欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

Auth0云服務(wù)選擇和自建CDN轉(zhuǎn)型的經(jīng)驗(yàn)分享

2018-08-29 11:55:48 來源: infoQ 作者:蓋磊 熱度:

Auth0是一家認(rèn)證、授權(quán)和SSO服務(wù)提供商。近期,Auth0完成將自身架構(gòu)從三家云提供商(即AWS、Azure和Google Cloud)轉(zhuǎn)向AWS一家,這是因?yàn)樗姆?wù)越來越依賴于AWS服務(wù)?,F(xiàn)在,Auth0的系統(tǒng)分布在4個(gè)AWS域(Region)中,其中服務(wù)是跨區(qū)(Zone)復(fù)制的。

Auth0在設(shè)計(jì)上支持運(yùn)行在本地部署和云上。在過去的四年中,其系統(tǒng)擴(kuò)展到每月服務(wù)超過15億次登錄操作,所提供的服務(wù)也從10種增加到30種。同時(shí),服務(wù)器數(shù)量從單個(gè)AWS域中的數(shù)十臺(tái),增長(zhǎng)到跨四個(gè)AWS域中的一萬多臺(tái)。其架構(gòu)中包括了一個(gè)以提供各種服務(wù)自動(dòng)擴(kuò)展組為后端的路由層,以及一個(gè)使用MongoDB、Elasticsearch、Redis和PostgreSQL的存儲(chǔ)層,該存儲(chǔ)層支持Kinesis流處理系統(tǒng)和RabbitMQ、SNS、SQS等消息隊(duì)列。

最初,Auth0架構(gòu)是跨Azure和AWS的,還有一小部分部署在Google Cloud上。Azure在一開始是作為主域,而AWS則用于故障轉(zhuǎn)移。之后,二者的角色發(fā)生了互換。由于云間的故障轉(zhuǎn)移是基于DNS的,這意味著TTL必須非常低,以使得客戶在故障轉(zhuǎn)移發(fā)生時(shí)可以快速切換。據(jù)Auth0產(chǎn)品經(jīng)理Dirceu Tiegs在企業(yè)技術(shù)博客上撰文介紹,“當(dāng)我們開始使用更多的AWS資源時(shí),例如Kinesis和SQS等,為保持兩個(gè)云服務(wù)提供商提供對(duì)等的特性,我們遇到了一些麻煩”。Azure確實(shí)曾提供類似于SQS的服務(wù),稱為Azure Service Bus。雖然博客中并未提及哪些AWS服務(wù)在Azure中缺失對(duì)等服務(wù),但是存在一些情況使得特定AWS域中缺少服務(wù)。為此,Auth0技術(shù)團(tuán)隊(duì)曾撰文介紹他們是如何使用替代服務(wù)的。

Auth0在2016年曾發(fā)生了一次掉線故障,它們部署在AWS上的VPN終端開始丟棄來自于Azure和GCE的網(wǎng)絡(luò)包。當(dāng)時(shí),Auth0的數(shù)據(jù)庫集群使用了所有三家云服務(wù)提供商。由于存在上述問題,導(dǎo)致AWS的主數(shù)據(jù)庫節(jié)點(diǎn)不能接收到來自于Azure的心跳網(wǎng)絡(luò)包。隨后團(tuán)隊(duì)恢復(fù)嘗試服務(wù),所有集群節(jié)點(diǎn)將自身標(biāo)記為后備節(jié)點(diǎn),服務(wù)因而受到了影響。DNS配置錯(cuò)誤是導(dǎo)致問題的一個(gè)原因。由此,團(tuán)隊(duì)最終決定將AWS作為首要的云服務(wù)提供商,最小化部署在Azure的認(rèn)證服務(wù)支持,只是在AWS宕機(jī)時(shí)使用。

 在Auth0的AWS架構(gòu)中,包括數(shù)據(jù)庫在內(nèi)的所有服務(wù)運(yùn)行在同一個(gè)域(Region)的三個(gè)可用區(qū)(AZ,Availability Zone)中。如果一個(gè)AZ發(fā)生故障,那么其它兩個(gè)AZ將會(huì)繼續(xù)提供服務(wù)。如果整個(gè)域發(fā)生故障,那么AWS的DNS服務(wù)Route53就會(huì)更新網(wǎng)絡(luò)域名去指向另一個(gè)可用的域。一些服務(wù)相比于其它服務(wù)需要有更高的可用性保證。例如,盡管基于Elasticsearch的用戶搜索服務(wù)可能會(huì)使用到一些過期的數(shù)據(jù),但是所有核心功能并不會(huì)受此影響。數(shù)據(jù)庫層在組成上包括了跨域的MongoDB集群、用于PostgreSQL的RDS復(fù)制以及部署在每個(gè)域中的Elasticsearch集群。

Auth0在2017年之前運(yùn)行著自己的CDN,之后轉(zhuǎn)移到使用CloudFront。企業(yè)自開發(fā)的CDN以Amazon S3為支持,使用Varnish和nginx構(gòu)建。轉(zhuǎn)移到CloudFront使得企業(yè)降低了維護(hù)工作,并且更易于配置。

Auth0的監(jiān)控最初使用Pingdom實(shí)現(xiàn),此后企業(yè)開發(fā)了自己的健康檢查系統(tǒng),該系統(tǒng)運(yùn)行node.js腳本,并通過Slack發(fā)布通知。企業(yè)當(dāng)前的技術(shù)棧包括了Datadog、CloudWatch、Pingdom和Sentinel。時(shí)序度量由Datadog采集并發(fā)送給Slack,其中一小部分發(fā)送給PagerDuty。Slack還用于實(shí)現(xiàn)符合ChatOps協(xié)作模型的任務(wù)自動(dòng)化。日志處理流水線使用Amazon Kinesis、Elasticsearch和Kibana收集應(yīng)用日志。Sumologic用于記錄審計(jì)跟蹤數(shù)據(jù)和AWS生成的日志。

