9月24日,时速云举办了以“服务网格发展趋势前瞻”为主题的云原生技术沙龙。
沙龙邀请中国信息通信研究院云大所云计算工程师尹夏梦雪、蚂蚁集团 co-founder of Layotto 周群力、时速云高级架构师魏巍等技术大咖,围绕服务网格前沿技术、产品标准、企业实践、发展趋势等进行了深度研讨,助力企业和开发者从多维度理解服务网格技术基础与应用场景。
议题一:
服务网格场景下的访问安全及可观测性
近年来,微服务技术由于快速迭代、弹性扩展等特点,成为IT发展的重要趋势之一。但是,基于传统微服务架构构建的应用系统在享受其优势的同时,也存在着侵入性强、服务间交互稳定性低、故障排查复杂等问题。
沙龙伊始,时速云高级架构师魏巍介绍了服务网格技术产生的背景,作为新一代微服务架构,服务网格通过无侵入的方式解决从单体应用程序向分布式微服务架构转型过程中面临的问题,提供统一治理、安全及可观测性等能力。
其中,服务网格的安全特性是服务网格的突出优势之一。随着微服务数量的增加,网络流量随之增多,无形中使黑客有了更多机会攻击信息流。魏巍对服务网格的安全解决方案进行了详细介绍。比如,在众多微服务之间的访问方面,服务网格通过服务间身份验证 mTLS、服务间访问控制 RBAC 功能,对服务间的调用进行国密加密、数据签名等更多安全保护手段,在网络通信和操作权限控制方面提供了强有力的保障。
可观测性也是服务网格技术关注的一个重要方面,魏巍从日志、监控、链路跟踪三个方面介绍了微服务体系下的系统可观测性,指出了三者之间相互包含的关系。基于服务网格的可观测性能力,开发运维团队可以更好地对服务及其资源使用情况进行管理,了解每个服务在第三、四层以下的运行状况以及应用的整体表现,更好地响应事件和排除故障。
时速云始终关注服务网格技术的发展,目前已经自研了服务网格产品 TDSF。在演讲的最后,魏巍透露,时速云正在服务网格技术上进行进一步探索,包括 FaaS 应用开发、FaaS 平台运维以及 FaaS 与 IOT 的结合等方面。
议题二:
《服务网格技术能力要求》标准解读
当下,服务网格技术还在演进中,对于企业生产落地仍有挑战。今年,信通院牵头制定了《服务网格技术能力要求》,标志着服务网格技术标准化工作迈上了新台阶,对于指导云服务商及企业用户建设服务网格产品具有重要价值。时速云也是参与该标准制定的成员单位之一。
中国信息通信研究院云大所云计算工程师尹夏梦雪在沙龙上对这一标准进行了详细解读。标准内容包括五个方面:一是服务网格控制层面的技术能力,主要描述针对服务网格框架的控制平面(Control Plane)相关的技术和规范和要求;二是服务网格数据层面的技术能力,主要描述针对服务网格框架的数据平面(Data Plane)相关的技术和规范和要求;三是安全方面,针对服务网格架构进行安全方面的技术规范和要求;四是服务网格的运维能力,主要描述服务网格维护所依赖的运维功能;五是性能方面,主要描述服务网格产品的性能要求。
信通院还根据服务网格架构的技术规范和能力要求,对服务网格能力进行了分级,划分为增强级和先进级。值得注意的是,尹夏梦雪指出,此次分级方案中未设置基础级,因为使用服务网格技术本身就已经远远超过了基础级的能力范围。
议题三:
Service Mesh落地后:为sidecar注入灵魂
随着服务网格概念的成熟,很多头部互联网企业开始试水,蚂蚁集团正是其中一员。蚂蚁集团 co-founder of Layotto 周群力在沙龙上分享了蚂蚁集团在 Service Mesh 大规模落地以后遇到的新问题,如应用跟基础设施强绑定、异构语言接入成本高。
Service Mesh 通过引入 sidecar 来简化服务治理,但是在解决以上新问题的时候,蚂蚁集团发现 sidecar 能做的事情远不止于此。
一方面,给 sidecar 添加 Multi-Runtime 能力可以帮助基础设施团队更好的和业务团队解耦,简化多语言治理;另一方面,中立的 Runtime API 可以抽象基础设施、简化编程,帮助 k8s 生态成为真正的“分布式操作系统”,也帮助应用彻底和厂商解绑,保证多云环境的可移植性;与此同时,在 WebAssembly 日益火爆的当下,WASM 也能帮助 sidecar 实现 FaaS、业务系统 sdk 下沉等功能。
在后半段的分享中,周群力还针对企业要不要引入 Service Mesh 以及已经引入了 Service Mesh 要不要把 sidecar 改造成 runtime 等问题给出了回答。最后,周群力总结道,Service Mesh 落地之后,架构演进的思路是:为 sidecar 注入灵魂。
干货满满的主题演讲结束后,在时速云解决方案负责人李大治的主持下,蚂蚁集团周群力、中国信息通信研究院云大所尹夏梦雪以及时速云魏巍组成了圆桌论坛,针对服务网格在各个行业的应用场景、服务网格落地挑战以及服务网格发展趋势等问题展开了深入讨论,嘉宾们从不同角度给出了各自的思考。
目前,服务网格即将从技术爆发期进入整合期。未来,会有越来越多的企业开启自己的 Service Mesh 之旅,服务网格将落地到更多业务场景。可以预见的是,服务网格技术会成为思想,成为新一代基础设施,为企业数字化转型升级注入新动能。