小米生态云应用实践.pptx

小米生态云应用实践 汇报人： 李 波 资深研发工程师 l 小米生态t团队资深研发工程师b负责小米生 态t及小米应用引擎的设计开发和线ei务运维。 l 曾就职sIBMl国开发l心b参h了BPMb Bluemix等u品的开发工作。 • 小米生态t简x • 小米生态t应用引擎演进 • 未来展望 小米生态t • m小米生态企i提供一站式t服务及解决方案 整体解决方案/技术咨询/技术支持 用户管理控制台 认证h授权 （集成小米账号a 用户权限管理 （用户/组/角色a 计量计费 2vJSX LTL .uINX LTL 应用引擎 v1+ 03 + 1THPJV v+ 8uGJVSJXJW 自 动 扩 容 日 志 采 集 日 计 志 划 分 任 析 务 监 控 短 信 安 邮 全 件 扫 报 描 警 域 名 及 证 书 S1S 31S 2: AFQTW 数 据 分 析 R = 0 无 深 服 度 务 学 器 习 计 算 用户画像 推送推广 特征分析 数据工厂 数据通道 虚机 缓存 数据库 网络带宽 01N 参考架构 手机.== 数据服务 智能硬件 应用引擎 服务器应用 服务器应用 日志采集 日志分析 缓存 数据库 消息队列 31S/01N S1S 2:R 深度学o :IOA 小米大数据平台 第d方应用 微信/微博等) 小米账号 小米推送 小米统计 生态t安全边界 监控报警 生态t区域分布 俄勒冈 法兰克福 新加坡 jv 北v 北ve海 • 小米生态t简x • 小米生态t应用引擎演进 • 未来展望 应用引擎v1 基sCloud Foundry • 集成小米账号b支持公司及部门隔离b用户和角 色管理 • 支持n流开发语言以及静态页面和r进制文件 （ Heroku Buildpacka 支持Docker应用 • 域名及证p v1 架构 DJG 0TSWTQJ .== 0LI SLSLNSNxSx LTSVTSLLuNSXNSJxxV /VTwWJV .=I B...==.II L.T.=L=II :..=.=I I 计划..任==I务I .=I 0JQQ JXHI NATS 20...==.II :N .HHTuSX 计量计费 自动扩容 优点和缺点 • 优点 • 开箱即用的PaaS平台 • 完整的权限和授权体系 • 成熟稳定b非常适用s无状态Web应用 • 缺点 • 自有体系b组件繁多b部署运维复杂 • 无法限制应用的CPU绝对用量 g支持cluster应用、UDP应用 • Docker支持g完整b非原生体验 • 社区参h度和活跃度f降 生态链用户需求 • Buildpack机制和基础文件系统g灵活b定制难度 大 • 开发测试逐步迁移到Docker平台bh生u环境g 一致 • 部分应用需要支持TCP/UDP • 部分应用需要作mcluster部署 • 现有计划任务功能单一bg灵活 • 部分应用需要Windows平台的.Net支持 应用引擎v2 基sKubernetes 原生Docker体验 支持TCP/UDP应用 • 原生计划任务支持 • 配置和敏感信息管理 • CPU的绝对用量限制 支持cluster应用 支持Windows平台 • 多租户h安全隔离 • 权限体系c 组织b开发空间b角色b用户 • 网络隔离 • 安全策略 • 流量隔离 • 应用抽象和封装 • 命z行工具 v2 架构 DJG 0TSWTQJ .== 0LI NSLVJWSWSLHLTNSSNSXxVxTQQJV SLNSx /VTwWJV .=I 20...==.II L.T.=L=II :..==.I .=I NTIJ JXHI .=I SHMJIuQJV 0TSXVTQQJV- RF.S.F=L=JIVI :N .HHTuSX 计量计费 自动扩容 镜像y库 多租户环境 • 安全 • 安全 • 安全 • 流量隔离 • 资源公平分配 多租户h安全隔离c 权限体系 T1-FRJWUFHJ1 OVL1 T1-FRJWUFHJ ENFTRN I1 4VTuU BWJV RTQJ T1-FRJWUFHJ3 :N .HHTuSX 20.. 88W R./0 .uXMz VTQJ VTQJGNSINSL DJGMTTP .uXMS /XTPJS 0QNJSX 1 3 /FuXMJSXNHFXJ ( ) 网络隔离 应用引擎C=0 .公司应用 .公司应用 .公司应用 .公司应用 /公司应用 .公司C=0 /公司C=0 数据库 缓存 数据库 缓存 C=0对接 C=0对接 C=0安全组 C=0安全组 ✗ ✗ 应用引擎安全策略 ✓✗ ✗ 网络安全 • VPC及子网ck格的安全组 • 对外服务 • 只开放必要端口 • 只允许生态链公司IP访问 安全策略 容器网络cCalico • 双向控制 ingre