成本直降50%,下一代网关震撼发布

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
函数计算FC,每月15万CU 3个月
应用实时监控服务-用户体验监控,每月100OCU免费额度
简介: 在容器和K8s主导的云原生时代,网关的新形态变得逐渐清晰,阿里内部也孵化出了下一代的网关产品 - 云原生网关,已在支付宝、淘宝、优酷、口碑等业务成功上线,并且经历了2020双11大促海量请求的考验,目前该产品已正式商业化,旨在为用户提供更可靠的、成本更低、效率更高的符合K8s Ingress标准的企业级网关产品。

传统网关分类及部署模式


行业中通常把网关分为两个大类:流量网关与业务网关,流量网关主要提供全局性的、与后端业务无关的策略配置,例如阿里内部的的统一接入网关 Tengine 就是典型的流量网关;业务网关顾名思义主要提供独立业务域级别的、与后端业务紧耦合策略配置,随着应用架构模式从单体演进到现在的分布式微服务,业务网关也有了新的叫法 - 微服务网关(图示说明如下)。在目前容器技术与 K8s 主导的云原生时代,下一代网关模式依然是这样吗?


1.png


下一代网关产品画像


正如上文图中的提问:在容器技术与 K8s 主导的云原生时代,下一代的网关模式仍然会是传统的流量网关与微服务网关两层架构吗?带着这个问题并结合阿里内部沉淀的网关技术与运维经验,我们尝试为下一代网关产品做了产品画像,说明如下:


2.png


作为下一代网关产品,我们对其中几个非常核心的要素展开说明下:


  • 云原生:要支持标准 K8s Ingress、K8s Gateway API 以及 K8s 服务发现,在云原生时代 K8s 已经成为云 OS,而 K8s 原生集群内外部的网络是隔离的,负责外部流量进入 K8s 集群的规范定义就是 K8s Ingress,K8s Gateway API是 K8s Ingress 的进一步演化,基于此作为下一代网关势必要支持这种特性。
  • 拥抱开源:要基于开源生态构建网关,借助开源并助力开源,相信这点大家应该都不陌生。
  • 高扩展:任何一个网关的能力都不可能覆盖所有的用户诉求,要具备可扩展能力,例如 K8s 的蓬勃发展与其开放的扩展能力功不可没。
  • 服务治理:随着应用架构演进到分布式微服务,网关本身就是为后端业务提供流量调度能力,其支持基本的服务治理能力也就顺其自然了。
  • 丰富的可观测性:分布式微服务架构带来协同效率提升等益处的同时,对于问题排查及运维带来了更大的挑战,作为流量桥头堡的网关需要具备丰富的可观测数据,帮助用户来定位问题。


云原生网关的诞生


基于上述我们对下一代网关的理解,率先在阿里内部推出了云原生网关,并成功在多业务上线部署且经历了双11大促的考验,云原生网关图示说明如下:


3.png


云原生网关的产品优势


更经济:将流量网关与微服务网关合二为一,用户资源成本直降50%


在虚拟化时期的微服务架构下,业务通常采用流量网关 + 微服务网关的两层架构,流量网关负责南北向流量调度和安全防护,微服务网关负责东西向流量调度和服务治理,而在容器和 K8s 主导的云原生时代,Ingress 成为 K8s 生态的网关标准,赋予了网关新的使命,使得流量网关 + 微服务网关合二为一成为可能。


此次阿里云 MSE 发布的云原生网关在能力不打折的情况下,将两层网关变为一层,不仅可以节省50%的资源成本,还可以降低运维及使用成本。部署结构示意图如下,左边为传统网关模式,右图为下一代云原生网关模式。

image.gif

4.png


在微服务的大背景下,丰富的可观测能力也是用户的基础核心诉求,云原生网关基于此默认集成了阿里云应用实时监控服务ARMS,提供丰富的可观测数据,且该功能对用户免费。

image.gif

5.png


更安全:提供丰富的认证鉴权能力,降低客户的安全接入成本


认证鉴权是客户对网关的刚需,MSE 云原生网关不仅提供常规的 JWT 认证,也提供基于授权开放网络标准 OAuth 2.0 的 OIDC 认证。同时,MSE 云原生网关天然支持阿里云的应用身份服务 IDaaS,帮助客户实现支付宝、淘宝、天猫等的三方认证登录,并以插件的方式支持来扩展认证鉴权功能,以降低客户的安全接入成本。现有认证鉴权功能如下图:


6.png


更统一:网关直连后端服务,打通 Nacos/Eureka/K8s 多种服务来源,并且率先支持 Apache Dubbo3.0 协议


开源已经成为推动软件发展的源动力之一,面向社区标准、开放的商业产品更有生命力。


Envoy 是最受 K8s 社区欢迎的 Ingress 实现之一,正成为云原生时代流量入口的标准技术方案。MSE 云原生网关依托于 Envoy 和 Istio 进行构建,实现了统一的控制面管控,并直连后端服务,支持了 Dubbo3.0、Nacos,打通阿里云容器服务ACK,自动同步服务注册信息。MSE 云原生网关对 Dubbo 3.0 与 Nacos 的支持,已经率先在钉钉业务中上线,下图是钉钉 Dubbo 3.0 落地的部署简图如下:


7.png


更稳定:技术积淀已久,历经 2020 双 11 考验,每秒承载数 10 万笔请求


商用产品并非一朝一夕。


MSE 云原生网关早已在阿里巴巴内部经历千锤百炼。目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里各业务系统中使用,并经过 2020 双 11 海量请求的考验,大促日可轻松承载每秒数 10 万笔请求,日请求量达到百亿级别


