金山云侯震宇:云計(jì)算虛擬網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)
10月19日,2017中國(guó)系統(tǒng)架構(gòu)師大會(huì)在京開幕。作為國(guó)內(nèi)頂級(jí)技術(shù)盛會(huì)之一,大會(huì)云集了數(shù)百位國(guó)內(nèi)外云計(jì)算、人工智能、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、產(chǎn)業(yè)應(yīng)用等前沿領(lǐng)域的技術(shù)專家和行業(yè)領(lǐng)袖,分享實(shí)踐經(jīng)驗(yàn)和技術(shù)成果。金山云高級(jí)副總裁侯震宇受邀出席本次大會(huì)并發(fā)表主題演講,系統(tǒng)闡述了金山云虛擬網(wǎng)絡(luò)的設(shè)計(jì)思路與實(shí)現(xiàn)方法。
侯震宇表示,秉承高穩(wěn)定性、高可靠性、高擴(kuò)展性及靈活組配的設(shè)計(jì)思路,金山云虛擬網(wǎng)絡(luò)以VPC為核心,通過Controller實(shí)現(xiàn)配置管理、流量路徑控制,結(jié)合SDN+NF控制架構(gòu)實(shí)現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)統(tǒng)一的管控,達(dá)到資源的最優(yōu)調(diào)配和有序處理。
金山云高級(jí)副總裁侯震宇發(fā)表《金山云虛擬網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)》的演講
自研核心技術(shù)打造高性能網(wǎng)絡(luò)產(chǎn)品
金山云網(wǎng)絡(luò)產(chǎn)品以優(yōu)質(zhì)的IDC網(wǎng)絡(luò)、同城/異地骨干網(wǎng)絡(luò)、自建BGP網(wǎng)絡(luò)為基礎(chǔ),以自主研發(fā)技術(shù)為核心,打造軟件自定義、高可用、高性能的網(wǎng)絡(luò)產(chǎn)品。作為國(guó)內(nèi)最早提供全Region VPC化服務(wù)的云廠商,金山云自建了北京、上海、廣州三地冗余骨干網(wǎng)絡(luò),具有80線BGP公網(wǎng)和超500G公網(wǎng)帶寬,提供云物理機(jī)(EPC)和托管云(KIS)服務(wù),在單網(wǎng)關(guān)集群方面,最高可支撐2萬臺(tái)物理機(jī),構(gòu)建出了完善的公有云服務(wù)基礎(chǔ)設(shè)施。
據(jù)了解,金山云網(wǎng)絡(luò)產(chǎn)品核心優(yōu)勢(shì)主要體現(xiàn)在軟件定義網(wǎng)絡(luò)、高可用性和高性能三個(gè)方面。在軟件定義網(wǎng)絡(luò)方面,金山云采用了100% 自研核心網(wǎng)關(guān)和控制器,支持分鐘級(jí)網(wǎng)絡(luò)環(huán)境自主化部署(OpenAPI,SDK,控制臺(tái)),并在混合云、多云互通層面具有多項(xiàng)領(lǐng)先技術(shù)優(yōu)勢(shì)。
在高可用性方面,其全系產(chǎn)品SLA達(dá)到99.99%,并支持AZ內(nèi)、跨AZ、跨Region三級(jí)高可用部署,80線BGP實(shí)現(xiàn)了對(duì)三大運(yùn)營(yíng)商和數(shù)十家中小運(yùn)營(yíng)商網(wǎng)絡(luò)的全面覆蓋。
在高性能方面,負(fù)載均衡最大支撐吞吐帶寬120Gbps,每秒新建連接數(shù)1800w,最大并發(fā)連接數(shù)8億,云解析單節(jié)點(diǎn)超800wpps,全國(guó)數(shù)10個(gè)節(jié)點(diǎn),最大可防御超過200G攻擊。
