盛大游戏运维总监冯祯旺 - 盛大游戏G云SDN网络实践分享

2020-02-27 282浏览

  • 1.盛大游戏G云 SDN网络实践分享 冯祯旺@盛大游戏 运维总监&G云COO 手机/微信:18930878578
  • 2.• 为什么混合云大行其道? • 大型的游戏云需要什么样的网络? • 如何获批和落实大几千万的网络改造项目? • 你的网络需要SDN吗? • SDN网络如何选型?
  • 3.目录 Contents 第一章 第二章 第三章 第四章 网络之于混合云 G云的基础网络实现 G云SDN方案选择 总结&心得
  • 4.第一章 网络之于混合云 1 认识混合云 2 如何实现混合云 3 混合云的网络组成
  • 5.1 认识混合云 什么是混合云? • 两种或以上类型组合的云 为什么要混合云? • 兼具私有云的安全、可控与公有云 的扩展性、成本 混合云的市场如何? • 用户广接受(85%的企业选择) • 市场热追捧(仅6月5家获投资) 混合云 公有云 私有云 Networking 公有云
  • 6.2 如何实现混合云 建设私有云 混合云管理平台 (CMP) 对接公有云 运营管理平台
  • 7.3 混合云的网络组成 主流的混合云网络由基础网络和SDN网络两部分组成 畅通稳定的基础 网络 灵活安全的SDN 网络 跨ISP/低延时 大带宽/高弹性 高稳定 多租户 基础网 SDN网 络络 强防护 自服务 高灵活 虚实结合
  • 8.第二章 G云基础网络实现 1 G云•定制云网络介绍 2 初始网络和业务需求 3 G云公网优化 4 G云外网改造 5 G云大内网建设
  • 9.1 G云•定制云网络介绍 G云•定制云简介  G云•定制云是盛大游戏旗下 的游戏云,支撑盛大游戏所 有业务和众多外部客户  以业务为导向的定制化解决 方案,具有近20个机房和上 万台服务器,可像云主机同 样的申请使用物理机  国内最早大规模部署线上业 务的云平台,至今运营8年 多、支撑几百款游戏 G云网络组成 基础网络 公网:运营商提供,从机房出口到用 户端;与公有云互联的网络 外网:机房内部提供用户服务的,从 服务器到机房出口 内网:内部数据交互与管理的,内部 服务器之间互联 SDN网络 云主机SDN网:支撑云主机 物理机SDN网:支撑物理机,可同云 主机混合组网
  • 10.2 初始网络和业务需求 初始网络情况 结构: • 只管到接入层交换机,所有端口 Access模式,无网络管理,如有问 题直接替换 • 上层网络设备、链路全部运营商管理 管理: • 服务器管理和数据传输都通过公网 • 有服务器内部网络需要的单独提供交 换机,与其它独立 问题: • 大量的机房内网络事件 • 通过公网管理和传数据的安全问题 业务需求  更高的上联带宽,有很好的弹性和扩展 性  网络更稳定,给用户更好的体验  有更好的网络可控性和可管理性  服务器的运维管理及数据传输走内部通 道,提升安全性  无需提供用户连接的服务器用内网IP, 省IP、更安全  为反外挂等需要网络协议分析的提供镜 像流量
  • 11.3 G云公网优化 心 • • 公有云或服务移动业务的云网络,优选多线BGP,服务器量不大慎自建BGP 优质的多线BGP,优选北京>上海>广州,慎用非骨干节点的 得 • 攻击防护是机房必备的设施 省市运营商合作开区 为主 运营商超级节点,单 线网络 租用第三方BGP网 络 运营商骨干节点设机 房,单线网络 自建多运营商BGP网络
  • 12.4 G云外网改造 心 得 • • • 量化多方价值和成本投入,才能得到公司领导和业务部门的支持 从百兆到千兆再到万兆,从DC1.0到DC3.0,花了近4年时间,历经上百个凌晨割接 网络尽量的提前规划,逐步演进需要花更大的成本和代价 2008年以前,DC1.0 2009年开始,DC2.0 2011年开始,DC3.0 运营商管理,100M/1000M接入 三层架构,千兆网络 大二层架构,万兆网络
