04蚂蚁混合云架构及技术风险防控实践--肖鹏.pdf

1、蚂蚁混合云架构及技术风险防控实践肖鹏（乙未）蚂蚁集团 资深技术专家个人介绍个人介绍互联网技术风险领域 10 年从业经验 2011 年加入百度运维部 2014 年加入阿里巴巴高德，作为运维团队负责人全面建设技术风险保障体系，支撑高德业务逐步发展为日活过亿的App 2019 年加入蚂蚁集团技术风险部，负责智能容量技术团队和支付宝小程序云北区解决方案团队，为小程序客户提供云托管技术和营销解决方案目录目录 蚂蚁混合云架构实践 蚂蚁混合云技术风险能力建设 蚂蚁混合云应用案例蚂蚁混合云架构实践蚂蚁混合云架构实践蚂蚁混合云架构实践蚂蚁混合云架构实践-背景背景LDCLDC架构架构（Logical Data C

2、enterLogical Data Center）网关单元1应用层存储层ServiceAServiceBmsmsuid00-49uid00-49单元2应用层存储层ServiceAServiceBmsmsuid50-99uid50-99网关层uid00-49uid50-99从一朵云演变为多从一朵云演变为多朵云朵云蚂蚁混合云架构实践蚂蚁混合云架构实践-背景背景蚂蚁主站网商银行阿里云底座proxyproxy业务主体A业务主体B业务主体N.蚂蚁混合云架构实践蚂蚁混合云架构实践-问题问题变更布防变更动作防御规则执行记录变更域核对预警数据模型核对规则风险事件资金域应急组织/定位处置管控预案A处理能力预案B

3、处理能力应急域监控域数据源/指标/告警数据源/指标/告警DB缓存应用运维管控元数据单笔数据链路数据 风险数据业务主体A业务主体B业务主体N共共用用业务主体无隔离业务主体无隔离相同环境应用1应用2应用3经验规则沉淀变更服务防御规则业务定位决策树自愈预案核对规则1核对规则2各项能力主站基础设施基础平台依赖中间件等技术风险能力沉淀风险防控平台变更分批监控业务影响分析变更核心应急平台风险能力强依赖主站风险能力强依赖主站平台对外部平台对外部依赖重依赖重，无，无法独立输出法独立输出基础依赖域基础依赖域内域外异构内域外异构混合云架构混合云架构下存在跨云下存在跨云监控、应急监控、应急等新问题等新问题业务租户A

4、RZRZRZCZGZ业务租户BRZRZRZCZGZSOFAGW可信原生全局管控区云产品服务资源运营管理运维管控TCMDB元数据云管理平台业务租户CRZRZRZCZGZ可信原生管控区云管理平台独立与互通技术能力SOFAGW依据业务主体数据独立性等级要求做部署架构选型计算资源共享、数据独立存储独立机房，专有云交付TLDCTLDC架构架构（Trusted-native Logic Data Trusted-native Logic Data Center Center)业务Saas区构建混合云管控平台，提供标准云产品和交付能力隔离与互通技术能力，满足独立性要求蚂蚁混合云架构实践蚂蚁混合云架构实践-T

5、LDC-TLDC架构架构 核心代码多云部署 异构云底座 数据/服务的有限互通 协同防御 数据、权限隔离 卫星组件拆分技术风险技术风险技术风险技术风险技术风险蚂蚁混合云架构实践蚂蚁混合云架构实践-TLDC-TLDC架构架构纯独立部署纯独立部署每个租户一套部署每个租户一套部署纯全局纯全局所有租户共享一套管控所有租户共享一套管控/数据全局部署数据全局部署卫星卫星所有租户共享一套管理侧的全局部署所有租户共享一套管理侧的全局部署不同租户内卫星部署执行引擎类模块不同租户内卫星部署执行引擎类模块业务租户技术风险系统租户内APP区域中间件业务租户技术风险系统租户内APP区域中间件技术风险系统（多租户化）全局管

6、控租户业务租户租户内APP区域中间件通用代理组件业务租户租户内APP区域中间件通用代理组件技术风险系统（多租户化）全局管控租户业务租户技术风险功能组件租户内APP区域中间件业务租户技术风险功能组件租户内APP区域中间件目标：建设单云目标：建设单云多租户多租户管理能力管理能力蚂蚁混合云架构实践蚂蚁混合云架构实践-租户隔离租户隔离客户站点（专有云）客户站点（专有云）技术风险产品系统IAMCMDBCachePaas主站技术风险产品系统IAMCMDBCachePaas客户站点（专有云）客户站点（专有云）产品最小集方式方式1 1：产品：产品+依赖底座整体输出依赖底座整体输出技术风险产品系统IAMCMDB