嘉賓?| 何琦
(資料圖)
出品 | CSDN云原生
2022年9月15日,在中國信通院、騰訊云、FinOps產(chǎn)業(yè)標(biāo)準(zhǔn)工作組聯(lián)合發(fā)起的《原動力x云原生正發(fā)聲 降本增效大講堂》系列直播活動第8講上,針對游戲平臺上云到底是花錢還是省錢這一話題,三七互娛SRE負(fù)責(zé)人何琦進行了經(jīng)驗分享。本文整理自何琦的分享。
當(dāng)前,我們的業(yè)務(wù)通過機房A與機房B進行部署,機房A、B之間通過網(wǎng)絡(luò)專線的方式實現(xiàn)網(wǎng)絡(luò)互通,形成一張內(nèi)網(wǎng),且兩機房均部署大量虛擬化的物理機。
在IDC運維中,由于單臺物理機易產(chǎn)生故障,故業(yè)務(wù)的每一臺虛擬機都分布在不同的物理機上,形成雙機房、多機部署的高可用穩(wěn)定架構(gòu)。在這樣的架構(gòu)環(huán)境下,該如何進行擴容處理呢?
如上圖所示,若紅線所示的業(yè)務(wù)需擴容一臺虛擬機,由于當(dāng)前機房中所有服務(wù)器的虛擬機資源均被占用,故需新增一臺物理設(shè)備作為宿主機,并對其做虛擬化處理。
與此同時,也帶來了新增物理機剩余虛擬機資源的浪費問題。
在業(yè)務(wù)縮容時,同樣存在資源浪費現(xiàn)象。如上圖所示,當(dāng)紅框標(biāo)注的業(yè)務(wù)下線時,由于其他業(yè)務(wù)仍占據(jù)著該物理機的其余資源,所以無法回收,仍需保留。從成本角度看,其余業(yè)務(wù)此時需承擔(dān)更多的成本,總成本消耗并未得到優(yōu)化,浪費現(xiàn)象依然存在。
在IDC環(huán)境下,若想在資源隔離的同時,提升資源利用率及穩(wěn)定性,該怎么做呢?
對于大企業(yè)來說,可以提高投入,完善基礎(chǔ)設(shè)施,為業(yè)務(wù)提供更好的設(shè)備與更穩(wěn)定的資源。此外,其強大的團隊能夠為運維體系“量體裁衣”,資源騰挪空間也相對較大。
但這種運維方式能否直接應(yīng)用在中小規(guī)模公司呢?答案是否定的。此時中小企業(yè)若想解決IDC環(huán)境下缺乏彈性資源管理的困境,只有上云。
先規(guī)劃,后上云
如上圖所示,我們可以將上云想象成為一座“圍墻”,圍墻內(nèi)是企業(yè)的內(nèi)部業(yè)務(wù),可進一步分為運維和生產(chǎn)兩個區(qū)域,且圍墻共有VPN、負(fù)載均衡以及NAT三座“大門”。
用戶訪問業(yè)務(wù)必須從“負(fù)載均衡”大門進入,以負(fù)載均衡的方式訪問生產(chǎn)區(qū)域的業(yè)務(wù)服務(wù)器及對應(yīng)數(shù)據(jù)庫。
運維人員從“VPN”大門進入,通過堡壘機內(nèi)網(wǎng)控制生產(chǎn)區(qū)域的所有機器。
生產(chǎn)區(qū)域的機器通過“NAT網(wǎng)關(guān)”大門實現(xiàn)對外網(wǎng)的訪問。
這樣的架構(gòu)不但能夠清晰內(nèi)、外網(wǎng)邊界,且“VPN”、“負(fù)載均衡”及“NAT”均在企業(yè)可管控范圍內(nèi),能夠做到事前有審批、事中有監(jiān)控、事后可審計。生產(chǎn)區(qū)域做網(wǎng)段隔離,為不同業(yè)務(wù)分配不同網(wǎng)段,使業(yè)務(wù)與業(yè)務(wù)之間通過網(wǎng)段借用云產(chǎn)品的安全組實現(xiàn)隔離,以此形成上云的統(tǒng)一規(guī)范。
從IDC到云,紅利顯著
服務(wù)器、內(nèi)存等均可按業(yè)務(wù)需求進行精確分配。
資源層面隔離使安全性更高、交付速度顯著提升。
通過上云控制成本、提升效率,不同角色都能夠形成安全與成本意識,提升DevOps協(xié)同。
