子曾经曰过:工欲善其事,必先利其器。要做微服务架构的转型,不是“干就完了”,而应该“谋定而后动”。之前我们谈到过,微服务化的转型是一个量变引起质变的过程,这就意味着微服务转型不是逐个拆分和替换就能解决的,微服务化转型的难点在于统一管理控制。
那么,对应前两篇文章中提到的微服务转型的烦恼和误区,怎样通过统一管理解决微服务化难点,我们认为要做到以下四点:
1. 统一应用服务管理:将敏态、稳态的所有业务系统、所有不同框架的应用服务统一管理和展示,这是建设的最基本目标,也是最核心的目标,其他的全部围绕这里展开。
2. 统一权限控制管理:这里的权限控制是指服务间调用的访问权限控制,通过不同的控制维度,最终达到稳态、敏态、异构框架、异构协议间的访问,做到服务间通信的自由控制和动态生效。
3. 统一技术架构规范:尽管现状是极其的五花八门,但是我们的最终目标还是想要统一技术架构。目前包括银行在内的较多的企业机构,都存在 SOA、独立的单体应用系统、独立的通信协议和报文,也许还有 SpringCloud 的微服务和 Dubbo 的微服务并存,但是不管有多少种架构和体系,我们要做的就是先兼容,后统一。那么在统一之前,我们需要先立规范。
4. 统一设计服务化系统:这里就涉及了容易“谈虎色变”的拆分问题,拆分首先是整体的考虑,功能模块的复用率、业务量、独立性,都是考量的范围。服务化的未来是中台,独立的考虑某一个业务系统,对中台化毫无帮助,所以需要统一的设计和建设,这也是云原生的基本理念。
这“四个统一”基本上已经覆盖了微服务化建设的所有工作。那么这四个统一应该从哪里入手呢?
应用服务的管理依赖于服务发现,微服务间访问控制依赖于通信架构,服务发现和通信架构基本上被微服务框架所决定。因此微服务建设的第一步就从微服务框架入手,制定统一的微服务架构和通信规范,用于新系统的建设,对于老系统就一边逐步改造,一边兼容现状。
接下来进入本文的重点,统一技术架构规范需要从以下方面开始建设:
01
微服务
统一微服务框架规范
首先,微服务多数是需要依赖于微服务框架的,说“多数”是因为在微服务的理念下,只要是分布式的、独立运行又互相依赖的应用服务,都可以叫做微服务。这里微服务框架提供了一些功能的便利,如服务发现、服务间通信、负载均衡策略等通信治理的功能。因此,微服务框架的选择会影响到注册中心和通信协议的选型。
这里有必要罗列一下目前使用较多的两种框架 SpringCloud 和 Dubbo: SpringCloud上手比较简单,通信采用 http 协议,配套组件很丰富,而且社区比较活跃,比较适合数字化转型中的企业使用;如果选用 Dubbo 框架,则服务间通信协议为一种基于 RPC的 Dubbo 协议,配套的组件较匮乏,社区曾停更过一段时间,但是使用习惯的人在编程时很舒服,服务间调用跟工程内调用没有差别,比较适合 Dubbo 老手使用。另外,使用 SpringCloud 框架,在做能力开放场景中,http 的协议更容易发布在 OpenAPI上,Dubbo 则不得不增加协议转换。
总之,需要先确定好企业级微服务框架及版本,并推行企业内部适配和使用,以此规范通信协议。
02
微服务
统一注册中心建设
微服务间通信依赖于注册中心的服务发现,微服务通过注册中心寻址,才能实现服务间互访。在微服务化建设过程中,统一注册中心的建设会遇到很多复杂的情况,如跨网络、跨业务域等问题会增加建设的难度。
注册中心的健康检测功能需要与应用服务做通信连接,因此注册中心的搭建需要考虑企业内部的网络现状。通常的解决方案是每个网络区域建设一套注册中心,当然如果考虑其他的因素,也可以将注册中心之间打通。
那么在同一个网络区域内,如果需要业务域的隔离,就不适合再部署多套注册中心去解决了,那样会增加管理和建设难度,并且极大的增加资源的消耗。解决方法跟具体使用的注册中心有关,我们以 SpringCloud 框架为例,注册中心可以选择 Eureka、Nacos、Consul,分别看一下对应的解决办法:
Consul 中可以划分数据中心,通过 token 划分权限,以此区分不同的业务域,但是 Consul 注册中心在中国已经渐渐要走下舞台的趋势;
Nacos 中有叫做 namespace 的概念,将注册的服务划分开,但是 namespace 的功能需要使用 mysql 存储;
Eureka 却没有类似隔离,或者划分区域的功能,但是我们依然可以通过访问控制,通过白名单的方式阻止业务域间服务的互访功能。
注册中心的建设就暂且记录这些。
03
微服务
统一配置中心建设
微服务的使用一直离不开配置中心,建设统一配置中心与建设注册中心较为类似。在组件选型上也较为简单和统一,多数都使用携程 Apollo,功能比较强大,可以适合各种场景。当然也有使用 SpringCloud 全家桶中的 config 组件的,但是作为全企业统一的配置中心,组件还是使用 Apollo 较好。
作为统一配置管理的功能组件,Apollo 还是比较好用的,但是作为企业级微服务建设的一部分,服务配置的使用场景就有点不恰当。从使用方法上来说,在 Apollo 中创建一个 APPID,也就是一个配置单元,至于这个配置单元是作用于一个微服务,还是作用于一个业务域,在 Apollo 中没有概念。
因此,我们基于携程 Apollo 组件作为配置的基础原件,真正的业务功能是需要在应用服务管理平台中实现的。
04
微服务
统一观测平台建设
观测应该至少包括监控、链路、日志,那这里的统一观测是指的统一监控平台吗?其实不算是。微服务建设中观测平台是必须建设的一部分,其主要关注点在于服务间通信中的性能监控、服务间调用拓扑、业务调用链追踪,以及业务调用中的业务日志,当然还有性能的告警。这些在微服务运行观测中必不可少,但与统一监控平台还有些差距。
现在有很多 APM 厂商可以提供微服务的相关监控,包括资源、性能、浏览器、线程、app,当然也有拓扑图、链路图等等。其实刚刚介绍的这每一个建设模块,如果做到极致都可以单独作为一个项目建设,比如之前我们基于 gRPC 自研的微服务框架,比如在某银行做的微服务配置管理中心等等。
APM 更是很多企业单独立项的,但是在这里可能不太适合。因为我们的主要目的是微服务的运行观测,那么微服务运行状态数据来源是注册中心,运行性能数据来自 APM,运维策略基于配置下发,依赖于配置中心做运维反馈。那么这三方面的数据在注册中心注册的是服务名,在 APM 中是手动输入的业务名,在配置中心是 APPID,只要三个名字对不齐,就会对使用造成一定的难度,然后就会被废弃不用。
因此,观测平台的建设目标就是一定要“观”起来,所以需要与统一应用服务管理共同建设。
最后总结下,微服务框架、注册中心、配置中心、运行观测都是微服务的工具组件,这四个组件的搭建奠定了微服务改造的技术规范和运行治理规范,因此这是微服务建设的第一步。基于这几个工具组件建设的统一应用服务管理,将是微服务化项目建设的主要内容,我们将在下一篇文章中做详细介绍。
点击BoCloud博云了解更多解决方案