△活動(dòng)現(xiàn)場(chǎng)合影

本次 Open Talk 杭州站活動(dòng)，邀請(qǐng)了Apache APISIX PPMC 成員王院生、又拍云系統(tǒng)開(kāi)發(fā)高級(jí)工程師高級(jí)工程師楊鵬、螞蟻金服技術(shù)專家田陽(yáng)、 PolarisTech 聯(lián)合創(chuàng)始人蔡書(shū)、阿里巴巴技術(shù)專家王發(fā)康，為到場(chǎng)的百余位技術(shù)愛(ài)好者和線上數(shù)千名直播觀眾，帶來(lái)關(guān)于微服務(wù)網(wǎng)關(guān)、性能優(yōu)化、網(wǎng)絡(luò)代理、Service Mesh、負(fù)載均衡算法等備受關(guān)注的話題分享。

極致性能的微服務(wù)網(wǎng)關(guān)是怎樣煉成的？

Apache APISIX PPMC 成員王院生做了開(kāi)場(chǎng)演講，分享了《Apache APISIX 微服務(wù)網(wǎng)關(guān)極致性能架構(gòu)解析》的主題。微服務(wù) API 網(wǎng)關(guān) APISIX 自 6 月份開(kāi)源以來(lái)受到開(kāi)發(fā)者的廣泛關(guān)注，并于美國(guó)時(shí)間 2019 年 10 月 17 日正式進(jìn)入 Apache 孵化器。APISIX 是一個(gè)高性能、可擴(kuò)展的微服務(wù) API 網(wǎng)關(guān)。它是基于 Nginx 和 etcd 來(lái)實(shí)現(xiàn)，和傳統(tǒng) API 網(wǎng)關(guān)相比，APISIX 具備動(dòng)態(tài)路由、插件熱加載、gRPC 協(xié)議轉(zhuǎn)換等功能，適合微服務(wù)體系下的 API 管理。

△Apache APISIX PPMC 成員王院生

王院生著重從架構(gòu)設(shè)計(jì)層面講述 Apache APISIX 團(tuán)隊(duì)是如何設(shè)計(jì)云原生微服務(wù) API 網(wǎng)關(guān)的。他詳細(xì)闡述了 Apache APISIX 的技術(shù)選型思路：

· 配置中心：高可用、增量訂閱、歷史記錄

· 語(yǔ)言或開(kāi)發(fā)平臺(tái)：動(dòng)態(tài)、高性能、網(wǎng)關(guān)的周邊資源豐富

· 數(shù)據(jù)校驗(yàn)：開(kāi)放標(biāo)準(zhǔn)、有一定的生態(tài)系統(tǒng)

· 學(xué)習(xí)競(jìng)對(duì)：從 Ganter 報(bào)告中獲取前輩列表，做分析和比較

王院生提到，借助 etcd 配置分發(fā)精簡(jiǎn)核心，基于 radixtree 前綴樹(shù)路由，和高性能基礎(chǔ)庫(kù) apisix/core 是 Apache APISIX  的三板斧，目前 Apache APISIX 擁有 30 余個(gè)功能項(xiàng)，是目前性能最強(qiáng)的 API 網(wǎng)關(guān)之一。

如何優(yōu)化性能，更快地接收數(shù)據(jù)包

又拍云系統(tǒng)開(kāi)發(fā)高級(jí)工程師楊鵬帶來(lái)了《性能優(yōu)化：接收數(shù)據(jù)包》的分享。他在又拍云主要負(fù)責(zé)權(quán)威 DNS 服務(wù)器的開(kāi)發(fā)、維護(hù)和可用性調(diào)度等 CDN 穩(wěn)定性保障工作。本次分享?xiàng)铢i從基于 Linux 內(nèi)核，機(jī)器如何接收數(shù)據(jù)包和如何針對(duì)性地進(jìn)行監(jiān)控和調(diào)優(yōu)兩個(gè)方面展開(kāi)。

