AI 助理
备案控制台
开发者社区 飞天洛神云网络 文章 正文

技术性能领先,阿里云网络产品全面升级为企业级

2017-12-11 3744
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
传统型负载均衡 CLB,每月750个小时 15LCU
全球加速 GA,每月750个小时 15CU
简介: 在12月13日的阿里云网络产品发布会上,阿里云将详细介绍其网络产品家族重大更新,阿里云网络产品已经全面升级为企业级。届时,云栖社区将会对发布会进行直播,欢迎预约https://yq.aliyun.com/promotion/434。

在12月13日的阿里云网络产品发布会上,阿里云将详细介绍其网络产品家族重大更新,阿里云网络产品已经全面升级为企业级。届时,云栖社区将会对发布会进行直播,欢迎预约https://yq.aliyun.com/promotion/434

那么,如何理解升级为企业级呢?我们认为企业级需求主要有产品丰富度、性能、稳定、安全几个方面。

首先,丰富的产品家族满足企业级多样需求。

随着云骨干网的发布,阿里云已经有涵盖5大场景的11款网络产品(还不包括DNS),是Top云计算公司中网络产品最多的。

3

尤其是云骨干网的发布,标志着阿里云网络产品进一步向企业级用户演进、向智能网络演进。

其次,企业级需求的一个重要特点是高性能。对网络来说,主要是ECS网络性能,负载均衡性能,NAT网关性能,以及VPC相关的容量。经过多年的自主研发,目前网络相关的性能已经完全满足各种规模的企业级用户的需求。特别值得一提的是,阿里云网络产品系列在今年的双11中经受了实战考验。具体实战性能如下表所示

4

注:部分双11指标超过核心指标是针对实例级别的单独调整。

ECS网络性能方面, 随着物理网络升级到25G,第二代Apsara vSwitch全面上线,单实例PPS性能已经达到450万,Latency降低了66%,实现了媲美物理机的性能。有兴趣的同学可以参考技术揭秘https://yq.aliyun.com/articles/215982

负载均衡性能方面,业内首创的性能保障型实例在所有地域陆续上线,确保用户获得需要的性能,而不需要预热等机制。在具体的性能指标上,单实例可支持100万并发连接,10万新建连接,5万QPS,并且有单实例更高性能需求的用户还可以申请开通更高性能的实例。这些性能指标的背后是负载均衡产品软件,硬件,OS等多个层面的深度优化。有兴趣的同学可以参考技术揭秘https://yq.aliyun.com/articles/218895

NAT网关产品,主要是SNAT最大连接数指标,目前线上公有云是100万,随着NAT网关技术升级,NAT网关的最大连接数和新建连接数指标即将“无限”,成为更强的企业级公网网关产品。

VPC容量方面,单VPC可支撑10万台ECS,单个Region支持100万VPC,双11的场景下,单VPC已经支持超过2万ECS和5万容器了。

再次,稳定是企业级需求中压倒一切的根本。主动维护时99%的场景下能热升级,不影响用户使用。集群中的机器出现异常时能自动处理不影响用户。整个可用区故障时,系统能自动切换,尽可能短的影响用户。经过长时间的研发,目前网络产品在以下方面取得了不错的进展。

第一是全局配置同步,支持可用区级别的容灾。即一个实例的配置在Region内所有可用区都是存储的,比如华东1Region的一个EIP,这个EIP的配置会在华东1下所有的可用区存在,这是出现问题时能够快速恢复的前提。在这个基础上网络相关产品,如EIP,负载均衡,NAT网关等都实现了可用区级别的容灾,即如果一个可用区出现故障,系统能在20秒内自动切换到另一个可用区继续服务,从而提升了用户系统的稳定性。

第二是热升级,升级时99%的情况下0中断。云产品需要快速迭代,这就意味着需要经常对系统进行升级。此外,随着集群规模的不断扩大,机器故障也变成了常态,这就需要系统支持热升级,尽量减少用户系统的闪断。特别是对于有状态的负载均衡来说,这一点尤其重要。负载均衡采用集群部署模式,避免了单点性能瓶颈和单点故障,但是,集群中的多台机器如果有一台出现故障,其它机器如何接管这台机器的会话从而不中断故障机器上的会话呢?负载均衡采用了Session同步机制来解决这个问题,可以参考https://yq.aliyun.com/articles/191149

5

除了这些产品方面的稳定性功能外,在数据中心IDC的风火水电网等基础设施方面,阿里云IDC采用双向独立市电引入,机架服务器AB路供电,并且具有电池后备电源,可无缝接管25分钟,IDC具有业界顶尖的N+1冗余柴油发电机,可分钟级切换。同时IDC具有高可用的骨干网络,AZ间低延迟、AZ内双冗余、三路由出口光纤冗余,3+N超多线冗余BGP,平均延迟小于40ms,平均丢包率小于1%。诸多的基础设施保障稳定性。

