用Serverless架构搭建Web应用的好处与限制

小编说：本文会向你介绍一种新的可能，一种无服务器的方案来搭建Web应用。使用这个方案大部分运维方面的问题就不需要你自己操心了，而且也省去运行服务器的费用。本文从无服务的优势与限制两方面带您认识Serverless设计。

本文选自《Serverless架构：无服务器单页应用开发》一书。

好处

如果你在寻找一种快速搭建低成本Web应用的方法，无服Web应用很可能就是一个解决方案。不需要花费时间和精力了解传统Web应用技术栈的各个层级，采用这种方式你能更专注于实现业务功能，有人会为你操心运行维护和可扩展性的问题。接下来让我们深入探讨无服设计的好处，帮助你在考虑下一个项目中是否使用这种方式时做出更明智的决定。

• 零服务器

无服设计最明显的好处就是不需要维护服务器（不管是物理的还是虚拟的）。你不需要担心打安全补丁、监控CPU和内存使用情况、回滚日志、磁盘空间不足或者其他在维护自有服务器时经常碰到的运维问题。和大多数平台即服务（PaaS）方式一样，无服设计能让你专注于应用开发，而无须担心基础设施的问题。

• 易扩展

这种设计方式的另一大好处是，你可以依靠云服务供应商来扩展自己的应用。在做水平扩容时，不需要忙不颠地在几个负载均衡应用服务器之间保持数据的一致性，你可以直接连接Web服务，而它们已经解决了数据一致性的问题。这意味着不管你的应用有几个用户、几百个用户，还是几十万个用户，只需要修改Amazon Web Services控制台的一些设置就可以保证完美的运行。

• 高可用

另外，使用这种设计能轻松实现高可用性。你不必为了升级而关闭应用服务器，或者为了实现“热”部署而扩建基础设施。不再会有服务的重启或者部署包在服务器间的拷贝。最妙的是，Amazon有一群训练有素的员工7×24小时守护着你的基础设施，一旦发现问题随时能够响应。

• 低成本

这些服务的成本可以非常低。使用无服的方式以及利用Amazon的免费套餐（Free Tier），一个月支付几美分就可以运行你的应用。一旦超过了免费额度，其费用经常也是随着你的用户量线性增长的（考虑费用最高的情况）。我们在这本书里构建的应用就算扩展到100万的用户，一天也只需要花费一杯咖啡的钱。

• （微）服务友好

这种方式可以轻松适应微服务或者其他的面向服务架构。你可以在系统中引入特定的服务以实现自定义身份认证、验证或者异步数据处理。如果有必要，你甚至可以重新引入应用服务器，渐进式地重构应用。反之，如果一开始就使用一个中间层来控制所有的安全证书，就很难切换到需要认证的Web服务上。这些应用服务器没办法像无服应用一样，在应用层管理身份信息。

• 代码更少

在传统Web应用里，一些操作（比如导航）在Web客户端和服务器端都需要执行，造成了代码的重复。有时候，这种重复工作并不明显，尤其当服务器代码是用不同的语言写时。而在无服应用中，应用逻辑都移到了客户端，很容易保证应用内不再有重复的代码。将应用逻辑代码放在一个位置（以及用一种语言实现）帮助我们解决了这个问题。

此外，无服的方式更便于构建和排错，因为系统的组成部分变得更少了。Web应用天生就是分布式的，也就是说，正如CAP理论所述，它们在同一个网络的节点间传递消息（一般是以请求和响应的形式），限制它们的是实现方式。

有些应用会比其他应用更分散（more distributed）。一个系统越分散，就越难排错。移除应用中的中间层能减少其分散的程度。在我们这个简单的应用中，如果一个客户端需要从一个数据库中获取数据，就会直接连接数据库，而不是通过中间层连接。这就意味着系统中的网络节点更少，也意味着如果出现问题，需要定位的地方更少。

如上所述，构建一个无服应用的理由有很多。学完本书，你就会明白为什么这种方式如此强大。了解了无服应用的这些优点，我们再来看看它有哪些限制。

限制

尽管无服架构有许多优点，但它也不是适用于所有类型的应用。为了享受这种设计带来的益处，你必须接受一系列的限制。如果你的应用不能适应这些限制，那么它很可能不是最合适的构建方式。所以在搭建应用之前，让我们一起看看这些限制。

• 供应商锁定

首先最大的限制就是你使用的Web服务必须支持第三方身份认证服务商，这样在云服务提供商的选择上就受到了限制。所以如果使用无服的方式，你就会依赖于第三方服务，供应商锁定也就成了一个问题。构建一个基于其他公司服务的系统，意味着这个应用的命运和供应商公司的命运绑在了一起。如果供应商公司被收购、破产或者改变商业模式，你的应用不下大力气修改就很难在其他地方运行。所以，评估服务提供商的业务目标和长期稳定性与技术选型是同样重要的。

• 奇怪的日志

所有运维关注的事情，比如应用日志，在你使用无服设计之后会呈现新的形态。当你把所有请求都通过一台服务器路由时，记录下所有信息以查看用户正在做什么是非常简单的事情。没有了这种中心化设计，日志的记录必须由每个支撑应用的不同Web服务来实现。这些日志格式跟大部分应用服务器日志都不同，记录的数据也很可能是你不熟悉的。

• 不一样的安全模型

对于无服应用，有些常见的安全隐患不复存在，但你将会遇到一些不熟悉的新问题。比如，为了安全而验证用户数据，结果不能在浏览器中安全地实现。你需要假设有些恶意用户可能会在浏览器中劫持证书而使用该证书授权的Web服务。使用无服的方式，意味着你不能把浏览器中的应用验证逻辑和安全验证逻辑放在一起，必须分开实现。

Amazon提供的许多Web服务都能验证请求。然而，对于有些应用来说，很难只用Web服务提供的工具来实现充分的有效性约束。比如，在浏览器中直接编写文本时，你不可能放心地将写入的数据编码后存到数据库中，保证不会有跨站脚本攻击发生。因为攻击者不使用应用就能直接将这个数据添加到数据库。

这种情况下，你有（至少）两个选择。第一，可以假设某些用户可编辑的表可能包含未经验证的数据，然后针对性地设计系统的其他部分。比如，用户只能写入他们自己可读取的数据，这是可行的方式。第二，可以将某些写操作委托给自定义Web服务，比如可以使用Lambda函数来进行验证，并且以一种安全的方式写入数据。我们将会在第6章的“使用Lambda构建微服务”中详细介绍。

• 不一样的身份模型

外部身份管理是我们这本书构建的应用中的一个独特功能。使用Web服务来管理身份信息有很多好处，但对你来说这种机制可能有点陌生。与将用户信息和其他数据保存在一起的传统方式不同，这些用户资料会保存在一个独立访问的数据存储服务中。如果使用这种方式构建无服应用，一些在数据库中处理用户数据的方法（比如用一个ID关联一张User表）就没办法实现。

• 失去控制

此外，将所有请求路由到统一的中间层可以实现某种程度的控制，这在某些情况下是非常有用的。比如，拒绝访问攻击和其他一些攻击有时候可以在应用服务器上进行阻截。对你而言，放弃对身份认证的直接控制可能想一想都觉得可怕。我们后面在第7章会用一整章来专门探讨这些安全问题。

• 规模与成本的关系

最后，你需要了解这些服务的开销。虽然能够自动扩展应用这一点非常厉害，但易于扩展同时也意味着花钱更容易。你需要了解这些服务的定价策略以及当用户增加时这些价格的变化。