简介| 随着疫情防控模式的反复,健康码的访问DAU趋于逐渐下降。这意味着健康码将逐步完成历史使命,迎来疫情的结束。本文特意邀请了腾讯研发工程师李雄正先生,从技术架构、可观测系统、运营支撑等运维体系各个方面,总结了健康码业务运营中的技术支撑方法。系统,并对其进行审查。
业务背景经过三年的流行,Omicron 已经达到了其力量的极限,并将很快结束这种流行。经过几个阶段的迭代,腾讯健康码产品服务了10多个省份的居民,拥有数亿用户和数百亿闪码。有效保障公共卫生安全。全国健康码累计PV超过2000个,亮码数量超过1000个,最大省份健康码用户数超过1亿,DAU超过1000万。随着疫情防控模式迭代,健康码接入DAU趋于逐渐下降。这意味着健康码将逐步完成其历史使命,淡出历史舞台。本文回顾了健康码业务运营所采用的安全技术措施。欢迎感兴趣的读者在评论区讨论。
技术架构体系稳定的架构是设计和运行的结果,要实现稳态运行,设计考虑以下几个方面: 1)选择合适的云原生产品健康码本身这是一个要求很高的应用。为了满足可用性、高并发、业务稳定快速上线的需求,我们采用了腾讯云的公有云/私有化产品解决方案。以下是启动健康码时遇到的一些主要问题:
带宽容量问题:系统承载能力要求大,地方政府云资源供给不足。症状包括公网出口防护不足(如频繁遭受国外DDOS/CC攻击)、IDC出口设备每秒新增连接数不足等。我们利用DDoS高防护包/waf/ecdn等解决方案来满足您的需求。 DDoS高防包及WAF产品可有效对抗国内外DDoS攻击、网页攻击、入侵、漏洞利用、木马、篡改、后门、爬虫等网站及网页业务安全防护问题,ECDN产品通过静态资源缓存有效减少混杂。云场景下政务云门户新增连接数和带宽。也提升了用户的访问体验。
开发和部署效率问题:从头开始开发产品时,您没有足够的时间,因为趋势需要快速迭代。作为一站式云原生解决方案,腾讯云TCB产品更像是小程序/Web应用开发场景,让开发者能够快速构建完整的项目,并针对自己的场景快速优化和定制,并集中管理。无需浪费时间和精力来分离每个产品、配置和连接以及在多个云产品的控制台之间切换。
云资源成本问题云产品共享资源冗余度高,可以快速实现大容量,同时通过积极采用云原生产品,可以实现显着的成本降低。例如,借助SCF云功能,您无需购买云服务器来运行您的代码,即可利用腾讯云的能力灵活、安全地运行您的代码。冗余资源闲置时无需支付运行成本。同时,基于两个云原生三中心架构设计,云原生产品具有天然的跨可用区容灾能力,因此腾讯云公有云通常能够满足高可用能力,负载层采用跨可用区高可用利用CLB的可用性特性实现可用区容错,应用层采用TSF/TKE/CKAFKA的多可用区高可用特性。存储层用于容错,采用TDSQL多可用区部署和主从同步能力,实现高可用和容灾。 2)三维监控系统为了提高系统的SLA,设计一个完整的监控系统起着非常重要的作用。另一方面,监控系统提供业务事件的预警。最有效的监控系统可以在业务故障发生之前提供预警,通知SRE主动干预,防止事件升级为故障,并监控高级别故障的数量。同时,在故障发生后,您可以评估故障的影响,有效跟踪异常情况,指导技术人员干预,完善系统故障恢复SLA。 3)系统压力测试、混沌工程、应急预案等检查操作随着系统的逐渐成熟,需要定期对系统进行应急培训,以保证正常运行时的稳定性。另一方面,通过压力测试和漏洞测试来测试系统的耐用性。另一方面,这些演练用于检验运维团队面对业务事件时的响应质量以及退役计划是否成熟、合规。
可观测性作为一项基础技术功能,系统的可观测性是健康码运维的重要组成部分。良好的可观测系统可以帮助企业及时、准确地发现故障,在故障诊断过程中追踪根本原因,有助于及时发现问题,加速灾难恢复。健康码产品构建于腾讯云PAAS产品之上,系统的可观测点一般可以构建在以下几个特性上:一是以腾讯云waf/腾讯智能网关/腾讯云tke等为基础,作为组件使用。所有这些组件都可以输出标准化日志,这些日志经过清理和聚合以获得各种可观察的指标。二、前端嵌入点。帮助您监控前端用户体验,发现资源加载慢、API接口超时、成功率低等问题。最后,组件自身的监控系统使用公共云API、电报输入、Prometheus 导出器和其他方法来监控组件本身的健康状况。
