《Leadership:阿里云飞天洛神云网络持续演进之路.pdf》由会员分享,可在线阅读,更多相关《Leadership:阿里云飞天洛神云网络持续演进之路.pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、坚定企业安全上云的信心安全自定义1.0:多租户隔离的云网络支撑企业业务快速全球化部署多地域全球一张网2.0:全球化的云网络支撑企业应对万物互联新趋势万物上云智能化3.0:万物互联的智能云网络Elastic IPSLBVPC安全隔离的云上网络Express ConnectVPN网关NAT网关快速构建企业全球一张网CENSAGIPv6GA时延降低70%共享带宽云化企业级核心路由器ALB/NLBTransit RouterPrivate Link连接新型应用Network Intelligence ServiceCloud Data Transfer简化流量产品简化网络管理Back to Basic
2、简单易用的智能云网络稳定安全性能成本围绕企业上云,云网络不断发展演进CN regionVPCIDCOversea region阿里云网络,支撑云原生应用全生命周期部署CDTCUAISDNNFVEIPIPGASLBNISCENVPNVPNSAGECPrivateLinkVPCNATNATTR阿里云网络持续创新之路面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性的关键稳定支撑业务的稳定运行“IT基础设施的稳定是企业业务发展的基石,随着云上的应用持续增加,如何保障业务连续性成为重中之重,而网络的稳定性,在其中扮演了最关键
3、的角色”某头部互联网金融客户 云架构师阿里云网络多层次高可用架构对稳定性的敬畏始终刻在云网络的产品基因中SDNNFVAICDTCUEIPSLB CEN EC AZVPC ALB/NLB/NAT网关公网和跨域网络可靠性提升通过大区内调度技术扩大公网覆盖范围、提供端到端多路径调度能力,缩短链路故障响应时长;广域网ZooRoute技术实现跨域长传链路的快速故障避规,丢包时间缩短75%基于10年以上的以稳定性为首要目标的运营能力沉淀,结合贯穿产品全链条的网元NFV高可靠技术能力,将SLA从99.95%提升至99.995%,把业务不可用时间缩短510倍深挖技术,持续夯实产品可靠性NEW!网元SLA提升;
4、网络稳定性提升99.995%进阶,支持客户主动容灾演练不同资源(ALB/NLB/EC)的主动故障演练和恢复故障演练的历史记录并支持导出日志故障演练过程业务切换的时长统计(规划中)进阶,和客户一起提升应用可靠性NEW!支持客户级容灾演练,做好容灾预案,强化容灾架构符合容灾要求的资源,进入容灾模拟计划校验统计分析架构&资源容灾校验容灾演练启动容灾切换计划Journey分析状态、风险容灾恢复启动容灾回切ALB/NLB:模拟关闭AZEC:模拟down一条线路手动触发或定时超期自动触发恢复容灾历程状态可视可溯源日志可分析风险预估,防范未然阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹
5、性全方位的云网络安全追求极致性能基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性的关键安全“在企业的业务场景中,我们需要做到安全边界清晰、南北向互联网流量可防护、可溯源,东西向内网流量可管可控,满足安全合规,例如金融行业的强管控要求”某头部互联网金融客户 运维总监阿里云全方位网络安全体系云网络安全是生命线SDNNFVAICDTCUEIPEIPWAFSLB VPCACLFirewallVPC 私网连接支持访问OSS支持混合云网络加密更多网络安全伙伴接入发布私网VPN加密能力,使用VPN网关结合TR(转发路由器)构建企业私网连接之上的安全加密能力,面向混合云连接、多云连接、生
6、态外联等私网外联的非授信场景,有效减少网络流量被窥探的可能性,为业务数据安全保驾护航更多的安全伙伴接入,构筑完善的网络安全生态,飞塔在国内首次实现Flex-VM预授权模式(类似按量付费),提供企业级整体网络安全方案OSS、RocketMQ等云服务通过PrivateLink为用户提供升级加固的云服务访问入口,提供安全鉴权、访问控制、流量可视化、组网等能力,有效减少AK泄露,越权访问等安全风险,提供更安全/私密的云上服务访问强化安全,更广覆盖NEW!夯实云上和上云的网络安全能力,构筑全面的企业网络安全阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能
