00:00
今天的主持人露露云原生正发生,与云原生技术爱好者共同学习成长。今天是我们节目的第19期,我们邀请到了腾讯云托管产品负责人。张思静女士担任本期的导师,张思静女士是腾讯云高级产品经理,具备多年云计算产品经验,负责过多个云计算平台型产品。今天将给大家分享的主题是。微信云托管企业实践助力康师傅春节表情与活动降本增效下面我来介绍一下今天的节目流程,首先我们的讲师会进行一个45分钟左右的主题分享,在讲师分享结束之后,我们会留出15分钟左右的时间给大家进行互动问答。在讲师分享的过程中,大家如果有问题可以扫描直播间右侧的二维码进入提问专区进行提问,或者点击我们发送到微信社群里的互动答疑问链接进行提问,我们讲师在分享结束之后会抽取大家的部分问题为大家进行答疑。同时呢,我们也准备了精美的礼品给到提问的同学,欢迎大家多多参与。好的,接下来我们有请老师开始他的精彩分享。
01:16
嗯,好,欢迎直播间的各位小伙伴来听今天晚上我的分享,我今天要讲的主题是微信云托管的企业实践,我们选取了一个康师傅新春表情语的活动来给大家展示一下是我们如何能够用微信云托款这一款基于微信加云原生强强联合打造出的新产品,为微信生态内的应用,包括小程序、公众号进行一个降本增效。我是微信云托管的产品负责人,我叫张思静。呃,我今天的分享大概分为四个部分,第一块首先介绍一下康师傅这个新春表情与活动的一些情况,包括活动的效果和活动的背景,以及他们是如何使用微信云托管这样的一款产品。第二个部分通过康师傅新春表情与活动这样的一个案例去总结提升一下当前在零售行业。
02:12
我们如果做一些微信生态应用的技术,比如说小程序的电商,小程序的商城,或者是一些呃,其他相关的应用,在后台的开发和运维之中,我们经常面临哪些技术挑战?第三个部分我们会我会,我会着重介绍如何使用我们微信云托管的解决方案去应对上述我们所提的技术挑战。最后如果我们还有多余的时间的话,还可以带大家进一步的去探索一下,除了康师傅的这个新春表情与活动以外,微信云托管还有过哪一些成功的企业案例?首先,那我们先进入第一部分康师傅新春表情与活动的案例介绍。呃康师傅新春表情语是基于微信和腾讯云我们联合打造的这么一款新产品,叫做微信云托管进行的。微信云托管它是一个什么样的产品呢?我们的口呃我们的slogan是all on s,这是一款让你无需服务器一分钟即可部署小程序、公众号和网站服务呃和网站服务端的一站式pass平台。然后这个呃微信云托管我们这款产品呢,是同时借助了微信体系内的生态优势,以及腾讯云多年所积攒下来的云原生最佳实践。接下来我会通过在整个康师傅案例的复盘和介绍之中,呃带带大家了解云原生的技术和微信的呃和微信的生态优势是如何强强联合,帮助这些应用做到降本增效的。
03:46
啊,我不知道直播间的有些有一些小伙伴是不是春节的时候也恰好被自己的亲朋好友呃介绍过这个康师傅新春的表情语活动啊,他的这个活动玩法是这样的,是在春节的,就是大年三十到正月初七的这一段时间里面,在任意一个微信的聊天窗对话,呃对话框中如果你输入康师傅啊,或者是助你康来运转啊等等的这样的一些关键词,就会自动跳出这些康师傅的表情与彩蛋。
04:18
这也是一个呃,今年非常新鲜的一个微信场景的创意交互的营销玩法,然后在这个彩蛋被触发以后呢,你有可能会收到品牌的这个异形的红包封面,然后可以打一些春节的红包发给你的朋友,然后同时可以抽取品牌提供的现金红包,并且直接跳转到康师傅为新春所定制的一些饮品社啊,还有年味集市等等的一些活动小程序,在小程序中呢,又有进一步的更多的新春活动玩法,能够保证这个春节七天线上乐。呃,这个活动最后的效果和曝光量是非常非常呃非常大的,因为也是叠加了我们新春的这样的一个时间节点和一些,呃非常符合大家就是淘彩头这样的一些习惯,那么这个表情语的活动,呃在春节期间是累计收获到了超过2亿的曝光。
05:12
那么在前面呃,通过表情与触发,触发了这个红包之后,会跳转到康师傅这边,其实是有为整个春节活动打造的是一个多小程序的矩阵,这边有两款主打的小程序,一个是叫康师傅畅饮社,还有一个是呃,康师傅饮品这个家康家年味是他们的一个叫年味集市的一个小程序,那么就是多小程序,其实它本质上是形成了一个产品的矩阵,呃,比如说康师傅畅一社这个小程序呢,他们主要会提供一个AR小康抽奖的这么一个活动,然后让用户通过前面的一些呃表情语的入口啊,或者是转发小程序的入口,还有一些微信朋友圈广告等等的这样的一些入口,最后可以到这里来用AR扫描的方式去抽取重磅的大奖,这个扫描抽奖的活动呢,累计曝光是超过了1.34亿的,互动人数超过35万次,就确实是一个非常高并发的一个,呃,秒杀抽奖类的场景,对后台的整个技术肯定是一个很高的考验。
06:12
然后另一个小程序呢,是这个年味集市,呃,就是里面会有很多很多的站点,可以在这里打卡积分,层层闯关,那么是有超过1000万参与了这个康师傅饮品年味集市小程序的活动,在这里面的话,也是连接到了康师傅的一个商城,去售卖康师傅的各种饮品,大家然后大让大家在这里面购买年货。那整个来说,康师傅的这样的一个呃,春节的小程序呢,就是我们在这个中间就发现了一个特点,就是他基本把微信生态内能够用到的形式,或者是说我们能够呃能够体会到一个玩法,做了一个非常有机的多样化的组合,从前面的那个呃,从最开始的对话框表情呃,从对话框里面跳出表情语,到他们表情语后面的那个异形红包,还有一个康师傅的视频播放,其实是在微信内嵌的一个H5的活动页,然后从活动页分流到了多个小程序,并且小程序之间还有一些互跳,那么在这个,然后也是通过这样的一种玩法联动的方式去再加,哦对,不好意思,前面还说漏了,他们还在朋友圈,微信朋友圈投放了这个小程序的广告,如果用户点击的话,也是会直接进入小程序的活动举证。
07:28
那么我们在这个中间其实看到了我们现在小程序零售电商,或者是说整个零售行业依托微信生态的玩法,其实有了一个比较大的升级,我们姑且可以把它叫做2.0,就是已经从单纯的我在小程序上搭售一呃搭建一个商城去呃卖卖我的产品啊,利用微信的一些流量作为做一些分发,作为一个把它作为一个单纯的入口,已经上升到了就是整个微信生态的一个深度深度的潜力挖掘和。多种形式的联动,包括和,但不限于微信的小程序、公众号、H5,还有APP,其实大家现在知道APP跟小程序之间也有了更多的一些互动联动的玩法,那么既然渠道已经从单一的小程序商城进化到了现在这种多端多渠道的一种联动的话,那么对应到后端的整个的技术架构上来说,其实这就是一个非常明确而典型的易云多端的统一后台架构,就是以上所有的这些,不管是小程序、公众号、APP或者是H5,他们前面客户端的形态各种各异,可能处于不同的流量入口,但是他们大概率是指向了同一个同一的后台,这样的话能够方便沉淀更多的用户数据和交易数据,并且呃,让他们之间可以有一个很好的联动以及统一的管理。
08:52
那么为了更好的应对这,呃,为了更好的支持这一种新的多端全驱动,多端全渠道联动的营销模式,我们需要这样的一个易云多端的统一后台,那么呃,我们的架构,或者是说一款什么样的平台型产品,能够针对性的对于这种产品发挥最大的潜力呢?
