以服務治理為基石構建可管可控的互聯網應用架構 - 董振華.pdf

《以服務治理為基石構建可管可控的互聯網應用架構 - 董振華.pdf》由會員分享，可在線閱讀，更多相關《以服務治理為基石構建可管可控的互聯網應用架構 - 董振華.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、以服務治理為基石構建可管可控的互聯網應用架構董振華阿里云智能 云原生應用平臺Contents目錄01微服務落地階段及挑戰02微服務引擎 MSE 3.0 發布03利用 MSE 落地微服務最佳實踐04擁抱開源 貢獻開源微服務落地階段與挑戰01Cloud HostingCloud NativeMicroservicesService Governance ECS 上云 以機器為核心 容器化 以容器為核心 更敏捷 以應用為核心 提效/安全/穩定性 以業務為核心企業上云階段40%的云原生開發者專注于微服務領域云上部署云原生部署微服務化服務治理微服務架構API管理分布式數據庫DevOps容器調度平臺服務觀

2、測性服務編排和服務治理混沌工程流式計算來源：CSDN 2021-2022 中國開發者調查報告40%15%14%10%8%4%3%3%3%微服務開發框架服務治理監控告警運行平臺安全管理配置管理適度微服務拆分服務治理優化規范 API 接口統一配置管理服務度量和監控提升應用性能故障排查與定位微服務落地挑戰微服務引擎 MSE 3.0 發布02微服務引擎 MSE 產品定位面向業界主流開源微服務生態的一站式微服務平臺結合阿里微服務開源項目、商業化方案以及雙十一大規模生產驗證的最佳實踐獲取服務列表零代碼修改接入兼容 Nacos/ZooKeeper/Eureka注冊配置中心注冊服務獲取服務列表消息隊列 MQ內

3、存數據庫 Redis關系型數據庫 RDS/PolarDB應用監控服務 ARMS 日志服務 SLS 微服務治理支持Spring Cloud/Apache Dubbo/Spring BootServerless 應用引擎 SAE企業級分布式應用服務 EDAS容器服務業務應用服務統一出口兼容 K8s Ingress將流量、微服務、安全網關三合一云原生網關MSE 發展歷程幫助用戶快速構建微服務應用MSE1.0助力微服務企業級能力落地MSE2.0云原生時代下的微服務最佳實踐MSE3.0服務發現配置管理分布式協調高性能全流程可觀測平滑遷移基于 Alibaba Dragonwell 構建較開源自建性能提高4

4、0%*70+業務及資源指標服務及配置的推送軌跡查詢白屏化工具一鍵評估規格，支持熱遷移健康自檢容量、版本、高可用自動評估推送診斷分及優化建議MSE 3.0 注冊配置中心NacosEurekaZooKeeperSpringCloudSpringBootDubboHBaseKafkaHadoop微服務場景大數據場景服務注冊發現&配置管理分布式協調*數據來源：https:/ 3.0 云原生網關云原生網關EDASSAENacosZooKeeperECSECS固定 IPACKASKSLSSLS日志服務日志服務ARMS PrometheusARMS PrometheusARMSARMS 鏈路追蹤鏈路追蹤SS

5、LSSL服務服務WAFWAF流量防護流量防護AHASAHAS高可用高可用JWTJWTIDaaSIDaaS插件市場插件市場高集成高性能易擴展集成13個云產品8種服務來源一鍵導入輕松應對10萬/秒請求高出開源 Nginx Ingress 90%1平臺插件及自定義插件支持熱更新無需重配 Nginx Ingress 規則即可平滑遷移，大幅提升業務入口的穩定及安全性。高效支撐每日 1 億B粉絲交互，4 萬B線下門店、每月 3000 萬B筆的移動支付需求。2符合 K8s Ingress 標準，將流量、微服務、安全網關三合一，高集成、高性能、易擴展、熱更新的新一代網關SkywalkingSkywalking

6、數據來源：1 https:/ https:/ 3.0 服務治理中心服務元信息運行態(Ops)開發測試態(Dev&Test)安全治理穩定性治理流量治理服務契約管理服務調試服務Mock端云互聯開發環境隔離無損上下線服務預熱金絲雀發布A/B Test全鏈路灰度服務鑒權漏洞防護配置鑒權離群實例摘除限流降級同AZ優先路由就近容災路由服務巡檢標簽路由服務超時和重試故障隔離基于 Java Agent業務無侵入、無感知擁抱 K8s提升治理體驗全面兼容開源微服務開發、運維最佳實踐產品化涵蓋流量治理、服務容錯、安全治理等多個領域；幫助用戶更低成本、更穩定、更高效地開發，運維微服務應用利用 MSE 落地微服務最佳實

