前言

Serverless架構(gòu)在今天已經(jīng)不再是新鮮的事物。該架構(gòu)具有多個特點：較低的運營和開發(fā)成本、能快速上線朱监、自動擴(kuò)展、安全性高和適合微服務(wù)等原叮。各大云服務(wù)商也提供了各自的Severless解決方案赫编。然而，盡管Serverless架構(gòu)在某些方面表現(xiàn)出色奋隶，但在當(dāng)前轟轟烈烈的“微服務(wù)”進(jìn)程中擂送，它仍然不是一種主要的選擇。除了由于本身特性導(dǎo)致的使用場景受限外唯欣，我想乏善可陳的關(guān)于Serverless最佳實踐的總結(jié)也是一個重要的因素嘹吨。
我有幸參與了一項基于AWS搭建的Serverless (FaaS) 系統(tǒng)的開發(fā)工作，該系統(tǒng)提供了一組核心服務(wù)境氢。通過幾次系統(tǒng)故障調(diào)研和性能優(yōu)化的實際體驗蟀拷，我發(fā)現(xiàn)系統(tǒng)監(jiān)控在Serverless架構(gòu)中至關(guān)重要。所以本文將從Serverless系統(tǒng)監(jiān)控的角度來展開一些討論萍聊。

哪些指標(biāo)需要被監(jiān)控问芬？

先分享一個真實發(fā)生的故事：

我們在對上文提到的FaaS 系統(tǒng)做一次部署時，由于API測試不通過導(dǎo)致流水線構(gòu)建失敗寿桨。調(diào)查發(fā)現(xiàn)是因為測試運行時間過久導(dǎo)致請求使用的令牌過期此衅。這一發(fā)現(xiàn)直接指向了系統(tǒng)的性能問題。我們回溯大量流水線構(gòu)建記錄后發(fā)現(xiàn)牛隅，API測試所耗時長在近一個月以來逐日遞增炕柔。在調(diào)查了CloudWatch中各項觀測指標(biāo)后發(fā)現(xiàn)：從一個月前開始，Lambda的調(diào)用次數(shù)始終保持在最大并發(fā)量媒佣，并且Lambda一直處于高執(zhí)行時延狀態(tài)匕累。最終找到根因在于一個會觸發(fā)Lambda執(zhí)行的消息事件由于某個bug被大量復(fù)制，并且該事件在被Lambda處理后原樣發(fā)回SQS默伍，導(dǎo)致發(fā)生死循環(huán)欢嘿。

盡管這個問題發(fā)生在非生產(chǎn)環(huán)境衰琐，但帶來的影響依然是非常大的：首先，測試環(huán)境性能明顯降低炼蹦。另一方面羡宙，AWS是按使用收費。該問題導(dǎo)致一個月以來掐隐，Lambda狗热，SQS，RDS虑省，DynamoDB和CloudWatch等AWS服務(wù)被持續(xù)不斷地使用匿刮，因而產(chǎn)生了高額的賬單。

上述故事中反映出來的問題可能有很多方面探颈，但缺乏監(jiān)控與告警無疑是導(dǎo)致該問題持續(xù)近一個月而沒有被發(fā)現(xiàn)和解決的罪魁禍?zhǔn)资焱琛Ｄ敲矗赟everless系統(tǒng)中伪节，一般有哪些需要監(jiān)控的指標(biāo)呢光羞？其實AWS 的CloudWatch已經(jīng)給出了部分答案。不同于需要監(jiān)控CPU/內(nèi)存使用率等指標(biāo)的長生命周期服務(wù)怀大，Severless服務(wù)的一大特點就是不需要開發(fā)和運維人員過多關(guān)注底層資源的分配和管理纱兑。那么與之相對應(yīng)地，針對Severless (FaaS) 而言叉寂，有以下一些值得關(guān)注的指標(biāo)需要監(jiān)控并配置告警萍启。

1. 執(zhí)行時延 (Duration)

一般Severless系統(tǒng)的函數(shù)都有最大執(zhí)行時間的限制。而且從系統(tǒng)的設(shè)計原則上講屏鳍，一次函數(shù)調(diào)用也不應(yīng)執(zhí)行過長的時間勘纯。當(dāng)監(jiān)控到較多的長時延函數(shù)調(diào)用時，表明系統(tǒng)出現(xiàn)了異常情況钓瞭，且極有可能導(dǎo)致性能問題驳遵。同時，長時延也意味著成本的增加山涡。函數(shù)執(zhí)行時延的異常增高通常有如下原因：

