9月24日,時(shí)速云舉辦了以“服務(wù)網(wǎng)格發(fā)展趨勢(shì)前瞻”為主題的云原生技術(shù)沙龍。
沙龍邀請(qǐng)中國(guó)信息通信研究院云大所云計(jì)算工程師尹夏夢(mèng)雪、螞蟻集團(tuán) co-founder of Layotto 周群力、時(shí)速云高級(jí)架構(gòu)師魏巍等技術(shù)大咖,圍繞服務(wù)網(wǎng)格前沿技術(shù)、產(chǎn)品標(biāo)準(zhǔn)、企業(yè)實(shí)踐、發(fā)展趨勢(shì)等進(jìn)行了深度研討,助力企業(yè)和開發(fā)者從多維度理解服務(wù)網(wǎng)格技術(shù)基礎(chǔ)與應(yīng)用場(chǎng)景。
議題一:
服務(wù)網(wǎng)格場(chǎng)景下的訪問安全及可觀測(cè)性
近年來,微服務(wù)技術(shù)由于快速迭代、彈性擴(kuò)展等特點(diǎn),成為IT發(fā)展的重要趨勢(shì)之一。但是,基于傳統(tǒng)微服務(wù)架構(gòu)構(gòu)建的應(yīng)用系統(tǒng)在享受其優(yōu)勢(shì)的同時(shí),也存在著侵入性強(qiáng)、服務(wù)間交互穩(wěn)定性低、故障排查復(fù)雜等問題。
沙龍伊始,時(shí)速云高級(jí)架構(gòu)師魏巍介紹了服務(wù)網(wǎng)格技術(shù)產(chǎn)生的背景,作為新一代微服務(wù)架構(gòu),服務(wù)網(wǎng)格通過無侵入的方式解決從單體應(yīng)用程序向分布式微服務(wù)架構(gòu)轉(zhuǎn)型過程中面臨的問題,提供統(tǒng)一治理、安全及可觀測(cè)性等能力。
其中,服務(wù)網(wǎng)格的安全特性是服務(wù)網(wǎng)格的突出優(yōu)勢(shì)之一。隨著微服務(wù)數(shù)量的增加,網(wǎng)絡(luò)流量隨之增多,無形中使黑客有了更多機(jī)會(huì)攻擊信息流。魏巍對(duì)服務(wù)網(wǎng)格的安全解決方案進(jìn)行了詳細(xì)介紹。比如,在眾多微服務(wù)之間的訪問方面,服務(wù)網(wǎng)格通過服務(wù)間身份驗(yàn)證 mTLS、服務(wù)間訪問控制 RBAC 功能,對(duì)服務(wù)間的調(diào)用進(jìn)行國(guó)密加密、數(shù)據(jù)簽名等更多安全保護(hù)手段,在網(wǎng)絡(luò)通信和操作權(quán)限控制方面提供了強(qiáng)有力的保障。
可觀測(cè)性也是服務(wù)網(wǎng)格技術(shù)關(guān)注的一個(gè)重要方面,魏巍從日志、監(jiān)控、鏈路跟蹤三個(gè)方面介紹了微服務(wù)體系下的系統(tǒng)可觀測(cè)性,指出了三者之間相互包含的關(guān)系。基于服務(wù)網(wǎng)格的可觀測(cè)性能力,開發(fā)運(yùn)維團(tuán)隊(duì)可以更好地對(duì)服務(wù)及其資源使用情況進(jìn)行管理,了解每個(gè)服務(wù)在第三、四層以下的運(yùn)行狀況以及應(yīng)用的整體表現(xiàn),更好地響應(yīng)事件和排除故障。
時(shí)速云始終關(guān)注服務(wù)網(wǎng)格技術(shù)的發(fā)展,目前已經(jīng)自研了服務(wù)網(wǎng)格產(chǎn)品 TDSF。在演講的最后,魏巍透露,時(shí)速云正在服務(wù)網(wǎng)格技術(shù)上進(jìn)行進(jìn)一步探索,包括 FaaS 應(yīng)用開發(fā)、FaaS 平臺(tái)運(yùn)維以及 FaaS 與 IOT 的結(jié)合等方面。
議題二:
《服務(wù)網(wǎng)格技術(shù)能力要求》標(biāo)準(zhǔn)解讀
當(dāng)下,服務(wù)網(wǎng)格技術(shù)還在演進(jìn)中,對(duì)于企業(yè)生產(chǎn)落地仍有挑戰(zhàn)。今年,信通院牽頭制定了《服務(wù)網(wǎng)格技術(shù)能力要求》,標(biāo)志著服務(wù)網(wǎng)格技術(shù)標(biāo)準(zhǔn)化工作邁上了新臺(tái)階,對(duì)于指導(dǎo)云服務(wù)商及企業(yè)用戶建設(shè)服務(wù)網(wǎng)格產(chǎn)品具有重要價(jià)值。時(shí)速云也是參與該標(biāo)準(zhǔn)制定的成員單位之一。