1)可观察基本成分
对于基础组件,您需要了解每个组件的运行状况、容量和性能。基础组件有很多可监控的选项,而且相比私有云,公有云有更好的可监控生态。以腾讯云为例,公有云除了提供更好的仪表板和报警功能外,还拥有丰富的基于API V3的开源生态。可以使用grafana插件和prometheus qcloud导出器进行观察,方便集成和对接。普罗米修斯/格拉法纳。
业务架构优化和业务灵活性一个好的架构需要有自我保护能力和保护后端应用的能力。常见的保护功能包括能够在进入数据库之前向某些并发写入请求添加队列,以增加瞬时吞吐量。例如,如果要在高峰时段扫描站点代码,对存储站点代码信息的实时性要求不是那么强,因此可以使用腾讯云ckafka等组件来削减业务高峰。在应用程序中添加合理长度(例如5分钟)的缓存,并在用户进行短期数据调用时使用缓存,以减少对后端和第三方接口的请求。缓存可以添加到前端(例如Localstorage)或后端(使用Redis 或哈希到有状态服务中的本地内存)。前端限制重试,因为当后端或者第三方接口出现故障时,用户不断重试,会导致请求数量快速增加,导致后端雪崩,需要添加一些逻辑。例如,一些小程序被设计为请求遇到错误时需要用户重新登录,但如果对登录请求没有限制,过多的请求不可避免地会出现流量和后台的雪崩。我们建议在前端添加限频措施。常见的前端设计是:
后端限制网关和其他级别的流量,只允许在其处理能力范围内的请求发送到后端。通过压力测试,确定系统容量并在接入网关处实施限流。使用腾讯云智能网关(腾讯云公有云API网关也具有相同功能)进行流量限制。它可以提供与背景相对应的保护。第三方接口耗时过多,产生大量TCP连接,耗尽系统资源。后端需要具备快速失败的能力,避免第三方接口的长时间等待。回去。
上图展示了健康码系统的分层部署以及各层的后端防护能力。上述保护方法的实施策略因项目而异。由于影响用户体验,所以必须与业主充分讨论后实施。
开展变革管理业务后,需要持续稳定的业务运营。变革管理尤其重要。修改现有网络需要变更请求。每个变更请求都必须经过严格的技术审查,并得到客户和管理层的批准,然后才能实施到现有网络中。具体来说,采用腾讯云编码来执行变更工作流程,变更工作在平台内闭环实施。合格的变更请求必须至少包括变更的目的、实施过程、验证计划、回滚计划等。 ITIL中有变更管理的规范,但我们在这里不详细讨论。进行更改时,请务必遵循灰度发布,以避免更改期间出现潜在的高影响问题。我们从运维系统的技术架构、可观测性系统、运营支撑系统等各个方面总结了我们在健康码保障过程中的经验,希望对您有所帮助。总的来说,从技术架构角度来看,基础资源应尽可能采用云原生产品,满足高容量、可扩展、高可用等基础资源能力。对于可监控的系统,应该使用云原生产品构建前后端一体化的监控系统,以保证业务的可用性。在运行保障体系中,我们会设计好系统运维,加强保护后端的业务技术架构的设计,使业务架构具备容错能力。应利用混沌工程演练不断测试系统容量和高可用性特性,确保团队能够及时、专业地响应,同时充当限流器和逻辑熔断器。当然,我们遇到的业务场景是有限的,历史上采用的技术实践并不一定是应对业务快速增长的最佳选择。如今的云产品开发每天都在发生变化,创造出更好的产品解决方案,我们期待您的来信并在评论区进行讨论。作者: 李雄正源码: 微信公众号: 腾讯云开发者源码:https://mp.weixin.qq.com/s/AV_WQlHoAfotor6iVT1-Kwxxxxx
标题:健康码服务架构,健康码运行机制小结
链接:https://www.zhangqiushi.com/news/xydt/6085.html
版权:文章转载自网络,如有侵权,请联系删除!
