搜索
腾讯云实践之路刘颖微博:t.qq.com/virtualliu微信:waitquiet•腾讯云的使命•如何打造公有云网络•如果打造弹性计算平台•存储系统演进解决应用开发和运营难题云支付云安全云API云托管腾讯云解决用户引入和活跃问题QQ账号分享帐号登陆关系链邀请分享解决营销营销问题广告投放PCPush厂商合作特色排行应用营销解决商业模式问题Q币支付QQ会员体系社交广告变现短信支付变现渠道云平台服务的应用DAU总和超过1亿DAU100万的应用达到30款最高同时在线超过10万的应用超过35款CEE-云弹性引擎平台AppServerCMEMCDBCronURLfetch……COSCBS域名管理云接入平台TGW集群CmqPcPush云存储与服务平台AppServerAppServerCVM-云虚拟机平台AppServerAppServerAppServer变更,流程系统云系统管理平台客服、经分、安全系统管理Console请求云门户平台()静态加速监控系统调度决策系统资源管理系统动态加速宿主机App1vm1Netagent安全负载均衡健康检查App2vm1vm2Virtualswitch隧道管理状态管理路由管理流控物理网卡1物理网卡2外网统一接入TGW宿主机App1vm1Netagent安全负载均衡健康检查App2vm1vm2Virtualswitch隧道管理状态管理路由管理流控物理网卡1物理网卡2DDos健康检查隧道管理状态管理路由管理http解析业务网络存储网络BGP接入静态加速动态加速增大TCP的初始传输窗口就近接入尽量避免超时重传握手阶段携带数据移动互联网时代,缓解了问题,但是还不够全国两百多个就近接入点,数千台的接入服务器智能名字解析服务,实现终端地域、运营商的精准识别智能动态优选路由算法,保证接入点到源站的最优链路TCP/HTTP协议深度优化,长连接,并发传输,冗余传输vportcportvipcipvmportcportvmipciphostiptgwipvportcportvipcipTGWClient宿主机vmportcportvmipciphostiptgwipiptunnelreqdatarspdatareqdatarspdata①②③④虚拟机vmportcportvmipcipvportcportvipcipreqdatarspdata虚拟机外网IP漂移,动态添加和删除BGP接入,简化用户使用成本TGW和宿主机之间Tunnel接入,虚拟机无感知HTTP和四层负载均衡,真实源IP对用户可见常见DDOS攻击防护连接延时同步,而短连接基本都在5秒内关闭,不会被同步,大大节省了同步流量。TGWTGWTGWTGWsyncpktnr_connsyncidsizeconn_aconn_bconn_c组播组播组播组播母机App1vm1Netagent安全负载均衡健康检查App2vm1vm2Virtualswitch隧道管理状态管理路由管理流控物理网卡1物理网卡2内网负载均衡,保留源端IP分布式部署于宿主机,kernelmodule提升性能数据包双向控制,服务粒度鉴权IP和MAC强鉴权,防篡改,防止snifferUseradminCollector……MQDBSchedulerTasksvrImagesvrNetwork….….….….APISvrAuthNCNC….….ConsoleNameSvrLogSvr•各组件通信协议统一,Http+Jason,异步通信提高效率•服务统一注册管理,消息队列解耦•尽量保证数据的一致性,任务可重入,冗余数据异步清理•不断迭代优化的装箱算法,提高资源利用率•故障快速发现云服务账号SVN服务虚拟终端路由配置页面配置更多…外网负载均衡服务Web服务Web服务容器(PHP/JAVA/Python…)Web服务Web服务容器(PHP/JAVA/Python…)7层负载均衡CPUNetworkI/OMemory内网负载均衡服务监控告警动态调度安全审计CMEMCDBCMQ…应用自己搭建在CVM上的内网服务通过域名提供外网服务,响应来自用户的请求CEE通过域名方式对外提供服务,通过域名代理层响应用户的HTTP请求,分析HTTP请求,并转发到后端的Web服务上;Case1CEE提供基础架构以及支持多种语言环境的Web服务容器,应用部署并运行在CEE的Web服务容器里,不同Web服务之间是隔离的。1个Web服务对应1至多个Web服务器实例。Case2通过CEE内部的7层负载均衡服务,将HTTP请求路由到对应的Web服务,并映射到相应的Web服务器实例上。Case3CEE通过内网负载均衡服务,使用虚拟IP/Port来访问内网的用户数据,存储系统及其它服务。Case4CEE通过云服务帐号进行统一管理,开发者通过云服务帐号访问SVN库并上传代码,使用页面配置功能进行部署在CEE上的应用的页面配置,使用虚拟终端在Web服务器实例上进行日志查看,使用路由配置功能获得CEE以外的其它内网服务的虚拟IP/Port,使用Session服务实现分布式session功能,使用FetchUrl访问外网服务Case5CEE通过自身的监控和日志上报系统自动上报和汇总日志信息,反馈请求访问质量,为开发者提供指引性数据和视图,并对部分需要开发者参与的故障或异常进行告警,以便开发者及时解决问题。Case6IWAS告警策略ContainerCVM监控数据Trigger5seconds数据采集获取告警策略产生资源告警动作策略获取动作策略DESCMEM/CDBMatrixContainer产生扩缩容动作执行扩缩容VarianceAnalysisBillingFrontEnd……分析资源使用是否达到临界值分析告警应该采取什么动作SVN拉取代码CVM镜像扩容更新实际资源使用率动态调度,提高单机的资源使用率差异化镜像存储和P2P镜像传输,快速扩容精度达5秒的细粒度监控,故障自动恢复负载均衡块设备LBASATA集群系统CHX-MasterCHXD/DUCHXD/DU便宜,读写延时太大块设备LBASSD集群系统调度系统LRU系统全局锁拥有SSD的性能,SATA的成本冷热分介质是降低成本很重要的手段SATA集群系统写延时降低明显,IOPS显著提升预读提升顺序读的能力合适的合并写提升集群的写吞吐量降低虚拟化带来的损耗,提升并发度业务和存储双平面,减小拥塞,提升可用性母盘数据快照层1快照层2快照层3写快速回滚快速克隆快照层x写快照备份快速盘克隆快速rollbackRedirect-on-write(ROW)第一次快照方式:-CloudDatabase提供便捷、易用、安全和省心的关系数据库服务-提供单机、主从和一主多从(内部公测中)多种冗余架构-支持多种MySQL定制版本存储优化CDB高性能版MySQL内核优化贴合互联网运营的数据统计贴轻松解决连接数满问题支持更多的中文火星文让InnoDB跑的更快CDB支持mysql5.6版本CMEMAccess接入群(全镜像)cache存储群备件Master主机备件备件业务A业务B各业务管理1:1镜像数据流向全内存,成本问题?前置层MEM集群SSD集群冷数据下沉,热数据激活原地址新地址合并执行,可读写写每次合并搬迁尽可能多的数据。扩容表空间,缩容表空间,故障迁移均由搬迁中心自动完成。搬迁ThankYou