本文分享自華為雲社群《雲原生中介軟體,構築軟體安全可信的連線橋樑》,作者: 華為雲PaaS服務小智。
近日,在華為雲開發者大會2024期間,來自華為雲PaaS服務,中介軟體領域產品團隊的資深專家、技術總監、高階產品經理等大咖們發表了以“雲原生中介軟體,構築軟體安全可信的連線橋樑”為主題的專題演講。
演講伊始,華為雲產品資深專家龍英首先就中介軟體在雲端計算發展中的趨勢做了分析,他指出,從上個世紀末到本世紀初,軟體行業的發展規模已經日益龐大,軟體產業鏈也越來越精細,複雜程度絲毫不亞於傳統制造業的供應鏈體系,並提到,一款軟體產品可以非常快速上市,充分證明了產品鏈的優勢,但也因為涉及到軟體架構問題,如軟體各層部件的選型不當,導致整個軟體遇到非常大的挑戰,需要透過重構等高代價的手段才能完成升級換代。
華為雲產品資深專家 龍英
華為雲中介軟體:提供技術領先、安全可信、形態豐富的中介軟體,助力客戶構築世界級軟體
隨著雲端計算的技術發展,雲原生中介軟體作為雲原生架構中的關鍵元件,在核心能力建設、業務連續性、生態豐富性等諸多方面也面臨著一系列挑戰。
建設進度不滿足客戶對雲服務的能力訴求。一方面,人才與組織與業務發展不匹配,尤其是人才梯隊建設需要花費很長的週期和成本,這對於一個大型企業來說可以逐步完善,但對小公司而言,實現起來非常困難;另一方面,安全和技術瓶頸帶來的可靠性問題,也讓企業的運營存在較大隱患。
使用開源中介軟體帶來的業務連續性風險。據調研資料發現,95%以上的企業都在使用開源中介軟體產品,而開源中介軟體產品通常都會存在一些安全漏洞,這些漏洞可能被惡意利用,導致系統被攻擊、資料洩漏等嚴重後果。相關報告,如Synopsys的《開源安全與風險分析報告》高達84%的程式碼庫包含至少一個已知的安全漏洞,這些漏洞如果被攻擊者利用,很可能對企業的業務連續性造成嚴重影響。
中介軟體形態多樣,客戶希望雲廠商能面面俱到。中介軟體技術發展百花齊放,形態各異,市面上可用的開源加商業中介軟體產品可能有上千款,面對眾多的中介軟體產品,客戶都希望能夠以最小的代價實現業務上雲,並且連帶著歷史上的中介軟體選型不合理問題能在這個階段一併解決。
為了應對上述挑戰,華為雲中介軟體分別做出了不同的對策予以有效解決客戶業務問題。
首先,匹配客戶上雲階段,分“三步走”,當前已進入到第二階段
階段一,重點是讓上雲的客戶能對雲上能力產生極佳的體驗。目前華為雲幾乎所有服務的OpenAPI都在雲上託管。比如,分散式快取服務DCS透過自研技術可以把單分片的併發效能從十萬提升到四五十萬,並且時延抖動波形的穩定性提升10%。
階段二,構築大量能夠讓客戶深度用雲的能力,中介軟體產品在韌性和快恢復上投入了大量精力進行打磨。舉例,像分散式訊息服務DMS的智慧診斷能力,可以一鍵診斷並給出最佳最佳化建議。混沌工程產品支援10大場景,100+故障模式的故障檢測能力,幫助客戶把使用雲服務的隱患係數降到最低。
階段三,構建跨雲的能力,從儲存層、資料層到中介軟體層構築一整套的解決方案產品,透過視覺化大屏進行多雲多叢集的統一管理,遇到故障跨雲跨Region,實現自動遷移。
其次,華為雲中介軟體透過華為管理體系反覆捶打出過硬產品
透過持續不斷的投入,建立了一整套非常完整的體系標準,並且已融入公司研發IPD和DSTE流程中,實現了從依賴個人、偶然性推出成功產品,到制度化、持續地推出高質量產品的轉變。華為的產品和解決方案已經在170多個國家安全穩定執行,並因此積累和贏得了全球眾多客戶的信任。
再者,深耕行業,為場景找技術夥伴,建立利益共同體
