本文是WOT2016互联网运维与开发者大会的现场干货,新一届主题为WOT2016企业安全技术峰会将在2016年6月24日-25日于北京珠三角JW万豪酒店隆重召开!
在多年的发展过程中,大量的企业用户伴随着行业和整个环境的发展,逐渐看到了东南亚的经济发展速度,以及网络的成熟度,以及国内多个行业在海外的大量需求。所以安畅在2013年开始也进行了海外的拓展。
安畅的基本介绍
安畅一直秉承着用户的业务始终离不开丰富、高效、安全、稳定的网络的理念,在网络上花了大量的心思进行监控,无论是网络的安全,还是链度的负载,还是网络本身的诸多问题。刘欣表示,安畅希望不仅为客户提供基础的网络,还能为客户的业务提供一些助力。
什么叫丰富呢?国内的互联网主要是电信、联通、移动这些相对较稳定的运营商,但是当国内的企业、云计算公司进入海外的时候,面对的将是非常复杂的网络。侧重用户会选择亚马逊或者Softlayer这些云计算巨头,因为能快速实现业务的部署,满足业务需求。对于一些云计算企业或大型的互联网公司来讲,首先云计算公司无法满足这些公司的要求,加之其本身的发展需要覆盖更多行业时,国际级的运营商便成了首选,比如选择太平洋电信、电信盈科、NTT这些运营商。
它的优点就是网络标准,并且覆盖比较全面,可以直接使用,基本不用承担太多网络本身的运维压力。网络成本也较低,不像国内多数的云计算公司在国外开节点。
至于缺点,也是因为没有运维能力以及网络太标准,所以活动受限,没有办法根据业务的发展,灵活优化或者改善网络品质。像国际级的运营商,当用户的业务有一定需求的时候,会耗费大量的时间用来部署,然而业务的最佳时段已经过了。相关的投入、风险,以及运维压力会很大。
对于安畅来讲,第一步是选择丰富的资源包括一些国际级的运营商,只有接入了足够的资源,才能为用户提供最基本的网络需求。像太平洋电信、电信盈科、中国电信国际、中国联通国际等等。
安畅的理念就是取各家精华,博众家之长,在国际的网络上运用精准路由的技术。实现方式是,对每家运营商的链路,以及网络做详细的监控。本地有多家运营商,不是三家,是五家,怎么才能让无论用哪个运营商的用户,都能很流畅的进行游戏的链接和游戏体验。
安畅首先是建立一个精准的监控,从主网络到不同国家地区,不同链路的延迟和数据传输都做精准监控。然后在网络信息输出过的基础上,同步比对同地区不同链路运营商的差异。比如到日本经过不同的运营商或者不同的链路,延迟哪个是最好的,数据传输哪个是稳定的,这些都做了一个实时监控库给提取出来。最后就通过监控数据和网络的模型规律,人工筛选出最优,以及次优,到达不同国家、地区,或者同地区不同运营商的链路策略。尽量的做到尽可能的延迟最佳和最好的数据传输品质。
安畅经过三年的时间,分别从香港、日本、韩国、欧洲、北美做了优化,针对不同地区的运营商,最终有效的策略在300余个,平均在全球的延迟能低三到五毫秒。之前从香港到德国,客户的延迟是328毫秒,经过对链路的精选和优化之后,延迟是273毫秒。虽然还是基于普通的广域网,但是相较以前已经好了一些。
怎样才算高效?高效就是在连接稳定、网络稳定的情况下提供更高的数据传输效率,以保证业务能够很良好的运行。在这个过程中安畅探索了很多方式,最终采用了广域网优化技术,融入到广域网互联网当中。这其实并不是一个很新或者特别有技术含量的技术,一般用在CDN比较多。但是安畅升级了这项技术,并且融入到常规的IDC和云计算过程当中,作为一项网络的基本特性。
在正常的情况下,因为TCP协议本身的问题,在感知到丢包和延迟的情况下,都会自动认为链路的质量会下降,会自动的调整滑动窗口,来降低其传输效率。在感知的过程中,看到链路丢包,数据传输的效率就会直线下降。在产生延迟增大的时候,数据传输也会下降。但是这种TCP的判断机制并不是那么完善,所以安畅改变了传统的TCP加速的方式,传统方式都用丢包原则或者延迟的原则去判断,通过这种方式去人工指定或者人工提高它的数据传输效率,摆动滑动窗口。
这是安畅在不同环境下的对比。