中國(guó)信息通信研究院云大所云計(jì)算工程師尹夏夢(mèng)雪在沙龍上對(duì)這一標(biāo)準(zhǔn)進(jìn)行了詳細(xì)解讀。標(biāo)準(zhǔn)內(nèi)容包括五個(gè)方面:一是服務(wù)網(wǎng)格控制層面的技術(shù)能力,主要描述針對(duì)服務(wù)網(wǎng)格框架的控制平面(Control Plane)相關(guān)的技術(shù)和規(guī)范和要求;二是服務(wù)網(wǎng)格數(shù)據(jù)層面的技術(shù)能力,主要描述針對(duì)服務(wù)網(wǎng)格框架的數(shù)據(jù)平面(Data Plane)相關(guān)的技術(shù)和規(guī)范和要求;三是安全方面,針對(duì)服務(wù)網(wǎng)格架構(gòu)進(jìn)行安全方面的技術(shù)規(guī)范和要求;四是服務(wù)網(wǎng)格的運(yùn)維能力,主要描述服務(wù)網(wǎng)格維護(hù)所依賴的運(yùn)維功能;五是性能方面,主要描述服務(wù)網(wǎng)格產(chǎn)品的性能要求。
信通院還根據(jù)服務(wù)網(wǎng)格架構(gòu)的技術(shù)規(guī)范和能力要求,對(duì)服務(wù)網(wǎng)格能力進(jìn)行了分級(jí),劃分為增強(qiáng)級(jí)和先進(jìn)級(jí)。值得注意的是,尹夏夢(mèng)雪指出,此次分級(jí)方案中未設(shè)置基礎(chǔ)級(jí),因?yàn)槭褂梅?wù)網(wǎng)格技術(shù)本身就已經(jīng)遠(yuǎn)遠(yuǎn)超過了基礎(chǔ)級(jí)的能力范圍。
議題三:
Service Mesh落地后:為sidecar注入靈魂
隨著服務(wù)網(wǎng)格概念的成熟,很多頭部互聯(lián)網(wǎng)企業(yè)開始試水,螞蟻集團(tuán)正是其中一員。螞蟻集團(tuán) co-founder of Layotto 周群力在沙龍上分享了螞蟻集團(tuán)在 Service Mesh 大規(guī)模落地以后遇到的新問題,如應(yīng)用跟基礎(chǔ)設(shè)施強(qiáng)綁定、異構(gòu)語言接入成本高。
Service Mesh 通過引入 sidecar 來簡(jiǎn)化服務(wù)治理,但是在解決以上新問題的時(shí)候,螞蟻集團(tuán)發(fā)現(xiàn) sidecar 能做的事情遠(yuǎn)不止于此。
一方面,給 sidecar 添加 Multi-Runtime 能力可以幫助基礎(chǔ)設(shè)施團(tuán)隊(duì)更好的和業(yè)務(wù)團(tuán)隊(duì)解耦,簡(jiǎn)化多語言治理;另一方面,中立的 Runtime API 可以抽象基礎(chǔ)設(shè)施、簡(jiǎn)化編程,幫助 k8s 生態(tài)成為真正的“分布式操作系統(tǒng)”,也幫助應(yīng)用徹底和廠商解綁,保證多云環(huán)境的可移植性;與此同時(shí),在 WebAssembly 日益火爆的當(dāng)下,WASM 也能幫助 sidecar 實(shí)現(xiàn) FaaS、業(yè)務(wù)系統(tǒng) sdk 下沉等功能。
在后半段的分享中,周群力還針對(duì)企業(yè)要不要引入 Service Mesh 以及已經(jīng)引入了 Service Mesh 要不要把 sidecar 改造成 runtime 等問題給出了回答。最后,周群力總結(jié)道,Service Mesh 落地之后,架構(gòu)演進(jìn)的思路是:為 sidecar 注入靈魂。
干貨滿滿的主題演講結(jié)束后,在時(shí)速云解決方案負(fù)責(zé)人李大治的主持下,螞蟻集團(tuán)周群力、中國(guó)信息通信研究院云大所尹夏夢(mèng)雪以及時(shí)速云魏巍組成了圓桌論壇,針對(duì)服務(wù)網(wǎng)格在各個(gè)行業(yè)的應(yīng)用場(chǎng)景、服務(wù)網(wǎng)格落地挑戰(zhàn)以及服務(wù)網(wǎng)格發(fā)展趨勢(shì)等問題展開了深入討論,嘉賓們從不同角度給出了各自的思考。
目前,服務(wù)網(wǎng)格即將從技術(shù)爆發(fā)期進(jìn)入整合期。未來,會(huì)有越來越多的企業(yè)開啟自己的 Service Mesh 之旅,服務(wù)網(wǎng)格將落地到更多業(yè)務(wù)場(chǎng)景。可以預(yù)見的是,服務(wù)網(wǎng)格技術(shù)會(huì)成為思想,成為新一代基礎(chǔ)設(shè)施,為企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)注入新動(dòng)能。