1. 如果該函數(shù)依賴于第三方服務(wù)或同一云平臺的其他服務(wù)堤结，則有可能是網(wǎng)絡(luò)通信，數(shù)據(jù)庫訪問等I/O操作延遲增大鸭丛；
2. 若該函數(shù)會批處理事件竞穷，則有可能是事件的生產(chǎn)者出現(xiàn)了異常，導(dǎo)致函數(shù)每次調(diào)用都需要處理大量任務(wù)鳞溉。

所以函數(shù)執(zhí)行時延的異常增高瘾带，通常就是系統(tǒng)某一部分出現(xiàn)問題的信號。

2. 調(diào)用次數(shù) (Invocations)

調(diào)用次數(shù)表示某一時間范圍內(nèi)函數(shù)的調(diào)用次數(shù)熟菲，它能夠反映當(dāng)前函數(shù)的活躍程度以及整體上的執(zhí)行情況看政。調(diào)用次數(shù)的突然變化也會反映系統(tǒng)中的異常情況朴恳。另外，監(jiān)控各個函數(shù)的調(diào)用情況也有助于我們合理配置該函數(shù)的最大并發(fā)量允蚣。

Severless系統(tǒng)的自動擴(kuò)容就依賴于函數(shù)的調(diào)用情況于颖。當(dāng)多個請求進(jìn)入系統(tǒng)，而當(dāng)前函數(shù)實例正在處理請求嚷兔，系統(tǒng)會自動創(chuàng)建新的實例來處理其他請求森渐。這個過程會一直持續(xù)到有足夠的函數(shù)實例來處理所有請求，除非達(dá)到最大并發(fā)量谴垫。一旦達(dá)到最大并發(fā)量后仍有待處理請求章母，則認(rèn)為發(fā)生了瓶頸（Throttles）。出現(xiàn)瓶頸則是一個非常明顯的需要告警的情況翩剪，因此為瓶頸這一指標(biāo)配置告警通常是非常有效的做法。

3. 錯誤率 (Error rate)

無論是函數(shù)調(diào)用錯誤或者是函數(shù)執(zhí)行異常都說明系統(tǒng)出現(xiàn)了非預(yù)期的行為彩郊，都需要盡快處理使系統(tǒng)恢復(fù)正常前弯。但需要說明的是，如果系統(tǒng)出現(xiàn)的是性能問題秫逝，則不一定會導(dǎo)致錯誤率提高恕出。所以不能僅依靠這單一指標(biāo)來衡量系統(tǒng)的健康狀態(tài)。

以上是我認(rèn)為的針對FaaS系統(tǒng)最基本的和最重要的三個指標(biāo)违帆。合理配置這幾個指標(biāo)的監(jiān)控與告警浙巫，可以提前發(fā)現(xiàn)大多數(shù)非業(yè)務(wù)問題的系統(tǒng)異常，進(jìn)而及時調(diào)查和解決問題避免更大的損失刷后。

當(dāng)然的畴，除了函數(shù)，Severless系統(tǒng)還會依賴于大量云平臺提供的其他服務(wù)尝胆。以AWS為例丧裁，一個典型的Severless架構(gòu)通常會使用到API Gateway， SQS含衔， SNS煎娇， DynamoDB和RDS等服務(wù)。而每個服務(wù)都有對應(yīng)的需要關(guān)心并監(jiān)控的指標(biāo)贪染，從學(xué)習(xí)了解的角度缓呛，有個技巧是直接去看CloudWatch提供了哪些已經(jīng)被自動監(jiān)控的指標(biāo)，進(jìn)而深入了解每個指標(biāo)所代表的含義和所反映的深層次問題杭隙。了解得越清楚哟绊，在配置監(jiān)控和告警時會更得心應(yīng)手，收到告警后也有助于快速定位問題寺渗。

