El ciclo de implementación de la red de servicios se acorta en un 50%, la práctica de gestión de aplicaciones nativas en la nube de Lixun Logistics basada en Alibaba Cloud ACK y ASM

News 2023-09-10 08:43:22 views: null

Autores: Wang Xining, Liu Qiang, Hua Xiang

Perfil de la empresa

Lixun Logistics es un proveedor de servicios de Belle que se centra en la industria de la moda y ofrece a las empresas soluciones profesionales de logística y cadena de suministro. Los servicios de sus productos incluyen principalmente distribución en piso urbano, distribución integrada en almacenes, transporte troncal y soluciones personalizadas. A través de la plataforma de gestión logística inteligente de desarrollo propio, apoyamos integralmente el desarrollo intensivo de la cooperación corporativa. En la actualidad, Lixun Logistics tiene más de 70 almacenes físicos en la nube omnicanal y 6 almacenes centrales de comercio electrónico en todo el país, con un área total de más de 1 millón de metros cuadrados, que cubren más de 300 ciudades y más de 3000 distritos comerciales, y prestan buenos servicios a muchos. -Marcas de moda conocidas. Sus tiendas de marca brindan servicios de entrega omnicanal.

Con el fin de reducir los costos de operación y mantenimiento en todos los aspectos del negocio y mejorar la eficiencia de los servicios logísticos, a partir de agosto de 2021, Lixun Logistics comenzó a completar su propio proceso desde la autoconstrucción de IDC hasta la nativación completa de la nube en Alibaba Cloud. Entre ellos, Alibaba Cloud Container Mirror Warehouse Enterprise Edition ACR EE y Alibaba Cloud Container Service ACK se utilizan como plataformas de programación y gestión de productos de contenedores, y Alibaba Cloud Service Grid ASM se utiliza como una plataforma de gestión distribuida para servicios de aplicaciones nativas de la nube. y las funciones de control de tráfico permiten una implementación y expansión eficiente de las aplicaciones.

A través de este artículo, el arquitecto de logística de Lixun, Liu Qiang, compartió su experiencia práctica sobre cómo acelerar el proceso nativo de la nube de los negocios empresariales basados ​​en la red ASM de servicios en la nube de Alibaba.

Puntos débiles empresariales

En el contexto de la transformación de la arquitectura tecnológica y el rápido desarrollo empresarial, Lixun Logistics necesita llevar a cabo interacciones comerciales con varias unidades de negocios y socios, como plataformas de soporte de la cadena de suministro y plataformas de I+D, y sus sistemas comerciales están diversificados y abiertos. En la situación actual en la que el entorno del mercado y las demandas de los consumidores están cambiando rápidamente, preferimos centrarnos en la investigación y el desarrollo de nuestro negocio principal. Incluyendo los siguientes problemas comerciales y puntos débiles que deben resolverse:

  • Es difícil iterar las versiones de las aplicaciones y,
    ante los rápidos cambios en los requisitos comerciales y de los clientes, se depende cada vez más de las funciones de las aplicaciones. Cuanto más complejo es el negocio, mayor es el grado de acoplamiento del código y el ciclo de lanzamiento de nuevas funciones se alarga gradualmente, lo que hace cada vez más difícil iterar versiones de aplicaciones.

  • Los sistemas heterogéneos no se pueden gestionar de manera unificada.
    El estado de múltiples idiomas, múltiples protocolos y múltiples marcos de los sistemas de TI a nivel empresarial crea dificultades para la integración y la gobernanza de servicios unificados. Al mismo tiempo, debido a la complejidad de la infraestructura de implementación del sistema de TI, es necesario resolver con urgencia las dificultades técnicas de admitir múltiples plataformas y clústeres de Kubernetes.

  • Existen ciertas dificultades para construir una plataforma unificada de investigación y desarrollo de servicios de aplicaciones nativas de la nube.
    El marco de microservicios de código abierto representado por Spring Cloud se ha convertido en el andamiaje de microservicios principal de la industria. Estos marcos ya tienen capacidades básicas de microservicios, como el descubrimiento de registro de servicios y la verificación de estado, pero aún deben aplicar Integre una gran cantidad de marcos de código abierto de terceros usted mismo. Esto hace que el diseño y desarrollo de aplicaciones comerciales de servicios de aplicaciones nativas de la nube tenga un umbral técnico alto, lo que genera ciertas dificultades para que las empresas creen una plataforma unificada de investigación y desarrollo de servicios de aplicaciones nativas de la nube.

  • Sistema complejo de operación y mantenimiento
    El sistema de operación y mantenimiento existente tiene cierta complejidad. En comparación con la red de servicios que proporciona una serie de funciones en torno a la gestión del tráfico, la seguridad y la observabilidad, el sistema actual de operación y mantenimiento para la gestión a gran escala de servicios de aplicaciones. son desafíos.

solución

Como el primer producto de malla de servicio compatible con Istio totalmente administrado de la industria, ASM ha mantenido el liderazgo de la industria y la coherencia en el desarrollo de la comunidad y la industria desde el principio. Los componentes del plano de control están alojados en el lado de Alibaba Cloud, y el Lado del plano de datos Los clústeres de usuarios son independientes y mantienen una implementación y estabilidad de alta disponibilidad. El producto ASM está personalizado e implementado en base a la comunidad de código abierto Istio y proporciona capacidades de componentes para respaldar la gestión detallada del tráfico y la seguridad en el lado del plano de control administrado. A través del modo de alojamiento, se desacopla la gestión del ciclo de vida de los componentes de Istio y el clúster K8 administrado, lo que hace que la arquitectura sea más flexible y mejora la escalabilidad del sistema.

imagen
Diagrama de arquitectura ASM de Alibaba Cloud Service Grid

La red de servicios administrados ASM proporciona capacidades de administración de tráfico unificadas, capacidades de seguridad de servicios unificadas, capacidades de observabilidad de servicios unificados y escalabilidad de proxy unificada basada en WebAssembly en la infraestructura para la administración unificada de varios tipos de servicios informáticos. Expanda las capacidades para construir capacidades a nivel empresarial.

Además del sistema de análisis de big data, el sistema actual de Lixun Logistics se ha integrado completamente en el sistema de red de servicios, incluido el uso de las siguientes capacidades:

imagen
Diagrama de arquitectura de implementación de aplicaciones comerciales de Lixun Technology

  • Sistema de certificación y autenticación.

El cliente inicia una solicitud comercial y el backend debe verificar la legitimidad de la solicitud del usuario. Por ejemplo, determine si la solicitud del usuario tiene derechos de acceso al recurso. Una vez pasada la autenticación, se debe agregar cierta información que no está en la solicitud original al resultado devuelto, como agregar el número de versión comercial, la identificación del usuario, etc. en el encabezado después de que el usuario pasa la autenticación.

Para los escenarios comerciales anteriores, ASM proporciona servicios de autorización personalizados. Agregue un proceso de autenticación a la puerta de enlace de ASM para garantizar que solo los usuarios autorizados puedan acceder a los servicios clave.

Para obtener más información, consulte: https://help.aliyun.com/document_detail/446628.html?spm=a2c4g.476420.0.0.25005e37CV8ta8

Además, el producto ASM de la red de servicios de Alibaba Cloud proporciona una definición de identidad fácil de usar para cada carga de trabajo bajo la red de servicios y proporciona un mecanismo personalizado para extender el sistema de construcción de identidades de acuerdo con escenarios específicos, y es compatible con la comunidad SPIFFE. estándar y proporciona un motor de confianza basado en políticas que sirve como núcleo clave para generar confianza cero.

  • Integración y migración del marco de microservicios a la red de servicios.

En el sistema original 2.0, la IP y el puerto de la instancia se obtienen a través del centro de registro de servicios Eureka cuando se llama entre microservicios de aplicaciones, es decir, Eureka registra la instancia de servicio en el registro y realiza el equilibrio de carga a través del cliente Eureka. para que el servicio Las instancias de servicio disponibles se puedan seleccionar dinámicamente para la conexión según sea necesario.

Después de cambiar a Kubernetes y el sistema de red de servicios, reemplace las funciones del módulo Spring Cloud en la aplicación de microservicio, incluido el registro y descubrimiento de servicios, cambie al sistema Kubernetes, basado en la implementación del servicio K8 + Core DNS, es decir, dado que Kubernetes tiene Los datos entre el servicio y el punto final se mantiene mientras el Pod está programado, por lo que no es necesario crear un mecanismo de servicio de nombres separado para el registro del servicio. Es la mejor práctica converger uniformemente al registro y descubrimiento del servicio de Kubernetes.

