本文分享自華為雲社群《【HDC.2024】雲原生中間件,構築軟體安全可信的連接配接橋梁-雲社群-華為雲》,作者: 華為雲PaaS服務小智。
近日,在華為雲開發者大會2024期間,來自華為雲PaaS服務,中間件領域産品團隊的資深專家、技術總監、進階産品經理等大咖們發表了以“雲原生中間件,構築軟體安全可信的連接配接橋梁”為主題的專題演講。
演講伊始,華為雲産品資深專家龍英首先就中間件在雲計算發展中的趨勢做了分析,他指出,從上個世紀末到本世紀初,軟體行業的發展規模已經日益龐大,軟體産業鍊也越來越精細,複雜程度絲毫不亞于傳統制造業的供應鍊體系,并提到,一款軟體産品可以非常快速上市,充分證明了産品鍊的優勢,但也因為涉及到軟體架構問題,如軟體各層部件的選型不當,導緻整個軟體遇到非常大的挑戰,需要通過重構等高代價的手段才能完成更新換代。
華為雲産品資深專家 龍英
華為雲中間件:提供技術領先、安全可信、形态豐富的中間件,助力客戶構築世界級軟體
随着雲計算的技術發展,雲原生中間件作為雲原生架構中的關鍵元件,在核心能力建設、業務連續性、生态豐富性等諸多方面也面臨着一系列挑戰。
建設進度不滿足客戶對雲服務的能力訴求。一方面,人才與組織與業務發展不比對,尤其是人才梯隊建設需要花費很長的周期和成本,這對于一個大型企業來說可以逐漸完善,但對小公司而言,實作起來非常困難;另一方面,安全和技術瓶頸帶來的可靠性問題,也讓企業的營運存在較大隐患。
使用開源中間件帶來的業務連續性風險。據調研資料發現,95%以上的企業都在使用開源中間件産品,而開源中間件産品通常都會存在一些安全漏洞,這些漏洞可能被惡意利用,導緻系統被攻擊、資料洩漏等嚴重後果。相關報告,如Synopsys的《開源安全與風險分析報告》高達84%的代碼庫包含至少一個已知的安全漏洞,這些漏洞如果被攻擊者利用,很可能對企業的業務連續性造成嚴重影響。
中間件形态多樣,客戶希望雲廠商能面面俱到。中間件技術發展百花齊放,形态各異,市面上可用的開源加商業中間件産品可能有上千款,面對衆多的中間件産品,客戶都希望能夠以最小的代價實作業務上雲,并且連帶着曆史上的中間件選型不合理問題能在這個階段一并解決。
為了應對上述挑戰,華為雲中間件分别做出了不同的對策予以有效解決客戶業務問題。
首先,比對客戶上雲階段,分“三步走”,目前已進入到第二階段
階段一,重點是讓上雲的客戶能對雲上能力産生極佳的體驗。目前華為雲幾乎所有服務的OpenAPI都在雲上托管。比如,分布式緩存服務DCS通過自研技術可以把單分片的并發性能從十萬提升到四五十萬,并且時延抖動波形的穩定性提升10%。
階段二,構築大量能夠讓客戶深度用雲的能力,中間件産品在韌性和快恢複上投入了大量精力進行打磨。舉例,像分布式消息服務DMS的智能診斷能力,可以一鍵診斷并給出最佳優化建議。混沌工程産品支援10大場景,100+故障模式的故障檢測能力,幫助客戶把使用雲服務的隐患系數降到最低。
階段三,建構跨雲的能力,從存儲層、資料層到中間件層構築一整套的解決方案産品,通過可視化大屏進行多雲多叢集的統一管理,遇到故障跨雲跨Region,實作自動遷移。
其次,華為雲中間件通過華為管理體系反複捶打出過硬産品
通過持續不斷的投入,建立了一整套非常完整的體系标準,并且已融入公司研發IPD和DSTE流程中,實作了從依賴個人、偶然性推出成功産品,到制度化、持續地推出高品質産品的轉變。華為的産品和解決方案已經在170多個國家安全穩定運作,并是以積累和赢得了全球衆多客戶的信任。
再者,深耕行業,為場景找技術夥伴,建立利益共同體