09:14
那接下来就是我们通过前面这个案例来看一下,就是想要构建,想要依托微信生态去构建这么一个易云多端的体系,我们现在一般开发和运维同学会遇到一些什么样的技术挑战?对,以下是我们团队通过呃调研,还有和用户的走访总结出来的一些常见的一些大家的,我们叫开发者破防的瞬间吧,就是姑且这么说,就不知道直播间的各位有没有碰到过这些问题啊,如果有的话可以发个小那个共鸣一下。第一个常见碰到的技术挑战或者是难题,就是运维人效非常低。呃,大家知道在特别是在构建这样的一些营销活动,或者是说这样的一些促销场景,它的时间都是非常的宝贵的,你必须要采中这个节日的营销节点,不管是说双11,双12,或者是像春节这种典型的节点,那这个就决定了说它的上线时间是卡的非常死的,而且是基本要求你是有一个非常快的上线速度,因为这个时间一旦错过,整个营销活动存在的意义就没有了。那么如果说按照一些传统的在服务器上部署的方式的话,每部署一个新的版本,需要人工登到机器上面去,然后呃,上传一些文件,然后手动执行部署,观察它有没有版本有什么问题,如果有的话,还要快速的做一些回滚这样的一些操作,那么整个这样一套流程走下来的话,可能一天大部分的时间不是花在写代码,更多的是花在了这样的一些,呃,上线发布的一些流程之中,那也就是说这种不够自动化的部署导致业务。
10:57
上线流程的拉长,其实是对这种时效性的活动,或者是说营销节点是一个非常不利的因素。
11:05
第二个运维人效第一的表现节点是像这种,呃,不管是前面提到的抽奖秒杀还是买年货这样的一些场景,那我们都肯定希望活动有有着。那肯定都是预期这个活动会有高,会爆,会出圈,会引发一些讨论的狂潮,那么当如果说这个活动真的爆,真的出圈了以后,呃,这个高峰反而超出了我们之前的一个机器的预测,比如说之前可能只规划了十台20台的服务器去支撑,突然那一下不够了,那么就只能,那怎么办呢?那就首先是要安排开发和运维同学在机房值守,盯着这个活动对不对,然后一有问题就开始人肉搬机器,然后去顶这个高峰,非常紧张,然后呢,但是这个活动,特别是这种秒杀类,或者是时效性非常强,一旦过了这个活动的周期,比如说在深夜凌晨,或者是说呃,像康师傅的这个活动只持续了春节七天的时间,那七天过后这个活动就结束了,但是这些机器还是需要你去人工的对它进行一个回收,否则就会产生大量的这样的一个资源浪费,因为平时都是用不到这么一个大量的机器的。
12:20
那在这个过程中就消耗了非常多不必要的一些运维的人力啊,还有就是机器的固定成本。第三个点就是业务的变更,突发异常,就是像这种活动,其实呃,其实在上线的过程中也是需要随时紧盯,有问题赶快修复,或者是说甚至于说抓到了一些热点爆点啊,大家可能听过呃,比如说在网上出圈了以后,有人调侃这个梗,呃有形成了一些出圈的梗,突然发现官方的活动上面直接就把这个梗给打出来了,然后并且借由这个梗进一步做二次二次发酵,或者是下一步的联动,那么这就是呃可就要要求一个非常敏捷的迭代,在这个过程中的话,如果上线速度不够快,或者是说这个迭代紧急上线了以后,发现了异常,不能够快速回滚,直接导致线上的业务受到影响,比如说呃,小程序被挤爆了,打不开了,那这样,然后在这样的一种高呃营销的高峰期,又很又很可能就被迫上热搜这种负面的啊,就是说崩了,那肯定就是一个好事,变化大家都不愿意看到的,那么这种应对业务突发异常需要一个快速回滚,并且其而。
13:27
只是呃为代表的这一整套的。保证线上质量,以及叫容灾恢复的这样的一个能力。第二大,第二大趴就是经常大家可能会碰到的一些困扰,就是我们日常的资源利用率其实都是很多时候是偏低的,如果有去长期的去看过那个CPU或者是内存使用率的这样的一个曲线的话,就会发现这个问题,但是呃,资源利用这件事情其实是很难事前去预估的,特别是像这种活动之前没有过类似的。
14:00
很多可能之前都没有过类似的经验,比如说康师傅这次其实是他们头一次尝试这种新鲜的玩法,并且是在春节的时候做了这么一个大规模的活动,你很难用过去的经验去预判我需要多少的资源,而且就像我说的,大家都希望这个动突然就爆,那如果他报了的话,爆到什么样的一个程度是你不能够事先去预想的,那我难道就买很大量的机器囤积在那里吗?或者是说我为了要能够模拟这样的,模拟这样的一些情况去做压测,我不仅是生产环境,我连测试环境,我都是要买这么一大量的机器囤积在那里嘛,那个这个从呃性价比来说,绝对是绝对不是一个好,绝对不是一个好的选择。那有什么办法去解决这种,呃,当服务闲置的时候,就想尽量的去省,然后如果流量突增,就希望能够及时的追上,然后不耽误,不耽误整个活动,然后也不影响线上的业务呢?这个靠手动去做的话,永远是,呃,可能手动的速度追不上这个变化的速度啊,其实最好的是有一个弹性扩缩容,特别是能够根据你的请求流量自动去做弹性扩缩容的这样的一个事情的话,就是简单优雅,省力的就把事情给办好,然后保证你的每一笔资源花销都是花在了刀刃上,没有浪费的钱。
15:23
第三个我们经常可能很困扰的一个问题,就是,呃,服务器,或者是说底层的基础设施配置繁琐的一个问题。然后以这个小程序为例的话,要小程序上线,首先你要准备对应的服务器数据库,然后网络的配置,然后为了要监控活动的情况,还要去搭建监控的体系和日志的体系,还有告警的体系。同时小程序上线的话是首先先要做一个域名备案,然后给这个后端的API使用,同时部分呃,然后还要把这个备案的结果填到小程序的后台,同时这一类在小程序中展开的营销活动,这个基本上全部都要用到微信支付的能力,还有微信的一些呃内容安全检测的能力,防止你的小程序被封禁吧,并且能够呃用微信支付的能力。
