1. MQ解决的问题

• 解耦
  • 不用MQ：要针对各业务方开发，要考虑中断、超时、重试
  • 使用MQ：消息中间件类似一个代理，各业务方的通讯协调均由MQ负责，MQ来实现超时、重试机制
• 异步
  • 不用MQ：长活同步事务，高延时，体验极差
  • 使用MQ：分步异步执行，防止同步阻塞
• 削峰
  • 不用MQ：请求并发，服务器或数据库压力过大，导致宕机
  • 使用MQ：请求并发转串行，MQ来承担压力，平缓输出给服务器或数据库

2. 引入MQ产生的问题

• 可用性
  • MQ挂了，整个系统都不能用
• 复杂性
  • 消息重复：多次生产、多次消费
  • 消息乱序：新数据被旧数据覆盖
  • 消息丢失：漏数据、磁盘满了丢数据
• 一致性
  • 分布式一致性问题，异步的多个事务没有最终都执行或都不执行

3. 常用MQ对比

前言

记得我是2016年开始用Office365，家庭版一年229，6个人拼车，人均40。除了可以畅享正版Office外，还有1T的OneDrive空间。从那时候开始，就把存放在电脑里10多年的老照片都放到了OneDrive里。此外使用OneDrive的APP，还可以把手机里面的照片同步到OneDrive上。最重要的是，OneDrive提供了基于AI的照片Tag，可以按地理位置或者Tag进行照片分类，极大方便了照片备份和管理。

然而，2020年不知道什么时间开始，OneDrive的Tag功能消失了。经过多方面了解，得知微软官方确实下线了Tag的功能，但理由众说纷纭。有说功能会被转移到Bing上，但目前没有任何进展；有说因为数据隐私的原因；还有说牵扯三星的相关专利问题。具体可以在Microsoft Community上查看 “Edit Tags” option missing in One Drive & existing tags not visible. 同时希望Tag功能回归的请愿已经放到了UserVoice上，里面有来自用户的各种吐槽，但官方没有任何表示。而在OneDrive的support页面，关于Tag的功能描述依然存在。

去年差不多也是这个时候，我写过一篇《阿里云IoT应用案例》，重点提到了我们对于阿里云IoT SDK的封装并实现自主注册、消息队列规则转发、双向通讯、远程升级和远程控制等功能的设计思路。

又经过一年的持续优化、打磨，我们也落地了一整套物联网解决方案，包括物联网中间件和物联网平台，实现从仪器研发人员快速接入，到运维人员扫码装机注册，到仪器自动数据回传，到运维人员远程升级，再到管理人员物联网卡充值续费，最后到面向经营决策人员的大数据分析应用，拉通了整个业务闭环。

1. 背景

再一次提到背景，在上一篇文章中，简单概述了我们的物联网项目背景和需求，是为了解决在不同操作系统、不同开发语言的仪器，不同通讯协议、不同运营商的平台服务的环境下做一站式解决方案。但这只是技术背景和技术需求，放大来说，促使我们做这件事的原因还是产业数字化升级转型的趋势。一方面通过物联网和大数据等新技术对现有产品的升级、改造、赋能，让机器活起来，让数据流动起来，起到降本增效，辅助决策的作用，这是短期价值；另一方面，通过新技术的结合，面向新的场景探索，完成产品和业务的重塑，实现业务模式的转型，这是长期价值。

引用三个大佬的话来说这件事：

最近阿里云盘和Teambition网盘同时出现在市面上，两款产品都来自阿里云智能事业群，据说定位略有不同。其中阿里云盘侧重个人应用，偏生活娱乐，如相册功能，类似百度网盘。而Teambition网盘定位办公协同，类似OneDrive。两套产品都基于阿里云OSS，目前都处于测试阶段。

差不多在今年9月左右，就在Teambition官网看到Wiki和网盘出现在导航页，并标记了Beta。直到11月，有幸在阿里云MVP群拿到Teambition网盘内测资格，才一睹真容。

首先当然是“至尊身份象征”，一封内测邀请邮件外加金闪闪徽章。这个徽章为什么不做在产品里呢？

目前Teambition网盘提供网页端和移动端，先看网页版，可以进入Teambition官网或者通过 pan.aliyun.com 跳转到Teambition网盘。

