雲栖釋出｜企業級網際網路架構全新更新 ，助力數字創新

作者｜白玙

在 2021 杭州·雲栖大會現場，阿裡雲智能雲原生應用平台産品負責人李國強以《企業網際網路架構轉型之道 - 阿裡雲中間件更新釋出》為主題，全面解讀阿裡雲雲原生産品創新實踐。過去一年中，為應對愈發激烈的行業競争，重構應用架構已成為大勢所趨，據權威機構資料顯示，80% 以上的使用者已使用或計劃使用微服務，超過 68% 的機構在生産環境中使用容器。85% 以上使用者使用分布式追蹤，監控工具，日志。這些變化都凸顯出企業對于應用架構雲原生化、部署運維雲原生化、穩定性更新的強烈訴求。

阿裡巴巴集團作為雲原生受益者，通過雲原生充分獲得雲計算技術紅利，并實作全球最大規模的雲原生實踐，所有業務 100% 跑在公共雲上，應用 100% 雲原生化。基于容器軟硬一體優化，線上業務部署百萬容器規模，帶來 CPU 資源使用率提升 30%、萬筆交易成本下降 80%、研發運維效率提升 20% 的技術價值。也是基于此，阿裡巴巴将這些最佳實踐、解決方案分享給社會，幫助稅務、人社、銀行、保險、石油石化、零售快消、汽車制造、網際網路平台等衆多行業挖掘更多社會價值。經過多年技術沉澱，阿裡雲提供超過 300 款雲産品、近千個解決方案。在這其中，消息隊列 MQ、應用實時監控服務 ARMS、企業級分布式應用服務 EDAS 等已經成為不少企業在分布式網際網路架構中必不可少的元件。而此次雲栖大會也首次對外曝光了這些産品的全新特性。

RocketMQ5.0 重磅更新

消息隊列作為當代應用的通信基礎設施，微服務架構應用的核心依賴，通過異步解耦能力讓使用者更高效地建構分布式、高性能、彈性健壯的應用程式。就資料與價值角度而言，消息隊列的價值不斷深化。消息隊列中流動的業務核心資料涉及內建傳輸、分析計算和處理等不同環節與場景。伴随着不斷演進，我們可以預見消息隊列勢必在資料通道、事件內建驅動、分析計算等場景不斷産生新價值，創造新的“化學反應”。

此次，阿裡雲 RocketMQ 釋出 5.0 版本全面更新為一站式“消息、事件、流”融合處理平台，并具備以下兩大亮點：

（1）消息核心場景擴充：覆寫事件驅動與消息流式處理等衆多場景；

（2）一站式融合處理技術架構疊代：實作一份消息存儲支援流式計算、異步投遞、內建驅動等多種場。

除去兩大亮點的同時，RocketMQ5.0 帶來全新三大功能：

（1）RocketMQ 基礎架構全新更新

輕量版 SDK 的開放和全鍊路可觀測系統的提升

消息級負載均衡

多網絡通路支援

海量分級存儲

（2）在 Streaming 流式處理場景推出輕量級消息 ETL 功能

輕量無依賴

開發門檻低

Serverless 彈性

（3）EDA 雲上最佳實踐——事件中心 EventBridge

統一标準化的事件內建生态

全球事件互通網絡

Serverless 低代碼開發

微服務産品家族再更新

微服務作為如今應用網際網路架構重要代表，随着微服務與容器不斷融合，可以看到企業對于微服務應用架構與業務要求不斷明晰。架構方面，如 Spring Cloud、Dubbo 基于 Java 的微服務體系，以及随着多元趨勢出現而逐漸興起的 Service Mesh 技術體系成為主流。需求方面，業務開發設計面向微服務、軟體基礎架構原生容器化、應用生産運維更新鳥瞰式成為核心訴求。阿裡雲通過是微服務引擎 MSE、服務網絡 ASM 去完美支撐這兩類不同微服務體系。

虛拟化時期的微服務架構下，業務通常采用流量網關 + 微服務網關的兩層架構，流量網關負責南北向流量排程和安全防護，微服務網關負責東西向流量排程和服務治理，而在容器和 Kubernetes 主導的雲原生時代，Ingress 成為 Kubernetes 生态的網關标準，賦予了網關新的使命，使得流量網關 + 微服務網關合二為一成為可能。

