9月24日,時速云舉辦了以“服務網格發展趨勢前瞻”為主題的云原生技術沙龍。
沙龍邀請中國信息通信研究院云大所云計算工程師尹夏夢雪、螞蟻集團 co-founder of Layotto 周群力、時速云高級架構師魏巍等技術大咖,圍繞服務網格前沿技術、產品標準、企業實踐、發展趨勢等進行了深度研討,助力企業和開發者從多維度理解服務網格技術基礎與應用場景。
議題一:
服務網格場景下的訪問安全及可觀測性
近年來,微服務技術由于快速迭代、彈性擴展等特點,成為IT發展的重要趨勢之一。但是,基于傳統微服務架構構建的應用系統在享受其優勢的同時,也存在著侵入性強、服務間交互穩定性低、故障排查復雜等問題。
沙龍伊始,時速云高級架構師魏巍介紹了服務網格技術產生的背景,作為新一代微服務架構,服務網格通過無侵入的方式解決從單體應用程序向分布式微服務架構轉型過程中面臨的問題,提供統一治理、安全及可觀測性等能力。
其中,服務網格的安全特性是服務網格的突出優勢之一。隨著微服務數量的增加,網絡流量隨之增多,無形中使黑客有了更多機會攻擊信息流。魏巍對服務網格的安全解決方案進行了詳細介紹。比如,在眾多微服務之間的訪問方面,服務網格通過服務間身份驗證 mTLS、服務間訪問控制 RBAC 功能,對服務間的調用進行國密加密、數據簽名等更多安全保護手段,在網絡通信和操作權限控制方面提供了強有力的保障。
可觀測性也是服務網格技術關注的一個重要方面,魏巍從日志、監控、鏈路跟蹤三個方面介紹了微服務體系下的系統可觀測性,指出了三者之間相互包含的關系。基于服務網格的可觀測性能力,開發運維團隊可以更好地對服務及其資源使用情況進行管理,了解每個服務在第三、四層以下的運行狀況以及應用的整體表現,更好地響應事件和排除故障。
時速云始終關注服務網格技術的發展,目前已經自研了服務網格產品 TDSF。在演講的最后,魏巍透露,時速云正在服務網格技術上進行進一步探索,包括 FaaS 應用開發、FaaS 平臺運維以及 FaaS 與 IOT 的結合等方面。
議題二:
《服務網格技術能力要求》標準解讀
當下,服務網格技術還在演進中,對于企業生產落地仍有挑戰。今年,信通院牽頭制定了《服務網格技術能力要求》,標志著服務網格技術標準化工作邁上了新臺階,對于指導云服務商及企業用戶建設服務網格產品具有重要價值。時速云也是參與該標準制定的成員單位之一。
中國信息通信研究院云大所云計算工程師尹夏夢雪在沙龍上對這一標準進行了詳細解讀。標準內容包括五個方面:一是服務網格控制層面的技術能力,主要描述針對服務網格框架的控制平面(Control Plane)相關的技術和規范和要求;二是服務網格數據層面的技術能力,主要描述針對服務網格框架的數據平面(Data Plane)相關的技術和規范和要求;三是安全方面,針對服務網格架構進行安全方面的技術規范和要求;四是服務網格的運維能力,主要描述服務網格維護所依賴的運維功能;五是性能方面,主要描述服務網格產品的性能要求。
信通院還根據服務網格架構的技術規范和能力要求,對服務網格能力進行了分級,劃分為增強級和先進級。值得注意的是,尹夏夢雪指出,此次分級方案中未設置基礎級,因為使用服務網格技術本身就已經遠遠超過了基礎級的能力范圍。
議題三:
Service Mesh落地后:為sidecar注入靈魂
隨著服務網格概念的成熟,很多頭部互聯網企業開始試水,螞蟻集團正是其中一員。螞蟻集團 co-founder of Layotto 周群力在沙龍上分享了螞蟻集團在 Service Mesh 大規模落地以后遇到的新問題,如應用跟基礎設施強綁定、異構語言接入成本高。
Service Mesh 通過引入 sidecar 來簡化服務治理,但是在解決以上新問題的時候,螞蟻集團發現 sidecar 能做的事情遠不止于此。
一方面,給 sidecar 添加 Multi-Runtime 能力可以幫助基礎設施團隊更好的和業務團隊解耦,簡化多語言治理;另一方面,中立的 Runtime API 可以抽象基礎設施、簡化編程,幫助 k8s 生態成為真正的“分布式操作系統”,也幫助應用徹底和廠商解綁,保證多云環境的可移植性;與此同時,在 WebAssembly 日益火爆的當下,WASM 也能幫助 sidecar 實現 FaaS、業務系統 sdk 下沉等功能。
在后半段的分享中,周群力還針對企業要不要引入 Service Mesh 以及已經引入了 Service Mesh 要不要把 sidecar 改造成 runtime 等問題給出了回答。最后,周群力總結道,Service Mesh 落地之后,架構演進的思路是:為 sidecar 注入靈魂。
干貨滿滿的主題演講結束后,在時速云解決方案負責人李大治的主持下,螞蟻集團周群力、中國信息通信研究院云大所尹夏夢雪以及時速云魏巍組成了圓桌論壇,針對服務網格在各個行業的應用場景、服務網格落地挑戰以及服務網格發展趨勢等問題展開了深入討論,嘉賓們從不同角度給出了各自的思考。
目前,服務網格即將從技術爆發期進入整合期。未來,會有越來越多的企業開啟自己的 Service Mesh 之旅,服務網格將落地到更多業務場景。可以預見的是,服務網格技術會成為思想,成為新一代基礎設施,為企業數字化轉型升級注入新動能。
