阿里云云原生架构（阿里云云原生架构实践 豆瓣）

今天给各位分享阿里云云原生架构的知识，其中也会对阿里云云原生架构实践 豆瓣进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、阿里云的自研InfluxDB集群方案剖析
• 2、云原生有哪些热门发展方向？
• 3、什么是云原生？
• 4、基于阿里云打造「云原生」Web应用——「懒猪行」Web应用开发实践
• 5、现在大家都在说的云原生到底是什么？
• 6、阿里云肖力：原生安全打造云上绿洲

阿里云的自研InfluxDB集群方案剖析

本文将以阿里云在GIAC的分享《云原生InfluxDB高可用架构设计》为例，剖析阿里云的自研InfluxDB集群方案的当前实现，在分析中会尽量聚焦的相对确定的技术、架构等，考虑到非一线信息，在个别细节上难免存在理解偏差，欢迎私聊讨论:

0x0 初步结论

目前是一个过渡性质的公测方案，具备数据一致性，但接入性能有限，缺乏水平扩展能力。缺乏自定义副本数和水平扩展等能力，通过Raft或Anti-entroy提升了数据的可靠性，但受限于节点和副本的强映射，集群接入性能有限，约等同于单机接入性能，另外，基于时序分片和分布式迭代器等核心功能未提及，可能仍在预研中。

0x1 集群方案剖析

1. 背景补充：InfluxDB是DB-Engines上排名第一的TSDB，针对时序数据多写、少读、成本敏感等特点而设计的TSDB，并做了多轮架构迭代和优化，是一款实时、高性能、水平扩展（InfluxDB Enterprise）、具有成本优势的TSDB。但在2016年，Paul Dix基于商业化和持久运营的考虑，尚未成熟的集群能力在v0.11.1版后，选择闭源，推出了收费版的InfluxDB Enterprise和InfluxDB Cloud。

2. 通过Raft协议实现Meta节点的数据一致性，考虑到Meta节点存放的是Database/Rention Policy/Shard Group/Shard Info等元信息，这些信息敏感，是系统稳定运行的的关键，CP的分布式架构，合适。

3. 通过Raft协议实现Data节点的数据一致性，考虑到Data节点存储的是具体的时序数据，性能和水平扩展性是挑战，对一致性性要求不高（PPT中亦提到这一点），采用CP的分布式架构，节点和副本强映射，不仅对实时性有影响，集群接入性能亦有限，约等同于单机接入性能，不能很好的支持海量数据的实时接入的时序需求。

4. 2节点集群方案，通过Anti-entroy实现Data节点的数据一致性，应该还实现了Hinted-handoff能力，AP的分布式架构，但节点和副本还是强映射，未见提及基于时序分配、自定义副本数、分布式迭代器等能力，暂无法水平扩展。

5. 云盘能保障数据的可靠性，但无法保障接入的可用性，可用性敏感的业务或实时要求高的业务，还是推荐多节点的集群模式。

6. 开源版InfluxDB（单机）性能不错，InfluxDB Enterprise性能不错，但如何保障补齐集群能力的卓越性能，取决于集群架构、并发架构等，是由集群功能的开发者决定的，这次未见提及性能数据，期待后续的公布。

0x2 附录

云原生有哪些热门发展方向？

云原生热门发展方向：

1. 容器（Containers）容器是一种轻量级的虚拟化技术，通过容器可以简化应用的部署、管理和交付。目前各大IT厂商已经投入了大量的资源进行容器产品和服务的研发，可以预见，未来容器将会是一种主流的应用交互手段，非常有前景。

2. 微服务（Microservices）微服务倡导运用化整为零，实现各个功能的独立开发与部署、提升应用架构的灵活性，从而提升对业务的响应速度。在提倡敏捷的今天，微服务已经成为应用架构的一种默认的选择。

3. 无服务（Serverless）无服务器架构并不是说，未来不再需要服务器，而是不再着重关注底层的基础架构，更多的注意力可以放在和业务更相关的一些逻辑实现上，例如一些函数的代码片段，平台自动根据负载按需部署和启动，以及自动伸缩代码逻辑来满足业务处理的需求。

