國內公有雲大廠核心技術解剖

2017-2018是雲計算爆髮式增長，IT企業和傳統企業紛紛湧入，互相廝殺，好不熱鬧。據我了解的，目前不少金融機構都在建設和優化自己的雲平台，紫光也與2018年3月31日閃亮登場加入公有雲的競爭隊伍，名號為紫光雲，同時國內的阿里、與騰訊、金山、百度、華為、Ucloud也是大張旗鼓的發展自己的公有雲，特別是華為，投入不可謂不大。同時傳統企業比如電信、中移動等也在穩步推進自己的行業雲或公有雲戰略。

下面我從技術概念層面的說一下各個公有雲用到的核心技術，包括伺服器、存儲、網路、資源調度、IAASPAASSAAS服務、安全等層面，並對各家技術的差異做一些簡單說明和對比分析，後面有時間會有文章對各部分進行詳細解讀。

一、數據中心規劃

業界標準的region（方便用戶選擇較近的區域）、AZ（獨立的風火水電和網路出口），一般region是一個地區，region間延時大於10ms，一個region內部署至少2個AZ，同一個region內的AZ一般距離在100km以內，延時在1ms以內，region間建立骨幹網，AZ間採用DWDM裸光纖。

二、硬體層面分析

基本各家都會採用標準的伺服器配置和晶元型號，但是不會限定伺服器廠商，例如標準伺服器採用2U、2路8核、256G、900G*6 SSD硬碟、4網卡要求為intel82599配置作為標準的計算伺服器。但是一般計算（GPU、大數據也會單獨拿出來，例如大數據伺服器會採用DBDK、SR-IOV等技術）、分散式塊存儲、分散式對象存儲會採用不同的配置。

三、機房規劃

一般採用分區部署方式，即在一個機房模塊內部署的用戶計算、網路和存儲的伺服器分到不同的機架上。但是也有採用混合部署的（如騰訊），即在同一個機架上會部署用於計算、網路、存儲伺服器。

四、網路

1、採用軟體定義網路，採用SDN架構，所有租戶對網路的操作通過openflow下發到對應的虛擬網路設備或主機上，一般通過標準的X86服務實現網路功能，如負載均衡、防火牆、vrouter、NAT等。

2、一般會區分IPMI、業務網、管理網，網口兩兩做綁定。但是也有採用一張網跑所有流量的，如騰訊會將IMPI、業務、存儲、管理流量都走兩個綁定的網卡。

3、採用VPC方式實現overlay網路的邏輯隔離，其中VPC具體實現一般採用VXLAN，比如一個VXLAN VNI代表一個租戶。但是也有部分採用GRE方式實現的。

4、採用BGP IP接入數據中心，全公網發布BGP IP路由。

5、underlay層面使用BGP或者evpn等協議，IRF堆疊技術。

6、支持VPC，VPC在region有效，子網不能誇AZ。

7、一般採用非常扁平的2層網路，如spine leaf架構，某些直接用接入交換機接入核心交換機，整個AZ都在一個二層域。

8、會在全球建立很多CDN節點。

9、支持對等連接（打通VPC）、跨雲互聯、私有雲公有雲互聯等。

五、計算

1、一般會對OS內核、docker、openstack等進行優化，例如熱補丁技術。

2、部分廠商採用openstack做資源的統一調度管理，但是也會做大量改造，例如華為雲使用cascading級聯架構；華三雲使用cell v2；金山雲對openstack使用的mysql、MQ進行優化，並重寫neutron消除大規模了性能瓶頸。

3、一般支持X86伺服器，特別的某些雲服務商也支持IBM POWER小機。

4、一般都會存在CPU超賣，但是內存一般不超賣。

5、為加快鏡像的分發速度，鏡像可以使用P2P加速，HOST主機也會緩存鏡像。

六、存儲

1、一般支持分散式塊存儲（AZ級）和分散式對象存儲（region級），特別的某些雲服務商也支持分散式文件存儲、集中式文件存儲和SAN網路。

2、相對來說百度的對象存儲功能最為全面，支持很多高級特性。

七、PaaS

1、一般大數據相關應用還是建議跑在物理機上。

2、支持devops整體解決方案，包括項目管理、需求分析、開發、測試、投產、微服務、容器等一系列在線工具。

3、支持各類資料庫，如關係型資料庫mysql，分散式關係型資料庫，非關係型資料庫redis，Hadoop,spark,strom、時序資料庫等。

4、支持深度學習、機器學習演算法。

八、SaaS

1、支持的SaaS服務包括圖片識別等等。

2、實現SaaS有幾種模式，對性能和隔離性要求不高的租戶，一般採用共有的應用服務，通過應用層面和資料庫層面的技術實現租戶隔離，例如資料庫表裡有一個欄位標明是哪個租戶的數據。 對於性能和隔離線要求高的用戶，一般採用獨享的資源，即每個用戶使用獨立的虛機部署應用。

九、公有雲運維

1、支持輿情監控、端到端監控，例如監控網路發布的不利消息、識別客戶端和運營商鏈路上出現的問題。

2、支持各類告警聚合，告警大數據分析，告警趨勢分析，告警智能處理，告警閾值動態調整等。

十、公有雲運營

1、支持公有雲門戶、租戶控制台、第三方雲市場、資源購買、計量計費、賬單處理、在線客戶、工單處理、open API及SDK支持二次開發、定製消息、合同管理、SLA賠付，優惠等內容。

十一、安全

1、安全組、防火牆通過iptables、namespace實現。

2、DDOS一般通過購買運營商DDOS進行清洗，也會自建DDOS高防機房，如果攻擊流量很大，也可直接封禁目標IP。、

3、其他無非是通過截取應用日誌看看涉黃涉毒或者是SQL注入攻擊等。另外也可以掃描租戶的機器和http服務來鑒別用戶是否被攻擊或者涉及發布違規內容等。

4、需要根據需要向監管、公安部門上報租戶各類信息。

---------END--------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！