阿里云微服务引擎MSE_Nacos企业版_ZooKeeper企业版

阿里云微服务引擎MSE

阿里云微服务引擎MSE，服务调用关系包含服务提供者和服务消费者列表及其IP和端口信息。打通阿里云内网，可直接调用。无缝支持Dubbo,Spring Cloud协议。所见即所得，无需代码。结合上下线流程与明细事件信息，精准排查定位无损上下线问题，结合事件告警能力快速感知风险。

立即咨询

首页 > 产品中心 > 企业服务 > 阿里云微服务引擎MSE

微服务在阿里云技术生态位置 icon

云原生应用架构（容器+微服务+声明式API） icon

微服务价值（提升研发效率） icon

数字化进程让IT系统更复杂

• 互联网：Web 1.0 -> Web 2.0 -> Web 3.0

• 互联网 -> 各行各业（万科->贝壳）

• IT系统持续演进迭代越来越复杂（新老系统/多个ISV系统）

开源&云大幅降低门槛

• 随着开源推进将微服务技术标准化，大幅降低技术门槛

• 随着云计算推进，将微服务成本从百万级下降到万级

• 随着云原生2.0推进，行业积累大量人才

采用微服务投入产出比大幅提升

• 提升研发&协同效率（算力成本下降，人力成本提升）

• 提升资源调度能力（利用云的弹性，按量付费）

• 更受年轻开发者喜爱（更敏捷&独立）

微服务技术趋势（DevOps-DevSecOps） icon

RPC&注册中心进入成熟阶段，服务网格回归理性，网关作为安全的入口蓬勃发展

阿里云微服务布局情况（效率->高可用->安全） icon

微服务是应用架构，围绕开发者解决研发效率和性能，高可用和安全问题，未来需要关注入口安全防线。

微服务引擎产品家族

MSE 定位&竞争力 icon

微服务引擎（Micro Service Engine，简称 MSE）是一个面向业界主流开源微服务生态的一站式微服务平台。三位一体：阿里微服务开源最佳实践 + 商业化解决方案 + 阿里双十一大规模生产实践验证（默认高可用）

MSE 定位&竞争力 icon

优化点

1、集成Dragonwell，JDK优化

2、优化JVM参数

3、极端场景代码优化

案例

某视频网站5w实例，需要16C16G * 15节点且不稳定

采用 MSE 只需要 8C16G*11节点，稳定性

服务治理能力简介 - 贯穿微服务生命周期的微服务治理方案 icon

服务治理优势 - 开箱即用的无侵入全栈微服务治理方案 icon

服务治理-开发态

清晰的发布，阅轨迹

服务调用关系包含服务提供者和服务消费者列表及其IP和端口信息。

完整的服务元数据

接口元数据包含服务的所属类和请求方法，显示服务的接口信息。Metadata元数据包含服务的元数据，还包含MSE治理中心提供的一些用于使用微服务能力的元数据

动态生效的服务配置

服务治理-开发态

无需关注网络环境

打通阿里云内网，可直接调用

支持多种微服务协议

无缝支持Dubbo,Spring Cloud协议。所见即所得，无需代码

提供多种测试手段

提供自动化回归，流量回放等功能

支持压测

服务巡检

Mock服务

系统自动根据请求参数返回不同的结果，并且随机生成返回数据，能够真实地模拟后端服务，支持系统联调。

服务治理优势-变更态-无损下线 icon

服务治理优势-变更态-无损上线 icon

服务治理优势-变更态-上下线观测 icon

服务治理-运行态-变更治理-端到端的全链路灰度发布 icon

服务治理-运行态-变更治理-消息灰度 icon

服务治理-运行态-变更治理-数据库灰度 icon

业务场景/痛点

场景一：多套开发环境，每个开发环境使用单独的数据库，会导致开发环境成本比较高。业务期望用一套数据库不同表分组，来支撑多套开发环境。场景二：业务需要进行封测、内测、公测等，每个环境的数据都是完全隔离的。业务需要基于流量属性（如 userId）将流量路由至对应环境的数据库表中。

解决方式

借助 MSE 数据库治理的数据库流量灰度（影子库表隔离）能力，我们可以动态地将具有流量标签的 SQL，路由至指定影子库表，无需修改代码。控制台支持配置需要流量隔离的数据库表，效果实时可见。

服务治理-运行态-变更治理-灰度观测 icon

在做新版本灰度发布的时，可以方便地通过修改规则来限定能访问新版本的流量，比如限制只有内部用户才能使用新版本，充分验证后再进行全量发布，从而保证新版本发布时的稳定性。