Dev & Ops的使命和協(xié)同
通常情況下,產(chǎn)品和運營人員負(fù)責(zé)設(shè)計功能并對開發(fā)人員提出相應(yīng)需求,開發(fā)完善后,由SRE進行部署、發(fā)現(xiàn)問題并處理,同時聯(lián)動運維側(cè)DBA、網(wǎng)絡(luò)、安全等人員。
開發(fā)看重效率,運維看重穩(wěn)定,這其中必然會產(chǎn)生矛盾,二者的協(xié)同也離不開“效率”與“穩(wěn)定”兩大使命。
降本增效,用數(shù)據(jù)讓業(yè)務(wù)看得見成效
作為深度參與游戲平臺上云的策略者,我們希望通過自身的努力整體呈現(xiàn)業(yè)務(wù)的穩(wěn)定、安全、成本及效率。于是我們采取定期性的工作,如將成本運營的數(shù)據(jù)組織起來進行例會,查看并分析可用性數(shù)據(jù)、容量數(shù)據(jù)、安全數(shù)據(jù)及成本數(shù)據(jù)等。
如上圖所示,這是一張PV趨勢圖,可以看到數(shù)據(jù)平穩(wěn)且具有一定的周期性,無突增或突降現(xiàn)象,說明整體業(yè)務(wù)在過去處于平穩(wěn)運行中。
平穩(wěn)運行的背后離不開充足的容量支持。如上圖所示,我們可以清晰看到總?cè)萘渴冀K是實際業(yè)務(wù)峰值的5~7倍,且處在周期性的更新變化中。容量可控代表成本可控,這也為降本或增量提供了良好的決策依據(jù),因此可以通過削減總?cè)萘康姆绞浇档统杀尽?/p>
在安全層面,上層接入WAF后,若請求在經(jīng)過時觸碰規(guī)則,便會觸發(fā)攔截。通過WAF攔截能夠在提升安全性的同時,使后端資源及成本得到極大釋放,實現(xiàn)資源利用率的提升。
上云為什么能省錢?
案例1:https證書卸載
IDC環(huán)境下,https卸載會占據(jù)極大的CPU資源。在上云后,所有的業(yè)務(wù)請求都會經(jīng)過負(fù)載均衡,負(fù)載均衡在按照流量計費的同時,具有https證書卸載的功能,一次購買實現(xiàn)兩類功能,避免了在后端CPU資源上的成本消耗。
案例2:WAF攔截黑產(chǎn)
上云并定義WAF及相應(yīng)規(guī)則后,非正常請求在前端就可以被攔截,后端資源不會被消耗。
當(dāng)前,我們正處在IDC與云原生之間,微服務(wù)化并不能一步實現(xiàn),因此我們遵循“兩步走”策略來擁抱云原生。
將虛擬機更換為云虛擬機架構(gòu)。
在云上部署架構(gòu)的基礎(chǔ)上向云原生轉(zhuǎn)型。
最后,對于上云究竟是在花錢還是省錢這一問題,不同階段的考量不同。IDC部署階段,由于中小企業(yè)基礎(chǔ)設(shè)施薄弱,需投入成本增強穩(wěn)定性與安全性。云原生時期,計費模式帶來的成本消耗已作為產(chǎn)品選擇的一條標(biāo)準(zhǔn)早早被納入考量,除此之外,架構(gòu)改造與云原生的結(jié)合能夠有效提升工作效率,為實現(xiàn)長期節(jié)約資源及成本提供了可能性。
【原動力×云原生正發(fā)聲降本增效大講堂】第一期聚焦在優(yōu)秀實踐方法論、資源與彈性、架構(gòu)設(shè)計;第二期聚焦全場景在離線混部、K8s GPU資源效率提升、K8s資源拓?fù)涓兄{(diào)度主題;第三期邀請4家業(yè)界知名企業(yè)分享各企業(yè)云原生降本增效技術(shù)實踐,為開發(fā)者帶來更多樣化場景業(yè)務(wù)下的技術(shù)干貨。點擊『此處』進入活動專題頁,帶你體驗云原生降本增效實踐案例、了解如何解決企業(yè)用云痛點、掌握降本增效關(guān)鍵技能……
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息