為什麼公共雲的彈性能力很難被發揮出來？

作者 | 王小瑞

策劃 | Tina

作者｜王小瑞 AutoMQ 聯合創始人 & CEO

雲計算通過資源池化實作機關資源成本更優，使企業能夠将 IDC 建設、基礎軟體研發和運維等工作外包給雲廠商，進而更專注于業務創新。資源池不僅包括伺服器，還包括人才。雲廠商集聚了優秀工程師，通過雲服務為衆多企業提供專業服務，讓專業的事交給最專業的人。

雲計算發展這麼多年，彈性是雲計算從業者最關注的技術能力之一，但是真正落實到具體的案例上，很少有客戶能把彈性用好，彈性反而成為了一種口号，一種理想的架構，本文嘗試讨論為什麼現實和理想差距這麼大，以及有哪些低投入高回報的彈性方案。

雲廠商通過包年包月打折來留住客戶，與彈性場景相悖

下表是一份典型的包年包月 EC2 價格與按量付費價格對比，總結出來的遊戲規則：

包年包月相比按量付費大約有 50% 的成本節省

這也是為什麼大多數企業選擇包年包月方式來使用 EC2 資源。從雲廠商的角度這麼設計非常合理，因為雲廠商是通過預測全網客戶的使用量來确定一個 Region 要預留多少空閑水位，假設 On-Demand 和 Reserved 執行個體價格一緻，将導緻雲廠商難以預測一個 Region 的水位，甚至會出現白天和晚上有巨大的差異，會直接影響供應鍊的采購決策。雲廠商是典型的類零售商業模式，每個 Region 的空閑機器數量類比為庫存，庫存比例越高，會導緻利潤率越低。

Spot 執行個體恰好做到既便宜又是按小時付費

這也要求應用能處理好 Spot 執行個體被強制回收帶來的影響，對于無狀态應用相對簡單，Spot 執行個體在回收之前會通知應用，大部分雲廠商會給到分鐘級别的回收視窗，應用隻要做到優雅下線，就能做到對業務無影響。海外專業基于 Spot 執行個體來管理計算資源的創業公司 [1]，有大量的産品化功能幫助使用者用好 Spot 執行個體。AutoMQ 公司也積累了豐富的 Spot 執行個體使用經驗 [2]。但是對于有狀态應用，Spot 執行個體使用起來的門檻變得非常高，執行個體被強制回收前，就需要做到将狀态轉移。比如 Kafka，Redis，MySQL 這類應用。針對這類資料型的基礎軟體通常不建議使用者直接部署到 Spot 執行個體上。

這個遊戲規則既有合理的地方也有值得優化的地方，筆者認為至少還可以在以下方面做的更好：

Spot 回收機制提供 SLA

要能鼓勵更多使用者使用 Spot 執行個體，那麼 Spot 的回收機制中的消息通知要能提供确定的 SLA，這樣一些關鍵業務就能敢于大規模使用 Spot 執行個體。

建立新執行個體 API 提供 SLA

Spot 被回收後，應用的兜底方案是繼續開通新的資源（如新的 Spot 執行個體，或新的 On-Demand 執行個體），這時開通新執行個體的 API 也要能有确定的 SLA，這個 SLA 會直接影響到應用的可用性。

解除安裝雲盤提供 SLA

Detach EBS 也要能有确定的 SLA，因為一旦發生強制回收 Spot 執行個體，要能允許使用者自動化處理好應用狀态解除安裝。

AWS US EAST m6g.large

程式員很難做好資源回收這件事情

C/C++ 程式員大量的精力在和記憶體作鬥争，但是仍然不能保證記憶體資源不洩露。原因是資源準确回收是一件極具挑戰的事情，比如一個函數傳回一個指針，那麼這個對象是誰負責回收，C/C++ 是沒有約定的，如果再涉及到多線程，則更加噩夢。為此 C++ 發明了智能指針，通過一個線程安全的引用計數來管理對象。Java 通過内置的 GC 機制，通過運作時來檢測對象回收，徹底解決了對象回收問題，不過也帶來了一定的運作時開銷。最近特别火的 Rust 語言，本質上也是類 C++ 的智能指針回收方式，創新性的将記憶體回收檢查機制做到了編譯階段，進而大幅提升了記憶體回收的效率，避免了 C/C++ 程式員常犯的記憶體問題，筆者認為 Rust 将是 C/C++ 的一個完美替代。

回到雲作業系統這個領域，程式員可以通過一個 API 就能建立一台 ECS，一個 Kafka 執行個體，一個 S3 Object，這個 API 背後帶來的是賬單的變化。建立容易，回收則變得非常困難。建立時候通常會指定最大規格，比如建立一個 Kafka 執行個體，先來 20 台機器，因為未來擴容縮容都很困難，不如一次到位。

