为了更好地满足企业日益加深的大规模使用服务网格产品、服务多语言互通、服务精细治理等需求,2022 年 4 月 1 日起,阿里云服务网格产品 ASM 正式发布商业化版本,为企业在生产环境下大规模落地服务网格能力提供性能、安全、高可用、高可靠等服务保障 。
服务网格技术进入大规模落地阶段
服务网格(Service Mesh)的概念自 2017 年初提出之后,受到了业界的广泛关注,作为微服务的下一代发展架构在社区迅速发酵,并且孵化出了诸如 Istio 等广受业界关注的面向于云原生(Cloud Native)的微服务架构。
服务网格的理念是将服务治理能力下沉到基础设施,让业务更加专注于业务逻辑。随着业务逐渐上云,由于上云路径的多样以及从现有架构迁移至云原生架构的过渡态存在,部署应用的设施灵活异变,云上的微服务也呈现出多元化的趋势。跨语言、跨厂商、跨环境的调用必然会催生基于开放标准的统一协议和框架,以满足互通需求,这些场景,正是服务网格擅长的领域,也为服务网格在企业生产环境下大规模落地提供生长的土壤。
然而,真正的生产环境因不同企业、不同业务的形态也千差万别,服务网格在落地过程也会遭遇各种各样的挑战。比如流量治理方面,其中最受关注的是 Traffic Splitting,常用于灰度发布或者 A/B 测试。Istio 的功能设计非常简洁,但是默认无法实现全链路流量管理。如果没有在所有微服务拓扑节点里透传自定义的 Header 或标签,具有关联性的服务流量切割则完全不可能。 再如安全能力,采用传统手段进行大量微服务 TLS 认证几乎是 Impossible Mission,而 Envoy 提供的 mTLS 加密则非常轻松地完成了服务间加密通信,或者说零信任安全。
阿里云服务网格 ASM,解决企业服务治理难题
阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管式服务网格平台 ASM( Alibaba Cloud Service Mesh,简称 ASM),为云上用户赋能。
ASM 采用对应用无侵入、基于云原生 Sidecar 设计模式,专注于分布式应用架构下服务之间的连接、控制、安全和可观测性,全方位地简化企业服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力,适用于Kubernetes 集群、Serverless Kubernetes 集群、ECS 虚拟机以及自建集群。
ASM 是面向基础设施的,让应用服务可以轻松跨多种类型的计算基础设施相互通信。也就是说, 服务网格 ASM 为混合云多云、跨地域多 Kubernetes 集群、非容器应用迁移等核心场景构建托管式的统一的云原生应用通信基础设施能力。ASM 可以与阿里云上运行的 ACK 集群(包括专有集群、托管集群、ACK on ECI)、ASK Serverless Kubernetes 集群、ECS 虚拟机以及外部注册的 Kubernetes 集群配合使用,更好地支持大规模应用服务。
- 从架构角度上, 服务网格 ASM 产品主打 Adaptive Service Mesh 柔性架构, 支持控制面与数据面的多版本定制, 扩展能力较好;
- 从异构计算环境支持上, 服务网格 ASM 产品主打 Anywhere Service Mesh, 实现对异构计算基础设施的统一化支持, 支持任意 Kubernetes 应用、非容器化应用以及混合云多云场景;
- 从高性能大规模角度上, 服务网格 ASM 产品依托于阿里经济体场景优势,在多领域沉淀大规模和性能优化能力;
- 从服务网格自身的能力来看, ASM 作为一个托管的服务网格产品, 在托管侧, 将控制面核心组件进行改造托管, 并负责整个控制面和数据面组件的生命周期管理。在产品能力方面, ASM 在 Mesh CA、安全审计方面增强提升了网格实例的安全度; 把客户场景的问题形成了诊断规则, 用户可以自行运行诊断分析。在做核心托管侧的建设之外, ASM 优化整合了阿里云的多个产品服务。在可观测性方面, 整合了链路追踪服务、ARMS 监控服务、日志服务等;在跨 vpc 网络打通方面整合了云企业网,实现了多集群的互联互通;在流量控制方面集成了 AHAS 的限流服务。在弹性伸缩方面, 服务网格 ASM 可以帮助用户在不需要了解应用逻辑的情况下, 轻松获取到网格层面以及代理层面的应用指标数据, 并通过这些指标数据来自动缩放服务网格中的 Kubernetes 工作负载。
阿里云服务网格 ASM 产品在国内站、国际站陆续开服了 17 个地域,服务于东风日产、职优、商米科技、深蓝保等数百个海内外客户,广泛覆盖电商、物流、供应链、游戏以及车联网、IoT 等行业。2021 年 5 月,阿里云服务网格 ASM 被中国信通院评为“年度云原生技术创新产品”;同年 7 月,获得信通院”可信云服务网格专项首批先进级认证”。
ASM 商业版,为企业大规模服务网格落地性能保驾护航
自 2022 年 4 月 1 日起,阿里云服务网格 ASM 将分为标准版、企业版、旗舰版,其中“标准版”为免费版,企业版、旗舰版为收费商业版。商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛。
商业版适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。现在起,您可根据以下功能对比,选择所需版本,欢迎您前往 ASM 产品控制台开通体验!
点击此处,即可访问 ASM 产品详情页。
