揭秘2017双11背后的网络-双11的网络产品和技术概览

本文涉及的产品
全球加速 GA,每月750个小时 15CU
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,狂欢的背后是极其复杂庞大的技术系统,其中就有大量阿里云云计算相关的产品和技术,而网络相关产品占据了重要的位置,混合云架构,专有网络VPC,负载均衡SLB,NAT网关,高速通道都是网络产品的典型代表。


引言

大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,狂欢的背后是极其复杂庞大的技术系统,有兴趣的同学可以参考 1682亿背后的技术其中就有大量阿里云云计算相关的产品和技术,而网络相关产品占据了重要的位置,混合云架构,专有网络VPC,负载均衡SLB,NAT网关,高速通道都是网络产品的典型代表。那么,这些网络产品和技术在双11的狂欢中又起了什么作用呢?对大家的购物有什么影响呢?阿里云网络产品团队通过云栖社区的网络产品双11专题系列文章一一为您揭秘


揭秘2017双11背后的网络-一张图读懂2017双11中的网络产品和技术

揭秘2017双11背后的网络-双11的网络产品和技术概览

揭秘2017双11背后的网络-直面双11洪峰的负载均衡SLB

揭秘2017双11背后的网络-全球最大混合云架构


注:如果对网络产品还不太了解的,推荐阅读 一张图看懂阿里云网络产品[一]网络产品概览


下面分别对双11中的主要网络产品-专有网络VPC,负载均衡SLB,NAT网关,高速通道以及混合云架构进行介绍

VPC-安全的网络容器

专有网络VPC (Virtual Private Cloud) 是用户在云上的一个隔离,安全的网络环境,就像 是用户在云上的一个私有的网络容器,这个容器和其它用户逻辑上是彻底隔离的,有了这个网络容器后,就可以在这个容器中“放置”需要的云产品和资源,比如负载均衡SLB,RDS等等。

VPC是用户在云上具备网络管理能力的基础,如选择IP地址范围、划分子网、配置网关、实现多低于私网互通以及和云下IDC的互通等,都需要依赖VPC。有了VPC后,用户就能掌控自己的网络。

公共云平台是很多用户共享的平台,双11电商核心的交易、订单、物流等都是在公共云平台上,为了保证双11交易的安全,使用了专有网络VPC进行租户隔离。

如下图所示,双11使用了公共云平台上的一个VPC,这个VPC和其它VPC都是隔离的,禁止通信的。

e9e6607f5755f527ac7e4dcbaa3ebbc63bc7e736



专有网络VPC使用隧道技术进行逻辑隔离,比经典网络更安全。这么说可能有点抽象,打个比方,VPC使用的隧道技术就好比是在同一条公路上开辟不同的隧道,每个用户有自己独有的隧道,和其它用户的隧道是完全隔离的,而经典网络的安全隔离技术就好比是在同一条公路上有不同的车道,车道之间用隔离带进行隔离,相比而言,没有隧道隔离那么安全。


如下图所示,隧道ID 100和隧道ID 200就对应两个不同用户的VPC,两个VPC中分别有VM1,VM3和VM2,VM4,这2个VPC的VM在各自的隧道上通信,和其它隧道的VM是隔离的。


b0b19c948de4740902da95590c33fd9dfdf92318


大家可能会问,一个VPC容量够不够?能不能存下这么多ECS?这个无需担心,公共云平台上有的用户单个VPC已经超过20000台ECS了,在容器环境下,单VPC也有容纳超5W容器的VPC,可从容应对业务的资源需求。

负载均衡SLB-流量洪峰的调度器

负载均衡SLB产品支持对多台ECS进行流量分发,以提升应用系统的服务能力,长期以来都是关键业务系统的入口。双11亿万用户访问的流量洪峰需要大量的ECS服务器进行处理,而这些ECS的调度都需要依赖负载均衡SLB,负载均衡SLB接收到用户的请求,智能调度到后端的ECS进行处理,并将处理后的结果返回给用户。如下图所示

b652b87c9dc9469f2a65be6bb6f93e926098cb6e


可以说,双11的流量洪峰能不能扛住,用户沟通体验是不是流畅,负载均衡SLB是关键因素。对于负载均衡来说,最关键的是处理能力和调度效率,转换成具体的技术指标有如下:


每秒峰值流量

每秒新建连接数CPS

最大并发连接数MaxConn

每秒查询数QPS

可调度的后端ECS数量


那么,双11负载均衡SLB的表现是怎样的呢,下面是其中一个实例的相关数据


指标项 数据
每秒峰值流量 10G
每秒新建连接数CPS 10W
最大并发连接数MaxConn 300W
后端ECS数量 超过1000台



要说明的是,这仅仅是一个实例的数据,双11中负载均衡SLB使用了很多实例。SLB集群根据规模大小有不同的处理能力,常见的公有云集群单个集群可提供超过1亿的最大连接数,超过1000W的每秒新建连接数,集群总带宽640Gbps。


那么,这些数据的背后,双11的负载均衡实例采用了什么样的配置呢?负载均衡集群又做了哪些优化呢? 推荐阅读 揭秘2017双11背后的网络-直面双11洪峰的负载均衡SLB


NAT网关-支付成功的关键

NAT 网关产品支持SNAT和DNAT功能。SNAT功能即为VPC内无公网ECS提供访问Internet的能力,也支持通过DNAT将公网IP地址映射给VPC ECS,使得VPC ECS可以面向Internet提供服务。


双11中NAT网关主要提供的是SNAT服务,为什么说NAT网关是双11中支付成功的关键呢? 如下图,当用户选择了自己看中的宝贝后,点击“提交订单”