7、基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性的关键性能“由于RTA广告主需要实时接受大量请求并结合自身信息进行快速分析决策,因此他们对延迟、大带宽、高并发QPS有严格苛刻的性能要求”某广告媒体客户 IT架构师持续构建高性能的云网络基座构建高性能的云网络接入能力,满足大型互联网客户上云的需求SDNNFVAICDTCUTbEIPEIP51.2TEC VPC6W IPVPC 200GNAT云原生和全球化,带来了对云网络新的性能要求满足新型应用的极致性能要求NEW!TR处理能力基于NFV构建的高性能多活处理集群,TR(转发路由器)性能从10G提升至100G,满足大型全球化企业
8、的大量数据高速跨地域传输的需求ENI插拔速率面向高并发/大容量的serverless服务对网卡拔插速率的需求,通过全分布式bypass高性能控制器下发技术,网卡拔插速率提升6倍,支撑54000TPM的容器启停性能单VPC默认容纳IP数量云原生应用通常需要大量的IP地址来支撑容器、微服务和自动伸缩,单VPC默认容纳IP数量从6W提升到30W,可提供更多的地址,支撑容器上万节点规模,满足应用的扩展需求,而无需担心IP地址不足的问题。阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性
9、的关键自适应弹性“应对突变的流量模型,我们需要任意应用可以弹性发布,无需关注负载均衡规格,随流量及连接数自适应。我们在积极探索更简单稳定的网络架构、优化集群数量、降低部署及维护成本,实现应用负载分发零负担”某消费电子集团 互联网业务开发部长自适应弹性:自动适应业务负载才是真弹性提前预知业务负载是个基本不可能完成的任务业务上线日常波动业务大促业务流量额外付出成本业务受损乐观预测业务负载充足准备云资源悲观预测业务负载少量准备云资源需要提前预置和规划规格,不是真弹性业务上线日常波动业务大促业务流量自适应弹性自适应业务,即开即用,业务/流量无损NEW!全面支持按量付费的自适应弹性能力提升NEW!满足绝
10、大多数业务弹性场景需求ALB固定IP模式发布全面支持按量付费应用对固定IP地址有需求,新弹出的VIP会导致客户业务流量出现无法访问问题,ALB固定IP模式的单VIP自适应弹性能力提升到50万QPS,避免因性能不足导致VIP的扩缩容,也避免对 DNS 解析的依赖限制CDT跨域流量支持按流量计费GA(全球加速)支持按量计费CLB(传统负载均衡)支持按量计费NLB弹性并发连接网络型负载均衡NLB是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,基于动态感知技术的规模应用,NLB的自适应弹性能力支持1亿并发连接,轻松应对高并发业务。固定IP模式ALB,为应用负载提供更强弹性
11、VSW1VSW2ALB实例VPCALB转发集群1转发集群组集群内VIP1VIP2VIP2Scale-Up:VIP数量不扩缩,根据使用量变化,集群内自动弹性伸缩固定IP模式ALB,为应用负载提供更强弹性VSW1VSW2ALB实例VPCALB转发集群1集群内VIP1VIP2VIP2纵向扩容转发集群组Scale-Up:VIP数量不扩缩,根据使用量变化,集群内自动弹性伸缩固定IP模式ALB,为应用负载提供更强弹性VSW1VSW2ALB实例VPCALB转发集群1ALB转发集群2转发集群组集群内集群内VIP1VIP2VIP2ALB转发集群n集群内纵向扩容横向扩容Scale-Up:VIP数量不扩缩,根据使用
12、量变化,集群内自动弹性伸缩固定IP模式ALB,为应用负载提供更强弹性VSW1VSW2ALB实例VPCALB转发集群1ALB转发集群2转发集群组集群内集群内VIP1VIP2VIP2ALB转发集群n集群内纵向扩容横向扩容跨集群水位均衡Scale-Up:VIP数量不扩缩,根据使用量变化,集群内自动弹性伸缩阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性的关键深度可观测“在网络的复杂环境中,我们亟需感知云上虚拟化网络,并可视化呈现实时质量,快速的发现和定位网络问题,以避免自己成为业务
13、的瓶颈,减少被投诉”某国际零售巨头 运维总监Network Intelligent Service 深度观测主动预警事件中心,13类网络故障主动通知全面巡查整网健康度,包括 实例健康、路径连通性和系统关键事件全场景覆盖,感知网络用量分布9类指标、57个观测项无侵入式数据采集,业务无损NEW!可通过Open API集成到客户自有运维监控系统高效管理用户上云全生命周期基于云网络,客户快速实现运维管理自动化BeforeAfter选址规划配置运行故障 实时性能大盘 地图分布导航 拓扑绘制 资源透视 检查错漏配 验证连通性 会话级观测 4大场景,57个观测项 主动报警 自助诊断 定期巡检客户业务运维系统
