全方位技術(shù)創(chuàng)新 確保業(yè)務(wù)平穩(wěn)運(yùn)行

面對(duì)京東11.11大促數(shù)百億訪問(wèn)流量、每秒數(shù)百萬(wàn)次的高并發(fā)請(qǐng)求以及數(shù)十億的實(shí)時(shí)消息推送,京東智聯(lián)云通過(guò)在技術(shù)上的創(chuàng)新,有效支撐京東11.11海量并發(fā),保障業(yè)務(wù)系統(tǒng)平穩(wěn)運(yùn)行。

在彈性計(jì)算方面,京東智聯(lián)云原生容器充分融合了容器和虛擬機(jī)的優(yōu)點(diǎn),提供內(nèi)核級(jí)別隔離的容器服務(wù),安全、易用,支持靈活計(jì)費(fèi)方式,有效降低了業(yè)務(wù)線的投入成本;基于京東智聯(lián)云自研的虛擬化引擎,裸金屬云主機(jī)提供了物理機(jī)無(wú)差別的極致性能,實(shí)現(xiàn)了在更低成本下更優(yōu)質(zhì)的服務(wù);京東智聯(lián)云 vGPU 提供產(chǎn)品級(jí) GPU 共享能力,輕松應(yīng)對(duì)業(yè)務(wù)波峰波谷,進(jìn)而降低業(yè)務(wù)成本,可實(shí)現(xiàn)單業(yè)務(wù)最高可降低 69%。

在網(wǎng)絡(luò)方面,京東智聯(lián)云支持的 ECMP 路由可支撐 Tbps 級(jí)別的專(zhuān)線轉(zhuǎn)發(fā),同時(shí)支持 BGP 路由傳播到 VPC,使得鏈路故障可以做到秒級(jí)切換。在存儲(chǔ)方面,京東智聯(lián)云云硬盤(pán)支持熱遷移,在客戶無(wú)感知的情況下對(duì)云硬盤(pán)進(jìn)行跨資源池遷移,輕松應(yīng)對(duì)硬件故障;京東智聯(lián)云云原生數(shù)據(jù)庫(kù)進(jìn)行了深度內(nèi)核定制,提供了細(xì)粒度的權(quán)限管理和安全管控策略,降低了業(yè)務(wù)線的運(yùn)維管理成本,同時(shí)確保數(shù)據(jù)的安全和可靠。

在安全方面,京東智聯(lián)云將平臺(tái)安全能力、平臺(tái)安全大數(shù)據(jù)和威脅情報(bào)實(shí)現(xiàn)無(wú)縫聚合,為大促提供一站式安全防護(hù)與自動(dòng)化響應(yīng),并建立基于云原生的多維安全管理架構(gòu) JD Cloud Native For Security,使京東智聯(lián)云的安全能力矩陣具備可編排、可管理、智能調(diào)度與彈性伸縮的特性,全面適配大促業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)大數(shù)據(jù)分析與威脅情報(bào)的智能關(guān)聯(lián),自動(dòng)化完成安全事件分析響應(yīng)、工單的分發(fā)流轉(zhuǎn)、跟蹤與閉環(huán),同時(shí)利用海量數(shù)據(jù)積累與威脅情報(bào)技術(shù),針對(duì)重大 0 day 漏洞、未知威脅進(jìn)行有效的監(jiān)測(cè)、識(shí)別、捕獵和響應(yīng),從全局視角提升對(duì)安全威脅的感知、識(shí)別、理解和響應(yīng)處置,充分確保京東11.11期間的線上業(yè)務(wù)安全、數(shù)據(jù)安全和平臺(tái)安全。

多維度重保服務(wù) 打造安全流暢的購(gòu)物體驗(yàn)

在今年京東11.11的重保工作中,京東智聯(lián)云研發(fā)團(tuán)隊(duì)聯(lián)合京東零售、京東物流等團(tuán)隊(duì)進(jìn)行了一系列業(yè)務(wù)系統(tǒng)重保工作,從寬帶擴(kuò)容、風(fēng)險(xiǎn)排查、系統(tǒng)檢測(cè)、團(tuán)隊(duì)巡檢等各個(gè)方面,進(jìn)行了大量有針對(duì)性的演練,以滿足超大規(guī)模流量下的業(yè)務(wù)安全保障要求。

