【Tianji.comIT新闻频道】10月19日,2017中国系统架构师大会在京开幕。作为国内顶级科技盛会之一,大会聚集了数百位云计算、人工智能、大数据、移动互联网、工业应用等前沿领域的国内外技术专家和行业领袖。分享他们的实践经验和技术成果。金山云高级副总裁侯振宇受邀出席本次大会并发表主题演讲,系统阐述了金山云虚拟网络的设计思路和实现方法。
侯振宇表示,金山云虚拟网络秉承高稳定、高可靠、高可扩展性、灵活配置的设计思想,以VPC为核心,通过控制器实现配置管理和流路控制,结合SDN+NF控制架构,实现物理网络和虚拟网络的统一管控,从而实现资源的优化配置和有序处理。
金山云高级副总裁侯振宇发表了题为《金山云虚拟网络的设计与实现》的演讲
自研核心技术打造高性能网络产品
金山云网络产品以优质IDC网络、同城/异地骨干网络、自建BGP网络为基础,以自主研发技术为核心,打造软件定制、高可用、高性能的网络产品。作为国内最早提供全区域VPC服务的云厂商,金山云在京沪穗三地建设了冗余骨干网络,拥有80线BGP公网和超过500G公网带宽,提供云物理机(EPC)和托管云(KIS)服务。单网关集群方面,最高可支持20000台物理机,并构建了完善的公有云服务基础设施。
据了解,金山云网络产品的核心优势主要体现在软件定义网络、高可用、高性能三个方面。在软件定义网络方面,金山云采用了100%自研的核心网关和控制器,支持分钟级网络环境(OpenAPI、SDK、console)的自主部署,在混合云和多云互 *** 作方面拥有多项领先的技术优势。
在高可用性方面,其所有产品的SLA达到99.99%,支持AZ内、跨AZ、跨区域三个级别的高可用性部署。80线BGP实现了三大运营商和数十家中小型运营商网络的全面覆盖。
高性能方面,负载均衡最大吞吐带宽120Gbps,每秒新增连接数1800w,最大并发连接数8亿,云分辨率单节点超过800wpps,全国10个节点,最高可防御200G以上攻击。
“现在一些大型网站或者传统公司会有一些历史积累,有自己的数据中心,但同时又想享受公有云的一些优势服务”,侯振宇说。这时候金山云提供的混合云解决方案可以很好的解决这个问题。侯震宇以一家已经采用金山云服务的国内知名电商网站为例。“网站业务具有很强的时效性,‘双11’和‘618’促销活动需要应对成倍增长的流量。通过将内部核心系统和核心数据存储在自建数据中心,在云上部署应用服务来应对实时业务访问的激增,不仅可以有效保护企业原有的核心业务安全,还可以大大降低IT建设成本。”
VRouter+nfmb+控制器提供最佳的网络管理和控制
VRouter+nfmb+控制器网络分配处理示意图
作为国内Top3的云服务提供商,金山云在虚拟网络层积累了丰富的R&D和实践经验。其产品设计之初就考虑了云计算所需的高扩展,预留了足够的灵活性空余地,这也是其基础网络能够从10G/25G/40G/100G平滑演进的根本原因。随着VRouter+nfmb+控制器的进一步迭代,可以越来越高效地实现集消息转发、复杂网络环境互联、集中控制于一体的虚拟网络服务。
Vrouter上,金山云虚拟机Vrouter配置在CN上,物理机Vrouter配置在TOR上,由EVPN实现。在迭代过程中,金山云开发的DPDK版Vrouter可以将消息转发性能提升一倍;即将实现的新智能网卡功能,可以彻底消除Hypervisor的CPU开销,大大减少资源占用,有效提高利用率。
在NFMB中,基于经典的X86平台,通过抽象层,向下屏蔽DPDK和硬件实现细节,重用配置代码。提供通用网络库(ACL路由哈希等。)和并行编程模式,降低了开发和性能调试的难度。NFMB采用集群部署,支持横向扩展,在内网服务互联、公网互联、混合云互联上达到最佳匹配效果。
在控制器端,金山云面对复杂的日常网络情况,用控制器控制整个集群,实现效率最大化。目前,它已经能够管理数万个CN节点和数千万个配置条目,处理10K+cpsapi访问请求,实现包括交换机、路由器等网络设备的统一管理。,并且可以定制用户流量路径,使流量通过最优线路传输。此外,控制器还支持NFMB集群管理,使NFMB具备集群扩展能力。
在实际应用中,侯震宇从用户VPC与自建IDC专线互联互通、用户VPC与自建IDC专线互联互通通过专线接入S3两个场景进行了说明。“客户通过自己的IDC连接金山云的IDC,全部由控制器来实现,可以达到分钟级的响应,大大提高了连接的稳定性和速度。”
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)