10月19日，2017中國系統(tǒng)架構師大會在京開幕。作為國內頂級技術盛會之一，大會云集了數(shù)百位國內外云計算、人工智能、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、產(chǎn)業(yè)應用等前沿領域的技術專家和行業(yè)領袖，分享實踐經(jīng)驗和技術成果。金山云高級副總裁侯震宇受邀出席本次大會并發(fā)表主題演講，系統(tǒng)闡述了金山云虛擬網(wǎng)絡的設計思路與實現(xiàn)方法。

侯震宇表示，秉承高穩(wěn)定性、高可靠性、高擴展性及靈活組配的設計思路，金山云虛擬網(wǎng)絡以VPC為核心，通過Controller實現(xiàn)配置管理、流量路徑控制，結合SDN+NF控制架構實現(xiàn)物理網(wǎng)絡和虛擬網(wǎng)絡統(tǒng)一的管控，達到資源的最優(yōu)調配和有序處理。

金山云高級副總裁侯震宇發(fā)表《金山云虛擬網(wǎng)絡的設計與實現(xiàn)》的演講

自研核心技術打造高性能網(wǎng)絡產(chǎn)品

金山云網(wǎng)絡產(chǎn)品以優(yōu)質的IDC網(wǎng)絡、同城/異地骨干網(wǎng)絡、自建BGP網(wǎng)絡為基礎，以自主研發(fā)技術為核心，打造軟件自定義、高可用、高性能的網(wǎng)絡產(chǎn)品。作為國內最早提供全Region VPC化服務的云廠商，金山云自建了北京、上海、廣州三地冗余骨干網(wǎng)絡，具有80線BGP公網(wǎng)和超500G公網(wǎng)帶寬，提供云物理機（EPC）和托管云（KIS）服務，在單網(wǎng)關集群方面，最高可支撐2萬臺物理機，構建出了完善的公有云服務基礎設施。

據(jù)了解，金山云網(wǎng)絡產(chǎn)品核心優(yōu)勢主要體現(xiàn)在軟件定義網(wǎng)絡、高可用性和高性能三個方面。在軟件定義網(wǎng)絡方面，金山云采用了100% 自研核心網(wǎng)關和控制器，支持分鐘級網(wǎng)絡環(huán)境自主化部署(OpenAPI，SDK，控制臺)，并在混合云、多云互通層面具有多項領先技術優(yōu)勢。

在高可用性方面，其全系產(chǎn)品SLA達到99.99%，并支持AZ內、跨AZ、跨Region三級高可用部署，80線BGP實現(xiàn)了對三大運營商和數(shù)十家中小運營商網(wǎng)絡的全面覆蓋。

在高性能方面，負載均衡最大支撐吞吐帶寬120Gbps，每秒新建連接數(shù)1800w，最大并發(fā)連接數(shù)8億，云解析單節(jié)點超800wpps，全國數(shù)10個節(jié)點，最大可防御超過200G攻擊。

“現(xiàn)在一些大型網(wǎng)站或傳統(tǒng)公司，都會有一些歷史積累，有自己的數(shù)據(jù)中心，但同時又想享受到一些公有云的優(yōu)勢服務，”侯震宇講到。這個時候金山云提供的混合云解決方案，能夠很好地解決這個問題，侯震宇以采用了金山云服務的國內某知名電商網(wǎng)站為例，“該網(wǎng)站業(yè)務具有較強的時效性，‘雙11’、‘618’大促銷活動，需要應對成倍突增的訪問量。通過把內部核心系統(tǒng)與核心數(shù)據(jù)存儲在自建數(shù)據(jù)中心內，云上部署應用服務來應對實時業(yè)務訪問激增，既可有效保障企業(yè)原有核心業(yè)務安全，又可極大降低IT建設成本支出?！?/span>

Vrouter+NFMB+Controller提供最優(yōu)網(wǎng)絡管控

Vrouter+NFMB+Controller網(wǎng)絡分發(fā)處理示意圖

作為國內Top3的云服務商，經(jīng)過多年積累，金山云在虛擬網(wǎng)絡層面積累了豐富的研發(fā)和實踐經(jīng)歷，其產(chǎn)品設計之初即考慮到云計算所需的高擴容性，預留了充足的彈性空間，這也是其基礎網(wǎng)絡能夠從10G/25G/40G/100G平滑演進的根本原因。而隨著Vrouter+NFMB+Controller的進一步迭代，能夠愈發(fā)高效實現(xiàn)報文轉發(fā)、復雜網(wǎng)絡環(huán)境互聯(lián)和集權管控于一體的虛擬網(wǎng)絡服務。

在Vrouter方面，金山云虛擬機Vrouter配置在CN上，物理機Vrouter配置在TOR上，利用EVPN實現(xiàn)。在迭代過程中，金山云開發(fā)的DPDK版Vrouter，可成倍提升報文轉發(fā)性能；而近期將會實現(xiàn)的新型智能網(wǎng)卡功能，則可完全消除Hypervisor的CPU開銷，極大降低資源占用，有效提升利用率。

在NFMB方面，基于經(jīng)典的X86平臺，通過Abstract layer，向下屏蔽DPDK和硬件實現(xiàn)細節(jié)，復用配置方面的代碼；向上提供網(wǎng)絡常用庫（ACL 路由 hash等）和并行編程模型，降低了開發(fā)和性能調試的難度。NFMB采用集群部署，支持水平擴展，在內網(wǎng)服務互聯(lián)、公網(wǎng)互聯(lián)和混合云互聯(lián)方面達到最佳匹配效果。

在Controller方面，金山云面對復雜的日常網(wǎng)絡狀況，以Controller來管控整體集群，實現(xiàn)效率的最大化。其目前已經(jīng)能夠管理萬級別CN節(jié)點和千萬級別配置條目，處理10K+cps api訪問請求，實現(xiàn)對包括交換機、路由器等網(wǎng)絡設備的統(tǒng)一管理，并能夠自定義用戶流量路徑，讓流量通過最優(yōu)線路傳輸。此外，Controller還支持NFMB分集群管理，使NFMB具有集群擴展能力。

在實際應用方面，侯震宇分別從用戶VPC與自建IDC專線互聯(lián)、用戶VPC與自建IDC專線互聯(lián)通過專線訪問S3兩個場景進行了說明?！翱蛻敉ㄟ^自己的IDC，來連接到金山云的IDC，全部都是由controller來實現(xiàn)，可以實現(xiàn)分鐘級的響應，極大提升連接穩(wěn)定性和連接速度?！?/span>