那麼,如何了解更新為企業級呢?我們認為企業級需求主要有産品豐富度、性能、穩定、安全幾個方面。
首先,豐富的産品家族滿足企業級多樣需求。
随着雲骨幹網的釋出,阿裡雲已經有涵蓋5大場景的11款網絡産品(還不包括DNS),是Top雲計算公司中網絡産品最多的。
尤其是雲骨幹網的釋出,标志着阿裡雲網絡産品進一步向企業級使用者演進、向智能網絡演進。
其次,企業級需求的一個重要特點是高性能。對網絡來說,主要是ECS網絡性能,負載均衡性能,NAT網關性能,以及VPC相關的容量。經過多年的自主研發,目前網絡相關的性能已經完全滿足各種規模的企業級使用者的需求。特别值得一提的是,阿裡雲網絡産品系列在今年的雙11中經受了實戰考驗。具體實戰性能如下表所示
注:部分雙11名額超過核心名額是針對執行個體級别的單獨調整。
NAT網關産品,主要是SNAT最大連接配接數名額,目前線上公有雲是100萬,随着NAT網關技術更新,NAT網關的最大連接配接數和建立連接配接數名額即将“無限”,成為更強的企業級公網網關産品。
VPC容量方面,單VPC可支撐10萬台ECS,單個Region支援100萬VPC,雙11的場景下,單VPC已經支援超過2萬ECS和5萬容器了。
再次,穩定是企業級需求中壓倒一切的根本。主動維護時99%的場景下能熱更新,不影響使用者使用。叢集中的機器出現異常時能自動處理不影響使用者。整個可用區故障時,系統能自動切換,盡可能短的影響使用者。經過長時間的研發,目前網絡産品在以下方面取得了不錯的進展。
第一是全局配置同步,支援可用區級别的容災。即一個執行個體的配置在Region内所有可用區都是存儲的,比如華東1Region的一個EIP,這個EIP的配置會在華東1下所有的可用區存在,這是出現問題時能夠快速恢複的前提。在這個基礎上網絡相關産品,如EIP,負載均衡,NAT網關等都實作了可用區級别的容災,即如果一個可用區出現故障,系統能在20秒内自動切換到另一個可用區繼續服務,進而提升了使用者系統的穩定性。
除了這些産品方面的穩定性功能外,在資料中心IDC的風火水電網等基礎設施方面,阿裡雲IDC采用雙向獨立市電引入,機架伺服器AB路供電,并且具有電池後備電源,可無縫接管25分鐘,IDC具有業界頂尖的N+1備援柴油發電機,可分鐘級切換。同時IDC具有高可用的骨幹網絡,AZ間低延遲、AZ内雙備援、三路由出口光纖備援,3+N超多線備援BGP,平均延遲小于40ms,平均丢包率小于1%。諸多的基礎設施保障穩定性。
最後,企業級需求必須要保障的一點是安全。安全涉及的面比較廣,本文不讨論諸如DDoS攻擊,WAF,加密審計等方面的安全,僅僅從網絡産品的角度談談網絡安全。對網絡産品來說,最關鍵的安全就是VPC。VPC基于資料鍊路層,使用隧道技術進行租戶隔離,比經典網絡的三層隔離更安全。
如下圖所示,VM1和VM3使用隧道ID 100,VM2和VM4使用隧道ID 200,這2個隧道ID就對應兩個不同的使用者,雖然都在一張網絡中通信,但由于隧道ID不同,彼此是無法通信的,這確定了租戶的安全隔離。
除了VPC外,還有一系列的安全機制,比如安全組在VPC内也可以正常使用,還有負載均衡白名單以及即将上線的黑名單功能,後續公網相關産品會統一支援類似黑白名單的機制。另外,網絡ACL功能也在研發中,上線後能進一步增加網絡安全性。
未來,網絡産品會繼續關注企業級使用者的需求,提供更多的企業級功能和特性。