Yazar | Alibaba Entertainment Technology

Sorumlu Editör | Hu Weiwei

Üretildi | CSDN (ID: CSDNnews)

Önsöz

Yunzhi, Alibaba Pictures bünyesinde sinema dijital işletimi ve yönetimi için açık bir platformdur ve esas olarak sinema yönetimi ve bilet satışlarından sorumludur.

Bu makale, bulut bilgelik açık platformunu örnek olarak alıyor ve yüksek performanslı API ağ geçitleri, son derece güvenilir mesaj hizmetleri ve yüksek güvenlikli veri hizmetleri gibi B-end dikey film endüstrisi açık sisteminin teknik içerisini ortaya çıkaracak.

Yunzhi açık platform ekolojisi

Açık platform mimarisinin büyük resmi

1. Açık platform teknolojisi büyük resim

Açık platform teknolojisi büyük resim

Açık platformun bileşimi şunları içerir: pan-ISV arayanlar, entegre yönetim portalları, ağ geçitleri ve iş sistemleri. İş sistemleri, ağ geçitleri aracılığıyla ISV arayanlara hizmet açar. Ağ geçitleri ve iş sistemleri genelleştirilmiş aramaları kullanır. Entegre yönetim esas olarak API yaşam döngüsünü içerir Yönetim ve diğer işlevler.

2. Açık platform dağıtım mimarisi diyagramı

Dağıtım mimarisi diyagramı

Dağıtım mimarisi şunları içerir: ağ geçidi kümeleri, entegre yönetim platformu kümeleri ve Yunzhi'nin çeşitli iş kümeleri.Açık platformlar için temel odak noktası ağ geçitleri ve entegre yönetim kümeleridir. Ağ geçitlerinin yüksek performansı için, bulut veri depolamasına dağıtılmış önbellekler sunulur.

Yüksek performanslı bir API ağ geçidi nasıl oluşturulur?

1. Ağ geçidinin genel teknik mimarisi

API ağ geçidi teknik mimari diyagramı

Mimari diyagramdaki 5 katman, ağ geçidinin gerçek uygulama katmanı işlevleridir ve her katman temel bir sorunu çözer:

1) Protokol katmanı: İstemcinin / arayanın ağ geçidine nasıl bağlandığı sorununu çözmek için yapılacak asıl şey, belirli bir protokole, veri protokolünün ne olduğunu izlemek ve nihayet bunu ağ geçidi içinde özel bir protokole dönüştürmektir;

2) Kontrol katmanı: Bir talep geldikten sonra, ağ geçidi talebin yasal olduğunu ve her bir talebin güvenli bir talep olduğundan emin olmak için doğrulanmış bir talep olduğunu nasıl doğrular;

3) Çizelgeleme katmanı: Bazı istisna işleme ve işlem yönlendirme işlemleri için burada yapılan şey sorunun nasıl çözüleceğidir;

4) Hizmet düzenleme: API ile Sunucu arasındaki eşleştirme ve düzenleme ve karmaşık senaryolar bu katmanda işlenir;

5) Çağrı yürütme: Bu talebi aldıktan sonra, nihayet harici bir servis çağırmaktır, bu katmanda nasıl çağrı yapılır.

2. Ağ geçidinin önbellek modu

1) Ağ geçidi önbellek modu:

Ağ geçidi önbelleğe almanın şematik diyagramı

2) İşlem açıklaması: a) Ağ geçidi, en hızlı erişim hızını sağlamak için önbelleği hiyerarşik olarak depolayacaktır.Veriye erişildiğinde, erişim sırası sıralıdır

Yerel bir önbellek > Dağıtılmış önbellek > veri tabanı;

b) Veri tutarlılığının sağlanması açısından, önbellek üst veri olduğundan, üst verinin karakteristikleri, daha az değişiklik ve düşük zamanlılık gereksinimleri özelliklerini belirler, bu nedenle ağ geçidi, dağıtılmış önbelleğin aktif geçersiz kılma ve yerel önbelleğin pasif geçersiz kılma stratejisini benimser. , Kod karmaşıklığını azalttı.

3. Çok boyutlu akış kontrolü

Akış kontrolü: Akış kontrolü olarak adlandırılan, birim zamanda izin verilen API çağrılarının sayısını kontrol eder.