Después de la simple transformación anterior, se puede acceder a los servicios desarrollados en diferentes lenguajes y diferentes marcos de desarrollo entre sí siempre que los protocolos comerciales sean los mismos y los protocolos de acceso puedan ser administrados por la red y se puedan administrar de manera uniforme a través de MAPE.

Las reglas de gestión de servicios unificados se pueden configurar en el plano de control. En la superficie de datos, el proxy Sidecar se utiliza de manera uniforme para el descubrimiento de servicios, el equilibrio de carga y otro tráfico, la seguridad, la observabilidad y otras capacidades relacionadas. Por supuesto, en medio del proceso de migración, el centro de registro del marco de microservicio original también se puede retener en etapas, de modo que el estado intermedio de ASM y el descubrimiento de otros servicios se puedan usar en combinación, de modo que los servicios en la red Puede acceder a los servicios del centro de registro de microservicios.

Para obtener más información, consulte: https://help.aliyun.com/document_detail/2527072.html

  • Enlace completo en escala de grises.

Mientras el entorno de producción se ejecuta normalmente, inicie las actualizaciones en escala de grises para algunos servicios de aplicaciones. Por ejemplo, las aplicaciones B y D en la figura están en escala de grises. Sin modificar la lógica de la aplicación, la tecnología Service Mesh se puede utilizar para realizar la actualización en escala de grises de acuerdo con el origen de la solicitud o solicitar información del encabezado para enrutar dinámicamente a diferentes versiones de servicios. Por ejemplo, cuando el encabezado de la solicitud contiene la etiqueta 1, la aplicación A llamará a la versión B en escala de grises, pero C no tiene una versión en escala de grises y el sistema volverá automáticamente a la versión original.

imagen

Diagrama esquemático de escala de grises de enlace completo Cuando necesita implementar la liberación de escala de grises de enlace completo entre múltiples servicios, puede configurar TrafficLabel para identificar las características del tráfico y dividir el tráfico de entrada de la puerta de enlace en tráfico normal y tráfico en escala de grises. Las características del tráfico en escala de grises se transmitirán entre los diversos servicios por los que pasa la cadena de llamadas de solicitud, logrando así la liberación en escala de grises del enlace completo.

Para obtener más información, consulte: https://help.aliyun.com/document_detail/377563.html?spm=a2c4g.2362128.0.0.50945dfcNA9kUg

  • Sistema unificado de observabilidad y análisis de vinculación.

Alibaba Cloud Service Grid ASM proporciona un centro de observabilidad de red para realizar un sistema de observabilidad unificado y un análisis de vínculos, que se divide en tres dimensiones.

El primero es el análisis de registros. A través de la recopilación y análisis del AccessLog del plano de datos, especialmente el análisis del registro de la puerta de enlace de ingreso, se puede analizar el flujo de solicitudes de servicio y la proporción de códigos de estado, de modo que las llamadas entre estos servicios se puede optimizar aún más.

La segunda capacidad de observabilidad es la capacidad de rastreo distribuido. Proporciona a los desarrolladores de aplicaciones distribuidas herramientas como restauración completa de enlaces de llamadas, estadísticas del volumen de solicitudes de llamadas, topología de enlaces, análisis de dependencia de aplicaciones, etc., que pueden ayudar a los desarrolladores a analizar y diagnosticar rápidamente cuellos de botella de rendimiento en la arquitectura de aplicaciones distribuidas y mejorar el microdiagnóstico de desarrollo. Eficiencia en la era del servicio.

La tercera capacidad de observabilidad es la capacidad de seguimiento. Generar un conjunto de métricas de servicios basadas en las cuatro dimensiones de monitoreo (latencia, tráfico, errores y saturación) para comprender y monitorear el comportamiento de los servicios en la red.

Además, se proporciona una topología de malla para proporcionar información instantánea sobre el comportamiento de la malla de servicios. Además de una potente visualización de la topología del tráfico de red, también proporciona una función de reproducción para seleccionar el tráfico en períodos de tiempo anteriores.

imagen

  • Escalabilidad del filtro Envoy

ASM proporciona un mercado de complementos EnvoyFilter listo para usar para mantener la gestión del ciclo de vida completo de los complementos de extensión.