為更好的滿足客戶需求,加速行業數字化轉型,華為一方面面向煤礦、港口、公路、電力、金融等多個行業成立了軍團組織,從行業的視角找比對的技術。軍團是專業化隊伍,對内拉通端到端的資源,包括研發、銷售、傳遞、服務等,以便深入了解行業的生産實踐和行業知識,打造适配場景的産品和解決方案;對外聯合更多的解決方案夥伴,把華為和夥伴的能力整合在一起,形成針對性的解決方案。另一方面,面向商業市場,産品銷售、傳遞、維護等幾乎都依賴衆多的夥伴主導完成,華為将從“研發、營銷、銷售、供應、服務”端到端地進行适配,賦能夥伴,使能夥伴,讓夥伴能夠自主拓展、傳遞華為産品和方案。
通過上述解決思路,最終總結打造出了一套完整的中間件系列産品,并采取自研+開放的雙輪戰略,支撐華為雲的中間件産品系列越做越大,越做越深。華為雲中間件緻力于提供技術領先、安全可信、形态豐富的中間件部件,幫助客戶構築世界級軟體。目前已經在全球最火的新能源行業落地,沉澱了豐富的實踐案例。
車聯網行業創新提速之路,行穩緻遠
會上,華為雲中間件技術總監明澤提到,随着汽車的日益普及及技術的不斷發展,全球汽車行業“新四化”趨勢越發明顯。
華為雲中間件技術總監 明澤
網聯化是數字化和服務化的基礎,在有了大量資料的基礎上,出現各種智能化服務,尤其是自動駕駛,徹底奠定了智能化核心地位;出行服務讓車輛共享化成為一種新的消費模式。此外,全球化也是一大趨勢,車企在通過新能源賽道去拓展新的市場格局,這個過程的一個基本要求是滿足所在國的業務安全合規。明澤表示,随着汽車行業邁入億級車聯接時代,雲原生中間件成為支撐海量資料管理和軟體快速疊代的關鍵技術,它不僅優化了智能駕駛服務,更是推動車企數字化轉型的核心技術。
中間件在車聯網智能化建設中分兩種場景,其中車輛資料上報場景,包括車況(胎壓、電量)、POI位置資訊(軌迹、周邊)、行車資料(速度、加速度、刹車、怠速等)、空調、座椅加熱、娛樂資料等,需要能夠支援千萬級車機連接配接、千萬級topic主題;支援強大的規則引擎資料內建和規則的靈活下發、快速采集以及百萬級的消息吞吐,實時告警事件驅動。另外一種場景,即通過手機App遠端控車,像遠端啟動、開空調、開後備箱、升降窗戶、開燈、開車門、遠端診斷等,都需要支援裝置解耦,降低APP和TSP的開發難度以及離線消息的支援。
這些複雜場景,通過中間件的分布式緩存服務DCS、分布式消息服務DMS、事件網格EG以及函數工作流FG等不同的中間件産品組合的關鍵能力可以有效解決,且已經在多家車企業務中得到了成熟的應用。
緩存全新釋出:破除邊界,緩存産品形态跟随業務的持續轉型
中間件是分布式系統不可或缺的基礎部件,資料緩存通路加速服務,是中間件的重要組成部分,緩存服務可以支撐系統千萬級并發任務時毫秒級的任務時延,提升系統穩定可用性。
華為雲中間件進階産品經理 流星
華為雲中間件進階産品經理流星在演講中提到,對比開源Redis自建,DCS基礎型性能明顯優于開源Redis,同時也提供很多價值特性,如規格線上一鍵變更、30+的監控項等。企業版提供容量型産品,可通過SSD替換記憶體擷取較大的成本優勢。
在擴容方面,傳統的擴容方式為倍增擴容,比如3節點32GB的配置,擴容隻能做到節點數或者容量倍增,步長較大,利用效率不足。針對該類問題,流星表示,DCS提供細粒度彈性擴容,在節點數線性增長的同時,性能也随之線性增長,而且,通過分片擴容也可快速降低熱key的集中度。
除此之外,DCS還提供獨立的擴容項-帶寬,在熱key并發通路場景中,集中在單分片的熱key的流量超過單分片帶寬或是整執行個體帶寬時,可通過擴容分片帶寬,提升分片的帶寬上限,確定性能穩定可靠。
流星在演講最後還提到,DCS在多年的業務實踐過程中,已經積累且總結了豐富的高可用容災方案場景,如可用區内主備副本,單Region跨可用區,多Region多可用區等。
分布式消息服務DMS産品全新釋出:架構全面提升,企業級消息中間件的新選項
