申通快递 双11 云原生应用实践

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介: 一年一度的 “双11” 大促中,交易额每年都在刷新,承接这些交易商品的快递包裹的数量也在成倍增长。这些快速的增长对物流系统带来了巨大的挑战,让物流管理更加敏捷来应对 “双11” 成为了必须解决的问题。

一年一度的 “双11” 大促中,交易额每年都在刷新,承接这些交易商品的快递包裹的数量也在成倍增长。这些快速的增长对物流系统带来了巨大的挑战,让物流管理更加敏捷来应对 “双11” 成为了必须解决的问题。

最开始.jpg

申通是目前国内最大的物流公司之一,为了解决 “双11” 的技术挑战,申通在物流场景引入 IOT、大数据和 AI 等先进和创建的技术手段,通过不断的技术快速迭代,使得物流资源得到有效的配置,推动了物流行业的发展。

快速的技术迭代带来了对 IT 基础设施的挑战,申通近年来全面将传统应用切换使用云原生架构,通过云原生架构实现应用的快速迭代、稳定的高可用、资源的动态扩缩容来支撑起快速的技术创新。

上云前,申通使用线下机房作为计算及数据存储平台,一到 双11 资源需求就膨胀,大促之后则闲置浪费;上云和云原生化后,几乎全部的资源都是按量购买,使用云原生技术快速扩缩容,双11 前快速扩容,双11 释放,真正做到了开箱即用,不产生一天浪费。与去年 双11 当天相比,今年 11 月 1 到 3 日,在业务量大幅提升的情况下,IT 投入反而降低了 30%。上云的成效显著。 

申通云原生化架构的背景

目前申通正在把业务从 IDC 机房往云上搬迁,核心业务系统目前已经在云上完成流量承接。原有 IDC 系统帮助申通早期业务快速发展,但也暴露了不少问题,传统 IOE 架构,各系统架构的不规范,稳定性,研发效率等都限制了业务发展需求。

随着云计算在国内的越发成熟,更多的企业在把自己核心系统往云上搬,享受云计算带来的技术红利。在跟阿里云多次技术交流之后最终确定阿里云为唯一合作伙伴,为申通提供稳定的计算、数据处理平台。

采用云原生应用架构的诉求/驱动力

快递公司是非常典型的云边一体架构,实操环节很重。大量的业务逻辑下沉到边缘,所以申通在上云改造过程中,也在尝试做云边一体化的架构升级。通过云边一体,可以让开发在同一个平台上面完成云上业务及边缘侧的业务开发。同时快递公司还有典型的大数据处理场景,全网每天会新增几亿条扫描数据,需要对这些数据进行实时分析,对数据的处理要求非常高。

之前使用线下机房作为计算及数据存储平台的方式,使申通在业务增长过程中遇到了一些瓶颈,比如软件交付周期过长、大促保障对资源的要求、系统稳定性挑战等等。而云原生技术就是来解决传统应用升级缓慢、架构臃肿、不能快速迭代等方面的问题。正是看中了云原生技术能够给我们带来的价值才驱使我们转为使用公有云作为主要计算资源。

站在企业的角度来看,在这样一个快速多变的时代,云原生给我们带来的价值也正是企业最需要的:

  • 唯快不破。这里的“快”有两层含义,一是业务应用快速上线,通过云原生技术可以做到快速上线部署;二是在业务爆发式增长的时候,对资源的需求要做到开箱即用。
  • 稳中求变。业务稳定性永远是第一位。通过监控埋点,业务日志收集,链路监控等手段保证了在快速迭代过程中业务系统的稳定性。
  • 节省资源。通过对计算资源的水位监测,结合业务的峰值情况,当发现资源利用率偏低采用降配规格及数量,降低整个资源的费用。相比于一次性投入租建机房及相应的维护费用,使用公有云成本投入更低。
  • 开拓创新。采用微服务架构,将之前臃肿的架构进行合理拆分,再结合容器编排的能力做到持续交付。让企业成功转型成为一家 DevOps 驱动的公司。

