主流のオープンソースマイクロサービスエコシステムに対応したワンストッププラットフォーム
サービスの登録と検出、構成管理、ゲートウェイ接続、サービスガバナンスなど、高性能で可用性の高いエンタープライズレベルのクラウドサービス機能を提供します。 フルマネージド型の登録と設定センターは、Nacos、ZooKeeper、または Eureka との互換性を備えています。 ゲートウェイは Istio に基づいて構築され、Kubernetes Ingress 標準との互換性を備えています。 MSE は、Spring Cloud や Apache Dubbo などのオープンソースのマイクロサービスフレームワークに基づいて、非侵入的な方法で強化されたサービスガバナンスを提供します。 MSE を使用すると、オープンソーステクノロジーを使用して独自のマイクロサービスシステムを簡単に構築できます。
オープンソース機能に基づく機能拡張
オープンソースのコミュニティサービスおよびプログラミングフレームワークとの完全な互換性を備え、安定性、パフォーマンス、可観測性、使いやすさの向上をサポートします。
非侵入型ですぐに使用できる
コード、構成、イメージを変更することなく、アプリケーションをマイクロサービスガバナンスに接続できます。 クラスターレジストリのアドレスを変更すると、登録と設定センターを使用できます。
フルマネージド型のサービス
フルマネージド型のクラスターを使用できます。 リソースの購入、デプロイ、および O&M が不要で、ビジネスの開発に集中できます。MSE はよりプロフェッショナルで、弾力性と信頼性を備えています。
クラウドネイティブ
クラウドネイティブゲートウェイは Istio に基づいて構築され、Kubernetes Ingress 標準との互換性を備えています。 マイクロサービスガバナンスは、従来の Java フレームワークと Istio の間のトラフィック相互接続を実装します。
高可用性
マネージドインスタンスは、包括的なヘルス検出機能と自動復旧機能を備え、オープンソースミドルウェアの多数の可用性に関する問題点を克服し、エンジンを長期間安定して実行できます。
可視化
マネージドインスタンスには、さまざまなメトリクスとログ分析ダッシュボードのモニタリングが提供されます。 マイクロサービスガバナンス機能により、効果が視覚化され、サービスを表示、管理、制御できます。
特徴
Governance Center
Spring Cloud や Apache Dubbo などの主流のオープンソースマイクロサービスフレームワークを非侵入的な方法で強化し、豊富なサービスガバナンス機能を提供し、ミドルウェアをビジネスから分離します。
カナリアリリース
アプリケーションの可視性、カナリアリリース、ロールバックをサポートします。 少数のインスタンスで新しいバージョンのアプリケーションを検証し、検証が成功した場合はすべてのインスタンスでアプリケーションを更新できます。
エンドツーエンドのカナリアリリース
アプリケーションの関連バージョンを独立したランタイム環境に分離し、ルールに基づいてリクエストトラフィックをターゲットバージョンにルーティングします。 この機能はオンラインで設定され、リアルタイムで適用されます。
正常な公開と公開の停止
サービスのプリフェッチ、遅延公開、正常な公開の停止などの機能を提供し、サービスのコールドスタート、スケーリング、破棄のプロセス全体を保護してビジネスのパフォーマンスと継続性を確保します。
外れ値インスタンスの削除
ユーザーが呼び出したプロバイダーアプリケーションインスタンスの可用性をモニタリングし、インスタンスを動的に調整してサービス呼び出しを完了し、サービスの安定性とサービス品質を向上します。
サービス認証
アプリケーションを呼び出すトラフィックを認証し、認証ルールに一致するアプリケーションのみを呼び出すことができます。 この機能はオンラインで設定され、リアルタイムで適用されます。
クラウドネイティブゲートウェイ
Kubernetes Ingress 規格に準拠した、より信頼性が高く、費用効果が高く、効率的なマイクロサービス API ゲートウェイを提供します。
サービスガバナンス
Kubernetes サービスの使用、レジストリとしての Nacos の使用、スロットリングとデグラデーション、カナリアリリース、ルート設定などの複数のサービス検出方法を含む、さまざまなサービスガバナンス機能を提供します。
アクセスセキュリティ
証明書管理、IP アドレスブラックリストとホワイトリスト、JWT または OIDC 認証、WAF または DDoS 攻撃に対する保護をサポートしています。
高可用性
