开着飞机换引擎,中国联通云原生架构全面升级

2022-11-29 15:31:01 浏览数 (1)

中国联通聚焦“大联接、大计算、大数据、大应用、大安全”五大主责主业,全面升级了新一代的云计算平台“联通云”,形成了“安全可靠、云网一体、专属定制、经济实用、多云协同”的特色优势。为进一步提升联通云原生平台上所承载业务系统的高效性、连续性,联通数科云计算团队,历时5个月,圆满完成4大数据中心、9大可用区云原生网络架构演进工作,实现联通云原生平台技术架构的全面升级!

图1 云原生网络逻辑架构拓扑

联通云原生平台第一代虚拟网络(基于思科开源CONTIV构建)自2019年底上线以来,先后覆盖西咸、广州、无锡、呼和四大数据中心,承载全集团1300 业务应用。随着集团数字化转型战略步入深水区,集约化程度的不断攀高,平台上云原生应用数量越来越多、规模越来越大、场景越来越复杂,第一代虚拟网络面临着功能、性能、容量、稳定性、扩展性、故障恢复时间较长等储多问题与挑战,架构升级已迫在眉睫。

图2 云原生应用规模

此轮联通云原生平台虚拟网络架构升级,难度之大好比开着飞机换引擎,升级范围广、持续时间长、应用数量多,如何实现在线平稳升级、降低业务影响,是摆在数科云计算团队面前的重大难题与挑战。

专项工作组前后开展了三十余次的升级方案论证与推演、技术验证与风险评估,摸索出 【新老双网络并行 --> 分布式在线热割接 --> 老网络下线】的技术方案,以及包含资源供给、业务验证、生产应急等一系列支撑保障方案,并通过攻坚分布式在线热割接技术、持续打磨优化割接实施及验证工具,前后修订达100 次版本迭代,最大程度降低了业务感知,确保本轮架构升级工作得以高质量、零故障落地。

图3 本轮演进涉及的数据中心与可用区

通过本轮演进,中国联通IT线云原生网络已全部升级至以 “OVN OVS 智能网卡” 为基座构建的SDN控制平面,架构更加先进、稳定、弹性高效。

全栈信创、自主可控

支持ARM、Power、SW64、海光等指令集的国产芯片,及麒麟、统信等多种国产操作系统,为国产化自主可控提供坚实基础

统一网络接入点

兼容CNM、CNI双标准规范,为普通容器、安全容器、虚拟机、裸金属(进行中)等主流工作负载提供一致性的网络接入能力,共享底层网络

产品化持续增强

新增DVR分布式网关、VPC互连、VPC弹性网卡直通网络(基于IPVLAN)、VPC路由直通网络(兼容Flannel/Calico插件)、策略路由(支持源地址/目标地址)、VPC网络多出/入口、IPv4/6双栈、四/七层负载分离、经典网络模式负载、基于Cookie会话保持、HTTP URL规则转发、HTTPS证书加密等热点功能,业务场景化赋能范围进一步扩大

超大规模网络,性能全面提升

单集群容量支持承载超10W 容器,深度融合计算可秒级启动2000 热容器;基于DVR实现了东西向流量的线速转发,基于分布式框架构建的NAT网关/CLB云负载均衡器,千万级并发,可满足海量用户业务访问需求,性能可线性扩展

更轻量、更高效的可视化运维

云网络运营平台目前集成了集群管理、资源管理、配置管理、产品实例管理、日常巡检、版本发布、批量作业、事件、监控、日志等一整套高效的自动化运营支撑能力,强力保障云上应用安全稳定运行

图4 功能架构演进图

图5 虚拟网络与物理网络并网数据流向图

图6 云原生网络智能运营平台

走过夏之绚烂,迎接秋之收获。启新聚势,勇毅前行,联通云以实际行动践行“国家队、主力军、排头兵”铿锵誓言,踔厉奋发促发展,打造数字化基座底座,保障核心业务系统高效稳定运行,助力企业全面数字化转型!

数科联通云计算团队在OVN性能深度调优、网元模型参数优化、弹性直通网络、路由直通网络、Openstack与Kubernetes共享底层网络、CCM对接LBaaS、可视化运维等方面都有着深厚的知识沉淀、经验积累。目前,数科联通云计算团队将计划协同Kube-OVN一起贡献社区,协同推进云原生网络在大规模、高性能、可观测性等方面持续演进!

0 人点赞