自2019年加入一家传统生物医疗器械公司以来，我们组建了一支40余人的团队主攻企业数字化转型，做新产品和新业务模式探索。一年多的时间，我们也搭建了一整套基于阿里云的微服务架构的平台体系，包括K8S服务编排、监控预警日志、基于Gitlab和Jenkins的CI/CD等等。此外还使用过Leangoo、Jira、Confluence、企业微信在线文档、NextCloud等协同工具，最后稳定在Jira+Confluence+Nextcloud组合。但由于各个系统不方便打通伴随人员增加，管理压力和安全隐患等问题逐渐暴露出来，所以近期就在考虑用全家桶方案整合各个系统。

我们先后也看了不少方案，像Worktile、Teambition、Jira等。早在18年，我也看过阿里云云效平台，那时候的版本功能和UI还比较简陋，尤其是项目协同这块“很不好用”。而Jira太重，不符合国内用户的使用习惯。最后还是在今年的云栖大会上，重新认识了Teambition。新的UI设计、流水线的引入、知识库WIKI的整合等等，至知识库还支持Markdown、Roadmap、思维导图，而且是在线协同。本来已经选定Teambition了，无意间又在阿里云云效看到新出了云效的2020版，简单浏览过，发现就是Teambition的整合版，与阿里云做了打通，加入了代码仓和成品仓（正因为如此，云效2020的费用比Teambition企业版要贵近200/人年）。此外，还推出了云鹰计划，99人的团队只需1万多就可以用一年。所以我们决定通过云鹰计划试水，毕竟跟我们正在用的阿里云有很好的结合。

任何迁移，任何第一个吃螃蟹的都要付出代价。虽然阿里云效2020确实提供了一些很好用的功能，帮我们解决了一些问题，但还是存在一些“缺陷”，或者是我们使用方法不对又或者是使用习惯问题。我们把这些坑暴露出来，也是希望给到“后人”一些参考，也希望能给到阿里云一些有价值的建议。

1. 项目协作 Projects

• 任务类型切换不方便

  任务类型的切换要下拉选择，用户需要两步操作，感觉繁琐。而Jira则是需求和任务显示在一个维度里。个人感觉Tag或者Tap的切换操作更好。

  

• 添加任务时不能直接添加子任务

  要等主任务添加完成才可以点击添加子任务，不是很方便。

  

• 给任务添加工时字段

  任务模板默认没有“工时”字段，而在Scrum中通常需要这个字段作为评估工作量的指标。云效2020（Teambition）是支持自定义任务字段的，进入某个项目，在右上角的“菜单” - 项目设置 - 任务设置 - 任务类型设置 - 选择具体的类别 - 进入字段设置 - 增加“工时”字段。也可以在系统设置中设置，全局项目生效。

  

最近半年一直在尝试物联网相关技术在传统行业的应用，推动企业数字化转型。结合阿里云和阿里云IoT平台，初步实现了几个主要业务功能，整理分享如下：

1. 背景

核心诉求是终端设备接入物联网：一方面是为了数据的远程交互，另一方面是数据的收集和应用

目前终端种类繁多，未统一平台和标准，操作系统覆盖Windows、Android、Linux. 而IoT模组又依据主流通讯技术分成2G、3G、4G和NB-IoT，不同通讯技术的模组使用的协议不尽相同，这对于终端仪器开发的同学来说是个痛点，各个操作系统和开发语言均需对接IoT模组，一旦模组被更换，又需要重新匹配新的协议。

数据接收端也不好过，不同的运营商有自己的IoT平台，管理物联网卡和数据收发。更有运营商强制要求指定型号的模组只能用自家平台进行数据管理（如移远 BC95-5 只能使用电信Easy IoT平台）。应用系统开发需要维护多个运营商IoT平台，接口亦需开发多套。