為更好的滿足客戶需求,加速行業數字化轉型,華為一方面面向煤礦、港口、公路、電力、金融等多個行業成立了軍團組織,從行業的視角找匹配的技術。軍團是專業化隊伍,對內拉通端到端的資源,包括研發、銷售、交付、服務等,以便深入理解行業的生產實踐和行業知識,打造適配場景的產品和解決方案;對外聯合更多的解決方案夥伴,把華為和夥伴的能力整合在一起,形成針對性的解決方案。另一方面,面向商業市場,產品銷售、交付、維護等幾乎都依賴眾多的夥伴主導完成,華為將從“研發、營銷、銷售、供應、服務”端到端地進行適配,賦能夥伴,使能夥伴,讓夥伴能夠自主擴充、交付華為產品和方案。
透過上述解決思路,最終總結打造出了一套完整的中介軟體系列產品,並採取自研+開放的雙輪戰略,支撐華為雲的中介軟體產品系列越做越大,越做越深。華為雲中介軟體致力於提供技術領先、安全可信、形態豐富的中介軟體部件,幫助客戶構築世界級軟體。目前已經在全球最火的新能源行業落地,沉澱了豐富的實踐案例。
車聯網行業創新提速之路,行穩致遠
會上,華為雲中介軟體技術總監明澤提到,隨著汽車的日益普及及技術的不斷髮展,全球汽車行業“新四化”趨勢越發明顯。
華為雲中介軟體技術總監 明澤
網聯化是數字化和服務化的基礎,在有了大量資料的基礎上,出現各種智慧化服務,尤其是自動駕駛,徹底奠定了智慧化核心地位;出行服務讓車輛共享化成為一種新的消費模式。此外,全球化也是一大趨勢,車企在透過新能源賽道去擴充新的市場格局,這個過程的一個基本要求是滿足所在國的業務安全合規。明澤表示,隨著汽車行業邁入億級車聯接時代,雲原生中介軟體成為支撐海量資料管理和軟體快速迭代的關鍵技術,它不僅最佳化了智慧駕駛服務,更是推動車企數字化轉型的核心技術。
中介軟體在車聯網智慧化建設中分兩種場景,其中車輛資料上報場景,包括車況(胎壓、電量)、POI位置資訊(軌跡、周邊)、行車資料(速度、加速度、剎車、怠速等)、空調、座椅加熱、娛樂資料等,需要能夠支援千萬級車機連線、千萬級topic主題;支援強大的規則引擎資料整合和規則的靈活下發、快速採集以及百萬級的訊息吞吐,實時告警事件驅動。另外一種場景,即透過手機App遠端控車,像遠端啟動、開空調、開後備箱、升降窗戶、開燈、開車門、遠端診斷等,都需要支援裝置解耦,降低APP和TSP的開發難度以及離線訊息的支援。
這些複雜場景,透過中介軟體的分散式快取服務DCS、分散式訊息服務DMS、事件網格EG以及函式工作流FG等不同的中介軟體產品組合的關鍵能力可以有效解決,且已經在多家車企業務中得到了成熟的應用。
快取全新發布:破除邊界,快取產品形態跟隨業務的持續轉型
中介軟體是分散式系統不可或缺的基礎部件,資料快取訪問加速服務,是中介軟體的重要組成部分,快取服務可以支撐系統千萬級併發任務時毫秒級的任務時延,提升系統穩定可用性。
華為雲中介軟體高階產品經理 流星
華為雲中介軟體高階產品經理流星在演講中提到,對比開源Redis自建,DCS基礎型效能明顯優於開源Redis,同時也提供很多價值特性,如規格線上一鍵變更、30+的監控項等。企業版提供容量型產品,可透過SSD替換記憶體獲取較大的成本優勢。
在擴容方面,傳統的擴容方式為倍增擴容,比如3節點32GB的配置,擴容只能做到節點數或者容量倍增,步長較大,利用效率不足。針對該類問題,流星表示,DCS提供細粒度彈性擴容,在節點數線性增長的同時,效能也隨之線性增長,而且,透過分片擴容也可快速降低熱key的集中度。
除此之外,DCS還提供獨立的擴容項-頻寬,在熱key併發訪問場景中,集中在單分片的熱key的流量超過單分片頻寬或是整例項頻寬時,可透過擴容分片頻寬,提升分片的頻寬上限,確保效能穩定可靠。
流星在演講最後還提到,DCS在多年的業務實踐過程中,已經積累且總結了豐富的高可用容災方案場景,如可用區內主備副本,單Region跨可用區,多Region多可用區等。
分散式訊息服務DMS產品全新發布:架構全面提升,企業級訊息中介軟體的新選項
