背景
在电商平台上,欺诈的攻防战时时刻刻都在悄无声息地上演。要想抓住“坏人”,降低资损,往往需要打出一套复杂的“组合拳”——工作流,一般涉及数据清洗、模型推理、异常分析检测、通知告警等多项任务的调度执行。
图1是eBay Risk团队反合谋欺诈的工作流案例示意图。首先ETL阶段,在大数据平台基于用户、商品、交易等多方面数据,计算出合谋欺诈相关的基础数据指标;Offline Model Eng阶段,基于ETL数据,定时调度离线模型推理,判定交易是否存在合谋欺诈并采取相应措施;Anomaly Detection部分,在nous分析平台,基于ETL数据探测其他欺诈如运费、盗号登录等,并通知业务部门。
图1 Buyer Fraud Tagging ETL工作流
01
Analysis
现状分析
电商风控领域中的工作流调度任务存在如下特点:
应用面广且需求量大:在风控领域,工作流调度应用广泛。业务上,涉及ATO, AML, Collusion, Payout等多类业务场景。工程上,广泛应用于数据ETL、离线模型训练与预测、数据分析与异常检测、业务监控等方面。
同时,在数量上工作流调度的需求量也相对较大。例如,仅eBay Risk Foundation 一个敏捷小组就有超过100个批处理工作流在产线上运行。
工作流长且结构复杂:复杂业务的工作流结构长而复杂。例如,反洗钱团队的AMLTM Model工作流包含的子任务多达42个,加上眼花缭乱的依赖关系,足以让人望而却步。抛开数据分析师和模型专家的业务代码(如 SQL和模型训练和推断python脚本),仅工作流的DAG 代码量就达到了2500行。
升级迭代频繁:魔高一尺道高一丈,攻防手段都是在不断演化的,所以Risk的工作流优化迭代频率也较高。也就要求工作流调度平台具备高度的自动化水平和良好的可扩展性。
02
Challenges
痛点与挑战
已有的平台在工作流的管理和调度上,面临着如下痛点与挑战:
工作流定义完全依赖于代码,开发效率低:传统的平台通常需要开发人员编写大量的代码来定义和管理工作流。这种开发方式效率较低,并且代码与业务逻辑紧密耦合,使得工作流的维护和修改变得困难。
多平台协同的复杂流程,调度难度大:支付风控领域的工作流通常需要跨多个平台进行调度,如大数据计算平台、模型推断平台、异常数据检测平台等。这些平台之间的任务依赖关系和调度顺序需要进行有效的管理和协调,以确保工作流的正确执行。
工作流管理运维工作量大:随着工作流的增加和业务需求的变动,工作流的管理变得越来越复杂。需要考虑任务的依赖关系、调度顺序、错误处理等方面的问题。传统的工作流调度平台往往缺乏统一且高效的管理方式,导致团队在上线审核和协作开发方面遇到困难。
03
Introduction
BMS方案介绍
面对上述痛点与挑战,eBay Seller Risk团队在工作流的开发和管理的方案上,进行了长期且深入的探索,打造了一个智能高效的解决方案。
方案对比
当前业内流行的解决方案包括:商用付费产品如UC4, eBay内的产品如Zeta,开源的产品如Airflow, Spring Batch等。
这里我们重点关注以下几项重要指标:
调度能力:是否支持跨平台,具备丰富的调度功能,如任务的依赖、超时、重试、并发控制等;
可视化与自动化水平:是否能方便地通过UI操作支持任务的定义和工作流编排;
性能:是否支持分布式部署,实现高可用和高并发;
多种任务类型支持:是否支持多种任务类型,如 Bash、Python、Http请求、数据库操作等等,降低开发难度。
可编程性:是否具备丰富的编程接口和插件机制,方便根据实际需求进行定制和扩展。
各平台的功能特点如下表1所示:
表1 工作流功能特性对比
选型结论
“
-Apache Airflow 作为一个开源的、分布式的、可编程工作流管理平台,功能足够强大,在上述指标中比对中,优点明显!
