网易数帆云原生手册 构建软件生产力,加速云上创新 数帆公众号数帆官网 数帆官网:sf.163.com 咨询电话:0571-89926330 咨询邮箱:wb.zc2020@mesg.corp.netease.com公司地址:浙江省杭州市网商路399号网易二期 目录 云原生介绍 品牌文化 产品实力 核心产品 微服务05 中间件PaaS09 DevOps13 行业解决方案 金融分布式解决方案18 能源基础数字技术平台解决方案22 制造分布式解决方案26 技术解决方案 云原生多活容灾解决方案31 云原生稳定性保障解决方案33 API数字资产中心解决方案35 网易数帆云原生介绍 网易数帆云原生是数字化基础软件领域的领跑者,依托网易20余年互联网技术积累,以“软件生产力模型”为指导,致力于帮助企业沉淀优质的数字资产,建设可持续发展的数字生产力。我们已服务金融、能源、制造等行业300多家头部企业,为客户提供量身定制的数字化转型解决方案,帮助客户在全面数字化时代打造专属数字竞争力。 以云原生技术底座,重构企业软件生产力 01 品牌文化 打造云原生软件生产力,着力各行各业实践深耕 3项国家级和省部级特等/一等奖项8项国际顶尖技术赛事冠军连续5年入选Gartner多领域标杆厂商 8项产品通过通信院首批能力认证12次参编国家/行业标准制定已服务300余家行业头部企业客户 全部产品自制、核心技术自研 核心产品通过工信部信创测试 2021年工信部试点示范项目 02 产品实力 产品矩阵 微服务 业内领先的无侵入式微服务治理技术,覆盖SpringCloud、Dubbo、ServiceMesh等主流微服务开发技术选型。 中间件PaaS 基于云原生编排能力构建的PaaS平台,提供消息、缓存、数据库等具有高SLA、高性能、低成本的分布式中间件服务。 DevOps 一站式研发协作平台,帮助研发团队快速落地敏捷开发与DevOps开发方式,提供需求、开发、测试、部署、运维、运营端到端的产品能力,实现企业研发效能快速提升。 优势 金融级场景验证 产品及解决方案经过头部金融机构大规模场景实践成熟可靠。 体系化 产品能力全面,覆盖研发、运行运维过程,可灵活组合交付。 架构平滑演进 拥有业内领先的双引擎无侵入式微服务技术,企业架构演进升级更平滑安全。 开放兼容 开放技术栈,兼容性强,可稳定运行在国产化平台、云环境等异构基础设施上。 03 核心产品 04 微服务 产品介绍 微服务拥有业内领先的无侵入式微服务治理技术,特色的双引擎多模式统一治理能力,覆盖SpringCloud、Dubbo、服务网格等主流微服务开发技术选型,提供服务开放、服务治理、分布式事务管理、全链路监控等能力,帮助企业高效率、低成本实现微服务技术改造升级,平滑、安全、渐进地演进至云原生技术架构。 核心优势 低接入成本 支持无侵入式接入微服务框架、全链路应用监控,支持低成本框架托管模式接入分布式事务 开放兼容 基于标准的云原生技术栈,兼容开源技术标准,客户无需修改代码即可接入轻舟微服务 全面统一 全面支持TCC、补偿模式、框架托管模式事务消息、XA等事务模式及混合事务能力,解决跨数据库和跨服务事务问题 平滑演进 支持原有单体架构演进至微服务架构,支持原有微服务架构演进至服务网格架构,支持演进过程的业务无感知、平滑渐进 核心产品 05 核心产品 架构图 支持语言(语言无关) 支持框架(框架无关) 可观测性微服务平台能力总揽 服务拓扑API网关API网关 方法监控 流量管理服务注册发现智能路由负载均衡流量镜像 应用监控 服务治理动态限流熔断降级请求容错认证鉴权流量染色 应用日志采集 应用诊断管理功能服务实例管理服务配置管理治理规则管理认证管理 GTXS分布式事务APM应用监控LogSeer日志服务 强一致性跨数据库跨服务性能监控前端监控观测见解全文检索日志解析多端采集事务事务 06 核心产品 01 微服务框架NSF 微服务框架NSF定位面向Java应用的轻量级微服务治理平台,助力企业无代码改造的从单体、传统SDK方式向微服务架构转型。