Según la plantilla incorporada, los usuarios solo necesitan realizar una configuración simple de acuerdo con los requisitos de los parámetros correspondientes para implementar el complemento EnvoyFilter correspondiente. A través de dicho mecanismo, el plano de datos se convierte en una capacidad de recopilación de complementos más escalable.

imagen

Ventajas del producto

Como tecnología central básica utilizada para gestionar la comunicación de servicios de aplicaciones, la malla de servicios brinda enrutamiento de tráfico, seguridad y observabilidad seguros, confiables, rápidos e independientes de las aplicaciones para las llamadas entre servicios de aplicaciones.

Se puede ver que Alibaba Cloud Service Grid ASM aporta importantes ventajas a la gestión de aplicaciones nativas de la nube, que se resumen en los siguientes seis aspectos.

Una de las ventajas: gobernanza unificada de servicios heterogéneos

  • Interoperabilidad y gobernanza en múltiples idiomas y múltiples marcos, arquitectura de modo dual integrada con el sistema de microservicio tradicional
  • Control de tráfico multiprotocolo refinado, gestión unificada del tráfico este-oeste y norte-sur
  • Descubrimiento de servicios automatizado para infraestructura informática heterogénea unificada

La segunda ventaja: observabilidad de un extremo a otro.

  • Operación y mantenimiento inteligentes integrados que integran registro, monitoreo y seguimiento
  • Topología de cuadrícula visual intuitiva y fácil de usar, sistema de identificación de salud basado en identificación de colores
  • Mejores prácticas integradas, diagnóstico de red de autoservicio

Ventaja tres: seguridad de confianza cero

  • Identidad de carga de trabajo única a nivel mundial (Identidad), cifrado mTLS de extremo a extremo, control de acceso basado en atributos (ABAC)
  • Configuración integral de autenticación JWT, acceso a un sistema de autorización externo personalizado y autenticación OIDC externa y sistema de gestión de identidad de autenticación
  • Motor de políticas declarativas de OPA, historial de auditoría completo e información basada en el panel

Ventaja 4: optimización del rendimiento de la combinación de software blando y duro

  • La primera plataforma de malla de servicios basada en la tecnología Intel Multi-Buffer para mejorar el cifrado y descifrado TLS
  • NFD detecta automáticamente las características del hardware y admite de forma adaptativa funciones como el conjunto de instrucciones AVX, aceleración QAT, etc.
  • El primer lote en aprobar la certificación avanzada de evaluación de desempeño y plataforma grid de servicios en la nube confiable

Ventaja 5: elasticidad de la aplicación impulsada por SLO

  • Política de objetivo de nivel de servicio (SLO)
  • Escalado elástico automático de servicios de aplicaciones basado en datos de observabilidad.
  • Conmutación automática y recuperación de fallas bajo ráfagas de tráfico de múltiples clústeres

Ventaja 6: Expansión lista para usar y compatibilidad ecológica

  • Mercado de complementos EnvoyFilter listos para usar, gestión del ciclo de vida completo del complemento WebAssembly
  • Integración unificada con modo Proxyless, compatible con SDK y métodos eBPF del kernel
  • Compatible con el ecosistema Istio, admite Serverless/Knative, AI Serving/KServe

Resultados de construcción

Después de la aplicación de Alibaba Cloud Service Grid ASM, resuelve de manera eficiente el problema de operación y mantenimiento de llamadas complejas a enlaces de aplicaciones en el caso de pilas de tecnología en varios idiomas, y resuelve el problema de la facilidad de uso cuando se usa junto con otros productos en el nube, mejorando así la eficiencia de operación y mantenimiento.Mejorado en un 40%. Al mismo tiempo, con las ricas capacidades a nivel empresarial y las capacidades completas de observabilidad proporcionadas por ASM, el ciclo de implementación de la construcción de una red de servicios se acorta en un 50%.

referencia:

[1]  Los costos de operación y mantenimiento se reducen en un 50% ¿Cómo afronta Lixun Logistics el desafío de la gestión de imágenes de contenedores a gran escala?

[2]  Cómo construir una red de servicios de alto rendimiento en modo Sidecarless

Supongo que te gusta

Origin blog.csdn.net/alisystemsoftware/article/details/132542713
Recomendado
Clasificación
Diario
Más
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)

Code World

© 2018 codetd.com