2017年小米生态云的应用引擎实践.pdf

1、小米生态t的应用引擎实践 小米生态t简x 小米生态t应用引擎演进 未来展望 小米生态t m小米生态企i提供一站式t服务及解决方案 整体解决方案/技术咨询/技术支持 认证h授权 （集成小米账号a 用户管理控制台 用户权限管理 （用户/组/角色a 计量计费 2vJSX LTL .uINX LTL 应用引擎 v1+03+1THPJV v&+8uGJVSJXJW 自动扩容 日志采集 日志分析 计划任务 监 控 短信邮件报警 域名及证书 安全扫描 S1S 31S 2:AFQTW 数据分析 R=0 深度学习 无服务器计算 用户画像 推送推广 特征分析 数据工厂 数据通道 虚机 缓存 数据库 网络带宽 01

2、N 参考架构 手机.=智能硬件 应用引擎 服务器应用 服务器应用 服务器应用 监控报警 日志采集 缓存 数据库 消息队列 日志分析 31S/01N S1S 2:R 深度学o 数据服务 :IOA 小米大数据平台 第d方应用 微信/微博等)小米账号 小米推送 小米统计 生态t安全边界 生态t区域分布 俄勒冈 法兰克福 新加坡 jv 北v 北v&e海 小米生态t简x 小米生态t应用引擎演进 未来展望 应用引擎v1 基sCloud Foundry 集成小米账号b支持公司及部门隔离b用户和角色管理 支持n流开发语言以及静态页面和r进制文件（Heroku Buildpacka 支持Docker应用 域名及

3、证p v1 架构 DJG 0TSWTQJ 0LI SLNSx SLNSx SLNSx SLNSx SLNSx LTVTuXJV .=/VTwWJV .=I .=I .=I .=I .=I B.=I .=I LTL .=I .=I :&.=I .=I 计划任务 .=I .=I 0JQQ JXHI NATS!.=I .=I 20.:N.HHTuSX 计量计费 自动扩容 优点和缺点 优点 开箱即用的PaaS平台 完整的权限和授权体系 成熟稳定b非常适用s无状态Web应用 缺点 自有体系b组件繁多b部署运维复杂 无法限制应用的CPU绝对用量 g支持cluster应用、UDP应用 Docker支持g完整

4、b非原生体验 社区参h度和活跃度f降 生态链用户需求 Buildpack机制和基础文件系统g灵活b定制难度大 开发测试逐步迁移到Docker平台bh生u环境g一致 部分应用需要支持TCP/UDP 部分应用需要作mcluster部署 现有计划任务功能单一bg灵活 部分应用需要Windows平台的.Net支持 应用引擎v2 基sKubernetes 原生Docker体验 支持TCP/UDP应用 原生计划任务支持 配置和敏感信息管理 CPU的绝对用量限制 支持cluster应用 支持Windows平台 多租户h安全隔离 权限体系c 组织b开发空间b角色b用户 网络隔离 安全策略 流量隔离 应用抽象和

5、封装 命z行工具 v2 架构 DJG 0TSWTQJ 0LI SLNSx SLNSx SLNSx NSLVJWW HTSXVTQQJV .=/VTwWJV .=I .=I .=I .=I .=I 20.=I .=I LTL .=I .=I :&.=I .=I NTIJ JXHI .=I .=I SHMJIuQJV .=I .=I 0TSXVTQQJV-RFSFLJV :N.HHTuSX 计量计费 自动扩容 镜像y库 多租户环境 安全 安全 安全 流量隔离 资源公平分配 多租户h安全隔离c 权限体系 T1-FRJWUFHJ1 OVL1 T1-FRJWUFHJ&ENFTRN I1 4VTuU BW

6、JV RTQJ T1-FRJWUFHJ3 :N.HHTuSX 20.88W R./0.uXMz VTQJ VTQJGNSINSL DJGMTTP.uXMS /XTPJS 0QNJSX 1&3/FuXMJSXNHFXJ ()网络隔离 应用引擎C=0 .公司应用 .公司应用 .公司应用 .公司应用 .公司应用 /公司应用 .公司C=0 /公司C=0 数据库 缓存 数据库 缓存 C=0对接 C=0对接 C=0安全组 C=0安全组!应用引擎安全策略!网络安全 VPC及子网ck格的安全组 对外服务 只开放必要端口 只允许生态