Yazar | Alibaba Entertainment Technology
Sorumlu Editör | Hu Weiwei
Üretildi | CSDN (ID: CSDNnews)
Önsöz
Yunzhi, Alibaba Pictures bünyesinde sinema dijital işletimi ve yönetimi için açık bir platformdur ve esas olarak sinema yönetimi ve bilet satışlarından sorumludur.
Bu makale, bulut bilgelik açık platformunu örnek olarak alıyor ve yüksek performanslı API ağ geçitleri, son derece güvenilir mesaj hizmetleri ve yüksek güvenlikli veri hizmetleri gibi B-end dikey film endüstrisi açık sisteminin teknik içerisini ortaya çıkaracak.
Yunzhi açık platform ekolojisi
Açık platform mimarisinin büyük resmi
1. Açık platform teknolojisi büyük resim
Açık platform teknolojisi büyük resim
Açık platformun bileşimi şunları içerir: pan-ISV arayanlar, entegre yönetim portalları, ağ geçitleri ve iş sistemleri. İş sistemleri, ağ geçitleri aracılığıyla ISV arayanlara hizmet açar. Ağ geçitleri ve iş sistemleri genelleştirilmiş aramaları kullanır. Entegre yönetim esas olarak API yaşam döngüsünü içerir Yönetim ve diğer işlevler.
2. Açık platform dağıtım mimarisi diyagramı
Dağıtım mimarisi diyagramı
Dağıtım mimarisi şunları içerir: ağ geçidi kümeleri, entegre yönetim platformu kümeleri ve Yunzhi'nin çeşitli iş kümeleri.Açık platformlar için temel odak noktası ağ geçitleri ve entegre yönetim kümeleridir. Ağ geçitlerinin yüksek performansı için, bulut veri depolamasına dağıtılmış önbellekler sunulur.
1. Ağ geçidinin genel teknik mimarisi
API ağ geçidi teknik mimari diyagramı
Mimari diyagramdaki 5 katman, ağ geçidinin gerçek uygulama katmanı işlevleridir ve her katman temel bir sorunu çözer:
1) Protokol katmanı: İstemcinin / arayanın ağ geçidine nasıl bağlandığı sorununu çözmek için yapılacak asıl şey, belirli bir protokole, veri protokolünün ne olduğunu izlemek ve nihayet bunu ağ geçidi içinde özel bir protokole dönüştürmektir;
2) Kontrol katmanı: Bir talep geldikten sonra, ağ geçidi talebin yasal olduğunu ve her bir talebin güvenli bir talep olduğundan emin olmak için doğrulanmış bir talep olduğunu nasıl doğrular;
3) Çizelgeleme katmanı: Bazı istisna işleme ve işlem yönlendirme işlemleri için burada yapılan şey sorunun nasıl çözüleceğidir;
4) Hizmet düzenleme: API ile Sunucu arasındaki eşleştirme ve düzenleme ve karmaşık senaryolar bu katmanda işlenir;
5) Çağrı yürütme: Bu talebi aldıktan sonra, nihayet harici bir servis çağırmaktır, bu katmanda nasıl çağrı yapılır.
2. Ağ geçidinin önbellek modu
1) Ağ geçidi önbellek modu:
Ağ geçidi önbelleğe almanın şematik diyagramı
2) İşlem açıklaması: a) Ağ geçidi, en hızlı erişim hızını sağlamak için önbelleği hiyerarşik olarak depolayacaktır.Veriye erişildiğinde, erişim sırası sıralıdır
Yerel bir önbellek > Dağıtılmış önbellek > veri tabanı;
b) Veri tutarlılığının sağlanması açısından, önbellek üst veri olduğundan, üst verinin karakteristikleri, daha az değişiklik ve düşük zamanlılık gereksinimleri özelliklerini belirler, bu nedenle ağ geçidi, dağıtılmış önbelleğin aktif geçersiz kılma ve yerel önbelleğin pasif geçersiz kılma stratejisini benimser. , Kod karmaşıklığını azalttı.
3. Çok boyutlu akış kontrolü
Akış kontrolü: Akış kontrolü olarak adlandırılan, birim zamanda izin verilen API çağrılarının sayısını kontrol eder.
1) Akış kontrolü prensibi
Akış kontrol süreci
2) İş akışı Tek makine eşik stratejisi: toplam eşik / makine sayısı *% 80;
Global akış kontrolü stratejisi: tek makine eşiğinin altında: bellek sayısını kullanın; tek makine eşiğinin üstünde: dağıtılmış önbellek sayısını kullanın.
3) Akış kontrol tipi
Akış kontrol tipi
Şu anda Yunzhi Açık Platformu, aşağıdaki akış kontrol yöntemlerini sağlamaktadır: (1) API'nin kayan penceresi içinde küresel akış kontrolü; (2) API, akış kontrolü için özel APPKEY'i destekler; (3) APP boyutlarına dayalı akış kontrolü, APPKEY'e erişim Platform API'sinin akışı kontrol edilir.
1. Genel mimari
Mesaj hizmeti mimarisi diyagramı
2. Mesaj modu
1) Ağ geçidinin mesaj bildirimi, mesajın asenkron HTTP geri araması + tüketicinin aktif onayı ile ulaşılabilirliğini sağlamak içindir.Asenkron HTTP geri araması mesajın push modu olarak anlaşılabilir ve tüketicinin aktif onayı mesaj olarak anlaşılabilir Çekme modu
2) Mesaj modunun mevcut kullanım senaryosu, esas olarak, hepsi dahili ve harici sistem bilgilerini senkronize etmek için mesajlar kullanan üye mesaj kaydı, üye bilgisi değişikliği, puan değişikliği vb. Gibi farklı sektörlerin üyeleri arasında bilgi çekmektir.
