全部产品
云市场
云游戏

如何评估对身份系统的性能要求

更新时间:2020-07-17 16:18:23

随着企业对客业务的不断增长,中国的 ToC 业务也在不断变得复杂,身份系统过硬的性能表现成为了平台刚性要求。不同业务对于身份体系的要求也不尽相同,企业提出的性能指标也很容易不契合实际的需要,根据业务种类的不同,可能造成针对营收、口碑、品牌的损失。

下面提供一些参考,供企业评估性能要求时使用。

首先,需要建立对性能要求的最基本基准,企业需要从业务角度出发,判断出对身份系统的要求的各项平均值和上限。有了基准,才拥有了可衡量是否达标的标准。

建立性能基准是一项很容易失之毫厘谬以千里的工作,需要精细地控制变量。

第一 判断最常用身份功能

作为身份体系,往往最常用的功能有两部分:

  1. 注册、认证体系
  2. 获取身份信息

从这两部分中,还可以细化出很多不同的侧重点。举例而言,某个业务应用的用户有 80%+ 的认证频次是使用支付宝登录的。测试认证时则可以额外针对该点进行有效且充分的压力测试。

判断最常用的功能可以有助于梳理清楚业务系统对身份体系的最严重依赖点,为专项性能测试提供了逻辑,并为系统优化也指明了方向。

有一些频繁调用的请求是可以通过巧妙的接口设计来规避掉的,比如秒杀活动时对身份体系接口的依赖,设计逻辑时需要额外小心,尽量规避掉不必要的高频调用。

第二 判断最复杂的关键逻辑

这里的复杂指的不是用户使用复杂,而是可能简单的操作背后,是否有着复杂的逻辑判断和频繁的数据库交互。阿里云 IDaaS 会使用尽量多的技术手段规避掉频繁的复杂业务查询或过量的数据库访问,但仍然不可避免会有请求有更高的复杂度。

判断出最复杂的关键逻辑,往往可以准确定位到身份系统的瓶颈。结合最常用功能,如果二者有交叉,代表功能既常用又复杂,那么交叉范围内的能力就需要额外的性能保障。

第三 评估业务场景的频次和周期

根据企业所拥有的对客场景和集成方式的不同,用户使用 IDaaS 身份功能的频率也会有非常大的变化。举例而言,证券企业对客服务可能高峰集中在早上 9点30 和下午 1 点,每周一至周五往往非常平均;零售企业的峰值可能在每月的促销秒杀活动以及一年一次的双十一凌晨秒杀期;旅游文旅项目的用户访问频次往往较低,每月一次、每年一次甚至数年一次;在线教育的访问往往一天需要数次打卡,打卡时间相对集中。

企业需要评估一年内、一个季度内、一个月内、一周内、一天内的访问规律,并以此来判断对 IDaaS 对应功能的频次要求。

第四 判断峰值和均值

在建立了如上三点认知后,就可以着手判断请求的峰值和均值。举例而言,假设一次抢票活动,每次进入抢票页都需要来 IDaaS 获取一次身份信息。活动为时约 10 分钟,预计共有 10W 人参与,在前 10 秒会有 10% 的用户参与抢票。那么,计算可知前 10 秒内平均每秒会有 1K 用户访问系统。我们可以以此为假设峰值,来对系统的性能需要进行基本判断。

当没有活动时,系统往往会出于一个相对平缓的、周期性的波动范围中,可以以此作为系统均值。

总结

性能的评估、测试和上线稳定性的确认,都只能在一定程度上、在波动范围不异常剧烈的情况下,尽可能地确保环境受到冲击下的稳定性和可靠性。针对企业明确预知的大流量情况,还需要额外的评估、定方案、压测总结和优化的过程,才能确保重大事件下性能的稳定和可靠。阿里云 IDaaS 依托于阿里云平台的优异性能表现,可以很好地处理应对多样化的性能需要,详情请咨询产品团队。