10月19日，2017中國系統架構師大會在京開幕。作為國內頂級技術盛會之一，大會云集了數百位國內外云計算、人工智能、大數據、移動互聯網、產業應用等前沿領域的技術專家和行業領袖，分享實踐經驗和技術成果。金山云高級副總裁侯震宇受邀出席本次大會并發表主題演講，系統闡述了金山云虛擬網絡的設計思路與實現方法。

　　侯震宇表示，秉承高穩定性、高可靠性、高擴展性及靈活組配的設計思路，金山云虛擬網絡以VPC為核心，通過Controller實現配置管理、流量路徑控制，結合SDN+NF控制架構實現物理網絡和虛擬網絡統一的管控，達到資源的最優調配和有序處理。

　　金山云高級副總裁侯震宇發表《金山云虛擬網絡的設計與實現》的演講

　　自研核心技術打造高性能網絡產品

　　金山云網絡產品以優質的IDC網絡、同城/異地骨干網絡、自建BGP網絡為基礎，以自主研發技術為核心，打造軟件自定義、高可用、高性能的網絡產品。作為國內最早提供全Region VPC化服務的云廠商，金山云自建了北京、上海、廣州三地冗余骨干網絡，具有80線BGP公網和超500G公網帶寬，提供云物理機(EPC)和托管云(KIS)服務，在單網關集群方面，最高可支撐2萬臺物理機，構建出了完善的公有云服務基礎設施。

　　據了解，金山云網絡產品核心優勢主要體現在軟件定義網絡、高可用性和高性能三個方面。在軟件定義網絡方面，金山云采用了100% 自研核心網關和控制器，支持分鐘級網絡環境自主化部署(OpenAPI，SDK，控制臺)，并在混合云、多云互通層面具有多項領先技術優勢。

　　在高可用性方面，其全系產品SLA達到99.99%，并支持AZ內、跨AZ、跨Region三級高可用部署，80線BGP實現了對三大運營商和數十家中小運營商網絡的全面覆蓋。

　　在高性能方面，負載均衡最大支撐吞吐帶寬120Gbps，每秒新建連接數1800w，最大并發連接數8億，云解析單節點超800wpps，全國數10個節點，最大可防御超過200G攻擊。

　　“現在一些大型網站或傳統公司，都會有一些歷史積累，有自己的數據中心，但同時又想享受到一些公有云的優勢服務，”侯震宇講到。這個時候金山云提供的混合云解決方案，能夠很好地解決這個問題，侯震宇以采用了金山云服務的國內某知名電商網站為例，“該網站業務具有較強的時效性，‘雙11’、‘618’大促銷活動，需要應對成倍突增的訪問量。通過把內部核心系統與核心數據存儲在自建數據中心內，云上部署應用服務來應對實時業務訪問激增，既可有效保障企業原有核心業務安全，又可極大降低IT建設成本支出。”

　　Vrouter+NFMB+Controller提供最優網絡管控

　　Vrouter+NFMB+Controller網絡分發處理示意圖

　　作為國內Top3的云服務商，經過多年積累，金山云在虛擬網絡層面積累了豐富的研發和實踐經歷，其產品設計之初即考慮到云計算所需的高擴容性，預留了充足的彈性空間，這也是其基礎網絡能夠從10G/25G/40G/100G平滑演進的根本原因。而隨著Vrouter+NFMB+Controller的進一步迭代，能夠愈發高效實現報文轉發、復雜網絡環境互聯和集權管控于一體的虛擬網絡服務。

　　在Vrouter方面，金山云虛擬機Vrouter配置在CN上，物理機Vrouter配置在TOR上，利用EVPN實現。在迭代過程中，金山云開發的DPDK版Vrouter，可成倍提升報文轉發性能;而近期將會實現的新型智能網卡功能，則可完全消除Hypervisor的CPU開銷，極大降低資源占用，有效提升利用率。

　　在NFMB方面，基于經典的X86平臺，通過Abstract layer，向下屏蔽DPDK和硬件實現細節，復用配置方面的代碼;向上提供網絡常用庫(ACL 路由 hash等)和并行編程模型，降低了開發和性能調試的難度。NFMB采用集群部署，支持水平擴展，在內網服務互聯、公網互聯和混合云互聯方面達到最佳匹配效果。

　　在Controller方面，金山云面對復雜的日常網絡狀況，以Controller來管控整體集群，實現效率的最大化。其目前已經能夠管理萬級別CN節點和千萬級別配置條目，處理10K+cps api訪問請求，實現對包括交換機、路由器等網絡設備的統一管理，并能夠自定義用戶流量路徑，讓流量通過最優線路傳輸。此外，Controller還支持NFMB分集群管理，使NFMB具有集群擴展能力。

　　在實際應用方面，侯震宇分別從用戶VPC與自建IDC專線互聯、用戶VPC與自建IDC專線互聯通過專線訪問S3兩個場景進行了說明。“客戶通過自己的IDC，來連接到金山云的IDC，全部都是由controller來實現，可以實現分鐘級的響應，極大提升連接穩定性和連接速度。”