摘要：本次阿裏雲雲棲社區行業圓桌論壇上，最右App技術總監許林、阿裏雲技術專家張翔賀、高級技術專家闵慶歡共同探討了最右App的上雲實踐之路，並且分享了最右App在移動加速和個性化推薦以及安全方面實戰經驗。對話行業大咖，引領雲端科技，暢談雲上話題，盡在阿裏雲雲棲社區行業圓桌論壇。

嘉賓介紹：

許林，最右App技術總監；

張翔賀，阿裏雲技術專家；

闵慶歡，高級技術專家。

業務場景

最右App是青少年的娛樂社區，用戶主要集中在學生群體，他們喜歡消費有趣的、互動性高的內容。用戶會在最右App中分享、記錄自己的生活。

上雲之路

最右App開始就選擇了阿裏雲服務，其當時選擇雲廠商時的標准：首先，阿裏“背書”對最右的吸引力比較大，不論是淘寶還是早期的阿裏巴巴，其技術能力都比較強；考慮穩定性、産品的質量和標准，應用性要好、成本低，並且對提供所需基本功能的完整性有一定的要求。

落地阿裏雲最大的感受是人力成本大大減少了。以前有大量的運維，機房裏有很多人做基礎服務相關的保障，使用阿裏雲産品以後，在早期能做到零運維，開發團隊只需要關注自己的業務，成本也非常低，尤其是早期的時候，資源消耗和配置都偏低，這樣成本變得非常可控。更重要的是當業務發展的時候，擴大機器、提高配置變得相對容易，不需要和硬件供應商去打交道，這樣可以把精力完全集中在自己的業務上。

早期使用雲産品是零運維的，隨著規模的增長，對于一個産品來說，如果要提升服務質量勢必需要引入自己的運維團隊，即從零運維轉變爲輕運維。

談到如何上雲，最右App技術總監許林介紹說，首先需要了解市面上的一些雲産品，把關自己的業務。不同的業務對技術的需求不同，根據自己的業務、雲服務商提供的産品、對雲基礎産品的技術內幕的理解，綜合考慮選擇一款適合自己的雲産品。

談到阿裏雲在高可用方面的産品改進時，阿裏雲技術專家張翔賀爲大家做了詳細介紹：阿裏雲目前已經走過了近10年的曆程，阿裏雲的産品都是針對客戶的核心訴求打造的。阿裏雲的第一個産品是ECS，其設計的初始就采用了多分數據雲的方式，先保證客戶數據的安全。第一款數據庫産品RDS采用了主從的高可用架構，並且每一個産品的打造過程中都會考慮數據的容災、備份、可靠性的保障。對于客戶的運維工作，阿裏雲也會打造更加應用性的管理平台、API，目前多種平台已經可以通過API進行管理、監控。從PaaS到SaaS的産品，目的是將每一層的鏈路打通，盡量降低客戶在部署業務中的所需的工作，比如雲監控從最初的只有資源的監控到現在可以基于端口到應用層、網絡層的監控，並且每一款産品都部署了監控，使客戶更關注業務層。

揭秘最右App移動加速

許林從多個方面爲我們介紹了如何提升最右App移動用戶加載速度。首先，需要架構上的提升，早期是獨立的一個服務，隨著業務的提升，各種服務會拆分出來，形成了微服務架構。同時，將服務做分層（接入層、底層的服務層），通過不同分層的協調和平行擴展提高並發能力，同時加上兩個多級緩存對比較熱的帖子、評論緩存到訪問速度更快的內存裏面，使用多級緩存以及精細控制緩存力度來解決用戶對于數據的訪問需求。

同時，視頻和圖片資源會用到CDN服務，快速地通過邊緣節點到達所要顯示的內容，有效提高用戶端的産品服務體驗。並且，在系統架構的時候消除單點，保證服務都是可擴展。

關于阿裏雲在移動加速的解決方案，阿裏雲闵慶歡爲大家做了簡單介紹，比如首先是協議方面的優化，最開始在sbity協議上做了開發，包括多路複用、長鏈接、請求頭部壓縮、最小化TCP連接。然後是鏈路的優化，如果源站用ECS産品，那麽CDN的節點回源過程中有專線，回源速度上有優化。最後是內容的優化，針對靜態的資源有智能壓縮，另外有合並請求的功能。

