APISIX ermöglicht Betrieb und Traffic-Kontrolle in der Mensch-Maschine-Interaktion

Jing Yan

Jing Yan

December 16, 2022

Case Study

Überblick

Über CVTE und Seewo

CVTE ist ein weltweit führendes Unternehmen in der LCD-Technologie (Liquid Crystal Display), das sich auf LCD-Hauptplatinen, intelligente interaktive Panels, medizinische Geräte und verwandte intelligente Hardware spezialisiert hat. Das 2005 gegründete Unternehmen hält einen Marktanteil von 31 % in der Kategorie LCD-TV-Hauptplatinen. Diese Expertise hat zur Gründung mehrerer bedeutender Marken geführt, darunter Seewo, ein Anbieter digitaler Bildungswerkzeuge und -dienstleistungen, und MAXHUB, eine anspruchsvolle Plattform für intelligente Zusammenarbeit, die die Bildungszusammenarbeit und Unternehmenskommunikation unterstützt.

Mit über 6.500 Mitarbeitern sind Seewos interaktive Flachbildschirme in 1 Million Klassenzimmern weltweit im Einsatz. Mit Fachwissen in den Bereichen Display-Treiber, Signalverarbeitung, Stromversorgung, Mensch-Maschine-Interaktion, Anwendungsentwicklung und Systemintegration ist das Unternehmen bestrebt, die Kommunikationserfahrungen in der Unterhaltungs- und kommerziellen Elektronik durch kontinuierliche technologische Innovation zu verbessern.

Herausforderungen

  • Die rasche Geschäftserweiterung hat häufig Neuladungen in der zweischichtigen Gateway-Architektur von Seewo ausgelöst, was die Leistung und Stabilität des Systems beeinträchtigte und zu einer suboptimalen Benutzererfahrung führte.
  • Das Gateway von Seewo hatte Schwierigkeiten, die Verkehrskontrolle effizient zu koordinieren, was zu einer verringerten Betriebseffizienz und begrenzten Verkehrskontrollfähigkeiten führte.
  • Das Gateway von Seewo sollte viele Domänen mit verschiedenen personalisierten Konfigurationsanforderungen verwalten, was eine sorgfältige Verwaltung und maßgeschneiderte Kontrolle erforderte.

Ergebnisse

  • APISIX bietet eine flexiblere und nahtlosere Methode zur Konfigurationsaktualisierung, die es Seewo ermöglicht, Routen und Zertifikate nach Bedarf einfach zu aktualisieren, was letztendlich die Betriebseffizienz und Systemstabilität von Seewo verbessert.
  • Nach der Implementierung von APISIX hat Seewo seine Fähigkeiten zur Unterbrechung und Ratenbegrenzung gestärkt, was die Verkehrskontrolle verbessert und die Kernprozesse des Geschäfts weiter gestärkt hat.
  • Die robuste Skalierbarkeit und die hervorragende Plugin-Leistung des APISIX-Gateways haben Seewo in die Lage versetzt, benutzerdefinierte Plugins zu entwickeln, wodurch die Gateway-Funktionalität erweitert wurde, um den ständig wachsenden Geschäftsanforderungen gerecht zu werden.

Hintergrund

Das Gateway von Seewo hat mehrere Iterationen durchlaufen, die eine Reise der kontinuierlichen technologischen Innovation und des anhaltenden Engagements des Teams zeigen. Mit jeder Version haben wir uns bemüht, die vorherige Version zu verbessern und zu optimieren, um den Benutzern ein Netzwerkerlebnis zu bieten, das nicht nur effizienter und stabiler ist, sondern auch mit reichhaltigeren Funktionen ausgestattet ist.

  • Gateway der ersten Generation: Das ursprüngliche Gateway von Seewo wurde mit OpenResty und NGINX mit einer statischen Konfiguration erstellt. Es verließ sich jedoch auf Secure Copy (SCP) für Bereitstellungen, was betriebliche Unterstützung erforderte, um reibungslose Veröffentlichungen zu gewährleisten.

  • Gateway der zweiten Generation: Das System der zweiten Generation führte Verbesserungen ein, indem es das upsync-Modul mit OpenResty integrierte und Consul für die Dienstentdeckung einführte. Diese Version ermöglichte es Entwicklern, Updates unabhängig zu veröffentlichen, obwohl betriebliche Unterstützung für die Skalierung weiterhin erforderlich war.