1) Akış kontrolü prensibi

Akış kontrol süreci

2) İş akışı Tek makine eşik stratejisi: toplam eşik / makine sayısı *% 80;

Global akış kontrolü stratejisi: tek makine eşiğinin altında: bellek sayısını kullanın; tek makine eşiğinin üstünde: dağıtılmış önbellek sayısını kullanın.

3) Akış kontrol tipi

Akış kontrol tipi

Şu anda Yunzhi Açık Platformu, aşağıdaki akış kontrol yöntemlerini sağlamaktadır: (1) API'nin kayan penceresi içinde küresel akış kontrolü; (2) API, akış kontrolü için özel APPKEY'i destekler; (3) APP boyutlarına dayalı akış kontrolü, APPKEY'e erişim Platform API'sinin akışı kontrol edilir.

Son derece güvenilir mesaj servisi

1. Genel mimari

Mesaj hizmeti mimarisi diyagramı

2. Mesaj modu

1) Ağ geçidinin mesaj bildirimi, mesajın asenkron HTTP geri araması + tüketicinin aktif onayı ile ulaşılabilirliğini sağlamak içindir.Asenkron HTTP geri araması mesajın push modu olarak anlaşılabilir ve tüketicinin aktif onayı mesaj olarak anlaşılabilir Çekme modu

2) Mesaj modunun mevcut kullanım senaryosu, esas olarak, hepsi dahili ve harici sistem bilgilerini senkronize etmek için mesajlar kullanan üye mesaj kaydı, üye bilgisi değişikliği, puan değişikliği vb. Gibi farklı sektörlerin üyeleri arasında bilgi çekmektir.

3. Mesajın kaybolmadığından nasıl emin olunur?

1) Ağ geçidinin mesajı en az bir kez doğru şekilde tüketebilmesini sağlamak için mesaj ara yazılımının yeniden deneme mekanizmasını kullanın (kiralamada bir kez);

2) Mesajı aldıktan sonra, sonraki izleme ve yeniden deneme için diske devam ettirilir;

3) Mesajı ilgili aboneye mesajın abonelik ilişkisine göre iletin, başarılı olursa mesaj durumunu güncelleyin ve başarısız olursa planlanan görev taramasına bırakın;

4) Teslim edilemeyen mesajlar için 10, 20 ve 40 dakikalık aralıklarla tekrar deneyin.Üç deneme başarısız olduktan sonra, başarısız olarak işaretlenecek ve artık aktif olarak teslim edilmeyecektir;

5) Mesaj tüketicisi, mesajın atlanmasını önlemek için işletmenin ihtiyaçlarına göre düzenli olarak hata mesajı sorgulama işlemini başlatır.

Yüksek güvenlikli veri hizmeti

1. API yetkilendirme yöntemi

Yunzhi açık platformu, yetkilendirme protokolü olarak OAuth2.0 kullanır ve yetkilendirme süreci basitçe şu şekilde özetlenebilir:

1) Geçici jeton kodunu alın;

2) refreshToken ve erişim belirteci için geçici belirteç kodunu değiştirin; 3) Erişim belirtecinin süresi dolduktan sonra, erişim belirtecini yenilemek için renewToken'ı kullanın. Yetkilendirme ve kullanım yetkilendirme sırası diyagramı aşağıdaki gibidir:

API yetkilendirme dizisi diyagramı

2. API erişim kontrolü

API erişim kontrolü için kullanılır.API'yi yalnızca bazı satıcılarla kısıtlayabilir veya APPKEY çapraz satıcı, kanallar arası erişime izin vermeyebilir.

Yunzhi açık platformunda, erişim kontrolü temel olarak şunlardan oluşur: yetkilendirme grupları ve erişim kontrol seviyesi kimlik doğrulaması Açık ağ geçidi, satıcı erişim izolasyonunu ve veri izolasyonunu kontrol etmek için erişim kontrol seviyesi doğrulama fonksiyonunu ekler. Erişim kontrolü ilkesi aşağıdaki gibidir:

API erişim kontrol tablosu

APPKEY erişim kontrolünü ayarlayın, erişim politikasını yapılandırın, erişim politikası API arayüzünün istek parametresi olarak yapılandırılabilir, açık platform ağ geçidi kullanıcının talebinin erişim politikasına göre yasal olup olmadığına karar verir ve yasadışı ise bir hata verir.