雖然雲計算提供了彈性，但程式員難以有效地按需管理資源，導緻資源回收困難。這促使企業在雲上資源建立時設立繁瑣的審批流程，類似于傳統 IDC 的資源管理方式。最終導緻的結果即程式員在雲上使用資源的方式與 IDC 趨同，即需要通過 CMDB 進行資源管理，并依賴人工審批流程來避免資源浪費。

我們也看到了一些優秀的彈性實踐案例。例如某大型企業在使用 EC2 時，每個 EC2 的 Instance ID 存活周期不超過 1 個月，一旦超過， 就會被列為“爺爺輩的 EC2”，要上團隊的黑榜單。這是一個非常棒的不可變基礎設施實踐方法，能有效避免工程師在伺服器上保留狀态，如配置，資料等，進而讓應用走向彈性架構變得可行。

目前雲計算的階段還處在 C/C++ 階段，還沒有出現優秀的資源回收解決方案，是以企業還在大量使用流程審批機制，實質上導緻了企業無法發揮雲的最大優勢：彈性。這也是導緻企業雲支出較高的主要原因之一。

相信隻要有問題，一定會有更優秀的解法，解決雲資源回收的類 Java/Rust 方案一定會在不久的将來問世。

從基礎軟體到應用層，還沒有為彈性做好準備

筆者曾在 2018 年開始為淘寶天貓的數千個應用設計彈性案 [3]，當時淘寶天貓的應用已經做到了離線和線上混部來提升部署密度，但是線上應用仍然為預留模式，無法做到按需彈性。根本問題還是應用在擴縮時，可能會産生非預期的行為，即使運作在 Kubernetes 之上，仍然不能徹底解決，如應用會調用各種中間件的 SDK（資料庫、緩存、MQ、業務緩存等），應用本身啟動也消耗時間較長，看似無狀态的應用，實則也包含了各種狀态，如包括單元标簽，灰階标簽等，讓整個應用需要大量的人工操作，人工觀察才能有效擴縮容。

為了讓 Java 應用從分鐘級的冷啟動提升到毫秒級，當時為 Docker 開發了 Snapshot 能力[3]，這項能力的生産應用足足比 AWS 領先了 4 年（AWS 于 2022 年 Re:invent 會議上釋出了 Lambda SnapStart[4][5] 特性）。通過 Snapshot 方式啟動應用可以數百毫秒就能增加一台可以立刻工作的計算節點，這項能力讓應用不需要改造成 Lambda 函數方式就能做到像 Lambda 一樣，根據流量來增減計算資源，也就是我們看到的 Lambda 提供的 pay-as-you-go 能力。

應用層做彈性已經如此複雜，到了基礎軟體做彈性挑戰更大，如資料庫、緩存、MQ、大資料等産品。分布式高可用高可靠的要求決定了這些産品都需要将資料存儲多副本。一旦資料量大，彈性将變得非常困難，遷移資料會影響業務的可用性。為此，要在雲環境解決這個問題，就要用雲原生的方式，我們在設計 AutoMQ（賦能 Kafka 的雲原生方案）時，将彈性作為最高優先級，核心挑戰是要将存儲解除安裝到雲服務，例如按量付費的 S3，而不是自建存儲系統。下圖是 AutoMQ 線上的流量和節點變化圖，會看到 AutoMQ 是根據流量全自動增減機器，如果這些機器采用 Spot 執行個體，将為企業節省大量的成本，真正做到 pay-as-you-go。

AWS US EAST m6g.large

企業如何使用好彈性能力來降本增效

Google 在 2018 年推出了 Cloud Run[6] 全托管式計算平台，基于 HTTP 通信的應用僅需提供監聽端口和容器鏡像給 Cloud Run，所有基礎設施的管理将全自動由 Cloud Run 來執行。這種方式相比 AWS Lambda 方式最大優勢是無需綁定到單個雲廠商，未來可以更好的遷移到其他計算平台。很快 AWS 和 Azure 跟進推出了類似的産品，Azure Container Apps[7] 和 AWS App Runner[8]。

專業的事情交給專業的人做，彈性是一個非常有挑戰的工作，推薦雲上的應用可以盡可能依賴這些無代碼綁定托管架構，如 Cloud Run，做到應用消耗的計算資源可以按照請求來付費。

基礎軟體如資料庫、緩存、大資料、MQ 等，很難用一個統一的托管架構來解決，這類應用的演進趨勢是每個品類都在向彈性架構演進，如 Amazon Aurora Serverless，Mongodb Serverless[9]，從雲廠商到第三方開源軟體商都有共識要能走到徹底的彈性架構。

企業在選擇類似開源基礎軟體時，要盡可能選擇具備彈性能力的産品，判斷的标準是是否能運作在 Spot 執行個體上，是否能極具成本效益。同時也要關注這類産品是否能更好的在多個雲上運作，這決定了企業在未來走向多雲架構，甚至混合雲架構時，是否具備移植性。

原文連結：為什麼公共雲的彈性能力很難被發揮出來？_雲原生_王小瑞_InfoQ精選文章