服务治理-运行态-流量治理–全方位的防护模型，保护线上应用稳定性 icon

服务治理-运行态-流量防护 – 限流降级熔断全方位的保护你的应用 icon

丰富的防护手段

提供参数，方法，单机，集群等不同粒度的防护手段

支持线程，流量等不同维度的指标

自定义限流，熔断，重定向等防护手段

规则即时生效，所见即所得

规则实时生效，用户所见即所得

支持60+主流框架，开箱即用

支持网关，微服务，存储等60+种框架

Java主流框架开箱即用，无需更改代码

服务治理-运行态-流量防护 – 限流降级熔断全方位的保护你的应用 icon

场景一：某应用发布，灰度几台机器，由于代码逻辑写的有问题，造成线程池满，客户端调用失败。场景二：某应用运行过程中，某几台机器由于磁盘满，或者是宿主机资源争抢导致load很高，客户端出现调用超时。

服务治理-运行态-流量治理- 推空保护 icon

场景：网络抖动，或CoreDNS 异常，导致所有提供者与注册中心断开链接，客户端收到空地址，导致调用报错，Nacosclient 1.4.2 以上版本具备推空保护能力，但业务需要升级客户端，修改代码重新发布，成本太高。解决办法：MSE 服务治理中心提供无侵入的客户端级服务发现高可用方案，无需修改业务代码，支持Nacos/ZK/Eureka/Consul等多种注册中心，该功能需要开通 MSE 服务治理。

服务治理-运行态-流量治理 - 邻近路由 icon

服务治理-运行态-安全治理-服务鉴权保护你的敏感业务 icon

服务治理-运行态-SQL治理 icon

业务场景/痛点

场景一：SQL语句处理时间比较长导致线上业务接口出现大量的慢调用，需要快速定位有问题的慢SQL。场景二：在项目初期没有对SQL的性能做好考量，随着业务的发展，用户量级的增加，线上遗留老接口的SQL逐渐成为性能瓶颈。场景三：某系统对外提供某查询接口，SQL语句涉及多表join，某些情况下会触发慢查询，耗时长达30s，最终导致 DB 连接池/Tomcat 线程池满，应用整体不可用。

解决方式

通过秒级的 SQL 洞察能力，观察应用和资源API维度的实时数据，从而可以有效地评估系统的整体表现。SQL 洞察能力，可以有效分析SQL语句是否写得合理，通过SQL执行的TopN 列表可以快速定位并发、RT、请求量过大的SQL请求，基于SQL洞察数据可以进行 SQL 流量的控制与隔离。

服务治理-运行态-SQL治理 icon

业务场景

• 应用流量缺少 AccessLog

• 异常流量需要分析请求参数与上下文

• 关键业务方法耗时与上下文信息获取

• 全链路灰度请求级别观测需求

解决方式

MSE 日志治理无需重启应用，无需修改代码，动态采集任意点位的日志，无额外存储成本。可以根据规则可以打印任意点位的方法上下文信息（包括请求、返回值、异常信息、执行堆栈、线程信息等），支持一键开启采集访问日志，可以进行匹配指定请求、指定实例进行采集日志，采集到的日志支持多种形式存储与展示：本地落盘、Trace形式展示、投递至SLS日志服务（产品包掉，无额外成本）等。

云原生网关简介

通过硬件加速、内核调优等手段在性能不打折的情况下，用户部署网关的资源成本直降50%

云原生网关 – 功能更丰富 icon

高集成

• 服务发现对接阿里云容器服务ACK。

• Waf对接阿里云Web应用防火墙WAF。

• Access Log支持阿里云日志服务SLS与应用实时监控服务 ARMS。 • Tracing支持阿里云链路追踪。

• Metrics与报警支持阿里云应用实时监控服务 ARMS 。

• 集成限流降级Sentinel。

云原生网关 – 功能更丰富 icon

• 网关自内部2020.5上线，已在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里各业务系统中使用，两年以来可用率100%，无任何故障。

• 历经2020、2021双11海量请求的考验，大促日可轻松承载每秒承载数10万笔请求，日请求量达到百亿级别。

云原生网关- 性能更强劲 icon

云原生网关- 性能更强劲 icon

mTLS 双向认证：集成阿里云证书服务自动更新。支持 mTLS 双向认证，零信任。支持硬件加速。登录认证：支持JWT/OIDC/自定义多种认证登录机制。集成 IDaaS 对接支付宝，淘宝等三放认证。支持黑白名单。流量防护：支持应用级和服务级流量控制。Web应用防火墙（WAF）：更短用户的请求链路，支持路由级防护能力。自定义插件：提供默认安全增加组件，支持多语言自定义扩展。内核优势：采用数据面+控制面分离架构，防止控制面风险外溢到数据面。采用WASM扩展机制，控制操作范围。采用Envoy内核安全规则热更新。