  • Gateway der dritten Generation: Das System der dritten Generation von Seewo wurde auf Kubernetes (K8s) entwickelt. Während diese Anpassung die bisherigen Herausforderungen bei der Bereitstellung und Skalierung löste, führte sie neue Komplexitäten ein. Da einige Anwendungen weiterhin auf dem Host-Rechner liefen, wurde die Gateway-Architektur um Ingress NGINX auf K8s als zweite Schicht erweitert, während OpenResty als Gateway der ersten Schicht beibehalten wurde. Dieser Ansatz führte jedoch bei Routing-Änderungen zu Unterbrechungen, was Anwendungen mit persistenten Verbindungen beeinträchtigte.

Gateway-Verkehrstopologie-Diagramm

Das schnelle Wachstum des Geschäfts von Seewo hat die Anforderungen an die Gesamtstabilität erhöht. Die Einführung dieser zweischichtigen Gateway-Struktur bringt ein Problem mit sich – jede Anpassung, sei es das Neuladen des NGINX der ersten Schicht oder Änderungen im Routing des Gateways der zweiten Schicht, kann zu Unterbrechungen lang anhaltender Verbindungen führen. Dies könnte ein erhebliches Problem darstellen, insbesondere in Szenarien, in denen die Aufrechterhaltung unterbrechungsfreier Verbindungen entscheidend ist. Stellen Sie sich beispielsweise eine Situation vor, in der die Software von Seewo mitten im Abruf des Unterrichtsstatus eines Lehrers ist und die Verbindung plötzlich unterbrochen wird. Diese Unterbrechung stört nicht nur den Statusabrufprozess, sondern wirkt sich auch direkt auf die Qualität des Unterrichtserlebnisses aus.

Nachteile vor der Verwendung von APISIX

  • Zeitaufwendiges Neuladen in der zweischichtigen Architektur: In einer zweischichtigen Gateway-Struktur erfordern selbst kleinere Anpassungen, wie das Hinzufügen von Domänen, Konfigurationsänderungen oder die Implementierung spezieller Regeln, ein zeitaufwendiges Neuladen von NGINX. Dieser Prozess kann umständlich sein und die betriebliche Effizienz von Seewo beeinträchtigen.

  • Unkontrollierbare Verkehrskontrolle und -umschaltung: Die Bewältigung komplexer Verkehrskontrollprobleme in der Architektur von Seewo, die über 10 Millionen Benutzer bedient, erfordert eine ganzheitliche Perspektive. Seewo stand vor einer erheblichen Herausforderung bei der Koordination von Komponenten für die Verkehrskontrolle, insbesondere angesichts der großen Benutzerbasis. Bei clientseitigen Problemen bestand das Risiko, serverseitige Operationen zu stören und Kettenreaktionen auszulösen. Das Fehlen einer robusten Verkehrskontrolle auf Gateway-Ebene verschärfte die Auswirkungen auf die Backend-Systeme von Seewo. Darüber hinaus stellten anhaltende Legacy-Herausforderungen in der Interaktion zwischen NGINX und dem Ingress-Gateway Hindernisse für die zukünftige Verkehrsumschaltung von Seewo dar, die eine schnelle Lösung für einen reibungslosen Infrastrukturbetrieb erforderten.

  • Domänenüberlastung und Anpassung: Die Operationen von Seewo umfassten die Verwaltung von über 700 Domänen, die jeweils mit einer Vielzahl von angepassten Konfigurationen wie Weiterleitungen, Sperrlisten und Zulassungslisten verbunden waren. Die Anpassung dieser Konfigurationen an APISIX-Plugins führte zu erheblicher Komplexität.

  • Komplexe zweischichtige DNS: Seewo stand vor einer Herausforderung mit seiner zweischichtigen DNS-Architektur, die Unannehmlichkeiten bei den Rollback-Prozeduren verursachte. Gleichzeitig fehlte die Optimierung für effiziente interne Netzwerkaufrufe innerhalb der Infrastruktur.

Als Reaktion auf diese Herausforderungen und zur Verbesserung der betrieblichen Effizienz entschied sich Seewo strategisch für die Einführung der APISIX-Gateway-Lösung.

