服务网格

服务网格的产品优势是什么？

可靠支撑

提供业界领先的服务化网格支撑能力，支持全托管、独立部署模式，灵活满足网格控制面的运维可控性与可用性，保障网格生命周期管理。支持组件金丝雀升级，提供跨集群一致的 Istio CRD 转发管理能力，降低运维与使用成本。

优化性能

长期在用户态与内核态投入进行深度优化，提供高性能的数据面 envoy 版本和支持 eBPF 流量劫持转发模式，CPU 开销降低15% - 20%，P99延迟降低20% - 40%。

能力拓展

在原生 Istio 能力上，增强数据面运维管理能力，支持 sidecar 状态监控和热升级等管理特性，与业务应用解耦；增强 Ingress Gateway 高阶特性，支持监听管理、SSL/证书，ingress 迁移，闭环流量接入场景；增强网格遥测数据计算与输出能力，灵活根据业务诉求开启不同层级粒度的遥测数据和输出范围，优化资源利用率。

一致管理

服务发现支持动态 K8S 集群接入增删，支持 VM 负载注册接入，支撑多集群与异构应用管理。提供统一的多集群服务管理 Dashboard，轻松感知网格资源和组件，可视化网格配置管理。同时支持网格级别多集群遥测数据聚合展示，提供分布式应用的流量调度感知分析能力。

服务集成

无缝对接 VPC、CCN、CLB 等 IaaS 网络，轻松跨集群/VPC/地域组网与接入流量，集成云监控、Prometheus、日志服务、等产品提供开箱即用的观测能力。

生态完善

100%兼容原生 Istio & Envoy api，保持与社区版本更新演进。腾讯内部 Service Mesh 开源协同支撑平台，协同输出内部共建能力反哺客户与社区。

服务网格的应用场景有哪些？

变更发布

基于 TCM 在南北向与东西向流量控制能力，无需业务改造感知，可轻松配置实现服务和 API 级别的上下线发布、版本定义/灰度、特征路由、负载均衡策略等控制，提升发布变更的效率与可控性。

多层级观测

无侵入获取应用通信的 Metric，Trace，Access log 遥测数据，支撑构建多层级的观测能力。覆盖应用通信性能实时监控，全链路调用追踪与链路分析，流量接入的 downstream 分析与代理转发访问行为回溯，量化应用通信的性能和质量。

分布式高可用架构

提升应用通信与应用架构的可用性，使用重试、超时、连接池管理、健康检查和限流等机制，控制和保障应用间的通信容错；在同城双活，两地三中心的应用分布部署架构下，通过地域/故障感知调度能力，实现自动化的 failover 与可控的 distribute 多集群流量调度，灵活实现 DNS/Ingress/Service 三级容灾管理。

安全隔离

以 service-based 的认证与授权机制，在容器化动态 IP 场景下，实现可控的服务认证与访问控制管理。支持 JWT 请求身份认证，自动 mTLS 实现零信任网络，与基于身份与流量特征限制访问权限。