虛擬網路是雲中最複雜也是最神秘的功能模組,本期神秘的乾哥將為大家揭開百度智慧雲專有云虛擬網路的神秘面紗。
首先明確依託百度智慧雲強大的研發能力,現有虛擬網路架構中,90%+的網路元件已經完全自研,為整個雲上服務提供了更強、更全的業務保障。
五大網元,構建百度智慧雲專有云虛擬網路基石
BVS (Baidu VStich)
百度智慧雲虛擬交換機,宿主機節點關鍵網元,對BCC及二代BBC流量進行虛擬化,有地址轉換、限速、路由、安全組、ACL等功能。
BVR (Baidu Virtual Router)
百度智慧雲虛擬路由器,虛機的集中式閘道器,提供路由、訪問控制、限速、地址空間轉換、網路地址轉換等功能。其中,網路地址轉換功能包含:
從VPC內部到物理網路的SNAT功能
從物理網路到VPC內部的DNAT功能
物理網路到VPC內部的FULLNAT功能
BCNAT(Baidu Cloud NAT)
透過CONSOLE進行管理,為EIP功能底層實現,專有云IDC的公網閘道器。
租戶所有進出公網流量均需要經過BCNAT,提供訪問控制(黑名單)、統計計費限速、3層地址轉換、只出不進、VXLAN等功能。常規走BGP出口,也可以根據使用者需求實現運營商靜態單線出口。
BGW(Baidu Gateway)
百度智慧雲負載均衡器,作為BLB、服務網絡卡等產品的底層實現裝置,提供負載均衡、4層地址轉換、單機限速等功能。當前專有云有兩個BGW叢集:
BLBIBGW,租戶建立的常規BLB使用該叢集,VPC透過該叢集向外(VPC內、外網、專有云物理網路)提供4層負載均衡服務。
BCEIBGW,主要提供兩種功能
- 為專有云物理網路提供區內的負載均衡服務;
- 部署於專有云物理網路的業務使用該叢集向VPC提供公有云的公共服務。
NGW(Next Gateway)
提供物理伺服器的出訪公網的SNAT、ACL功能。
5大網元,基於DPDK進行定製開發,自適應CPU單NUMA、多NUMA架構,極限逼近物理網絡卡頻寬。同時,叢集式部署架構,更利於橫向擴充套件。
7種武器,提供給客戶更多選擇以及更優的體驗
東西向流量最佳化
傳統的雲上流量,在同VPC內跨子網時,會先經過子網的閘道器,在路由器(BVR)內部進行子網閘道器跳轉。
而專有云,基於控制面數據監聽,將同VPC下的所有網路資源分散式配置到資源所在節點,實現單節點掌控VPC所有資源資訊。虛機間跨子網、跨宿主機的流量路徑在宿主機間直接互通,而跳過BVR。
大VPC東西向流量訪問不再受BVR網元頻寬限制。
內網DNS
內網DNS服務基於百度智慧雲專有云私有網路環境,支援私有域名解析和管理服務。
可以在自定義的一個或多個私有網路中快速構建DNS系統,實現私有域名對映到資源IP地址。
透過內網DNS服務,使用者可以方便地使用私有域名記錄來管理VPC中的BCC、BLB等百度智慧雲資源,而這些私有域名在VPC之外將無法訪問。
對等連線
對等連線提供了VPC級別的網路互聯服務,幫助使用者實現在不同虛擬網路之間的流量互通。同用戶/不同使用者之間都可以實現同區域或跨區域虛擬網路互聯。
對於跨地域的對等連線,源VPC流量需要兩次經過BVR(源目VPC各一次),而對於同地域的對等連線,百度智慧雲專有云基於兩端VPC控制面數據對流量路徑進行了最佳化,源目VPC通訊由兩次經過BVR改為源目VPC直接通訊,流量不再受BVR頻寬限制。
IDC專線
物理專線是一款高效能、高安全性、物理隔離的網路傳輸服務,為使用者提供與百度智慧雲專有云快速、可靠的連線方式。避免了使用者核心資料走公網線路帶來的抖動、延時、丟包等網路質量問題,大大提升了使用者業務的效能與安全性。
透過專線服務(ET),使用者可以將本地資料中心擴充套件到百度智慧雲專有云,在使用者資料中心(IDC)與百度智慧雲專有云之間,建立一條高速、穩定、安全的外網連線通道。
百度智慧雲專有云專線服務分為物理專線(EVR)和專線閘道器(BVR實現)兩個組成部分。使用者可在物理專線上劃分多個專線通道作為虛擬鏈路資源。專線閘道器由使用者在其VPC中建立並維護,使用者將專線通道繫結在指定專線閘道器上,並配置兩端路由最終實現流量互通。
服務網絡卡
服務網絡卡是一個高可用、高擴充套件性的VPC訪問外部服務的代理。
百度智慧雲專有云服務網絡卡可以將BOS、ORACLE等VPC外部公共服務對映到VPC內部,也可以掛載服務釋出點生成的服務域名,使用者可以在VPC內或者混合雲對端透過內網便捷、安全地訪問這些服務。
此外,對於VPC內的服務,使用者可以將其作為服務釋出點發布出去,對其他使用者進行授權,其他使用者VPC內可以建立服務網絡卡訪問此服務。
流日誌
專有云流日誌用於記錄VPC中雲伺服器例項傳送和接收的網路流資訊,可以為使用者提供流量分析、視覺化、故障診斷/定位以及網路架構調優的能力。
流日誌的核心欄位為五元組、統計資訊、時間戳,以及流量操作(是否被訪問控制允許)等。
雲智慧網
CSN(Cloud Smart Network)實現了不同地域VPC之間、VPC與本地資料中心之間的高效能、低延遲的網路互通,具有全網多點互聯、路由自動學習與釋出、鏈路選優等能力,幫助使用者打造一張具有企業級規模和通訊能力的全球專有云上網路。
雲智慧網與其他鏈路型別相比,有鏈路全網互通、路由自主學習、低延時高速率及低成本的優勢。
