Login
Accedi

Galleria mappe mentale Griglia di servizio Alibaba Cloud ASM

Griglia di servizio Alibaba Cloud ASM

Alibaba Cloud Service Mesh (in breve ASM) è una piattaforma gestita che gestisce in modo uniforme il traffico delle applicazioni di microservizi ed è compatibile con Istio. Attraverso funzioni come il controllo del flusso, l'osservazione della griglia e la sicurezza delle comunicazioni tra servizi, l'ASM della griglia di servizi può semplificare in modo completo la governance dei servizi e fornire funzionalità di gestione unificate per i servizi in esecuzione su infrastrutture informatiche eterogenee. È adatto per cluster Kubernetes, cluster Serverless Kubernetes. Macchine virtuali ECS e cluster autocostruiti.

Modificato alle 2024-01-20 08:35:21

WSZUS4lF

Lavori recenti Visualizza più lavori>>

Griglia di servizio Alibaba Cloud ASM

WSZUS4lF

Lavori recenti Visualizza più lavori>>

Consigliato per te
Profilo

PAI della piattaforma di intelligenza artificiale Alibaba Cloud
- 10
WSCoUtCI
Servizio Alibaba Cloud ad alta disponibilità AHAS
- 9
WSZUS4lF
Coda di messaggi Alibaba Cloud
- 9
WSZUS4lF
Motore di microservizi Alibaba Cloud
- 8
WSZUS4lF
Servizio di applicazioni distribuite aziendali Alibaba Cloud (EDAS)
- 8
WSZUS4lF
Responsabile della sicurezza nel cloud di Alibaba
- 5
WSZUS4lF
Test di penetrazione del cloud di Alibaba
- 13
WSZUS4lF
Alibaba Cloud e altri servizi di consulenza assicurativa
- 5
WSZUS4lF
Controllo del database cloud di Alibaba
- 7
WSZUS4lF
Servizio di gestione delle chiavi Alibaba Cloud
- 5
WSZUS4lF

Griglia di servizio Alibaba Cloud ASM

tema

Architettura del prodotto

L'architettura del prodotto ASM è mostrata nella figura seguente.

In ASM, tutti i componenti del piano di controllo Istio sono gestiti, riducendo la complessità del tuo utilizzo. Devi concentrarti solo sullo sviluppo e sulla distribuzione delle applicazioni aziendali. Allo stesso tempo, mantiene la compatibilità con la comunità Istio, supporta la modalità dichiarativa per definire regole di routing flessibili e supporta la gestione unificata del traffico tra i servizi nella rete.

Un'istanza ASM che ospita il piano di controllo può supportare servizi applicativi da più cluster Kubernetes o servizi applicativi in esecuzione su pod ECI.

Funzioni principali

Approccio gestionale coerente

Gestisci i servizi applicativi in esecuzione su cluster Kubernetes gestiti da ACK, cluster Kubernetes dedicati, cluster Kubernetes serverless e cluster di accesso in scenari ibridi o multi-cloud in modo coerente per fornire osservabilità e controllo del traffico coerenti.

Gestione unificata del traffico

Supporta la gestione del traffico cloud ibrido, multi-cloud e multi-cluster.

Hosting dei componenti principali del piano di controllo

L'hosting dei componenti principali del piano di controllo riduce al minimo il sovraccarico delle risorse utente e i costi operativi e di manutenzione.

Le funzioni principali di ASM sono descritte di seguito.