16:13
进行收款,那么以上这些微信的开发能力也是需要逐个接入的,然后每一个接入都有着对应的流程和要求,并且是要完成一整套呃,跟这个微信跟微信的服务端之间来回进行三次交互握手这样的一种健全体系,去获取它的这样的一个token,并且配置各种各样的微信的IP的白名单,那么这个各种各样的配置繁琐的这样的一些事情,其实也耗费了我们本应该专注于在业务之上,所。呃,本来应该都花在业务上的一些时间嘛,结果全部都用在了这样的一些繁琐的配置里面,同时对于呃一些新手,就是比如说对微信这一套小程序的东西不够熟悉,或者是对呃底层架构的系统不太熟悉的同学,那可能在这个过程中可能不只是浪费时间,他可能还有一个很痛苦的来回挣扎,然后。
17:07
可能有各种忽略的一些地方吧。最后一个是安全风险的问题,如果说前面的三个大的挑战,比如说运维人效低啊,然后或者是说呃,资源利用率低啊,需要你自己去盯着手工扩缩容这样的一些,或者是说配置的繁琐,这三个问题,你如果说呃。硬核一点就说,我就靠人肉的力量去顶上,其实理论上来说都还可以,但是最后这一块安全风险高的问题,很多时候就确实是你的人力所不能及的,比如说你的呃,小程序或者是公众号或者是APP的业务,可能会经历业务数据被盘,特别害怕的是被竞争对手爬,你可能花了很长时间,好不容易设计的一整套惊喜价格,或者是专享的,专享的一些活动,花了很长时间去想,结果竞争对手一个爬虫爬走了,就可能只要一分钟的时间,同时针对性的他就根据爬来的你的数据,比如说价格售价直接就打低一点点去,呃,削弱你这个活动最后产生的这样的一个商业价值。
18:14
还有就是呃,特别是这种零售类的,或者是。抽奖类的就会引来很多的羊毛党去薅羊毛,或者是黄牛党去刷单,这些优惠的优惠的那个奖品或者什么,可能全部都落入了某个红牛党之手,然后也是呃,被迫又上了这种负面的热搜。还有一些安全,比如说因为你的后端服务部署在服务器上,跟小程序和公众号或者P之间,是需要通过呃HTTP走公网的方式去进行一个死通信,那么暴露在公网的之中,最有可能被DNS劫持,导致用户无法访问你的应用,或者是说被一些黑客或者是呃黑产去盯上,对你的这个后端呃去发起一个DDOS攻击的这样的一个能力。那以上这些安全风险我知道大家知道现在市面上确实也有一些,比如说高防啊,防火墙或者一些其他的手段,但是一切的手段都只能是说尽可能的帮你去过滤,永远是没有一个手段是可以派胸脯说我能够做到100%的。
19:18
杜绝这样的事情的发生,而且你为了去无限的逼近这个过呃,为了去达到这个比较高的安全系数,可能就是要堆很多的人力物力去达到这样的一个效果。那安全风险这一块的话。就不是说很多时候就不是说靠纯粹的人力真的能够解决了,我们需要一款,其实最好是说我如果能从根子上就让这些问题没有存在的土壤,比起你说让他发生了以后,事后拼命的用各种防护手段去解决的话,肯定是一个更好的方式。那么以上我们常见的这样的一些挑战,被呃就是我们团队,我们团队发现了以后,我们就决定针对性的提供一个呃产品的解决方案,去帮助各位开发者或者是运维同学去解决上述当包括但不限于我们前面提到的这些重点问题,我们的目标很明确,就是希望能够。
20:18
希望能够让大家可以只专注你的业务发展,把一切所有的这些与业务无关的,不管是底层设施啊,还有这样的一些周边能力都交给平台来进行完成,省心省省心省力,并且能够得到更加专业的支持和效果。呃,我们微信云托管呢,它我们用到的这一套技术体系,我们称它为微信云原生架构,因为它就是既结合了微信测的安全,还有生态能力,然后。安全和生态能力,然后又借助了腾讯云多年的云原生实践,我们这边打了一个口号,叫做让你的业务和微信聊天一样稳定,和微信支付一样安全。那么我们是怎么样去保证这个稳定和安全,并且让大家可以继续专注业务的发展呢?接下来就来看一下。
21:11
呃,说到微信云托管这套架构的这样的一个作用范围啊,其实呃,我们是一个全端开发支持的,然后呃。前端,前端开发支持就是其实不是只限于说小程序,就是小程序,公众号,APP,网站或者是传统的后台服务,其实其实都可以的吧,就是像我前面所提到的,其实现在都是呃易云多端后台永远是统一的一套,前面各种各样的客户端百花齐放嘛,然后我们能够从微信侧提供到一些独家的微信生态的便捷性的扶持和微信的技术赋能,同时腾讯云多年积累的云认证架构,我们只在为开发者提供一套开箱即用,开放标准的高弹性,高可用的架构底座是一个无需提,无需服务器的一站式解决方案,这个里面包含了。
22:05
容器、数据库和存储的功能,也就是我们最常见的后端的三大件嘛,然后以上三,以上三个从容就是容器和数据库和存储,他们都是弹性和高可用的,这样的一个云原生架构,就是我们用的是云原生的容器,云原生的数据库和云原生的存储,所以我们是一个一站式的彻彻底底的原原生架构。好,那我们现在就来解析一下康师傅的整个这个表情与活动,它大概是一个什么架构,如何用到了微信云托管的解决方案和能力,然后产生了什么样的效果。先看简单的看一下这个康师傅表情语这个活动它的一个架构,前端是从用户在微信聊天框输入呃关键词开始,然后触发表情与点击了这个红包以后,然后微信的红包封面,现金红包和大礼包的页面,其实就是承载在了一个H一个那个H5的活动页之上,然后在H5里面有一些交互逻辑以后,最后引导到呃,包括康师傅年味集市在内的多款活动小程序,然后在活动小程序中又内嵌了一些小的营销活动,那么它的整个的后端这块部分,从H5到小程序,就是这个虚线框框起来的部分是完全。
23:21
架构在了微信云托管之上,没有额外再使用其他任何的云产品或者是工具,微信云托管就是提供了一个一站式的后端资源存储和服务部署能力。接下来我们看来看一下这个是微信云托管的一个功能架构图,就是我们现在到底都提供了哪些功能,就是康师傅这个活动一个比较好玩的地方在于他们真的就是把每一个功能基本上都用上了,所以对我们来说也是一个非常好的展示窗口,然后当然康师傅的呃各位呃各位同学也帮助我们,就相当于全方位的对我们产品进行了一个深度的体验和压力测试。
24:05
毕竟是这种上亿的流量嘛,就是我们也还是有一点小紧张,好,然后大家看一下整个功能体验,前端的业务就是呃,对于康师傅来说就是H5和小程序,然后他们的前端业务通过呃有HTTP,呃有HTTP的web socket通过这个协议开始打到他们。呃,部署在微信云托管上的整个后端。然后我们一层一层看,首先微信云托管底层是基于我们的容器服务的,所以它是一种不限语言架构,并且提供了自动扩缩容能力的这样的一个产,呃呃这样的一个底座。然后康师傅他们主要的编程语言其实用到了很多种技术架构,他们既用了PHP,也用到了Java,还有一小部分的应该是用Python写的,那就是各种不同的技术站,因为不同的模块也是他们不同的技术人员写的嘛,都能很完好的呃,都能够在这里得到一站式的很好的支持。同时微信云托管提供了一个开箱即用的流水线的功能,就是一般传统的流水线需要你自己基于呃,比如说coding啊,或者是其他的一些平台去自己进行搭建,呃。
25:19
对于一些长期稳定运行的大型项目来说,可能都有一些成熟的流水线,但是康师傅他们这个新春活动,就像我前面说的,就是为了踩春节的这个点,然后就是整个的项目周期都非常紧,而且是一个从零开始的C项目,没有积累,如果他们先花很多的力气去搭建这样的一套完整的c it系统的话,其实是没有这样的工期给到他们的,那么这个时候其实呃,而且对于他们来说,其实不是不需要用到那么复杂的能力,就要是开放即用,好用,满足公满足基本需要,那么微信云托管的话,可以依托github g体或者是GI lab,还有。相应的一些仓库,我们可以自动给你创建一创建一条流水线,然后在默认的模式里面就提供最核心的能力,当你push代码的时候,我就给你自动的把这个发自自动平滑发布上线,然后康师傅就直接用到了这个能力,他们在整个春节期间七天里面基本上还呃每天都发版,大概累计也发了有十个版本吧,然后每次发布的过程都是在几分钟之内就解决了,他就在代码仓库那边直接一个push命令,然后后面所有的事情,不只是部署,包括流量的配置,包括呃那个或呃就是整个的一些周边的一些配置,全部都是通过这个流水线马上就生效了。
26:39
然后接下来是一个灰度发布的能力,然后微信云托管所提供的这个默认的流水线,还有一个好处就是它和微信的这个呃名单做了一个联动和结合,大家都知道每一个小程序它其实是有一个开发者的名单的,然后而每一个访问你的小程序的用户呢,其实他都对应他的微信号,后面都会对应一个叫open ID的唯一的一个识别码。
27:05
那么微信云托管的灰度发布跟传,呃,跟其他的一些流水线相比,就是相当于我在这边可以一键勾选说现在这个灰度的版本,我仅限我下面所有的小程序开发者可以。可以访问,那么就会自动把这些首呃在底下,微信云托管首先自动的获取了你当前小程序的开发者名单,把他们的微信号转成了open ID,并且自动识别说当我发现你的这个请求从小程序端过来的时候,Open ID命中了开发者直接到灰度新版本,其他普通用户到旧版本,然后呃,等到开发者先体验完了以后,这个灰度才进入说按流量比例灰度的这样的一个过程,慢慢慢慢的把普的普通用户给也给覆盖上,那这样的一个灰度发布的能力,康师傅的呃那个技术同学用起来也是觉得很爽的,就是他们内部的人就先自己吃狗粮,然后快速的就把这个节日期间敏捷迭代这个事情给做滚了起来。然后接下来就是免运维,免运维主要指向的就是说不因为依托了底层容器的这样的一种根据呃,流量自动扩缩容的能力,就不需要在大促期间人工要运维同学去值守,去做这样的一些服务器运维啊,搬迁扩容,缩容等等的这样的一些操作。最后一个免备案是这样的,呃,微信云托管在这个体系之下,后面我们也会详细接到一些细节,但总之就是说在这个过程中你的后端API。
28:29
呃,提供后代A的这个服务是不需要做域名备案的,就是其实省去了很多,大家都知道监管啊,就是审核提交申请的这样的一个过程,否则的话,呃,因为康师傅的整个活动,他们从开始呃接到这个项目开始做,到最后上线,可能时间也就一周多一点,那这个时间可能连域名备案的流程都是来不及去走的。那我们就彻底的免掉这个环节。接下来唱,呃,接下来的一个功能就是我们有匹配一个弹性伸缩的my circle的数据库,这样的话数据库这个部分也是完全免运维,并且能够提高资源的利用率的。然后我们也提供了对象存储的能力,这个里面同时集成了CDN,那康师傅的那个H5,还有后台的小程序,上面其实有很多的视频和图像文件,那就自动获得了这样的一个CDN加速能力,这个都没有,都不需要他们额外的去进行配置。呃,然后最后安全保障,这边微信云托管是有提供一个开箱急用的监控告警日志审计,呃,多环境隔离和额度管理等等的,这样的能力也是直接就用上,不需要额外花体系去搭建。那么我们还有一些呼声很高的其他的能力,包括对微服务的支持,消息队列和red也是在我们未来的规划之中,那前面就像我说的,康师傅已经把我们就是这里面列出来的所有功能,这次的完完整整的有了一个体验。
29:49
好,这边重点介绍一下为什么说康师傅,呃,为什么说康师傅用到了微信托管能力,能够解决我们前面说的最困难的那一部分安全风险的能力,以及免备案到底是怎么做到的呢?这边有一个呃。
30:06
对比图啊,大家看一下橙色的这条线是在传统模式下,也就是你不使用微信云托管哦,你是要怎么样部署你的小程序后端,那就是后台你可能是放在自己的服务器上,然后你的客户端通过调微信,呃,微信点request这个方式,通过公网的HTTP去调你的后台服务,那就是因为你的这条链,橙色的链路暴露在了公网,就可能会引发DDOSDNS劫持,或者有人刷单,有人薅你的羊毛,那么微信云托管。部署你的后端的话,你的小程序APP和H5请求后端的时候,用的不是微信点request走公网,而是用微信点cloud.co container,这么我们一个独家的方式,全程先是全程走的都是腾讯的内网和专线,也就是我们所谓微信的一条私有协力链,在这个链之上首先打,首先打到了微信的接入层,享受了一个安首先的一个加速能力,同时因为这条链路从头到尾都没有暴露在公网之上,所以相当于不管是爬从DDOS还是DNS劫持,就是它是完全没有地方去下手的,而不是说是靠你的不管是资源也好,或者是防火墙什么样的一个东西去拦截,那就是把问题消灭在摇篮之中,这就是一个最简单干净和优雅的解法。然后这一整套,呃,微信的安全,呃,微信私有协议所带有的安全和防卡等等的这样的一些能力,也是我们微信这边多年的。
31:38
一个网络基建和呃,网络基建和技术基建,那把这个技术赋能给微信云托管的用户的话,是不需要你有什么额外的配置或者是呃代码改造的,你要改的只有一个地方,就是。你的呃,客户端从调用微信点request改为调用微信点cloud.container。那么康师傅的同学在活动中亲自体验体验这个微信,这个微信私有协议,微信私有协议的威力啊,首先他们首当其冲发现的就是诶,为什么这个请求量比我们之前自己拿服务器压测的时候要小,然后我们就看看了一下情况,是因为一些非法的请求,其实在走微信的呃,这个私有链的时候就已经被过滤了,他压根就不会打到你的服务器上面,那么你就不需要去接受这些异常流量的考验的同时你的服务器也就不需要承那些承压,然后这样,然后走内网专线的这样的一个速度,也肯定是说走公网啊,可能有些网络波动这些呃所不能比拟的,整个的链路表现是非常明显的,要由于他们之前也做拿服务器去做这个压测。
32:47
接下来的一个明显的优势应用就是呃,我们说的,因为微信型托管的底层是基于我们这样的一个云院生架构,是用到了容器的这样一个弹性扩缩容的能力,我们是支持你的容器最小最大的,最大可以设置上限,无限的往上扩嘛,只要你有足够的资源就可以最小我们是支持你可以缩容到零,那么这个呈现出来的效果就是呃,比如说呃活动在凌晨确实是没有人访问的时候,那就是没有容任何一个容器实力在跑,底下就是零资源消耗。然后日常的时候,比如像康师傅的话,呃,当时看他的数据是每天早上大概七八点钟开始先有一波比较平稳的增长,然后这个时候可能他们只要一到两个容器实力就把他们的服务撑起来,然后爆点有两个,一个是在上午大概11点到12点钟的时候,一个是晚上大概呃八点多钟九点钟的时候,可能也就是饭前饭后这个点吧,流量就会进行最大的抱枕,可能这个也是配合了他。
33:48
有一些其他的曝光手段,比如说他们也在综艺节目里面买了出啊,然后呃,这样的一些东西,那这个时候呃。整个的他们这个后台系统就会根据当时流量情况,自动自动的去容去的这个损失的并发。
34:07
那康师傅整个的体验过程中呢,呃,是他们的体验是这样,首先这个事情是无人值守的扩缩容这件事情,呃,不需要你人肉的去指定,说我现在要扩到多少台,马上给我降到多少台,这都是会,呃自动的根据你的请求情况去应对的,然后康师傅的同学就是他们其实还是派了人去值守这个活动嘛,并且比较大,但是他们基本上就是说哦,全程我就看着你的监控面板说,诶,现在QPS到多少了,我下面有多少个实例啦,有没有不正常的,没有哦,我就继续看着就可以了,高峰期的话,康师傅像他们这种啊,最。呃,最高峰的时候是扩到了18个实力,就是从零扩到了十十八个容器实力,然后最高的时候是扛住了大概500QPS这么这样的一个并发。接下来就是一个对他们整个活动,帮助他们降本增效,一个大的点就是呃,微信云托管在调用微信的开放接口,比如说微信支付,或者是微信的内容安全检查等等这样一些的时候,不同于你服务器去调的时候,你是要走公网的,那么因为走公网有一个这个安全的问题,所以会微信的这些接口都会要求你要么首先配置IP白名单,同时你必须要给我传递这个token,然后这个token的过期时间还非常的。
35:28
快去保证这样的一些安全,这一切都是为了安全的背书嘛,但是因为微信云托管,呃是我们是整个就是基于微信生态所演化出来的这样的一个产品,那么微你的后端服务如果是部署在微信云托管上,你和微信的这些开放接口交互,走的是内网。而且同时也就相当于是有官方的倍数是可信的请求,那么首先你可以得到内网加速这样的一个加持,另一方面你是不需要去向微信传呃微信的开放接口传递access token去做这样的一个健全过程,也不需也不需要去配置各种各样的IP白名单。
36:10
