技术性能领先,阿里云网络产品全面升级为企业级

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
全球加速 GA,每月750个小时 15CU
简介: 在12月13日的阿里云网络产品发布会上,阿里云将详细介绍其网络产品家族重大更新,阿里云网络产品已经全面升级为企业级。届时,云栖社区将会对发布会进行直播,欢迎预约https://yq.aliyun.com/promotion/434。

在12月13日的阿里云网络产品发布会上,阿里云将详细介绍其网络产品家族重大更新,阿里云网络产品已经全面升级为企业级。届时,云栖社区将会对发布会进行直播,欢迎预约https://yq.aliyun.com/promotion/434

那么,如何理解升级为企业级呢?我们认为企业级需求主要有产品丰富度、性能、稳定、安全几个方面。

首先,丰富的产品家族满足企业级多样需求。

随着云骨干网的发布,阿里云已经有涵盖5大场景的11款网络产品(还不包括DNS),是Top云计算公司中网络产品最多的。

3

尤其是云骨干网的发布,标志着阿里云网络产品进一步向企业级用户演进、向智能网络演进。

其次,企业级需求的一个重要特点是高性能。对网络来说,主要是ECS网络性能,负载均衡性能,NAT网关性能,以及VPC相关的容量。经过多年的自主研发,目前网络相关的性能已经完全满足各种规模的企业级用户的需求。特别值得一提的是,阿里云网络产品系列在今年的双11中经受了实战考验。具体实战性能如下表所示

4

注:部分双11指标超过核心指标是针对实例级别的单独调整。

ECS网络性能方面, 随着物理网络升级到25G,第二代Apsara vSwitch全面上线,单实例PPS性能已经达到450万,Latency降低了66%,实现了媲美物理机的性能。有兴趣的同学可以参考技术揭秘https://yq.aliyun.com/articles/215982

负载均衡性能方面,业内首创的性能保障型实例在所有地域陆续上线,确保用户获得需要的性能,而不需要预热等机制。在具体的性能指标上,单实例可支持100万并发连接,10万新建连接,5万QPS,并且有单实例更高性能需求的用户还可以申请开通更高性能的实例。这些性能指标的背后是负载均衡产品软件,硬件,OS等多个层面的深度优化。有兴趣的同学可以参考技术揭秘https://yq.aliyun.com/articles/218895

NAT网关产品,主要是SNAT最大连接数指标,目前线上公有云是100万,随着NAT网关技术升级,NAT网关的最大连接数和新建连接数指标即将“无限”,成为更强的企业级公网网关产品。

VPC容量方面,单VPC可支撑10万台ECS,单个Region支持100万VPC,双11的场景下,单VPC已经支持超过2万ECS和5万容器了。

再次,稳定是企业级需求中压倒一切的根本。主动维护时99%的场景下能热升级,不影响用户使用。集群中的机器出现异常时能自动处理不影响用户。整个可用区故障时,系统能自动切换,尽可能短的影响用户。经过长时间的研发,目前网络产品在以下方面取得了不错的进展。

第一是全局配置同步,支持可用区级别的容灾。即一个实例的配置在Region内所有可用区都是存储的,比如华东1Region的一个EIP,这个EIP的配置会在华东1下所有的可用区存在,这是出现问题时能够快速恢复的前提。在这个基础上网络相关产品,如EIP,负载均衡,NAT网关等都实现了可用区级别的容灾,即如果一个可用区出现故障,系统能在20秒内自动切换到另一个可用区继续服务,从而提升了用户系统的稳定性。

第二是热升级,升级时99%的情况下0中断。云产品需要快速迭代,这就意味着需要经常对系统进行升级。此外,随着集群规模的不断扩大,机器故障也变成了常态,这就需要系统支持热升级,尽量减少用户系统的闪断。特别是对于有状态的负载均衡来说,这一点尤其重要。负载均衡采用集群部署模式,避免了单点性能瓶颈和单点故障,但是,集群中的多台机器如果有一台出现故障,其它机器如何接管这台机器的会话从而不中断故障机器上的会话呢?负载均衡采用了Session同步机制来解决这个问题,可以参考https://yq.aliyun.com/articles/191149

5

除了这些产品方面的稳定性功能外,在数据中心IDC的风火水电网等基础设施方面,阿里云IDC采用双向独立市电引入,机架服务器AB路供电,并且具有电池后备电源,可无缝接管25分钟,IDC具有业界顶尖的N+1冗余柴油发电机,可分钟级切换。同时IDC具有高可用的骨干网络,AZ间低延迟、AZ内双冗余、三路由出口光纤冗余,3+N超多线冗余BGP,平均延迟小于40ms,平均丢包率小于1%。诸多的基础设施保障稳定性。

最后,企业级需求必须要保障的一点是安全。安全涉及的面比较广,本文不讨论诸如DDoS攻击,WAF,加密审计等方面的安全,仅仅从网络产品的角度谈谈网络安全。对网络产品来说,最关键的安全就是VPC。VPC基于数据链路层,使用隧道技术进行租户隔离,比经典网络的三层隔离更安全。
如下图所示,VM1和VM3使用隧道ID 100,VM2和VM4使用隧道ID 200,这2个隧道ID就对应两个不同的用户,虽然都在一张网络中通信,但由于隧道ID不同,彼此是无法通信的,这确保了租户的安全隔离。

