金山云侯震宇:云計算虛擬網(wǎng)絡(luò)的設(shè)計與實現(xiàn)
10月19日,2017中國系統(tǒng)架構(gòu)師大會在京開幕。作為國內(nèi)頂級技術(shù)盛會之一,大會云集了數(shù)百位國內(nèi)外云計算、人工智能、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、產(chǎn)業(yè)應(yīng)用等前沿領(lǐng)域的技術(shù)專家和行業(yè)領(lǐng)袖,分享實踐經(jīng)驗和技術(shù)成果。金山云高級副總裁侯震宇受邀出席本次大會并發(fā)表主題演講,系統(tǒng)闡述了金山云虛擬網(wǎng)絡(luò)的設(shè)計思路與實現(xiàn)方法。
侯震宇表示,秉承高穩(wěn)定性、高可靠性、高擴展性及靈活組配的設(shè)計思路,金山云虛擬網(wǎng)絡(luò)以VPC為核心,通過Controller實現(xiàn)配置管理、流量路徑控制,結(jié)合SDN+NF控制架構(gòu)實現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)統(tǒng)一的管控,達到資源的最優(yōu)調(diào)配和有序處理。
金山云高級副總裁侯震宇發(fā)表《金山云虛擬網(wǎng)絡(luò)的設(shè)計與實現(xiàn)》的演講
自研核心技術(shù)打造高性能網(wǎng)絡(luò)產(chǎn)品
金山云網(wǎng)絡(luò)產(chǎn)品以優(yōu)質(zhì)的IDC網(wǎng)絡(luò)、同城/異地骨干網(wǎng)絡(luò)、自建BGP網(wǎng)絡(luò)為基礎(chǔ),以自主研發(fā)技術(shù)為核心,打造軟件自定義、高可用、高性能的網(wǎng)絡(luò)產(chǎn)品。作為國內(nèi)最早提供全Region VPC化服務(wù)的云廠商,金山云自建了北京、上海、廣州三地冗余骨干網(wǎng)絡(luò),具有80線BGP公網(wǎng)和超500G公網(wǎng)帶寬,提供云物理機(EPC)和托管云(KIS)服務(wù),在單網(wǎng)關(guān)集群方面,最高可支撐2萬臺物理機,構(gòu)建出了完善的公有云服務(wù)基礎(chǔ)設(shè)施。
據(jù)了解,金山云網(wǎng)絡(luò)產(chǎn)品核心優(yōu)勢主要體現(xiàn)在軟件定義網(wǎng)絡(luò)、高可用性和高性能三個方面。在軟件定義網(wǎng)絡(luò)方面,金山云采用了100% 自研核心網(wǎng)關(guān)和控制器,支持分鐘級網(wǎng)絡(luò)環(huán)境自主化部署(OpenAPI,SDK,控制臺),并在混合云、多云互通層面具有多項領(lǐng)先技術(shù)優(yōu)勢。
在高可用性方面,其全系產(chǎn)品SLA達到99.99%,并支持AZ內(nèi)、跨AZ、跨Region三級高可用部署,80線BGP實現(xiàn)了對三大運營商和數(shù)十家中小運營商網(wǎng)絡(luò)的全面覆蓋。
在高性能方面,負載均衡最大支撐吞吐帶寬120Gbps,每秒新建連接數(shù)1800w,最大并發(fā)連接數(shù)8億,云解析單節(jié)點超800wpps,全國數(shù)10個節(jié)點,最大可防御超過200G攻擊。
“現(xiàn)在一些大型網(wǎng)站或傳統(tǒng)公司,都會有一些歷史積累,有自己的數(shù)據(jù)中心,但同時又想享受到一些公有云的優(yōu)勢服務(wù),”侯震宇講到。這個時候金山云提供的混合云解決方案,能夠很好地解決這個問題,侯震宇以采用了金山云服務(wù)的國內(nèi)某知名電商網(wǎng)站為例,“該網(wǎng)站業(yè)務(wù)具有較強的時效性,‘雙11’、‘618’大促銷活動,需要應(yīng)對成倍突增的訪問量。通過把內(nèi)部核心系統(tǒng)與核心數(shù)據(jù)存儲在自建數(shù)據(jù)中心內(nèi),云上部署應(yīng)用服務(wù)來應(yīng)對實時業(yè)務(wù)訪問激增,既可有效保障企業(yè)原有核心業(yè)務(wù)安全,又可極大降低IT建設(shè)成本支出?!?/span>
Vrouter+NFMB+Controller提供最優(yōu)網(wǎng)絡(luò)管控
Vrouter+NFMB+Controller網(wǎng)絡(luò)分發(fā)處理示意圖
作為國內(nèi)Top3的云服務(wù)商,經(jīng)過多年積累,金山云在虛擬網(wǎng)絡(luò)層面積累了豐富的研發(fā)和實踐經(jīng)歷,其產(chǎn)品設(shè)計之初即考慮到云計算所需的高擴容性,預(yù)留了充足的彈性空間,這也是其基礎(chǔ)網(wǎng)絡(luò)能夠從10G/25G/40G/100G平滑演進的根本原因。而隨著Vrouter+NFMB+Controller的進一步迭代,能夠愈發(fā)高效實現(xiàn)報文轉(zhuǎn)發(fā)、復(fù)雜網(wǎng)絡(luò)環(huán)境互聯(lián)和集權(quán)管控于一體的虛擬網(wǎng)絡(luò)服務(wù)。
在Vrouter方面,金山云虛擬機Vrouter配置在CN上,物理機Vrouter配置在TOR上,利用EVPN實現(xiàn)。在迭代過程中,金山云開發(fā)的DPDK版Vrouter,可成倍提升報文轉(zhuǎn)發(fā)性能;而近期將會實現(xiàn)的新型智能網(wǎng)卡功能,則可完全消除Hypervisor的CPU開銷,極大降低資源占用,有效提升利用率。
在NFMB方面,基于經(jīng)典的X86平臺,通過Abstract layer,向下屏蔽DPDK和硬件實現(xiàn)細節(jié),復(fù)用配置方面的代碼;向上提供網(wǎng)絡(luò)常用庫(ACL 路由 hash等)和并行編程模型,降低了開發(fā)和性能調(diào)試的難度。NFMB采用集群部署,支持水平擴展,在內(nèi)網(wǎng)服務(wù)互聯(lián)、公網(wǎng)互聯(lián)和混合云互聯(lián)方面達到最佳匹配效果。
在Controller方面,金山云面對復(fù)雜的日常網(wǎng)絡(luò)狀況,以Controller來管控整體集群,實現(xiàn)效率的最大化。其目前已經(jīng)能夠管理萬級別CN節(jié)點和千萬級別配置條目,處理10K+cps api訪問請求,實現(xiàn)對包括交換機、路由器等網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理,并能夠自定義用戶流量路徑,讓流量通過最優(yōu)線路傳輸。此外,Controller還支持NFMB分集群管理,使NFMB具有集群擴展能力。
在實際應(yīng)用方面,侯震宇分別從用戶VPC與自建IDC專線互聯(lián)、用戶VPC與自建IDC專線互聯(lián)通過專線訪問S3兩個場景進行了說明?!翱蛻敉ㄟ^自己的IDC,來連接到金山云的IDC,全部都是由controller來實現(xiàn),可以實現(xiàn)分鐘級的響應(yīng),極大提升連接穩(wěn)定性和連接速度?!?/span>
數(shù)量:6 | 申請人數(shù):211 | 申領(lǐng):100積分 |
最新評論