4. DevOpsDevOps这个框什么都可以往里装，提供了指导思想、流程和工具，为应用的迭代更新保驾护航，运维行业的未来之路。

5. Service Mesh(服务网格)Service Mesh是近年兴起的一个话题，在容器微服务的基础上，通过Service Mesh可以让用户更精细、更智能的去管理服务之间的通讯。ServiceMesh社区的旗舰项目Istio，当前的热度正在迅速的飙升。

6. 云（Cloud）云是云原生的基础，没有云也就没有云原生。没有对云正确地理解，也不可能对云原生有正确的打开方式。对于非技术人员来说，至少要理解云的多种不同的服务模型，比方IaaS、PaaS、SaaS以及各种服务模型的应用场景和价值。

云原生热门发展方向容器（Containers）、微服务（Microservices）、无服务（Serverless）、DevOps、ServiceMesh(服务网格)、云（Cloud）这6个方面，并不是孤立的，而是相互联 系的。云是一切的基础，为上层应用的运行提供了计算、网络、存储等基础架构资源；容器在云的基础架构和应用之间，集有了应用和基础架构资源；应用层面，用户可以根据场景来选择微服务架构或者是无服务器架构；在复杂的交互场景当中，通过服务网格，可以对服务组建的通讯进行管控；通过DevOps构建一个应用架构不断迭代更新的正向循环。时速云是一家全栈云原生技术服务提供商，提供云原生应用及数据平台产品，其中涵盖容器云PaaS、DevOps、微服务治理、服务网格、API网关等。大家可以去体验一下。

3、云原生有哪些发展方向？

4、云原生相关知识

5、未来云原生如何发展？

云原生热门发展方向：一站式云原生研发平台我们现在讲云原生技术、云原生应用，其实最有切身感受的是开发，容器、DevOps等都是属于开发、运维层面的应用。未来企业，谁能抓住快速上新、迭代、变幻的互联网需求，谁就能抓住时代的机会。因此，研发工具的改革将会是未来非常热门的一个方向。什么是一站式的云原生研发平台？即，包含云原生应用架构设计、在线协同编码开发、基于云原生的API管理和接口测试、多云交付和应用调度、灰度发布、流水线、应用运维、服务治理、多容器集群管理、云边一体化业务交付等能力。目标是提升应用架构敏捷度，大大加快软件开发迭代速度，提高IT资源的弹性和利用率，帮助企业客户加速实现业务价值。时速云是一家全栈云原生技术服务提供商，提供云原生应用及数据平台产品，其中涵盖容器云PaaS、DevOps、微服务治理、服务网格、API网关等。大家可以去体验一下。

什么是云原生？

云原生是分布式部署和统一运管的分布式云，以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。其技术核心是指应用如何设计，是实现云原生需要满足持续交付、DevOps、容器化、微服务四项要素。可以参考一下中国领先的云软件提供商——安超云是一家深耕云计算、云软件领域的专业服务商，为用户带来了信创云和云原生融合的解决方案，有独特的安超云原生应用中心—云原生应用基座。具有门槛低、高一致性、混合应用和弹性伸缩等特性，更好为用户服务。百度了解更多。

基于阿里云打造「云原生」Web应用——「懒猪行」Web应用开发实践

作者：阿里云MVP 刘远程

背景

『懒猪行』专注于境外自由行S2B业务，涉及分销、终端用户服务、供应链等多个服务环节，随着业务规模的不端增加，我们一直在 探索 Web应用开发的最佳实践，以加快Web应用的迭代效率，为B/C端用户创造更多价值。

云原生

近几年，Spring Cloud为代表的微服务架构越来越火热，吸引了大量创业公司『入坑』。微服务系统的开发与单体应用的开发相比，从团队组织、运维、开发方式等多个方面带来了颠覆式的变化。从2018年开始以Istio、SOFAMesh等为代表的Service Mesh方案逐渐走上舞台，并被称为『下一代微服务架构』。

如果把以容器技术和Service Mesh为基础的IT架构定义为云原生架构，那么Dubbo、Spring Cloud为代表的分布式架构将是促进云原生架构诞生的『中间产物』。

就在18年，云原生计算基金会（CNCF）为云原生技术重新定义：

Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach.