8.png


云原生网关适用场景


云原生网关目前可以涵盖南北向、东西向全业务场景,即可以支持传统的注册中心,例如 Nacos,也可以支持 K8s Service,同时也可以支持传统 ECS,下面通过图示说明如下:


9.png


写在最后


目前云原生网关已正式商业化,旨在为用户提供更可靠的、成本更低、效率更高的符合 K8s Ingress 标准的企业级网关产品,更多发布详情移步直播间观看:https://yqh.aliyun.com/live/detail/26484


云原生网关提供后付费和包年包月两类付费模式,支持杭州、上海、北京、深圳 4 个 region,并会逐步开放其他 region,云原生网关优惠期全部 9 折优惠,购买链接在文末相关链接中。


钉钉扫描下方二维码或搜索群号 34754806 加入用户群交流、答疑。


10.png


点击下方链接了解更多产品相关信息:

https://www.aliyun.com/product/aliware/mse


相关链接:

1)IDaaS介绍:

https://help.aliyun.com/document_detail/112323.html

2)云原生网关购买链接:

https://www.aliyun.com/product/aliware/mse?spm=5176.19720258.J_2937333540.8.652f2c4ag5onyh&scm=20140722.B_8470.P_5034.MO_406-ST_4277-ID_26497-CID_26497-V_1

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
数据采集 人工智能 算法
2023云栖大会新品发布 | 云上虚拟电厂新品发布
阿里云在虚拟电厂领域的探索和实践,发布云上虚拟电厂方案,可用于提高能源利用效率、降低碳排放、改善能源供需平衡、提升电网稳定性等方面。虚拟电厂将分散的、各自为政的分布式能源资源进行整合和优化,形成统一、可协调控制的能源供应系统,核心技术包括云计算平台、能源数据采集、智能分析和决策算法等。
390 0
|
运维 安全 Cloud Native
新品抢鲜看丨云企业网CEN2.0重磅升级,构建更加智能、弹性、灵活的全球化云网络
新品抢鲜看丨云企业网CEN2.0重磅升级,构建更加智能、弹性、灵活的全球化云网络
672 0
新品抢鲜看丨云企业网CEN2.0重磅升级,构建更加智能、弹性、灵活的全球化云网络
|
存储 达摩院 安全
阿里云底层自研技术迎来大爆发,倚天、磐久等多款产品接连发布
今天,2021杭州·云栖大会正式开幕。大会上,阿里巴巴正式发布自研云芯片倚天710,这是阿里云推进「一云多芯」策略的重要一步,也是阿里第一颗为云而生的CPU芯片,将在阿里云数据中心部署应用。
1463 0
阿里云底层自研技术迎来大爆发,倚天、磐久等多款产品接连发布
|
安全 云计算
2021阿里云.计算峰会|想构筑更快,更稳,更安全的云上网络?你不可错过!
本次峰会,我们为大家带来了四大亮点: 首秀:阿里云计算产品家族首次整体亮相 大咖:云上企业先锋分享实战经验 全面:技术、工具、服务、方法论的全面解读 深入:聚焦4大行业,从技术深入到行业解决方案 阿里云联手诸多行业先锋,揭秘云上企业的关键能力,探寻高效,稳定,安全,规范地成为一个云上企业的高速路径
1413 0
2021阿里云.计算峰会|想构筑更快,更稳,更安全的云上网络?你不可错过!
全面迁上阿里云 沪江教育支撑起以往10倍流量
国内领先的教育科技公司沪江教育通过快速扩容支撑起了以往10倍流量,得益于全面迁上阿里云,为2亿用户持续提供稳定的教学平台及线上课程服务。
269 0
全面迁上阿里云 沪江教育支撑起以往10倍流量
|
人工智能 运维 监控
阿里云启用五大超级数据中心支撑双11 :“剁手”体验丝般顺滑
今年双11阿里云超级数据中心放大招了,启用全球最大液冷数据中心支撑双11,液冷服务器、机器人巡逻。
49848 0
阿里云启用五大超级数据中心支撑双11 :“剁手”体验丝般顺滑
|
虚拟化 云计算 芯片
云计算史上的第一次开箱直播 阿里云神龙技术架构首次全方位曝光
5月16日,阿里云目前最先进的自研弹性计算技术架构“神龙(X-Dragon)”首次全方位曝光,这种新型的计算架构打破了过去物理机和虚拟机的隔阂,既保留了物理机的性能优势和硬件级隔离,又具备虚拟机的弹性资源、分钟级交付、全自动运维的优势。
5999 0
|
CDN
魅族的云上加速故事
魅族是中国智能手机创新与设计的领先者,为数千万用户提供了优雅、简单易用的智能手机及多媒体终端服务。魅族Flyme应用商店是魅族官方应用市场,提供海量、最新、最潮的魅族手机应用、游戏和主题下载,Flyme累计用户已突破6000万,月活用户4000万,日均活跃用户3500万,已然成为了目前国内主流领先的手机系统。
2635 0
|
算法 云计算
企业云成本浪费高达30%!行云管家、Cloudyn等厂商给出解决方案
专业咨询机构RightScale的一份调研报告显示,当下的企业级用户在云计算支出一项的浪费高达30%。甚至有部分研究人员认为这一数据被低估,因为调查的样本聚焦于中型以上企业,如果考虑到浪费更为严重的小企业,真实的云资源浪费规模可能更高,预计可高至45%。
1490 0