『腾讯云』陈远:打破边界,腾讯云分布式云的架构与实践

2022全球分布式云大会·深圳站于12月21日正式召开,全球分布式云联盟携手阿里云、腾讯云、华为云、天翼云、浪潮云等联盟成员,共同打造属于分布式云计算的年终科技盛典,深度总结分布式云计算发展至今取得的科技实践成果,立足深圳、辐射华南、影响全国,以分布式云计算筑牢数字化转型的基石底座,擘画数字化深水区新商业版图!

『腾讯云』陈远:打破边界,腾讯云分布式云的架构与实践-云投网

在12月21日下午举办的“分布式算力论坛”上,腾讯云专家工程师 陈远发表了题为《打破边界,腾讯云分布式云的架构与实践》的精彩演讲,本文为演讲内容文字实录。

迄今为止,腾讯云在全球打造了遍布全球五大洲27个地理区域70个可用区的强大公有云,但是公有云也存在自身的边界,基于公有云当前的产品形态和建设成本,不可能在全球所有的地方都建设公有云的可用区和机房。而随着云计算覆盖日益广泛,所涉领域也从最初的泛互联网逐渐渗透到政府、金融和传统行业;覆盖地域也从过去的一线城市延展到了二三线城市、客户IDC,甚至生产现场,这些都对云厂商的算力提出了更高的要求。

不断打破边界,满足客户的需求,是腾讯云一直以来以来的使命。2019年,腾讯云第一次尝试打破公有云的边界,将共有云全栈一比一输送到企业内部,形成了专有云TCE。

现在,腾讯云第二次打破公有云的边界,推出了分布式云。

腾讯云分布式云打破了物理位置的边界,让公有云跨越山海,无处不在,可以部署在各种场景中;再者,腾讯云分布式云打破了设施形态的边界,形成了本地集群CDC。

首先,CDC是以一体机机柜推入客户IDC内的方式提供服务,客户可以在控制台上根据自身需求,灵活选择部署位置,提供近场服务;同时客户IDC内的CDC通过VPN就近接入公有云上进行管控,并由公有云进行运维,客户无须值守,扩大了用户接入方案空间以及运营成本。

其次,位于客户站点内的CDC也可以通过内部网络与本地存量资产轻松互联,既享受了公有云上丰富、可靠、安全的云服务,又能充分发挥进场优势,解决时延的,满足数据合规要求。

本地专用集群 – 调度架构

CDC就近纳入云中心进行管控,而腾讯云的全网调度能力正是依托于公有云成熟、稳定、高并发的调度框架,将数十个模块和成千上万的机器灵活有效的组织起来,为腾讯云的业务拓展提供了坚实的助力。

CDC对外提供标准的HDB服务,对内则将不同的任务拆解再传至消息队列,通过消息队列实现多模块通信;所有的模块设计层面都是无状态,可以结合消息队列方便进行扩容。架构图左侧是持久化存储,所有的任务信息、调度信息、运行信息都会存在此处,做到一切任务、一切问题可追溯。架构中的volume模块和CBS互动,network模块负责和网络系统交付,compute模块通过vpn调动宿主机,从而实现无差别的调度。上述所有过程均发生在腾讯中心的管控区,也是全网调度、算力无处不在的原因。

本地专用集群 – 网络架构

CDC整体的网络架构可以概括为“两个平面和三种流量”,所谓两个平面指的是CDC内的接入交换机和客户核心交换机互联互通所形成的虚拟路由平面,三种流量指的是公网流量、管控流量和内网流量。其中公网流量和内网流量是双向流量,上送至CDC交换机,分别进入service平面和用户平面,最终分别流入互联网和客户的IDC内;管控流量是单向流量,由CDC内的管控服务发起,上送至CDC的交换机,通过客户的核心交换机再通过VPN或者专线,最终终结在腾讯云的网络交换点,下沉到腾讯云的管控区。CDC网络架构区的不同流量各行其道,通过不同的平面互相互不干扰。