△又拍云系統(tǒng)開(kāi)發(fā)高級(jí)工程師楊鵬

從網(wǎng)卡到應(yīng)用程序，數(shù)據(jù)包會(huì)經(jīng)過(guò)一系列組件，楊鵬認(rèn)為這個(gè)過(guò)程中涉及到諸多細(xì)微可調(diào)的軟硬件參數(shù)，并且相互影響。他首先用一個(gè)線上問(wèn)題的實(shí)例介紹了網(wǎng)卡驅(qū)動(dòng)的優(yōu)化，通過(guò)調(diào)整隊(duì)列數(shù)量、隊(duì)列大小、隊(duì)列權(quán)重、哈希字段、ntuple filtering 控制特定數(shù)據(jù)幀到指定隊(duì)列等多種手段進(jìn)行調(diào)優(yōu)。

現(xiàn)場(chǎng)他就數(shù)據(jù)包到達(dá)網(wǎng)卡控制器(NIC)、產(chǎn)生硬件中斷，通知系統(tǒng)數(shù)據(jù)可讀、數(shù)據(jù)包被封裝為 skb 結(jié)構(gòu)體準(zhǔn)備傳遞到上層協(xié)議棧等三個(gè)環(huán)節(jié)做詳細(xì)闡述，結(jié)合實(shí)踐經(jīng)驗(yàn)分享了在深入理解底層機(jī)制的基礎(chǔ)上如何做出“場(chǎng)景化”的最優(yōu)配置。

螞蟻金服網(wǎng)絡(luò)代理的演進(jìn)之路

來(lái)自螞蟻金服的技術(shù)專家田陽(yáng)分享了《螞蟻網(wǎng)絡(luò)代理的演進(jìn)之路》的主題，他是螞蟻開(kāi)源項(xiàng)目 SOFAMosn 的核心成員，Tengine 專家。他現(xiàn)場(chǎng)介紹了螞蟻金服網(wǎng)絡(luò)代理在接入層以及 Mesh 化道路上，從網(wǎng)絡(luò)硬件設(shè)備到自研平臺(tái)，從傳統(tǒng)服務(wù)治理到 Service Mesh，是如何一步步支撐秒級(jí)百萬(wàn)支付，千萬(wàn)紅包請(qǐng)求的。

△螞蟻金服技術(shù)專家田陽(yáng)

田陽(yáng)詳細(xì)介紹了螞蟻金服為了擁抱微服務(wù)、云原生，將異構(gòu)語(yǔ)言體系融合，并對(duì)全局流量進(jìn)行管理，打造金融級(jí)的網(wǎng)絡(luò)安全，而擁抱 Service Mesh 的實(shí)踐。SOFAMesh 是螞蟻金服自研平臺(tái)，目前螞蟻內(nèi)部已經(jīng)有 20 多萬(wàn)的容器實(shí)現(xiàn) Mesh 化，并且通過(guò)業(yè)務(wù)鏈路的下沉，RT 實(shí)現(xiàn)了下降，平穩(wěn)支撐大促活動(dòng)。

面向未來(lái)，田陽(yáng)認(rèn)為網(wǎng)絡(luò)代理有以下趨勢(shì)：

· 云原生、多云混合云時(shí)代，南北，東西流量的邊界逐漸模糊

· 應(yīng)用網(wǎng)絡(luò)代理層部分能力固化，下沉至系統(tǒng)網(wǎng)絡(luò)?；蛘咧悄苡布O(shè)備

· Sidecar -> Proxyless -> Networkless

· 物理通信基礎(chǔ)設(shè)施的升級(jí)勢(shì)必帶來(lái)應(yīng)用網(wǎng)絡(luò)層的變革

 最簡(jiǎn)單實(shí)用的 Service Mesh 實(shí)現(xiàn)：Flomesh

PolarisTech 聯(lián)合創(chuàng)始人的蔡書(shū)分享了《簡(jiǎn)單的 Service Mesh——Flomesh》的主題。蔡書(shū)曾在今年 4 月份公開(kāi)分享過(guò)《在混合環(huán)境下服務(wù)網(wǎng)格的實(shí)踐》，而經(jīng)過(guò)半年的努力，他們團(tuán)隊(duì)將這些實(shí)踐經(jīng)驗(yàn)實(shí)現(xiàn)成為一個(gè)開(kāi)箱即用的產(chǎn)品。