申通云原生架构历程

1. 云原生化技术改造

原架构是基于 Vmware+Oracle 数据库的架构,通过上阿里云全面转型基于 Kubernetes 的云原生架构体系。应用服务架构重构主要分两部分:

1)程序代码改造升级

  • 应用容器化

跟虚拟机比起来,容器能同时提供效率和速度的提升,让其更适合微服务场景。所以我们引入容器技术。通过应用容器化解决了环境不一致的问题,保证应用在开发、测试、生产环境的一致性。

  • 微服务改造

原先很多业务是基于 Oracle 的存储过程及触发器完成的,系统之间的服务依赖也是走的数据库 OGG 同步完成。带来的问题就是系统非常难维护,也非常不稳定。通过引入 Kubernetes 的服务发现来做微服务方案,按业务域进行拆分,让整个系统更易于维护。

2)引入云原生数据库方案

通过引入 OLTP 跟 OLAP 型数据库,将在线数据与离线分析逻辑拆到两种数据库中,取代之前完全依赖 Oracle。特别是在处理历史数据查询场景下解决了 Oracle 支持不了的业务需求。

2. 云原生技术框架设计

1.png
整体架构

架构阐述:

  • 基础设施

全部的计算资源取自阿里云的神龙裸金属服务器,Kubernetes 搭配神龙服务器能够获得更佳性能及更合理的资源利用率,云上资源可以按量付费,特别适合大促场景,大促结束之后资源使用完释放。相比于线下自建机房和常备机器,云上资源操作更方便,管理成本也更低。

  • 流量接入 

共有 2 套流量接入,一套是面向公网请求,另外一套是服务内部调用。域名解析采用云 DNS 及 PrivateZone。借助 Kubernetes 的 Ingress 能力来做统一的域名转发,这样可以节省公网 SLB 的数量便于运维管理。

3. 平台选择

整体的云原生 PaaS 平台基于阿里云容器服务 Kubernetes 版(ACK)打造:

2.png

平台特点:

  • 测试、集成、预发、生产统一环境,打通 DevOps 闭环
  • 天生资源隔离,机器资源利用率高
  • 流量接入可实现精细化管理
  • 集成了日志、链路诊断、Metrics 平台
  • 统一 APIServer 接口和扩展,天生支持多云跟混合云部署

4. 应用服务层设计

每个应用都在 Kubernetes 上面创建单独的一个 NameSpace,应用跟应用之间是资源隔离。通过定义各个应用的配置 Yaml 模板,当应用在部署的时候直接编辑其中的镜像版本即可快速完成版本升级,当需要回滚的时候直接在本地启动历史版本的镜像快速回滚。

5. 运维管理

线上 Kubernetes 集群都是采用了阿里云托管版容器服务,免去了运维 Master 节点的工作,只需要制定 Worker 节点上线及下线流程即可。同时上面跑的业务系统均通过我们的 PaaS 平台完成业务日志搜索,按照业务需求投交扩容任务,系统自动完成扩容操作。降低了直接操作 Kubernetes 集群带来的风险。

申通云原生应用服务特点

1. API 接口

我们的应用场景主要有 2 块:

  • 封装 Kubernetes 管控 API

包括创建 StatefulSet、修改资源属性、创建 Service 资源等等,通过封装这些管控 API 方便通过一站式的 PaaS 平台来管理在线应用。

  • 云原生业务系统

我们云上的业务系统封装了各类云资源的 API,比如:封装 SLS 的 API、将在线数据写入 SLS 再跟 Maxcompute 或 Flink 集成。封装 OSS 的 API,方便在应用程序中将文件上传。

2. 应用和数据迁移

我们云上的业务系统及业务中间件都是通过镜像的方式部署,应用的服务通过 Service 发现,全部在线应用对应的 Pod 及 Service 配置均保存 PaaS 平台里面,每个应用历史版本对应的镜像版本都保存到系统中,可以基于这份配置快速构建一套业务生产环境。

