京东云阮有明__实现高性能高可用的公有云系统
2020-02-27 414浏览
- 1.实现高性能、高可用的公有云 网络 阮有明 Date 2D0a1t6e.06.200116.12.01 JCloud.com
- 2.Agenda C目 录 ontents JCloud.com 一 二 三 四 从传统网络说起 京东云网络架构 高可用性设计 vPFE和高性能设计 Page_2
- 3.传统数据中心网络结构 Internet BGP JCloud.com 核心层 汇聚层 接入层 Page_3
- 4.云计算在传统网络数据中心的困境 • 计算、资源、软件和网络紧密耦合 • 难以运维 • 难以扩展 • 成本高昂 JCloud.com Page_4
- 5.SDN/NFV在公有云网络面临的问题 SDN / NFV 的出现开启了数据网络的新时代,数据中心网络软 件化,虚拟化,但NFV同时也有一些挑战 • 可靠性问题 - 通用服务器的可靠性要低于专业网络设备 • 网络性能问题 - 通用服务器和芯片在单机性能上无法和专业 网络设备 、芯片比较 • 运维问题 - 公有云数据中心数万台服务器规模的运维 • SDN / NFV标准化问题 JCloud.com Page_5
- 6.京东云网络架构 京东云在SDN/NFV做了 哪些探索? JCloud.com Page_6
- 7.京东云支持的网络特性 • 私有网络VPC • 同地域和跨地域VPC Peering • 任意子网划分(无CIDR限制) • 子网路由和ACL • 1:1 NAT和NAT网关 • 安全组 • 高可用Load Balance • 灵活的混合云接入方式 JCloud.com Page_7
- 8.VPC 网络架构 internet Core Switches IBGP Outbound IBGP vRouter NAT Gateway … NAT … vRouter L4 lb … Nginix /ha proxy Dispatcher Network Node Load balance JCloud.com vSwitch 安全组 Subnet 1 DB Redis vSwitch 安全组 Subnet 2 DB Redis Computing Node Page_8
- 9.混合云 Cloud Host Security Group Load Balance Redis Database JCloud.com vRouter VPC Peering GRE 托管网关 专线网关 GRE Cross-region VPC 托管区 VPN Gateway IPSec Corporate Data Center VPN Region Page_9
- 10.高可用性 京东云在网络各个节点、 层次都做到了灵活全方 位的高可用! JCloud.com Page_10
- 11.高可用特性 • 链路聚合(Link Aggregation),LVS DR • ECMP,VIP • L4 load balance • Ngnix和L7 Health Check • 全网链路监测 JCloud.com Page_11
- 12.高可用VIP • 流量分发,一个对外的IP可以分发到多个Backend Real Server • 绑定Floating IP ,对外只需要一个公网IP • Active - Active模式、Active – Backup模式 Clien t lb table 10.10.1.1 10.10.2.1/24 10.10.1.2 10.10.1.3 Floating IP: 11.1.1.2 Fixed IP: 10.10.2.1 vRouter 10.10.2.1 Clien t lb table 10.11.1.1 A 10.11.2.1/24 10.11.1.2 B vRouter 10.11.2.1 10.10.1.1 10.10.1.2 10.10.1.3 All Active Mode JCloud.com Real Server 10.11.1.1 10.11.1.2 Active Backup Mode Page_12
- 13.L4 – L7 负载均衡 Load Balance IPListener:'>Listener:
