揭秘2017雙11背後的網路－雙11的網路產品和技術概覽

01-28

引言

大家都知道，2017年雙11又創造了新紀錄，全天交易額1682億，交易峰值32.5萬筆/秒，支付峰值25.6W筆/秒，狂歡的背後是極其複雜龐大的技術系統，有興趣的同學可以參考 1682億背後的技術，其中就有大量阿里云云計算相關的產品和技術，而網路相關產品佔據了重要的位置，混合雲架構，專有網路VPC，負載均衡SLB，NAT網關，高速通道都是網路產品的典型代表。那麼，這些網路產品和技術在雙11的狂歡中又起了什麼作用呢？對大家的購物有什麼影響呢？阿里雲網路產品團隊通過雲棲社區的網路產品雙11專題系列文章一一為您揭秘

揭秘2017雙11背後的網路－一張圖讀懂2017雙11中的網路產品和技術

揭秘2017雙11背後的網路－直面雙11洪峰的負載均衡SLB

揭秘2017雙11背後的網路－全球最大混合雲架構

註：如果對網路產品還不太了解的，推薦閱讀一張圖看懂阿里雲網路產品［一］網路產品概覽

下面分別對雙11中的主要網路產品－專有網路VPC，負載均衡SLB，NAT網關，高速通道以及混合雲架構進行介紹

VPC－安全的網路容器

專有網路VPC（Virtual Private Cloud）是用戶在雲上的一個隔離，安全的網路環境，就像是用戶在雲上的一個私有的網路容器，這個容器和其它用戶邏輯上是徹底隔離的，有了這個網路容器後，就可以在這個容器中「放置」需要的雲產品和資源，比如負載均衡SLB，RDS等等。

VPC是用戶在雲上具備網路管理能力的基礎，如選擇IP地址範圍、劃分子網、配置網關、實現多低於私網互通以及和雲下IDC的互通等，都需要依賴VPC。有了VPC後，用戶就能掌控自己的網路。

公共雲平台是很多用戶共享的平台，雙11電商核心的交易、訂單、物流等都是在公共雲平台上，為了保證雙11交易的安全，使用了專有網路VPC進行租戶隔離。

如下圖所示，雙11使用了公共雲平台上的一個VPC，這個VPC和其它VPC都是隔離的，禁止通信的。

專有網路VPC使用隧道技術進行邏輯隔離，比經典網路更安全。這麼說可能有點抽象，打個比方，VPC使用的隧道技術就好比是在同一條公路上開闢不同的隧道，每個用戶有自己獨有的隧道，和其它用戶的隧道是完全隔離的，而經典網路的安全隔離技術就好比是在同一條公路上有不同的車道，車道之間用隔離帶進行隔離，相比而言，沒有隧道隔離那麼安全。

如下圖所示，隧道ID 100和隧道ID 200就對用兩個不同用戶的VPC，兩個VPC中分別有VM1，VM3和VM2，VM4，這2個VPC的VM在各自的隧道上通信，和其它隧道的VM是隔離的。

大家可能會問，一個VPC容量夠不夠？能不能存下這麼多ECS？這個無需擔心，公共雲平台上有的用戶單個VPC已經超過20000台ECS了，在容器環境下，單VPC可也有容納超5W容器的VPC，可從容應對業務的資源需求。

負載均衡SLB－流量洪峰的調度器

負載均衡SLB產品支持對多台ECS進行流量分發，以提升應用系統的服務能力，長期以來都是關鍵業務系統的入口。雙11億萬用戶訪問的流量洪峰需要大量的ECS伺服器進行處理，而這些ECS的調度都需要依賴負載均衡SLB，負載均衡SLB接收到用戶的請求，智能調度到後端的ECS進行處理，並將處理後的結果返回給用戶。如下圖所示

可以說，雙11的流量洪峰能不能扛住，用戶溝通體驗是不是流暢，負載均衡SLB是關鍵因素。對於負載均衡來說，最關鍵的是處理能力和調度效率，轉換成具體的技術指標有如下：

每秒峰值流量

每秒新建連接數CPS

最大並發連接數MaxConn

每秒查詢數QPS

可調度的後端ECS數量

那麼，雙11負載均衡SLB的表現是怎樣的呢，下面是其中一個實例的相關數據

要說明的是，這僅僅是一個實例的數據，雙11中負載均衡SLB使用了很多實例。SLB集群根據規模大小有不同的處理能力，常見的公有雲集群單個集群可提供超過1億的最大連接數，超過1000W的每秒新建連接數，集群總帶寬640Gbps。

那麼，這些數據的背後，雙11的負載均衡實例採用了什麼樣的配置呢？負載均衡集群又做了哪些優化呢？推薦閱讀揭秘2017雙11背後的網路－直面雙11洪峰的負載均衡SLB

NAT網關－支付成功的關鍵

NAT 網關產品支持SNAT和DNAT功能。SNAT功能即為VPC內無公網ECS提供訪問Internet的能力，也支持通過DNAT將公網IP地址映射給VPC ECS，使得VPC ECS可以面向Internet提供服務。

雙11中NAT網關主要提供的是SNAT服務，為什麼說NAT網關是雙11中支付成功的關鍵呢？如下圖，當用戶選擇了自己看中的寶貝後，點擊「提交訂單」

即會跳轉到支付寶進行付款，這個時候就需要通過NAT網關去調用支付寶的支付介面，這就是NAT網關的SNAT功能，參見如下示意圖

雙11支付寶交易峰值達到25.6W筆/秒，其中每一筆的支付都需要NAT網關，這就需要NAT網關具備超大規模的帶寬和超大並發連接，當然還需要具備超強的容災能力。整個雙11期間，其中一個NAT網關的最大連接數就高達300W。

高速通道－全球最大混合雲的網路通道

混合雲將公共雲和雲下數據中心通過專線互通，雲上雲下連成一體，這就是混合雲。混合雲既可以保護原有線下IDC的投資，又可以充分利用雲的彈性，尤其適合雙11這樣的促銷場景。可以說，雙11發展到第九年，其意義早已超越消費和零售領域，更是史無前例的社會化大協同，成為商業、經濟、科技變革的最大實驗場，因此，雙11也是全球最大規模混合雲架構的極好實踐，在這朵雲上，商品瀏覽，訂單支付，客戶服務，物流查詢等等，很多系統調用頻繁在公共雲和雲下數據中心之間進行，已經成為一個緊密的整體，這些雲上雲下系統調用的背後都依賴混合雲網路通道，這就是高速通道。

如下圖所示，高速通道有兩個重要的功能，一是專線，即將線下IDC和雲上VPC連接起來，二是VPC互聯，即將不同的VPC［跨地域］連接起來。

那麼，雙11中高速通道支撐下的混合雲架構又是怎樣的呢？推薦閱讀揭秘2017雙11背後的網路－全球最大混合雲架構

基礎設施－無處不在的網路技術

除了網路產品本身，網路更是雙11其它任何系統或產品的基礎設施，比如雙11中的資料庫，其處理峰值達到4200萬次／秒，就依賴底層的網路技術。又如雙11晚會的視頻直播，再如說彈性計算ECS的網路性能，更依賴存在於宿主機上的無名英雄－虛擬交換機，等等。可以說網路是雙11背後千百個系統的基礎，是基礎的基礎，核心的核心。網路無處不在，但網路之於雙11的最高境界是購物狂歡中感知不到網路的存在，平穩，絲滑的購物體驗就是網路的最大意義。

作者：我是李泉，阿里雲高級產品專家

原文鏈接

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