1. 共享服务体系搭建

• ESB解决异构系统之间的交互
• 去中心化分布式服务框架除了对于 SOA 特性的实现和满足外，相比中心化服务架构最重要的不同就是服务提供者和服务调用者之间在进行服务交互时无需通过任何 服务路由中介， 避免因为中心点带来平台能力难扩展问题，以及潜在的雪崩影响
• 关于雪崩
  • 企业服务总线架构一旦遇到上面所提到的“雪崩”事故后，故障恢复的时间和成本都非常高昂。因为传统的一台一台重启服务器已经不能进行故障的恢复，因为一旦服务启动起来，前端的访问洪流会立即再次压垮启动后的服务器，唯一正确的方式则是首先切断前端应用对企业服务总线的服务请求，让这10台服务器全部启动后，再开放服务请求，这样才能恢复系统的运行。但因为着急恢复系统，没有来得及定位之前造成开始服务实例出问题的根本原因，这样的系统恢复运行其实处于一个“脆弱”的状态，之前造成服务实例宕机的问题可能让“雪崩”事故再次上演。
• 微服务架构的典型特征
  • 分布式组成的系统
  • 按照业务划分也不是按照技术划分
  • 做有生命的产品而不是项目
  • 智能化服务端点与傻瓜式服务编排
  • 自动化运维
  • 系统容错
  • 服务快速演化
• 关于微服务的”微”
  • “微服务”中的这个“微”字给很多人带来了很多误解。从字面意思上，“微”会让人联想到一个微服务就应该是功能足够单一，甚至出现一个服务的实现可能只需要几十或者上百行代码的说法，这应该是最误导人的观点。从技术角度出发，确实可以通过简短的代码实现功能单一的服务，但从一个整体架构考虑，如果是以这样的方式实现各个微服务，则在整个服务体系范畴当中包含太多功能边界，那么对于服务运营的分工和边界就很难界定，给服务接下来的持续运营和维护带来困扰；另外拆分过于细化的服务，势必将带来大量无谓的分布式事务调用，给业务的实现带来额外的工作量和风险。

2. 服务中心建设

• 服务中心一定是不断发展的
• 尝试服务化 - 全面服务化 - 服务平台化
• 服务中心的多样性
  • 接口：API
  • 工具：配置服务、管理服务
  • 数据：大数据分析
• 服务中心可以进一步划分
• 服务中心和业务不一定一一对应
• 服务中心划分原则
  • 三个方面
    • 设计
    • 运营
    • 工程
  • 四个原则
    • 高内聚低耦合
    • 数据完整性
    • 业务可运营
    • 持续渐进

3. 数据拆分

我们探讨数字化生存，数字化转型，那么何为数字化转型？为什么要转型？如何去做转型？这是我们探讨话题的最根本的问题。我将结合自身工作经验和行业案例，浅谈这三个问题，旨在抛砖引玉。

什么是数字化转型

​ 我们谈转型，这是一个过程，有始有终。那么数字化转型是从哪转到哪？一般来讲，我们认为是从信息化技术也就是IT，转型到数字化技术DT.

​ IT与DT最直观的区别是，IT是落后于需求的，而DT是领先于需求的。如何理解这一说法，这里举一个例子：

• 信息化时代，企业上OA、ERP、CRM等信息化系统，一般采用外购软件或者第三方现场实施，要求通过信息化系统满足和适配工作中现有的实际需求，且大部分情况是一锤子买卖。但业务不是一成不变，当需求发生改变时，大多数企业选择的是忽略改变或者越过系统，这就导致在2018年以前，绝大部分上信息化系统的企业，包括政府机关，他们的信息化推进极为缓慢。在IT阶段中，业务与技术分离，技术人员处于支持者的角色。企业需要什么，IT就做什么，这就是为什么IT是落后于需求。
• 数字化时代，企业有团队有能力自己搭建开发信息化系统，并根据业务发展持续不断的优化完善系统。积累大量数据，通过BI、AI手段指导市场和探索新业务。最近几年，云服务商直接与政府合作，广东、杭州开展的一系列数字政务都能让大家感受到数字化时代快速发展的力量。几乎在一夜之间，社保公积金可以刷脸查询；身份证明、婚姻证明可以联网互通；异地可以办理出入境等等。在DT阶段，技术人员以运营作为首要目标和角色。能通过数字化手段帮企业做啥，这就是为什么说DT领先于需求。

一、跨域

1. 为什么会存在跨域

• 是浏览器的同源策略引起的

2. 什么是同源策略

为了在Kubernetes上搭建RabbitMQ3.7.X Cluster，踩爆无数坑，官方整合了第三方开源项目但没有完整demo，网上的post都是RabbitMQ 3.6.X旧版的部署方案，几经周折，最终弄明白在Kubernetes集群下，基于Kubernetes Discovery，使用hostname方式部署RabbitMQ3.7.X Cluster，总结如下：

