摘要：本次阿里云云棲社群行業圓桌論壇上，最右App技術總監許林、阿里雲技術專家張翔賀、高階技術專家閔慶歡共同探討了最右App的上雲實踐之路，並且分享了最右App在移動加速和個性化推薦以及安全方面實戰經驗。對話行業大咖，引領雲端科技，暢談雲上話題，盡在阿里云云棲社群行業圓桌論壇。

嘉賓介紹：

許林，最右App技術總監；

張翔賀，阿里雲技術專家；

閔慶歡，高階技術專家。

業務場景

最右App是青少年的娛樂社群，使用者主要集中在學生群體，他們喜歡消費有趣的、互動性高的內容。使用者會在最右App中分享、記錄自己的生活。

上雲之路

最右App開始就選擇了阿里雲服務，其當時選擇雲廠商時的標準：首先，阿里“背書”對最右的吸引力比較大，不論是淘寶還是早期的阿里巴巴，其技術能力都比較強；考慮穩定性、產品的品質和標準，應用性要好、成本低，並且對提供所需基本功能的完整性有一定的要求。

落地阿里雲最大的感受是人力成本大大減少了。以前有大量的運維，機房裡有很多人做基礎服務相關的保障，使用阿里雲產品以後，在早期能做到零運維，開發團隊只需要關注自己的業務，成本也非常低，尤其是早期的時候，資源消耗和配置都偏低，這樣成本變得非常可控。更重要的是當業務發展的時候，擴大機器、提高配置變得相對容易，不需要和硬體供應商去打交道，這樣可以把精力完全集中在自己的業務上。

早期使用雲產品是零運維的，隨著規模的增長，對於一個產品來說，如果要提升服務品質勢必需要引入自己的運維團隊，即從零運維轉變為輕運維。

談到如何上雲，最右App技術總監許林介紹說，首先需要了解市面上的一些雲產品，把關自己的業務。不同的業務對技術的需求不同，根據自己的業務、雲服務商提供的產品、對雲基礎產品的技術內幕的理解，綜合考慮選擇一款適合自己的雲產品。

談到阿里雲在高可用方面的產品改進時，阿里雲技術專家張翔賀為大家做了詳細介紹：阿里雲目前已經走過了近10年的歷程，阿里雲的產品都是針對客戶的核心訴求打造的。阿里雲的第一個產品是ECS，其設計的初始就採用了多分資料雲的方式，先保證客戶資料的安全。第一款資料庫產品RDS採用了主從的高可用架構，並且每一個產品的打造過程中都會考慮資料的容災、備份、可靠性的保障。對於客戶的運維工作，阿里雲也會打造更加應用性的管理平臺、API，目前多種平臺已經可以通過API進行管理、監控。從PaaS到SaaS的產品，目的是將每一層的鏈路打通，儘量降低客戶在部署業務中的所需的工作，比如雲監控從最初的只有資源的監控到現在可以基於埠到應用層、網路層的監控，並且每一款產品都部署了監控，使客戶更關注業務層。

揭祕最右App移動加速

許林從多個方面為我們介紹了如何提升最右App移動使用者載入速度。首先，需要架構上的提升，早期是獨立的一個服務，隨著業務的提升，各種服務會拆分出來，形成了微服務架構。同時，將服務做分層（接入層、底層的服務層），通過不同分層的協調和平行擴充套件提高併發能力，同時加上兩個多級快取對比較熱的帖子、評論快取到訪問速度更快的記憶體裡面，使用多級快取以及精細控制快取力度來解決使用者對於資料的訪問需求。

同時，視訊和圖片資源會用到CDN服務，快速地通過邊緣節點到達所要顯示的內容，有效提高使用者端的產品服務體驗。並且，在系統架構的時候消除單點，保證服務都是可擴充套件。