但其缺点也无法回避,即不够“亲民”——Airflow工作流的定义方式更面向开发者,需基于描述任务流程DAG的Python脚本调度,而我们的用户中有很多是没有开发经验的业务团队。因此,在具体实施上Airflow有如下缺点:
学习成本高,使用者需掌握 Python 编程语言、DAG 编写和调度等知识;
效率低,DAG 中的 Task不支持可视化定义,要写python代码实现;
-考虑到Airflow优秀表现,它自然成了我们的首选方案;同时又要解决其不足之处,BMS平台因此应运而生了。
BMS(Batch Management System)的目标是基于Apache Airflow开源框架,立足于eBay各基础设施平台,打造自动化的工作流调度管理解决方案。满足如下目标与特性:
1.自动化、低代码
提供功能强大且易用的task类型模板库,支持用户仅仅通过UI交互即可完成工作流定义、调度和维护,最大程度的降低开发成本。
提供Task Metadata注册工具,支持开发者以低代码的方式注册和管理BMS task类型模板。
2.全生命周期管理
一站式地完成跨平台工作流任务的任务节点定义、流程编排、发布、修改等操作。安全高效地交付工作流,应对瞬息万变的风控欺诈活动。
3.统一管理
作为统一平台,基于完善的权限管理,支持用户个人、组内、全平台等多个视角对工作流进行管理。支持组内同事、业务上下游多角色合作管理工作流。
4.跨平台调度
解耦调度层和执行层,BMS 作为统一的调度中心,统一调度公司各个基础平台上的任务执行并进行追踪。避免各个任务,在各基础设施平台孤岛上单独定时执行,彼此之间的依赖关系仅仅通过时间约定的方式实现,这样运维和排错难度极大。
5.完善的监控及审计
支持任务状态监控和告警、关键数据监控、失败重试等。记录工作流创建、修改及执行历史。
BMS目前已经为eBay的30多个团队提供了服务,涵盖了Risk、Payments和Compliance的30多个业务场景,工作流数量达500多个。
图2 BMS Impacts
运行稳定是BMS的基本功,管理高效则是它的独门绝技。较于其他方案,BMS将任务上线时间从数周缩短到数分钟,跨平台调度延迟时间缩短至不到1天,代码开发工作量几乎降为0。
表2 基于BMS工作流管理的指标提升对比
04
Design and Implementation
BMS系统设计与实现
在正式介绍BMS的设计与实现细节之前,有必要了解其中几个关键概念:
Workflow:从结构上看,工作流(Workflow)是由一系列有序的任务(Task)组成的业务流程。
Batch Job:相较于产线实时服务,由于工作流一般是通过调度器定时批量执行的,所以也称批处理。
DAG:(有向无环图)是工作流在数据结构上的描述。其中节点表示任务,边表示任务之间的依赖关系。每个任务都是一个独立的执行单元。
Task Type:是在工作流中能完成某项任务的执行单元的模板,与task的关系可以类比为class和instance。
Task:是工作流中的最小执行单元,代表了一个具体的操作或任务。每个 Task 都是工作流中的一个节点,可以是一个脚本、一个函数、一个命令等。
BMS平台由三层架构组成:
Infrastructure层,负责集成企业内部的各基础设施,让调度器的下达的任务能被派发到具体基础平台并执行;
BMS Server层,作为调度中枢,上承用户门户,下接基础设施;
BMS Portal层,用户创建、调度、管理和运维工作流的门户。
图3 BMS平台架构
Infrastructure层
BMS的定位是一个轻量级的调度平台。调度是其强项,而任务的具体执行,则只需交给企业内各优秀基础平台。如大数据平台,模型平台,监控告警平台,数据分析平台等,它们各自都有自己的拿手绝活,因此BMS无需重复造轮子,只需联动各个平台,定时定量有序地将工作流的各个任务分发到企业各个基础平台,并追踪任务执行状态。
图4是Risk BU团队关于合谋欺诈批处理方案的对比图:
在BMS之前,要分别在大数据平台定时执行ETL任务;在机器学习平台执行模型推理和在分析平台执行异常检测任务。
而应用BMS之后,实现了所谓跨平台调度:通过一个工作流将所有业务单元编排在一起。用户的工作流只需在BMS这个中军帐内运筹帷幄,即可决胜千里。
图4 基于BMS的跨平台调度示意图
当前,Infrastructure层集成的基础设施平台包括:Spark, Hadoop, Kyuubi, Aihub, Elasticsearch, Nous,Tableau 等。用户可以围绕自身业务,在一个平台上把几乎所有eBay平台的离线任务编排在一起。真正做到一个平台,贯穿全业务流程和全技术链路,避免以往在各平台按照时间约定方式进行单独的松散调度。
这样做的好处是:
系统更加轻巧健壮,做到调度资源和执行资源的隔离。避免个别重量级任务的消耗完整个调度集群的资源。
系统层级清晰,将任务调度和任务执行解耦,各平台职能清晰,各展所长。同时,避免维护各种业务执行的环境。例如,大数据平台环境,各机器学习模型环境等等。
BMS Server 层
BMS Server层包括:Airflow集群、BMS Task库以及BMS 工作流部署插件。
基于Kubernetes的Airflow集群