分散式訊息服務DMS目前的定位是,現代化流式架構核心關鍵元件,提供相容Kafka、RocketMQ、RabbitMQ的雲服務能力,在微服務、雲原生、大資料、金融等場景上被廣泛應用,並且在車聯網、使用者行為分析、Feed流推薦、電商等業務系統中獲得使用者的青睞。
華為雲中介軟體高階產品經理 大鵬
本次演講會上,華為雲中介軟體高階產品經理大鵬首先闡述了DMS的幾大優勢:
- 穩定可靠,提供95%的可用性,解決開源可用性問題,保障客戶業務穩定執行。
- 極致效能和彈性,最大支援千萬級併發和萬億級訊息堆積,擁有更強的事務處理和定時訊息能力。
- 安全方面,從資料傳輸、儲存安全、敏感操作等方面提供了全方位的安全防護。
在演講中,大鵬還給大家帶來了即將全新上市的產品系列:Kafka全新版本、RocketMQ全新版本、RabbitMQ全新版本分享。
- Kafka全新的版本
將提供全新的Serverless規格,同時會具備基礎頻寬 + 彈性頻寬的組合能力,最大支援1GB的彈性頻寬,給客戶帶來全新的Kafka體驗和更好的業務適配度。
- RocketMQ全新版本
將提供全新的基礎版和專業版產品系列,在大幅降低起步規格的同時,也對儲存軟體和硬體架構進行最佳化,綜合儲存成本降低30%以上。此外,全新的專業版例項還將支援最大5萬的彈性TPS能力,更好的適配不同場景下客戶的業務波動。
- RabbitMQ全新版本
本次釋出的專業版例項,在相容開源AMQP協議的同時,也解決了開源核心的穩定性和可靠性問題,包括開源版本面臨的高水位和停止響應問題,為客戶的業務提供更好的產品選擇。
新一代事件中心EventGrid:打通事件孤島,用事件流實現資料路由的最佳實踐
EventGrid的產品定位,它是華為雲提供的一款Serverless事件匯流排服務,能夠以標準化的CloudEvents協議在應用之間靈活路由事件,幫助使用者輕鬆構建松耦合、分散式、事件驅動的Serverless微服務應用。
會上,華為雲中介軟體高階產品經理康康針對該服務三大優勢能力做了詳細介紹:
華為雲中介軟體高階產品經理 康康
- 統一事件中心內建100+華為雲事件源,支援自定義和夥伴事件擴充套件
海量官方資料來源支援,覆蓋資料庫、訊息、函式計算、大資料類、DevOps平臺、IOT等,支援自定義事件整合。
- 介面化輕鬆整合和線上處理事件
介面化輕鬆整合和線上處理事件極簡事件整合,點選配置事件源和目標;支援線上實時變更事件過濾、轉換等處理邏輯以及自定義複雜格式轉換。
- 事件可運維和可觀測能力
可運維能力表現為事件查詢和事件軌跡以及事件除錯三方面;可觀測能力主要是指在執行、成功、失敗次數、耗時監控的15+監控指標,並且支援監控大屏,便於觀測系統和執行日誌逐次展示,使用者可快速定位問題。
此外,關於EventGrid四大典型場景,康康還談到,在車聯網解決方案中,EventGrid起到了作為事件中心、事件驅動和流式ETL資料清洗的作用。資料路由同步場景,作為資料同步管道,連線不同的系統與服務,支援全球事件任意互通且雲上訊息、快取路由、同步、備份和跨地域異地多活,幫助客戶輕鬆實現搬遷上雲資料同步、跨地域備份容災、賬號資料同步以及跨IDC混合部署資料同步,打造訊息一體化解決方案,最後分別列舉了某新能源汽車、IDC搬遷上雲、兩地三中心多活基於EventGrid事件流實現資料實時同步的案例。
目前,軟體行業整體已經進入到新的階段,在技術架構層面,華為雲中介軟體領域產品團隊希望能夠從管控、排程、運維、鑑權等多方面做成統一化架構,透過不斷的技術升級創新和服務升級,為客戶提供更加高效、穩定、安全的雲原生服務。未來,華為雲也將持續深入行業場景,希望攜手客戶、夥伴在基礎設施的聯合打造上做出更多的創新中介軟體產品。
點選關注,第一時間瞭解華為雲新鮮技術~