分布式消息服務DMS目前的定位是,現代化流式架構核心關鍵元件,提供相容Kafka、RocketMQ、RabbitMQ的雲服務能力,在微服務、雲原生、大資料、金融等場景上被廣泛應用,并且在車聯網、使用者行為分析、Feed流推薦、電商等業務系統中獲得使用者的青睐。
華為雲中間件進階産品經理 大鵬
本次演講會上,華為雲中間件進階産品經理大鵬首先闡述了DMS的幾大優勢:
- 穩定可靠,提供95%的可用性,解決開源可用性問題,保障客戶業務穩定運作。
- 極緻性能和彈性,最大支援千萬級并發和萬億級消息堆積,擁有更強的事務處理和定時消息能力。
- 安全方面,從資料傳輸、存儲安全、敏感操作等方面提供了全方位的安全防護。
在演講中,大鵬還給大家帶來了即将全新上市的産品系列:Kafka全新版本、RocketMQ全新版本、RabbitMQ全新版本分享。
- Kafka全新的版本
将提供全新的Serverless規格,同時會具備基礎帶寬 + 彈性帶寬的組合能力,最大支援1GB的彈性帶寬,給客戶帶來全新的Kafka體驗和更好的業務适配度。
- RocketMQ全新版本
将提供全新的基礎版和專業版産品系列,在大幅降低起步規格的同時,也對存儲軟體和硬體架構進行優化,綜合存儲成本降低30%以上。此外,全新的專業版執行個體還将支援最大5萬的彈性TPS能力,更好的适配不同場景下客戶的業務波動。
- RabbitMQ全新版本
本次釋出的專業版執行個體,在相容開源AMQP協定的同時,也解決了開源核心的穩定性和可靠性問題,包括開源版本面臨的高水位和停止響應問題,為客戶的業務提供更好的産品選擇。
新一代事件中心EventGrid:打通事件孤島,用事件流實作資料路由的最佳實踐
EventGrid的産品定位,它是華為雲提供的一款Serverless事件總線服務,能夠以标準化的CloudEvents協定在應用之間靈活路由事件,幫助使用者輕松建構松耦合、分布式、事件驅動的Serverless微服務應用。
會上,華為雲中間件進階産品經理康康針對該服務三大優勢能力做了詳細介紹:
華為雲中間件進階産品經理 康康
- 統一事件中心内置100+華為雲事件源,支援自定義和夥伴事件擴充
海量官方資料源支援,覆寫資料庫、消息、函數計算、大資料類、DevOps平台、IOT等,支援自定義事件內建。
- 界面化輕松內建和線上處理事件
界面化輕松內建和線上處理事件極簡事件內建,點選配置事件源和目标;支援線上實時變更事件過濾、轉換等處理邏輯以及自定義複雜格式轉換。
- 事件可運維和可觀測能力
可運維能力表現為事件查詢和事件軌迹以及事件調試三方面;可觀測能力主要是指在運作、成功、失敗次數、耗時監控的15+監控名額,并且支援監控大屏,便于觀測系統和運作日志逐次展示,使用者可快速定位問題。
此外,關于EventGrid四大典型場景,康康還談到,在車聯網解決方案中,EventGrid起到了作為事件中心、事件驅動和流式ETL資料清洗的作用。資料路由同步場景,作為資料同步管道,連接配接不同的系統與服務,支援全球事件任意互通且雲上消息、緩存路由、同步、備份和跨地域異地多活,幫助客戶輕松實作搬遷上雲資料同步、跨地域備份容災、賬号資料同步以及跨IDC混合部署資料同步,打造消息一體化解決方案,最後分别列舉了某新能源汽車、IDC搬遷上雲、兩地三中心多活基于EventGrid事件流實作資料實時同步的案例。
目前,軟體行業整體已經進入到新的階段,在技術架構層面,華為雲中間件領域産品團隊希望能夠從管控、排程、運維、鑒權等多方面做成統一化架構,通過不斷的技術更新創新和服務更新,為客戶提供更加高效、穩定、安全的雲原生服務。未來,華為雲也将持續深入行業場景,希望攜手客戶、夥伴在基礎設施的聯合打造上做出更多的創新中間件産品。
關注#華為雲開發者聯盟# 點選下方,第一時間了解華為雲新鮮技術~
華為雲部落格_大資料部落格_AI部落格_雲計算部落格_開發者中心-華為雲