云网络架构
阿里云操作系统叫飞天,云网络平台称为洛神。作为飞天系统的核心模块,洛神平台支撑了超大体量租户、超大规模虚拟机的高性能云网络。
洛神平台由这些网路设备构成,在构架上主要可以分为两类:虚拟交换机AVS和各类网关设备。AVS负责ECS的虚拟网路接入,网关设备提供了丰富的网络功能跟服务。
早期的洛神平台中,AVS和网关设备都是在x86物理机上基于kernel架构实现的,转发性能不高。随着DPDK技术的成熟,在洛神1.0架构中,AVS和网关设备基于DPDK进行了构建,使转发性能有明显提高
阿里云网络
,网关设备单物理机能提供100G+的转发能力。此外,我们也基于DPDK开发了一套高性能的通用转发系统NetFrame,包含了收发包、协议栈等通用的网络基础特征,屏蔽了DPDK版本跟底层软件变化,并做了长期的算法库优化和功耗调优,使各网关产品可最致力于业务功能的迅速发展。
在过去更长一段时间里,这个架构很好的满足了业务需求,并支撑了云网络的迅速发展。但近几年,随着搬站跟集团上云的推动,网络业务和流量出现了总数级增长,基于x86物理机软转发架构的弊端也逐渐突显:
软硬件一体化
上述问题中,最关键的两个述求是高性能和高弹性。在这个背景下,洛神平台更新到了2.0架构,通过软软件一体化,打造了连接中国、超大体量、弹性开放的新一代云网络系统。
硬件是解决性能问题的绝佳选择。近几年随着SDN技术的普及,交换芯片和智能网卡都具有了不错的可编程能力,已经能较好的满足云网络基础需求。洛神2.0中,AVS和基础网关设备推动了硬件加速,使转发性能明显提高,单核问题跟水位问题也都不复存在。
硬件性能较好,但能编程能力跟资源都非常有限。对于路由、转发
阿里云网络
,硬件更擅长;但针对NAT、SLB这些有状况的复杂业务,硬件就有点力不从心了。除了硬件加速,洛神2.0还形成了新一代NFV平台,拥抱云原生,将网元逻辑部署在通用ECS上,提供弹性跟开放能力,很好的填补了硬件灵活性不足的弊端。
通过软软件一体化,基础网元通过软件实现了超高的转发性能,复杂的业务网元则基于NFV平台推动了超高的灵活性和韧性。
云网络NFV平台
NFV的关键科技是建立系统能力,包括虚拟网络的调度能力跟NFV资源池的抽象管理素质。基于系统能力,加上在ECS内推动的网络功能,就可以包装出诸多网元产品了。
洛神2.0 NFV平台活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看的定位就是构建通用、灵活的系统能力,降低业务网元NFV化的门槛和利润,提高产品能效。整个系统由NFV转发和NFV管控两个别组成,在推动上主要有下面特性:
NFV转发系统引入了分层设计,通过抽象转发层跟业务逻辑层,实现了转发的快慢速分离。受益于洛神1.0中针对DPDK和NetFrame的累积,业务网元从物理机迁移至ECS后却具有了很大的转发性能,结合ECS的韧性和NFV架构的水准伸缩能力,能分钟级交付单用户100G+的转发能力。
NFV管控系统借助服务化形式,为各业务网元管控提供了通用的资源池化、弹性扩缩容、故障隔离、服务链编排等通用管理素质。通过NFV管控的抽象层,底层转发资源、水位、调度、隔离对业务网元管控透明,业务网元管控可以非常致力于自身业务逻辑的迅速发展。
丰富的NFV网元
作为洛神2.0的重要一部分,目前PrivateLink、NAT、SLB等网元产品尚未发展到了新一代的NFV架构,并借助新架构获得了很高的韧性和灵活性,后续也会有多的产品基于NFV架构进行探索和发展。
此外,通过NFV平台,第三方厂商可以将其应用移至阿里云,和阿里云自建网元一样获取弹性跟调度能力,并在云市场里对云上的顾客进行售卖和提供服务,形成一个非常好的生态系统,丰富云上用户的选择。
本文从“云米网络(ymisp)”转载,原作者保留一切权利,若侵权请联系删除。
《阿里云飞天洛神2.0:开放弹性的云网络NFV平台-阿里云开发者社区》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...