产品动态
产品简介
微服务引擎 MSE 面向主流微服务场景提供:注册配置和分布式协调(Nacos/ZooKeeper/Eureka)、云原生网关(Higress/Nginx/Envoy)、服务治理(Spring Cloud/Dubbo/Sentinel)以及任务调度(XXL-JOB/ElasticJob/K8s Job/Spring @Scheduled)等产品和能力。
产品优势
相比开源自建,微服务引擎 MSE 在性能、可用性、企业级功能上提供了诸多增强,并提供了平滑的迁移方案、简单的操控体验和较高的整体性价比。
企业级能力
产品 100% 兼容主流微服务开源项目,无缝对接 K8s,支持 Spring Cloud、Dubbo 等主流框架以及多语言应用,为客户提供传输、存储、访问加密,全链路灰度、细粒度流量和访问管控等企业级能力。
查看更多
可用性高
提供高性能的全托管集群服务,用户无需专注于底层资源的购买、监控、运维和容灾问题,全面降低了运营维护的复杂性,用户可将更多精力投入到业务开发之中。
查看更多
低成本和高集成
提供 Serverless 实例,性价比更高,适用于流量波动大和小流量场景;集成阿里云容器服务、日志服务、应用监控服务、安全等产品,免去和其他云产品之间的搭建成本,降低运维复杂度。
查看更多
性能增强
通过内核优化、软硬一体技术、架构升级等方式,大幅提升开源项目的性能,减少计算资源的消耗。
查看更多
安全合规
MSE 获信通院云原生安全成熟度模型最高等级,从入口层的南北向流量,到应用层的东西向调用,提供端到端的安全能力。 在应用层,用户可以在微服务治理中心,配置服务间的访问策略,进一步降低应用内部的安全风险。对于敏感配置信息,MSE Nacos 集成 KMS 可实现配置加密。
MSE 支持南北向及东西向的访问控制
云原生网关提供多种认证鉴权能力:云原生网关支持黑白名单,并提供丰富的认证鉴权功能,除了 JWT/OIDC 这种标准的机制,也提供了自定义认证模式,还集成了 IDaaS 支持支付宝、淘宝等三方认证机制,开箱即用。网关还提供数十种默认安全插件供用户选择,也支持用户自定义安全插件灵活扩展。
服务治理支持服务间的访问策略:对于微服务间的东西向调用,如果有安全要求服务提供者不能被所有应用调用,可以对消费者进行鉴权,仅允许匹配鉴权规则的消费者调用。
入口层流量防护及 TLS 链路保护
集成阿里云 WAF 提供流量防护功能:云原生网关与 WAF 3.0 深度集成,同时支持实例级别防护和路由级别防护,可以有效识别 Web 业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
MSE 网关及注册配置中心 TLS 认证:云原生网关从入口到后端都支持 mTLS 双向认证,并与阿里云盾集成,自动更新证书,防止过期风险。MSE Nacos 支持客户端倒服务端的 TLS 认证,加强服务注册信息和配置信息在传输链路上的安全保护。
MSE Nacos 支持敏感信息保护
支持基于 RAM 控制台及客户端访问鉴权:MSE 支持阿里云账号给 RAM 用户授予操作权限,可对实例、命名空间、分组、服务、配置项不同粒度的资源进行权限配置,避免因暴露阿里云账号密钥造成的安全风险,规避某个资源项被恶意用户非法获取或修改的风险。
支持基于 KMS 的配置加解密:配置中心若保存了敏感数据(如数据源、Token、用户名和密码等),以明文格式存储容易泄漏。MSE 通过集成 KMS 的密钥服务,提供了配置数据加解密能力,从而降低敏感数据的泄露风险。
客户案例
微服务引擎 MSE 在电商零售、教育、新能源、制造、物流交通、生物医疗等行业沉淀了很多标杆案例,以样板间的作用帮助各个企业快速落地和升级微服务架构,提升可用性和易用性。
2
铭师堂
铭师堂完整经历了云计算应用的四个关键阶段:从”启动上云”到”全量上云”,再到”全栈用云”,最终达到”精益用云”。通过 MSE 云原生网关的落地,为我们的组织带来了诸多收益,SLA 提升至100%,财务成本降低67%,算力成本降低75%,每次请求 RT 减少5ms。
了解更多3
极氪
MSE 帮助我们统一了网关架构,降低 50% 的资源成本。此外,全链路灰度方案通过“流量泳道”,快速拉起隔离的开发环境,提升研发效率、节省资源开销。另外,任务调度 SchedulerX 针对 App 社区定时推荐、在线订单定时确认、用户定时通知等场景实现了统一管理和调度,并与云产品(监控、日志)打通,提升易用性。
了解更多
