揭祕2017雙11背後的網路-雙11的網路產品和技術概覽
引言
大家都知道,2017年雙11又創造了新紀錄,全天交易額1682億,交易峰值32.5萬筆/秒,支付峰值25.6W筆/秒,狂歡的背後是極其複雜龐大的技術系統,有興趣的同學可以參考 1682億背後的技術,其中就有大量阿里云云計算相關的產品和技術,而網路相關產品佔據了重要的位置,混合雲架構,專有網路VPC,負載均衡SLB,NAT閘道器,高速通道都是網路產品的典型代表。那麼,這些網路產品和技術在雙11的狂歡中又起了什麼作用呢?對大家的購物有什麼影響呢?阿里雲網絡產品團隊通過雲棲社群的網路產品雙11專題系列文章一一為您揭祕。
下面分別對雙11中的主要網路產品-專有網路VPC,負載均衡SLB,NAT閘道器,高速通道以及混合雲架構進行介紹。
VPC-安全的網路容器
專有網路VPC(Virtual Private Cloud)是使用者在雲上的一個隔離,安全的網路環境,就像是使用者在雲上的一個私有的網路容器,這個容器和其它使用者邏輯上是徹底隔離的,有了這個網路容器後,就可以在這個容器中“放置”需要的雲產品和資源,比如負載均衡SLB,RDS等等。
VPC是使用者在雲上具備網路管理能力的基礎,如選擇IP地址範圍、劃分子網、配置閘道器、實現多低於私網互通以及和雲下IDC的互通等,都需要依賴VPC。有了VPC後,使用者就能掌控自己的網路。
公共雲平臺是很多使用者共享的平臺,雙11電商核心的交易、訂單、物流等都是在公共雲平臺上,為了保證雙11交易的安全,使用了專有網路VPC進行租戶隔離。
如下圖所示,雙11使用了公共雲平臺上的一個VPC,這個VPC和其它VPC都是隔離的,禁止通訊的。
專有網路VPC使用隧道技術進行邏輯隔離,比經典網路更安全。這麼說可能有點抽象,打個比方,VPC使用的隧道技術就好比是在同一條公路上開闢不同的隧道,每個使用者有自己獨有的隧道,和其它使用者的隧道是完全隔離的,而經典網路的安全隔離技術就好比是在同一條公路上有不同的車道,車道之間用隔離帶進行隔離,相比而言,沒有隧道隔離那麼安全。
如下圖所示,隧道ID 100和隧道ID 200就對用兩個不同使用者的VPC,兩個VPC中分別有VM1,VM3和VM2,VM4,這2個VPC的VM在各自的隧道上通訊,和其它隧道的VM是隔離的。
大家可能會問,一個VPC容量夠不夠?能不能存下這麼多ECS?這個無需擔心,公共雲平臺上有的使用者單個VPC已經超過20000臺ECS了,在容器環境下,單VPC可也有容納超5W容器的VPC,可從容應對業務的資源需求。
負載均衡SLB-流量洪峰的排程器
負載均衡SLB產品支援對多臺ECS進行流量分發,以提升應用系統的服務能力,長期以來都是關鍵業務系統的入口。雙11億萬使用者訪問的流量洪峰需要大量的ECS伺服器進行處理,而這些ECS的排程都需要依賴負載均衡SLB,負載均衡SLB接收到使用者的請求,智慧排程到後端的ECS進行處理,並將處理後的結果返回給使用者。如下圖所示
可以說,雙11的流量洪峰能不能扛住,使用者溝通體驗是不是流暢,負載均衡SLB是關鍵因素。對於負載均衡來說,最關鍵的是處理能力和排程效率,轉換成具體的技術指標有如下:
-
每秒峰值流量
-
每秒新建連線數CPS
-
最大併發連線數MaxConn
-
每秒查詢數QPS
-
可排程的後端ECS數量
那麼,雙11負載均衡SLB的表現是怎樣的呢,下面是其中一個例項的相關資料
要說明的是,這僅僅是一個例項的資料,雙11中負載均衡SLB使用了很多例項。SLB叢集根據規模大小有不同的處理能力,常見的公有云叢集單個叢集可提供超過1億的最大連線數,超過1000W的每秒新建連線數,叢集總頻寬640Gbps。
那麼,這些資料的背後,雙11的負載均衡例項採用了什麼樣的配置呢?負載均衡叢集又做了哪些優化呢? 推薦閱讀 揭祕2017雙11背後的網路-直面雙11洪峰的負載均衡SLB
NAT閘道器-支付成功的關鍵
NAT 閘道器產品支援SNAT和DNAT功能。SNAT功能即為VPC內無公網ECS提供訪問Internet的能力,也支援通過DNAT將公網IP地址對映給VPC ECS,使得VPC ECS可以面向Internet提供服務。
雙11中NAT閘道器主要提供的是SNAT服務,為什麼說NAT閘道器是雙11中支付成功的關鍵呢? 如下圖,當用戶選擇了自己看中的寶貝後,點選“提交訂單”
即會跳轉到支付寶進行付款,這個時候就需要通過NAT閘道器去呼叫支付寶的支付介面,這就是NAT閘道器的SNAT功能,參見如下示意圖
雙11支付寶交易峰值達到25.6W筆/秒,其中每一筆的支付都需要NAT閘道器,這就需要NAT閘道器具備超大規模的頻寬和超大併發連線,當然還需要具備超強的容災能力。整個雙11期間,其中一個NAT閘道器的最大連線數就高達300W。
高速通道-全球最大混合雲的網路通道
混合雲將公共雲和雲下資料中心通過專線互通,雲上雲下連成一體,這就是混合雲。混合雲既可以保護原有線下IDC的投資,又可以充分利用雲的彈性,尤其適合雙11這樣的促銷場景。可以說,雙11發展到第九年,其意義早已超越消費和零售領域,更是史無前例的社會化大協同,成為商業、經濟、科技變革的最大實驗場,因此,雙11也是全球最大規模混合雲架構的極好實踐,在這朵雲上,商品瀏覽,訂單支付,客戶服務,物流查詢等等,很多系統呼叫頻繁在公共雲和雲下資料中心之間進行,已經成為一個緊密的整體,這些雲上雲下系統呼叫的背後都依賴混合雲網絡通道,這就是高速通道。
如下圖所示,高速通道有兩個重要的功能,一是專線,即將線下IDC和雲上VPC連線起來,二是VPC互聯,即將不同的VPC[跨地域]連線起來。
那麼,雙11中高速通道支撐下的混合雲架構又是怎樣的呢?推薦閱讀 揭祕2017雙11背後的網路-全球最大混合雲架構
基礎設施-無處不在的網路技術
除了網路產品本身,網路更是雙11其它任何系統或產品的基礎設施,比如雙11中的資料庫,其處理峰值達到4200萬次/秒,就依賴底層的網路技術。又如雙11晚會的視訊直播,再如說彈性計算ECS的網路效能,更依賴存在於宿主機上的無名英雄-虛擬交換機,等等。可以說網路是雙11背後千百個系統的基礎,是基礎的基礎,核心的核心。網路無處不在,但網路之於雙11的最高境界是購物狂歡中感知不到網路的存在,平穩,絲滑的購物體驗就是網路的最大意義。
看完本文有收穫?請轉發分享給更多人
歡迎關注“暢聊架構”,我們分享最有價值的網際網路技術乾貨文章,助力您成為有思想的全棧架構師,我們只聊網際網路、只聊架構!打造最有價值的架構師圈子和社群。
長按下方的二維碼可以快速關注我們