立即咨询

电话咨询

微信咨询

立即试用
商务合作

阿里云微服务引擎MSE

阿里云微服务引擎MSE,服务调用关系包含服务提供者和服务消费者列表及其IP和端口信息。打通阿里云内网,可直接调用。无缝支持Dubbo,Spring Cloud协议。所见即所得,无需代码。结合上下线流程与明细事件信息,精准排查定位无损上下线问题,结合事件告警能力快速感知风险。
立即咨询
数字化产品容器与中间件阿里云微服务引擎MSE
icon微服务在阿里云技术生态位置icon
icon云原生应用架构(容器+微服务+声明式API)icon
icon微服务价值(提升研发效率)icon
数字化进程让IT系统更复杂
• 互联网:Web 1.0 -> Web 2.0 -> Web 3.0
• 互联网 -> 各行各业(万科->贝壳)
• IT系统持续演进迭代越来越复杂(新老系统/多个ISV系统)
开源&云大幅降低门槛
• 随着开源推进将微服务技术标准化,大幅降低技术门槛
• 随着云计算推进,将微服务成本从百万级下降到万级
• 随着云原生2.0推进,行业积累大量人才
采用微服务投入产出比大幅提升
• 提升研发&协同效率(算力成本下降,人力成本提升)
• 提升资源调度能力(利用云的弹性,按量付费)
• 更受年轻开发者喜爱(更敏捷&独立)
icon微服务技术趋势(DevOps-DevSecOps)icon

RPC&注册中心进入成熟阶段,服务网格回归理性,网关作为安全的入口蓬勃发展

icon阿里云微服务布局情况(效率->高可用->安全)icon

微服务是应用架构,围绕开发者解决研发效率和性能,高可用和安全问题,未来需要关注入口安全防线。

icon微服务引擎产品家族icon
iconMSE 定位&竞争力icon

微服务引擎(Micro Service Engine,简称 MSE)是一个面向业界主流开源微服务生态的一站式微服务平台。三位一体: 阿里微服务开源最佳实践 + 商业化解决方案 + 阿里双十一大规模生产实践验证(默认高可用)

iconMSE 定位&竞争力icon
icon注册&配置中心-Nacos能力简介icon
icon注册&配置中心-Nacos产品优势icon
icon注册&配置中心-高性能(比自建高40%以上)icon
 
优化点
1、集成Dragonwell,JDK优化
2、优化JVM参数
3、极端场景代码优化
案例
某视频网站5w实例,需要16C16G * 15节点 且不稳定
采用 MSE 只需要 8C16G*11节点,稳定性
icon注册&配置中心-Nacos服务自治icon
icon注册&配置中心-Zookeeper能力简介icon
icon注册&配置中心-Zookeeper产品优势2icon
icon注册&配置中心-ZooKeeper 服务自治icon
icon服务治理能力简介 - 贯穿微服务生命周期的微服务治理方案icon
icon服务治理优势 - 开箱即用的无侵入全栈微服务治理方案icon
icon服务治理-开发态icon
 
清晰的发布,阅轨迹
服务调用关系包含服务提供者和服务消费者列表及其IP和端口信息。
完整的服务元数据
接口元数据包含服务的所属类和请求方法,显示服务的接口信息。Metadata元数据包含服务的元数据,还包含MSE治理中心提供的一些用于使用微服务能力的元数据
动态生效的服务配置
icon服务治理-开发态icon
无需关注网络环境
打通阿里云内网,可直接调用
支持多种微服务协议
无缝支持Dubbo,Spring Cloud协议。所见即所得,无需代码
提供多种测试手段
提供自动化回归,流量回放等功能
支持压测
服务巡检
Mock服务
系统自动根据请求参数返回不同的结果,并且随机生成返回数据,能够真实地模拟后端服务,支持系统联调。
icon服务治理优势-变更态-无损下线icon
icon服务治理优势-变更态-无损上线icon
icon服务治理优势-变更态-上下线观测icon
icon服务治理-运行态-变更治理-端到端的全链路灰度发布icon
icon服务治理-运行态-变更治理-消息灰度icon
icon服务治理-运行态-变更治理-数据库灰度icon
业务场景/痛点
场景一:多套开发环境,每个开发环境使用单独的数据库,会导致开发环境成本比较高。业务期望用一套数据库不同表分组,来支撑多套开发环境。场景二:业务需要进行封测、内测、公测等,每个环境的数据都是完全隔离的。业务需要基于流量属性(如 userId)将流量路由至对应环境的数据库表中。
解决方式
借助 MSE 数据库治理的数据库流量灰度(影子库表隔离)能力,我们可以动态地将具有流量标签的 SQL,路由至指定影子库表,无需修改代码。控制台支持配置需要流量隔离的数据库表,效果实时可见。
icon服务治理-运行态-变更治理-灰度观测icon

