閱讀891 返回首頁    go 技術社區[雲棲]

揭秘2017雙11背後的網絡-雙11的網絡產品和技術概覽


有興趣的同學可以參考 1682億背後的技術其中就有大量阿裏雲雲計算相關的產品和技術,而網絡相關產品占據了重要的位置,混合雲架構,專有網絡VPC,負載均衡SLB,NAT網關,高速通道都是網絡產品的典型代表。那麼,這些網絡產品和技術在雙11的狂歡中又起了什麼作用呢?對大家的購物有什麼影響呢?阿裏雲網絡產品團隊通過雲棲社區的網絡產品雙11專題係列文章一一為您揭秘


揭秘2017雙11背後的網絡-一張圖讀懂2017雙11中的網絡產品和技術

揭秘2017雙11背後的網絡-雙11的網絡產品和技術概覽

揭秘2017雙11背後的網絡-直麵雙11洪峰的負載均衡SLB

揭秘2017雙11背後的網絡-全球最大混合雲架構


注:如果對網絡產品還不太了解的,推薦閱讀 一張圖看懂阿裏雲網絡產品[一]網絡產品概覽


下麵分別對雙11中的主要網絡產品-專有網絡VPC,負載均衡SLB,NAT網關,高速通道以及混合雲架構進行介紹

(Virtual Private Cloud)是用戶在雲上的一個隔離,安全的網絡環境,就像是用戶在雲上的一個私有的網絡容器,這個容器和其它用戶邏輯上是徹底隔離的,有了這個網絡容器後,就可以在這個容器中“放置”需要的雲產品和資源,比如負載均衡SLB,RDS等等。


公共雲平台是很多用戶共享的平台,雙11電商核心的交易、訂單、物流等都是在公共雲平台上,為了保證雙11交易的安全,使用了專有網絡VPC進行租戶隔離。

如下圖所示,雙11使用了公共雲平台上的一個VPC,這個VPC和其它VPC都是隔離的,禁止通信的。

e9e6607f5755f527ac7e4dcbaa3ebbc63bc7e736



專有網絡VPC使用隧道技術進行邏輯隔離,比經典網絡更安全。這麼說可能有點抽象,打個比方,VPC使用的隧道技術就好比是在同一條公路上開辟不同的隧道,每個用戶有自己獨有的隧道,和其它用戶的隧道是完全隔離的,而經典網絡的安全隔離技術就好比是在同一條公路上有不同的車道,車道之間用隔離帶進行隔離,相比而言,沒有隧道隔離那麼安全。


如下圖所示,隧道ID 100和隧道ID 200就對用兩個不同用戶的VPC,兩個VPC中分別有VM1,VM3和VM2,VM4,這2個VPC的VM在各自的隧道上通信,和其它隧道的VM是隔離的。


b0b19c948de4740902da95590c33fd9dfdf92318


大家可能會問,一個VPC容量夠不夠?能不能存下這麼多ECS?這個無需擔心,公共雲平台上有的用戶單個VPC已經超過20000台ECS了,在容器環境下,單VPC可也有容納超5W容器的VPC,可從容應對業務的資源需求。

負載均衡SLB產品支持對多台ECS進行流量分發,以提升應用係統的服務能力,長期以來都是關鍵業務係統的入口。雙11億萬用戶訪問的流量洪峰需要大量的ECS服務器進行處理,而這些ECS的調度都需要依賴負載均衡SLB,負載均衡SLB接收到用戶的請求,智能調度到後端的ECS進行處理,並將處理後的結果返回給用戶。如下圖所示

b652b87c9dc9469f2a65be6bb6f93e926098cb6e



每秒峰值流量

每秒新建連接數CPS

最大並發連接數MaxConn

可調度的後端ECS數量


那麼,雙11負載均衡SLB的表現是怎樣的呢,下麵是其中一個實例的相關數據


指標項 數據
每秒峰值流量 10G
每秒新建連接數CPS 10W
最大並發連接上MaxConn 300W
後端ECS數量 超過1000台



要說明的是,這僅僅是一個實例的數據,雙11中負載均衡SLB使用了很多實例。SLB集群根據規模大小有不同的處理能力,常見的公有雲集群單個集群可提供超過1億的最大連接數,超過1000W的每秒新建連接數,集群總帶寬640Gbps。


揭秘2017雙11背後的網絡-直麵雙11洪峰的負載均衡SLB


NAT 網關產品支持SNAT和DNAT功能。SNAT功能即為VPC內無公網ECS提供訪問Internet的能力,也支持通過DNAT將公網IP地址映射給VPC ECS,使得VPC ECS可以麵向Internet提供服務。


雙11中NAT網關主要提供的是SNAT服務,為什麼說NAT網關是雙11中支付成功的關鍵呢? 如下圖,



02479628244a23d759dff4240b30bf7bf384392b



即會跳轉到支付寶進行付款,這個時候就需要通過NAT網關去調用支付寶的支付接口,這就是NAT網關的SNAT功能,參見如下示意圖



644867723ef4ebb4609b1e3484b31b16742fe2ef


雙11支付寶交易峰值達到25.6W筆/秒,其中每一筆的支付都需要NAT網關,這就需要NAT網關具備超大規模的帶寬和超大並發連接,當然還需要具備超強的容災能力。整個雙11期間,其中一個NAT網關的最大連接數就高達300W。


高速通道-全球最大混合雲的網絡通道

混合雲將公共雲和雲下數據中心通過專線互通,雲上雲下連成一體,這就是混合雲。混合雲既可以保護原有線下IDC的投資,又可以充分利用雲的彈性,尤其適合雙11這樣的促銷場景。可以說,雙11發展到第九年,其意義早已超越消費和零售領域,更是史無前例的社會化大協同,成為商業、經濟、科技變革的最大實驗場,因此,雙11也是全球最大規模混合雲架構的極好實踐,在這朵雲上,商品瀏覽,訂單支付,客戶服務,物流查詢等等,很多係統調用頻繁在公共雲和雲下數據中心之間進行,已經成為一個緊密的整體,這些雲上雲下係統調用的背後都依賴混合雲網絡通道,這就是高速通道。



如下圖所示,高速通道有兩個重要的功能,一是專線,即將線下IDC和雲上VPC連接起來,二是VPC互聯,即將不同的VPC[跨地域]連接起來。



51e085c5b516e8401407e30b2b47d6efdc34b8d6


那麼,雙11中高速通道支撐下的混合雲架構又是怎樣的呢?推薦閱讀  

基礎設施-無處不在的網絡技術

除了網絡產品本身,網絡更是雙11其它任何係統或產品的基礎設施,比如雙11中的數據庫,其處理峰值達到4200萬次/秒,就依賴底層的網絡技術。又如雙11晚會的視頻直播,再如說彈性計算ECS的網絡性能,更依賴存在於宿主機上的無名英雄-虛擬交換機,等等。可以說



最後更新:2017-11-12 23:04:03

  上一篇:go  幾個關於oceanbase因係統原因 sql執行失敗的案例
  下一篇:go  讓 ESS 更靈活的新特性:UserData & KeyPair & RamRole & Tags