除了針對各個基礎(chǔ)服務(wù)的各類指標(biāo)進(jìn)行監(jiān)控外匿情，監(jiān)控云平臺各個賬號的賬單也是避免損失的一大法寶兰迫。Severless系統(tǒng)中很多問題都會導(dǎo)致賬單的異常增加，而通常我們的精力都會放在系統(tǒng)問題的調(diào)查和修復(fù)上炬称，后知后覺地才發(fā)現(xiàn)這一實打?qū)嵉慕?jīng)濟(jì)損失汁果。大多云平臺都提供了成本管理功能。如AWS可以監(jiān)控賬單信息玲躯，并配置通知告警据德。甚至還可以配置預(yù)算操作，當(dāng)賬單達(dá)到某些條件時自動執(zhí)行一些預(yù)先定義好的行為跷车，以達(dá)到止損的目的棘利。

最后需要強(qiáng)調(diào)的是，除了監(jiān)控各項服務(wù)的基礎(chǔ)指標(biāo)外朽缴，監(jiān)控業(yè)務(wù)指標(biāo)以及由業(yè)務(wù)指標(biāo)導(dǎo)向的技術(shù)指標(biāo)也是監(jiān)控中非常重要的一環(huán)善玫，畢竟任何軟件系統(tǒng)提供具體業(yè)務(wù)都是第一位的。在這一方面密强，Severless架構(gòu)和其他類型架構(gòu)沒有太多本質(zhì)上的差別茅郎，所以不在此過多討論，但這也是設(shè)計系統(tǒng)監(jiān)控架構(gòu)時必不可少的或渤。

分布式監(jiān)控

盡管云服務(wù)商已經(jīng)提供了很多基礎(chǔ)指標(biāo)的監(jiān)控系冗，但由于函數(shù)的事件驅(qū)動以及短生命周期特性，使我們很難從這些基礎(chǔ)指標(biāo)中讀到一個完整的“故事”薪鹦。若是我們想基于這些基礎(chǔ)監(jiān)控去分析系統(tǒng)性能瓶頸掌敬，或者嘗試調(diào)研特定業(yè)務(wù)問題，則會面臨重重困難池磁。當(dāng)然奔害，很容易想到的方式是分析日志來進(jìn)行分析和調(diào)研，但以我們實際經(jīng)驗來看框仔，嘗試從大量日志中發(fā)現(xiàn)性能瓶頸絕不是一個簡單的事情舀武。

我們曾對上述FaaS系統(tǒng)嘗試進(jìn)行整體性能調(diào)優(yōu)，以及針對特定業(yè)務(wù)場景的性能優(yōu)化离斩。需要做的事情大致分為以下步驟：識別性能瓶頸银舱，對發(fā)現(xiàn)的瓶頸排列優(yōu)先級，依次嘗試優(yōu)化跛梗，本地驗證局部優(yōu)化效果寻馏，測試環(huán)境驗證特定業(yè)務(wù)場景下的優(yōu)化效果，生產(chǎn)環(huán)境驗證整體性能提升和特定業(yè)務(wù)場景優(yōu)化效果核偿。在整個調(diào)查诚欠、修復(fù)和驗證過程中，遇到了很多痛點，其中最為明顯的就是尋找瓶頸和驗證優(yōu)化后效果兩個方面：

問題1： 找到性能瓶頸

由于每個請求都會有若干個函數(shù)依次進(jìn)行處理轰绵，其中整個過程還會包括消息隊列中事件的寫入和讀出粉寞，數(shù)據(jù)庫的連接和數(shù)據(jù)讀寫，第三方服務(wù)的訪問等過程左腔。而我們所能采用的手段只能是首先分析日志進(jìn)行初步定位唧垦，然后再本地調(diào)試進(jìn)行更為精確地定位。因為現(xiàn)有日志缺少一些必要信息液样，所以需要增加日志振亮。但這樣做，一方面帶來了額外的工作量鞭莽，另一方面也會帶來大量的“噪音”坊秸，增加了分析日志的復(fù)雜程度。更重要的是澎怒，記錄大量日志有可能影響函數(shù)本身執(zhí)行的性能褒搔，也會增加監(jiān)控系統(tǒng)的成本。另外喷面，本地調(diào)試也不是一件容易的事情站超。由于函數(shù)依賴于很多第三方服務(wù)或者云平臺其他服務(wù)，本地需要隔離掉或提供虛擬的依賴乖酬。即使使用單元測試來觀察特定事件處理過程的執(zhí)行性能，因為要關(guān)注特定業(yè)務(wù)場景融求，也需要花費大量時間準(zhǔn)備測試數(shù)據(jù)咬像。

