Connexion
Connexion

Galerie de cartes mentales ASM de la grille de services Alibaba Cloud

ASM de la grille de services Alibaba Cloud

Alibaba Cloud Service Mesh (ASM en abrégé) est une plate-forme gérée qui gère uniformément le trafic des applications de microservices et est compatible avec Istio. Grâce à des fonctions telles que le contrôle de flux, l'observation de la grille et la sécurité des communications interservices, Service Grid ASM peut simplifier complètement la gouvernance de vos services et fournir des capacités de gestion unifiées pour les services exécutés sur une infrastructure informatique hétérogène. Il convient aux clusters Kubernetes, aux clusters Kubernetes sans serveur, Machines virtuelles ECS et clusters auto-construits.

Modifié à 2024-01-20 08:35:21

WSrx009v

Œuvres récentes Afficher plus d'œuvres>>

ASM de la grille de services Alibaba Cloud

WSrx009v

Œuvres récentes Afficher plus d'œuvres>>

Recommandé pour vous
Contour

Pare-feu d'application Web Alibaba Cloud WAF
- 12
WSrx009v
Protection DDoS d'Alibaba Cloud
- 7
WSrx009v
Alibaba Cloud Service de reprise après sinistre dans le cloud hybride HDR
- 9
WSrx009v
Stockage cloud hybride Alibaba Cloud
- 12
WSrx009v
Gestion intelligente des médias Alibaba Cloud
- 9
WSrx009v
Sauvegarde cloud Alibaba Cloud
- 15
WSrx009v
Alibaba Cloud Tablestore Tablestore
- 18
WSrx009v
Stockage de fichiers de base de données Alibaba Cloud DBFS
- 10
WSrx009v
Service de journaux Alibaba Cloud SLS
- 9
WSrx009v
Service de haute disponibilité Alibaba Cloud AHAS
- 8
WSrx009v

ASM de la grille de services Alibaba Cloud

thème

architecture du produit

L'architecture du produit ASM est présentée dans la figure ci-dessous.

Dans ASM, tous les composants du plan de contrôle Istio sont gérés, réduisant ainsi la complexité de votre utilisation. Vous devez uniquement vous concentrer sur le développement et le déploiement d'applications métiers. Dans le même temps, il maintient la compatibilité avec la communauté Istio, prend en charge la manière déclarative de définir des règles de routage flexibles et prend en charge la gestion unifiée du trafic entre les services de la grille.

Une instance ASM hébergeant le plan de contrôle peut prendre en charge les services d'application de plusieurs clusters Kubernetes ou services d'application exécutés sur des pods ECI.

Fonctions principales

Approche de gestion cohérente

Gérez les services d'application exécutés sur des clusters Kubernetes gérés par ACK, des clusters Kubernetes dédiés, des clusters Kubernetes sans serveur et des clusters d'accès dans des scénarios hybrides ou multi-cloud de manière cohérente pour fournir une observabilité et un contrôle du trafic cohérents.

Gestion unifiée du trafic

Prend en charge la gestion du trafic cloud hybride, multi-cloud et multi-cluster.

Hébergement des composants centraux du plan de contrôle

L'hébergement des composants principaux du plan de contrôle minimise les frais généraux liés aux ressources utilisateur ainsi que les coûts d'exploitation et de maintenance.

Les fonctions principales de l'ASM sont décrites ci-dessous.