14、OpenAPI审图号:GS(2016)1611阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能基于深度可观测,客户网络架构不断优化客户的自服务程度,是衡量产品易用性的关键全面自服务“在迁移上云的过程中,多团队多项目并发是常态,网络自动化打通各个复杂环境的能力对我们非常重要,同时,我们也在积极寻找让部署更简单的工具,用于保障交付的高效性和流畅性,像Terraform、FC”某MNC客户 IT架构师持续投入建设云网络自服务能力提供更多运维工具,覆盖更多诊断场景,加强IaC健壮性NEW!更加健壮的IaC能力云网络核心产品 100%接入Terrafor
15、m深化IaC(Infrastructure As Code)覆盖,全面提升产品IaC质量:质量验证从产品和功能提升到E2E场景级发布IPAMVPC发布IP地址管理工具IPAM(IP Address Manager),助力用户高效规划和管理网络强化诊断9个云网络产品提供包含148个诊断项的诊断能力助力用户一键式故障定界定位,快速排障“大规模混合云网络难管理Full-mesh点到点互连配置复杂,人工维护静态路由成本高”平均每专线用户(假设采用点对点互联方式)2.5个VBR8.4个VPC21次互联配置*阿里云网络统计数据,2023/10/17某头部游戏厂商 Full-mesh组网,难以管理大规模网络
16、 网络节点点对点对接,配置复杂,静态路由维护困难BeforeECR(Express Connect Router),打造客户专线上云新体验基于ECR高效管理专线VBR-1VBR-2VBR-3VBR-4VPC-A静态路由VPC-B静态路由TR-C收费TR-D收费NEW!12.30ECR(Express Connect Router),打造客户专线上云新体验基于ECR高效管理专线12.30专线网关ECRNEW!Hub-spoke组网,复杂度大幅降低 网络架构分层,从对接N个节点变为对接1个 全局路由前缀,从N条明细路由变为一组路由AfterVBR-1VBR-2VBR-3VBR-4VPC-A静态路由
17、VPC-B静态路由TR-C收费TR-D收费挑战“乾以易知,坤以简能”易经云网络产品服务不断丰富新建连接并发连接数据处理量规则评估数EIPECS公网CBWPSLB公网TR跨域VPC PeeringGA-跨域GA-公网Anycast跨域Anycast公网功能越来越丰富,选择越来越多,理解和学习的成本越来越高简化核心产商品模型新建连接并发连接数据处理量规则评估数EIPECS公网CBWPSLB公网TRVPC PeeringGA-跨域GA-公网CU对公网和跨域统一计量,售卖,出账统一带宽产商品多产品规格计费单位,数据处理计量模型统一为CU统一网元计费模型把简单留给客户,技术升级推动降价,主动和客户分享规
18、模和技术红利NAT网关负载均衡SLB转发路由器TR全球加速GACDT:Cloud Data Transfer,流量单位CU:Capacity Unit,性能容量单位Saving Plan(TR已支持)按量付费(新增CLB/GA支持)NEW!每月免费10GB(永久)阶梯计费跨域支持按量付费云网融合,构建云网端一体化安全网络环境海量在线设备管理,千万并发访问处理NLB|ALB CEN|GA|TR|SAG全球同服,打造极致玩家体验TR|EIP|Terraform*数据来源阿里云,2023/10/17十数年技术深耕,让网络更简单,普惠千行百业服务全球400万+用户,38%的世界500强,1000万开发
19、者;700万+VPC管理规模更多云网络Session预告New Future on Cloud网络|D2-2|【产品重磅发布】产品全线升级,打造简单易用的智能云网络网络|D4-1|【Deep Dive】云网络技术探秘网络|D2-2|【Panel Discussion】面向未来的网络技术探索网络|D4-7|【最佳实践分享】云网络解决方案实践分享(游戏、金融、MNC、出海)物联网|B3-1|【最佳实践分享】云基础产品在物联网场景下的应用与实践(云网络)网络|D3-7|【云上最佳实践】构建弹性智能的企业级云网络(小天才)生态|A1-1|【生态合作】高效构建企业跨地域网络安全访问解决方案(Fortinet,Palo Alto,Aruba,深信服)生态|D4-3|【生态合作】高并发MQTT消息助力全球化物联网/消息应用部署(映云)THANKS!