阿里云飞天洛神2.0:开放弹性的云网络NFV平台
云网络架构
阿里云操作系统叫飞天,云网络平台称为洛神。作为飞天系统的核心组件,洛神平台支撑了超大规模租户、超大规模虚拟机的高性能云网络。
洛神平台由很多网络设备组成,在架构上主要可以分为两类:虚拟交换机AVS和各种网关设备。AVS负责ECS的虚拟网络接入,网关设备提供了丰富的网络功能和服务。
早期的洛神平台中,AVS和网关设备都是在x86物理机上基于kernel架构实现的,转发性能不高。随着DPDK技术的成熟,在洛神1.0架构中,AVS和网关设备基于DPDK进行了重构,使转发性能有显著提升,网关设备单物理机能提供100G+的转发能力。此外,我们也基于DPDK开发了一套高性能的通用转发平台NetFrame,包含了收发包、协议栈等通用的网络基础特性,屏蔽了DPDK版本和底层硬件差异,并做了大量的算法库优化和性能调优,使各网关产品能更专注于业务功能的快速演进。
在过去很长一段时间里,这个架构很好的满足了业务需求,并支撑了云网络的快速发展。但近几年,随着搬站和集团上云的推进,网络业务和流量出现了数量级增长,基于x86物理机软转发架构的问题也日益突出:
- • 单核性能瓶颈,大流量或攻击场景容易打爆
- • 部分场景业务流量激增,达到数十Tbps,物理机转发性能和业务述求间差了几个数量级
- • 物理机扩容周期长,弹性不足,无法按需扩缩容
- • 开放能力不足,无法支持生态部署
- • ......
软硬件一体化
上述问题中,最关键的两个述求是高性能和高弹性。在这个背景下,洛神平台升级到了2.0架构,通过软硬件一体化,打造了连接全球、超大规模、弹性开放的新一代云网络平台。
硬件是解决性能问题的最佳选择。近几年随着SDN技术的普及,交换芯片和智能网卡都具备了不错的可编程能力,已经能很好的满足云网络基础需求。洛神2.0中,AVS和基础网关设备实现了硬件加速,使转发性能显著提升,单核问题和水位问题也都不复存在。
硬件性能很好,但可编程能力和资源都比较有限。对于路由、转发,硬件很擅长;但对于NAT、SLB这些有状态的复杂业务,硬件就有点力不从心了。除了硬件加速,洛神2.0还构建了新一代NFV平台,拥抱云原生,将网元逻辑部署在通用ECS上,提供弹性和开放能力,很好的弥补了硬件灵活性不足的问题。
通过软硬件一体化,基础网元通过硬件实现了超高的转发性能,复杂的业务网元则基于NFV平台实现了超高的灵活性和弹性。
云网络NFV平台
NFV的关键技术是构建平台能力,包括虚拟网络的调度能力和NFV资源池的抽象管理能力。基于平台能力,加上在ECS内实现的网络功能,就可以包装出各种网元产品了。
洛神2.0 NFV平台的定位就是构建通用、灵活的平台能力,降低业务网元NFV化的门槛和成本,提高产品能效。整个平台由NFV转发和NFV管控两部分组成,在实现上主要有以下特点:
- • 基于ECS构建资源池,提供分钟级交付和弹性伸缩能力
- • 支持多租户模式,提供通用的负载均衡、弹性扩缩容、故障隔离等基础能力
- • 支持网络功能的服务链编排,将网络产品和安全产品串接成解决方案
- • 支持第三方生态接入
NFV转发平台采用了分层设计,通过抽象转发层和业务逻辑层,实现了转发的快慢速分离。受益于洛神1.0中对于DPDK和NetFrame的积累,业务网元从物理机迁移到ECS后仍具备了很高的转发性能,结合ECS的弹性和NFV架构的水平伸缩能力,能分钟级交付单客户100G+的转发能力。
NFV管控平台通过服务化形式,为各业务网元管控提供了通用的资源池化、弹性扩缩容、故障隔离、服务链编排等通用管控能力。通过NFV管控的抽象层,底层转发资源、水位、调度、隔离对业务网元管控透明,业务网元管控可以更加专注于自身业务逻辑的快速演进。
丰富的NFV网元
作为洛神2.0的重要一部分,目前PrivateLink、NAT、SLB等网元产品已经演进到了新一代的NFV架构,并通过新架构获得了很好的弹性和灵活性,后续也会有多的产品基于NFV架构进行构建和演进。
此外,通过NFV平台,第三方厂商可以将其应用移到阿里云,和阿里云自建网元一样获取弹性和调度能力,并在云市场里对云上的客户进行售卖和提供服务,形成一个非常好的生态系统,丰富云上客户的选择。
原文链接
本文为云栖社区原创内容,未经允许不得转载。
阿里云飞天洛神2.0:开放弹性的云网络NFV平台相关推荐
- 阿里云飞天洛神2.0:高性能网络软硬一体化技术实践
云网络架构 云计算从9年前被质疑为新瓶装旧酒,到经过多年的高速发展,正在成为水电煤一样的基础设施.云网络构建在物理网络之上,为云计算提供灵动.智能的网络连接.云网络的性能和稳定性是云计算的基石. VP ...