本地专用集群 – 安全架构

CDC的安全设计是全方位和分层次的。硬件安全层面,CDC搭载了腾讯云自研星星海服务器;操作系统安全层面,自研腾讯OS操作系统为云深度定制,可以提供专业的安全保护;主机安全层面,洋葱反入侵系统结合腾讯云十多年安防经验,集管、控、审三位一体,有效防止入侵导致的数据丢失和业务受损;网络安全层面,不同网络相互隔离,服务于监控、加密、审计,全方位保护CDC的网络安全;租户网络层面,CDC支持堡垒机、云防火墙和WAF。对toB业务而言,安全是重中之重,因此,CDC的安全能力还将不断升级完善。

本地专用集群 – 产品架构

CDC支持丰富的PaaS能力、IaaS能力,包括服务器、交换机、机柜底座以及计算能力CVM、存储能力CBS、网络能力CBC等等,新增的PaaS支持包括卡夫卡、防火墙、文件存储系统以及数据库等。

预计在2023年,CDC将有更多的PaaS的支持甚至SaaS能力的支持。

CDC的主要应用场景

CDC是云上公有云的延展,能够支持大部分云计算场景,其中最典型的三个场景分别是,数据本地化,就近计算,CDC支持本地部署,带来极高的性价比;多分支管理场景,客户无需值守,完全交给可靠性高的腾讯云运维;行业云场景,CDC能够带来丰富的云上能力,降低起步成本。

案例1 多分支场景

树根互联,是国内领先的工业互联网赋能平台企业,在全国各地都有布点,可靠性、成本、人力难以兼顾。其最主要的工业园区是在广州,也有自身的管控系统、运营服务系统;多园区则分布在全国各地的工厂内,通常是数台服务器。

树根互联面临的典型问题就是不同工厂内需要有专门的值守人员进行运维和运营,带来了大量的运维成本。接入腾讯云CDC后,由于CDC可以快速在不同园区,就近接入云上进行管控、运维,大大降低了客户的运维成本。据客户亲述,整体采用CDC方案之后,人力成本节约4倍以上。

案例2 行业云场景

某国企旗下上市软件企业,为众多500强企业云计算服务。随着规模发展面临多云管理复杂度高人力规模跟不上,服务能力单一的问题。在所有分公司的机房和主备数据中心都进行了接入CDC后,使得客户可以轻松的在腾讯云的云平台去管理多个公司的资源以及运维等业务,帮助客户能够快速开展业务。

案例3 传统私有云场景

在接入CDC之前,客户使用的是传统的私有云解决方案,一期在机房部署了一套VMWARE虚拟化系统。客户所面临的问题非常典型,即所有的系统就是简单拿商业开源软件做的集成,整个台帐和运维的链路非常长,SLA也无法得到保证;二期使用的是CDC,在云上进行管控,大幅度减少了在IaaS层和PaaS层的开销,使得客户能更多聚焦于自己的客户,也为客户提供更高的价值。

*文章为作者独立观点,不代表云投网立场
发表评论

坐等沙发
相关文章
腾讯云入选2023 Gartner分布式云报告 【附下载】
腾讯云入选2023 Gartner分布式云报告 【…
腾讯云入选2023 Gartner分布式云报告      【附下载】
腾讯云入选2023 Gartner分布式云报告 …
腾讯云加速能源行业数字化转型,产品、生态、方案全面升级
腾讯云加速能源行业数字化转型,产品、…
腾讯云数据库副总经理罗云:数据库未来会出现“1+N”的新模式
腾讯云数据库副总经理罗云:数据库未来…
腾讯云向量数据库正式上线公测!提供10亿级向量检索能力
腾讯云向量数据库正式上线公测!提供10…
腾讯云智能媒体AI能力获权威认可,助力央视等广电媒体提质增效
腾讯云智能媒体AI能力获权威认可,助力…
我还没有学会写个人说明!

24小时排行

  • 暂无文章