itlc hn 14 - bizweb microservices architecture
TRANSCRIPT
Bizweb Microservices [email protected]
Agenda• Giới thiệu về Bizweb• Mô hình kiến trúc cũ & các vấn đề gặp phải• Mô hình kiến trúc Microservices áp dụng cho Bizweb• Demo• Chia sẻ kinh nghiệm áp dụng
2
Sale channel
Shipping
Sale Tool
Payment
CRM
Marketing
Theme Store
App Store
BizwebOPEN
platform
4
Thống kê Bizweb• Shop trả phí đang hoạt động: +11K• Shop tăng hàng tháng: +700• Shop dùng thử hàng tháng: +10K
5
Kiến trúc Bizweb cũ
6
Công nghệ sử dụng• .NET Framework• ASP.NET Web Forms• VB.NET• SQL Server• Windows Server / IIS
• Thrift – media server• Redis – cache, chống DOS đơn
giản• HA Proxy – load balancer
7
Kiến trúc Monolithic
8
ScaleVertical Scaling Horizontal Scaling
Vấn đề hệ thống• Công nghệ lạc hậu: phát triển từ năm 2007 trên nền tảng VB.NET• Hệ thống chạy thiếu ổn định• Sử dụng View engine của Web Forms:• Stateful: website chứa file giao diện (60K thư mục template)• Tốn nhiều thời gian biên dịch & khởi động lại IIS• Khó scale được hệ thống do không đồng bộ được thư mục template
10
Vấn đề phát triển• Có quá nhiều tính năng (48 module)• Tốc độ phát triển chậm• Khó nắm bắt & sửa code, đặc biệt là với nhân viên mới• IDE bị quá tải, chạy chậm• Khó mở rộng & phân chia đội ngũ
• Gắn chặt với 1 nền tảng công nghệ (Microsoft)
11
Kiến trúc Bizweb mới
12
Một số yêu cầu• Tối giản số tính năng phát triển (23 tính năng)• Mở API để các nhà phát triển ứng dụng có thể tích hợp• Service hóa mọi nghiệp vụ, Web/API/Mobile gọi vào qua Service• Cơ chế giao diện mới• Dễ phát triển và mở rộng (scale hệ thống, team phát triển)• Chỉ có 6 tháng phát triển để đưa vào hoạt động
13
Mô hình Microservices
14
Ưu điểm của kiến trúc Microservices• Phân tách hệ thống ra thành từng service nhỏ, phục vụ 1 mục đích
duy nhất -> dễ hiểu, dễ sửa• Project/Solution nhỏ -> IDE chạy nhanh• Mỗi service chạy trên 1 instance riêng -> khởi động nhanh• Deploy 1 service ko làm chết service khác -> deploy dễ hơn• Ko phụ thuộc vào 1 nền tảng công nghệ nào cả• Dễ scale
15
ScaleFunctional Scaling
(Microservices)Team Scaling(Microservices)
16
Công nghệ sử dụng• ASP.NET MVC• C# / Java / NodeJS• Spring Boot, Spring Cloud, Spring
Security, Spring Security OAuth• Netflix OSS: Zuul, Hystrix,
Turbine, Eureka, Ribbon, Feign• IIS/Jetty• Windows Server / Ubuntu
• dotLiquid• RabbitMQ• Redis• Nginx• Cloud Service: Amazon EC2, S3,
Route53• Apache Traffic Server• Thumbor
17
Bizweb Microservices Architecture
18
Các vấn đề trong kiến trúc Microservices của Bizweb• Routing & Service Discovery• Centralized Configuration• Authentication & Authorization• Fault Tolerance
19
Routing & Service Discovery
20
/collection/all
/admin/products.json
/admin/products
Request ngoài hệ thống Bizweb
???