最右App架構演進經驗

早期由于用戶比較少，服務的對象比較少，所以架構比較簡單。當業務量增加之後，相互之間的混合性會導致一個服務的服務能力會嚴重影響另外一個服務的服務能力。這時候就考慮到把服務進行拆分，以內部服務的方式對接入層提供數據支持。

接入層通過數據的封裝、合並對外提供數據支持、接口。明顯的優勢是可以對獨立的服務進行能力擴充，對其提供的能力變得更加靈活。接入層整體是分層的結構，可以做數據緩存、預處理、壓縮，提交給用戶相對精簡的數據包，提升用戶解析、顯示的體驗。

這裏遇到的一個問題是：從單服務向微服務過度時，需要經曆服務解耦的過程。這就需要重新對架構進行梳理，將所有服務解耦，實現微服務架構對所有服務的拆分。其中，阿裏雲的幫助如下：以前可以通過MySQL或者日志做簡單的分析操作，當數據量越來越大時，需要用到阿裏雲的大數據支持服務，比如ODPS；數據量提升到一定規模之後，需要考慮的不僅僅是處理時間，還會出現一些新的問題，比如需要通過大數據去挖掘用戶的一些行爲，對數據的處理能力有了新的要求，此時用到了阿裏的MapReduce和Hadoop的服務加速了推薦系統的開發。

個性化推薦的實現

對于內容型的産品，早期的時候偏向于熱門推薦系統，內容比較大衆化，此時不需要太多的個性化推薦，只需要推薦一些頭部的熱門信息就可以滿足大多數的用戶。

當用戶量變大時，需求會變得特別複雜，此時就需要進行個性化推薦。第一步是獲取用戶的興趣，這些信息可以通過産品裏面的話題、消費行爲獲得，通過這些信息提煉出了用戶的畫像進行個性化推薦。另外，根據用戶之間的關聯也可以挖掘出用戶的偏好。

最右App安全實踐

作爲一款內容型産品，最右App會面臨惡意抓取，目前最右App采用了一套簽名機制，使得惡意抓取受到了一定的控制。至于常見的DDos攻擊，則使用阿裏雲的雲盾進行阻擋。

作爲一款UGC類型的App産品，最右App也面臨著圖片鑒黃識別等問題。許林介紹說，最右App目前通過三種方式鑒別垃圾、廣告、黃色內容：首先，確認規則系統，通過規則的判斷減少垃圾內容的産生；但是機器的最大問題是存在漏判、誤殺，所以有相應的運營團隊對漏判和誤殺的情況進行糾正；同時，結合用戶反饋機制，當用戶反饋量達到一定的數量時，對一些漏判和誤殺進行糾正。

安全話題也是大家非常重視的內容，關于阿裏雲在移動安全方面的解決方案，闵慶歡補充了一些資料：對于CDN方面HTTPS服務，阿裏雲是基于動態配置來做的，所以私鑰和證書在官方平台提交一分鍾之內可以全網下發和生效。HTTPS的核心在于私鑰，私鑰托管于阿裏雲的證書管理中心，CDN配置管理的系統和阿裏雲證書管理中心是通過HTTPS獲取私鑰的，而且私鑰本身又是加密的。阿裏雲CDN的各個系統之間私鑰的傳輸也是通過HTTPS協議，而且每個系統之間的傳輸又是不同的私鑰，並且私鑰放置在內存中，采用了混淆存儲，整條鏈路上都保證了私鑰的安全性。阿裏雲還會推出無私鑰的解決方案，可以更好的保障私鑰的安全性，讓用戶把私鑰存儲在自己的Conserve中心，整個過程中阿裏雲可以不用保存用戶的私鑰。

本文爲雲棲社區原創內容，未經允許不得轉載。