7、踐03全鏈路流量治理微服務數目眾多且依賴復雜，發布頻繁，需要對多個服務的新版本同時進行灰度驗證?；贛SE 服務治理快速構建了全鏈路灰度能力，提高發布效率及穩定性，降低運維成本。1基于 MSE 云原生網關及服務治理，開發測試環境的構建時間從按天計算降低到分鐘級，微服務實施周期縮減30%。線上環境從藍綠發布升級到全鏈路灰度，靈活可控。助力構建紡織服裝縱向一體化的數智化綜合服務平臺。21.快速、安全地驗證新版本2.從網關、應用、到消息及數據庫整條鏈路的隔離流量泳道全鏈路灰度1.只需要維護一套基線環境，成本低2.流量在 feature 環境流轉，實現高效的敏捷開發開發環境隔離云原生網關數據來源：1

8、https:/ https:/ discovery configuration 服務預熱 網關層限流/降級/熔斷 無損上下線 應用層限流/降級/熔斷 慢SQL及不穩定服務隔離熔斷 緩存熱點 Key 擊穿防護利用網關層和應用層的服務預熱及限流降級能力，保障應用擴容時流量無損，業務高峰期系統不會被大流量擊垮。無損上下線避免應用在發布、擴縮容時流量受損；全鏈路流量防護，確保大促下關鍵業務平穩進行。全鏈路穩定性治理支持從網關、到應用層、緩存、數據庫、三方依賴的全方位高可用防護Agent（MSE 治理）服務BAuth Filters10.x.x.x端到端安全治理MSE 云原生網關Web應用防火墻自定義安

9、全插件登錄認證mTLS 雙向認證后端 mTLS 雙向認證零信任安全注冊配置鑒權配置加密 mTLS雙向認證，證書自動更新 提供 JWT/OIDC/IDaaS/自定義多種認證鑒權 支持路由級黑白名單 集成阿里云 WAF 提供路由級防護能力 提供更多的安全插件，支持多語言自定義擴展 服務間可配置路徑或接口級的訪問策略 支持 RAM 鑒權防止實例/配置被惡意獲取、修改 利用 KMS 加密，確保敏感信息安全性入口層防護應用層防護自營門戶、外部渠道、內部老系統、第三方服務都需要與業務中臺互通，形態各異。利用 MSE 豐富的安全認證手段進行統一管理，快速構建安全屏障。WAF防護WAF FiltersCust

10、om FiltersAgent（MSE 治理）服務AMSE 注冊配置中心擁抱開源 貢獻開源04提供 spec 的對接 APISDKOpenSergo開源生態OpenSergo SDK/AgentOpenSergo Spec（CRD）控制平面框架通過 OpenSergo SDK 對接標準，通過 Sentinel 對接流量治理能力實現承載 OpenSergo CRD 的統一管控與下發從微服務視角出發的服務治理最佳實踐與標準一套開放通用的、面向云原生服務、覆蓋微服務及上下游關聯組件的微服務治理標準，并根據標準提供一系列的 API 與 SDK 實現Spec服務元信息流量治理服務鑒權服務注冊發現服務容錯

11、數據庫/緩存治理OpenSe r go 社區共建微服務治理規范和實現Control PlanegRPC endpointGitHub：https:/ ShenYu微服務框架Spring CloudApache DubbogRPCKratosCloudWeGoMeshIstioMosnDapr數據庫中間件ShardingSphereMybatis/HibernateHikariCP/DruidPostgreSQL/MySQLSeata緩存Redis消息隊列Apache RocketMQKafka應用配置NacosAppSwitchSpring Cloud ConfigJavaGoC+Node.j

12、s熱更新規則變更毫秒級生效且業務無感知路由/安全規則熱更新WASM 插件熱更新高集成首次將流量、微服務、安全三合一支持 K8s/Nacos 等主流服務發現支持 Sentinel 服務級限流標準化全面實現 Ingress/Gateway API 標準支持 Higress CRD 管理網關生命周期支持 OpenKruise Rollout 灰度發布云原生網關 Higress 重磅開源內核（數據面+控制面）服務管理插件GitHub：https:/ 豐富的插件機制（WASM/LUA/進程外插件）提供 全面的多語言擴展能力支持 豐富的安全、服務管理默認插件Higress 是標準化、高集成、易擴展、熱更新的云原生網關手機APPBrowserIOTHigress CRDK8s 生態OpenKruiseService MeshAPI-Server安全類插件WAF防護認證鑒權黑白名單自定義插件WASM插件LUA插件進程外插件API標準IngressGateway API 數據面控制面多 K8s 集群灰度協議轉換限流降級多注冊中心微服務生態PrometheusOpenTelemetryNacosSkywalkingApp1（單體應用）App2（微服務應用）App3（服務網格）Function（Serverless）THANKS