TAE
TAE 2.0 概述
TAE 2.0 是淘宝推出的基于PaaS模型的云计算平台,底层基于阿里云自主研发的大规模分布式云计算系统,整合封装了阿里云多个产品线,与淘系的业务紧密结合提供了从前端到后端的安全体系,并配有全套的开发者工具链。支持为Web开发者提供集成高效的分布式应用托管运行环境,是阿里巴巴无线开放战略的重要组成部分。
TAE 2.0 目前支持Java和PHP两种主流Web开发语言,是TAE 1.0 的升级版本,后续会支持更多的开发语言和框架。Web开发者可以通过TAE提供的在线开发工具进行开发和调试,可以利用线上模拟容器进行模拟运行,然后通过GIT\SVN提交代码或者直接将打包好的软件包上传到TAE WorkStation 上进行部署运行;运行在TAE上的应用能够便捷地使用淘系的业务开放服务:商品、订单、大数据计算、增值业务以及阿里云其他产品:关系型数据库服务(RDS)、开放存储服务(OSS)、开放缓存服务(OCS)、开放日志服务(OLS)、内容网络分发(CDN)等。
TAE 产品定位
TAE是淘宝PaaS服务平台,是以服务的形态为开发者提供高可用、可伸缩的应用环境。在这个环境,开发者不仅可以更便利的管理自己的应用,更可以享受低成本高数据安全的淘宝开放服务。TAE 不仅能满足淘系开发者、ISV,同样也适合互联网Web开发者和站长群体。
TAE 产品提出可以降低开发者、ISV使用云计算平台、淘宝数据服务的门槛,让开发者、ISV更关注自己的核心竞争力。业务具有增长性、爆发性和突发性等特点,需要时常应对互联网瞬息万变的潮流。所以,在使用资源方面,需要能够根据业务的冷热而自动伸缩的、资源节约的解决方案;在开发和部署方面,则需要轻量的高度集成化的平台,从而能让自己从高昂的硬件固定投入、维护成本和环境搭建等繁琐的工作中解放出来,投入到核心业务中,轻松快速完成业务开发。
TAE技术架构
TAE在技术架构上,与传统的应用引擎类产品(ACE、SAE、BAE等)类似,具有典型的四层结构,即:TCP层负载均衡、HTTP层应用路由、应用服务器资源池和特色云服务。这四层构成了应用的基本访问链路。
TAE的技术优势在于,综合了淘系的技术积累和阿里云平台的基础环境,实现了全部四层的弹性伸缩,从而构建了整个访问链路的弹性,为开发者提供了真正意义上的按需使用。辅以精心包装的阿里云RDS、OCS、OSS等特色服务,和淘系业务锤炼出来的实时监控系统、日志分析系统和高效部署系统,开发者从此不必担心系统的部署问题、扩容问题、运维问题,真正实现业务开发从技术驱动向业务驱动的转变。
电商开放入口
TAE绝不仅仅是为开发者提供的又一个应用引擎,TAE的根本目的,是为开发者,尤其是电商业务开发者提供获取淘系电商业务能力的入口。淘系一直致力将悉心经营的商品、订单、交易等珍贵的电商数据资源与开发者分享,从而共同打造繁荣的电商开放生态圈。但电商业务的特殊性,决定了数据开放的安全是一个绕不开的问题,在这一点上阿里进行了数年的尝试,并最终形成了一套基于TAE的电商数据安全开放解决方案。TAE应用安全体系全链路示意图如下:
在充分吸收了淘系安全经验的基础上,TAE精心打造了电商业务的安全运行时环境。应用托管在TAE之上,可以自由的使用电商业务的开放接口,获取所有淘系的业务接口;同时,不必担心DDos攻击、外链攻击、CSRF等安全问题。为了整个淘系电商生态圈的健康成长,TAE将作为电商业务开放的第一入口。
TAE技术特点详细介绍
TAE以电商业务开放为目的,为开发者打造了高效、安全、易用的应用运行环境。该环境凝聚了淘系平台数年的经验和技术积累,使开发者可以获得接近本地开发的用户体验,并免除系统运维的苦楚。总结下来,TAE通过以下特点为开发者保驾护航:
语言支持
目前,TAE支持Java和PHP两种主流语言,后续还将支持更多语言
- Java 应用支持JDK1.7原生语言,支持Servlet标准,不限制各类开发框架的选择
- PHP 应用支持PHP 5.3原生语言
自动部署
部署应用非常简便:
- Java 应用只需要上传War包进行部署
- PHP 应用只需要上传zip包进行部署
整个部署过程,用户无需关注容器的选择和启动参数等的配置。后续,系统还将支持基于源码的编译部署,敬请期待。
请求加速
TAE 采取动静访问分离的机制,会对每一个访问请求进行分析,将对JS、CSS、图片等静态资源的请求直接路由到资源的存储地址,而动态请求则被路由到Web服务器池进行处理,从而以开发者透明的方式提高了对请求的响应效率。
高可用性
每个应用在TAE系统中都由一个Web服务器池支持,池中个别Web服务器故障不会影响应用的正常服务。与此同时,TAE 定时对应用进行健康检查,一旦发现故障时,将自动重启应用;如果发现应用持续故障,将自动对应用进行迁移,该过程对开发者完全透明。
数据可靠性
应用的源代码和软件包等静态数据存储在开放存储服务(OSS)上,OSS自带有多重备份容灾机制,开发者不用担心数据丢失。
安全性
提供多层安全沙箱防护机制,保证运行时应用的安全:
- 网络层防护:通过ACL隔离Web服务器之间的内网访问
- 操作系统防护:利用操作系统提供的账户机制进行隔离
- 应用容器防护:对应用运行时所使用的资源进行隔离,避免应用之间相互影响
本地模拟运行环境(Java、php)
提供Java和php本地容器,包含各项集成服务的本地mock,实现高仿真的本地模拟运行环境,提高开发调试效率,也避免对线上服务造成压力和造成不必要的费用。
用户控制台
提供完善的应用管理控制台,用户可以通过Web的方式操作管理应用的生命周期。