服務(wù)網(wǎng)格驅(qū)動(dòng)企業(yè)創(chuàng)新

　　當(dāng)前，許多企業(yè)正在進(jìn)行微服務(wù)改造，微服務(wù)架構(gòu)能夠使每一個(gè)微服務(wù)獨(dú)立開(kāi)發(fā)、部署、升級(jí)，進(jìn)行彈性伸縮，使得應(yīng)用的升級(jí)在局部完成迭代更新，不會(huì)對(duì)整體應(yīng)用造成影響，這是微服務(wù)的魅力所在。但是，微服務(wù)改造在帶來(lái)便利的同時(shí)也帶來(lái)許多新問(wèn)題，例如：微服務(wù)數(shù)量的增多使架構(gòu)更加復(fù)雜;服務(wù)故障時(shí)如何快速排查、定位故障點(diǎn);服務(wù)拆分后跨網(wǎng)絡(luò)、跨系統(tǒng)甚至跨數(shù)據(jù)中心調(diào)用帶來(lái)的安全問(wèn)題等。在這一背景下，服務(wù)網(wǎng)格應(yīng)運(yùn)而生。

　　企業(yè)希望利用服務(wù)網(wǎng)格技術(shù)解決環(huán)境復(fù)雜、交叉以及內(nèi)部服務(wù)調(diào)用的安全問(wèn)題，擁有統(tǒng)一的服務(wù)治理能力、對(duì)企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)狀態(tài)的觀測(cè)能力、服務(wù)灰度發(fā)布能力，同時(shí)希望解決遷移到網(wǎng)絡(luò)對(duì)已有系統(tǒng)造成的影響，降低服務(wù)治理帶來(lái)的應(yīng)用開(kāi)發(fā)成本等。

　　服務(wù)網(wǎng)格本質(zhì)上是一張負(fù)責(zé)微服務(wù)之間通信的網(wǎng)絡(luò)，它本身不與應(yīng)用代碼耦合，而且還能捕獲到底層環(huán)境的動(dòng)態(tài)變化并作出調(diào)整。服務(wù)網(wǎng)格的核心功能是解決服務(wù)間通信及治理的問(wèn)題，主要有三類(lèi)：

　　1、流量管控、服務(wù)訪問(wèn)安全控制以及服務(wù)可觀察性。重要的應(yīng)用場(chǎng)景有：在流量洪峰時(shí)用于保護(hù)服務(wù)的限流、熔斷、降級(jí)等功能;

　　2、在發(fā)布新服務(wù)版本時(shí)的灰度發(fā)布;

　　3、用于系統(tǒng)運(yùn)行狀態(tài)觀察與排查故障原因的全鏈路監(jiān)控，監(jiān)控的內(nèi)容包括運(yùn)行指標(biāo)、日志和調(diào)用鏈等，可以讓用戶(hù)全方位的了解系統(tǒng)的運(yùn)行狀態(tài)。

　　王磊介紹，服務(wù)網(wǎng)格主要的創(chuàng)新點(diǎn)在于服務(wù)治理能力與業(yè)務(wù)開(kāi)發(fā)的解耦，使開(kāi)發(fā)人員更專(zhuān)注在業(yè)務(wù)開(kāi)發(fā)與創(chuàng)新上。同時(shí)，這種無(wú)侵入的治理模式，允許應(yīng)用開(kāi)發(fā)者選擇最合適的語(yǔ)言;而將服務(wù)治理能力下沉到基礎(chǔ)設(shè)施，可以把這種專(zhuān)業(yè)的事情交給專(zhuān)業(yè)人員去做，治理能力的迭代更新也可以不依賴(lài)于業(yè)務(wù)，更有助于雙向的驅(qū)動(dòng)創(chuàng)新。

　　目前主流的服務(wù)網(wǎng)格技術(shù)更適用運(yùn)行在 Kubernetes 上的微服務(wù)應(yīng)用，但經(jīng)過(guò)一定改造也可以接管傳統(tǒng)非容器化部署的應(yīng)用，主要用于以非侵入的方式對(duì)服務(wù)提供治理能力。如果業(yè)務(wù)應(yīng)用已經(jīng)使用了 Spring Cloud、Dubbo 等微服務(wù)治理框架，通過(guò)產(chǎn)品提供的解決方案，也可以很好的同服務(wù)網(wǎng)格融合，并減少了業(yè)務(wù)應(yīng)用對(duì)服務(wù)治理 SDK 的依賴(lài)。使用服務(wù)網(wǎng)格技術(shù)可以在平臺(tái)層對(duì)服務(wù)提供服務(wù)治理能力，理想情況下，對(duì)服務(wù)是無(wú)感知的，所以對(duì)業(yè)務(wù)應(yīng)用方向、架構(gòu)等的影響是業(yè)務(wù)應(yīng)用不再需要考慮服務(wù)間通信的流量控制、安全和可觀察性等方面的問(wèn)題。

　　服務(wù)網(wǎng)格在企業(yè)內(nèi)的應(yīng)用

　　服務(wù)網(wǎng)格技術(shù)與基于 Kubernetes 的容器化 PaaS 平臺(tái)技術(shù)有很大的依賴(lài)關(guān)系。目前 Kubernetes 已經(jīng)非常成熟，大量企業(yè)的生產(chǎn)系統(tǒng)運(yùn)行在 Kubernetes 上，這為服務(wù)網(wǎng)格技術(shù)的普及創(chuàng)造了很好的條件。時(shí)速云是最早將服務(wù)網(wǎng)格技術(shù)應(yīng)用到頭部企業(yè)客戶(hù)核心系統(tǒng)的廠商之一，擁有豐富的落地經(jīng)驗(yàn)。時(shí)速云基于服務(wù)網(wǎng)格技術(shù)打造的服務(wù)治理平臺(tái)( TDSF)具有以下能力：

　　1、具備企業(yè)統(tǒng)一的注冊(cè)中心能力，支持Spring Cloud、Dubbo等多種微服務(wù)開(kāi)發(fā)框架的接入，支持多集群、多租戶(hù)、多項(xiàng)目以及分組的服務(wù)發(fā)現(xiàn)與注冊(cè)，滿足企業(yè)內(nèi)環(huán)境復(fù)雜、交叉的管理問(wèn)題;

　　2、通過(guò)將 APM agent 自動(dòng)注入到容器、虛擬機(jī)服務(wù)的方式，實(shí)現(xiàn)基于 APM 的全鏈路監(jiān)控能力，支持集群、租戶(hù)、項(xiàng)目多個(gè)維度的鏈路隔離及授權(quán)范圍內(nèi)的鏈路查看;調(diào)用鏈引入服務(wù)版本，將服務(wù)灰度發(fā)布及調(diào)用情況進(jìn)行可視化展示;支持中間件訪問(wèn)性能監(jiān)控;結(jié)合業(yè)務(wù)埋點(diǎn)數(shù)據(jù)，提供鏈路跟蹤及日志查詢(xún)能力;

　　3、以向?qū)У姆绞浇尤胩摂M機(jī)服務(wù)，并允許一個(gè) sidecar 對(duì)虛擬機(jī)上的多個(gè)服務(wù)進(jìn)行治理，比如 WAS、Weblogic 等傳統(tǒng)中間件上部署多個(gè)服務(wù)的網(wǎng)格接入;

　　4、通過(guò) EnvoyFilter 對(duì) istio 控制面進(jìn)行標(biāo)準(zhǔn)擴(kuò)展，避免直接修改 CRD 帶來(lái)的兼容性問(wèn)題;通過(guò) xDS 向 envoy 或者 mosn 的 sidecar 下發(fā)配置，在 Envoy 上通過(guò) WASM filter 實(shí)現(xiàn)對(duì)擴(kuò)展配置的使用，在 mosn 上通過(guò) convertxds 進(jìn)行擴(kuò)展配置的使用，實(shí)現(xiàn)多數(shù)據(jù)面并存;

　　5、為了避免過(guò)大 xDS 配置的下發(fā)，通過(guò)相關(guān) istio CRD 的 exportTo 配置以及 Sidecar CRD 的配置來(lái)限制配置下發(fā)范圍，大幅降低配置下發(fā)帶來(lái)的網(wǎng)絡(luò)流量;

　　6、同時(shí)，基于 mosn 也實(shí)現(xiàn)了結(jié)合實(shí)際業(yè)務(wù)需求的治理能力，包括多接口、多協(xié)議的統(tǒng)一限流，HTTP/Dubbo 的灰度發(fā)布、路由，熔斷降級(jí)，mTLS/RBAC，擴(kuò)展指標(biāo)的采集及告警，各種負(fù)載均衡算法及會(huì)話保持，故障模擬等;

　　7、為了方便問(wèn)題定位及調(diào)試，使 mosn 適配 istio 的 config dump 及 istioctl 相關(guān)命令工具;

　　8、通過(guò) MCP 及擴(kuò)展實(shí)現(xiàn)多種注冊(cè)中心的平滑接入，包括 Zookeeper、Eureka、Nacos 等。

　　王磊表示，具備生產(chǎn)環(huán)境上線的能力是服務(wù)網(wǎng)格的核心競(jìng)爭(zhēng)力。時(shí)速云服務(wù)治理平臺(tái)( TDSF)在金融領(lǐng)域的企業(yè)客戶(hù)中得到了很好的應(yīng)用。以大家保險(xiǎn)為例，根據(jù)集團(tuán)整體發(fā)展需求，時(shí)速云基于服務(wù)網(wǎng)格技術(shù)，整合先進(jìn)的技術(shù)設(shè)計(jì)理念，對(duì)大家保險(xiǎn)核心系統(tǒng)進(jìn)行全面服務(wù)治理改造，打造了高度穩(wěn)定的數(shù)字化管理平臺(tái)。

　　平臺(tái)上線后，先后對(duì)接了大家保險(xiǎn)多個(gè)核心業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了傳統(tǒng) Web Service 服務(wù)，Spring Cloud 微服務(wù)，Dubbo 微服務(wù)等多種服務(wù)框架，以及傳統(tǒng)虛擬機(jī)部署和容器化部署等多種部署形態(tài)服務(wù)的統(tǒng)一注冊(cè)、發(fā)現(xiàn)與治理。在首季營(yíng)銷(xiāo)中分布式服務(wù)框架經(jīng)受了流量洪峰的考驗(yàn)，通過(guò)全鏈路拓?fù)涓婢c監(jiān)控，熔斷、限流與降級(jí)等技術(shù)保障了業(yè)務(wù)服務(wù)的穩(wěn)定運(yùn)行與高可用。

　　未來(lái)，時(shí)速云服務(wù)治理平臺(tái)(TDSF)將會(huì)服務(wù)更多的企業(yè)客戶(hù)，同時(shí)也會(huì)將各項(xiàng)能力陸續(xù)回饋到開(kāi)源社區(qū)，希望服務(wù)網(wǎng)格技術(shù)能夠得到更好的應(yīng)用與發(fā)展。

zhangnn