那康师傅的同学就是上手这一块的时候,其实是他们是特别开心,特别喜欢这一块,因为这个就相当于原来你那个代码里面那一大块跟健全有关的东西,全部直接跳过不写,而且而且就是像他们去做这种秒杀秒杀活动嘛,然后还有一些跟用户的互动,那都是要频繁的去调微信支付,还有安全检查的,然后也能够走内网的话,就是这个请求的,呃,性能能够也看得到一个极大的提升,同时因为是可信的内网的这样的一个通路。那么。其实域备案这个事情也就不需要了,因为它的本身的目的还是就像我说因为暴露在公网,所以需要用各种各样的手段全域备案等等,让你说提供一个安全,那我现在既然有现成的我任,我是走了内网,那么域名备案是不需要做的,省去了他们很多的时间,整个的这个活动就是像我前面介绍,他们可能开发加上线的周周期,也就是一周就搞定了。
37:13
接下来呃,接下来就是康师傅的这个活动,从微信云托管中还受益的是呃,一个开箱即用的多区多活高可用的这么一个架构,这个也是依托底层的这样的一个容器集群啊,它那个呃有一些大家都知道,基于K8S还有一些其他的一些设置是可以做,呃有一个这种跨呃跨区多活的这样的一个架构,不像你传统的自己去用服务器啊,或者一些其他产品的时候啊,你为了做加备,首先你可能要多专专门多备一套加备,对吧,或者甚至有的还要冷备热备,然后还要多地域部署什么三地五,呃两地三中心,3D5中心,上海北京各来一套去保证,说这个保证线上活动不当,那使用微信云托管,依托它底层这种腾讯云的云原生架构的话,容灾体系相当于就是无需自建一个开箱即用的,就又省心,然后又安心,保证你的整个可用率能够最高这里达到四个九甚至更高。
38:13
啊。呃,那康师傅体是体验这个多去多活高可用,就非常简单粗暴,就是就是不需要再额外搭一套加倍机器了,不需要买,也不要去,呃,设置这个逻辑说,呃,我到底如果说真的发生了故障,我到底要怎么样去切换,怎么样切回来,同时底层的实力如果有异常的话,它是会自动自愈的,它会先扩出来一个正常的实力,并且把这个异常的实力直接干掉。呃,康社会整个活动过程中,大部分时候还是比较平顺的,因为其实因为就是已经天然的把一些很多的恶意请求或者什么都给过滤了嘛,但是偶尔的中间其实也有出现过一到两次,就是底层有一到两个实力异常了,但是没关系,就是当时负责人很紧张的跑过来说,哎,我们这里有实力异常怎么办?我说没关系,你看一下你的总数。
39:00
我保证的可用的数量还是足够撑住你当前的这样的QPS和并发,同时你也可以看到说你的呃,总的请求并没有因为这些异常的实力而失败,因为我们又自动扩出来了正常的实力去承载了你的这样的一个请求,所以最后整个下来就是很平滑,有惊无险,后面大家都可以不用这么紧张的,就一直是盯着那个监控的报表,后几天就会都已经习惯了,就很。那整个在春节期间,微信云托管支持康师傅的这样的一个新春表情与呃和他的系列活动,然后结束了以后就是康师傅的研发负责人,就是专门有对我这个产品和整个的解决方案有个评价。他们觉得就是最。就有,呃,印象最深刻的就是三个点,第一个接入非常快,就是前面提到因为微信云托管与微信生态的这样的一种深度融合,它具有了免健全,然后云调用、消息推送、微信支付等等这样一些开箱即用的微信优优势特性,而且这些都是独家的,就是你不可能说是在其他的地方能够用到微信官方的这样的一些技术赋能的能力,那无论是开发小程序还是公众号网页H5就是这次康师傅是都用上了的东西,开发者都可以非常轻松和高效的完成接口和能力上的互通。第二个他们印象深刻的点就是够安全,微信云托管为业务的安全和可靠性方面都是提供了非常专业的保障的,特别是接入了微信云托管,前面那个微信私有协议的这样一个安全链路以后,活动小程序的异常流量是显著降低了,然后减轻了安全侧的巨大的压力。第三个点就是全程的体验都是非常顺滑的,活动过程中就能够感受到它。
40:46
整个的一个稳定和流畅,然后这个更多的是得益于云托管它底层的这样一个容器自动扩缩容的特性。此外的话,云托管还支持了自定义设置告警啊,监控啊等等这样的一些开箱使用的能力,直接上去配置告警策略就好了,整个活动期间都帮助团队节省了非常多的运维人力,让运维同学呃。
41:08
也能安稳的过个年,然后最后也是交出了一个非常亮眼的成绩单。然后那这边的话可能有一些呃呃不知道,就是我们有些呃在看直播,同学会不会担心说哎,微信运通管,因为你想你们有这么多的功能,有这么多的能力,那用起来会不会很复杂,其实不会的,我们专门为新用户上来会提供了一个很好的新手引导流程,然后我们现在的开通页面的话,是基于开源模板一键部署去做的,就是你可以先选择一款你最熟悉的开源模板去体验,一键部署就是你选好这个模板以后,我们是会自动给你部署好一个DEMO服务,并且做好周边的配置,立刻就可以上去进行公网调试以及我们专有的小程序链路调试去看,在这个过程中,你就相当于一站式的体验到了所有微信云托管的能力和说到底应该怎么样的去使用它。这里列出来的是一些常见的开源模板,但并不代表说微信云托管只能支持这样的一些模板,如果是呃自己的业务比较熟悉的话,也可以选择我们的自自定义部署的能力。
42:15
因为前面没有提到底层是基于这种云原生的架构,基于容器制作的,那对任何语言和技术站都是有着很好的兼容和包容性的。这边是对新手比较友好的一个开源模板展示,好大家可以看到就是我任意选中了一个模板以后,我就在里面设置一个数据库密码,然后立刻就进入到了我们整个的服务部署过程中,我们不仅部署好了一个让你可以直接公网访问,并且小程序访问的HTTP接口,我们这个案例是做了一个计数器。然后可以上去点点点看到那个数字就变,这个过程中因为搭配使用了马SQL,我们就是把数据库初始化,甚至把初始表的初始化全部都给完成了,那你直接就可以上去,基于他做一些二胎进入你的业务,完完全全前面的,不管是呃服务器的运维部署,或者是呃数据库的初始化运维就完全就被跳过了,就已经都是开箱即用准备好了的。
