揭秘2017双11背后的网络-双11的网络产品和技术概览

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
全球加速 GA,每月750个小时 15CU
简介: 大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,狂欢的背后是极其复杂庞大的技术系统,其中就有大量阿里云云计算相关的产品和技术,而网络相关产品占据了重要的位置,混合云架构,专有网络VPC,负载均衡SLB,NAT网关,高速通道都是网络产品的典型代表。


引言

大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,狂欢的背后是极其复杂庞大的技术系统,有兴趣的同学可以参考 1682亿背后的技术其中就有大量阿里云云计算相关的产品和技术,而网络相关产品占据了重要的位置,混合云架构,专有网络VPC,负载均衡SLB,NAT网关,高速通道都是网络产品的典型代表。那么,这些网络产品和技术在双11的狂欢中又起了什么作用呢?对大家的购物有什么影响呢?阿里云网络产品团队通过云栖社区的网络产品双11专题系列文章一一为您揭秘


揭秘2017双11背后的网络-一张图读懂2017双11中的网络产品和技术

揭秘2017双11背后的网络-双11的网络产品和技术概览

揭秘2017双11背后的网络-直面双11洪峰的负载均衡SLB

揭秘2017双11背后的网络-全球最大混合云架构


注:如果对网络产品还不太了解的,推荐阅读 一张图看懂阿里云网络产品[一]网络产品概览


下面分别对双11中的主要网络产品-专有网络VPC,负载均衡SLB,NAT网关,高速通道以及混合云架构进行介绍

VPC-安全的网络容器

专有网络VPC (Virtual Private Cloud) 是用户在云上的一个隔离,安全的网络环境,就像 是用户在云上的一个私有的网络容器,这个容器和其它用户逻辑上是彻底隔离的,有了这个网络容器后,就可以在这个容器中“放置”需要的云产品和资源,比如负载均衡SLB,RDS等等。

VPC是用户在云上具备网络管理能力的基础,如选择IP地址范围、划分子网、配置网关、实现多低于私网互通以及和云下IDC的互通等,都需要依赖VPC。有了VPC后,用户就能掌控自己的网络。

公共云平台是很多用户共享的平台,双11电商核心的交易、订单、物流等都是在公共云平台上,为了保证双11交易的安全,使用了专有网络VPC进行租户隔离。

如下图所示,双11使用了公共云平台上的一个VPC,这个VPC和其它VPC都是隔离的,禁止通信的。

e9e6607f5755f527ac7e4dcbaa3ebbc63bc7e736



专有网络VPC使用隧道技术进行逻辑隔离,比经典网络更安全。这么说可能有点抽象,打个比方,VPC使用的隧道技术就好比是在同一条公路上开辟不同的隧道,每个用户有自己独有的隧道,和其它用户的隧道是完全隔离的,而经典网络的安全隔离技术就好比是在同一条公路上有不同的车道,车道之间用隔离带进行隔离,相比而言,没有隧道隔离那么安全。


如下图所示,隧道ID 100和隧道ID 200就对应两个不同用户的VPC,两个VPC中分别有VM1,VM3和VM2,VM4,这2个VPC的VM在各自的隧道上通信,和其它隧道的VM是隔离的。


b0b19c948de4740902da95590c33fd9dfdf92318


大家可能会问,一个VPC容量够不够?能不能存下这么多ECS?这个无需担心,公共云平台上有的用户单个VPC已经超过20000台ECS了,在容器环境下,单VPC也有容纳超5W容器的VPC,可从容应对业务的资源需求。

负载均衡SLB-流量洪峰的调度器

负载均衡SLB产品支持对多台ECS进行流量分发,以提升应用系统的服务能力,长期以来都是关键业务系统的入口。双11亿万用户访问的流量洪峰需要大量的ECS服务器进行处理,而这些ECS的调度都需要依赖负载均衡SLB,负载均衡SLB接收到用户的请求,智能调度到后端的ECS进行处理,并将处理后的结果返回给用户。如下图所示

b652b87c9dc9469f2a65be6bb6f93e926098cb6e


可以说,双11的流量洪峰能不能扛住,用户沟通体验是不是流畅,负载均衡SLB是关键因素。对于负载均衡来说,最关键的是处理能力和调度效率,转换成具体的技术指标有如下:


每秒峰值流量

每秒新建连接数CPS

最大并发连接数MaxConn

每秒查询数QPS

可调度的后端ECS数量


那么,双11负载均衡SLB的表现是怎样的呢,下面是其中一个实例的相关数据


指标项 数据
每秒峰值流量 10G
每秒新建连接数CPS 10W
最大并发连接数MaxConn 300W
后端ECS数量 超过1000台



要说明的是,这仅仅是一个实例的数据,双11中负载均衡SLB使用了很多实例。SLB集群根据规模大小有不同的处理能力,常见的公有云集群单个集群可提供超过1亿的最大连接数,超过1000W的每秒新建连接数,集群总带宽640Gbps。


那么,这些数据的背后,双11的负载均衡实例采用了什么样的配置呢?负载均衡集群又做了哪些优化呢? 推荐阅读 揭秘2017双11背后的网络-直面双11洪峰的负载均衡SLB


NAT网关-支付成功的关键

NAT 网关产品支持SNAT和DNAT功能。SNAT功能即为VPC内无公网ECS提供访问Internet的能力,也支持通过DNAT将公网IP地址映射给VPC ECS,使得VPC ECS可以面向Internet提供服务。


双11中NAT网关主要提供的是SNAT服务,为什么说NAT网关是双11中支付成功的关键呢? 如下图,当用户选择了自己看中的宝贝后,点击“提交订单”



02479628244a23d759dff4240b30bf7bf384392b



即会跳转到支付宝进行付款,这个时候就需要通过NAT网关去调用支付宝的支付接口,这就是NAT网关的SNAT功能,参见如下示意图



644867723ef4ebb4609b1e3484b31b16742fe2ef


双11支付宝交易峰值达到25.6W笔/秒,其中每一笔的支付都需要NAT网关,这就需要NAT网关具备超大规模的带宽和超大并发连接,当然还需要具备超强的容灾能力。整个双11期间,其中一个NAT网关的最大连接数就高达300W。


高速通道-全球最大混合云的网络通道

混合云将公共云和云下数据中心通过专线互通,云上云下连成一体,这就是混合云。混合云既可以保护原有线下IDC的投资,又可以充分利用云的弹性,尤其适合双11这样的促销场景。可以说,双11发展到第九年,其意义早已超越消费和零售领域,更是史无前例的社会化大协同,成为商业、经济、科技变革的最大实验场,因此,双11也是全球最大规模混合云架构的极好实践,在这朵云上,商品浏览,订单支付,客户服务,物流查询等等,很多系统调用频繁在公共云和云下数据中心之间进行,已经成为一个紧密的整体,这些云上云下系统调用的背后都依赖混合云网络通道,这就是高速通道。



如下图所示,高速通道有两个重要的功能,一是专线,即将线下IDC和云上VPC连接起来,二是VPC互联,即将不同的VPC[跨地域]连接起来。



51e085c5b516e8401407e30b2b47d6efdc34b8d6


那么,双11中高速通道支撑下的混合云架构又是怎样的呢?推荐阅读  揭秘2017双11背后的网络-全球最大混合云架构

网络产品背后的系统-洛神

除了网络产品本身,网络更是双11其它任何系统或产品的基础设施,比如双11中的数据库,其处理峰值达到4200万次/秒,就依赖底层的网络技术。又如双11晚会的视频直播,再如说弹性计算ECS的网络性能,更依赖存在于宿主机上的无名英雄-虚拟交换机,等等。可以说 网络是双11背后千百个系统的基础,是基础的基础,核心的核心。那么,双11背后的虚拟网络系统又是怎样的呢? 这里简单介绍下阿里云飞天(Apsara)的虚拟网络系统-洛神,后续将更多的介绍洛神系统。

74a1e4d9d26077454c49cd41ce0e011f66c8313e

洛神分为控制平面,数据平面和运营平面,控制平面主要是利用SDN的思想和技术对网络进行管理和控制,比如开通VPC ECS 就需要通过控制平面进行。数据平面主要是指数据转发,比如EC2 要访问Internet或者其它ECS,再如上文提到的ECS网络性能,就需要依赖数据平面的相关模块。齐天(QITAN)是网络智能分析平台,负责对整个虚拟网络系统进行智能分析,实时监控,并且有智能机器人提供服务。

