太原论坛网站开发公司,免费注册网站域名,网站建设的空间是什么意思,石家庄做商城网站的公司大家都知道阿里云部件的系统都是以神仙命名的#xff0c;比如说洛神、伏羲、盘古、女娲等等。而在11月15日的GNTC 云专场峰会上#xff0c;阿里云资深网络技术专家宗志刚先生首先分享了“驱动阿里云的高性能网络引擎- 飞天洛神”主题演讲。洛神是阿里云飞天系统的虚拟网络系统…大家都知道阿里云部件的系统都是以神仙命名的比如说洛神、伏羲、盘古、女娲等等。而在11月15日的GNTC 云专场峰会上阿里云资深网络技术专家宗志刚先生首先分享了“驱动阿里云的高性能网络引擎- 飞天洛神”主题演讲。洛神是阿里云飞天系统的虚拟网络系统核心提供了阿里云丰富的网络产品同时也是阿里云所有云产品的网络基础设施。洛神也支撑了阿里巴巴集团和蚂蚁金服集团的业务。此分论坛深度探寻了洛神系统关键技术能力及未来应用方向。
以下为大家带来宗志刚专家精彩的演讲摘要
起名洛神的来由是因为在古代河流是人们非常重要的一个交通方式就好比网络一样是人类生活工作通讯重要的组成方式所以阿里云网络在刚刚成立的时候就起了洛神这个名称。洛神现在管理阿里云的基础网络系统已经非常的庞大到目前为止已经有19个Region20T的总出口带宽以及超过200条的BGP线路而且不断在增长。另外阿里云推出了业界最丰富的网络产品从部署的位置来看可以分成四个组成部分
云上网络洛神如VPC、NAT网关、负载均衡这些网源以及要大力发展的IPv6的网络云间网络织女GEN云企业网、GA全球加速上云网络嫦娥高速通道、VPN网关还有智能接入网关大圣智能机器人齐天通过阿里云运营的数据目前有的大数据分析通过人机交互的方式给网络的规划者、运营者提供疑难杂症的解答帮助我们的网络维护人员、规划人员提高效率现在正在试用预计明年会推出。阿里云的网络架构跟以上的网络产品是一一对应的而洛神实际上是代表了云上网络。从以下企业上云的路线以及企业的一个IT架构的变化来看一看云对网络的要求是哪一些。云进化的路线图分几个阶段 第一阶段企业会将部分IT系统云化主要是提升用户体验提升运维效率。第二阶段企业会将基础资源全面云化主要用于优化企业IT资源的利用率。第三阶段企业会进行架构的微服务化改造构建以中台为核心的业务架构共享企业之间的各业务模块快速构建自己的业务系统主要用于提高IT的敏捷能力到了最后一个阶段阿里云认为随着企业的业务在云上逐渐运行收集了大量的一个数据后面会通过智能学习、大数据分析相关的工具对数据进行智能化的一个分析用于指导业务更精准的服务更精准的开展。
对应阿里云的系统架构转变最开始的时候业务都是应用和数据一体化的单机部署方式到后面应用和数据分层、多级分层部署再到分布式的集群以及到现在越来越应用广泛的微服务化的改造在这个过程中可以看到应用和应用之间应用和数据之间弹性越来越高。 进入云以后企业的业务在云上是可以看到网络的所以最基本的要求是网络首先要提供各种网关类的服务其次还需要提供跟业务相匹配的弹性能力、安全、可靠性以及高效的运维。
另外是阿里云认为未来企业在云上的时候其实对基础设施将不再可见将看不到所谓的计算、存储、网络等等各种服务只需要在云上的生态系统里面按需获取自己所获取的前台、中台稍微进行改造生成自己的生态系统。在这个阶段阿里云认为最终的用户将对网络不可见这正是洛神系统最终的使命。
阿里云网络产品推进的时间点跟企业上云的系统基本上保持一致的。最开始只是提供AVS、SLB这些单实例到后面因为基础实例上云了之后需要云上和云下的高速通道专线以及智能接入网关到后面资源的力度越来越细分布的范围越来越广阿里云提供了比如说全球加速、云企业网通过企业架构在云上不停的演进阿里云网络还将继续推进各种满足客户服务各种业务系统的网络产品。 接下来介绍阿里云网络洛神系统的关键技术。三个关键词弹性、可靠和智能。
弹性有两个重要数字第一个是秒级的转发性能的弹性扩展。洛神可以支持转发带宽从1兆到1个T在1秒以内可以弹性扩张。另外一个是容量的弹性能力目前10万太的单网络内ECS规模。
而阿里云有这样的弹性扩展能力主要有两个原因