43:11
啊,然后最后可能还有那么一点点的时间啊,带大家就是稍微再看一下,除了康师傅之外,微信云托管还积累过哪些比较成功的企业案例和实践。呃,第一个案例是一个大家都很熟悉的一个社区团购的APP啊,然后他们对微信云托管最大最大的呃感受或者是说体验点,就是帮助他们解决最的这个数据爬取的问题,是前面我有提到过,就是社区团购很多时候就是呃,大家是常见的这样一些竞争对手啊,然后互相就盯着面向对手进行开发,或者面向对手做活动,防止数据爬取,其实就是保护他们的核心的商业机密,那么在用上了微信云托管的这个安全链路能力以后呢,这个社区团购APP它的价格商品列表的核心数据是完全在公网封闭的,就是彻底。
44:03
爬虫DDOSDNS解释就是没有呃下角的地方,然后让他们整个请求的后台失败率是下降了70%。同时因为能够洗掉这些异常的流量,并且有安全驾驶的能力,也让他们整个的网络的成功率大幅提升,提也同时提提升了他们自己的那个团购啊,或者这些的一些用户体验,他们的网络成功率呢,是从呃99.53提升到了99.94,甚至于高于他们之前自己就是走公网链路的极限值99.79,就是也也就突破了这个天花板的上限。大家可以看一下这个对比图啊,就是确实还是一个非常明显的优化。啊,另外一个就是也是我们零售行业的一个巨巨头啊,就是我们泡泡马特也是特别喜欢搞一些什么盲盒啊抽奖这样的一些能力,也所以就特别怕。
45:00
羊毛党和黄牛党,那他们在接入微信云托管,然后并且用上了这个微信的安全,呃,这个安全链以后。帮助他们抵御了超过90%的异常流量,就像他们的业务接口人自己说的攻击流量110万的QPS全部都打偏了,没有地方全部都打偏到他们的老老接口去了,因为新的没有地方下角,而且整个这个过程呢,因为他们选择的一种模式是暂,呃是重点是先切前面的接入层网关嘛,去优先获取链路的能力,呃,可能就是那个弹性伸缩容,是后面慢慢后面慢慢接啊,那只接入链路层,只只接入前面接入层去享受链路能力,全程只花了四个小时,然后就把他们的那个90的异常流量,以前他们费了很多的钱去用了啊,高仿啊,甚至很多很多手段去,但没有解决的问题,就这么轻松的解决了。嗯,最后提一个我们的重磅案例啊,就是除了外部客户以外,我们其实内部微信支付的很多的一些呃,功能模块也是跑在我们微信云托管之上的,这个其实就对我们是一个很大的压力,但是也是一个很好的背书和考验,因为众所周知,微信支付它的这个业务属性决定了他对底层平台,它在做技术选型的时候,他对底层的稳定性和安全性是有非常非常高的标准,是可能远高于可能,呃,我们内部其他的一些业务平台,那整个微信云托管我们是成功的接受住了微信支付的考验和洗礼,所以这证明我们确实啊是一个非常值得信赖的企业级解决方案,大家都可以放心的把自己的业务交托给微信托管。
46:48
啊,那我们现在微信云托管呢,其实还是相对比较新的一个产品,我们到现在上线也还不到一年的时间,所以我们现在还会有,还是会有面向新用户的一个优惠,呃,每一个新用户呢,首先可以免费获取呃,获取微信名托管的免费体验三个月,就是头三个月我们会发放一些免费额度,让你能够进行测试啊,然后深度呃体验我们的业务,然后同时如果有需要,需要的企业客户可以参加我们有一个专家1V1的护航服务,包括业务咨询啊,架构咨询啊,或者整个业务搬迁上微信云托管这个中间的支持,还有像康师傅这种大促活动的全程护航,我们都是有专项的,呃,这样的一个1V1的活动支持,呃,欢迎大家踊跃的体验,或者是报名。
47:39
啊,我我今天的分享就到这里了,然后感谢各位直播间的同学的参与,如果有问题的话,现在呃,都可以发我们的这个互动提问区,然后稍微再过一分钟吧,我们就打开这个互动提问区,看一下都有什么样的一些问题。
48:02
好的,感谢老师的精彩分享,欢迎大家扫描屏幕左侧的这个二维码,进入到今晚的互动答疑专区进行提问。友情提示一下大家,写下问题的时候,同时希望大家留下自己的这个姓名和微信号码,并且添加腾讯云小助手的这个微信号,过后会可以联系小助手去领取相应的奖品。那我们就稍等两分钟,然后请我们的嘉宾老师为大家回答一下问题,麻烦老师在回答问题之前,为了方便大家理解,请复述一下题目的题。好,呃,我这边目前是收到了四个问题啊,我来挨个的。回答一下第一个问题,怎么避免托管的资源在春节结束后造成浪费呢?这个问题其实是这样的,就是我们前面有介绍到说弹性伸缩不止是只有扩容一面,它还有缩容的一面,就是我们最低的时候这个活动是缩容到零的。所以春节过后,这个仓师傅他们的活动入口下掉了,没有曝光,那就没有流量进来,他们底层的容器数量就自动缩到零,那就没有产生任何的消耗,这里面也就没有资源的浪费,当然就是呃,他们确定不用了以后,就可以来彻底的回收和删除这个资源,但是这个事情就不那么着急嘛,因为只要没有人用它底下的那个资源消耗和计费,持续计费其实就已经停止了,不需要说你着急忙慌的晚,比如说晚一天回收那堆机器就哇啦就多了一大堆账单,这样的事情是不存在的。
49:33
嗯,第二个问题是微信云托管与腾讯的云托管的关系是什么?腾讯云的云托管可以用整套的架构吗?这个问题是这样的,微信云托管它是一个一站式的平台,同时是结合了微信生态的一个能力,所以它其实是第一结合了微信的生态能力,其次它底层的云原生架构是由腾讯云的云托管,腾讯云的云原生数据库,也就是我们的TDC口杠C,还有腾讯云的cos对象存储去提供了底层的一个能力,那它和腾讯云托管之间的关系其实就是,呃。