云原生网关- 性能更强劲 icon

• 借助WASM特性支持多语言扩展

• 网关Wasm插件与开源Envoy 100%兼容，不存在锁定

• 提供插件市场，网关的二次扩展功能均通过插件提供给用户按需使用

• 插件采用热更新机制，在沙盒中执行，对网关自身稳定性无影响

云原生网关 – 支持HTTP转Dubbo icon

传统一种方法是暴露dubbo/http两个接口，研发成本高，另一种方法是开发http转dubbo网关研发和运维成本高

优势：

•符合HTTP 到 Dubbo协议社区标准

• 高性能（内核支持转换+调优）

• 易用性（白屏/自动补全）

• 支持从 Nacos 订阅 Dubbo 服务

• 支持从 Zookeeper 订阅 Dubbo 服务

云原生网关 – 支持Nginx Ingress注解 icon

阿里微服务体系简介

解法

提供完整微服务产品矩阵，通过 MSE 解决微服务最核心服务发现和配置管理，通过服务治理提升高可用。通过 ACK 解决运维成本，通过 ARMS 解决定位成本，通过 AHAS 解决技术风险，通过 PTS 解决容量风险。

优势

开源、自研、商业化三位一体，开源微服务事实标准，生态完善。十多年双十一洪峰考验，默认高可用。阿里云成千上万用户的选择，简单易用。专业的微服务团队保障。

阿里微服务体系简介

阿里微服务体系简介

服务治理-运行态-SQL治理 icon

业务场景/痛点

场景一：电商大促场景，某个时刻激增的脉冲流量到达系统（抢购/秒杀），服务可能被打挂。场景二：服务间 RPC 调用需要进行细粒度管控，如服务 A 的调用来源有服务 B 和 C，其中 C 是重点业务，需要优先保障调用；但服务 B 有时会有较大并发调用，影响整体稳定性。

解决方式

通过流控能力，为服务接口配置流控规则，让容量范围内的请求通过，多余的请求被拒绝，相当于安全气囊的作用。层层防护，在 Nginx/Ingress 网关层进行粗粒度保护，在微服务层进行 API、接口、方法、参数粒度控制。结合 PTS 性能压测来评估核心接口的容量。

服务治理-运行态-SQL治理 icon

业务场景/痛点

场景一：大促活动中涌现一批“黑马”热点商品，事先无法准确预知热点商品。这些突发的热点流量会击穿缓存，将DB 打挂，影响了正常流量的业务处理。场景二：Nginx 网关或 Java API 网关侧希望针对 IP 或用户维度进行热点防刷。

解决方式

通过热点参数流控能力，自动识别参数中的 Top N 访问热度的参数值，并对这些参数进行单独流控，避免单个热点访问过载；并且可以针对一些特殊热点访问（如极热门的抢购单品）配置单独的流控值。参数可以是任意业务属性，可以来自调用端 IP、RPC 参数、HTTP 请求参数、header 等，也支持自定义。

服务治理-运行态-SQL治理 icon

业务场景/痛点

场景一：某系统对外提供某查询接口，SQL语句涉及多表join，某些情况下会触发慢查询，耗时长达30s，最终导致 DB 连接池/Tomcat 线程池满，应用整体不可用。场景二：应用依赖的下游支付服务因网络抖动出现大量慢调用，导致该应用的线程池全部被该服务调用占满，无法处理正常业务流程。

解决方式

当流量近似稳态时：并发线程数 = QPS * RT(s)，RT 升高，并发线程数升高，代表服务调用出现堆积。采用流量治理提供的服务并发隔离能力，给重要服务调用配置并发线程数限制，相当于一道“软保险”，防止不稳定服务过多挤占正常服务资源。

阿里微服务体系简介

场景一：业务高峰期，某些下游的服务提供者遇到性能瓶颈，甚至影响业务。我们对部分非关键服务消费者配置自动熔断，当一段时间内的慢调用比例或错误比例达到一定条件时自动触发熔断，后续一段时间服务调用直接返回Mock的结果，这样既可以保障调用端不被不稳定服务拖垮，又可以给不稳定下游服务一些“喘息”的时间，同时可以保障整个业务链路的正常运转。场景二：一些非关键的服务不太稳定，希望在重要活动前临时降级掉这些弱依赖服务调用，把资源保留给其它核心服务，从而保证整体业务的顺畅。