打造高质量的云服务，刘颖.pptx

《打造高质量的云服务，刘颖.pptx》由会员分享，可在线阅读，更多相关《打造高质量的云服务，刘颖.pptx（17页珍藏版）》请在三一文库上搜索。

1、 打造高质量云服务 目录 腾讯云总体架构1 高可用网络架构2 高可用虚拟化架构3 高可用存储架构4 快速云通道 Bgp网络 高性能，高稳定性云虚拟机 CVM 可靠弹性块存储,多种硬盘选型，丰富I/O 策略 CBS 泛网络，Restful接口，对象存储服务 COS 一体化Web应用运行环境，弹性伸缩，中小开发者的利器 CEE 兼容memcache协议，超高性价比分布式key-value缓存 CMEM 海量分布式数据处理平台和数据市场 社交个人存储，支持妙传，疾速访问，短连接分享 腾讯云分析 微云 腾讯云服务整体解决方案 CEE 外网访问接入 云接入平台 Storage&Big data-PaaS

2、 COS微云 CVM 云门户平台（开发者） PaaS IaaS Computing Storage-IaaS 云门户控制台云管理API Data CBSCDBCMEM 腾讯云分析 总体架构 RS20000 BGP IP 32276 Zone 1 RS10000 VM60000 Module 1Module 2 Zone 2 RS10000 VM60000 Module 1Module 2 Region TIX 宙斯盾 CTCUCM Region/Zone分级 高质量外网-【外网统一接入】 TGW网关 外网 内网 电信联通移动小运营商2G/3G ServerServerServerServer

3、多网统一接入 四七层负载均衡 u功能：四七层负载均衡，和宿主机Tunnel接入，保留Client源IP，对用户透明 u弹性：虚拟机公网IP托管和带宽控制，公网IP和内网IP一对一NAT映射，动态添加和删除公网IP ，并提供常见的ALG功能 u高可用：地域级别和机房容灾，一个地域或者一个机房外网中断，通过BGP通告进行流量牵引 u高可用：OSPF集群容灾，集群间基于组播进行长连接同步，集群内单个节点宕机不中断长连接 u高可用：交换机中断，改变Tunnel的外层IP选择健康的网络路径 u高性能：控制平面和数据平面分离，基于DPDK的高性能转发平面 高质量外网-【外网安全防护】 宙斯盾 攻 击 流

4、量 腾讯云机房 大禹流量分布 CDN-1 大禹流量分布 CDN-2 大禹流量分布 CDN-3 大禹流量分布 CDN-n u 宙斯盾单机房防护 DDoS防护体系由旁路监测系统+流量过滤系统组成， 无攻击时对业务无影响 具备实时防护能力，攻击时秒级生效，无需人工参与 久经考验，多次成功抵御100G以上攻击 具备平滑扩充能力，防御容量最高等于机房入流量带宽 u 大禹分布式防护 有效利用腾讯各地数百个CDN节点，分担攻击流量，总 防护流量达到T级 具备分钟级准实时调度能力，能有效进行CDN节点切换 具备柔性保护能力，最坏情况下，只有被攻击CDN节点 所属地域的用户受影响，保证绝大多数地域用户服务正 常

5、 高质量内网 u实现了云主机在 IP与MAC保持不变 的情况下进行大范 围迁移的能力 u支持多租户的 VPC网络，用户自 定制IP和路由 u多租户的安全和 QoS控制 u业务网络和存储 网络的高可用保证 高质量内网架构 VMVM VMVM 虚拟网络 VPC AVPC B 实体网络 虚拟网络与实体网络的边界在宿主母机 虚拟网络中的包通过overlay的方式在实体网络中传输 虚拟网络的边界 HOST HOST HOST 业务网络平面 存储网络平面 高质量内网架构 宿主母机的网络拓扑 ETH0 GRE switch BR0BRXX gre0grexx vethvethvethveth VPC 0 V

6、PC XX 可见网络设备 虚拟逻辑 收包： 根据vpcid 将包投送到对应的vpc域 ETH1 业务网络和存储网络互为冗余，通过切 换隧道报文的外层IP选择监控节点 二层和三个的报文双向隔离，租户之间 不能互相通信也不能sniffer到彼此的 报文，防止ARP欺骗 虚拟机间基于HTB进行带宽控制，保 证最新带宽，空闲带宽借用 - 30秒快速创建 - 99.95%的高可用率 - 分钟级故障恢复 - 基于镜像的快速创建能力 - 基于网络存储的在线热迁移能力 - 完备的故障检测与恢复能力 云主机核心能力 云主机产品特点 高质量云主机 云主机总体架构 API 资源分配控制器 计算节点 宿主机 VM 接

7、入层 逻辑层 计算层 存储层 CBSCBSCBS VMVM 计算节点 宿主机 VMVMVM 计算节点 宿主机 VMVMVM 存储集群 云主机迁移能力 原端host VM1 目标host1目标host2 VM2VM2VMaVM1VMb CBSCBS 热迁移 在线热迁移 VM1和VM2迁移过 程中不断线 CBSCBS 热迁移 u 依靠VPC网络的能力在Region内大范围迁移 u 迁移过程50ms内完成，业务基本无感知 u 宿主机网络状态迁移，已有网络连接不中断 什么是CBS 使用CBS的好处 - 全称为Cloud Block Service - 虚拟块设备，提供高容量、高利用率、高可用性的磁盘存

8、储空间 - 给云主机提供云硬盘， 支持镜像复制、数据快照能力 - 大存储量，理论上支持单盘ZB级别，允许自定义单盘大小 - 高存储利用率，能够进行存储超卖 - 高可用性，支持多份数据副本，数据盘生命周期独立于挂盘机器 - 易用性，使用方式完全和本地硬盘一致， 裸盘使用或者挂载文件系统使用 - 支持云主机的热迁移特性 质量块存储(CBS) CBS关键技术 块设备LBA SSD集群系统 调度系统LRU系统全局锁 SATA集群系统 预读提升顺序读的能力 冷热分介质是降低成本很重要的手段 合适的合并写提升集群的写吞吐量 降低虚拟化带来的损耗，提升并发度 拥有SSD的性能，SATA的成本 采集clien

9、tSDK采集api 告警与触发 web微信app 统一鉴权模块 实时处理集群dataApi离线处理集群 告警与触发信息 消息通知服务 storage 分析与统计信息请求与调用日志 VS 调度服务 SDN 调度服务 用户通过API自助上报监控数据(基 础采集由监控平台负责) 监控平台提供基本/通用数据展现能 力 监控平台提供原子数 据开放能力 监控平台提供告警通知和触发云 服务调度(故障修复等)能力 开放式监控平台架构 自动化调度服务 打通监控平台和服务组件的调度功能，实现自动化调度 应用A ip1 cpu使用率98% 持续时常3分钟 触发告警 ip1 cpu使用率98% 持续时常30分钟 触发VS 自动扩容服务 ip1 cpu负载恢复正常 50% 告警判别告警未处理 满足自动扩容判别 自动扩容成功 开放式监控平台典型应用 Thanks!