Lösungen bei der Migration zu APISIX

Optimierung der APISIX-Routenerstellung und -Architektur

In den frühen Phasen des Migrationsprozesses erstellte Seewo strategisch APISIX-Routen, ein entscheidender Schritt zur Verbesserung der Systemfunktionalität. Diese Entscheidung beinhaltete die Vereinfachung der bestehenden Architektur durch die Entfernung einer zusätzlichen Schicht spezifischer Funktionen wie "rewrite" und "set-header". Diese Funktionen wurden nahtlos in die zweite Schicht des Ingress integriert, was zu einer effizienteren und vereinfachten Gesamtstruktur beitrug. Bemerkenswert ist, dass Seewo APISIX-Plugins nahtlos in die NGINX-Konfiguration integrierte, was die Vielseitigkeit und nahtlosen Integrationsfähigkeiten von APISIX weiter unterstrich.

Validierung der Routenweiterleitung und Bewertung der Leistung

Nach der Erstellung der Routen konzentrierte sich Seewo auf die Validierung des gesamten Weiterleitungsprozesses und erkannte die zentrale Rolle von APISIX. Mit dem Tool goreplay für Aufzeichnung und Wiedergabe stellte Seewo die Genauigkeit der Routenweiterleitung sicher – ein Beweis für die integrale Funktion von APISIX bei der Aufrechterhaltung der Genauigkeit. Anschließend wurde rigoroses automatisiertes Testen angewendet, um die Funktionalität der APISIX-Plugins zu überprüfen und deren reibungslosen Betrieb zu gewährleisten. Nach der Bestätigung der Funktionalität verlagerte Seewo den Fokus strategisch auf die Bewertung, wie gut APISIX den internen Leistungsanforderungen entsprach. Um diese Bewertung zu erleichtern, wurde das elastic-apm-Plugin eingeführt, und spezifische Plugins, die den QPS beeinflussen, wurden optimiert, was die vielseitigen Fähigkeiten von APISIX bei der Verbesserung von Leistung und Funktionalität im gesamten Prozess unterstrich.

Vereinfachung der Verkehrsumschaltung für nahtlose Rollbacks

Die größte Herausforderung bei der Gateway-Migration war die Verkehrsumschaltung, die sich direkt auf die Produktionsqualität auswirkte. Trotz der Nutzung von goreplay für die Verkehrsaufzeichnung und -wiedergabe stand die Notwendigkeit einer zuverlässigen Rollback-Lösung im Mittelpunkt. Bei Anomalien, wie Weiterleitungsproblemen oder APISIX-Abstürzen aufgrund von Verkehrsumschaltungen, benötigte Seewo einen schnellen und zuverlässigen Rollback-Mechanismus.

Um diese Herausforderung zu bewältigen, leitete Seewo strategisch den Übergang des öffentlichen Netzwerkverkehrs ein, was die zentrale Rolle von APISIX unterstrich. Dieser strategische Schritt ermöglichte es Seewo, Quelladressen während des Übergangs effizient zu ändern und so einen schnellen Verkehrsrollback in Ausnahmesituationen zu gewährleisten. Der gesamte Prozess der Verkehrsumschaltung unter außergewöhnlichen Umständen konnte innerhalb von Sekunden nahtlos durchgeführt werden, was die entscheidende Rolle von APISIX bei der Ermöglichung eines schnellen und unterbrechungsfreien Übergangs unterstrich.

Verkehrsumschaltung

Überwindung von SSL- und Routenabgleichs-Herausforderungen mit der APISIX-Bereitstellung

Bei der erstmaligen Implementierung von APISIX stand Seewo vor Herausforderungen im Zusammenhang mit dem SSL-Handshake. Beispielsweise schneiden sich in älteren Systemen oder OpenSSL-Bibliotheken die ssl_ciphers nicht mit den Standardwerten des Servers, was zu fehlgeschlagenen SSL-Handshakes führte. Das APISIX-Team ging jedoch aktiv auf diese Probleme ein. Während Seewo Kompatibilitätsprobleme in seinem alten System bewältigte und Versionen aktualisierte, arbeitete es eng mit dem APISIX-Team zusammen, um effektive Lösungen zu finden, und empfahl, den SSL-Handshake-Schnittpunkt vor der Bereitstellung zu überprüfen, um eine nahtlose Migration zu gewährleisten.