Elementi funzionali illustrare Documenti correlati Gestione dell'intero ciclo di vita delle istanze della rete L'hosting del piano di controllo supporta la distribuzione, l'aggiornamento, l'eliminazione e altre operazioni di gestione con un solo clic, abbassando la soglia per l'utilizzo, il funzionamento e la manutenzione. Gestione delle istanze Supporto per più applicazioni infrastrutturali Supporta applicazioni su ACK, ACK Serverless, cluster edge e cluster Kubernetes registrati esternamente. Gestione applicazioni cluster multi-tipo Gateway di traffico in entrata e in uscita unificato Fornire ingressi e uscite di traffico unificati per le applicazioni all'interno della rete per ottenere la crittografia di sicurezza end-to-end e il controllo del traffico. Panoramica del gateway ASM Vari tipi di gestione del traffico Supporta la gestione del traffico multiprotocollo, la scala di grigi full-link e l'interruttore automatico , limitazione di corrente locale, preriscaldamento ad avvio lento e funzionalità di rollback del traffico. Gestione del traffico Sistema di sicurezza Zero Trust non intrusivo Fornisce soluzioni di sicurezza Zero Trust pronte all'uso e configurabili dinamicamente, tra cui autenticazione dell'identità, certificati di sicurezza, esecuzione di policy e analisi visiva. Panoramica sulla sicurezza Zero Trust Estendibilità per logica personalizzata Il mercato dei plug-in offre una varietà di plug-in di estensione pronti all'uso e supporta anche EnvoyFilter personalizzato. Centro plug-in Integrazione ecologica completa Supporta gli strumenti GitOps comuni e supporta servizi serverless e AI come Knative e KServe. Integrazione ecologica

Introduzione alla versione

ASM è suddiviso in edizione standard, edizione aziendale e edizione definitiva in base alle diverse funzioni e capacità di supporto. Basata sulla versione standard, la versione commerciale migliora il supporto multiprotocollo e le capacità di espansione dinamica, fornisce una governance dei servizi raffinata, migliora il sistema di sicurezza zero-trust e continua a migliorare le prestazioni e le capacità di supporto dei cluster su larga scala, riducendo i costi di implementazione nell'ambiente produttivo.

La soglia della griglia di servizio è adatta per scenari con interoperabilità multilingue, requisiti di governance del servizio di precisione e utilizzo su larga scala della griglia di servizio negli ambienti di produzione.

Versione illustrare Versione gratuita edizione standard Per l'esperienza di test funzionale, supporta un numero di pod compreso tra 50, non dispone di funzionalità di miglioramento a livello aziendale e non è consigliato per l'uso in produzione. Versione aziendale Edizione aziendale Per la produzione su piccola e media scala, supporta un numero di Pod compreso tra 1.000, dispone di funzionalità di miglioramento a livello aziendale ed è garantito da SLA. Versione definitiva Per la produzione su larga scala, supporta un numero di Pod compreso tra 10.000, dispone di funzionalità di miglioramento a livello aziendale ed è garantito da SLA.

Vantaggi del prodotto

Facile da usare

Crea con un clic attraverso la console

Aggiornamento con un clic tramite la console

Definisci in modo flessibile i servizi virtuali Istio, le regole di destinazione, le risorse del gateway di ingresso, ecc. attraverso la console

Potente

Funzione illustrare Completamente gestito Installazione, distribuzione e aggiornamento con un solo clic Hosting dei componenti del piano di controllo Concentrati solo sullo sviluppo di applicazioni aziendali Compatibile con le specifiche della community Istio Instradamento del traffico Regole di instradamento del traffico personalizzate Su più cluster Kubernetes Gestione raffinata del traffico Capacità di ingegneria del caos pronte all'uso funzione di sicurezza Abilita o disabilita mTLS con un clic Un approccio incrementale all'implementazione di mTLS Funzionalità RBAC di facile utilizzo Facile connessione con sistemi di terze parti Monitoraggio e diagnosi Fornisce funzionalità diagnostiche della rete Servizi gestiti integrati di tracciamento, monitoraggio e registrazione Ottieni visibilità end-to-end Attracco dell'ecosistema Elevata stabilità Un team dedicato garantisce la stabilità dei servizi di hosting Alta disponibilità Il piano di controllo è suddiviso in specifiche e vengono fornite versioni del prodotto con SLA diversi per clienti con esigenze aziendali diverse. Supporta più zone di disponibilità Supporto tecnico I componenti principali del piano di controllo sono ospitati per ridurre al minimo la complessità del funzionamento e della manutenzione. Fornire supporto tecnico per gli ordini di lavoro

tema

Gestione del traffico

La gestione del traffico basata sulla configurazione può essere facilmente implementata tramite ASM:

Separa la gestione del traffico dalla gestione dell'infrastruttura e fornisce molte funzioni di gestione del traffico indipendenti dal codice dell'applicazione, contribuendo a semplificare la gestione del traffico man mano che la scala di implementazione si espande gradualmente.