1. IP模式

rabbitmq-peer-discovery-k8s是RabbitMQ官方基于第三方开源项目rabbitmq-autocluster开发，对3.7.X版本提供的Kubernetes下的同行发现插件，但官方只提供了一个基于IP模式的demo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120

kind: Service
apiVersion: v1
metadata:
  namespace: test-rabbitmq
  name: rabbitmq
  labels:
    app: rabbitmq
    type: LoadBalancer  
spec:
  type: NodePort
  ports:
   - name: http
     protocol: TCP
     port: 15672
     targetPort: 15672
     nodePort: 31672
   - name: amqp
     protocol: TCP
     port: 5672
     targetPort: 5672
     nodePort: 30672
  selector:
    app: rabbitmq
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: rabbitmq-config
  namespace: test-rabbitmq
data:
  enabled_plugins: |
      [rabbitmq_management,rabbitmq_peer_discovery_k8s].
  rabbitmq.conf: |
      ## Cluster formation. See http://www.rabbitmq.com/cluster-formation.html to learn more.
      cluster_formation.peer_discovery_backend  = rabbit_peer_discovery_k8s
      cluster_formation.k8s.host = kubernetes.default.svc.cluster.local
      ## Should RabbitMQ node name be computed from the pod's hostname or IP address?
      ## IP addresses are not stable, so using [stable] hostnames is recommended when possible.
      ## Set to "hostname" to use pod hostnames.
      ## When this value is changed, so should the variable used to set the RABBITMQ_NODENAME
      ## environment variable.
      cluster_formation.k8s.address_type = ip
      ## How often should node cleanup checks run?
      cluster_formation.node_cleanup.interval = 30
      ## Set to false if automatic removal of unknown/absent nodes
      ## is desired. This can be dangerous, see
      ##  * http://www.rabbitmq.com/cluster-formation.html#node-health-checks-and-cleanup
      ##  * https://groups.google.com/forum/#!msg/rabbitmq-users/wuOfzEywHXo/k8z_HWIkBgAJ
      cluster_formation.node_cleanup.only_log_warning = true
      cluster_partition_handling = autoheal
      ## See http://www.rabbitmq.com/ha.html#master-migration-data-locality
      queue_master_locator=min-masters
      ## See http://www.rabbitmq.com/access-control.html#loopback-users
      loopback_users.guest = false
   
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: rabbitmq
  namespace: test-rabbitmq
spec:
  serviceName: rabbitmq
  replicas: 3
  template:
    metadata:
      labels:
        app: rabbitmq
    spec:
      serviceAccountName: rabbitmq
      terminationGracePeriodSeconds: 10
      containers:        
      - name: rabbitmq-k8s
        image: rabbitmq:3.7
        volumeMounts:
          - name: config-volume
            mountPath: /etc/rabbitmq
        ports:
          - name: http
            protocol: TCP
            containerPort: 15672
          - name: amqp
            protocol: TCP
            containerPort: 5672
        livenessProbe:
          exec:
            command: ["rabbitmqctl", "status"]
          initialDelaySeconds: 60
          periodSeconds: 60
          timeoutSeconds: 10
        readinessProbe:
          exec:
            command: ["rabbitmqctl", "status"]
          initialDelaySeconds: 20
          periodSeconds: 60
          timeoutSeconds: 10
        imagePullPolicy: Always
        env:
          - name: MY_POD_IP
            valueFrom:
              fieldRef:
                fieldPath: status.podIP
          - name: RABBITMQ_USE_LONGNAME
            value: "true"
          # See a note on cluster_formation.k8s.address_type in the config file section
          - name: RABBITMQ_NODENAME
            value: "rabbit@$(MY_POD_IP)"
          - name: K8S_SERVICE_NAME
            value: "rabbitmq"
          - name: RABBITMQ_ERLANG_COOKIE
            value: "mycookie" 
      volumes:
        - name: config-volume
          configMap:
            name: rabbitmq-config
            items:
            - key: rabbitmq.conf
              path: rabbitmq.conf
            - key: enabled_plugins
              path: enabled_plugins

在ConfigMap配置项中，指明 cluster_formation.k8s.address_type = ip，也就是说RabbitMQ Node的命名和访问地址是以IP地址作为区分，如rabbit@172.0.5.1