關於阿里雲在移動加速的解決方案，阿里雲閔慶歡為大家做了簡單介紹，比如首先是協議方面的優化，最開始在sbity協議上做了開發，包括多路複用、長連結、請求頭部壓縮、最小化TCP連線。然後是鏈路的優化，如果源站用ECS產品，那麼CDN的節點回源過程中有專線，回源速度上有優化。最後是內容的優化，針對靜態的資源有智慧壓縮，另外有合併請求的功能。

最右App架構演進經驗

早期由於使用者比較少，服務的物件比較少，所以架構比較簡單。當業務量增加之後，相互之間的混合性會導致一個服務的服務能力會嚴重影響另外一個服務的服務能力。這時候就考慮到把服務進行拆分，以內部服務的方式對接入層提供資料支援。

接入層通過資料的封裝、合併對外提供資料支援、介面。明顯的優勢是可以對獨立的服務進行能力擴充，對其提供的能力變得更加靈活。接入層整體是分層的結構，可以做資料快取、預處理、壓縮，提交給使用者相對精簡的資料包，提升使用者解析、顯示的體驗。

這裡遇到的一個問題是：從單服務向微服務過度時，需要經歷服務解耦的過程。這就需要重新對架構進行梳理，將所有服務解耦，實現微服務架構對所有服務的拆分。其中，阿里雲的幫助如下：以前可以通過MySQL或者日誌做簡單的分析操作，當資料量越來越大時，需要用到阿里雲的大資料支援服務，比如ODPS；資料量提升到一定規模之後，需要考慮的不僅僅是處理時間，還會出現一些新的問題，比如需要通過大資料去挖掘使用者的一些行為，對資料的處理能力有了新的要求，此時用到了阿里的MapReduce和Hadoop的服務加速了推薦系統的開發。

個性化推薦的實現

對於內容型的產品，早期的時候偏向於熱門推薦系統，內容比較福斯化，此時不需要太多的個性化推薦，只需要推薦一些頭部的熱門資訊就可以滿足大多數的使用者。

當用戶量變大時，需求會變得特別複雜，此時就需要進行個性化推薦。第一步是獲取使用者的興趣，這些資訊可以通過產品裡面的話題、消費行為獲得，通過這些資訊提煉出了使用者的畫像進行個性化推薦。另外，根據使用者之間的關聯也可以挖掘出使用者的偏好。

最右App安全實踐

作為一款內容型產品，最右App會面臨惡意抓取，目前最右App採用了一套簽名機制，使得惡意抓取受到了一定的控制。至於常見的DDos攻擊，則使用阿里雲的雲盾進行阻擋。

作為一款UGC型別的App產品，最右App也面臨著圖片鑑黃識別等問題。許林介紹說，最右App目前通過三種方式鑑別垃圾、廣告、黃色內容：首先，確認規則系統，通過規則的判斷減少垃圾內容的產生；但是機器的最大問題是存在漏判、誤殺，所以有相應的運營團隊對漏判和誤殺的情況進行糾正；同時，結合使用者反饋機制，當用戶反饋量達到一定的數量時，對一些漏判和誤殺進行糾正。

安全話題也是大家非常重視的內容，關於阿里雲在移動安全方面的解決方案，閔慶歡補充了一些資料：對於CDN方面HTTPS服務，阿里雲是基於動態配置來做的，所以私鑰和證書在官方平臺提交一分鐘之內可以全網下發和生效。HTTPS的核心在於私鑰，私鑰託管於阿里雲的證書管理中心，CDN配置管理的系統和阿里雲證書管理中心是通過HTTPS獲取私鑰的，而且私鑰本身又是加密的。阿里雲CDN的各個系統之間私鑰的傳輸也是通過HTTPS協議，而且每個系統之間的傳輸又是不同的私鑰，並且私鑰放置在記憶體中，採用了混淆儲存，整條鏈路上都保證了私鑰的安全性。阿里雲還會推出無私鑰的解決方案，可以更好的保障私鑰的安全性，讓使用者把私鑰儲存在自己的Conserve中心，整個過程中阿里雲可以不用儲存使用者的私鑰。