工业供应链行业之云原生典型案例：服务网格ASM+容器服务ACK 助力震坤行提升应急供应链管理

背景介绍

震坤行工业超市（上海）有限公司（以下简称：震坤行）成立于1996年，是一家服务于工业领域与制造业的一站式工业用品服务平台。震坤行经营了32条产品线，500余万种工厂使用的辅料和易耗品（MRO）。通过产业的网络协同、覆盖全国的智能化供应链、数字化的采购平台，震坤行工业超市线上平台拥有8000多家供应商与国内外知名合作伙伴，以及与超过20000 家先进制造企业。

客户痛点

疫情期间, 全国各地出现了一罩难求的情况,而这背后也暴露出供应链协同的问题。而一家名为震坤行工业超市的工业品服务平台，却在疫情当下对于中小企业面临的困境，推出了“共震计划”，从数字化采购支持、企业紧急物资供需撮合、官网定制企业复工物资采购专区等举措，为中小企业加速恢复安全生产保驾护航。

随着业务不断快速发展，公司亟需提升数字化竞争力，延伸价值链条。在云上搭建新业务流程研发系统，通过容器化技术进行云原生优化改造，解决业务应用部署中碰到的不稳定、上线人工干预过多、无法稳定升级等问题。

ASM产品

作为业内首个全托管Istio兼容的服务网格产品ASM，一开始从架构上就保持了与社区、业界趋势的一致性，控制平面的组件托管在阿里云侧，与数据面侧的用户集群独立。ASM产品是基于社区开源的Istio定制实现的，在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式，解耦了Istio组件与所管理的K8s集群的生命周期管理，使得架构更加灵活，提升了系统的可伸缩性。

托管式服务网格ASM在成为多种类型计算服务统一管理的基础设施中,提供了统一的流量管理能力、统一的服务安全能力、统一的服务可观测性能力、以及基于WebAssembly实现统一的代理可扩展能力, 以此构筑企业级能力。可以通过https://www.aliyun.com/product/servicemesh查看具体的内容介绍。

总结如下， 服务网格作为一种用来管理应用服务通信的基础核心技术, 为应用服务间的调用带来了安全、可靠、快速、应用无感知的流量路由、安全、可观测能力。

可以看到, 服务网格加持下的云原生应用基础设施带来了重要的优势,总结为以下六个方面。

优势之一：异构服务统一治理

•       多语言多框架的互通与治理、与传统微服务体系融合的双模架构

•       精细化的多协议流量控制、东西向与南北向流量的统一管理

•       统一的异构计算基础设施的自动服务发现

优势之二：端到端的可观测

•       日志、监控与跟踪融合的一体化智能运维

•       直观易用的可视化网格拓扑、基于颜色标识的健康识别体系

•       内置最佳实践、自助式网格诊断

优势之三：零信任安全

•       端到端mTLS加密、基于属性的访问控制 (ABAC)

•       OPA声明式策略引擎、全局唯一的工作负载身份（Identity）

•       带有仪表板的完整审计历史记录及洞察分析

优势之四：软硬结合性能优化

•       首个基于Intel Multi-Buffer技术提升TLS加解密的服务网格平台

•       NFD自动探测硬件特征,自适应支持诸如AVX指令集、QAT加速等特性

•       首批通过可信云服务网格平台以及性能评测先进级认证

优势之五：SLO驱动的应用弹性

•       服务级别目标 (SLO) 策略

•       基于可观测性数据的应用服务的自动弹性伸缩

•       多集群流量突发下的自动切换与故障容灾

优势之六：开箱即用扩展&生态兼容

•       开箱即用的EnvoyFilter插件市场、WebAssembly插件全生命周期管理

•       与 Proxyless模式的统一融合,支持SDK、内核eBPF方式

•       兼容Istio生态系统, 支持Serverless/Knative, AI Serving/KServe

方案优势

1、托管的服务网格控制平面实例：高可用、免运维、内建安全最佳实践；开发人员可以更专注于业务应用而非基础设施运维。可在服务网格产品内一键创建服务网格实例，无需复杂的配置。

2 、安全和高可用：系统保障服务的安全和高可用，用户只需专注于自身业务需求。轻松启用SDS,为服务网关提供HTTPS安全支持、证书动态加载，从而提升服务网关安全性。支持以渐进方式逐步实现mTLS认证，提供简单易用的RBAC功能。

3、强大的精细化应用流量管理策略与灰度发布能力： 提供精细化的流量路由策略，支持灰度发布、熔断、故障注入等DevOps场景。一键创建入口网关,轻松自定义多个入口网关服务。

客户反馈

1.将服务网格组件和集群拆分开，对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理;

2.通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了，而且可以将K8S集群利用率变得更高;

3.使服务运行的更加稳定，服务网格节省了维护的资源;

4.阿里云ASM产品比开源的要稳定,让我们用起来更加放心;

5.针对我们的遗留系统,支持我们这老系统的极端场景:超长header请求 大约40-60K,超长 body 请求  大约  2-10M左右;