此次，阿裡雲 MSE 釋出的雲原生網關在能力不打折的情況下，将兩層網關變為一層，不僅可以節省 50% 的資源成本，還可以降低運維及使用成本。MSE 雲原生網關依托于 Envoy 和 Istio 進行建構，實作了統一的控制面管控，并直連後端服務，支援了 Dubbo3.0、Nacos，打通阿裡雲容器服務 ACK，自動同步服務注冊資訊。

MSE 雲原生網關早已在阿裡巴巴内部經曆千錘百煉。目前已經在支付寶、釘釘、淘寶、天貓、優酷、飛豬、口碑等阿裡各業務系統中使用，并經過 2020 雙 11 海量請求的考驗，大促日可輕松承載每秒數 10 萬筆請求，日請求量達到百億級别。

作為業内首個全托管 Istio 相容的服務網格産品，阿裡雲服務網格（簡稱 ASM）作為統一管理微服務應用流量、相容Istio的托管式平台，專注打造全托管、安全、穩定、易用的服務網格。支援跨地域多叢集、多雲混合雲服務的統一治理，讓無處不在的應用服務輕松跨多種異構計算基礎設施進行互相通信。今日更是對外釋出 ASM Pro 專業版，覆寫更多應用場景，主要包括：

• 支援 Dubbo 等微服務架構與擴充協定：通過提供更多場景化能力滿足客戶灰階釋出、金絲雀釋出、服務流量無損下線、以及全鍊路灰階等不同訴求。
• 全面融合多種服務注冊中心：充分融合 Nacos 服務注冊中心的高可用能力、跨注冊中心的多語言服務互通、以及高性能、大規模場景支援。
• 雲邊一體的統一服務網格能力：支援跨地域多叢集、多雲混合雲上的服務的統一治理、支援 ACK Edge 邊緣叢集，探索邊緣計算中服務網格的場景。
• 優化現有應用進行現代化改造：統一支援容器、虛拟機等多種異構計算基礎設施的混合部署, 助力虛拟機應用的遷移；增強 OPA 政策動态執行能力，無代碼改造實作零信任安全，簡化管理多種類型的計算基礎設施上的應用。
• 全棧優化：通過作業系統和軟硬一體方式降低服務通信時延和加密開銷，提升 TLS 加解密的效率及資料面的性能。

通過流量控制、網格觀測、服務間通信安全等功能，服務網格 ASM 全方位簡化服務治理，為運作在異構計算基礎設施上的服務提供統一管理能力，适用于無處不在的 Kubernetes 叢集、Serverless Kubernetes 叢集、ECS 虛拟機以及自建叢集。

最後，微服務應用在開發過程中，需要一個全站式平台覆寫應用架構設計、開發、測試、上線、運維整個體系。一站式雲原生應用研發支撐對于使用者的提效具備着非凡的意義。是以，雲原生應用設計&開發平台 ADD 應運而生，幫助企業快速進行原生開發，以應用視角全生命周期管理雲原生應用，并具備以下特性：

一、應用開發&架構設計：實作支援應用架構圖的拖拉拽式設計，提供預置及企業自定義應用架構模闆。

二、雲原生資産商店：為企業提高開箱即用的中間件服務，并沉澱企業的公共業務元件、公共技術中間件，實作企業軟體資産的标準化、産品化、分享和複用。

與此同時，企業級分布式應用服務 EDAS v4.0，重新建構使用者應用釋出與上線的整個流程，實作鳥瞰式運維以及雙模治理，助力應用運維現代化，加速線上業務雲原生化。

ARMS 3.0 - 企業可觀測體系 All in one

作為企業技術架構中的重要組成部分，不同社群、機構對于可觀測領域的趨勢觀點愈發收斂一緻：

• 全棧一體化：當一個請求進到業務系統，從前端到應用層到固定資源上，企業如何把整個鍊路串聯起，一體化的将縱向鍊路與橫向資料打通，成為考驗運維團隊的關鍵能力。
• 雲原生可觀測标準化：當可觀測開源領域 Grafana、Prometheus、OpenTelemetry成為事實标準，企業搭建雲原生可觀測體系更加高效、有迹可循。
• AIOps：随着每個企業技術不斷擴張，其擁有的運維資料規模與次元不斷增加，包括海量名額、logging 以及 tracing資料。AI 在這過程中發揮巨大作用，更快速、更高效的發現、解決異常及問題。