最后,企业级需求必须要保障的一点是安全。安全涉及的面比较广,本文不讨论诸如DDoS攻击,WAF,加密审计等方面的安全,仅仅从网络产品的角度谈谈网络安全。对网络产品来说,最关键的安全就是VPC。VPC基于数据链路层,使用隧道技术进行租户隔离,比经典网络的三层隔离更安全。
如下图所示,VM1和VM3使用隧道ID 100,VM2和VM4使用隧道ID 200,这2个隧道ID就对应两个不同的用户,虽然都在一张网络中通信,但由于隧道ID不同,彼此是无法通信的,这确保了租户的安全隔离。

6

除了VPC外,还有一系列的安全机制,比如安全组在VPC内也可以正常使用,还有负载均衡白名单以及即将上线的黑名单功能,后续公网相关产品会统一支持类似黑白名单的机制。另外,网络ACL功能也在研发中,上线后能进一步增加网络安全性。

未来,网络产品会继续关注企业级用户的需求,提供更多的企业级功能和特性。

文章标签:
云服务器 ECS
NAT网关
负载均衡
专有网络VPC
安全
负载均衡
弹性计算
双11
关键词:
阿里云网络
网络技术
网络阿里云
网络性能
性能网络
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
伟耘
目录
相关文章
云安全专家
|
3天前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
阿里云亮相第13届电信和互联网行业网络安全年会
云安全专家
413 6
shuj
|
8天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
shuj
18 6
肥猪肥猪-17824
|
6天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
肥猪肥猪-17824
17 2
龙大吉
|
11天前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
龙大吉
41 7
龙大吉
|
16天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
龙大吉
35 6
阿里云
|
16天前
|
云安全 人工智能 安全
再登榜首!阿里云蝉联中国公有云网络安全即服务市场份额第一
再登榜首!阿里云蝉联中国公有云网络安全即服务市场份额第一
阿里云
30 5
aliyun8599273441-30642
|
6天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,以及如何通过技术创新来应对这些挑战。我们将分析云服务的安全特性,讨论信息安全的最佳实践,并展望未来云计算与网络安全的发展趋势。
aliyun8599273441-30642
25 0
云浠Cherry
|
13天前
|
弹性计算 安全 容灾
阿里云DTS踩坑经验分享系列|使用VPC数据通道解决网络冲突问题
阿里云DTS作为数据世界高速传输通道的建造者,每周为您分享一个避坑技巧,助力数据之旅更加快捷、便利、安全。本文介绍如何使用VPC数据通道解决网络冲突问题。
云浠Cherry
63 0
历年考试不作弊
|
6天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
历年考试不作弊
62 9
技术混子
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
27 10

飞天洛神云网络

热门文章

最新文章

  • 1
    阿里云开启共享带宽新时代【二】:负载均衡,NAT网关,ECS都支持共享带宽啦
  • 2
    使用NAT网关轻松为单台云服务器设置多个公网IP
  • 3
    IPv6转换服务——业务快速支持IPv6最佳实践
  • 4
    VPC实例公网IP转弹性公网IP功能
  • 5
    详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口
  • 6
    一张图看懂阿里云网络产品【四】NAT网关
  • 7
    聊一聊负载均衡SLB的DDoS防护
  • 8
    最佳实践:阿里云VPC、ECS支持IPv6啦!
  • 9
    终于来了!重磅发布:阿里云负载均衡SLB率先支持IPv6!
  • 10
    简单聊聊VPC和SDN/NFV
  • 1
    迎接混合云下半场:Hybrid WAN赋能智能化的未来之路
    6
  • 2
    BIO的工作流程
    29
  • 3
    浏览器渲染过程中如何处理异步任务
    21
  • 4
    掌握 CSS 弹性布局(Flexbox):构建复杂页面布局的高效秘籍与实战案例
    73
  • 5
    配置BGP的基本功能
    59
  • 6
    什么是 CSRF 攻击
    35
  • 7
    如何选择适合自己应用场景的水传感器
    120
  • 8
    低功耗蓝牙和 Wi-Fi 哪个成本更低
    54
  • 9
    Kotlin - 类成员
    37
  • 10
    Kotlin - 区间与数组
    38

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 体验RDS通用云盘核心能力
  • 基于Hologres+PAI+计算巢,5分钟搭建企业级AI问答知识库
  • 倚天大数据电商数据分析快速实践
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 使用计算巢企业应用,一键获取专属图数据库服务
  • 5分钟轻松打造应对流量洪峰的稳定商城交易系统
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月