Éléments de fonction illustrer Documents connexes Gestion du cycle de vie complet des instances de grille L'hébergement du plan de contrôle prend en charge le déploiement, la mise à niveau, la suppression et d'autres opérations de gestion en un clic, abaissant ainsi le seuil d'utilisation, d'exploitation et de maintenance. Gestion des instances Prise en charge de plusieurs applications d'infrastructure Prend en charge les applications sur ACK, ACK Serverless, les clusters Edge et les clusters Kubernetes enregistrés en externe. Gestion des applications de cluster multi-types Passerelle d'entrée et de sortie de trafic unifiée Fournissez des entrées et des sorties de trafic unifiées pour les applications au sein de la grille afin d'obtenir un cryptage de sécurité et un contrôle du trafic de bout en bout. Présentation de la passerelle ASM Différents types de gestion du trafic Prend en charge la gestion du trafic multiprotocole, les niveaux de gris de liaison complète et le disjoncteur , limitation de courant local, préchauffage au démarrage lent et capacités d'annulation du trafic. Gestion du trafic Système de sécurité Zero Trust non intrusif Fournit des solutions de sécurité zéro confiance prêtes à l'emploi et configurables dynamiquement, comprenant l'authentification d'identité, les certificats de sécurité, l'exécution de politiques et l'analyse visuelle. Présentation de la sécurité Zero Trust Extensibilité pour une logique personnalisée Le marché des plug-ins propose une variété de plug-ins d'extension prêts à l'emploi et prend également en charge EnvoyFilter personnalisé. Centre de plug-ins Intégration écologique complète Prend en charge les outils GitOps courants et prend en charge les services sans serveur et d'IA tels que Knative et KServe. Intégration écologique

Présentation de la version

ASM est divisé en édition standard, édition entreprise et édition ultime en fonction de différentes fonctions et capacités de support. Basée sur la version standard, la version commerciale améliore la prise en charge multiprotocole et les capacités d'expansion dynamique, fournit une gouvernance des services raffinée, améliore le système de sécurité zéro confiance et continue d'améliorer les performances et les capacités de prise en charge des clusters à grande échelle, réduisant ainsi le coût de mise en œuvre. dans l’environnement de production.

Le seuil de la grille de services convient aux scénarios d'interopérabilité multilingue, d'exigences fines de gouvernance des services et d'utilisation à grande échelle de la grille de services dans les environnements de production.

Version illustrer Version gratuite édition standard Pour l'expérience de test fonctionnel, il prend en charge un nombre de pods inférieur à 50, n'a aucune capacité d'amélioration au niveau de l'entreprise et n'est pas recommandé pour une utilisation en production. Version professionnelle Edition pour entreprise Pour la production à petite et moyenne échelle, il prend en charge un nombre de pods inférieur à 1 000, dispose de capacités d’amélioration au niveau de l’entreprise et est garanti par SLA. Version ultime Pour la production à grande échelle, il prend en charge un nombre de pods inférieur à 10 000, dispose de capacités d’amélioration au niveau de l’entreprise et est garanti par SLA.

Avantages du produit

Facile à utiliser

Créez en un clic via la console

Mise à niveau en un clic via la console

Définissez de manière flexible les services virtuels Istio, les règles cibles, les ressources de passerelle d'entrée, etc. via la console

Puissant

Fonction illustrer Entièrement géré Installation, déploiement et mise à niveau en un clic Hébergement des composants du plan de contrôle Concentrez-vous uniquement sur le développement d’applications métiers Compatible avec les spécifications de la communauté Istio Acheminement du trafic Règles de routage du trafic personnalisées Sur plusieurs clusters Kubernetes Gestion du trafic raffinée Capacités d'ingénierie du chaos prêtes à l'emploi fonction de sécurité Activez ou désactivez mTLS en un seul clic Une approche incrémentielle pour la mise en œuvre de mTLS Fonctionnalité RBAC facile à utiliser Facile à connecter avec des systèmes tiers Surveillance et diagnostic Fournit des capacités de diagnostic de réseau Services gérés intégrés de suivi, de surveillance et de journalisation Obtenez une visibilité de bout en bout Amarrage de l'écosystème Haute stabilité Une équipe dédiée assure la stabilité des services d’hébergement La haute disponibilité Le plan de contrôle est divisé en spécifications et des versions de produits avec différents SLA sont fournies pour les clients ayant des besoins commerciaux différents. Prise en charge de plusieurs zones de disponibilité Soutien technique Les composants centraux du plan de contrôle sont hébergés pour minimiser la complexité de l’exploitation et de la maintenance. Fournir un support technique pour les bons de travail

thème

Gestion du trafic

La gestion du trafic basée sur la configuration peut être facilement mise en œuvre via ASM :

Il sépare la gestion du trafic de la gestion de l'infrastructure et fournit de nombreuses fonctions de gestion du trafic indépendantes du code de l'application, contribuant ainsi à simplifier la gestion du trafic à mesure que l'échelle de déploiement s'étend progressivement.