3. Mesajın kaybolmadığından nasıl emin olunur?
1) Ağ geçidinin mesajı en az bir kez doğru şekilde tüketebilmesini sağlamak için mesaj ara yazılımının yeniden deneme mekanizmasını kullanın (kiralamada bir kez);
2) Mesajı aldıktan sonra, sonraki izleme ve yeniden deneme için diske devam ettirilir;
3) Mesajı ilgili aboneye mesajın abonelik ilişkisine göre iletin, başarılı olursa mesaj durumunu güncelleyin ve başarısız olursa planlanan görev taramasına bırakın;
4) Teslim edilemeyen mesajlar için 10, 20 ve 40 dakikalık aralıklarla tekrar deneyin.Üç deneme başarısız olduktan sonra, başarısız olarak işaretlenecek ve artık aktif olarak teslim edilmeyecektir;
5) Mesaj tüketicisi, mesajın atlanmasını önlemek için işletmenin ihtiyaçlarına göre düzenli olarak hata mesajı sorgulama işlemini başlatır.
1. API yetkilendirme yöntemi
Yunzhi açık platformu, yetkilendirme protokolü olarak OAuth2.0 kullanır ve yetkilendirme süreci basitçe şu şekilde özetlenebilir:
1) Geçici jeton kodunu alın;
2) refreshToken ve erişim belirteci için geçici belirteç kodunu değiştirin; 3) Erişim belirtecinin süresi dolduktan sonra, erişim belirtecini yenilemek için renewToken'ı kullanın. Yetkilendirme ve kullanım yetkilendirme sırası diyagramı aşağıdaki gibidir:
API yetkilendirme dizisi diyagramı
2. API erişim kontrolü
API erişim kontrolü için kullanılır.API'yi yalnızca bazı satıcılarla kısıtlayabilir veya APPKEY çapraz satıcı, kanallar arası erişime izin vermeyebilir.
Yunzhi açık platformunda, erişim kontrolü temel olarak şunlardan oluşur: yetkilendirme grupları ve erişim kontrol seviyesi kimlik doğrulaması Açık ağ geçidi, satıcı erişim izolasyonunu ve veri izolasyonunu kontrol etmek için erişim kontrol seviyesi doğrulama fonksiyonunu ekler. Erişim kontrolü ilkesi aşağıdaki gibidir:
API erişim kontrol tablosu
APPKEY erişim kontrolünü ayarlayın, erişim politikasını yapılandırın, erişim politikası API arayüzünün istek parametresi olarak yapılandırılabilir, açık platform ağ geçidi kullanıcının talebinin erişim politikasına göre yasal olup olmadığına karar verir ve yasadışı ise bir hata verir.
Yapılandırma örneği:
{"Satıcı":, "Sinema":, "Kanal":}3. API dönüş veri kontrolü
1) Tahsis edilen her APPKEY için, ağ geçidi ilgili bir veri erişim seviyesini tanımlayacaktır Şu anda, L1'den L4'e dört seviye vardır ve güvenlik seviyesi düşükten yükseğe artar;
2) Sıkı bir şekilde kontrol edilmesi gereken yüksek riskli arayüzler için, yapılandırırken, her alanın tanımını L1 ~ L4 kadar düşükten yükseğe doğru netleştirmeniz gerekir;
3) Her bir çıkış parametresi alanı eşleşmesini filtrelemek için eklenti mekanizması aracılığıyla, izin düzeyini karşılamayan çıkış parametresi doğrudan kaldırılacaktır.
1. Bakım-API yaşam döngüsü
API yaşam döngüsü yönetim şeması
2. Genişletilebilirlik API eklenti mekanizması
Ağ geçidinin protokol izleme ve analiz katmanı, API mantık işleme katmanı, çağrı protokolü ve yürütme katmanı, bileşenler olarak kullanılır ve ağ geçidi çekirdeğine takılabilir ve entegre edilir.
1) Eklenti ilke sınıfı yükleme
Eklenti mekanizması sınıfı yükleme şeması
Yunzhi açık platformunun film endüstrisinin karakteristik özelliklerine sahip yeni eklentileri şunları içerir: API erişim izni kontrolü-yatay kimlik doğrulama ve bulut verimliliği çevre hedefleri için destek.
Yunzhi Açık Platformu, https iletişim protokolü, çok seviyeli önbelleğe alma, mesaj ara yazılımı ve diğer teknolojilerin bir birleşimidir.Yüksek performanslı veri erişimi ve veri güvenliği kontrolü için özel olarak tasarlanmış bir sistemdir. Son derece hızlı erişim ve kapsamlı veri güvenliği yönetimi ve kontrolü sağlamıştır.Sistem seçiminden doğuma kadar tüm sürece dönüp bakıldığında, ağ geçidinin gelişimi de aşağıdaki üç aşamadan geçmiştir:
Temel çekirdek yeteneklere sahip, temel çekirdek = hizmet erişimi + kararlı çalışma;
Platformizasyon yetenekleri, platformlaşma = yüksek performans + veri güvenliği + API spesifikasyonu ve denetimi;
Dikey platformun özellikleri, dikeyleştirme = eklenti özelleştirme.
Bu süreçte, çekirdek teknoloji hızlandırılır ve bu teknik detaylar derinlemesine anlaşılır ve uygulanır.Her evrimde, ağ geçidinin sadece verimli ve güvenli değil, aynı zamanda bakımı da kolay olması için mevcut teknolojiyi daha da optimize edip edemeyeceğimizi düşünüyoruz. Süreç zor olsa da zorluklardan korkmadığınız sürece kesinlikle zirveye çıkabilirsiniz.Bu süreçte ekibin teknik düşüncesi sürekli değişmekte ve sistem dikey platformun özelliklerini de rafine etmiştir.