阿里云服务网格 ASM 正式发布商业化版本

本文涉及的产品
应用实时监控服务-用户体验监控,每月100OCU免费额度
可观测可视化 Grafana 版,10个用户账号 1个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 为了更好地满足企业日益加深的大规模使用服务网格产品、服务多语言互通、服务精细治理等需求,2022 年 4 月 1 日起,阿里云服务网格产品 ASM 正式发布商业化版本,为企业在生产环境下大规模落地服务网格能力提供性能、安全、高可用、高可靠等服务保障。

为了更好地满足企业日益加深的大规模使用服务网格产品、服务多语言互通、服务精细治理等需求,2022 年 4 月 1 日起,阿里云服务网格产品 ASM 正式发布商业化版本,为企业在生产环境下大规模落地服务网格能力提供性能、安全、高可用、高可靠等服务保障


服务网格技术进入大规模落地阶段


服务网格(Service Mesh)的概念自 2017 年初提出之后,受到了业界的广泛关注,作为微服务的下一代发展架构在社区迅速发酵,并且孵化出了诸如 Istio 等广受业界关注的面向于云原生(Cloud Native)的微服务架构。


服务网格的理念是将服务治理能力下沉到基础设施,让业务更加专注于业务逻辑。随着业务逐渐上云,由于上云路径的多样以及从现有架构迁移至云原生架构的过渡态存在,部署应用的设施灵活异变,云上的微服务也呈现出多元化的趋势。跨语言、跨厂商、跨环境的调用必然会催生基于开放标准的统一协议和框架,以满足互通需求,这些场景,正是服务网格擅长的领域,也为服务网格在企业生产环境下大规模落地提供生长的土壤。


然而,真正的生产环境因不同企业、不同业务的形态也千差万别,服务网格在落地过程也会遭遇各种各样的挑战。比如流量治理方面,其中最受关注的是 Traffic Splitting,常用于灰度发布或者 A/B 测试。Istio 的功能设计非常简洁,但是默认无法实现全链路流量管理。如果没有在所有微服务拓扑节点里透传自定义的 Header 或标签,具有关联性的服务流量切割则完全不可能。 再如安全能力,采用传统手段进行大量微服务 TLS 认证几乎是 Impossible Mission,而 Envoy 提供的 mTLS 加密则非常轻松地完成了服务间加密通信,或者说零信任安全。


阿里云服务网格 ASM,解决企业服务治理难题


阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管式服务网格平台 ASM( Alibaba Cloud Service Mesh,简称 ASM),为云上用户赋能。


ASM 采用对应用无侵入、基于云原生 Sidecar 设计模式,专注于分布式应用架构下服务之间的连接、控制、安全和可观测性,全方位地简化企业服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力,适用于Kubernetes 集群、Serverless Kubernetes 集群、ECS 虚拟机以及自建集群。


ASM 是面向基础设施的,让应用服务可以轻松跨多种类型的计算基础设施相互通信。也就是说, 服务网格 ASM 为混合云多云、跨地域多 Kubernetes 集群、非容器应用迁移等核心场景构建托管式的统一的云原生应用通信基础设施能力。ASM 可以与阿里云上运行的 ACK 集群(包括专有集群、托管集群、ACK on ECI)、ASK Serverless Kubernetes 集群、ECS 虚拟机以及外部注册的 Kubernetes 集群配合使用,更好地支持大规模应用服务。


image.gif640 (95).png


  • 从架构角度上, 服务网格 ASM 产品主打 Adaptive Service Mesh 柔性架构, 支持控制面与数据面的多版本定制, 扩展能力较好;


  • 从异构计算环境支持上, 服务网格 ASM 产品主打 Anywhere Service Mesh, 实现对异构计算基础设施的统一化支持, 支持任意 Kubernetes 应用、非容器化应用以及混合云多云场景;


  • 从高性能大规模角度上, 服务网格 ASM 产品依托于阿里经济体场景优势,在多领域沉淀大规模和性能优化能力;


  • 从服务网格自身的能力来看, ASM 作为一个托管的服务网格产品, 在托管侧, 将控制面核心组件进行改造托管, 并负责整个控制面和数据面组件的生命周期管理。在产品能力方面, ASM 在 Mesh CA、安全审计方面增强提升了网格实例的安全度; 把客户场景的问题形成了诊断规则, 用户可以自行运行诊断分析。在做核心托管侧的建设之外, ASM 优化整合了阿里云的多个产品服务。在可观测性方面, 整合了链路追踪服务、ARMS 监控服务、日志服务等;在跨 vpc 网络打通方面整合了云企业网,实现了多集群的互联互通;在流量控制方面集成了 AHAS 的限流服务。在弹性伸缩方面, 服务网格 ASM 可以帮助用户在不需要了解应用逻辑的情况下, 轻松获取到网格层面以及代理层面的应用指标数据, 并通过这些指标数据来自动缩放服务网格中的 Kubernetes 工作负载。


