在云计算平台中,网络是多样性的,也是最复杂的一部分,客户会经常遇到各式各样的网络问题,而云厂商需要花费大量的时间和经验去开发各种网络服务来满足客户的需求。

AWS 已连续 9 年成为云计算市场领导者,AWS 以客户为导向,其中 90% 的蓝图起源于客户需求,其目的在于满足特定场景的业务需要,那么 AWS 在网络方面做了哪些创新,首先我们从现有的 AWS 网络服务来说起,先看下目前 AWS 的网络服务有哪些:

【AWS征文】AWS 在网络方面的创新

其中有我们 VPC 中的各项服务,还有 CDN 服务,域名解析服务等,这样服务已经满足绝大部分客户的要求,但是还可能会有一些场景没有覆盖,所以 AWS 继续加大力度推出各种新的网络服务,下面我们将一一介绍。

可用性

当你请求 AWS 云服务中的一个资源,表面上看是你的客户端直接连接到了 AWS 的 Region,但是整个请求过程可能没有你想的那么简单。全球有众多的 ISP 厂商,你的请求可能跨越了多个 ISP 厂商的网络才最终到达 AWS Region,每个 ISP 的网络衔接之处都会有延时,并且线路会更绕,导致整个的访问延迟增高,下图清晰的描述这一过程:

【AWS征文】AWS 在网络方面的创新

那么 AWS 是如何解决这个问题的呢?

AWS 采用的 Anycast IP,和当地的 ISP 直接进行 Peering,这样让用户的网络只需要一跳就可以进入 AWS 骨干网络,流量进入 AWS 骨干网络之后,由 AWS 进行调度,选择最优的路径返回给后端服务器,这样减少了经过的 ISP 网络,极大降低延迟,这就是 AWS 推出的全球加速服务 AWS Global Accelerator。

【AWS征文】AWS 在网络方面的创新

并且目前 Global Accelerator 还支持 HTTP Terminate,使得 HTTP 的请求会更加快速,在这里也期待 GA 可以早日支持 SSL Terminate。

安全性

除了在网络可用性方面的创新,AWS 在网络安全方面也有很多创新:

  • Security Groups & ACLs:和 IDC 中心的防火墙功能差不多,可以设置多项规则来保护您的服务。
  • NAT Gateway:做一个私有网段的隔离,保护私有网段的机器,并允许机器有权限访问外部网络。
  • Flow Logs:可以记录所有数据包的信息,包括源 IP,目的 IP 等,可以用于分析这些日志来检测是否有***行为。
  • VPC Endpoint:可以通过私有网络访问 AWS 的一些公网服务,比如 S3 和 DynamoDB。
  • AWS PrivateLink:可以把自己的服务共享给客户,而又不需要客户放到自己的 VPC。

网络性能

首先我们通过下面一个表格来了解一下 AWS 在网络性能方面的提升:

机器代数 网络性能
C1 1 Gbps
CC1 10 Gbps
C3 20 Gbps
C5 25 Gbps
C5n 100 Gbps

那么是什么让在 AWS 短短几年网络性能提升如此快速?

第一个就是归功于 AWS Nitro 架构创新,并且自研了 Nitro 芯片,把网络功能固化到 Nitro 芯片中,让虚拟机的 CPU 大大解放出来,提升虚拟机性能。

  • 高计算性能
  • C5 实例的内存占用空间增加
  • 最大实例规模的 100 Gbps 网络带宽
  • 较小实例规模的 25 Gbps 峰值带宽

自从有了 Nitro 芯片之后,AWS 的虚拟机的性能和物理机相差无几。

第二个就是 Elastic Fabric Adapter,利用这个 EFA 网卡,可以使虚拟机达到 100 Gbps 的网络带宽和 15 微秒的网络延迟,适用于较大的 HPC 工作负载。

简单易用

VPC Transit Gateway

在推出 VPC Transit Gateway 之前,客户的 VPC 之间互联变得非常复杂,每个 VPC 都要和其他的 VPC 建立 Peering,这样需要创建多个 Peering,维护起来很麻烦,如下所示:

【AWS征文】AWS 在网络方面的创新

VPC Transit Gateway 就像一个中转互联的枢纽,再有了 VPC Transit Gateway 之后,VPC 与 VPC 直接的 Peering 就变得非常简单,VPC 只需要和 VPC Transit Gateway 建立连接就可以了,有多少 VPC 我们就只需要维护多少 Peering。

【AWS征文】AWS 在网络方面的创新

Shared VPC

通过 Shared VPC,我们可以轻松在AWS账户间分享 VPC 网络,集中监管和控制网络工程师,不对应用程序开发人员进行网络控制,集中管理 *** 与 Direct Connec t连接。

应该避免创建一个单独的大型 VPC 并将其分享给一个完整的组织,采用 Transit Gateway 和 AWS PrivateLink 共同使用 VPC 分享。

混合架构

现在众多的客户都有多个 VPC,以及多个本地数据中心,面对这些网络的互联,其实场景和前面的 VPC 互联累死,同样是需要维护多条互联线路。那么面对这种情况,AWS 也推出了 Direct Connect Gateway,有了 Direct Connect Gateway 之后,混合环境的互联也变得非常方便了,如下图:

【AWS征文】AWS 在网络方面的创新

总结

本文主要介绍了一下 AWS 在网络各方面的一些创新,其目前是让客户用的很放心,我相信 AWS 在以后的日子里,会推出一个个优秀的服务,让用户的网络配置变得更加简便。