可以说,网络无处不在,但网络之于双11的最高境界是购物狂欢中感知不到网络的存在,平稳,丝滑的购物体验就是网络的最大意义。



相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的风险与对策
【9月更文挑战第16天】在数字化时代的浪潮中,云计算以其高效、便捷的特点成为企业信息化的首选。然而,云服务的普及也带来了新的网络安全挑战。本文将深入探讨云计算环境中的安全风险,分析云服务模型特有的安全需求,并提出相应的信息安全措施。我们将通过实际案例,了解如何在享受云计算便利的同时,保障数据的安全性和隐私性。
|
3天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
【9月更文挑战第16天】随着云计算技术的飞速发展,其便捷性和高效性已经得到了广泛认可。然而,云服务的安全性问题也随之凸显。本文将围绕云计算和网络安全的交叉领域进行探讨,分析云服务中的安全风险,并提出相应的防护措施。同时,通过代码示例,展示如何在实际环境中加强云服务的安全防护。
|
1天前
|
算法 自动驾驶 物联网
解读蜂窝网络中的频谱共享技术
解读蜂窝网络中的频谱共享技术
14 5
|
1天前
|
自动驾驶 物联网 5G
毫米波技术及其在5G网络中的应用详解
毫米波技术及其在5G网络中的应用详解
13 3
|
1天前
|
自动驾驶 物联网 5G
深入探索5G网络中的网络切片技术及其应用场景
深入探索5G网络中的网络切片技术及其应用场景
14 3
|
6天前
|
传感器 边缘计算 监控
探索未来网络:物联网技术的革新与挑战
在21世纪的科技浪潮中,物联网(IoT)正迅速成为连接实体世界与数字世界的关键桥梁。本文旨在深入探讨物联网技术的最新进展、面临的主要挑战以及未来的发展趋势。通过分析当前物联网的核心技术,如传感器技术、低功耗广域网(LPWAN)、边缘计算等,本文揭示了这些技术创新如何推动智能城市、智能家居、工业4.0等领域的快速发展。同时,针对数据安全、隐私保护、标准化等关键问题,提出了相应的解决策略和建议。本文最后展望了物联网技术在未来可能带来的社会变革和商业模式创新,强调了跨学科合作的重要性,以实现物联网技术的可持续发展。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
【9月更文挑战第12天】在数字化浪潮的推动下,云计算已成为企业信息技术架构的核心。随着云服务的普及,网络安全问题也日益凸显,成为制约云服务发展的关键因素。本文将探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决策略。我们将通过实际案例,展示如何在云计算环境中实现信息安全,以及如何利用云计算技术提升网络安全防护能力。最后,我们将展望云计算与网络安全的未来发展趋势,为企业在数字化转型道路上提供参考和启示。
|
9天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
在数字化时代,云计算已成为企业和个人数据存储、处理的重要手段。然而,随着云服务的广泛应用,网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的信息安全策略。通过深入浅出的方式,旨在帮助读者更好地理解这一复杂而重要的主题。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
【9月更文挑战第12天】在数字化时代,云计算和网络安全已成为企业和个人用户不可或缺的技术支柱。本文将深入探讨云计算的基本原理、服务模型以及它在现代IT架构中的作用。同时,我们将分析网络安全的重要性,特别是在云计算环境中,如何保护数据免受威胁。文章还将涵盖信息安全的关键概念,包括加密技术和安全协议的应用。通过实际案例分析,我们将揭示云服务供应商如何应对网络攻击,并讨论未来云计算和网络安全技术的发展趋势。最后,我们将提供一些实用建议,帮助读者在享受云计算带来的便利的同时,确保他们的网络环境安全无虞。
|
9天前
|
存储 安全 网络安全
云计算与网络安全的融合之路:技术演进与安全挑战
【9月更文挑战第10天】在数字化浪潮的推动下,云计算成为企业信息技术架构的核心。随着服务模型的多样化和应用场景的扩展,云服务的安全性问题日益凸显。本文从云计算的基本概念出发,探讨了网络安全在云计算环境中的重要性,分析了云服务面临的安全威胁,并提出了相应的防护措施。通过深入浅出的方式,旨在为读者提供云计算与网络安全融合的全景视图,强调在享受云计算带来的便利性的同时,如何构建坚固的安全防护体系。