阿里云服务网格 ASM 产品在国内站、国际站陆续开服了 17 个地域,服务于东风日产、职优、商米科技、深蓝保等数百个海内外客户,广泛覆盖电商、物流、供应链、游戏以及车联网、IoT 等行业。2021 年 5 月,阿里云服务网格 ASM 被中国信通院评为“年度云原生技术创新产品”;同年 7 月,获得信通院”可信云服务网格专项首批先进级认证”。


ASM 商业版,为企业大规模服务网格落地性能保驾护航


自 2022 年 4 月 1 日起,阿里云服务网格 ASM 将分为标准版、企业版、旗舰版,其中“标准版”为免费版,企业版、旗舰版为收费商业版。商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛。


商业版适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。现在起,您可根据以下功能对比,选择所需版本,欢迎您前往 ASM 产品控制台开通体验!


640 (96).png


点击此处,即可访问 ASM 产品详情页

相关文章
|
19天前
|
Kubernetes 测试技术 微服务
结合阿里云ASM泳道与Kruise Rollout进行全链路灰度发布
本文将介绍如何结合阿里云ASM泳道与Kruise Rollout进行低成本,自动化的全链路灰度发布。
|
1月前
|
Kubernetes 大数据 调度
使用Kmesh作为阿里云服务网格ASM Sidecarless模式数据面
阿里云服务网格ASM支持Sidecar和Sidecarless两种模式,本文介绍了如何在阿里云ACK集群中部署Kmesh作为Sidecarless数据面并连接ASM控制面。
|
1月前
|
Kubernetes 调度 容器
使用Kmesh作为阿里云服务网格ASM Sidecarless模式数据面
阿里云服务网格ASM支持Sidecar和Sidecarless两种模式,其中Sidecarless模式如Istio Ambient、ACMG和Kmesh等,可减少延迟和资源消耗。Kmesh基于eBPF技术,通过内核空间拦截流量,结合Waypoint Proxy处理L7流量,实现高效的服务治理。本文介绍了如何在阿里云ACK集群中部署Kmesh并连接ASM控制面,包括安装步骤、检查服务状态和流量调度示例。
|
6月前
|
负载均衡 测试技术 网络安全
阿里云服务网格ASM多集群实践(一)多集群管理概述
服务网格多集群管理网络打通和部署模式的多种最佳实践
|
5月前
|
人工智能 自然语言处理 安全
使用阿里云服务网格高效管理LLM流量:(一)流量路由
ASM支持通过LLMProvider和LLMRoute资源管理大型语言模型流量。LLMProvider负责注册LLM服务,LLMRoute负责设定流量规则,应用可灵活切换模型,满足不同场景需求。
|
5月前
|
Cloud Native 测试技术 开发者
阿里云服务网格ASM多集群实践(二):高效按需的应用多环境部署与全链路灰度发布
介绍服务网格ASM提出的一种多集群部署下的多环境部署与全链路灰度发布解决方案。
|
6月前
|
人工智能 安全 Go
使用阿里云服务网格 ASM LLMProxy 插件保障大模型用户数据安全
本文介绍如何使用ASM LLMProxy动态为LLM请求添加API_KEY、使用模式匹配以及私有大模型判别请求敏感信息并根据判别结果拒绝请求等功能,帮助用户提升LLM场景下的安全水位。
|
6月前
|
负载均衡 Kubernetes 算法
服务网格 ASM 负载均衡算法全面解析
在本文中,笔者将解析服务网格的多种负载均衡算法的实现原理和使用场景,为服务网格负载均衡算法的选择提供参考。
|
7月前
|
Oracle 关系型数据库
oracle asm 磁盘显示offline
oracle asm 磁盘显示offline
355 2
|
2月前
|
存储 Oracle 关系型数据库
数据库数据恢复—Oracle ASM磁盘组故障数据恢复案例
Oracle数据库数据恢复环境&故障: Oracle ASM磁盘组由4块磁盘组成。Oracle ASM磁盘组掉线 ,ASM实例不能mount。 Oracle数据库故障分析&恢复方案: 数据库数据恢复工程师对组成ASM磁盘组的磁盘进行分析。对ASM元数据进行分析发现ASM存储元数据损坏,导致磁盘组无法挂载。

相关产品

  • 服务网格