50:10
就是这样的一个底层,底层资源的底层资源和能力的提供方,和一个综合一站式解决方案,这个之间的一套一些关系,所以说腾讯云特托管的话,你也可以享受到这个弹性伸缩啊,免运维啊等等的这样的一些好处,但是跟微信生态强相关的,比如说微信的安全链啊,免健全啊,或者是呃,免备案这些的话,那是只有微信云托管才能够享受到的,对,这是他们之间的一个区别,就是如果你是要做整套的微信生态的这样的一个业务,那肯定是推荐用微信云托管的,如果你的业务跟微信没有任何关系,比如说就是一个纯粹的后台我跑了,或者是中台跑了一些东西,我用不上这些,呃,很业务导向的微信的能力的话,那么呃,你就可以只用腾讯云托管,然后把它作为一个呃,很好的这样的一个容器,相关的平台,再配合一些你的在腾讯云上买的其他的一些呃,云原生相关的产品去。
51:11
去配套进行这样的一些使用,对主要还是一个场景的区别。第三个问题是云托管和云开发后续能不能结合起来,用户系统互通,还有静态页面的托管啊,这个听上去是我们一个老用户啊,还熟悉,我们这边还有一款类似呃,就是同一个矩阵下,另一个产品就是叫微信云开发,是这样的,云开发和云托管它是两个独立的产品,他们之间并不是说天然互通的,我们之所以会因为呃,熟悉的这样的一些老用户可能会说,哎,那云开发它也提供了这样的一种弹性伸缩啊,然后就是微信生态的安全,或者是免健成这样的一些能力,是的,但是核心的区别在哪?为什么我们要推出两款产品,是因为他们面向的场景和用户使用和用户和用户的群体是不一样的。
52:05
那云开发的话,它的底下的它的计算部分是由云函数提供的,那么它其实就呃,首先特别是在微信云开发里面啊,是全程是围绕着node JS的技术站,同时它就更适合这样的,比如说呃,前后端一体化开发,或者这种全站开发,对吧,一个一个人既写小程序的前端又写一点云函数和一些呃数据库的东西,立刻就可以上线,但是像这种稍微有一些体量的,或者是一些传统一些的项目,它是前后端分离的,它后端就是提供API用的前端,前端可能是多个端,前面也提到过小程序啊API等等,然后后端就是这么一个,那这种前后端分离,而且它也很可能是采采用了Java啊,PHP啊,用了spring boot啊,可能用了think PHP这些那都是,呃,就是然后这个后端同学,他可能就是只负责维护这一块,他不感知前面的端,那这样的话,其实他会更加适合用微信云托管,他就可以有这样的一个一站式的地方。
53:06
去专注的写它的后端,所以用于开发还是用于托管,其实是不同场景之下,大家根据自己的呃,团队里面技术同学的情况啊和业务情况去做了一个选择,它是两个独立的产品,也就不存在说有没有什么共通的这样的一个问题啊,它不是同时使用的。对,跟业务属性有问题,有些短平块的纯工具类的小程序,没有什么后复杂的后台能力的话,那确实用云开发会比较合适,那特别像我们今天提到的这种零售类的,很多都是商城,或者是说呃,就是很多都是商城啊,或者是配套的这样一些东西的话,那可能相对有一个比较复杂的后载结构,就用云托管可能会更加的合适。啊,问题是腾讯云啥时候支持K,这个问题好像跟微信云托管我这边没有看到什么关系啊,你像更像是一个给t ke或者是EKS那边的问题,然后呃下来主持人可以转,呃把这个问题转给。
54:11
容器平台,他们的同学看一下。第五个问题是小程序在访问云托管资源时会有外网流量费用吧?对这个问题其实呃,大家前面看那样的,看那个架构图的时候,就是因为你的小程序的,因为你的小程序的请求不再是公网,微信的request打到你的后端,你走的是Co content,全程都是内网,所以你的小程序H5端,还有我们即将支持的APP端,你只要用的是Co container链,在这个过程中是没有产生任何的公网流量费用的,因为连公网都不存在了,不管是公网流量费,还是公网上常见的DNS劫持啊DDOS攻击,这些通通都不存在了。对啊,然后这边的话,公网流量费在你使用微信云团过程,呃,微信云托管的时候,在一种情况下还是会有的,就是你的服务主动的访问了一些外网的资源,比如说你的代码里面,你就是要去呃。
55:13
访问百度或者是说访问豆瓣去拉取一些东西,那这个部分的话,呃,确实你需要主动的去访问公网,那这个部分会有一些主动访问公网的出流量费用。就是完全只用于小程序端和后端之间的通讯,这块是没有任何公网流量费用的,同时如果你用的是我们那个云调用的能力,就是你调微信的开放接口,比如说微信支付啊,微信的那个安全检测,你用内网去调查的话,那这一部分。你调微信的开放接口所产生的公网费用,你换成用云托管以后也就都不存在了。对,是这样。嗯,好的,主持人这边我看到就是这个问题没有更,然后没有更多的问题了。
56:00
好的好的,感谢老师今晚的分享,然后也感谢观众朋友们的观看,我们如果没有问题的话,我们今天的节目就到这里就结束了,来不及观看和错过我们直播的观众朋友们也不用遗憾,我们每一期的直播从第二天开始都是可以看回放的,同样的直播链接点进去就可以观看了,那今天没有问题的话,我们,嗯,今天这节目就到此结束,然后如果大家后续还有问题,欢迎在我们的社群进行继续的讨论,那我们下期预言生发生直播,再见,感谢大家。也感谢今天的这个分享老师,嗯,好,谢谢主持人,拜拜。拜拜。
我来说两句