為了滿足以上趨勢與需求，阿裡雲釋出 ARMS 3.0，幫助企業實作可觀測體系 All in one，實作統一接入、統一名額、統一鍊路、統一計量、統一面闆、統一告警。

• 支援 50+ 技術元件，從接入體驗、業務應用到基礎設施層縱向全鍊路打通；
• Metric，Logging，Tracing 橫向打通，加速問題診斷；
• 全面支援 Prometheus、Grafana、OpenTelemetry 雲原生可觀測三大開源标準；
• 支援接入 10+ 監控告警系統接入，實作離散告警消息的統一管理，同時結合算法與阿裡經驗，提供智能降噪和根因分析能力。

值得一提是，阿裡雲憑借 ARMS 成為國内唯一入選《2021 年 Gartner APM 魔力象限》的雲廠商，産品能力和戰略願景獲得 Gartner 分析師高度認可。

高可用

高可用家族中的應用高可用服務 AHAS 也進行了一次重大的産品更新，應用高可用服務（Application High Availability Service）專注于提高應用及業務的高可用能力，主要提供流量防護、故障演練、多活容災三大核心能力。此次更新各子產品都在為使用者業務的穩定性和韌性方面有了很大的産品提升。

首先在流量防護方面，創新性的提供叢集防護功能，幫助客戶解決業務單機流量不均、叢集小流量等典型叢集流控問題。同時網關防護場景下，目前已經支援基于 C/C++ 原生版本的 nginx 插件方案，穩定支援 Sentinel 核心流控及 API 歸組能力的同時，性能損耗大大降低，吞吐量損耗 5% 以内，CPU 占用在 0.8 核以内。除此之外，監控告警能力和防護場景化方面都從業務場景次元和易用性次元有了較大的提升與優化。

故障演練（Chaos）是雲原生混沌工程平台，提供了大規模、低成本、影響可控、形式多樣化的故障演練服務。Chaos 提供一站式架構分析、故障巡檢、故障注入、系統穩态度量等功能，幫助使用者增強分布式系統的容錯性和可恢複性，幫助系統平穩上雲。此次故障演練平台也從演練場景、演練形式、易用性和開源相容等多方面進行了全面的更新。

• 演練場景上，支援 Windows 類型的演練節點；支援預檢、斷網、恢複、複盤一站式的容災斷網演練；微服務演練也更新至 2.0，支援服務級别的強弱依賴自動化驗證。
• 演練形式方面，此次重磅釋出可視化演練，支援基于業務架構拓撲一鍵發起演練。
• 開源相容性方面，支援社群版線上托管至企業版，且支援一鍵更新至企業版。

多活容災（MSHA）方案由業務異地多活容災解決方案全面更新至業務多活容災解決方案，更相容、更穩定、更簡單。

相容更豐富的容災架構與業務元件。

新增同城雙活/多活容災架構、異地雙活容災架構和異地應用雙活容災架構。新增對 MQTT、ScheduleX、K8S、PolarDB 等元件子產品的多活容災支援。

核心容災能力加強，穩定性提升 50% 以上。

通過對接入層、服務層、消息層、任務排程層和資料層的多活容災架構優化和加強，自上而下的的流量穿透優化，容災能力整體穩定性提升 50% 以上。

同城零改造，異地容災改造工作量下降 20% 以上。

同城場景下，業務零改造，平均 3h 内完成同城多活容災業務上線。異地容器業務場景下，依托 pilot 快速內建 agent，大大降低容災改造成本。

此次全面更新，讓業務技術團隊有了更多選擇，通過簡單、豐富、開放和低成本的 PaaS 服務，幫助企業客戶更簡單、更高效的進行在雲上創新，搭建更符合業務需要和團隊情況的技術體系