全方位技術(shù)創(chuàng)新 確保業(yè)務(wù)平穩(wěn)運行

面對京東11.11大促數(shù)百億訪問流量、每秒數(shù)百萬次的高并發(fā)請求以及數(shù)十億的實時消息推送,京東智聯(lián)云通過在技術(shù)上的創(chuàng)新,有效支撐京東11.11海量并發(fā),保障業(yè)務(wù)系統(tǒng)平穩(wěn)運行。

在彈性計算方面,京東智聯(lián)云原生容器充分融合了容器和虛擬機的優(yōu)點,提供內(nèi)核級別隔離的容器服務(wù),安全、易用,支持靈活計費方式,有效降低了業(yè)務(wù)線的投入成本;基于京東智聯(lián)云自研的虛擬化引擎,裸金屬云主機提供了物理機無差別的極致性能,實現(xiàn)了在更低成本下更優(yōu)質(zhì)的服務(wù);京東智聯(lián)云 vGPU 提供產(chǎn)品級 GPU 共享能力,輕松應(yīng)對業(yè)務(wù)波峰波谷,進而降低業(yè)務(wù)成本,可實現(xiàn)單業(yè)務(wù)最高可降低 69%。

在網(wǎng)絡(luò)方面,京東智聯(lián)云支持的 ECMP 路由可支撐 Tbps 級別的專線轉(zhuǎn)發(fā),同時支持 BGP 路由傳播到 VPC,使得鏈路故障可以做到秒級切換。在存儲方面,京東智聯(lián)云云硬盤支持熱遷移,在客戶無感知的情況下對云硬盤進行跨資源池遷移,輕松應(yīng)對硬件故障;京東智聯(lián)云云原生數(shù)據(jù)庫進行了深度內(nèi)核定制,提供了細粒度的權(quán)限管理和安全管控策略,降低了業(yè)務(wù)線的運維管理成本,同時確保數(shù)據(jù)的安全和可靠。

在安全方面,京東智聯(lián)云將平臺安全能力、平臺安全大數(shù)據(jù)和威脅情報實現(xiàn)無縫聚合,為大促提供一站式安全防護與自動化響應(yīng),并建立基于云原生的多維安全管理架構(gòu) JD Cloud Native For Security,使京東智聯(lián)云的安全能力矩陣具備可編排、可管理、智能調(diào)度與彈性伸縮的特性,全面適配大促業(yè)務(wù)場景,實現(xiàn)大數(shù)據(jù)分析與威脅情報的智能關(guān)聯(lián),自動化完成安全事件分析響應(yīng)、工單的分發(fā)流轉(zhuǎn)、跟蹤與閉環(huán),同時利用海量數(shù)據(jù)積累與威脅情報技術(shù),針對重大 0 day 漏洞、未知威脅進行有效的監(jiān)測、識別、捕獵和響應(yīng),從全局視角提升對安全威脅的感知、識別、理解和響應(yīng)處置,充分確保京東11.11期間的線上業(yè)務(wù)安全、數(shù)據(jù)安全和平臺安全。

多維度重保服務(wù) 打造安全流暢的購物體驗

在今年京東11.11的重保工作中,京東智聯(lián)云研發(fā)團隊聯(lián)合京東零售、京東物流等團隊進行了一系列業(yè)務(wù)系統(tǒng)重保工作,從寬帶擴容、風(fēng)險排查、系統(tǒng)檢測、團隊巡檢等各個方面,進行了大量有針對性的演練,以滿足超大規(guī)模流量下的業(yè)務(wù)安全保障要求。

京東智聯(lián)云數(shù)據(jù)中心對與京東集團IDC之間的專線帶寬、專線路由器、邊界網(wǎng)關(guān)、虛擬路由器進行擴容,同時新增云硬盤容量和對象儲存容量,以滿足大促需求。在系統(tǒng)監(jiān)控層面,京東智聯(lián)云DevOps監(jiān)控平臺提供實時秒級全鏈路監(jiān)控、程序異常代碼級診斷、巡檢及預(yù)案等豐富的運維手段,幫助用戶全方位監(jiān)測資源及業(yè)務(wù)的可用性,保障京東11.11大促期間各業(yè)務(wù)線的持續(xù)穩(wěn)定運行。

京東智聯(lián)云數(shù)據(jù)庫團隊模擬各種場景下的突發(fā)流量,驗證業(yè)務(wù)系統(tǒng)的抗壓能力,確保業(yè)務(wù)系統(tǒng)可應(yīng)對大促期間的峰值壓力;在全鏈路壓測和破壞性演練方面,反復(fù)模擬主機、網(wǎng)絡(luò)、存儲等各個環(huán)節(jié)的故障,驗證異常環(huán)境下業(yè)務(wù)系統(tǒng)的自恢復(fù)能力,整體提升系統(tǒng)的穩(wěn)定性。

與此同時,針對資產(chǎn)現(xiàn)狀、應(yīng)用與架構(gòu)、系統(tǒng)等級、人員權(quán)限等大促業(yè)務(wù)場景,京東智聯(lián)云安全團隊進行了全面盤點,有效收縮資產(chǎn)攻擊面,對系統(tǒng)和應(yīng)用等權(quán)限進行嚴格的管理,并通過制定全方位覆蓋的告警策略,提升故障的自動化運維能力,完善各種應(yīng)急預(yù)案,最大程度的降低故障帶來的影響;團隊也在大促期間進行7*24的不間斷值守,每天至少兩輪巡檢,保證實時監(jiān)控并響應(yīng)各種服務(wù)請求,確保大促期間集團核心業(yè)務(wù)的穩(wěn)定運行。

2020年京東11.11期間,京東智聯(lián)云作為京東11.11堅實的技術(shù)基石,提供超高性能的網(wǎng)絡(luò)應(yīng)對海量訪問流量,滿足業(yè)務(wù)高峰期處理能力需求;訪問帶寬的峰值較今年 618 同比提升 20%;訪問峰值 QPS 較今年 618 同比提升 258%,大數(shù)據(jù)分析平臺 JCHDB累計實時分析的數(shù)據(jù)條數(shù)達 4000億條;云安全中心自動識別/攔截各類攻擊 69 億次。

京東11.11這場大促狂歡,帶給人們的不止是其所熱愛的產(chǎn)品本身,更及時響應(yīng)每個消費者的需求、讓消費者毫無負擔(dān)下單、解除消費者的后顧之憂?？蛻魹橄鹊木〇|,始終致力于把消費者可能遇到的問題,前置思考,預(yù)先解決。而作為京東技術(shù)基礎(chǔ)設(shè)施與業(yè)務(wù)安全支撐的重要力量,京東智聯(lián)云已成為每一次京東618和京東11.11大促成功背后的技術(shù)底座,未來也將通過云計算、AI、物聯(lián)網(wǎng)、大數(shù)據(jù)等前沿技術(shù),致力成為京東產(chǎn)業(yè)數(shù)智化賦能的云原生平臺,在為消費者創(chuàng)造多元購物體驗和極致貼心服務(wù)的同時,邁向一體化開放的發(fā)展道路。

songjy