Gleichzeitig brachte das Upgrade auf Version 2.15 LTS von APISIX einige neue Herausforderungen mit sich, insbesondere beim Routenabgleich. Trotz der Probleme reagierte das APISIX-Team schnell und löste sie in seinem Master-Branch. Es ist wichtig zu betonen, dass APISIX trotz dieser Herausforderungen proaktiv robuste Unterstützung bietet. Diese Zusammenarbeit geht über den technischen Bereich hinaus und repräsentiert eine gemeinsame Reise zur Förderung einer positiven Geschäftsentwicklung.

Erfolge nach der Verwendung von APISIX

Optimierte betriebliche Effizienz

Nach der nahtlosen Integration von APISIX in sein Betriebsframework hat Seewo einen bemerkenswerten Meilenstein erreicht, indem es die Herausforderungen im Zusammenhang mit Neuladungen vollständig beseitigt hat. Diese Errungenschaft hat Seewo erheblich gestärkt, da es nun Routen- und Zertifikatsaktualisierungen mit bemerkenswerter Leichtigkeit durchführen kann, was zu einem effizienteren und reibungsloseren Arbeitsablauf für sein Entwicklerteam führt.

Verbesserte Verkehrsmanagementfähigkeiten

Dank der bemerkenswerten Erweiterbarkeit und der hervorragenden Plugin-Leistung von APISIX hat die Integration von APISIX in die Infrastruktur von Seewo dessen Fähigkeiten zur Unterbrechung und Ratenbegrenzung erheblich gesteigert. Diese strategische Implementierung verbessert nicht nur die Fähigkeit von Seewo, den Verkehr effektiv zu verwalten und zu kontrollieren, sondern stärkt auch die Kernprozesse des Geschäfts erheblich. Die inhärenten Stärken von APISIX tragen zur Gesamtresilienz der Operationen von Seewo bei und gewährleisten eine reibungslosere und zuverlässigere Dienstleistungserbringung. Durch die Nutzung der robusten Erweiterbarkeit von APISIX engagiert sich Seewo proaktiv in der Plugin-Entwicklung, um seine Fähigkeiten weiter zu verstärken und sich an sich entwickelnde Anforderungen anzupassen.

Maßgeschneiderte Plugin-Entwicklung zur Gateway-Verbesserung

Seewo hat die Fähigkeiten von APISIX, das sich durch Erweiterbarkeit und zuverlässige Plugin-Leistung auszeichnet, genutzt, um benutzerdefinierte Plugins zu entwickeln. Ein bemerkenswertes Beispiel ist die nahtlose Integration von einheitlichen Authentifizierungsfunktionen in APISIX, wodurch die Notwendigkeit separater Authentifizierungssysteme bei der Einführung neuer Dienste entfällt. Dieser effiziente Ansatz hat den Produktiterationsprozess von Seewo erheblich beschleunigt, was es dem Unternehmen ermöglicht, sich schneller an sich ändernde Anforderungen und Marktanforderungen anzupassen und so ein agileres und reaktionsfähigeres Betriebsframework zu fördern.

Effiziente Architektur zur Kostensenkung

Die Fortschritte von Seewo bei Kosteneinsparungen und betrieblicher Effizienz wurden durch die Beseitigung der redundanten NGINX-Schicht vorangetrieben. In ihrer früheren zweischichtigen Gateway-Struktur standen Entwickler vor Intransparenz bei der ersten NGINX-Schicht. Die Zusammenführung der beiden Gateway-Schichten zu einer einzigen Schicht beseitigte jedoch nicht nur Redundanz, sondern gewährte Entwicklern auch Transparenz bei architektonischen Konfigurationen, einschließlich Routen, Plugins und mehr. Diese harmonische Integration vereinfachte nicht nur die Fehlerbehebung und Problemlösung, sondern unterstrich auch die entscheidende Rolle von APISIX bei der Förderung von Klarheit und Effizienz innerhalb der Infrastruktur von Seewo.

Zusammenfassung

Seit der Implementierung von APISIX hat Seewo die betriebliche Effizienz und die Verkehrskontrollfähigkeiten erheblich gesteigert. Gleichzeitig hat die Stärkung der Gateway-Funktionalitäten auch den Produktiterationsprozess beschleunigt, was zu einer gesteigerten Gesamtarbeits

Tags:
Human-Machine Interaction
Traffic Management
API Basics