網絡擁堵甚至中斷是網際網路業務需要面對的難題。騰訊雲基于“IP釋出控制+雲内骨幹網+BGP互聯”實作的跨地域網絡排程,半年累計已幫助使用者屏蔽6960分鐘營運商故障。
目前,騰訊雲已推出公網流量排程、IP/LB跨地域綁定等能力。11月22日,騰訊雲正式推出Supermind智能網絡,在國内公有雲服務商中率先推出網絡傳輸加速的能力,全面幫助客戶優化網絡和提升跨地域服務能力,實作體驗提升和多地域同服。
那麼,這項服務是如何實作的呢?
基本原理——對傳輸狀況惡劣的公網路段進行繞行,就近接收請求
如果客戶的流量能走公有雲廠商服務節點之間的骨幹網來繞開公網擁堵,同時通過控制IP釋出對地理距離較遠的用戶端請求就近接收,使用者能得到很大收益:
1) 減少資料包在公網上的傳輸路徑, 避免公網的波動對品質的影響;
2) 公網故障BGP自動切換路由, 在容災方面天然具有優勢;
3) 騰訊骨幹網可以提供時延更低,穩定性更高的網絡。
基本條件——強大的全球互連互通節點網
網絡排程和加速,需要公有雲廠商有強大的全球互連互通節點網,和排程控制的能力,才能完成。
騰訊雲依托15年的BGP網絡營運經驗,在面臨國内交叉複雜的網絡環境中,修煉出一身基于SDN(軟體定義網絡,Software Defined Network)的跨地域網絡排程能力,保障了包括微信、QQ在内的億萬使用者良好的網際網路通信體驗。
具體包括以下幾方面:
Tb級BGP網絡出口,35路營運商聚合
所謂巧婦難為無米之炊,沒有BGP出口就不要做公有雲。騰訊雲在全國各個地域擁有Tb級的BGP網絡帶寬,聚合35路營運商接入資源,保障了即使使用者面對微信春節紅包這種Tb級入流量的洶湧攻勢,也可以從容應對,絕不抖動。
全球Tb級骨幹承載,實作多節點互連互通
沒有連接配接的BGP網絡出口,好像戰場上被分割的孤島,無法互相支援。騰訊雲Tb級骨幹承載網,連通了騰訊雲在全球的各大BGP網絡出口,實作單地域故障時可以自動進行流量切換。
多元網絡監控模型,全局網絡監控告警
一方面,騰訊雲具備面向全球的網絡撥測和自動化告警,從網絡層面感覺網絡營運情況;另一方面,騰訊有大量的自研産品統計上報網絡連接配接品質的統計資訊,可以快速定向判斷全球網絡點對點的網絡品質,先于網絡層感覺網絡異常,快速定位問題。
IP秒級釋出和變更的能力
當IP需要更改釋出地域時,整個過程秒級釋出,業務不間斷。
最終實作——全網排程流程
駕馭全網的SDN控制器:
騰訊雲采用SDN轉控分離解決解決方案,将複雜的協定與計算訴求放在上層強大的伺服器資源中進行,底層裝置僅做轉發操作。将路徑選擇、IP釋出的算法統一收歸到全局唯一的控制器,能推進簡化裝置的使用,同時利于控制協定與轉發裝置的快速疊代創新。控制器與騰訊雲的全局網絡監控連接配接,具備全網感覺能力,快速發現網絡異常,下發對應政策。
基于AI的自學習最優路徑算法:
傳統的BGP選路政策無法适應和支援基于網絡通信品質來進行出口優化。SDN控制器的自學習算法,是根據監控回報的鍊路品質,通過AI算法計算,以時延和丢包為主要限制條件,支援譬如ISP優先、本地優先、區域優先、AS PATH最短優先等最優出口選擇。在幾十上百個出口、幾萬條可選路徑的情況下,人工把所有的可能路徑周遊研究一遍,可能要幾天甚至幾個星期來決策。控制器通過神經網絡和深度學習來進行處理,在最短時間内計算全局最優的出口,下發路由政策。
多元度、精細化控制:
支援流量本地多出口排程或跨DCI排程。背景可支援主機、網段、區域、AS号、營運商等多元度排程配置。
某遊戲公司,backend服務叢集在廣州(不希望搞多套邏輯、資料層,降低成本)。但又希望全國的客戶能接入。同時需要全局漂移ip,作為通路的唯一入口。可做全局的就近配置設定、動态流量配置設定、故障剔除。
在沒有網絡跨地域排程能力和就近接入服務的能力,使用者隻能:
要區分多個外網IP,每個地域都部署叢集,維護多個邏輯層,資料層跨地域讀寫,一緻性和實時性很差;
隻能寄望營運商鍊路品質。一旦服務商BGP網絡異常,部分地區無法通路。該遊戲的使用者流失嚴重;
DDOS攻擊流量集中在一個IP上,影響巨大;
使用騰訊雲的方案後,使用者實作了
多點接入,全國同服:
使用者隻用集中維護一套叢集,然後IP/LB以跨地域綁定方式,覆寫全國使用者,真正意義的全網同服。後續依靠騰訊雲就近接收請求的功能,使用者能進一步提高業務全國覆寫能力。使用者不用感覺網絡路徑的選擇,無需手動指定IP釋出的位置。騰訊雲在合适的地域進行IP釋出來達到品質最優。
入口排程躲擁堵:更改IP的釋出地,讓流量躲開擁堵地區,實作網絡效果優化。出方向同樣基于原路傳回原則,快速響應client端。
路徑備援:騰訊雲Tb級骨幹承載網,連通了騰訊雲在國内的各大BGP網絡出口,各個地域互為POP點在單地域故障時可以實作流量切換。
跨地域流量排程和全網加速的出現,展現了國内IAAS公有雲廠商的價值展現從IDC内部向全網覆寫,同時展現了網絡管理AI化的趨勢。是以supermind智能網絡的推出是公有雲領域的一個裡程碑。