Airflow包括四个核心组件: WebServer提供Web界面,Worker复杂执行任务,Scheduler负责调度,Monitor复杂监控任务。BMS选择了基于Kubernetes的云原生Airflow集群搭建方案,能更好地提高集群的弹性、可靠性、可管理性和安全性。
Kubernetes就像一位优秀的指挥家,可以帮助Airflow集群:
协调配合各个组件,保证整个集群的稳定运行;
根据集群的负载情况自动调整资源分配,保证任务的高效执行;
标准化的部署和管理方式简化了集群的维护;
多种安全机制保护集群的安全,确保任务的顺利完成。
BMS Task库
Airflow工作流基本单元
Airflow Operator是工作流中任务单元的类型,用于执行某个具体的操作。例如:BashOperator可执行一个Bash命令,SimpleHttpOperator可执行一个http请求,HttpSensor可通过http请求检查某个资源状态。下面的代码示例展示的是一个Airflow原生的HttpSensor实例,用于检查数仓某个表在某一天的数据是否已经更新。Airflow虽然提供了各类丰富的Operator/Sensor ,可以支持用户定义出任务单元实例,但并非开箱即用。原因如下:
对于Operator实例的定义,用户必须写Python 代码,无法通过UI交互进行可视化。
这些通用的task,必须要和企业的基础设施集成,例如SimpleHttpOperator需要解决用户授权问题,需要集成具体的微服务,才能成为一个具体的具备某个具体功能的task;
BMS Task设计与实现
BMS继承自Airflow基础Operator,结合eBay的基础设施平台和实际业务,并以可视化的方式封装了BMS Task 。图5展示的是名为DW_Table_Data_Readiness_Sensor的Task定义的两种方式。看看左边的基于Operator方式定义的代码,BMS将它的实现变成了填写一个右边UI表单,工作对象是不是立刻变得赏心悦目了?
图5 BMS Sensor Task定义优化
如果面临的欺诈套路比较深,应对它们你可能需要建立一个类似AMLTM Model,包含42个task的超大工作流。它的定义原本需要编写2000多行代码,想想多么令人崩溃。而如今在BMS上,点点鼠标、填填表单,就可以自由自在的创建和管理工作流了,这又是多么令人振奋。
这样一来,我们的用户尤其是非开发人员,从此可以告别调度框架和Spark、Hadoop、ES、模型环境等复杂背景知识,和繁杂的代码说再见了。这样的突变简直堪比手工作业模式向机械化流水线生产模式的飞跃。
当然,变革的背后,是BMS基于Thymeleaf模板引擎技术设计的Airflow Task渲染器。
丰富的Task类型
当前BMS提供丰富的Task类型,俨然成为用户应对各类业务场景百宝箱,包括的task类型主要有:
依赖检测
● BMSInternalSensorTask支持跨job检查task的执行状态
● DWDoneFileSensorTask支持检查所目标数仓数据是否已经更新
复杂计算
●SparkSqlTask支持向eBay spark 平台提交SQL计算任务
●KrylovPythonProjectTask支持向机器学习平台提交模型训练、推理等任务
●NousTask可用于向Nous平台提交异常检测任务
监控与告警
●MonitorTask支持用户通过SQL描述数据指标,BMS会执行SQL生成指标并同步到ES/Kibana平台,支持用户创建定制化的监控与告警
●SqlEmailTask可支持用户通过SQL描述数据报表,根据调度策略将报表发送给目标用户
其他基础工具task
●PythonScriptTask用于执行的python脚本
●BashOperatorTask用于执行bash 命令
●HttpTask用于发送http请求等
BMS 工作流部署自动插件
有了Task代码自动能生成能力后,用户在Job层定义好工作流调度频率和task的依赖关系(如图7 BMS Job中Job Detail部分所示), 可以得到一个描述的Airflow工作流DAG文件。但是,必须经过部署,这个工作流才能上线运行。
Airflow原生的DAG部署,需要将 DAG 文件放置在指定的 DAG 目录中。在面对企业大规部署需求时,该方式易出错、不便于管理、低效而且不利于版本控制。
为此,BMS 实现了一套完备的基于Restful API 框架的自动化DAG部署插件,实现工作流的一键发布。插件将自动完成流程:
BMS的DAG部署Restful Service,将自动将DAG文件上传到指定DAG目录;
解析DAG并持久化到DB,并将其加载到调度系统中。
图6 BMS Job 部署示意图
BMS Portal层
BMS Portal层作为门户,支持用户对工作流的可视化。这些功能帮助用户更加高效地管理和运维工作流,提高工作效率和质量。
可视化定义与编排
Job定义
图7 BMS Job(工作流)和Airflow DAG
图7是用户创建的一个真实工作流实例,BMS Portal提供了可视化界面,来支持task定义和工作流编排。其中上图BMS Job图中展示了Job的关键信息,包括: Job的所有者、所属的组织、访问控制等级、调度类型、调度周期、Task列表、Task的依赖关系等。下图展示的是BMS Job相应的Airflow DAG图。
Task定义