- 公众互助云的典范:Testin开放众包自动化云测试服务
前几天在网上看这篇文章,很符合公众互助云的思路,发展众包模式... 只需插上一部Android手机/平板,无需任何人工参与,就可以像Testin云测试平台一样,全自动的在该设备上处理来自移动APP开发 ...
- 阿里云孙成浩:生而为云,连接增长——洛神云网络3.0持续演进
12 月 1 日,第二届中国云网络峰会在线举办,在「云网融合」分论坛上,阿里云智能 云网络产品线副总经理 孙成浩(梵叶)发表<云网络:生而为云,连接增长--洛神云网络 3.0 持续演进>主 ...
- 阿里云HPC助力新制造 | 上汽仿真计算云SSCC
随着上汽集团与阿里云的合作开展,阿里云各项技术逐步深入到上汽汽车研发领域的核心业务实现落地.其中上海汽车集团股份有限公司乘用车分公司(以下简称上汽乘用车)与阿里云共建的仿真计算混合云就是新制造产业升级 ...
- 阿里云HPC助力新制造 | 上汽仿真计算云SSCC 1
摘要: 据了解,借助阿里云,上汽乘用车实现了工程开发仿真能力升级,仿真计算效率提升了25%,使工程开发人员更加专注于产品设计和性能优化,打造出世界级产品的高品质.今年北京车展上全球首秀的概念车MG X ...
- 合力亿捷发布云客服3.0,开启全员客服新时代
近日,北京合力亿捷科技股份有限公司,正式发布2016云客服3.0产品,帮助企业提升移动接入和内部协同能力,开启"全员客服"新时代.合力亿捷的数百家重量级客户嘉宾受邀出席了此次发布会 ...
- 百度智能云发布全新云智一体3.0架构,自研技术贯穿各层级
9月6日,2022智能经济高峰论坛顺利举行.论坛由人民日报社指导,人民日报文化传媒有限公司.中国信息通信研究院.中国工业互联网研究院.百度公司联合主办.会上,百度智能云重磅发布全新战略"云智 ...
- 【云周刊】第189期:在云栖大会上服务了12万人的“刷脸”技术,将如何赋能零售行业?...
本期头条 在云栖大会上服务了12万人的"刷脸"技术,将如何赋能零售行业? 你的脸就是通行证!今年的云栖大会对AI刷脸技术做了最好的阐释.在线完成实名认证的嘉宾,在通过云栖大会人脸闸 ...
- 驱动阿里云的高性能网络引擎- 飞天洛神
为什么80%的码农都做不了架构师?>>> 摘要: 洛神是阿里云飞天系统的虚拟网络系统核心,而在11月15日的GNTC 云专场峰会上,阿里云资深网络技术专家宗志刚先生首先分享了& ...
最新文章
- linux mipi驱动分析_嵌入式技术在血液分析仪中的应用方案
- jQuery添加/改变/移除CSS类
- POJ1179,P4342-[IOI1998]Polygon【区间dp】
- Python筛选Excel文件中超过一定年龄的人员信息
- 分布式缓存服务是什么?
- 通达信众赢全部破解指标(完美无错源码副图)
- tensorflow python2迁移python3_tensorflow在python2和python3上的安装教程
- C/C++ debug(二)
- [转]怎么查看端口占用情况?
- mysql sleep进程 java_请教java更新mysql,更新进程sleep
- ubuntu中安装hp惠普打印机
- 龙芯2F 逸珑迷你笔记本
- matlab中怎么输入参数,matlab中输入参数命令
- Java整合ORC识别验证码
- 超长指令字计算机,超长指令字
- HDWiki/插件开发指南
- 古月居 ROS 入门21讲--PA18 tf坐标系广播与监听的编程实现笔记
- Windows命令行常用命令
- MATLAB输出四种常用波形(方波、正弦波、三角波、锯齿波)
- SQL求和一个表之后和另一个表数据进行关联
热门文章
- 为什么代码正确却没有爬虫的信息_为什么敷面膜没有效果?原来这才是敷面膜的正确步骤...
- jsp项目开发案例_Laravel中使用swoole项目实战开发案例一 (建立swoole和前端通信)
- 决策树 prepruning_智能建筑运维前探 AI天天见之五:决策树算法应用探索
- 打开git界面_使用 Gitea 快速搭建私有 Git 版本控制服务
- Java中String相关类型的区别
- 热门专业学习之关于java的一些知识
- alpine登陆mysql_如何构建一个php7-alpine的docker镜像
- linux u盘刻录软件,Deepin Linux下刻录Windows安装U盘:WoeUSB的介绍和应用
- ghelper失效_Ghelper账号+网易云音乐领黑胶会员35天
- 【LeetCode笔记】剑指 Offer 93. 复原 IP 地址(Java、DFS、字符串)