本文分享自華爲雲社區《揭開華爲雲ADN提高網絡質量的祕密》,作者:HuaweiCloudDeveloper。
互聯網的QoS故障與解決思路
互聯網自1968年起源以來,已經發展了半個多世紀。互聯網僅從中文字面意思,可以簡單理解爲相互鏈接的網絡。實際上互聯網是由全球各國各地區的本地局域網建設者(可稱爲運營商);把一個個局域網相互鏈接起來,使得信息可以在一個個局域網之間流動的大型網絡。據不完全統計,全球已經有750+的運營商。各個運營商的網絡,從早期的ATM網絡逐漸演進到IP網絡;各個運營商之間網絡連通性和質量也參差不齊。這也就導致終端用戶通過互聯網訪問數據的時候,存在着衆多的不可控因素,比如時延、丟包等等。
隨着以上問題的日益突出,運營商雖然通過各類BGP協議,OSPF等協議,以鄰居式發現和鏈路cost進行路由轉發來優化自身網絡和網絡間的質量;但是隨着各運營商的經濟投入不等和全球互聯網應用業務流量的大幅增長,導致全球流量呈現不同的潮汐變化,尤其在長距離傳輸方面出現明顯的潮汐式丟包。
實際傳統互聯網在全局網絡路徑擁塞發生丟包、時延等Qos故障時,不容易感知到,導致業務流量難以做合理的調配來避免問題發生。針對以上問題,華爲雲基於傳統Internet 互聯網,構建了多點分佈的邊緣雲overlay網絡(我們講傳統運營商構建的網絡稱爲underlay網絡),同時實時測量OverlayLink的丟包率、時延等Qos數據,選擇最佳Qos OverLay路徑流量轉發。
華爲雲ADN構建overlay網絡,徹底解決網絡缺乏QoS保障痛點
應用傳送網絡(Application Delivery Network),簡稱ADN;是一張疊加在Internet互聯網和華爲雲全球專線網絡之上的overlay網絡。該網絡徹底解決了互聯網缺乏QoS保障,局部路由擁塞收斂慢,以及專線成本高,覆蓋區域受限的問題,具備軟件定義的可編程能力,無需升級改動存量運營商網絡,即可支持分鐘級新增路由節點及路由變更,使得媒體網絡具備了雲的“彈性敏捷”的核心特徵。從而爲業務提供了兼具互聯網全域覆蓋、低成本及專線的確定性QoS保障優勢的基礎網絡傳送服務,並且可支持應用驅動的SLA與QoS。
特點1:動態測量,綜合因子最優選路
ADN網絡的第一個特點是實時mesh化動態測量全球節點間的Qos質量數據。通過華爲自研的端到端圖優化算法,做到分鐘級動態傳輸鏈路調整。一旦overlay link 的Qos出現質差,可在最低5min內做出合理調整。
同時,針對不同租戶的不同業務場景,ADN具備綜合最優的選路策略的控制能力。例如文件上傳不需要低延時,但是需要大帶寬,成本低的傳輸路徑;例如實時音視頻,需要低延時,低丟包的精品傳輸鏈路等等。ADN可以通過API感知租戶業務特徵的SLA要求,在時延、丟包、成本、帶寬等多個維度綜合求解,給出滿足業務的傳輸路徑。
特點2:專線和公網互補,覆蓋全球流量高地
得益於華爲雲全球建立的3000+ CDN機房和 100+ 骨幹網節點;ADN將CDN機房的互聯網資源和骨幹網專線資源統一納管、融合分配,真正達到網絡全球覆蓋(考慮華爲情況,部分地區不在範圍內)。全球終端用戶可以“一跳入網”,同時搭配ADN用戶級的路由策略,滿足業務的獨特訴求。例如對保密要求高的客戶可以選擇數據走專線安全傳輸,對成本要求高的客戶可以選擇走低價節點傳輸等等。
特點3:分段傳輸協議,降低丟包率
我們知道TCP協議是互聯網使用量最大的傳輸協議。該協議是點到點,利用收發窗口做擁塞控制,利用ACK重傳做丟包恢復的協議。該協議特點是,如果傳輸鏈路中任意一點發生丟包,需要發送端重新發送數據包來恢復。在長距離傳輸過程中,該問題尤爲明顯。例如發送端從德國發送數據,途徑土耳其後,發送到新加坡,在underlay網絡中傳輸時,underlay網絡不會負責中間分段的丟包恢復。那麼就會導致整個鏈路的丟包率大,整體業務的傳輸時延增大(因爲丟包,需要發送端重傳)。
而ADN的overlay網絡支持分段的弱網對抗能力,通過每一段添加FEC冗餘和ARQ重傳來儘可能保障該小段的傳輸質量;該分段的過程,發送端和接收端傳輸協議均無感,對應用層各位傳輸協議極其友好。
特點4:支持3層以上任意傳輸協議
整個網絡的層次可以通過OSI網絡模型或者TCP/IP的網絡模型劃分。如熟知的http協議,ssh協議等均爲7層應用層協議,而7層協議依賴了4層的TCP/UDP協議,4層的TCP/UDP又依賴了3層的IP協議。目前市面上有很多的加速網絡如CDN等僅支持http/https/websocket等等7層應用協議,很少有支持3層協議產品出現。ADN網絡通過拉遠式邊緣IP的方式,提供了3層的加速能力;通過支持3層IP協議加速,可以兼容99%的互聯網應用協議。這意味着不論是公開的傳輸協議如ssh/ftp等,還是用戶自定義的私有應用協議,均可使用ADN網絡做加速。
華爲雲應用傳送網絡ADN的典型場景
雲聯盟是通過華爲雲的“統一入口、統一界面”,來訪問全球各地的合營雲/夥伴雲的網站和API。該客戶從國內訪問海外合營雲/夥伴雲頁面,已採用雲連接CC服務,解決了無法訪問的問題,但依舊存在頁面加載慢、API響應慢等體驗問題,導致雲聯盟服務客戶滿意度差,投訴較多。通過使用華爲雲ADN網絡智能動態選路對海外雲聯盟網頁/API資源做加速,使得跨境訪問體驗提升1倍,提升客戶滿意度,減少客戶投訴量,相比客戶原本使用的CC方案,網絡成本大幅優化,實現降本 30%+。
得利於ADN網絡的3層加速能力,使得ADN網絡可以滿足千行百業的網絡訴求。在視頻、遊戲、電商等行業,客戶面臨着跨域長距離傳輸,網絡質量難保障,專線費用高等痛點。在業務需要保障一定QoS下低成本傳輸時,可以通過ADN網絡加速API接口、上下行文件、實時消息、實時音視頻等,來保障客戶業務穩定運行。
