金山云VPC架构是这样设计出来的
11月14日,2017 IDC数字化转型年度盛典在京成功举办,大会全面聚焦于解读企业数字化转型带来的变革与商业机遇。金山云云网络技术总监张宇受邀出席了本次大会,并在“混合云基础架构是数字化转型基石“分论坛上发表主题演讲,系统阐释了金山云VPC架构的设计思路,并对于混合云演进趋势表达了自己的看法。
金山云云网络技术总监张宇发表《金山云VPC架构解析》的演讲
自研VPC架构提供最优网络管控
相比于国外,国内整体基础设施环境、尤其是基础网络环境,在跨地域、跨运营商访问质量上以及国际间互访,都处于追赶水平,怎样为用户提供优质的网络覆盖,这是国内云计算公司共同面临的问题。金山云通过对大跨度物理地域机房按region划分,region之间使用高带宽、低延迟、高冗余的自建骨干网专线互联;region内部采用同城多AZ架构,AZ之间使用自建城域网互联,最高可达6T带宽,AZ之间延迟小于1ms。金山云当前已具备为用户提供AZA内、跨AZ、跨region的三级高可用部署能力,极大提高异地部署高可用以及灵活的网络调度。
作为国内最早提供全Region VPC化提供服务云厂商,金山云自建了北京、上海、广州三地冗余骨干网络,具有80线BGP公网和超500G公网带宽,提供云物理机(EPC)和托管云(KIS)服务,在单网关集群方面,最高可支撑2万台物理机,构建出了完善的公有云服务基础设施。
金山云VPC架构设计原则
“金山云网络产品以优质的IDC网络、同城/异地骨干网络、自建BGP网络为基础,以自主研发技术为核心,打造软件自定义、高可用、高性能的网络产品”张宇讲到。在VPC设计思路上,金山云秉承高稳定性、高可靠性、高扩展性及可灵活组配的原则,坚持以自主研发技术为核心。“我们在数据面和控制面等关键技术上实现了100%自研,一方面保证了网络的高可靠性和高稳定性,另一方面在产品研发上能够更高效迭代,当用户遇到问题时,也能够更快速地去处理。”
基于金山云VPC架构创建更高效混合云
据中国信息通信研究院的调查显示,2016年我国企业采用混合云占云计算应用的比例已超过10%。而据Gartner预测,到2020年,90%的组织将利用混合云管理基础设施。混合云作为平衡公有云和私有云之间关于基础架构敏捷性、经济性、安全性和可靠性之间的有效解决方案,正在被越来越多的企业所采纳,可预料在未来几年混合云将迎来井喷期。
但需要注意的是,混合云并不是简单的把公有云和私有云堆彻在一起,而是要紧密关联,来提高用户跨云的资源利用率。对此张宇介绍到,金山云混合云的最大优势在于能够适应不同的平台需求,让用户在保留自身IDC的同时,又可以享受公有云带来的高效便捷云服务。这样既拥有私有云的安全性,也能够享受公有云带来的灵活可扩展的计算服务。
据了解,金山云VPC可以让用户在云端构建完全逻辑隔离、可自主掌控的专有区域,在自定义的虚拟网络中部署金山云的各种服务,用户也可以通过专线/VPN等方式将VPC和自有IDC一起构建混合云解决方案,实现平滑迁移上云。
金山云混合云方案
在讲到基于金山云VPC架构创建混合云时,张宇讲到:“金山云通过在VPC内部做物理机和虚拟机的混合,外部产品实现VPC和KIS的托管云服务,同时又支持VPC和用户自建IDC的混合以及多云互联。” 用户可根据业务量弹性扩展应用程序的云服务器等资源,同时还支持物理机直接接入VPC,既降低了企业IT运维成本,又不用担心企业核心数据的扩散,轻松构建混合云。