責(zé)任編輯:潘威

相關(guān)推薦

CDN讓網(wǎng)絡(luò)訪問體驗(yàn)日趨完美

近日,艾肯家電網(wǎng)簽約國(guó)內(nèi)知名的CDN網(wǎng)站加速服務(wù)提供商北京快網(wǎng),北京快網(wǎng)將為艾肯家電網(wǎng)提供提全站CDN加速服務(wù)。記者了解到,目前國(guó)內(nèi)比較大的門戶網(wǎng)站為現(xiàn)實(shí)網(wǎng)站的高速訪問,早已使用了CDN網(wǎng)絡(luò)加速。目前,包括騰訊、新浪、搜狐、網(wǎng)易、酷六、紅袖添香等眾多網(wǎng)站都采用了北京快網(wǎng)的CDN網(wǎng)絡(luò)加速服務(wù)這一服務(wù)。據(jù)《中國(guó)互聯(lián)網(wǎng)年度綜合報(bào)告2009-2011》數(shù)據(jù)顯示,預(yù)計(jì)至2011年互聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到1300億,互聯(lián)網(wǎng)總用戶數(shù)將達(dá)到6億。網(wǎng)民數(shù)量的持續(xù)提升同時(shí)也讓互聯(lián)網(wǎng)服務(wù)發(fā)展如火如荼,視頻、SNS、垂直網(wǎng)站等新興網(wǎng)站層出不窮,在帶來全新商機(jī)的同時(shí),也讓互聯(lián)網(wǎng)帶寬、服務(wù)器等資源捉襟見肘。而CDN服務(wù)提供商

傳雅虎董事會(huì)成員肯尼有意競(jìng)選CEO

9月29日消息,據(jù)國(guó)外媒體報(bào)道,雅虎董事會(huì)成員、國(guó)際上最大的CDN服務(wù)商Akamai總裁大衛(wèi)·肯尼(DavidKenny)公開表示有意競(jìng)選雅虎CEO。國(guó)際上最大的CDN服務(wù)商Akamai總裁大衛(wèi)·肯尼知情人士透露,肯尼目前還在管理Akamai的業(yè)務(wù),但確定要公開競(jìng)選雅虎CEO。該人認(rèn)為,肯尼對(duì)雅虎內(nèi)部發(fā)生的一切非常清楚,知道自己在干什么。昨天,肯尼曾與雅虎產(chǎn)品團(tuán)隊(duì)工作人員進(jìn)行數(shù)小時(shí)長(zhǎng)談。近日,他還曾與包括私募公司在內(nèi)的雅虎投資方、股東交換了意見。某科技媒體認(rèn)為,肯尼適宜擔(dān)

優(yōu)酷數(shù)據(jù)中心:要“優(yōu)”不要“酷”

提起優(yōu)酷,喜歡看網(wǎng)上視頻的人大概沒有不知道的。創(chuàng)辦于2006年的優(yōu)酷,因著“快者為王”的產(chǎn)品理念,以“快速播放,快速發(fā)布,快速搜索”的特性,滿足了互聯(lián)網(wǎng)用戶日益增長(zhǎng)的多元化互動(dòng)需求,從而成為國(guó)內(nèi)視頻網(wǎng)站中的領(lǐng)軍企業(yè)。支持優(yōu)酷實(shí)現(xiàn)快速、優(yōu)質(zhì)用戶體驗(yàn)的,是優(yōu)酷背后強(qiáng)大的數(shù)據(jù)中心和IT技術(shù)能力。據(jù)優(yōu)酷CTO姚鍵介紹,優(yōu)酷每年的數(shù)據(jù)增長(zhǎng)率大概都在50%。為了應(yīng)對(duì)不斷增長(zhǎng)的巨大流量帶來挑戰(zhàn),2010年,優(yōu)酷對(duì)位于北京的主數(shù)據(jù)中心進(jìn)行了改造。簡(jiǎn)化的二層網(wǎng)絡(luò)姚鍵表示,由于優(yōu)酷提供的視頻業(yè)務(wù)對(duì)網(wǎng)絡(luò)設(shè)備提出了時(shí)延小、可大規(guī)模擴(kuò)展的要求,因此對(duì)網(wǎng)絡(luò)交換設(shè)備的選型十分重要??紤]到主數(shù)據(jù)中心的戰(zhàn)略地位,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需

10大前沿運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)技術(shù)

本文介紹介紹了10大前沿運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)技術(shù):GPON,云計(jì)算,云手機(jī),CDN,集裝箱數(shù)據(jù)中心,高壓直流供電,蒸發(fā)式冷卻,風(fēng)光互補(bǔ)基站,RFID。一、GPONGPON技術(shù)發(fā)源于1995年形成的ATMPON(既APON),最早由FSAN標(biāo)準(zhǔn)組織提出,經(jīng)ITU-T指定,2004年形成最終標(biāo)準(zhǔn)。一直與EPON處于競(jìng)爭(zhēng)地位。在亞太地區(qū)一直被壓制,2010年開始發(fā)力,目前新增份額已經(jīng)開始超越EPON。中移動(dòng)專寵GPON,中電信、中聯(lián)通也開始青睞GPON。GPON為運(yùn)營(yíng)商提供了更大的分光比、2倍于EPON的下行帶寬,在FTTH中優(yōu)勢(shì)尤為明顯。中國(guó)移動(dòng)研究院網(wǎng)絡(luò)研究所所長(zhǎng)助理李晗——“GPON的DFB+APD提