在做新版本灰度发布的时,可以方便地通过修改规则来限定能访问新版本的流量,比如限制只有内部用户才能使用新版本,充分验证后再进行全量发布,从而保证新版本发布时的稳定性。

icon服务治理-运行态-流量治理–全方位的防护模型,保护线上应用稳定性icon
icon服务治理-运行态-流量防护 – 限流降级熔断全方位的保护你的应用icon
丰富的防护手段
提供参数,方法,单机,集群等不同粒度的防护手段
支持线程,流量等不同维度的指标
自定义限流,熔断,重定向等防护手段
规则即时生效,所见即所得
规则实时生效,用户所见即所得
支持60+主流框架,开箱即用
支持网关,微服务,存储等60+种框架
Java主流框架开箱即用,无需更改代码
icon服务治理-运行态-流量防护 – 限流降级熔断全方位的保护你的应用icon

场景一:某应用发布,灰度几台机器,由于代码逻辑写的有问题,造成线程池满,客户端调用失败。场景二:某应用运行过程中,某几台机器由于磁盘满,或者是宿主机资源争抢导致load很高,客户端出现调用超时。

icon服务治理-运行态-流量治理- 推空保护icon

场景:网络抖动,或CoreDNS 异常,导致所有提供者与注册中心断开链接,客户端收到空地址,导致调用报错,Nacosclient 1.4.2 以上版本具备推空保护能力,但业务需要升级客户端,修改代码重新发布,成本太高。解决办法:MSE 服务治理中心提供无侵入的客户端级服务发现高可用方案,无需修改业务代码,支持Nacos/ZK/Eureka/Consul等多种注册中心,该功能需要开通 MSE 服务治理。

icon服务治理-运行态-流量治理 - 邻近路由icon
icon服务治理-运行态-安全治理-服务鉴权 保护你的敏感业务icon
icon服务治理-运行态-SQL治理icon
业务场景/痛点
场景一:SQL语句处理时间比较长导致线上业务接口出现大量的慢调用,需要快速定位有问题的慢SQL。场景二:在项目初期没有对SQL的性能做好考量,随着业务的发展,用户量级的增加,线上遗留老接口的SQL逐渐成为性能瓶颈。场景三:某系统对外提供某查询接口,SQL语句涉及多表join,某些情况下会触发慢查询,耗时长达30s,最终导致 DB 连接池/Tomcat 线程池满,应用整体不可用。
解决方式
通过秒级的 SQL 洞察能力,观察应用和资源API维度的实时数据,从而可以有效地评估系统的整体表现。SQL 洞察能力,可以有效分析SQL语句是否写得合理,通过SQL执行的TopN 列表可以快速定位并发、RT、请求量过大的SQL请求,基于SQL洞察数据可以进行 SQL 流量的控制与隔离。
icon服务治理-运行态-SQL治理icon
业务场景
• 应用流量缺少 AccessLog
• 异常流量需要分析请求参数与上下文
• 关键业务方法耗时与上下文信息获取
• 全链路灰度请求级别观测需求
解决方式
MSE 日志治理无需重启应用,无需修改代码,动态采集任意点位的日志,无额外存储成本。可以根据规则可以打印任意点位的方法上下文信息(包括请求、返回值、异常信息、执行堆栈、线程信息等),支持一键开启采集访问日志,可以进行匹配指定请求、指定实例进行采集日志,采集到的日志支持多种形式存储与展示:本地落盘、Trace形式展示、投递至SLS日志服务(产品包掉,无额外成本)等。
icon云原生网关简介icon