La découverte de services, le routage du trafic et l'équilibrage de charge de Service Mesh simplifient la configuration des propriétés de niveau de service, telles que les délais d'attente et les tentatives.

Sécurité des services

Avec ASM, l'authentification TLS mutuelle entre les services peut être facilement réalisée :

Prend en charge la mise en œuvre progressive de l'authentification bidirectionnelle mTLS pour garantir la sécurité des communications entre les services et entre les utilisateurs finaux et les services.

L'authentification TLS mutuelle ne nécessite pas de modification du code du service pendant le processus de mise en œuvre et peut fournir un puissant mécanisme d'authentification d'identité basé sur les rôles pour chaque service afin de réaliser des opérations interactives entre clusters et entre cloud.

Grâce à ASM, l'autorisation entre les services peut être facilement obtenue :

Grâce au mécanisme d'autorisation Istio, ASM garantit que les services contenant des données sensibles ne sont accessibles qu'à partir de clients ayant subi une authentification et une autorisation strictes.

Prend en charge le contrôle d'accès au niveau de l'espace de noms, du service et de la méthode pour les services de la grille, y compris l'utilisation de la sémantique basée sur les rôles, de l'autorisation de service à service et d'utilisateur final à service, et fournit en termes de rôles et liaisons de rôles Prise en charge flexible des attributs personnalisés.

Avec ASM, la gestion des clés peut être facilement réalisée :

Le système de gestion des clés basé sur Istio prend en charge la génération, la distribution, la rotation et la révocation automatiques des clés et des certificats.

Récupération

Les systèmes distribués sont très complexes et peuvent présenter des risques de stabilité au niveau de l'infrastructure, de la logique des applications, des processus d'exploitation et de maintenance, etc., conduisant à une défaillance du système d'entreprise.

Fournit des fonctionnalités d'ingénierie du chaos basées sur Istio, notamment comment utiliser la configuration du pool de connexions et la détection des anomalies pour implémenter des fonctionnalités de disjoncteur, et prend en charge les fonctionnalités de nouvelle tentative et d'injection de pannes pour les services.

Observabilité des services

ASM facilite l'observabilité entre les services, en détectant et en résolvant les problèmes rapidement et efficacement grâce à des capacités de surveillance puissantes, fiables et faciles à utiliser.

Grâce à la version de lien observable intégrée OpenTelemetry, il fournit aux développeurs d'applications distribuées une restauration complète des liens d'appel, des statistiques sur le volume des demandes d'appel, une topologie des liens, une analyse des dépendances des applications et d'autres outils pour aider les développeurs à analyser et diagnostiquer rapidement les goulots d'étranglement des performances dans le cadre de l'amélioration de l'architecture. efficacité du développement et du diagnostic.

Architecture des microservices

Grâce à ASM, il est possible de réaliser un développement et un déploiement agiles et d'accélérer les itérations commerciales de l'entreprise. Dans l'environnement de production d'entreprise, grâce à une répartition raisonnable des microservices, chaque application de microservice est stockée dans l'entrepôt miroir Alibaba Cloud pour vous aider à la gérer. Il vous suffit d'itérer chaque application de microservice et Alibaba Cloud fournit des fonctionnalités de planification, d'orchestration, de déploiement et de publication en niveaux de gris.

L'équilibrage de charge et la découverte de services prennent en charge le transfert de requêtes de couche 4 et 7 et la liaison back-end.

Des stratégies riches de planification et de récupération d'exception prennent en charge la planification par affinité au niveau du service, la haute disponibilité et la reprise après sinistre dans les zones de disponibilité.

La surveillance des microservices et la mise à l'échelle élastique prennent en charge la surveillance des microservices et des conteneurs, ainsi que la mise à l'échelle automatique des microservices.