問題2： 驗證優(yōu)化后效果

由于依賴過多，每次修復(fù)后都需要部署到個人測試環(huán)境中生宛，而部署過程會花費較多的時間县昂。另外，想要端到端地去驗證整體和局部性能的提升效果陷舅，也只能通過寫復(fù)雜的查詢命令來從日志中進(jìn)行統(tǒng)計倒彰。在部署到生產(chǎn)環(huán)境后，想要統(tǒng)計特定業(yè)務(wù)場景下的性能提升也是很大的一個挑戰(zhàn)莱睁。由于日志主要關(guān)注局部過程待讳，很難通過日志提取出特定業(yè)務(wù)場景并得到統(tǒng)計意義上的結(jié)果，所以遲遲無法衡量優(yōu)化后的真實效果仰剿。

雖然以上問題最終都通過各種手段得到了一定程度上的解決创淡，但過程顯然不是輕松愉快的。以上問題的癥結(jié)在于單單依靠日志無法完整地貫通端到端過程南吮，各處日志信息格式不統(tǒng)一琳彩，不能方便地聚合各個服務(wù)中的監(jiān)控信息。

分布式監(jiān)控系統(tǒng)就是可以有效解決這一類問題的技術(shù)手段。它通過采用統(tǒng)一數(shù)據(jù)模型和API露乏，從各個系統(tǒng)子服務(wù)/函數(shù)中收集數(shù)據(jù)碧浊，統(tǒng)一聚合和分析處理，以良好的可視化方式進(jìn)行結(jié)果的呈現(xiàn)瘟仿。構(gòu)建良好的分布式監(jiān)控系統(tǒng)可以從端到端的視角提供請求跟蹤箱锐，過程分析，甚至實時調(diào)試等功能猾骡。所以在業(yè)務(wù)場景較為復(fù)雜的情況下瑞躺，為Serverless系統(tǒng)應(yīng)用分布式監(jiān)控工具應(yīng)該成為一種必然的選擇。

以AWS為例兴想，它提供了原生的監(jiān)控工具X-Ray幢哨。X-Ray具備端到端跟蹤功能，可以監(jiān)控到Lambda嫂便，RDS捞镰，DynamoDB，SQS和SNS等服務(wù)中的元數(shù)據(jù)毙替，并提供應(yīng)用程序的端到端和跨服務(wù)視圖岸售。Service map 則提供了應(yīng)用程序中的服務(wù)間匯總數(shù)據(jù)的連接視圖，其中包括平均延遲和故障率等厂画。其他如延遲檢測凸丸，數(shù)據(jù)注釋和篩選等也是非常實用的功能。當(dāng)然袱院，還有很多其他類似的工具也能達(dá)到相同的目的屎慢，我們在使用中根據(jù)具體需求進(jìn)行選擇就好。

寫在最后

本文只是拋磚引玉忽洛，沒有過于深入的討論腻惠，目的是想總結(jié)與記錄在Serverless系統(tǒng)中試水的所見與所得∮椋或許我們遇到的很多問題集灌，有可能是因為Severless架構(gòu)目前并不適用于我們所面臨的復(fù)雜業(yè)務(wù)。但我想說复哆，實踐是最好的老師欣喧，體驗和經(jīng)歷這些痛點才會讓人更有動力去思考和解決這些問題。監(jiān)控系統(tǒng)單拎出來也是一個龐大的話題寂恬，希望能通過本文讓我們更多地回過頭去思考監(jiān)控的目的续誉，總結(jié)那些切實幫助和啟發(fā)到了我們的實踐。

推薦閱讀

• 小心 Serverless

• 無服務(wù)器架構(gòu)下的運維

• Serverless架構(gòu)實踐初探

• Serverless的微服務(wù)架構(gòu)案例

• Serverless的微服務(wù)持續(xù)交付案例

• Serverless實戰(zhàn)：打造個人閱讀追蹤系統(tǒng)

文/Thoughtworks劉龍飛
原文鏈接：Serverless的系統(tǒng)監(jiān)控-Thoughtworks洞見