这是《数据平台服务化建设》系列的第 1 篇,预计会写 10 篇左右。通过这个系列,我希望和大家分享下数据平台怎么去做服务化建设。扫描文末二维码,关注公众号,不再错过精彩。也欢迎转发朋友圈分享给更多人。
上一篇文章,我大致说了下服务化建设的重要性。对包括数据平台在内的基础设施型技术团队,都是非常重要的出路。
现在就进入正题,分享下到底要怎么做数据平台的服务化。这里面的一些思考和规划,哪怕你不是做数据平台的,也是值得了解甚至借鉴的。
这篇文章,会讲一些整体上的考虑,后面的几篇再具体讲每个模块该做什么和怎么做。
首先,需要有一个主页。
服务化建设的成果,主要是一些提供给业务部门使用的 Web 系统和 API。随着服务化建设的推进,这样的服务会越来越多。
业务部门需要记住的东西也越来越多,就可能会分不清这些服务各自是干嘛的,甚至都不知道去哪里找。
所以,需要一个像以前流行的导航网站一样的东西,来收纳数据平台提供的所有服务。
可以用 home.dp.company.com 作为域名,浏览器打开后,就能看到所有服务的入口。
类似上图这样(安全考虑打了码),数据平台的服务化成果就有了统一的入口,业务部门要记住的就只有这一个总的域名。
除了作为服务化成果的入口导航外,这个主页上还可以做很多事。比如挑选合适的技术调研和分享放上去,作为数据平台的技术能力展示;再比如一些帮助文档和规章制度等,也可以放上去。
不要小看这个主页,虽然没什么技术含量,就是个静态网页,但它的作用不是用技术衡量的,而是更多体现在体验上。如果把数据平台整体作为一个产品看待,那就是这个产品的首页,毫无疑问是非常重要的。
其次,需要有统一的登录认证。
主页只是导航,具体每个服务都一定有自己的权限系统。而每个服务的认证和鉴权方式大概率是不一样的。
这没关系,后台鉴权不统一很难改也不一定要改。但作为前台的服务化系统,我们有绝对的控制权,就可以统一认证了。
并且,为了用户友好性,必须统一认证。
试想,如果你自己去用这么多服务,每个都要求登录,可能还是不一样的账号密码,甚至有的都不是用账号密码,你一定会抓狂。
所以,我们需要统一并且唯一的认证系统。
比较简单的做法,是直接利用公司现成的 LDAP 系统,或者已有的 OAuth2 鉴权系统。然后为每个服务化系统都分配一个 xx.dp.company.com 的次级域名,这样就能让它们共享同一个身份。登录其中任意一个(包括主页),就不需要再重复登录其他系统了。
不得不提的是安全问题,统一的账号密码固然方便,但相对 Kerberos 等方式肯定是不够安全的。
但是,没有绝对的安全,只有不同成本下的相对安全。
在数据平台这个前提下,考虑到很多公司都还搭配了 VPN,账号密码对大多数应用场景来说,都是可以接受的。其他特殊的场景,比如 HDFS 管理员账号等,可以特殊处理,比如加一个动态密码做两步认证,或者辛苦运维同学登录服务器去操作。
再次,需要有合适的推进节奏。
早期的服务化建设,一定是烟囱式的开发。
发现一个公共需求,就做一个系统出来,发现另一个,就再做一个。
当然,我们做事情必须有规划(我之前提过的平台意识),不能想到啥做啥。但也不能等所有东西都整理清楚、设计完美了再去做。更何况有些需求是后面才显露出来的。
所以,我们不怕有节制的烟囱式开发。
但是,度过早期阶段后,服务化建设就需要开始更规范地推进了。
怎么样才叫规范、专业,才叫好,我总结了几个小点:
做减法,之前为两个小模块各自做了系统,但其实属于同一个大模块,现在可以考虑合并,重新抽象和整合,也能减少对外入口,减轻业务部门心智负担,
做串连,各个服务之间经常都是有关联的,首页固然可以导航,但只是静态展示,各系统间也可以通过跳转来体现关系,甚至是复用功能。
后面讲各个模块怎么做服务化建设,我也会提到我们在过程中,是怎么去做减法和串连的。而不是扔一个最终效果就完了。过程往往比结果更重要。
最后,需要掌握一些推广技巧。
服务化成果做出来,只是开始。用起来,才上路了。
但是,想用起来往往没那么顺利,有几个点需要注意:
一方面,要摆正初衷,不是为了锻炼自己技术,也不是没事找事,一定要有对公司和业务部门有明确的帮助。具体参照上一篇,这里不赘述,
另一方面,就算你做的东西真的是有用的,也要注意推广的方式,市面上无数商业公司真金白银的教训已经证明过了,好产品不一定就能火。
因为业务部门可以有非常多的理由不用你做的这些东西:
有些比较客观,会公开拿出来说,比如有更紧急的事,比如质疑用这个东西有多大好处,
还有些纯主观,不好放明面上讲,比如「你都封装好了,我岂不是无脑用,那我一点进步都没有了」。
类似问题,如果你是纯技术思维,那八成完蛋了。很多时候需要软硬兼施:
可以开个服务介绍会,或者高调点弄个产品发布会,仔细介绍做这个服务的初衷,能给公司和业务带来什么好处,
多用案例、数据和图表说话,比如通过引入 SQL,上百行的 MR 只用几行就能搞定;通过引入 bucketing,某个大任务执行时间缩短到原来的 1/5,
找些外部背书,社区主流方向就是这样,哪几个大厂也是这么做的,
找些内部背书,公司或哪个高管特别重视安全问题,某个业务部门特别希望上线这个系统,来提升开发效率,
张开手、弯下腰,找一两个业务做突破口,像服务客户那样,耐心教他们,帮助他们解决遇到的问题。
只有推广开来,你辛辛苦苦做的这些东西,才是真正有意义的,不要一做完就开始感动自己了。
在这个号正在连载的另一个系列《漫谈核心能力》里,我提到过一种能力,叫做有条理地做事情的能力。其中一个重要体现,就是做事有规划。
服务化建设就是我们在有规划地做数据平台建设。
而上面列的这四点,就是我们怎么有规划地做服务化建设。
刀磨好了,下一篇开始,我们就上山砍柴。
关联阅读
原创不易
关注/分享/赞赏
给我坚持的动力
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