数据面目前洛神系统包括X86、FPGA、ASIC在转发面可以支持多种方式但不同的转发技术及不同的转发产品如何应用在不同的场景里面到目前为止大部分的网关网源类产品主要还是用X86软转发但是后面会逐渐到智能网卡上面去。另外对于一些大带宽同时带宽诉求不确定的应用场景例如阿里云一些VRP客户访问存储这一块带宽要求非常的高而且也不确定。这样的话阿里云会专门部署ASIC的芯片提升客户的能力。通过这么多的转发技术洛神形成了庞大的转发的资源池用于快速提升转发性能的诉求。管控面洛神管理着一个非常庞大的网络系统所以使用传统的集中式单点的控制面肯定没办法满足要求所以整个洛神系统一方面控制面是区别层次化的另外一方面很重要的是在下发转发表面的时候采用的是缓冲的机制例如虚拟机之内的表象生成通过数据面通过缓存自发学习到表象通过数据面学习到的表象而不是通过控制面一一下发的这样表现的深层效率、深层速度将远远超过集中式的这样方式。通过这种方式可以快速的去让计算节点上线或者是下线。
可靠性去年阿里云所有的网络实例故障是50毫秒还不计算 vSwitch的网络情况下得到的结果这是一个很短的时间。
谈到可靠跨机房多活是最基本的要求对于洛神来讲它的关键节点包 括控制器包括各种网关一方面是集群化部署另外一方面在每一个机房基本上都会部署节点与节点之间机房与机房之间会互相备份当某一个故障洛神会在集群内倒换如果超过了一定的值会在机房倒换避免因为单一的一个点或者一个集群故障造成整个网络的不可用。这个实际上是一个跨机房多活的方式。 跟大家介绍一下洛神的故障快速发现染色系统这个系统会对特定的流 进行染色并且加以匹配作用于阿里云虚拟网络和物理网络上面。在整个设备的运行过程中会对特定的业务特定的流染色进行景象采样打时间搓等等会进行数据的实时分析。通过数据的实时分析快速发现特定的流的故障比如说丢包了立即通知网络管理人员恢复故障这是我跟我们现在IT的思维基本上一致的但是阿里云的洛神平台主要是从客户的业务出发。 智能性其实智能与可靠性是密切相关的因为通过智能监控、智能运维、智能故障恢复可以有效降低故障的时间。
提到智能就必须介绍阿里云基于大数据的智能运维平台在阿里云内部叫齐天系统通过数据面、控制面的各种数据收集例如流数据、统计数据等等用户信息收集到大数据的分析工具JStorm里面去对数据进行分类我们分为基础数据、监控数据和诊断数据对这些数据进行规则的匹配、运算会将分析结果输送到各个界面比如说报警、API、机器人等等对于一些故障会进行故障隔离恢复思路是差不多的。
介绍几个现在正在使用的场景案例
变更的案例大家都知道线上很多的问题都是因为网络的变更导致的怎么样降低变更时对业务的影响阿里云一般会选取业务量最小的对客户影响最小的时间点去进行变更。那怎么选择时间点以往会通过人工的方式这样的话一方面工作量大另外一方面其实也不精准对业务的影响是不可知的。阿里云的齐天平台可以通过大数据的分析精准描绘用户网源的画像选择业务量最小的时间点进行自动的变更。这样的话大大降低了影响业务运行的概率。另外很多时候要选择版本上线的时间进行恢复很多的时候难以判断哪一些机房跟网源。利用大数据分析和齐天系统可以判断哪些先进行可以对业务的影响最小这也是基于智能平台去做的所以在网络变更的情况下可以达到对业务的影响很小而且都是自动化完成的。异常的检测齐天会对多种策略异常检测并且用到线上去在实际的运行过程中判断这些策略是否异常存在并首先告警其次会进行快速的逃逸过程。整个过程其实并不容易因为要对全局全景进行判断到底是屏蔽电路还是屏蔽结点还是整机房的倒换要根据业务场景做综合判断才可以得出。实际上在阿里云的网络上运行时候正是齐天系统可以综合判断及决策什么样的故障逃逸对业务的影响是最小的。看一下洛神的应用情况。截止当前整个阿里云的网络规模已经非常的庞大对于虚拟网源来讲已经有百万级的网络设备千万级的网络实例并且监控着超过一千多个的网络指标进行一些大数据的分析。当然对于运行压力最大的肯定还是双十一这样的场景。今年双十一的数据还没有完全得到。峰值的交易笔数达到了32.5万单一的负载均衡实例带宽达到了160G而且现在所有的阿里的业务都是运行在阿里云的洛神系统上的已经都是VPC网络上面的一个业务了。
最后总结洛神的使命洛神有三代第一经典网络主要是解决连通性的问题第二代推出了VPC的网络用于安全隔离当前是第三代打通了接入云的解决方案提供跟传统企业网络相同能力的能力最后一个阶段阿里云定义为Networkless最终的网络对最终用户其实是不可见的就像阿里云网络的名称— 洛神其实他像神一样你看不到他的存在其实他也无处不在。 原文链接 本文为云栖社区原创内容未经允许不得转载。
