方案-2018-异地机房容灾解决方案.docx

watson

13页

0次

2024-11-16

5墨值下载

 中国云三强

异地机房容灾解决方案

在本系列的第一篇文章里（解密「云计算的太祖长拳」系列之一“胆”：基础网

络改造与新架构），我们详细介绍了为了支持可用区新功能，



在基础

网络建设和外网特性方面所做的一系列改造，其中包括基础网络的双星型拓扑

结构和



点的建设；



、



、以及共享带宽的功能跨



的使用；跨



流量调度的核心模块



的实现等方面的

内容。

本篇文章是该系列的第二篇，我们会着重介绍在可用区研发过程中，我们对



公有云平台的底层

架构所做的一系列改造。这些改造有的是宏观

层面的重构和演进，有的看似是局部的调整但实则是在亲历了运营一个大型



平台所遇到的那些困难之后才审慎提出的一套解决方案。



底层架构重构

支持虚拟网络广播协议带来的架构变化

封装隧道与流表的优化

结语

底层架构重构（网元跨可用区的互访）



平台上支持多种不同类型的计算节点，比如公有云上的虚拟主机

（我们简称“公有云”），物理主机（简称“物理云”），以及托管区域的主机（简

 中国云三强

称“托管云”）等等。这些节点或者说网元在底层

网络的支持下互相间是可

以在虚拟网络（

"#

）的层面上无缝地互相通信的，同时，虚拟

网络也提供了租户间互相隔离的安全机制。这些都是



平台所应具备的基础

能力。在可用区的场景下，这些能力从用户层面看来还是保持了和从前一致的

行为，但事实上，平台底层的物理网络以及

逻辑其实是经历了一次彻底的

重构。为了更好地理解这次重构的意义，我们首先来了解一下原有的网元跨

!

互通的实现：

 中国云三强

如上图所示，在之前的架构里，不同

!

间的两台主机的互访是要通过跨机房

的软件网关（上图中的

$%

）来转发的。当然这里底层的逻辑还是通过

的方式来实现的，其

&'

的路径如下：

这个架构虽然能提供用户不同机房的网元间互访的能力，但从整体上来评估，

它还是具有以下三方面的问题：

互访的

逻辑比较复杂：两个节点间单向就需要有

(

条

的

)

，所有

这些

)

的下发都需要经过



和后端

*

的处理，然后要考虑

鉴权隔离、跨账号互通等其他相关的场景。同时，我们还必须考虑不同网元间

的各种场景（比如“公有云”和“物理云”跨机房互通，“公有云”和“托管云”跨机房

互通等），那复杂度必然进一步增加。

跨机房互访由于需要经过两组软件网关的转发，那么其效率一定会受到一些影

响（整个逻辑链路的网络延迟会有所增加）。并且，由于这些软件网关集群位

于跨机房互通的关键路径上，它们自身的可靠性和容灾能力也是我们不得不面

对的问题。

of 13

5墨值下载

机房管理机房容灾

相关文档

评论