『云原生技术帮助公司和机构在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。』

These techniques enable loosely coupled systems that are resilient, manageable, and observable. Combined with robust automation, they allow engineers to make high-impact changes frequently and predictably with minimal toil.

『这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术可以使开发者轻松地对系统进行频繁并可预测的重大变更。』

这种新颖架构方式，不仅提供了完善的软件持续交付链方案，也为我们的应用组织方式带来了巨大的想象空间，甚至在将来可能给整个软件行业带来颠覆式的革命。有一点是显而易见的：原本强耦合在一起的应用被拆分，变身成为能够实现完整子集功能的可插拔式微服务，通过有机的组织让其与其它微服务共同对外提供服务；就如同组装 汽车 的发动机和座椅等，它可以来自全球供应链不同的厂商。以云原生的设计哲学来总结，云原生应用具备微服务， 健康 报告，遥测数据，弹性声明式（非反应式）等特征。

云原生所带来的效果非常明显，但完整的实践确是很容易让人知难而退，因为单Kubernetes一项，从入门到掌握也需要花费3个月左右的时间。但幸运的是，阿里云等公有云平台已经为我们准备好了容器服务（Kubernetes版）产品，并支持通过Kubernetes进行应用的容器化管理。

所有的微服务都和 Envoy sidecar 集成在一起，被集成服务所有的出入流量都被 sidecar 所劫持，这样就为外部控制准备了所需的 Hook，然后就可以利用 Istio 控制平面为应用提供服务路由、遥测数据收集以及策略实施等功能。

懒猪行的架构设计（简化）

在新的架构中，使用了大量的阿里云产品，这鉴于我们过去的经验，阿里云产品在运维上为我们节省了不少精力。

以上架构，是我们走向『云原生』的第一步，距离成熟还有非常大的发展空间，云原生的发展也在发展的起步阶段。按架构，把所有需要持久化的数据，如：文件、图片、数据库等存储到阿里云OSS、RDS及Redis产品，而应用则运行在以K8s管理调度的容器集群中。

阿里云DevOps工具链

阿里云在云原生架构整个生命周期都提供了完善的支持：

部署到Kubernetes_部署到Kubernetes_选择部署方式_用户指南_CodePipeline-阿里云

推荐阅读：

[1] Service Mesher社区：ServiceMesher · Service Mesh|服务网格中文社区

[2] Kubernetes Handbook：序言 · Kubernetes Handbook - Kubernetes中文指南/云原生应用架构实践手册 by Jimmy Song(宋净超)

MVP招募进行中，点击「链接」

现在大家都在说的云原生到底是什么？

云原生是一个组合词，可以拆分为“云”和“原生”两个词，“云”我们都知道，即在线网络，传统的应用原本都跑在本地服务器上，很有可能需要停机更新，且无法动态扩展，“云”表示应用程序运行在分布式的云环境中，可以频繁变更，持续交付。

“原生”表示应用程序在设计前期就考虑到了云平台的弹性和分布式特性，也就是为云设计的。

可以简单理解为：云原生=微服务+DevOps+持续交付+容器化

| 微服务 |

即软件架构，使用微服务架构可以将一个大型的应用程序按照功能模块拆分成多个独立自治的微服务，每个微服务仅仅实现一种功能，具有很明确的边界。

带来的好处有哪些?

1)服务的独立部署

每个服务都是独立的项目，可以独立部署，不依赖于其他服务，耦合性低。

2)服务的快速启动

拆分之后服务启动的速度要比拆分之前快很多，因为依赖的库少了，代码量也少了。

3)更加适合敏捷开发。

敏捷开发以用户的需求进化为核心，采用迭代、循序渐进的方法进行。服务拆分可以快速发布新版本，修改哪个服务只需要发布对应的服务即可，不用整体重新发布。

4)职责专一，由专门的团队负责专门的服务。

业务发展迅速时，研发人员也会越来越多，每个团队可以负责对应的业务线，服务的拆分有利于团队之间的分工。

5)服务可以动态按需扩容

当某个服务的访问量较大时，我们只需要将这个服务扩容即可。

6)代码的复用

每个服务都提供REST API，所有的基础服务都必须抽出来，很多的底层实现都可以以接口方式提供。

| 容器化 |

是云原生的核心技术，它是一种相对于虚拟机来说更加轻量的虚拟化技术。能为我们提供一种可移植、可重用的方式来打包、分发和运行程序。

容器的基本思想就是将需要执行的所有软件打包到一个可执行程序包。例如，将一个Java虚拟机、Tomcat服务器以及应用程序本身打包进一个容器镜像。用户可以在基础设施环境中使用这个容器镜像启动容器并运行应用程序。