△PolarisTech 聯(lián)合創(chuàng)始人的蔡書(shū)

蔡書(shū)介紹到，從功能角度展開(kāi)理解 Flomesh，F(xiàn)lomesh 主要實(shí)現(xiàn)了四個(gè)方面的功能：流量管理，安全和訪問(wèn)控制，微服務(wù)與服務(wù)治理，API 管理。Flomesh 在實(shí)踐中可以用在多種場(chǎng)景，包括微服務(wù)治理、開(kāi)放平臺(tái)及API平臺(tái)、多云環(huán)境下的流量管理、Serverless 平臺(tái)、IoT 網(wǎng)關(guān)等。

蔡書(shū)還做了現(xiàn)場(chǎng)的演示，展示了 Flomesh 的反向代理與負(fù)載均衡、訪問(wèn)控制與流控、Spring 微服務(wù)、灰度發(fā)布、服務(wù)拓?fù)渑c分布式跟蹤、網(wǎng)關(guān) Perf 測(cè)試等內(nèi)容。

阿里七層流量入口負(fù)載均衡算法演變之路

最后一位出場(chǎng)的是來(lái)自阿里巴巴的技術(shù)專家王發(fā)康，他是 Tengine 開(kāi)源項(xiàng)目 maintainer，目前主要負(fù)責(zé)阿里集團(tuán) WEB 統(tǒng)一接入層的開(kāi)發(fā)及維護(hù)。Tengine 作為阿里集團(tuán)七層流量入口核心系統(tǒng)，支撐阿里巴巴歷年雙 11 等大促活動(dòng)，提供智能的流量轉(zhuǎn)發(fā)策略、HTTPS 加速卸載、動(dòng)態(tài)服務(wù)發(fā)現(xiàn)、系統(tǒng)限流保 護(hù)、動(dòng)態(tài)開(kāi)關(guān)、鏈路追蹤等眾多高級(jí)特性。

△阿里巴巴技術(shù)專家王發(fā)康

王發(fā)康現(xiàn)場(chǎng)介紹了 Tengine 從最初使用 Nginx 官方 SWRR（Smooth Weighted Round-Robin）負(fù)載均衡算法到 VNSWRR（Virtual Node Smooth Weighted Round-Robin）算法的演變過(guò)程。由于壓測(cè)平臺(tái)和流量調(diào)度平臺(tái)會(huì)動(dòng)態(tài)調(diào)整接入層后端機(jī)器的轉(zhuǎn)發(fā)權(quán)重，原生 NGINX 的負(fù)載均衡算法會(huì)導(dǎo)致調(diào)高權(quán)重的機(jī)器瞬間請(qǐng)求量暴漲，導(dǎo)致壓測(cè)平臺(tái)和流量調(diào)度平臺(tái)不可用，為此 Tengine 團(tuán)隊(duì)創(chuàng)新地實(shí)現(xiàn)了 VNSWRR 算法，達(dá)到完美均衡效果的同時(shí)，實(shí)現(xiàn)了 QPS 處理能力較 SWRR 算法有 60% 左右的提升。

王發(fā)康總結(jié)到，解決問(wèn)題優(yōu)先要考慮性能的優(yōu)化；任何一個(gè)特殊現(xiàn)象，包括趨勢(shì)圖中的波峰波谷，其背后必定有原因；簡(jiǎn)單并不代表 low，高效、可靠非常重要；小程序大流量場(chǎng)景，應(yīng)該具有兼容并包的思想。

至此本次 Open Talk 杭州站活動(dòng)完美落幕，五位講師通過(guò)分享自身的經(jīng)歷，令現(xiàn)場(chǎng)和直播觀眾受益頗多。線上將陸續(xù)更新本次活動(dòng)五位講師的現(xiàn)場(chǎng)分享內(nèi)容，敬請(qǐng)關(guān)注 Open Talk 官網(wǎng)或又拍云微信公眾號(hào)。

songjy