Yapılandırma örneği:

{"Satıcı":, "Sinema":, "Kanal":}

3. API dönüş veri kontrolü

1) Tahsis edilen her APPKEY için, ağ geçidi ilgili bir veri erişim seviyesini tanımlayacaktır Şu anda, L1'den L4'e dört seviye vardır ve güvenlik seviyesi düşükten yükseğe artar;

2) Sıkı bir şekilde kontrol edilmesi gereken yüksek riskli arayüzler için, yapılandırırken, her alanın tanımını L1 ~ L4 kadar düşükten yükseğe doğru netleştirmeniz gerekir;

3) Her bir çıkış parametresi alanı eşleşmesini filtrelemek için eklenti mekanizması aracılığıyla, izin düzeyini karşılamayan çıkış parametresi doğrudan kaldırılacaktır.

Ölçeklenebilir ve bakımı yapılabilir

1. Bakım-API yaşam döngüsü

API yaşam döngüsü yönetim şeması

2. Genişletilebilirlik API eklenti mekanizması

Ağ geçidinin protokol izleme ve analiz katmanı, API mantık işleme katmanı, çağrı protokolü ve yürütme katmanı, bileşenler olarak kullanılır ve ağ geçidi çekirdeğine takılabilir ve entegre edilir.

1) Eklenti ilke sınıfı yükleme

Eklenti mekanizması sınıfı yükleme şeması

Yunzhi açık platformunun film endüstrisinin karakteristik özelliklerine sahip yeni eklentileri şunları içerir: API erişim izni kontrolü-yatay kimlik doğrulama ve bulut verimliliği çevre hedefleri için destek.

sonuç olarak

Yunzhi Açık Platformu, https iletişim protokolü, çok seviyeli önbelleğe alma, mesaj ara yazılımı ve diğer teknolojilerin bir birleşimidir.Yüksek performanslı veri erişimi ve veri güvenliği kontrolü için özel olarak tasarlanmış bir sistemdir. Son derece hızlı erişim ve kapsamlı veri güvenliği yönetimi ve kontrolü sağlamıştır.Sistem seçiminden doğuma kadar tüm sürece dönüp bakıldığında, ağ geçidinin gelişimi de aşağıdaki üç aşamadan geçmiştir:

• Temel çekirdek yeteneklere sahip, temel çekirdek = hizmet erişimi + kararlı çalışma;

• Platformizasyon yetenekleri, platformlaşma = yüksek performans + veri güvenliği + API spesifikasyonu ve denetimi;

• Dikey platformun özellikleri, dikeyleştirme = eklenti özelleştirme.

Bu süreçte, çekirdek teknoloji hızlandırılır ve bu teknik detaylar derinlemesine anlaşılır ve uygulanır.Her evrimde, ağ geçidinin sadece verimli ve güvenli değil, aynı zamanda bakımı da kolay olması için mevcut teknolojiyi daha da optimize edip edemeyeceğimizi düşünüyoruz. Süreç zor olsa da zorluklardan korkmadığınız sürece kesinlikle zirveye çıkabilirsiniz.Bu süreçte ekibin teknik düşüncesi sürekli değişmekte ve sistem dikey platformun özelliklerini de rafine etmiştir.

1415120000, HUAWEI bu numara çok popüler

Ağ ikileme için Beihang Üniversitesi ve SenseTime tarafından önerilen yeni IR-Net algoritması etkili midir?

Sahte değil! Sizi hızla Docker'ın kapısına çekin | Kuvvet Projesi

Kodsuz çağın gelişiyle, programcılar işlerini nasıl sürdürebilirler?

Go dilinde ertelemenin geçmişi ve bugünü

GitHub'ın ortadaki bir adam tarafından saldırıya uğradığından şüpheleniliyor ve en büyük karanlık web sunucusu tekrar saldırıya uğradı

Huawei P40 "bir çocuk ve üç çocuk", en pahalı fiyat 10854 yuan

Wechat, "dağıtım" işlevini küçük bir aralıkta başlattı; Luo Yonghao, Douyin ile özel bir sözleşme yaptığını duyurdu; Github sayfaları, ortadaki adam saldırısıyla karşılaşabilir | Geek Headlines

Java'da kendi Kubernetes denetleyicinizi geliştirin, denemek ister misiniz?

On milyonlarca ölçek kategorisi sınıflandırma teknolojisini destekleyen Baidu Feida, endüstriyel düzeyde bir derin öğrenme çerçevesi tanımlıyor

Biz programcılar yazılım geliştirmeyi neden ciddiye almıyoruz?

Dürüstlük ve saygı: Profesyonel güçlerle salgınla mücadeleye yardımcı olmak