数据迁移示意图:

3.png

通过 DTS 工具将业务系统的数据从 IDC 存储及增量迁移到云上。在线数据稳定地存储在云原生的数据库上面,如 OLTP 类型的 RDS、PolarDB 支撑高并发的实时处理,OLAP 类型的 ADB 支持海量数据分析。同时对于小文件存储保存在 OSS 上面。引入 NAS 做共享存储介质,通过 Volume 直接挂载到神龙节点来实现应用数据共享。

3. 服务集成

以云原生 PaaS 示意:

4.png

服务集成阐述

持续集成通过 Git 做版本控制,利用云效的持续集成功能实现了云原生应用的构建、编译及镜像上传,全部的业务镜像均保存在云端的镜像服务仓库。底层是 Kubernetes 集群作为整个业务的计算资源。其他集成的服务包括:

  • 日志服务,通过集成日志服务方便研发人员方便定位业务及异常日志。
  • 云监控,通过集成监控能力,方便运维研发人员快速发现故障。
  • 服务接入,通过集成统一的接入,整个应用流量可做到精细化管理。
  • 弹性伸缩,借助 ESS 的能力对资源进行动态编排,结合业务高低峰值做到资源利用率最大化。

4. 服务高可用

5.png
ACK 集群多层级高可用示意图

架构说明:

  • 支持多可用区部署架构,由用户自定义分配比例
  • 容器集群内故障迁移
  • AZ 故障整体容器迁移

Kubernetes集群通过控制应用的副本数来保证集群的高可用。当某个 Pod 节点出现当机故障时,通过副本数的保持可以快速在其他 worker 节点上再启新的 Pod。

5. 监控

主动发现业务故障,通过引入监控体系主动发现业务问题,快速解决故障。

6.png
监控采集示意图

在同一个 POD 里面部署了两个容器:一个是业务容器;一个是 Logtail 容器。应用只需要按照运维定的目录将业务日志打进去,即可完成监控数据采集。

技术/应用服务创新点

1. 从虚拟机到 Kubernetes

相比于通过虚拟机来运维应用,Kubernetes 可以将各类资源定义成描述文件,整个应用环境通过容器的方式统一,避免环境不一致的风险。通过修改副本数即可轻松完成应用容器的扩缩容操作。

2. 基于 Terway 让 Pod 和 ECS 网络处于同等地位

优势:

  • 不依赖 VPC 路由表,就能打通网络,节点规模不受路由表 Quota 限制
  • 不需要额外为 Pod 规划 Overlay 的网段
  • 混合云专线打通也无需额外配置路由
  • 可以直接将 POD 挂到 SLB 后端
  • 性能高,相比于社区的 Flannel 提升至少 20%

3. 定义三套接入环境及三套业务环境

7.png
架构示意图

1)三套接入环境

  • 公网接入:适合于跟外部客户对接,通过统一的证书卸载,收敛公网 IP
  • 办公网接入:适合于有敏感接口的对接,只允许指定源 IP 的请求,通过网络 ACL 让整个应用访问更安全。
  • 内网接入:适合于业务之间及混合云架构下 IDC 的业务调用云上应用,内部调用性能更高也更安全。

2)三套业务环境

  • 测试环境:全部的云资源都是给测试环境使用,可以采用低配资源来满足功能回归测试。
  • 预发环境:准上线环境,连接生产环境的资源进行发布前最后一次功能验证。
  • 生产环境:实际运行环境,接收真实流量处理业务请求。

应用效益

1. 成本方面

使用公有云作为计算平台,可以让企业不必因为业务突发增长的需求,而一次性投入大量资金成本用于采购服务器及扩充机柜。在公共云上可以做到随用随付,对于一些创新业务想做技术调研是非常方便。用完即销毁,按量付费。另外云产品都是免运维自行托管在云端,可以节省人工运维成本,让企业更专注于做核心业务。