02479628244a23d759dff4240b30bf7bf384392b



即会跳转到支付宝进行付款,这个时候就需要通过NAT网关去调用支付宝的支付接口,这就是NAT网关的SNAT功能,参见如下示意图



644867723ef4ebb4609b1e3484b31b16742fe2ef


双11支付宝交易峰值达到25.6W笔/秒,其中每一笔的支付都需要NAT网关,这就需要NAT网关具备超大规模的带宽和超大并发连接,当然还需要具备超强的容灾能力。整个双11期间,其中一个NAT网关的最大连接数就高达300W。


高速通道-全球最大混合云的网络通道

混合云将公共云和云下数据中心通过专线互通,云上云下连成一体,这就是混合云。混合云既可以保护原有线下IDC的投资,又可以充分利用云的弹性,尤其适合双11这样的促销场景。可以说,双11发展到第九年,其意义早已超越消费和零售领域,更是史无前例的社会化大协同,成为商业、经济、科技变革的最大实验场,因此,双11也是全球最大规模混合云架构的极好实践,在这朵云上,商品浏览,订单支付,客户服务,物流查询等等,很多系统调用频繁在公共云和云下数据中心之间进行,已经成为一个紧密的整体,这些云上云下系统调用的背后都依赖混合云网络通道,这就是高速通道。



如下图所示,高速通道有两个重要的功能,一是专线,即将线下IDC和云上VPC连接起来,二是VPC互联,即将不同的VPC[跨地域]连接起来。



51e085c5b516e8401407e30b2b47d6efdc34b8d6


那么,双11中高速通道支撑下的混合云架构又是怎样的呢?推荐阅读  揭秘2017双11背后的网络-全球最大混合云架构

网络产品背后的系统-洛神

除了网络产品本身,网络更是双11其它任何系统或产品的基础设施,比如双11中的数据库,其处理峰值达到4200万次/秒,就依赖底层的网络技术。又如双11晚会的视频直播,再如说弹性计算ECS的网络性能,更依赖存在于宿主机上的无名英雄-虚拟交换机,等等。可以说 网络是双11背后千百个系统的基础,是基础的基础,核心的核心。那么,双11背后的虚拟网络系统又是怎样的呢? 这里简单介绍下阿里云飞天(Apsara)的虚拟网络系统-洛神,后续将更多的介绍洛神系统。

74a1e4d9d26077454c49cd41ce0e011f66c8313e

洛神分为控制平面,数据平面和运营平面,控制平面主要是利用SDN的思想和技术对网络进行管理和控制,比如开通VPC ECS 就需要通过控制平面进行。数据平面主要是指数据转发,比如EC2 要访问Internet或者其它ECS,再如上文提到的ECS网络性能,就需要依赖数据平面的相关模块。齐天(QITAN)是网络智能分析平台,负责对整个虚拟网络系统进行智能分析,实时监控,并且有智能机器人提供服务。

可以说,网络无处不在,但网络之于双11的最高境界是购物狂欢中感知不到网络的存在,平稳,丝滑的购物体验就是网络的最大意义。



相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
打赏
0
0
0
2
316
分享
相关文章
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
21 4
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
【01】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-硬件设备实时监控系统运营版发布-本产品基于企业级开源项目Zabbix深度二开-分步骤实现预计10篇合集-自营版
【01】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-硬件设备实时监控系统运营版发布-本产品基于企业级开源项目Zabbix深度二开-分步骤实现预计10篇合集-自营版
22 0
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
55 10
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
AI时代的网络安全:传统技术的落寞与新机遇
在AI时代,网络安全正经历深刻变革。传统技术如多因素身份认证、防火墙和基于密码的系统逐渐失效,难以应对新型攻击。然而,AI带来了新机遇:智能化威胁检测、优化安全流程、生物特征加密及漏洞管理等。AI赋能的安全解决方案大幅提升防护能力,但也面临数据隐私和技能短缺等挑战。企业需制定清晰AI政策,强化人机协作,推动行业持续发展。
62 16
算力流动的基石:边缘网络产品技术升级与实践探索
本文介绍了边缘网络产品技术的升级与实践探索,由阿里云专家分享。内容涵盖三大方面:1) 云编一体的混合组网方案,通过边缘节点实现广泛覆盖和高效连接;2) 基于边缘基础设施特点构建一网多态的边缘网络平台,提供多种业务形态的统一技术支持;3) 以软硬一体的边缘网关技术实现多类型业务网络平面统一,确保不同网络间的互联互通。边缘网络已实现全球覆盖、差异化连接及云边互联,支持即开即用和云网一体,满足各行业需求。
动态IP代理技术详解及网络性能优化
动态IP代理技术通过灵活更换IP地址,广泛应用于数据采集、网络安全测试等领域。本文详细解析其工作原理,涵盖HTTP、SOCKS代理及代理池的实现方法,并提供代码示例。同时探讨配置动态代理IP后如何通过智能调度、负载均衡、优化协议选择等方式提升网络性能,确保高效稳定的网络访问。
303 2
网络安全词云图与技术浅谈
### 网络安全词云图与技术浅谈 本文介绍了通过词云图展示网络安全关键术语的方法,并探讨了构建现代网络安全体系的关键要素。词云图利用字体大小和颜色突出高频词汇,如恶意软件、防火墙、入侵检测系统等。文中提供了生成词云图的Python代码示例,包括安装依赖库和调整参数。此外,文章详细讨论了恶意软件防护、加密技术、身份验证、DDoS防御、社会工程学防范及威胁情报等核心技术,强调了多层次、多维度的安全策略的重要性。
97 11
网络安全词云图与技术浅谈
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
82 11
云计算与网络安全:技术融合下的挑战与机遇
随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,以及如何通过技术创新来应对这些挑战。我们将分析云服务的安全特性,讨论信息安全的最佳实践,并展望未来云计算与网络安全的发展趋势。

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等