本文介绍了阿里巴巴如何在2019年双11期间利用神龙裸金属架构支撑大规模容器和Kubernetes集群,实现了核心系统的100%云原生化。神龙架构通过硬件加速卡降低虚拟化开销,提高了性能和稳定性,同时在运维方面,通过实例规格规划、资源弹性管理和宕机分析等手段确保集群健康。未来,阿里巴巴将继续推进云原生技术的深入实践。
导读:值得阿里巴巴技术人骄傲的是 2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云,完美支撑了 54.4w 峰值流量以及 2684 亿的成交量。背后承载海量交易的计算力就是来源于容器技术与神龙裸金属的完美融合。
集团上云机器资源形态
阿里巴巴 双11 采用三地五单元架构,除 2 个混部单元外,其他 3 个均是云单元。神龙机型经过 618、99 大促的验证,性能和稳定性已大幅提升,可以稳定支撑 双11。今年 双11 的 3 个交易云单元,已经 100% 基于神龙裸金属,核心交易电商神龙集群规模已达到数万台。
神龙架构
阿里云 ECS 虚拟化技术历经三代,前二代是 Xen 与 KVM,神龙是阿里巴巴自研的第三代 ECS 虚拟化技术产品,它具备以下四大技术特征:
- 存储和网络 VMM 以及 ECS 管控,和计算虚拟化分离部署;
- 计算虚拟化进一步演化至 Near
Metal Hypervisor; - 存储和网络 VMM 通过芯片专用 IP 业务加速;
- 并池支持弹性裸金属和 ECS 虚拟机生产。
简而言之,神龙将网络/存储的虚拟化开销 offload 到一张叫 MOC 卡的 FPGA 硬件加速卡上,降低了原 ECS 约 8% 的计算虚拟化的开销,同时通过大规模 MOC 卡的制造成本优势,摊平了神龙整体的成本开销。神龙类物理机特性,可进行二次虚拟化,使得对于新技术的演进发展留足了空间,对于采用一些多样的虚拟化的技术,像 Kata、Firecracker 等成为了可能。
在阿里巴巴 双11 大规模迁移到神龙架构前,通过在 618/99 大促的验证,我们发现集团电商的容器运行在云上神龙反而比非云物理机的性能要好 10%~15%,这令我们非常诧异。经过分析,我们发现主要是因为虚拟化开销已经 offload 到 MOC 卡上,神龙的 CPU/Mem 是无虚拟化开销的,而上云后运行在神龙上的每个容器都独享 ENI 弹性网卡,性能优势明显。同时每个容器独享一块 ESSD 块存储云盘,单盘 IOPS 高达 100 万,比 SSD 云盘快 50 倍,性能超过了非云的 SATA 和 SSD 本地盘。这也让我们坚定了大规模采用神龙来支撑 双11 的决心。
神龙+容器+Kubernetes
在 All in Cloud 的时代企业
最低0.47元/天 解锁文章
743
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