  • 13.5 G云大内网建设 心 • 5年时间,建设改造了20多个承载1万多台服务器的网络,用较低的成本解决应用交互、数据传输 、监控管理、跨机房高可用等需求 得 • 复杂的大工程,坚持下来,拆解开一步步的完成,总能看到成功 2009年开始,统一内网 2011年开始,大内网 2013年开始,光纤环网 同外网规格,DC2.0或3.0 20+机房间互联,基于Internet 跨机房高速互联,裸光纤
  • 14.第三章 G云SDN网络建设 1 为什么要SDN 2 SDN现状 3 G云SDN方案考虑 4 G云SDN方案选择
  • 15.1 为什么要SDN 通过SDN实现控制层与转发层分离,提供对上层的API,实现平台控制、用户 自定义的网络 手游的弹性高效资源需求 兼顾内外部用户 用户自服务 租户网络隔离 虚拟机迁移
  • 16.2 SDN现状 SDN技术成熟 实现方案不一(Openflow、 Overlay、NFV等) 各厂商自成一体,方案互不兼 容 以Vxlan为主的Overlay方案被 广泛采用 方案实现比较复杂,可视化管 理相对不足
  • 17.3 G云SDN方案考虑 与Openstack Neutron集成 内外部多租户隔离与互通 用户自定义网络 虚拟物理混合组网 必要的NFV功能 处理性能 运维监控 性价比 …
  • 18.4.1 SDN可行性方案 控制层面与Openstack Neutron集成 基于vxlan的Overlay方案 经典方案:Neutron + OVS + Vxlan/GRE 硬件方案:如华为、Cisco、H3C等 软件方案:如Nokia、Juniper等 白牌交换机:如盛科等
  • 19.4.2 方案比较与选择 方案 经典Neutron 方案 方案特点 优缺点 适用场景 采用全开源的Neutron+OVS+DVR方案, 各种功能完整,成本低、灵活不 纯虚拟机、对网络性能要求 Vxlan作为Overlay封装; 受过多限制、对网络设备没要求 不高的 不被厂商捆绑;不支持物理机 纯硬件Vxlan方 案 纯软件Vxlan方 案 TOR交换机做VTEP,容易适配虚拟机、 管理一致性好, 便于运维,有厂 Baremetal的多个虚拟化平台 商支持,成本比软件的高,支持 软硬一体 用集成的Network Agent替换原生OVS, 虚拟机、BMS软硬一体化管理, 用控制器接管Neutron下发任务;用虚 便于运维 拟组件管理BMS物理服务器 有虚拟机、BMS混合环境需 要,对网络性能、可用性要 求高的 有虚拟机、BMS混合环境需 要的 白牌交换机 Vxlan方案 用自研plugin接替Neutron控制交换机, 虚拟机、BMS软硬一体化管理, 实现虚拟机、BMS物理服务器统一管 对研发要求高,承担可能存在的 理 不稳定 有虚拟机、BMS混合环境需 要的,有研发实力的
  • 20.第四章 总结与心得 1 总结与心得
  • 21.1.1 总结&心得1 网络是混合云最重要的基础 基础网络: ① 量化投入、量化影响、量化收益并详细计划方能得到支持 ② 改造难度大,宜超前规划 ③ 防攻击是不可或缺的网络设施 SDN网络 ① 基于Vxlan的Overlay是较好的方案选择 ② 功能/性能/费用/人力/时间的权衡 ③ 可视化运维不可忽视
  • 22.1.2 总结&心得2 为什么混合云大行其道? • 混合云兼具私有云的安全、可控与公有云的扩展性、成本 大型的游戏云需要什么样的网络? • 良好的全国覆盖、高带宽出口/DDOS防护、内部高性能/可扩展/传输加密、如有 多租户/自服务/高灵活性要求需SDN 如何获批和落实大几千万的网络改造项目? • 充分的价值评估、化繁为简、步步推进+坚持 你的网络需要SDN吗? • 不追求技术上的高精尖,尽可能的以简化的技术来解决问题 • 企业内部,无多租户、频繁变动,总服务器量不大的无需SDN SDN网络如何选型? • 平衡功能/性能/费用/人力/时间,考虑可视化运维,适用的才是最好的
  • 23.感 谢!