Il rilevamento dei servizi, l'instradamento del traffico e il bilanciamento del carico di Service Mesh semplificano la configurazione delle proprietà a livello di servizio, come timeout e nuovi tentativi.

Sicurezza del servizio

Con ASM è possibile ottenere facilmente l'autenticazione TLS reciproca tra i servizi:

Supporta la progressiva implementazione dell'autenticazione bidirezionale mTLS per garantire la sicurezza della comunicazione tra servizi e tra utenti finali e servizi.

L'autenticazione TLS reciproca non richiede modifiche al codice del servizio durante il processo di implementazione e può fornire un potente meccanismo di autenticazione dell'identità basata sui ruoli per ciascun servizio per ottenere operazioni interattive tra cluster e tra cloud.

Attraverso ASM, l'autorizzazione tra i servizi può essere facilmente ottenuta:

Con il meccanismo di autorizzazione Istio, ASM garantisce che i servizi contenenti dati sensibili siano accessibili solo da client che hanno subito un'autenticazione e un'autorizzazione rigorose.

Supporta il controllo degli accessi a livello di spazio dei nomi, di servizio e di metodo per i servizi nella griglia, incluso l'utilizzo della semantica basata sui ruoli, l'autorizzazione da servizio a servizio e da utente finale a servizio, e fornisce in termini di ruoli e associazioni di ruoli Supporto flessibile per attributi personalizzati.

Con ASM la gestione delle chiavi può essere facilmente realizzata:

Il sistema di gestione delle chiavi basato su Istio supporta la generazione, la distribuzione, la rotazione e la revoca automatica di chiavi e certificati.

Recupero

I sistemi distribuiti sono estremamente complessi e potrebbero esserci rischi di stabilità nell'infrastruttura, nella logica applicativa, nei processi operativi e di manutenzione, ecc., che portano al fallimento del sistema aziendale.

Fornisce funzionalità di ingegneria del caos basate su Istio, incluso come utilizzare la configurazione del pool di connessioni e il rilevamento delle anomalie per implementare funzionalità di interruttore automatico e supporta funzionalità di tentativi e di inserimento di errori per i servizi.

Osservabilità del servizio

ASM semplifica il raggiungimento dell'osservabilità tra i servizi, rilevando e risolvendo i problemi in modo rapido ed efficiente con funzionalità di monitoraggio potenti, affidabili e facili da usare.

Attraverso la versione OpenTelemetry con collegamento osservabile integrato, fornisce agli sviluppatori di applicazioni distribuite il ripristino completo del collegamento delle chiamate, statistiche sul volume delle richieste di chiamata, topologia dei collegamenti, analisi delle dipendenze delle applicazioni e altri strumenti per aiutare gli sviluppatori ad analizzare e diagnosticare rapidamente i colli di bottiglia delle prestazioni nell'ambito del miglioramento dell'architettura efficienza dello sviluppo e della diagnosi.

Architettura dei microservizi

Attraverso ASM è possibile ottenere uno sviluppo e un'implementazione agili e accelerare le iterazioni aziendali. Nell'ambiente di produzione aziendale, attraverso una ragionevole suddivisione dei microservizi, ciascuna applicazione di microservizi viene archiviata nel mirror warehouse di Alibaba Cloud per aiutarti a gestirla. Devi solo iterare ciascuna applicazione di microservizi e Alibaba Cloud fornisce funzionalità di pianificazione, orchestrazione, distribuzione e rilascio in scala di grigi.

Il bilanciamento del carico e l'individuazione dei servizi supportano l'inoltro delle richieste di livello 4 e 7 e l'associazione back-end.

Le strategie avanzate di pianificazione e ripristino delle eccezioni supportano la pianificazione dell'affinità a livello di servizio, l'elevata disponibilità e il ripristino di emergenza tra le zone di disponibilità.

Il monitoraggio dei microservizi e il dimensionamento elastico supportano il monitoraggio dei microservizi e a livello di contenitore e supportano il dimensionamento automatico dei microservizi.