過負荷保護、正常な公開と公開停止、マルチゾーンディザスタリカバリ、自動スケーリングをサポートしています。
可観測性
モニタリングダッシュボードの表示、ログのクエリ、トレースの表示、アラートルールの設定を行うことができます。
登録と設定センター
登録と設定センターはフルマネージド型で、Nacos、ZooKeeper、または Eureka との互換性を備え、可用性が高く、包括的なモニタリングとアラート機能、コンソールでの O&M 操作、複数のエンジンタイプをサポートします。 MSE Professional Edition は Nacos 2.0 との互換性を備えています。 MSE Basic Edition と比較して、MSE Professional Edition はパフォーマンスが約 10 倍向上高く、SLA コンプライアンスと構成機能が向上しています。
標準に従ってエンジンを使用
オープンソースソフトウェアの標準的な使用方法に完全に準拠しています。 エンジンのエンドポイントを変更しても、タスクコードを変更せずにエンジンを使用できます。
データ管理
データの追加、削除、変更、クエリなど、視覚化された方法でデータをクエリおよび更新できます。
モニタリングとアラート
接続数、TPS、QPS などのメトリクスに対する、視覚化されたエンジンのモニタリングとアラートをサポートし、また、テキストメッセージ、電子メール、DingTalk チャットボットなど、複数の通知方法をサポートしています。
シナリオ
ビジネスのマイクロサービスアーキテクチャは通常、トラフィックゲートウェイとマイクロサービスゲートウェイの 2 つのレイヤーで構成されています。 トラフィックゲートウェイは North-South トラフィックのスケジューリングとセキュリティ保護を担当し、マイクロサービスゲートウェイは East-West トラフィックのスケジューリングおよびサービスガバナンスを担当します。 クラウドネイティブゲートウェイは、機能を損なうことなく、ゲートウェイの 2 つのレイヤーを 1 つのレイヤーに変更します。
メリット
-
高額なゲートウェイのコストを 50% 削減
Kubernetes Ingresses や NGINX などのトラフィックゲートウェイを Spring Cloud ゲートウェイや Zuul ゲートウェイなどのマイクロサービスゲートウェイと組み合わせて、リソースコストの半分を節約し、O&M の複雑さを軽減できます。
-
マイクロサービスの自動検出とガバナンス
コンテナクラスターはマイクロサービスレジストリと統合されており、サービスの自動検出とルート転送を簡単に実装できます。 タイムアウトリトライ、サーキットブレーカー、カナリアリリースなどの機能がサポートされています。
-
従来のマイクロサービスゲートウェイよりも優れたパフォーマンス
クラウドネイティブゲートウェイは Envoy と Istio に基づいて構築され、従来のマイクロサービスゲートウェイと比較してパフォーマンスが優れています。ビジネスシステムがトラフィックのピーク時にスムーズに対応できるよう、負荷分散とトラフィック制御機能を使用してバックエンドサービスの可用性を高めます。
マイクロサービスアーキテクチャのさまざまなガバナンス手法とトラフィック制御は、サービス間の East-West 方向に適用されるだけでなく、イングレスの North-South トラフィックからも開始する必要があります。 クラウドネイティブゲートウェイはマイクロサービスのアフィニティを実行し、マイクロサービスガバナンスシステムと密接に関連しています。
メリット
-
カナリアリリース
マイクロサービスを更新すると、マイクロサービス環境の East-West トラフィックに加えて、ゲートウェイに対してもカナリアリリースポリシーが適用されます。 カナリアのトラフィックは、ポータルのイングレスから送信され始めます。
-
正常な公開と公開の停止
Dubbo および Spring Cloud トラフィックに対する正常な公開と公開の停止がサポートされています。 アプリケーションをリリース、スケールイン、またはスケールアウトしても、トラフィックの急変や損失は発生しません。 また、クラウドネイティブゲートウェイやメッセージなどのコンポーネントも統合されています。 MSE は、Kubernetes アプリケーションのライフサイクルにおける正常な公開と公開の停止を自動的にサポートし、インスタンスのリリース、公開、公開の停止中にエンドツーエンドのロスレストラフィックを自動的に実装します。
-
外れ値インスタンスの削除