而Docker是目前应用最为广泛的容器引擎，容器化为微服务提供实施保障，起到应用隔离作用，K8S是容器编排系统，用于容器管理，容器间的负载均衡，Docker和K8s都采用Go编写，(K8s全称Kubernetes,由首字母K,结尾字母s以及中间的8个字母组成，所以简称为K8s)。

| DevOps |

是软件开发人员和IT运维人员之间的合作过程，是一种工作环境、文化和实践的集合，目标是高效地自动执行软件交付和基础架构更改流程。开发和运维人员通过持续不断的沟通和协作，可以以一种标准化和自动化的方式快速、频繁且可靠地交付应用。

| 持续交付 |

就是不误时开发，不停机更新，是一种软件开发方法，它利用自动化来加快新代码的发布。在持续交付流程中，开发人员对应用所做的更改可通过自动化被推送至代码存储库或容器镜像仓库。

阿里云肖力：原生安全打造云上绿洲

2020年9月17日-18日，一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下，云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势，能否解决线下业务场景的安全困局？ 作为阿里巴巴第一位安全工程师，阿里巴巴集团副总裁、阿里云安全总经理肖力，发表了以“提速云原生，创新安全力”为主题的演讲。

肖力认为，上云是提升安全水平的最佳选择，创新的云原生安全，有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储，从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任，转移到阿里云平台，低耗损的同时拥抱的是更高等级的安全。

云原生安全的“上游思维”

云安全的经验很稀缺，并且很昂贵，阿里巴巴为此付出了多年努力，总结了业界领先的最佳实践。基于云的安全建设，最核心的思维转变在于：区别传统安全只能被动做出反应，基于云的基础架构改变，让安全开始有能力在上游解决问题。 如果还带着传统安全思维，来构建新环境中的安全控制，无疑大大弱化了云的优势。

云原生安全，拥有从硬件层透穿的最高等级安全能力，打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化，安全产品随之演进变化。用户基于云原生能力构建企业安全架构，只需要选择服务去达成自己的安全目标，安全产品不再外挂，安全能力被打通。

云上是一个更安全的“绿洲”环境，它可以自动化帮助用户解决掉同质化、繁杂的安全问题，让用户把精力集中在解决更有价值的问题上。

以下为本次演讲原文的整理

这次的疫情对各行各业影响都非常大，今年上半年各行业都在加速数字化进程。一方面，更多的行业用户在拥抱云计算、拥抱阿里云；另一方面，我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上，用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍，当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力，来帮助企业更好地解决过去无解的安全问题。

2小时扩容1万台服务器

安全服务化默认覆盖

2月份的疫情，钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量，钉钉只花了2个小时时间，扩容了1万台服务器。 这种速度在传统架构中，安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断，用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力，快速地介入了云抗D、云WAF等组合安全防护手段，保障了钉钉稳定的运行。

试想一下，如果在传统安全线下场景，钉钉这样的企业要部署这么大规模的安全设备，每个设备都需要上架、调试，包括串联在链路上面起到防御效果，我相信至少需要1个月时间。那么云安全服务化，能够让整个业务在小时级别，安全能力快速地扩容，提供实时服务，为业务保驾护航。

安全能力与基础设施融合

0赎金解决勒索软件问题

传统企业安全架构在链路上面有大量的设备，是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上，可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题，以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合，用户使用的时候，无论是接入性，还是全面的管理，安全能力都能得到进一步的提升。

阿里巴巴自身有一个系统叫统一接入层。在这一层当中，我们将安全的能力融入到了这个系统当中，所有经济体、业务系统在上线的时候只需要统一接入这个系统，安全的能力就随之而来。这种新型的安全对业务方来说，也是非常的方便、便捷，减轻很大的工作量。我还想再分享另一个案例， 这半年勒索软件其实攻击是非常猖獗的，增幅高达72%， 攻击者通过加密企业的数据进行获利，已经成为企业最主要的威胁之一。