改变了网络的链路使之更稳定,也让数据传输更快之后,就会面临安全问题。作为服务商应该怎么为客户分担安全的问题?安畅会面临一些常规的安全威胁,威胁识别类型少,数量少,威胁漏洞大;威胁识别的速度会慢,生效慢,效率低。一般的攻击Ddos,无论是设备还是供应商,识别速度都是几十秒,几分钟,甚至更长。但是对于一家企业,或者对于客户来讲,网络资源并不是那么丰富或者充裕的情况下,几十秒的速度足以造成其网络的瘫痪。随着攻击越来越多,面对网络的攻击也在演变,更多的更倾向于针对业务,针对网络弱点,甚至针对架构的攻击,这些也是很多企业面临到的问题,但是常规的厂商是很难防范的。
在此刘欣例举了一个安畅基于华为的案例。
1.本地清洗
如果攻击流量小于本地防护能力不会造成网络上行链路拥塞,本地防护系统将执行本地防护,以保护受攻击网络。
本地清洗主要针对小流量,应用型的攻击进行清洗主要防御c&c,syn flood类的攻击。
2.运营商清洗
如果攻击流量大于本地清洗能力或已造成网络上行链路拥塞,本地防护系统发送运营商清洗中心请求流量清洗。
同时将被攻击的网络(/24位)流量,通过BGP整体切换至运营商。(国际与国内入方向流量,分别切换到备用国际线路)。
运营商的清洗服务作为第二道屏障。
3.云清洗及回注
华为CCC通知全球云清洗中心发布引流路由,将目的地是受攻击地址的流量引流到清洗中心进行清洗。
Anycast引流:云清洗中心在其保护的区域范围内发布引流路由,将该区域内目的地址是客户受攻击网段地址的流量引流到清洗中心。
清洗中心清洗后,通过隧道/骨干网 把清洗后的流量回注网络。
丰富、高效、安全真的等于稳定吗?刘欣分享了一下安畅网络演变的一些过程。
第一个是安畅通过三层网络构建在海外的网络,自建了一个叫FastFiber的BGP网络,从国内始发,通往东南亚和亚太,覆盖至北美,提供多地区的网络覆盖。由三部分构成,第一个是广域网;第二个是FastFiber骨干网,基于传输和物理链路构建的一张物理网络;第三个是基于FastFiber骨干网,又构建了一个MPLS的网络。MPLS的网络的交互方式、开通方式、维护方式更简单,更适用于用户使用,而并非企业自己去维护。
安畅构建NetworkPOP的目的在于使每个网络节点建立基于广域网的网络交换,用更丰富的网络接入。
第二个是做一个重要的业务保持,就是业务分离。把客户重要的协议或者业务分离出来,使之经过更优的链路去进行连通。
第三个就是广域网优化,基本从链路的优化,协议的优化,网络重要业务的分离和业务的应用加速,这几个是安畅除了进行的常规网络,还为客户提供的一些网络特性。其目的都是为了更贴合客户的业务,能让业务更稳定,更安全。
FiberPOP就是链接数据中心和数据中心的高速公路,其基础提供的能力就是跨地区的互联和网络互联的重要的桥梁。打通它,减少客户自己本身在业务部署过程当中的架构压力。
Net Pop:基础网络覆盖和网络优化
IP Backbone Network:欧洲、北美、台湾、新加坡 网络的进阶支撑
Fiber POP & Fiber:跨地区、低延迟、高传输、多接入的重要网络承载
特性:支持网络的灵活交付、弹性扩展并具备丰富层级的网络调度能力。
Mpls的介绍
稳定对于网络、云计算或者IC公司来讲是没有终点的起点,安畅一直在探索的过程当中前进,在实践的过程中完善,和客户一起成长,并且了解其业务,需求。安畅的目标是为客户的业务提供一个最基础的保障,能帮助客户业务的发展。
本文整理自,由51CTO传媒主办的WOT2016互联网运维与开发者大会上来自安畅产品总监刘欣主题为《游戏运营与全球网络优化和管理》的精彩演讲。
演讲视频:http://edu.51cto.com/lesson/id-100751.html
讲师简介:
刘欣,安畅海外事业部产品总监。自加入安畅以来,负责IDC产品线及海外事业部相关业务,保障数据中心及核心骨干网的稳定、安全、可靠,致力于为用户业务快速发展提供良好的运维及网络支持。