サーバー側クラスター内の一部のインスタンスが異常停止した場合、コンシューマーは例外を自身で判断し、対応するプロバイダーインスタンスを短い期間削除できます。 コンシューマーは、一定の期間が経過するまで、インスタンスにリクエストを送信しません。 コンシューマーは、グローバル例外を判断することもできます。 そのため、サービスの全体的な可用性を効果的に向上できます。
ビッグデータおよびマイクロサービス分野で使用可能な BaaS ベースのサービスとして、MSE は、O&M が不要で可用性の高いエンジンサービス、Nacos、ZooKeeper、または Eureka との互換性を備えたフルマネージド型の登録と設定センター、Kubernetes Ingress 標準または Envoy との互換性を備えたゲートウェイ、およびオープンソース機能に基づく非侵入型で強化されたサービスガバナンスを提供します。
メリット
-
分散システムの調整
企業で HBase、Spark、Kafka などのオープンソースソフトウェアを使用している場合、MSE が提供する ZooKeeper、Eureka、Nacos レジストリを使用して分散システムを調整できます。
-
サービスの検出
急成長を続けるクラウドコンピューティングの時代には、マイクロサービス指向アプリケーションの利用が拡大しています。 MSE は、Apache Dubbo と Spring Cloud を使用して開発されたマイクロサービスに対して、可用性が高く、O&M 不要で安定したサービスレジストリを提供します。
セキュリティ保護はゲートウェイの要件です。 クラウドネイティブゲートウェイは、HTTPS、IP アドレスブラックリスト、複数の認証および承認方法に使用される証明書をサポートし、API とサービスのセキュリティ設定を一元管理して、セキュリティアクセスコストを削減します。
メリット
-
多様な認証要件
従来の JWT 認証と OAuth 2.0 ベースの OIDC 認証を実行できます。 認証を柔軟に設定できます。
サービスメッシュ技術は、従来の Java フレームワークと同様のマイクロサービスガバナンス機能を実装するための多言語アプリケーションの強力なサポートを提供しています。 ビジネスとサービスメッシュの分離が従来の Java フレームワークに適用され、ビジネスの迅速な統合を支援し、変革コストを削減します。
メリット
-
非侵入型の接続
Java エージェントを使用して Dubbo および Spring Cloud のマイクロサービス指向アプリケーションに接続し、アプリケーションコードを変更せずにサイドカーを使用して他の言語で開発されたアプリケーションに接続できます。
-
一元化されたトラフィック制御と設定
従来の Java マイクロサービスフレームワークと Istio のトラフィック制御とガバナンスを実装するための、一連の構成およびガバナンスポリシーが提供されます。 使用コストとメンテナンスコストを削減できます。
-
言語間の相互運用性
従来の Java フレームワークと Istio 間で、トラフィックの相互接続を実現しています。
仕様
MSE クラウドネイティブゲートウェイ
Kubernetes Ingress 標準との互換性を備え、ACK や Nacos の使用など、複数のサービス検出方法をサポートしています。
特徴
- Kubernetes Ingress とマイクロサービスゲートウェイを組み合わせます。
- リソースコストを 50% 削減できます。
課金
従量課金方式およびサブスクリプション課金方式がサポートされています。 エンジンの仕様とノード数に基づいて課金されます。
MSE 登録と設定センター
業界で主流のオープンソースマイクロサービスエコシステムとの互換性を備えた、ワンストップマイクロサービスプラットフォームを提供します。
特徴
- Nacos 2.0 をサポートし、パフォーマンスを約 10 倍向上できます。
- 99.95% のサービス可用性と、より安全な構成を提供します。
課金
従量課金方式およびサブスクリプション課金方式がサポートされています。 エンジンの仕様とノード数に基づいて課金されます。
MSE マイクロサービスガバナンス
本番環境レベルのサービスガバナンスを非侵入的な方法で実装し、リリースリスクを排除してオンラインの安定性を向上し、アプリケーションのセキュリティを保護します。
特徴
- Spring Cloud と Apache Dubbo をネイティブでサポートしています。
- エンドツーエンドのカナリアリリース、正常な公開と公開の停止など、幅広いサービスガバナンス機能を備えています。
課金
従量課金方式のみサポートされています。 ガバナンスセンターに接続されたアプリケーションノードの数に基づいて課金されます。