6

除了VPC外,还有一系列的安全机制,比如安全组在VPC内也可以正常使用,还有负载均衡白名单以及即将上线的黑名单功能,后续公网相关产品会统一支持类似黑白名单的机制。另外,网络ACL功能也在研发中,上线后能进一步增加网络安全性。

未来,网络产品会继续关注企业级用户的需求,提供更多的企业级功能和特性。

相关实践学习
ECS云服务器新手上路
本实验会自动创建一台ECS实例。首先,远程登陆ECS实例,并部署应用。然后,登陆管理控制台,并对这台ECS实例进行管理操作。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
3天前
电子好书发您分享《2024年阿里云产品五月刊》
Markdown 格式摘要如下: ```markdown 📚 阅读电子书:《2024年阿里云产品五月刊》🚀 了解阿里云最新动态!🚀 [查看](https://developer.aliyun.com/ebook/8349/read?spm=a2c6h.26392459.ebook-detail.5.623e3988zLjRuZ) ![阿里云五月刊封面](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_3502a3b8ac6c41b2ac7150896d3df269.png) ```
23 6
|
17小时前
|
运维 监控 数据可视化
阿里云可观测 2024 年 6 月产品动态
阿里云可观测 2024 年 6 月产品动态。
|
2天前
|
安全 网络安全 数据安全/隐私保护
现代网络安全与信息保护技术探析
随着互联网的普及与信息技术的飞速发展,网络安全问题日益突出。本文从网络安全漏洞、加密技术及安全意识三个方面进行探讨与分享,旨在帮助读者深入了解现代网络安全的重要性及相关技术应对手段。
8 2
|
2天前
|
安全 测试技术 网络安全
网络安全中的渗透测试与风险评估:技术深度解析
【7月更文挑战第3天】在网络安全领域,渗透测试和风险评估是两种不可或缺的技术手段。通过模拟黑客的攻击手段来发现系统中的安全漏洞,以及通过系统性的方法来识别和评估潜在的风险和威胁,两者共同为组织提供了全面的网络安全保障。随着技术的不断发展和网络环境的日益复杂,渗透测试和风险评估的重要性将日益凸显。因此,网络安全从业者应不断学习和掌握这两种技术,以应对日益严峻的网络安全挑战。
|
3天前
|
数据采集 存储 JSON
解密网络爬虫与数据抓取技术的奇妙世界
【7月更文挑战第2天】网络爬虫是自动化数据抓取的关键工具,用于解锁互联网数据的潜力。本文深入探讨了爬虫基础,包括模拟HTTP请求、HTML解析和数据存储。通过实例展示如何用Python构建简单爬虫,强调法律与伦理考虑,如遵循robots.txt、尊重版权和隐私,以及应对反爬策略。合法、负责任的爬虫技术在商业、科研等领域发挥着重要作用,要求我们在数据探索中保持透明、最小影响和隐私保护。
6 1
|
2天前
|
网络协议 Java
Java网络编程基础与Socket实现技术
Java网络编程基础与Socket实现技术
|
13天前
|
存储 弹性计算 Linux
阿里云账号注册、完成实名认证、试用云服务器和购买云服务器流程参考
本文为大家介绍新手用户从注册阿里云账号,完成实名认证,然后试用云服务器和购买云服务器的主要流程,适合初次购买和试用阿里云服务器的新手用户参考。
阿里云账号注册、完成实名认证、试用云服务器和购买云服务器流程参考
|
5天前
|
弹性计算 安全 前端开发
阿里云服务器ECS通用型、计算型和内存型详细介绍和性能参数表
阿里云ECS实例有计算型(c)、通用型(g)和内存型(r)三种,主要区别在于CPU和内存比例。计算型CPU内存比1:2,如2核4G;通用型为1:4,如2核8G;内存型为1:8,如2核16G。随着技术迭代,有第五代至第八代产品,如c7、g5、r8a等。每代实例在CPU型号和主频上相同,但性能有所提升。实例性能参数包括网络带宽、收发包能力、连接数等。具体应用场景如计算型适合高网络包收发、通用型适合企业级应用,内存型适合内存数据库等。详细信息可参阅阿里云ECS页面。
|
10天前
|
存储 弹性计算 安全
阿里云服务器怎么样?云服务器ECS产品优势、应用场景、价格解析及常见问题参考
阿里云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。把物理服务器比作买的房子,云服务器ECS,就是租赁的房子,阿里云云服务商就是管家。云服务商负责搭建机房、提供配套服务和维护,用户只需要付租金,即可“拎包入住”,无需自建机房、采购和配置硬件设施。如果不再需要云服务器,可随时“退租”(释放资源),节省成本。本文为大家解析云服务器ECS产品优势、应用场景和最新价格及常见问题。
阿里云服务器怎么样?云服务器ECS产品优势、应用场景、价格解析及常见问题参考
|
6天前
|
小程序 数据安全/隐私保护
阿里云新手入门:注册账号、实名认证、申请免费云服务器
阿里云新手指南:注册账号(手机号或支付宝快捷注册),完成实名认证(个人/企业)。通过免费服务器获取3个月试用。创建后,设置密码,远程连接,配置安全组规则,部署应用,如建站与环境安装。详询官方教程。