蚂蚁混合云架构及技术风险防控实践
蚂蚁混合云架构实践
背景
蚂蚁集团从一朵云演变为多朵云,面临混合云架构带来的挑战,如跨云监控、应急等新问题。
问题
混合云架构下存在跨云监控、应急等新问题,业务租户间存在数据独立性等级要求,需要实现租户隔离和多云输出。
TLDC架构
蚂蚁提出TLDC(Trusted-native Logic Data Center)架构,通过技术风险隔离与互通能力,满足独立性要求。
核心技术风险
- 核心代码多云部署
- 异构云底座
- 数据/服务的有限互通
- 协同防御
- 数据、权限隔离
- 卫星组件拆分
租户隔离
蚂蚁通过纯独立部署、纯全局部署、全局部署卫星组件等方式,实现单云多租户管理能力。
多云输出
蚂蚁采用产品+依赖底座整体输出和产品去底座依赖两种方式,实现一套产品系统代码,多异构站点输出部署。
多云协同
蚂蚁通过跨云数据通路、管控能力、出口元数据管理、跨云数据通道接入层等技术,实现多云协同。
蚂蚁混合云技术风险能力建设
背景
蚂蚁构建了业务风险防控、数据库运维管控、基础架构运行管控、质量保证、资金安全、变更管控、性能容量定位、应急红蓝攻防等风险防控体系。
跨云监控
蚂蚁通过跨云数据通路解决跨云防控问题,覆盖SLO、智能布控、跨云告警、跨云应急等场景。
跨云监控agent
蚂蚁通过agent节点实现风险预警、应急处理、故障定位等功能,解决跨云数据异构问题。
跨云应急
蚂蚁通过业务指标、业务链路、应急平台、监控平台、自愈中台等技术,实现跨云应急拉起、定位、自愈。
跨云变更
蚂蚁通过可信数据通道、变更管理、跨云防御规则、跨云数据访问权限控制等技术,实现跨云变更管理。
跨云活动保障
蚂蚁通过大促活动平台、限流平台、预案平台、压测平台等技术,实现跨云联动和跨云压测熔断。
蚂蚁混合云应用案例
蚂蚁大促场景
蚂蚁通过源机房、弹性机房、流水型主库、状态型主库等技术,实现大促场景下的弹性扩容和主备切换。
蚂蚁多主体交互
蚂蚁通过TLDC技术体系、三地五中心、两地三中心、同城专有云基座、异地专有云基座等技术,实现跨云风险免疫。
支付宝小程序云
蚂蚁通过小程序ISV客户端、小程序后端测试环境、生产环境、蚂蚁安全容器、小程序云管控区等技术,实现小程序云解决独立输出场景架构问题。
核心功能
- 统一接入
- 安全防护
- 云函数运维
- 弹性伸缩
- 高效研发
- 极速部署
- 秒级监控
- 智能托管
- Cloud IDE
- 技术沉淀支撑专有云输出