“現(xiàn)在一些大型網(wǎng)站或傳統(tǒng)公司,都會(huì)有一些歷史積累,有自己的數(shù)據(jù)中心,但同時(shí)又想享受到一些公有云的優(yōu)勢(shì)服務(wù),”侯震宇講到。這個(gè)時(shí)候金山云提供的混合云解決方案,能夠很好地解決這個(gè)問題,侯震宇以采用了金山云服務(wù)的國(guó)內(nèi)某知名電商網(wǎng)站為例,“該網(wǎng)站業(yè)務(wù)具有較強(qiáng)的時(shí)效性,‘雙11’、‘618’大促銷活動(dòng),需要應(yīng)對(duì)成倍突增的訪問量。通過把內(nèi)部核心系統(tǒng)與核心數(shù)據(jù)存儲(chǔ)在自建數(shù)據(jù)中心內(nèi),云上部署應(yīng)用服務(wù)來應(yīng)對(duì)實(shí)時(shí)業(yè)務(wù)訪問激增,既可有效保障企業(yè)原有核心業(yè)務(wù)安全,又可極大降低IT建設(shè)成本支出。”
Vrouter+NFMB+Controller提供最優(yōu)網(wǎng)絡(luò)管控
Vrouter+NFMB+Controller網(wǎng)絡(luò)分發(fā)處理示意圖
作為國(guó)內(nèi)Top3的云服務(wù)商,經(jīng)過多年積累,金山云在虛擬網(wǎng)絡(luò)層面積累了豐富的研發(fā)和實(shí)踐經(jīng)歷,其產(chǎn)品設(shè)計(jì)之初即考慮到云計(jì)算所需的高擴(kuò)容性,預(yù)留了充足的彈性空間,這也是其基礎(chǔ)網(wǎng)絡(luò)能夠從10G/25G/40G/100G平滑演進(jìn)的根本原因。而隨著Vrouter+NFMB+Controller的進(jìn)一步迭代,能夠愈發(fā)高效實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)、復(fù)雜網(wǎng)絡(luò)環(huán)境互聯(lián)和集權(quán)管控于一體的虛擬網(wǎng)絡(luò)服務(wù)。
在Vrouter方面,金山云虛擬機(jī)Vrouter配置在CN上,物理機(jī)Vrouter配置在TOR上,利用EVPN實(shí)現(xiàn)。在迭代過程中,金山云開發(fā)的DPDK版Vrouter,可成倍提升報(bào)文轉(zhuǎn)發(fā)性能;而近期將會(huì)實(shí)現(xiàn)的新型智能網(wǎng)卡功能,則可完全消除Hypervisor的CPU開銷,極大降低資源占用,有效提升利用率。
在NFMB方面,基于經(jīng)典的X86平臺(tái),通過Abstract layer,向下屏蔽DPDK和硬件實(shí)現(xiàn)細(xì)節(jié),復(fù)用配置方面的代碼;向上提供網(wǎng)絡(luò)常用庫(kù)(ACL 路由 hash等)和并行編程模型,降低了開發(fā)和性能調(diào)試的難度。NFMB采用集群部署,支持水平擴(kuò)展,在內(nèi)網(wǎng)服務(wù)互聯(lián)、公網(wǎng)互聯(lián)和混合云互聯(lián)方面達(dá)到最佳匹配效果。
在Controller方面,金山云面對(duì)復(fù)雜的日常網(wǎng)絡(luò)狀況,以Controller來管控整體集群,實(shí)現(xiàn)效率的最大化。其目前已經(jīng)能夠管理萬級(jí)別CN節(jié)點(diǎn)和千萬級(jí)別配置條目,處理10K+cps api訪問請(qǐng)求,實(shí)現(xiàn)對(duì)包括交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理,并能夠自定義用戶流量路徑,讓流量通過最優(yōu)線路傳輸。此外,Controller還支持NFMB分集群管理,使NFMB具有集群擴(kuò)展能力。
在實(shí)際應(yīng)用方面,侯震宇分別從用戶VPC與自建IDC專線互聯(lián)、用戶VPC與自建IDC專線互聯(lián)通過專線訪問S3兩個(gè)場(chǎng)景進(jìn)行了說明。“客戶通過自己的IDC,來連接到金山云的IDC,全部都是由controller來實(shí)現(xiàn),可以實(shí)現(xiàn)分鐘級(jí)的響應(yīng),極大提升連接穩(wěn)定性和連接速度?!?/span>
數(shù)量:6 | 申請(qǐng)人數(shù):970 | 申領(lǐng):100積分 |
最新評(píng)論