更新时间:2023/4/4 9:09:42  文章录入:admin  责任编辑:admin
在第十届中国电子信息博览会(CITE 2022)中,深信服信创应用交付AD收获“第十届中国电子信息博览会创新奖”。由相关行业协会、顾问咨询机构、权威媒体等20余位专家参加评审,深信服信创AD凭借着卓越的性能及稳定性,在众多企业申报的项目中脱颖而出。负载均衡承载着用户的核心业务,稳定,是一切业务运行的前提。作为一个全国产化的负载均衡产品,深信服信创AD在稳定性上是否足够出色?有哪些关键技术已走在前面?今天我们就聚焦一件事——软件稳定性。一、故障恢复「加速器」——全自研应用层网络协议栈+DPDK技术保证业务稳定运行能在负载设备发生意外故障时,做到快速恢复且不影响业务运行,是深信服信创AD的实力之一。数据传输主要涉及三个系统结构层次:物理层、内核层、应用层。默认情况下,数据是从物理网卡逐层传递到业务应用的。一般的负载均衡产品会在内核层以模块的形式开发业务,或者直接在内核层修改代码以实现自身业务逻辑,数据会经过多次交换,导致传输效率低下、设备性能下降,当内核层出现问题时,会直接影响设备的正常运行。为了真正提升设备故障后及时恢复的速度、提升整体设备性能,深信服信创AD打造全自研应用层协议栈,并且改进了DPDK技术。管理面和数据面分离,管理面通过Eth0管理网口,再通过内核协议栈,最后到应用层。而直接影响负载性能的数据面则通过DPDK技术直接接管物理网卡,绕过内核逻辑直达应用层。深信服信创AD多维度考量业务稳定,既注重当下架构稳定,又着眼未来升级:1、应用层架构避免触发内核层BUG降低宕机风险一般的负载均衡产品,基于内核模块开发的数据面,在故障时容易触发系统宕机,而内核层宕机重启时间基本不会低于3分钟。深信服信创AD因数据面不过内核层,避免了宕机风险。就算应用层出现意外故障,也可以在1秒内完成重启,即便是没有双机保证的情况下,仍然可以做到故障快速恢复。2、内核补丁升级时数据面保持正常运行基于内核模块开发的数据面,内核升级是一件十分“伤筋动骨”的事,可能5-6年才会考虑升级一次。因此,内核的整体稳定性也很难得到保证。深信服信创AD自研的应用层协议+DPDK架构,可以做到快速打内核补丁,修复漏洞,或切换内核大版本兼容新硬件,而这个过程不会影响数据面的运行。同时,深信服应用交付网关V7.0软件通过与国产CPU、国产操作系统的稳定版本更新升级,不断提升整体稳定性。二、故障「追踪器」——丰富的自研应用层调试接口及工具快速定位设备故障当设备出现故障导致业务出现部分异常时,要在不影响业务连续性的前提下进行调试,并且尽快定位故障予以解决,需要配套成熟的调试工具对接设备的接口,以获取设备的信息。深信服信创AD采用了DPDK技术,实现跨过内核层直达应用层架构。通过在应用层自研抓包机制、自研Proc接口、自研调试工具等技术,可以看到更丰富的系统数据流信息;通过应用层直接读取系统数据面状态,使应用层面的调试效率更高效,有利于快速定位设备故障,实现快速恢复。1、自研更丰富的抓包机制深信服自研调试工具,不仅支持原生调试工具TCPDump的所有命令参数和功能,获取当前收发包信息,还对抓包功能进行了扩展,可以额外抓取错误包、某特定服务的包、关联连接相关的包信息,以此获取更全面的设备信息,帮助工作人员迅速了解设备状况。2、定制应用层proc接口proc文件系统是内核层的一种伪文件系统,通过这些文件可以查看系统硬件及当前正在运行进程的相关信息,甚至可以通过更改其中某些文件来改变内核的运行状态。深信服信创AD通过模拟内核层在应用层定制proc接口,直接从应用层数据面读取当前状态,包括当前连接跟踪信息、会话保持信息、邻居项等实时信息,获取各服务当前新建速率、并发速率、延迟信息、错误计数等业务运行时的状态信息,降低运维难度,保证工作人员能及时发现并处理故障问题。3、设备故障后易定位负载全应用层架构可直接在调试工具GDB内运行,通过调试工具,可以轻易获取程序运行时的内存信息,运维人员可及时知悉运行状态,迅速排查问题,高效处理。三、硬核「装备包」——自研混沌测试平台D-TaaS将故障解决在摇篮里尽可能跑在故障前面,避免故障出现,是一个好负载均衡产品的“自我修养”。信创AD自研混沌测试平台D-TaaS,通过多种端到端的测试手段,提前识别薄弱点并进行改善,最大程度保证负载设备的稳定性,将故障率降到最低。1、精准丰富的故障注入混沌测试平台D-TaaS具备100多种故障场景,涵盖硬件、系统、网络、软件、运维等故障注入的可靠性测试范围,模拟在异常复杂的环境中是否能保证业务高可用。通过故障注入测试,可平均发现历史遗留问题占比30%左右,在设备正式交付前就做好排查和预防。2、丰富的压力流量测试插件混沌测试平台D-TaaS全面支持网络层多种背景压力插件,共具备70多个背压模型,支持性能背压混合负载,如四层/七层流量,TCP/UDP流量、大小包流量、多样协议类型等,产品具备高兼容性,保证信创AD在复杂环境下的良好稳定性及高性能。3、真实客户场景下组件服务化模拟70多个业务场景,并支持随机编排组合,在测试环境下就能模拟用户场景的多样化,使信创AD的产品业务应用测试更加符合真实的客户场景。通过将测试执行、测试环境、测试报告、测试用例等组件服务化,在真实用户环境下,可以实现无人值守7*24小时的自动化运行。采用全国产化技术,深信服信创AD保持着成熟的稳定性,在高并发、大吞吐等复杂场景下也能稳稳承载用户的业务运行,已在超57家金融行业用户中落地实践,也已为超120家政府、医疗等行业用户提供高性能、高稳定性的业务承载能力。 打印本文 打印本文  关闭窗口 关闭窗口