使用业内领先的无侵入式Agent技术,提供注册发现、服务路由、熔断限流、流量染色、配置管理、认证鉴权、监控拓扑等微服务治理能力。 服务网格NSM 服务网格NSM定位面向异构应用的云原生微服务统一纳管与治理平台,助力企业从单体、微服务架构平滑演进至云原生微服务架构。基于Istio、Envoy增强和扩展,通过无侵入Sidecar方式,为多语言、多协议的异构应用提供注册发现、智能路由、熔断限流、流量染色、认证鉴 权、监控拓扑等微服务治理能力。 02 03 API网关APIGateway API网关是基于开源Istio与Envoy构建的云原生API网关平台,提供API全生命周期管理,支持智能路由、限流、熔断、降级、负载均衡、容错、镜像、灰度发布等流量管理能力,以及认证鉴权、WAF、IP黑白名单、CORS等丰富的安全防护能力,支持多协议服务接入、多 注册中心服务发现和用户自定义插件扩展,为企业构建统一的流量接入和治理平台。 07 核心产品 分布式事务GTXS 微服务场景下高性能、高可靠、接入成本低的分布式事务平台,提供XA、TCC、FMT、SAGA和混合等事务模式,支持低成本框架托管式事务,支持MySQL、Oracle、TiDB、分库分表中间件等多种数据源。 04 05 日志服务LogSeer 一站式日志全生命周期管理平台,统一采集、管理海量日志,提供日志采集、清洗、存储、检索、监控、告警等多项功能,辅助开发测试及排障工作,提升运营效率。 全链路应用监控APM 集链路追踪、应用性能和业务数据于一体的立体化监控平台。通过数据自动化收集、数据可视化展示、数据自动化分析,使用户能够及时、全面地掌控各个产品的应用性能情况,定位性能瓶颈。 06 08 中间件PaaS 产品介绍 基于冷备、热备、多活、联邦等核心能力,建设稳定可靠、运维高效、性能卓越、成本节约的中间件PaaS平台,内置大量常用消息、缓存等类型的分布式中间件,为企业内各应用系统提供快速创建、统一接入、集中管控和自助运营的中间件服务能力。 核心优势 容灾机制完备可靠 支持以产品化的形式快速完成冷备、热备、联邦、多活等复杂中间件容灾架构的搭建 大幅提升运维效率 一键式的中间件部署、升级、扩缩容,自动化风险巡检和故障自愈,极大降低运维门槛和成本 部署灵活兼容性强 适配市面上常见的发行版/开源K8s版本,支持部署在三方容器平台,兼容ARM架构 开放性强支持拓展 提供全量能力的OpenAPI方便企业按需完成系统间的集成对接,也可基于规范接入自定义中间件 核心产品 信通院先进级认证 首批参加中国信通院云原生平台中间件管理能力评估,并获得先进级(最高级别)认证 09 中间件统一管理 核心产品 规格化创建 监控日志自动采集 故障告警及自愈 数据备份及恢复 跨机房高可用部署 纵横向扩缩容 集群参数模版 内核版本升级 稳定性管控 高可用策略 中间件市场 (Operator /Helm) 集群联邦 策略管理引擎 同城多活 异常根因分析 更多... 异地热备 健康度大盘 数据冷备 巡检和预警 中间件服务层 架构图 接入层 服务访问 LoadBalancerServiceNodePortService 控制管理 API Kubectl 控制台 容器服务(兼容三方) 公有云 物料机/裸金属服务 虚拟机 私有云 基础设施层 10 核心产品 01 稳定性管控NSCI 为中间件运维团队建立“事前预警->事后复盘->经验沉淀”的稳定性改进循环,提高中间件运维治理的人效和成效。 中间件Redis 中间件Redis兼容Redis协议,支持跨数据中心高可用、混合存储、自动化运维、故障自愈、平滑扩展等云原生特性。