国际知名的GPS公司佳明（Garmin）最近发生了一起安全事故，某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密，并且开出上千万美金的赎金金额。最终，佳明公司通过交付赎金解密了数据，从而恢复服务，但损失惨重。

阿里云的防勒索方案，是将安全能力和整个基础设施云产品进行整合，对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战，有一些未知的蠕虫加密了用户的数据，阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据，而不用去交赎金。

我们也看到有很多这样的场景，安全能力和技术支持云产品进行进一步融合的时候，产生了更大的化学反应。

硬件安全降维打击固件攻击

最高等级安全保护

刚刚前几周，英国的网络安全中心公布了一份报告，有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式，是通过替换网络上所有VPN服务器的固件，来长久获得边界网络的控制权。

而大家都知道，这种基于固件的攻击，是系统层安全软件非常难以发现的。安全对抗的时候， 高维打低维效果最好，越底层的检测能力跟防御能力对越上层的攻击越有效果。

阿里云的硬件安全能力，支持系统启动的时候进行安全的检测，能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数，我们期待通过阿里云硬件这一层的高安全能力，给到所有的云上用户高安全级别的保护。

启用身份作为新的安全边界

打造零信任网络环境

传统网络边界、访问控制包括隔离，随着业务越来越复杂会越来越弱化， 启用身份成为企业新的安全边界，将成为构建新型安全的核心维度之一。 这次疫情，80%的企业选择了远程办公，而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。

阿里云有个客户叫猿辅导，作为在线教育龙头企业，疫情期间很多员工在家里面办公，全球范围内有超过3万名员工，需要统一的远程管理。经过多轮生产环境验证，猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。

阿里云零信任方案对所有员工的终端进行了可信认证，对每个用户的身份进行双因素的强认证，在云端的决策引擎打通了后端所有的核心应用系统，实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子，来判断给到每个用户什么样的对应权限，实现了办公效率、员工体验感和安全等级的全面提高。

数据默认加密*密钥轮转

让隐私泄露成为不可能

云上的数据安全一定是所有企业非常关注的， 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端，这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面，客户通过OSS的默认加密的功能。

所有的云端的用户隐私照片存放在阿里云OSS上面的时候，都是默认加密的，所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能，同时提供密钥轮转的功能， 用户可以通过密钥管理系统来自主管理密钥，而且一旦云端密钥泄漏，可以进一步通过一键密钥轮转来提升云端数据安全性。

数据智能驱动安全技术

原来，企业遇到的安全挑战在于数据量太大，在海量的流量中需要有效地发现威胁，精准的检测出威胁在哪里，第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域，带了很好的效果。

我们在DDoS防御、Web安全防御当中，通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面，阿里云可以识别全网的恶意IP，自动化地分析威胁，自动化地产生“安全疫苗”。 内容安全以及风控的场景，通过对图像、视频的分析和理解，帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容，以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”，基于很多已经落地的安全产品能力和框架，今天我也重点发布阿里云原生安全架构。

每个企业可以基于这个架构，根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面：

第一个层面：云平台安全

阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力，来打造更安全的云平台底层。

第二个层面： 云产品安全

安全能力和安全威胁建模能力在产品设计阶段，就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的，给到用户一个安全的云产品。

第三个层面：内置原生安全

在主机层、网络层、应用层甚至在数据层、业务层，各个层面上将安全能力融合成场景化的解决方案，提供给各行业用户。

今天毋庸置疑，无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可，还是国内外行业头部用户的选择，阿里云安全已经是云安全的领导者。

阿里巴巴全栈上云，我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题；另一方面，也希望通过云平台，让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。

云演进到今天， 底层基础设施变化给安全带来了天翻覆地的变化，我相信未来所有的企业都会在云上享受最高等级的安全。

云安全领域会有更多的创新的涌入，那我也期待通过云原生的安全能力，来协助用户构建下一代的安全架构，使用云更要驾驭云，在“云上绿洲”充分释放企业的商业竞争力！

关于阿里云云原生架构和阿里云云原生架构实践 豆瓣的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。