在BMS上,Task的定义已经在BMS Task设计与实现部分已经介绍过,不再赘述。
全生命周期管理
BMS Portal允许用户对工作流进行全生命周期管理,包括:创建、修改、删除、发布等操作。在日常运维中,用户可以查看工作流的运行历史记录(如图8)、日志详情等,进行失败重试等中常见调度问题。
图8 BMS Job Detail
运维审计、可视化监控与告警
通过提供审计(Audit)功能,BMS支持用户追踪和审计工作流的变更和操作历史。这在涉及上下游多角色甚至多团队协作的工作流管理场景下尤为重要。
相对于其他监控平台,BMS不仅支持用户监控任务本身的成败,还可以通过MonitorTask对于关键数据指标的监控,从而及时发现和解决问题,提高工作流的稳定性和可靠性。图9是Risk BU团队,基于BMS Monitor task定义的监控指标,进一步创建的kibana dashboard,可以帮助团队,监控与反合谋相关的最新交易量、交易额、交易时间等指标。
图9 基于BMS Monitor Task定义的监控视图
至此,以上架构介绍了BMS 工作流的创建与管理。但是随着业务需求的增长,势必有越来越多的task类型上架到BMS上。
如果每次新增和升级task,都需要人工开发UI,更新后端API来适配新的task参数。对其中潜在的大量开发负担,必须未雨绸缪。对此我们继续攻坚克难,通过基于低代码理念的Task自动化注册与管理工具,实现Task前端UI的自动生成和后端Task Airflow代码的自动生成。
实际上该自动化工具将BMS打造成了一个Task管理的开放平台——类似苹果App Store的BMS Task商店,为开发者提供了task创建的自动化工具。
图10 BMS Task开发上架流程对比
此前,上线新的Task流程如下:
实现新Task的实例化方法的template代码;
为新Task开发相应的UI界面;
更新task 参数传递api和task 模板渲染的上下文,支持新类型task的渲染。
该工具问世后,流程简化为:
Task元数据注册;
UI自动生成和渲染上下文更新。
元数据驱动的Task UI(前端)自动生成
BMS Task Metadata驱动的UI代码自动生成模块,是基于开源框架react-jsonschema-form的表单代码自动生成解决方案(图11)。JSON Schema是一种用于描述JSON数据结构的语言,自动生成表单组件的框架。
图11 react-jsonschema-form
为了提高开发效率,BMS封装了表单元素Metadata编辑器,取代了通过手写JSON Schema、 UISchema来定义表单元素的方式。支持用户通过UI交互创定义UI 表单,也即生成定义一个form所需的前端代码。如图12所示。
图12 基于react-jsonschema-form表单定义代码和BMS 定义表单UI工具
Task Airflow代码(后端)自动生成
介绍Task前端代码自动生成原理后,下面看一下与此相对应的后端的Task Airflow DAG代码自动生成的核心技术:基于元数据的BMS Task渲染引擎,其工作流程如图13所示:
图13 BMS Task Airflow Python代码自动生成过程
用户在Task UI上填写Task参数值,包括specific attributes列表,然后提交Task 表单,创建Task对象。
将元数据和Task实例参数统一上传并加载到Task Airflow 渲染引擎的上下文。
Task Airflow 渲染引擎则根据Task Type加载对应的Task Template,将Task对象渲染到Task Template中,从而自动生成Airflow Task实例化代码。如图14所示。
图14 BMS Task 模板到Task Airflow 代码渲染示意图
05
To Sum Up
总结
在本文中,我们讨论了 eBay 如何基于开源框架Airflow,构建了面向批处理工作流的可视化管理平台。深入介绍了eBay BMS团队引入前后端代码的自动生成技术,以低代码方案实现了BMS task 前后端代码生成的自动化。类似于苹果的App Store,这一创新构建了BMS Task商店,为BMS 将来成为公司级或者行业内Task共享平台打下了技术基础。这展示了 eBay 作为技术型公司,通过运用先进技术解决行业内常见的调度疑难问题的见解。
06
Prospects
未来展望
BMS正积极探索推出BMS AI Bot,这是由人工智能驱动的智能批处理工作流设置助手,专为业务运营而设计。该助手通过交互式聊天机器人简化复杂流程,创建个性化、自动化的工作流程。可以根据用户描述从BMS任务库中推荐适当任务并初始化必要的任务信息,引导用户创建工作流程,期望帮助用户更加简单高效地创建调度并管理Workflow。
07
Acknowledgement
特别鸣谢
文章中我们谈到的Airflow集群是由eBay ADI团队提供的Managed Airflow云原生企业级解决方案,在此十分感谢Managed Airflow团队在BMS研发过程中的大力支持。他们不仅搭建了高效稳定的Airflow集群,而且还确保了其持续的稳健运行,这对我们提升和优化eBay业务流程至关重要。对Airflow感兴趣的读者,欢迎在评论区留言与Managed Airflow团队联系,共同探讨和交流相关经验和知识。
END