基于高可靠双机主从热备和可平滑扩展的集群架构,满足高性能场景以及弹性变配的业务需求。 02 03 中间件ZooKeeper 提供容器化、高可用的分布式ZooKeeper托管服务,支持自动化运维、故障自愈、全方位监控告警等云原生特性,适用于服务注册与发现、分布式协调等各类业务场景。 中间件Elasticsearch 中间件Elasticsearch兼容开源Elasticsearch,高可用、容器化,支持角色分离部署、机架感知、自动化运维、故障自愈、全方位监控告警等云原生特性。 04 11 核心产品 05 中间件Kafka 轻舟中间件Kafka是容器化、高吞吐量、高扩展性、可容错的分布式云原生消息中间件,提供安全访问、机架感知、服务自愈、快速扩缩容、全方位的状态和性能数据监控等功能。 中间件RocketMQ 轻舟RocketMQ是容器化、低延迟、高并发、高可用、高可靠的分布式云原生消息中间件,支持增强消息控制台,支持自动化运维、故障自愈、全方位监控告警等。 06 07 中间件Pulsar 轻舟中间件Pulsar是一个云原生分布式消息流平台,集消息、存储、轻量化函数计算为一体。支持持久化存储、跨区域复制、高吞吐、低延迟等特性,具备计算存储分离的底层优 势。 08 中间件RabbitMQ轻舟中间件RabbitMQ是一款支持AMQP协议的分布式高可用云消息中间件,同时具备低延迟、高吞吐、灵活扩展等特性,广泛应用于异步解耦、削峰填谷等场景。 12 DevOps 产品介绍 基于网易多年DevOps实践经验打造的一站式研发效能平台,具备端到端产品研发全场景覆盖能力,让产研流程可控、可管、可自动,从而帮助企业提高研发效能,实现降本增效。同时拥有创新性的“低成本、快速定制化能力”,让企业用更少的成本打造更合适的效能平台。 核心优势 产研流程全自动 高达90%的流程自动化,让整个产品研发流程可控、可管、可观测 先进级效能平台 拥有全面的度量模型,基于GSM模型打造多层级数据指标卡,满足不同角色的度量需求 强大的集成能力 通过平台的标准化集成能力,所有模块可作为主/辅应用与客户内部工具快速集成 网易多年专家经验 基于网易万人协作管理、日均千次发布等先进的研发实践,积累了大量的专家经验;参与多项国家标准、行业标准制定 符合信创要求 硬件层、软件层全部通过国产化适配认证 支持源码交付 所有功能均为自主研发,支持源码交付 核心产品 13 平台Platform 租户管理 用户管理 角色管理 权限管理 操作审计 认证鉴权 统一登录 数据源对接 数据分析项目管理域度量开发域度量测试域度量运维/运营域度量质量报表 制品仓库Repo 流水线Pipeline 容器云NCS 自动化测试GoAPI 项目管理Project 效能度量Metric 效率报表 数据采集 资源管理 项目管理 架构图 个人工作台 项目模版 需求管理 任务管理 缺陷管理 版本管理 分支关联 甘特图 迭代管理 看板视图 提测单 发布单 SCRUM KANBAN 手工用例管理 自动化用例管理 测试执行 测试计划 用例评审 测试报告 集群管理 空间管理 配额管理 工作负载 服务与发现 储存 配置 资源监控 通用制品管理 仓库管理 镜像管理 HelmChart管理 制品晋级 制品下载 项目协同 CICD 支持主机、容器双模部署,拥有灵活的流水线编排能力和多种高级部署策略,能够满足客户多样化诉求 制品仓库 支持20+常见制品管理,拥有制品晋级、安全扫描、元数据聚合等高级功能,帮助企业打造唯一可信源 测试管理 支持手工测试、自动化测试,并与其他产品有机结合,形成质量门禁,保障需求高质量交付 效能度量 拥有全面的度量模型和数据指标库,提供多数据源对接能力,实现数据的统一管理和度量 开发平台 提供低成本、快速定制化能力,对内可减少定制化成本,对外