费芮互动基于 MSE 云原生网关将流量网关、微服务网关、安全合三为一,建立高集成、高性能、易扩展、热更新的新一代网关。
客户介绍
费芮互动隶属于电通安吉斯安索帕集团,专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发。费芮互动自主研发的自媒体平台运维超过2亿粉丝;有超过4万家线下门店采用费芮O2O解决方案。费芮的主要客户包括优衣库,必胜客,肯德基,星巴克,SPG,欧莱雅,Innisfree,迪卡侬,顶新集团等。
业务挑战
网关层性能受限:客户的业务应用在容器中运行,使用基于 Nginx 的 kubernetes Ingress 入口网关。由于网关和业务部署在同一集群中,面对突发流量时,网关层的横向扩缩容能力有限,导致性能受限。此外,当海量用户发起 HTTPS 请求时,需要进行大量的 TLS 加解密操作,给服务器的 CPU 带来极大的压力。当性能无法承载时,会影响业务系统的稳定性。
网关链路运维复杂度高:客户的南北向网关和东西向网关是独立部署和运维的。流量从网关层到后端服务的整个访问链路中存在许多跳转,这增加了线上问题的排查难度,导致网关链路的运维复杂度较高。
阿里云的解决方案
缩短网关转发链路,提升网关性能
40%
QPS 比 Nginx 提升约40%
80%
HTTPS QPS 提升80%
MSE 云原生网关是阿里云微服务引擎 MSE (Microservices Engine)提供的核心能力之一。利用 MSE 云原生网关的路由管理能力,可实现南北向和东西向流量调度。云原生网关直连业务 Pod IP,RT 更低。通过对 OS 内核参数与组件调优,QPS 比 Nginx 提升约40%。硬件卸载 TLS 证书验证加速,HTTPS QPS 提升80%。
扩展服务治理和安全能力,提升稳定性
MSE 云原生网关作为托管型的独享实例,与部署业务应用的资源解耦,直连后端服务,打通多种服务来源,支持过载保护、故障自愈、限流降级等功能,确保流量高峰时的稳定性。云原生网关内置 WAF 模块,使得用户的请求链接可以同时完成 WAF 防护、流量分发、微服务治理,提升链路 RT,降低网关的运维复杂度。
丰富的可观测性
MSE 云原生网关提供 Access Log、Tracing、Metrics 及报警的全栈能力,帮助客户更高效地定位问题。
业务价值
性能提升 90%,响应时间下降 50%
费芮互动通过 MSE 云原生网关构建了零信任架构,无需重配 Nginx Ingress 规则即可平滑迁移,性能提升 90%,响应时间下降 50% ,并大幅提升业务入口的稳定及安全性,高效支撑每日 1 亿+粉丝交互, 4 万+线下门店、每月 3000 万+笔的移动支付需求。
使用的阿里云产品
微服务引擎应用实时监控服务性能测试容器服务Kubernetes版
免费试用