时速云CEO黄启功:服务网格将成为分布式系统治理的基础设施

2020年9月4日-6日,由中国电子标准化研究院软件工程与评估中心主办,ITSS 数据中心运营管理工作组(DCMG)和双态IT联盟(BOA)承办,ITSS 媒体组协办的2020第四届双态 IT 乌镇用户大会隆重召开。微信图片_20200908135923

以“进入深水区的核心系统分布式架构转型”为主题,本次大会汇聚超过400位金融、央企、政府、能源电力、教育医疗等行业单位信息科技负责人、开发测试负责人、运维负责人、架构师,共话分布式架构转型、双态IT创新发展。

微信图片_20200908140041

作为国内领先的全栈云原生技术服务提供商,时速云 CEO 黄启功从云原生技术赋能IT架构升级,服务网格特性,服务网格的落地案例三大方面介绍了服务网格在金融行业的应用与实践。

云原生技术在行业内的应用持续深化

随着移动互联网、大数据和云计算等技术的逐步成熟,基于大型主机技术构建的集中式架构的核心银行系统在技术创新、快速交付、成本控制等方面的挑战与日俱增。以容器、微服务、DevOps 为代表的的云原生技术,因可以为企业提供更高的敏捷性、弹性和云间的可移植性,逐步成为企业IT架构升级的重要力量。

根据中国信通院的云计算发展调查报告显示,2019年43.9%的被访企业表示已经使用容器技术部署业务应用,计划使用容器技术部署业务应用的企业占比为40.8%;28.9%的企业已经使用微服务架构进行应用系统开发,另有46.8%的企业计划使用微服务架构。

微信图片_20200909104844

时速云是国内领先的云原生技术服务提供商,始终坚持以用户需求为导向,提供以应用为中心的云原生系列产品和解决方案,包括容器云 PaaS、微服务、DevOps、服务网格等,最大化的帮助企业实现业务应用的快速交付与持续创新。目前时速云已经服务了金融、能源、制造、交通、电信等领域的300余家企业客户,标杆客户包括:大家保险、中国太平集团、国家电网、南方航空、一汽集团、戴姆勒奔驰、中国移动、中国电信等。

服务网格,备受期待的服务治理模式

 

从2020年开始,建设银行、邮储银行、浦发银行、光大银行、人保财险、国泰君安证券、招商证券等金融机构开始不约而同启动了核心系统的分布式架构改造。让基础设施来提供专业的通用能力,服务网格逐步成为金融行业数字化转型过程中备受期待的服务治理模式。

服务网格 ServiceMesh,主要是指控制、监控微服务应用程序中内部服务到服务流量的软件基础架构层,通常包含与应用程序代码一起部署的网络代理 “数据平面” ,以及负责同这些代理交互的 “控制平面”,来保证服务之间请求的可靠性。

微信图片_20200909111424

服务网格主要的创新点在于服务治理能力与业务开发的解耦,使开发人员更专注在业务开发与创新上。同时,这种无侵入的治理模式,允许应用开发者选择最合适的语言;治理能力的迭代更新也可以不依赖于业务,更有助于双向的驱动创新。

此外,服务网格还具有针对企业实际场景的定制化改进,针对特殊通信协议的扩展支持,对已有的多种微服务框架的平滑接入及整合,虚拟机部署服务的接入,对性能的持续优化等优势。

服务网格技术与基于 Kuberenetes 的容器化 PaaS 平台技术有很大的依赖关系,Docker、Kubernetes 等容器生态技术推进了服务网格的需求及落地的可行性,让复杂的系统可以被轻松部署和管理。

分布式支撑平台赋能企业IT架构升级

金融行业在IT治理、业务连续性、IT安全合规等方面要求都非常高。在金融行业的场景中,我们可能会遇到:

  • 年初首季营销时(尤其像保险行业“开门红”的业务场景)时,通常会面临无法进行服务级别的限流控制,导致部分系统负载过高。
  • 传统的服务治理,无法整体视角查看业务拓扑,各业务件服务调用情况是黑盒,无法查看服务之间的调用链路,这就导致在服务出现故障时难以快速定位问题。
  • 目前的微服务框架主要包含 SpringCloud、Dubbo 等,无法通过平台可以实现多框架、多服务的统一治理。

微信图片_20200909111511

应用场景的逐渐增多,以及应用的多样与复杂性,催生出企业对分布式支撑平台的强烈需求。时速云基于服务网格的分布式支撑平台,依托时速云在容器 PaaS 云平台的领先优势,将服务注册与发现、流量监控与智能路由、服务熔断、限流与降级,故障模拟,灰度发布,安全认证与鉴权等服务治理能力沉淀到底座平台层,与 PaaS 平台无缝集成,实现了服务从开发、部署、运行到治理的一站式管理。

针对企业内部应用的多样与复杂性,时速云分布式服务框架提供了 Spring Cloud、Dubbo、传统 Web Service 等多服务框架的统一注册与治理,支持 HTTP、TCP、RPC,Bolt 等多种通信协议,以及自定义协议和协议转换功能,通过支持多租户的方式,支持多项目、跨部门的项目管理。同时根据企业自身需求,可以深度定制化,对接企业内部认证、部署、日志、监控等系统,不仅对容器化微服务提供原生服务治理能力,而且能透明纳管存量虚拟机部署的应用,推动企业应用整体向服务治理平台迁移,提升IT系统的整体承载能力、高可用能力。

以大家保险为例,时速云分布式支撑平台在大家保险作为企业数字化中台的技术平台,支持了近百个应用组件,主要包含两大类业务:寿险核心及财险核心系统。支持业务包括车险、寿险、个险、全时渠道接入平台、银保通等业务系统。在首季营销中,分布式服务框架经受了流量洪峰的考验,通过全链路拓扑告警与监控,熔断、限流与降级等技术保障了业务服务的稳定运行与高可用。