騰訊雲成為Serverless.com大中華區獨家合作夥伴！揭秘其背後的技術發展與生態建設

2019 年 11 月 11 日
筆記

11月6日，在騰訊雲主辦的首屆Techo開發者大會上，騰訊雲宣布與全球最流行的Serverless開發平台 Serverless.com 達成戰略合作，成為 Serverless.com 的全球戰略合作夥伴以及大中華區獨家合作夥伴。

大會下午的Serverless Summit專場上，騰訊雲中間件總經理Yunong Xiao、騰訊雲專家工程師周維躍分享了騰訊雲Serverless最新技術進展與生態建設。

新產品

Serverless微服務平台

當前用戶在使用微服務時，仍然需要購買虛擬機，組織虛擬機或容器的集群，才可以來支撐微服務模組或應用的部署。在這個過程中，仍需要選擇規格、發起購買、配置系統、監控運維等多方面的工作。

為了進一步簡化用戶開發成本，讓用戶專註業務部署。騰訊雲發布了Serverless微服務平台（TSF Serverless），TSF Serverless是面嚮應用和微服務的高性能 Serverless 平台，用戶無需學習複雜的伺服器、容器管理、運維技術，就可以迅速把應用創建和運行起來；此外，用戶無需提前為業務峰值準備資源，按需使用、按量計費，精益成本。

新能力

網路連通性

函數作為計算產品，在程式碼運行時，避免不了網路的訪問。雲的網路，區分為了外部訪問，和內網 VPC 訪問。雲函數在最近的一次功能升級中，支援了同時配置外網訪問和 VPC 訪問，避免了僅能支援配置一種網路訪問方式導致的不便。而通過響應客戶呼聲，而支援的出口固定 IP，對用戶使用雲函數對接支付介面、微信公眾號介面等業務帶來了極大的方便。

共享文件層

為了支援多個函數間的庫或文件共享，雲函數推出了共享文件層能力。對於相同的依賴庫，不再需要每個函數分別打包上傳，而是可以進行統一的管理、版本升級。而通過抽取出通用庫，函數的程式碼包可以進一步減小體積，加快函數載入速度。

日誌排障

Serverless 架構應用的排障是困擾業界已久的問題，騰訊雲也持續嘗試提升日誌及排障的能力。通過聯動多個產品、對接騰訊雲的日誌服務，來匯總全鏈路的日誌，並基於日誌實現多產品的跟蹤、分析。

新技術

為了解決業界使用Serverless普遍遇到的冷啟動，性能，安全問題，騰訊云云函數採用了新一代函數計算平台，使用騰訊雲自研的輕量級虛擬化技術，將MicroVm啟動時間縮短至90毫秒，函數冷啟動減低至200毫秒，並且支援上萬台計算節點同時擴容。同時在函數與VPC網路打通中，依託於新的隧道方案，時間也由原來的秒級降低至毫秒級。此外，為了進一步降低冷啟動率，騰訊雲Serverless團隊還重點優化了自動擴縮容的能力，通過秒級的並發監控數據計算，提前進行擴容，使函數冷啟動率降低到0.01%。

輕量級虛擬化方案

此前Serverless架構是基於傳統的虛擬機提供計算節點，這種方式下虛擬機的創建、銷毀速度太慢，此外，記憶體資源的消耗比較大，無法很好的提升宿主機的資源利用率。

為了給用戶提供更好的性能體驗，年初團隊啟動了輕量級虛擬化的優化項目。從優化KVM和qemu以及虛擬機鏡像裁剪方面著手，讓輕量級虛擬機和傳統虛擬機運行在同一個宿主機上，提升整體的資源利用率。優化後，虛擬機創建耗時降低至90毫秒。

訪問VPC網路架構優化

傳統網路方案，當函數需要訪問VPC資源的時候，是通過配置函數指定的VPC及子網，系統在函數的容器中綁定目標子網網段的彈性網卡打通訪問路徑。這種方式存在冷啟動耗時長、可用性等問題。

為了解決此問題騰訊雲Serverless率先推出了VPC Proxy的方案，函數的流量基於隧道協議轉發到VPC Proxy節點，再通過節點綁定彈性網卡的方式路由到租戶指定的VPC，函數調用的過程完全不影響擴容的性能。通過此方案，該場景下的冷啟動從原來的幾秒優化到5個毫秒左右。優化後，冷啟動耗時，從數秒級優化到5毫秒左右。

實時彈性擴縮容

計算、網路優化之外，為了進一步降低冷啟動率，提升首次訪問的性能體驗，騰訊雲Serverless下半年也對自動擴縮容模組進行了優化。除了優化微服務場景下基於負載、請求量、時延等監控數據的擴縮容的性能外，Auto Scaling模組對函數的並發度調用採用了實時計算並擴容的策略。

具體策略是：在Serverless LB接入層將對某個函數訪問的並發數據實時上報到Auto Scaling模組，該模組根據並發度和當前函數實例的數量進行比較計算，決策是否需要的擴容量。縮容方面為了避免造成頻繁擴縮的抖動，採取了延時加階梯縮容的策略，通過一定時間的觀察逐步縮容，在一定程度上優化計算資源的成本。