通过硬件加速、内核调优等手段在性能不打折的情况下,用户部署网关的资源成本直降50%

icon注册&配置中心-Zookeeper产品优势2icon
icon云原生网关 – 功能更丰富icon
高集成
• 服务发现对接阿里云容器服务ACK。
• Waf对接阿里云Web应用防火墙WAF。
• Access Log支持阿里云日志服务SLS与应用实时监控服务 ARMS。 • Tracing支持阿里云链路追踪。
• Metrics与报警支持阿里云应用实时监控服务 ARMS 。
• 集成限流降级Sentinel。
icon云原生网关 – 功能更丰富icon
 
• 网关自内部2020.5上线,已在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里各业务系统中使用, 两年以来可用率100%,无任何故障。
• 历经2020、2021双11海量请求的考验,大促日可轻松承载每秒承载数10万笔请求,日请求量达到百亿级别。
icon云原生网关- 性能更强劲icon
icon云原生网关- 性能更强劲icon
mTLS 双向认证:集成阿里云证书服务自动更新。支持 mTLS 双向认证,零信任。支持硬件加速。登录认证:支持JWT/OIDC/自定义多种认证登录机制。集成 IDaaS 对接支付宝,淘宝等三放认证。支持黑白名单。流量防护:支持应用级和服务级流量控制。Web应用防火墙(WAF):更短用户的请求链路,支持路由级防护能力。自定义插件:提供默认安全增加组件,支持多语言自定义扩展。内核优势:采用数据面+控制面分离架构,防止控制面风险外溢到数据面。采用WASM扩展机制,控制操作范围。采用Envoy内核安全规则热更新。
icon云原生网关- 性能更强劲icon
• 借助WASM特性支持多语言扩展
• 网关Wasm插件与开源Envoy 100%兼容,不存在锁定
• 提供插件市场,网关的二次扩展功能均通过插件提供给用户按需使用
• 插件采用热更新机制,在沙盒中执行,对网关自身稳定性无影响
icon云原生网关 – 支持HTTP转Dubboicon
传统一种方法是暴露dubbo/http两个接口,研发成本高,另一种方法是开发http转dubbo网关研发和运维成本高
优势:
符合HTTP 到 Dubbo协议社区标准
• 高性能(内核支持转换+调优)
• 易用性(白屏/自动补全)
• 支持从 Nacos 订阅 Dubbo 服务
• 支持从 Zookeeper 订阅 Dubbo 服务
icon云原生网关 – 支持Nginx Ingress注解icon
icon阿里微服务体系简介icon
解法
提供完整微服务产品矩阵,通过 MSE 解决微服务最核心服务发现和配置管理,通过服务治理提升高可用。通过 ACK 解决运维成本,通过 ARMS 解决定位成本,通过 AHAS 解决技术风险, 通过 PTS 解决容量风险。
优势
开源、自研、商业化三位一体,开源微服务事实标准,生态完善。十多年双十一洪峰考验,默认高可用。阿里云成千上万用户的选择,简单易用。专业的微服务团队保障。
icon阿里微服务体系简介icon
icon阿里微服务体系简介icon
icon服务治理-运行态-SQL治理icon
业务场景/痛点
场景一:电商大促场景,某个时刻激增的脉冲流量到达系统(抢购/秒杀),服务可能被打挂。场景二:服务间 RPC 调用需要进行细粒度管控,如服务 A 的调用来源有服务 B 和 C,其中 C 是重点业务,需要优先保障调用;但服务 B 有时会有较大并发调用,影响整体稳定性。
解决方式
通过流控能力,为服务接口配置流控规则,让容量范围内的请求通过,多余的请求被拒绝,相当于安全气囊的作用。层层防护,在 Nginx/Ingress 网关层进行粗粒度保护,在微服务层进行 API、接口、方法、参数粒度控制。结合 PTS 性能压测来评估核心接口的容量。
icon服务治理-运行态-SQL治理icon
业务场景/痛点
场景一:大促活动中涌现一批“黑马”热点商品,事先无法准确预知热点商品。这些突发的热点流量会击穿缓存,将DB 打挂,影响了正常流量的业务处理。场景二:Nginx 网关或 Java API 网关侧希望针对 IP 或用户维度进行热点防刷。
解决方式
通过热点参数流控能力,自动识别参数中的 Top N 访问热度的参数值,并对这些参数进行单独流控,避免单个热点访问过载;并且可以针对一些特殊热点访问(如极热门的抢购单品)配置单独的流控值。参数可以是任意业务属性,可以来自调用端 IP、RPC 参数、HTTP 请求参数、header 等,也支持自定义。
icon服务治理-运行态-SQL治理icon
业务场景/痛点
场景一:某系统对外提供某查询接口,SQL语句涉及多表join,某些情况下会触发慢查询,耗时长达30s,最终导致 DB 连接池/Tomcat 线程池满,应用整体不可用。场景二:应用依赖的下游支付服务因网络抖动出现大量慢调用,导致该应用的线程池全部被该服务调用占满,无法处理正常业务流程。
解决方式
当流量近似稳态时:并发线程数 = QPS * RT(s),RT 升高,并发线程数升高,代表服务调用出现堆积。采用流量治理提供的服务并发隔离能力,给重要服务调用配置并发线程数限制,相当于一道“软保险”,防止不稳定服务过多挤占正常服务资源。
icon阿里微服务体系简介icon

场景一:业务高峰期,某些下游的服务提供者遇到性能瓶颈,甚至影响业务。我们对部分非关键服务消费者配置自动熔断,当一段时间内的慢调用比例或错误比例达到一定条件时自动触发熔断,后续一段时间服务调用直接返回Mock的结果,这样既可以保障调用端不被不稳定服务拖垮,又可以给不稳定下游服务一些“喘息”的时间,同时可以保障整个业务链路的正常运转。场景二:一些非关键的服务不太稳定,希望在重要活动前临时降级掉这些弱依赖服务调用,把资源保留给其它核心服务,从而保证整体业务的顺畅。

icon配置管理最佳实践icon
icon服务网格最佳实践icon

阿里服务网格(简称 ASM)是一个统一管理微服务应用流量、兼容Istio的托管式平台。ASM 中Istio通过标准 MCP协议跟MSE 中 Nacos打通; MSE服务治理基于ASM流量治理原子API 做服务治。

icon微服务高可用最佳实践icon

大促高可用体系:边压、边限、边看,边弹

icon应用多活最佳实践icon

同Region,同AZ优先,Region内容灾; 跨Region异地容灾,通过网关打通跨region服务

icon斯凯奇 背景icon
icon斯凯奇 微服务+业务中台最佳实践icon
icon来电 背景icon
icon来电 微服务全链路灰度最佳实践icon
iconMSE 案例介绍icon
icon上海费芮网关最佳实践icon
icon注册中心平滑迁移最佳实践icon
icon网关平滑迁移最佳实践(方案一)icon
icon网关平滑迁移最佳实践(方案二)icon

产品推荐

APT高级威胁检测
天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
免费试用
查看详情
Cisco UCS B460 M4刀片服务器
Cisco UCS B460 M4 是Cisco UCS B系列刀片服务器产品的旗舰产品,可应对计算和内存密集型的企业关键工作负载。
免费试用
查看详情
卓健医疗设备智能控费系统
卓健医疗设备智能控费系统,整合医疗设备防漏费与漏费控制管理功能。提供设备使用精准计费、漏费风险实时拦截及费用数据追踪,集成权限管理、统计分析及流程优化,适配医疗机构设备收费管控需求。是控费系统优选方案。
免费试用
查看详情
观远数据电商行业数据分析解决方案
观远数据电商行业数据分析解决方案,它以观远数据分析平台为依托,作为专业的 BI 数据分析系统与智能可视化分析决策系统,能一站式完成数据接入、处理,将繁杂数据转化为直观可视化图表,并支持多终端数据展现。无论是电脑端还是移动端,商家都能随时随地获取关键数据,助力精准洞察市场动态、消费者行为,进而驱动决策。
免费试用
查看详情