2. 稳定性方面

云上产品都是提供至少 5 个 9 以上的 SLA 服务,而自建的话稳定性差不少。另外有些开源的软件可能还存在部分功能上的 bug 影响了业务。另外在数据安全方面云上数据可以做到异地备份,阿里云数据类产品的归档高可靠、低成本、安全性、存储无限等特点,让企业数据更安全。

3. 效率方面

借助跟云产品的深度集成,方便研发一站式完成研发、运维工作。从业务需求立项到拉分支开发,再到测试环境功能回归验证,再部署到预发验证及最后上线,整个持续集成可以做到分钟级。排查问题方面,研发直接选择所负责的应用通过集成的 SLS 日志控制台快速检索程序的异常日志,定位问题。免去了登录机器查日志的麻烦。赋能业务:

4. 赋能业务

云上组件有 300 多种,涵盖了计算、AI、大数据、IOT 等等诸多领域,这样可以节省业务创新带来的技术成本。

总结和后续展望

目前申通已经使用云原生技术快速的将基础设施迁移到云上,使用云原生技术解决了双十一成本预算问题,服务监控问题,服务接入和负载均衡等问题,让 双11 的快递高峰能够更低成本、更稳的方式应对。

对于类似于申通这样的传统企业数字化转型和上云来说,使用云原生技术内置的弹性、监控、负载均衡和服务发现等能力,可以大幅降低企业研发和运维人员的迁云的成本,让企业的研发和运维人员只需要关心业务研发和迁移,而无需管理大量的基础设施迁移成本。可以说是企业上云的最佳路径。

将来申通还在持续的利用最新的云原生技术继续优化基础设施和业务系统,下一步将会结合云原生技术进一步的降低成本和提升业务稳定性:

1. 实时的弹性调度

申通的快递业务是非常典型周期性业务,使用云原生技术的实时的弹性调度能力可以让每天的业务高低峰都能自动弹性伸缩。可能再节省一大笔的资源成本。

2. 智能运维和安全生产

结合云原生的细粒度的监控能力,结合 AIOPS 技术,对系统和业务的指标做到自动分析诊断,从而让异常事件做到及时发现和处理。

3. 服务网格

引入服务网格来优化目前的微服务架构,统一微服务调用的协议,实现全链路追踪和监控,提升研发和运维的效率。

作者:溪恒、遥方
文章来源:阿里巴巴云原生公众号
原文链接:https://mp.weixin.qq.com/s/AAFKr333q8-5pMcCNPh2Mg

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
5天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
23 2
|
8天前
|
监控 Kubernetes Cloud Native
云原生之旅:从理论到实践的探索
【10月更文挑战第34天】本文将引导你走进云原生的世界,从基础概念出发,逐步深入到实际的应用部署。我们将探讨云原生技术如何改变现代软件开发和运维的方式,并展示通过一个简单应用的部署过程来具体理解服务编排、容器化以及自动化管理的实践意义。无论你是云原生技术的初学者还是希望深化理解的开发者,这篇文章都将为你提供有价值的视角和知识。
24 3
|
14天前
|
弹性计算 Kubernetes Cloud Native
云原生架构下的微服务设计原则与实践####
本文深入探讨了在云原生环境中,微服务架构的设计原则、关键技术及实践案例。通过剖析传统单体架构面临的挑战,引出微服务作为解决方案的优势,并详细阐述了微服务设计的几大核心原则:单一职责、独立部署、弹性伸缩和服务自治。文章还介绍了容器化技术、Kubernetes等云原生工具如何助力微服务的高效实施,并通过一个实际项目案例,展示了从服务拆分到持续集成/持续部署(CI/CD)流程的完整实现路径,为读者提供了宝贵的实践经验和启发。 ####
|
3天前
|
运维 Kubernetes Cloud Native
云原生技术入门及实践
【10月更文挑战第39天】在数字化浪潮的推动下,云原生技术应运而生,它不仅仅是一种技术趋势,更是企业数字化转型的关键。本文将带你走进云原生的世界,从基础概念到实际操作,一步步揭示云原生的魅力和价值。通过实例分析,我们将深入探讨如何利用云原生技术提升业务灵活性、降低成本并加速创新。无论你是云原生技术的初学者还是希望深化理解的开发者,这篇文章都将为你提供宝贵的知识和启示。
|
3天前
|
Cloud Native 安全 API
云原生架构下的微服务治理策略与实践####
—透过云原生的棱镜,探索微服务架构下的挑战与应对之道 本文旨在探讨云原生环境下,微服务架构所面临的关键挑战及有效的治理策略。随着云计算技术的深入发展,越来越多的企业选择采用云原生架构来构建和部署其应用程序,以期获得更高的灵活性、可扩展性和效率。然而,微服务架构的复杂性也带来了服务发现、负载均衡、故障恢复等一系列治理难题。本文将深入分析这些问题,并提出一套基于云原生技术栈的微服务治理框架,包括服务网格的应用、API网关的集成、以及动态配置管理等关键方面,旨在为企业实现高效、稳定的微服务架构提供参考路径。 ####
20 5
|
5天前
|
运维 Cloud Native 安全
云原生技术在现代软件开发中的实践与挑战####
【10月更文挑战第21天】 本文将深入探讨云原生技术在现代软件开发中的应用,分析其带来的优势及面临的挑战。通过案例分析和数据支持,揭示云原生化转型的关键因素,并展望未来发展趋势。 ####
21 7
|
4天前
|
负载均衡 监控 Cloud Native
云原生架构下的微服务治理策略与实践####
在数字化转型浪潮中,企业纷纷拥抱云计算,而云原生架构作为其核心技术支撑,正引领着一场深刻的技术变革。本文聚焦于云原生环境下微服务架构的治理策略与实践,探讨如何通过精细化的服务管理、动态的流量调度、高效的故障恢复机制以及持续的监控优化,构建弹性、可靠且易于维护的分布式系统。我们将深入剖析微服务治理的核心要素,结合具体案例,揭示其在提升系统稳定性、扩展性和敏捷性方面的关键作用,为读者提供一套切实可行的云原生微服务治理指南。 ####
|
4天前
|
消息中间件 缓存 Cloud Native
云原生架构下的性能优化实践与挑战####
随着企业数字化转型的加速,云原生架构以其高度解耦、弹性伸缩和快速迭代的特性,成为现代软件开发的首选模式。本文深入探讨了云原生环境下性能优化的关键策略与面临的主要挑战,通过案例分析,揭示了如何有效利用容器化、微服务、动态调度等技术手段提升应用性能,同时指出了在复杂云环境中确保系统稳定性和高效性的难题,为开发者和架构师提供了实战指南。 ####
18 3
|
4天前
|
运维 Kubernetes Cloud Native
深入理解云原生架构:从理论到实践
【10月更文挑战第38天】本文将引导读者深入探索云原生技术的核心概念,以及如何将这些概念应用于实际的软件开发和运维中。我们将从云原生的基本定义出发,逐步展开其背后的设计哲学、关键技术组件,并以一个具体的代码示例来演示云原生应用的构建过程。无论你是云原生技术的初学者,还是希望深化理解的开发者,这篇文章都将为你提供有价值的见解和实操指南。
|
5天前
|
Cloud Native 持续交付 云计算
云原生技术入门与实践
【10月更文挑战第37天】本文旨在为初学者提供云原生技术的基础知识和实践指南。我们将从云原生的概念出发,探讨其在现代软件开发中的重要性,并介绍相关的核心技术。通过实际的代码示例,我们展示了如何在云平台上部署和管理应用,以及如何利用云原生架构提高系统的可伸缩性、弹性和可靠性。无论你是云原生领域的新手,还是希望深化理解的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。