21
Request vào hệ thống Microservices• Service chạy trên nhiều máy chủ,
ở nhiều port khác nhau• Các service có thể bật, tắt, bổ
sung bất cứ lúc nào• Cân tải giữa các microservices• Request giữa các microservices• Nginx (bản free) không giải quyết
được việc định tuyến này
22
Eureka Service Discovery• Mỗi 1 service được định danh bằng
serviceId (cấu hình trong spring.application.name)• Service sử dụng Eureka Client để tương
tác với Eureka Server:• Register: đăng ký mới (serviceId, host,
port)• Renew: sử dụng heartbeats định kỳ đăng
ký lại để biết service còn hoạt động• Get Registry: trả về danh sách host:port
của các service theo serviceId
23
Service Discovery & API Gateway
Register
/collection/all
Get Registrystore
10.0.0.1:808010.0.0.2:808110.0.0.3:8082
10.0.0.1:8080
ServiceId: store
Host: 10.0.0.1
Port:8080
24
Zuul API Gateway• Địa chỉ truy xuất duy nhất để gọi vào các microservices• Zuul là edge service -> không dùng để các microservices gọi lẫn nhau• Zuul sử dụng Ribbon để gọi tới các service• Client Load Balancer• Caching
• ZuulFilter: xử lý các request theo cơ chế pipeline• PRE: xử lý trước khi routing đến service• ROUTING: thay đổi routing• POST: xử lý sau khi service trả về kết quả• ERROR: xử lý khi có lỗi xảy ra
25
26
RateLimitFilter• Dùng để giới hạn tần suất gọi API• Sử dụng giải thuật Leaky Bucket (Fill
Rate: 2 request/s, Bucket Size: 200)• Thông tin trả về cho client qua Http
Header: X-Bizweb-Api-Call-Limit: 16/200• 16: số request đã sử dụng• 200: số request tối đa
• Vượt ngưỡng: trả về mã lỗi 429 - Too Many Requests
27
Centralized Configuration
28
Centralized ConfigurationVấn đề:- Cấu hình phân tán, khó
kiểm soát- Các service có 1 số cấu
hình chung, thay đổi là phải đổi hàng loạt
- Reload config khi đang chạy
29
Centralized Configuration
30
Spring Cloud Config• Thông tin file cấu hình được lưu trong git hoặc file vật lý• Tên file: {serviceId}.yml• Nhiều môi trường: dev, test, stage, live...• Kế thừa từ application.yml: mọi service đều lấy cấu hình
chung• File bootstrap.yml: cấu hình serviceId, config server, môi
trường• Reload Config: HTTP GET [service-host:port]/refresh• Spring Cloud Bus 1.1 – đang phát triển, auto reload
31
Authentication & Authorization
32
Đối tượng yêu cầu truy cập• 1st Party: Frontend, Backend, kho Theme, kho App, quản trị hệ thống...:
toàn quyền truy xuất mọi website• 3rd Party: ứng dụng của các nhà phát triển cung cấp thêm tính năng cho
chủ website: chủ website cấp quyền truy xuất từng tài nguyên• Private App: chủ website tự phát triển hoặc thuê làm: quyền truy xuất
mọi tài nguyên của website đó• Mobile app: đăng nhập để lấy token truy xuất
→Cần 1 phương thức xác thực & kiểm tra quyền linh hoạt -> OAuth2 + Spring Security
33
Ghi chú:• 3rd Apps: xác thực OAuth qua
Access Token• Private App: Basic Authentication• Store Front: Client Credential• Store Backend: Client Credential,
Session Credential (Share session giữa Backend và OAuth Server)
34
Fault Tolerance
35
Fallback
Fault Tolerance• Điều gì xảy ra khi Order Service chết?
• Chết hàng loạt các service liên quan• Thời gian xử lý request lâu do phải chờ
timeout 30s• Chiếm tài nguyên
• => cần giảm thời gian chết bằng cách báo lỗi luôn (fail fast) , ko đưa vào queue xử lý
• Bizweb sử dụng Hystrix để xử lý
36
Circuit Breaker Pattern• Giống cầu dao điện:
• Closed: đóng – hoạt động• Open: ngắt – không hoạt động
• Failure: exception hoặc timeout• Threshold = failure / (success + failure) *
100%• Threshold = 50%, volumn = 20, retry = 5s
-> trong 20 request gần nhất, 10 request lỗi là ngắt, sau mỗi 5s cho 1 request qua để kiểm tra, thành công thì đóng mạch, thất bại thì tiếp tục mở
37
Hystrix Dashboard & Turbine • Hystrix dashboard: • Xem biểu đồ thời gian thực các API được gọi, độ trễ 2s• Xem cho từng service instance
• Turbine: tổng hợp các service instance cùng serviceId lại để dễ theo dõi• Dữ liệu từ mỗi instance gửi về Turbine theo 2 cách:• Gửi trực tiếp• Gửi qua message queue (RabbitMQ)
38
DemoEureka, Hystrix Dashboard, RateLimitFilter, & Circuit Breaker
39
Bizweb mới đi được hơn 1/3 chặng đường
1. Mô hình ban đầu chạy được• Hệ thống chạy ổn định theo hướng kiến trúc Microservices
2. Áp dụng CI/CD & Monitoring• Tự động hóa quy trình test & deploy hệ thống• Centralized logging, debug + performance tools, email/SMS/app alert
3. Phân tách service & Scale hệ thống• Chia nhỏ Microservices• Virtualization & Auto Scaling
40
Chia sẻ kinh nghiệm
41
Tiền điều kiện:• Kỹ năng lập trình tốt• Công cụ giám sát dịch vụ• Áp dụng CI/CD• Văn hóa DevOps
42
Nếu team bạn không đủ điều kiện, bạn có dám làm?
43
Khó khăn gặp phải của team Bizweb• Mô hình mới hoàn toàn, tài liệu/code mẫu ít• Thư viện Spring Cloud Netflix vẫn đang phát triển• Không có chuyên gia để hỏi• Dịch chuyển closed source -> open source, từ Windows -> Linux• Code đồng thời C#, Java (coding convention, tăng thời gian phát triển)• Test phức tạp hơn• Áp lực lớn, lụt deadline• Nhân sự: thiếu người nghiên cứu & phát triển, thiếu vị trí DevOps
44
Thuận lợi• Có mô hình chuẩn để học theo (Netflix, Shopify)• Nghiệp vụ hệ thống không quá phức tạp• Bounded Context không phải là vấn đề cần phải xử lý ngay từ đầu
45
Thiết kế hướng Microservices trước• Nghiên cứu chuẩn viết API
• Không sử dụng phiên bản API• Định dạng URI snake_case• Đặt tên hàm, biến• Method: GET, POST, PUT,
DELETE
• Lựa chọn ngôn ngữ phù hợp thay vì ngôn ngữ thời thượng• Tìm hiểu trước về Bounded
Context
46
Chưa cần áp dụng mô hình triệt để• Phân tách ra 2-3 Service• Gọi trực tiếp vào từng
service• Hạn chế tối đa gọi chéo
giữa các service• Chưa cần Service
Discovery, API Gateway, Fault Tolerant, Message Queue...
47
Hạn chế thêm nhiều công nghệ/công cụ mới đồng thời
48
Cách tiếp cận của Bizweb• Thiết kế hướng Microservices trước• Chưa cần áp dụng ngay mô hình chuẩn• Hạn chế thêm nhiều công nghệ/công cụ mới đồng thời• Cải tiến & làm mịn dần• Liên tục tự nâng cao kỹ năng của nhóm
49
Tham khảo• http://netflix.github.io/• http://spring.io/• http://microservices.io/ • http://martinfowler.com/bliki/MicroservicePrerequisites.html• http://martinfowler.com/articles/microservices.html• http://12factor.net/
Liên hệ• Nguyễn Minh Khôi – DKT Technology• Email: [email protected]• Facebook: https://fb.com/khoinguyen84
50
51
Giao lưu!