京東智聯(lián)云數(shù)據(jù)中心對(duì)與京東集團(tuán)IDC之間的專(zhuān)線帶寬、專(zhuān)線路由器、邊界網(wǎng)關(guān)、虛擬路由器進(jìn)行擴(kuò)容,同時(shí)新增云硬盤(pán)容量和對(duì)象儲(chǔ)存容量,以滿足大促需求。在系統(tǒng)監(jiān)控層面,京東智聯(lián)云DevOps監(jiān)控平臺(tái)提供實(shí)時(shí)秒級(jí)全鏈路監(jiān)控、程序異常代碼級(jí)診斷、巡檢及預(yù)案等豐富的運(yùn)維手段,幫助用戶全方位監(jiān)測(cè)資源及業(yè)務(wù)的可用性,保障京東11.11大促期間各業(yè)務(wù)線的持續(xù)穩(wěn)定運(yùn)行。

京東智聯(lián)云數(shù)據(jù)庫(kù)團(tuán)隊(duì)模擬各種場(chǎng)景下的突發(fā)流量,驗(yàn)證業(yè)務(wù)系統(tǒng)的抗壓能力,確保業(yè)務(wù)系統(tǒng)可應(yīng)對(duì)大促期間的峰值壓力;在全鏈路壓測(cè)和破壞性演練方面,反復(fù)模擬主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等各個(gè)環(huán)節(jié)的故障,驗(yàn)證異常環(huán)境下業(yè)務(wù)系統(tǒng)的自恢復(fù)能力,整體提升系統(tǒng)的穩(wěn)定性。

與此同時(shí),針對(duì)資產(chǎn)現(xiàn)狀、應(yīng)用與架構(gòu)、系統(tǒng)等級(jí)、人員權(quán)限等大促業(yè)務(wù)場(chǎng)景,京東智聯(lián)云安全團(tuán)隊(duì)進(jìn)行了全面盤(pán)點(diǎn),有效收縮資產(chǎn)攻擊面,對(duì)系統(tǒng)和應(yīng)用等權(quán)限進(jìn)行嚴(yán)格的管理,并通過(guò)制定全方位覆蓋的告警策略,提升故障的自動(dòng)化運(yùn)維能力,完善各種應(yīng)急預(yù)案,最大程度的降低故障帶來(lái)的影響;團(tuán)隊(duì)也在大促期間進(jìn)行7*24的不間斷值守,每天至少兩輪巡檢,保證實(shí)時(shí)監(jiān)控并響應(yīng)各種服務(wù)請(qǐng)求,確保大促期間集團(tuán)核心業(yè)務(wù)的穩(wěn)定運(yùn)行。

2020年京東11.11期間,京東智聯(lián)云作為京東11.11堅(jiān)實(shí)的技術(shù)基石,提供超高性能的網(wǎng)絡(luò)應(yīng)對(duì)海量訪問(wèn)流量,滿足業(yè)務(wù)高峰期處理能力需求;訪問(wèn)帶寬的峰值較今年 618 同比提升 20%;訪問(wèn)峰值 QPS 較今年 618 同比提升 258%,大數(shù)據(jù)分析平臺(tái) JCHDB累計(jì)實(shí)時(shí)分析的數(shù)據(jù)條數(shù)達(dá) 4000億條;云安全中心自動(dòng)識(shí)別/攔截各類(lèi)攻擊 69 億次。

京東11.11這場(chǎng)大促狂歡,帶給人們的不止是其所熱愛(ài)的產(chǎn)品本身,更及時(shí)響應(yīng)每個(gè)消費(fèi)者的需求、讓消費(fèi)者毫無(wú)負(fù)擔(dān)下單、解除消費(fèi)者的后顧之憂?？蛻魹橄鹊木〇|,始終致力于把消費(fèi)者可能遇到的問(wèn)題,前置思考,預(yù)先解決。而作為京東技術(shù)基礎(chǔ)設(shè)施與業(yè)務(wù)安全支撐的重要力量,京東智聯(lián)云已成為每一次京東618和京東11.11大促成功背后的技術(shù)底座,未來(lái)也將通過(guò)云計(jì)算、AI、物聯(lián)網(wǎng)、大數(shù)據(jù)等前沿技術(shù),致力成為京東產(chǎn)業(yè)數(shù)智化賦能的云原生平臺(tái),在為消費(fèi)者創(chuàng)造多元購(gòu)物體驗(yàn)和極致貼心服務(wù)的同時(shí),邁向一體化開(kāi)放的發(fā)展道路。

songjy