云網(wǎng)絡(luò)架構(gòu)

阿里云操作系統(tǒng)叫飛天，云網(wǎng)絡(luò)平臺稱為洛神。作為飛天系統(tǒng)的核心組件，洛神平臺支撐了超大規(guī)模租戶、超大規(guī)模虛擬機的高性能云網(wǎng)絡(luò)。

洛神平臺由很多網(wǎng)絡(luò)設(shè)備組成，在架構(gòu)上主要可以分為兩類：虛擬交換機AVS和各種網(wǎng)關(guān)設(shè)備。AVS負責ECS的虛擬網(wǎng)絡(luò)接入，網(wǎng)關(guān)設(shè)備提供了豐富的網(wǎng)絡(luò)功能和服務(wù)。

早期的洛神平臺中，AVS和網(wǎng)關(guān)設(shè)備都是在x86物理機上基于kernel架構(gòu)實現(xiàn)的，轉(zhuǎn)發(fā)性能不高。隨著DPDK技術(shù)的成熟，在洛神1.0架構(gòu)中，AVS和網(wǎng)關(guān)設(shè)備基于DPDK進行了重構(gòu)，使轉(zhuǎn)發(fā)性能有顯著提升，網(wǎng)關(guān)設(shè)備單物理機能提供100G+的轉(zhuǎn)發(fā)能力。此外，我們也基于DPDK開發(fā)了一套高性能的通用轉(zhuǎn)發(fā)平臺NetFrame，包含了收發(fā)包、協(xié)議棧等通用的網(wǎng)絡(luò)基礎(chǔ)特性，屏蔽了DPDK版本和底層硬件差異，并做了大量的算法庫優(yōu)化和性能調(diào)優(yōu)，使各網(wǎng)關(guān)產(chǎn)品能更專注于業(yè)務(wù)功能的快速演進。

在過去很長一段時間里，這個架構(gòu)很好的滿足了業(yè)務(wù)需求，并支撐了云網(wǎng)絡(luò)的快速發(fā)展。但近幾年，隨著搬站和集團上云的推進，網(wǎng)絡(luò)業(yè)務(wù)和流量出現(xiàn)了數(shù)量級增長，基于x86物理機軟轉(zhuǎn)發(fā)架構(gòu)的問題也日益突出：

• ? 單核性能瓶頸，大流量或攻擊場景容易打爆
• ? 部分場景業(yè)務(wù)流量激增，達到數(shù)十Tbps，物理機轉(zhuǎn)發(fā)性能和業(yè)務(wù)述求間差了幾個數(shù)量級
• ? 物理機擴容周期長，彈性不足，無法按需擴縮容
• ? 開放能力不足，無法支持生態(tài)部署
• ? ......

軟硬件一體化

上述問題中，最關(guān)鍵的兩個述求是高性能和高彈性。在這個背景下，洛神平臺升級到了2.0架構(gòu)，通過軟硬件一體化，打造了連接全球、超大規(guī)模、彈性開放的新一代云網(wǎng)絡(luò)平臺。

硬件是解決性能問題的最佳選擇。近幾年隨著SDN技術(shù)的普及，交換芯片和智能網(wǎng)卡都具備了不錯的可編程能力，已經(jīng)能很好的滿足云網(wǎng)絡(luò)基礎(chǔ)需求。洛神2.0中，AVS和基礎(chǔ)網(wǎng)關(guān)設(shè)備實現(xiàn)了硬件加速，使轉(zhuǎn)發(fā)性能顯著提升，單核問題和水位問題也都不復(fù)存在。

硬件性能很好，但可編程能力和資源都比較有限。對于路由、轉(zhuǎn)發(fā)，硬件很擅長；但對于NAT、SLB這些有狀態(tài)的復(fù)雜業(yè)務(wù)，硬件就有點力不從心了。除了硬件加速，洛神2.0還構(gòu)建了新一代NFV平臺，擁抱云原生，將網(wǎng)元邏輯部署在通用ECS上，提供彈性和開放能力，很好的彌補了硬件靈活性不足的問題。

通過軟硬件一體化，基礎(chǔ)網(wǎng)元通過硬件實現(xiàn)了超高的轉(zhuǎn)發(fā)性能，復(fù)雜的業(yè)務(wù)網(wǎng)元則基于NFV平臺實現(xiàn)了超高的靈活性和彈性。

云網(wǎng)絡(luò)NFV平臺

NFV的關(guān)鍵技術(shù)是構(gòu)建平臺能力，包括虛擬網(wǎng)絡(luò)的調(diào)度能力和NFV資源池的抽象管理能力。基于平臺能力，加上在ECS內(nèi)實現(xiàn)的網(wǎng)絡(luò)功能，就可以包裝出各種網(wǎng)元產(chǎn)品了。

洛神2.0 NFV平臺的定位就是構(gòu)建通用、靈活的平臺能力，降低業(yè)務(wù)網(wǎng)元NFV化的門檻和成本，提高產(chǎn)品能效。整個平臺由NFV轉(zhuǎn)發(fā)和NFV管控兩部分組成，在實現(xiàn)上主要有以下特點：

• ? 基于ECS構(gòu)建資源池，提供分鐘級交付和彈性伸縮能力
• ? 支持多租戶模式，提供通用的負載均衡、彈性擴縮容、故障隔離等基礎(chǔ)能力
• ? 支持網(wǎng)絡(luò)功能的服務(wù)鏈編排，將網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品串接成解決方案
• ? 支持第三方生態(tài)接入

NFV轉(zhuǎn)發(fā)平臺采用了分層設(shè)計，通過抽象轉(zhuǎn)發(fā)層和業(yè)務(wù)邏輯層，實現(xiàn)了轉(zhuǎn)發(fā)的快慢速分離。受益于洛神1.0中對于DPDK和NetFrame的積累，業(yè)務(wù)網(wǎng)元從物理機遷移到ECS后仍具備了很高的轉(zhuǎn)發(fā)性能，結(jié)合ECS的彈性和NFV架構(gòu)的水平伸縮能力，能分鐘級交付單客戶100G+的轉(zhuǎn)發(fā)能力。

NFV管控平臺通過服務(wù)化形式，為各業(yè)務(wù)網(wǎng)元管控提供了通用的資源池化、彈性擴縮容、故障隔離、服務(wù)鏈編排等通用管控能力。通過NFV管控的抽象層，底層轉(zhuǎn)發(fā)資源、水位、調(diào)度、隔離對業(yè)務(wù)網(wǎng)元管控透明，業(yè)務(wù)網(wǎng)元管控可以更加專注于自身業(yè)務(wù)邏輯的快速演進。

豐富的NFV網(wǎng)元

作為洛神2.0的重要一部分，目前PrivateLink、NAT、SLB等網(wǎng)元產(chǎn)品已經(jīng)演進到了新一代的NFV架構(gòu)，并通過新架構(gòu)獲得了很好的彈性和靈活性，后續(xù)也會有多的產(chǎn)品基于NFV架構(gòu)進行構(gòu)建和演進。

此外，通過NFV平臺，第三方廠商可以將其應(yīng)用移到阿里云，和阿里云自建網(wǎng)元一樣獲取彈性和調(diào)度能力，并在云市場里對云上的客戶進行售賣和提供服務(wù)，形成一個非常好的生態(tài)系統(tǒng)，豐富云上客戶的選擇。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的阿里云飞天洛神2.0：开放弹性的云网络NFV平台的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。