一、网络基础设施
公有云网络一般都经历了经典网络、专有VPC网络、全球互联网络、应用-端-边-云一体化网络。阿里云也构建了云上网络、跨地域网络、混合云网络三大产品体系。
从逻辑架构上来看,阿里云网络的整体架构为:
云上网络
跨域网络
混合云网络
有关网络设施的相关知识,可以阅读以下文章:
总的来说,
阿里云在全球重点区域建设数据中心,这些数据中心通过租用运营商的光纤资源连接在一起。
对于没有建设数据中心的地域,则通过租用运营商机房和专线,构建POP点,完成这些区域的覆盖。
用户则可以通过VPN、高速通道、云连接网等方式连接上云。
二、网络加速
1.概述
谈网络加速,要从传输时延开始说起。
以中国与美国西海岸数据传输为例,两者直线距离约15,000km,光速度为200,000km/s 计算,那么,光信号传输约需经历75ms,往返需要约150ms。
对于一次HTTPS请求,则需要进行DNS解析、TCP握手、TLS握手、HTTP请求,大约需要1500ms,也就是1.5s。
再考虑到网络传输过程中,路由交换设备带来的10~100ms的时延。实际传输时延需要更长时间。
总的来说,时延主要受距离、路由交换设备等因素影响。
因此,降低时延可以从这几方面进行。
从公式时间=距离/速度来看,首先要做的是缩短距离,采用CDN技术。详情参考:
CDN技术重在静态内容的缓存,动态内容还需要到源站进行交互。
将原来所使用的全站加速 DCDN 升级成为全球加速 GA;
从简化网络设备及复杂协议来看,一方面可以拉专线,另一方面可以简化协议(QUIC协议)。
专线减少了连接中复杂链路以及路由、交换节点带来的时延,主要有点对点传输专线、一点接入全网任意可达的MPLS、SD-WAN。但价格比较贵。
总的来说,CDN、专线技术和协议简化没有有机地结合在一起。
2.全球加速
以公有云为首的GA(Global Accelerator)技术,通过全球一张网络基础设施,实现在全球任一地域都能就近接入云端,通过给接入加速IP或CNAME,采用智能路径选择和流量调度算法、SD-WAN,实现了类似SLB服务。
GA实例类型分为标准型和基础型。其中基础型为用户提供点到点的加速体验。
下面以标准型为例进行说明。
接入方式:支持加速IP和CNAME两种就近接入方式。
-
加速IP
-
弹性公网 IP EIP(Elastic IP Address)类型:全球加速按加速区域粒度提供独立的EIP,各地域用户通过所属加速区域的加速IP接入。
-
任播弹性公网 IP Anycast EIP(Anycast Elastic IP Address)类型:全球多地域用户可通过一个固定加速IP接入。
-
CNAME
通过将加速域名的DNS解析记录指向CNAME,实现域名方式加速访问后端服务。
注:Anycast IP 是一种 IP 网络寻址方案,允许多个服务器共享同一个 IP 地址。根据用户请求的位置,任播路由器根据最低成本分析将其发送到网络中的服务器,该分析包括评估跳数、最短距离、最低传输成本和最小延迟测量以优化选择目标服务器。
加速网络:提供了一张多接入地域和多源站地域的全连接网络,该网络支持四层(TCP和UDP)和七层(HTTP和HTTPS)协议加速。
客户端流量进入阿里云加速网络后,全球加速可以根据监听路由类型定义的转发方式将流量分配到后端服务,避开公网的拥堵,达到减少时延、降低抖动的效果。
源站连接:
客户端流量从阿里云加速网络进入后端服务,支持以下两种网络连接类型:
-
私网连接:主要针对部署在阿里云上的后端服务,支持的后端服务类型包括:云服务器 ECS(Elastic Compute Service)、弹性网卡 ENI(Elastic Network Interface)、传统型负载均衡 CLB(Classic Load Balancer)、应用型负载均衡 ALB(Application Load Balancer)、网络型负载均衡 NLB(Network Load Balancer )、对象存储 OSS(Object Storage Service)、交换机(vSwitch)等。通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。
-
公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为Web 应用防火墙 WAF(Web Application Firewall)的CNAME域名,WAF将按照配置的防护策略检测并过滤恶意访问请求,只放行合法请求到源站服务器,实现服务的高安全性。
可以将GA看成在拥有多个IP地址或CNAME的全球SLB,监听服务端口集合,并在接近源站的地域设置终端节点组。加速IP和终端节点组之间的通信走内部网络。
具体配置方法,如动图所示:
GA的特点有:
(1)全球负载均衡:GA通过智能路由算法,将用户的请求分发到全球各个就近的加速节点,实现全球负载均衡,提高用户访问的可用性和稳定性。
(2)网络优化:GA利用阿里云全球网络资源,通过优化网络路径和减少网络拥塞,降低网络延迟和丢包率,提升用户访问的速度和稳定性。
(3)安全可靠:GA提供DDoS攻击防护和安全加密等功能,保障用户的数据安全和网络稳定。
(4)灵活扩展:GA支持按需扩展带宽和节点数量,根据用户的需求灵活调整加速服务的规模,满足不同业务场景的需求。
三、全球加速方案
1.跨地域Web安全加速(海外域名)
某Web服务部署在美国(硅谷)地域的阿里云上,后端服务器为4个绑定了阿里云弹性公网IP的ECS实例,Web服务通过域名www.example.us(海外域名)对外提供服务,转发端口为TCP 9000端口。Web服务面临以下问题:
-
Web域名为海外域名,暂不能托管在中国内地的服务器上,但客户端主要集中在中国内地。
-
Web服务经常受到各类Web攻击和DDoS攻击,严重影响Web应用服务的安全性和可用性。
-
跨国公网不稳定,经常出现延迟、抖动、丢包等网络问题。
-
后端服务器不稳定,业务存在中断的风险。
可以联动部署全球加速、DDoS高防、Web应用防火墙、全局流量管理(GTM)。部署完成后,可以有效解决跨域Web服务面临的问题。
全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。
-
全局流量管理可以实现故障隔离或流量切换。
-
如果主服务器组运行正常时,客户端的访问流量均转发到主服务器组。
-
如果主服务器组因故障不可用时,流量迅速切换到备服务器组,并在主服务器组恢复正常后,客户端流量切回主服务器组。
2.全球加速联动CDN实现回源加速
某Web服务部署在美国(硅谷)地域的阿里云上,后端服务通过阿里云弹性公网IP对外提供Web服务,转发端口为TCP 80端口,客户端集中分布在中国香港。因跨国公网不稳定,中国香港客户端访问美国(硅谷)地域的Web服务经常出现延迟、抖动、丢包等网络问题。
为Web服务部署CDN,CDN可以帮助您构建边缘节点缓存,提升业务访问体验。同时CDN联动全球加速,依托阿里云优质BGP带宽和全球传输网络,帮助您快速构建全球CDN回源网络,保障CDN业务实现动态内容的全面加速。
实施的步骤为:
参考资料
阿里云官网https://mp.weixin.qq.com/s/5GHywS0400vEKytxcXobQA
原文始发于微信公众号(码农与软件时代):公有云:网络设施与加速
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/175983.html
