思享家丨雲原生全棧可視化的 “煎釀三寶”

思享家丨雲原生全棧可視化的 “煎釀三寶”
思科聯天下
作者:思科架構師 黃兆基

思享家
是一個介紹如何利用思科先進技術解決客戶難題的欄目。每期聚焦一個技術熱點或應用場景,邀請資深思科技術專家深入淺出地介紹,為讀者提供實用性強的建議。

“煎釀三寶”是一款流行於粵港澳的小吃。做法是把鯪魚肉餡(膠)釀入茄子、青椒和豆腐內,放進油鍋內煎至金黃,再蘸上醬油、辣油吃。鯪魚肉是這道菜的“靈魂”,它用自身的鮮甜,吸納了蔬菜的清香和豆腐的醇厚,形成了獨特的色、香、味。雖然後人加入鮮菇、苦瓜、燈籠椒等配料變出多種味道,但鯪魚肉始終穩坐 C 位,“煎釀三寶”的名字也沒變。

各位讀者看到這裡可能會心生疑惑,我們這個科技號難道要轉型美食頻道?當然不是啦,我只是在最近工作中發現,一些新工具的產生和 “煎釀三寶” 的多樣味道有異曲同工之妙。事情還得從一位網工朋友的來電說起。朋友的企業在進行數字化轉型,下一階段的目標是把所有應用微服務化,某些應用更會遷往雲原生(Cloud Native)。朋友想知道思科是否有方案滿足微服務的可視化與安全等需求?此外,朋友還擔心有些開發人員不太願意在其服務器上安裝 Agent,而且有些應用服務也將會使用 Serverless 組件……這些是否會令解決方案出現管理盲點?

因為應用遷移成為微服務 ( Microservices ) 乃大勢所趨,所以這位朋友的問題很有代表性。最近我也接到不少關於支持微服務基礎設施的查詢,大都是圍繞可視化與安全這兩大範疇。雲原生可視化確是個值得關注的課題。

提到雲原生場景需求,很多客戶可能馬上聯想到用開源 Istio 為基礎架構的應用服務網格 ( Service Mesh ) 。 Istio 以 Sidecar / Proxy(代理人)概念去控制微服務之間的訪問請求、同時監控數據流量可視化等,Istio 提供了一個擁有中央控制平面和分佈式數據平面的部署方法。

開源的好處是客戶可以快速部署和體驗,但開源組件一般都只提供了基本的功能,它們之間的整合以及最佳的實踐建議卻是差強人意。

之前兩位客戶的經歷就很有代表性。第一位本想利用 Istio 作為微分段 ( Micro-segmentation ) ,但使用過開源版本的 Istio 以後,運維上需要自行整合所有開源組件,非常零散繁複,調研過後還是打消了念頭。另一客戶則已選用了企業級的 Istio。幾個月下來,總是覺得缺少了某些功能令日常運維非常痛苦,尤其是在發生故障後,需要花很大力氣手工從多個不同組件把Metrics 與Traces 以一致的時間基線作相關性分析( Correlation ) 。

最後這幾位客戶都找到我尋求幫助。其實,思科針對雲原生環境提供的 “雲原生全棧可視化解決方案” (Cloud Native Full Stack Observability),可以滿足這些客戶不同的場景需要。它包括雲原生可視化的 Calisti、提供安全保護的 Panoptica 以及專門給開發人員使用排除故障的 Telescope。

Calisti 和Panoptica 都是基於Istio 開源架構,但二者的功能卻不同,就像不同口味的“煎釀三寶” 都離不開鯪魚肉一樣,所以我把這套方案稱為“煎釀三寶” 。

“三寶” 中的第一寶 Calisti 是思科針對雲原生環境所推出最新的解決方案。跟開源以及其他企業級版本相比,雖然也是採用了 Istio 和它的附加組件為核心部分,但 Calisti 提供了多個獨有功能專門針對可視化需求。

例如在開源Istio 所提供的組件界面上(圖一),如果想翻查過去某一個時段內有沒有發生過問題,經過多次調整時段等參數,也未能快速得出問題所發生的時間和找到其原因。

相反,Calisti 所提供的 Topology 界面內 (圖二),具備了隨時切換實時 “Live” 與歷史時序數據 “Timeline” 這個特別功能。

當切換至歷史模式,界面上會出現一條以紅綠燈顯示的時間尺(圖三);讓操作人員可以馬上清晰地看見出現問題的時間以及問題的嚴重性。發生問題的微服務地方同時也以對應的紅綠燈顏色顯示出來。點擊代表有問題的紅黃顏色節點便可進一步看到問題的細節。

Calisti 讓操作人員可快速知道微服務節點的問題根源;如圖四 A、B 所示,操作人員只需點擊 Health,便直接了解到問題是源於 CPU 超負載、延時還是其他原因。


如果想得到更多細節,操作人員不需自行開啟Grafana 去尋找,Calisti 已提供了各種遙測數(Telemetry Data) 按時序的關聯,輕鬆點擊“Metrics” 和“Traces”,Calisti 會打開對應Grafana 與Jaeger的界面,並自動設定至問題發生的時間,非常方便。

思科 “煎釀三寶” 個個身懷絕技,下一期我們談談「煎釀三寶」的第二寶——提供微服務之間安全保護的 Panoptica。

This entry was posted in News.

发表评论

邮箱地址不会被公开。 必填项已用*标注


*

在线客服系统