10 月 23 日,RTE2021 大会已议程过半。在今天的大会中,RTE2021 网络传输与架构专场火热开启。会议由声网Agora 合伙人、技术 VP 孙雨润主持,邀请了来自联池系统创始人兼 CEO 张宇峰、声网Agora SD-RTN 网络传输质量负责人于涛、声网Agora SD-RTN 高级网络工程师蔡杰、NGINX 大中华区架构师邹俊,基于各自企业的视角进行了应用实践的心得分享。
网络传输与架构专场出品人:声网Agora合伙人、技术VP孙雨润
0 1
云网融合自动化平台,助力RTE体验与经济双适用
新冠疫情加速了企业数字化转型与RTE需求升维。企业灵活化运转的需求愈发强烈,这就为多云网络和多云管理提出了高要求。
联池系统创始人兼CEO张宇峰在《云网融合自动化平台,优化您的RTE体验与经济》的演讲中表示,企业在多云环境下数字化转型的关键痛点是“慢”和“浪费”,究其根本原因在于,端到端并非云原生。
联池系统创始人兼CEO张宇峰
在联池的企业解决方案中,UniLake能同时提供多云网络+多云管理服务,从网络连接、网络服务来看,能在全球范围内以“随处随时随需”的方式为企业提供自由和按需的配给。
“在满足良好的企业体验之外,另外很重要的一点,就是经济。“除了我在网络服务的交付要很高速、敏捷地提供以外,在业务方面,在做生意方面,我们希望能朝着电商化、SaaS化的形态去演进发展,提供简易快捷的消费体验。 ”张宇峰继续介绍道。
图片上传中......
在演讲的最后,联池透露他们计划搭建面向开发者的平台化服务――云网基础设施中台 LakeCore,通过在底层的经验和总结算法简化开发者对于基础设施的服务调用,与开发者合力为企业和个人改善优化RTE的体验和经济。
0 2
实践中的摸爬滚打,AI OPS 工程化落地之路
声网Agora SD-RTN 网络传输质量负责人于涛带来了主题为《声网Agora AI OPS 落地最佳实践》的演讲。在演讲中他针对传统 OPS 痛点、AI OPS 的优势与工程化难点进行了全面的分析,并带来了声网研发团队AI OPS 落地实践过程中的宝贵经验分享。
声网Agora SD-RTN 网络传输质量负责人于涛
每一项全新技术的诞生都要经历从需求之中的孵化过程,于涛在演讲中总结了传统 OPS 技术目前存在的三大痛点:7*24 H无间断运维保障、运维执行的质量以及执行效率问题,而这些传统人工 OPS 上的痛点恰巧是 AI OPS 最大的优势所在。
图片上传中......
但是在具体实践的过程中,AI OPS 的工程化落地还存着诸多的难点。由于目前 AI OPS 还处于探索阶段,没有标准的产品形态同时也没有形成行业标准。在企业中,业务、运维、算法乃至大数据团队对于 AI OPS 的理解往往也存在着期望上的差异。同时,AI 技术本身对于大数据是具备极强的依赖性的,AI OPS 也不例外。
在声网 AI OPS 研发团队的具体实践中,于涛制定了短期与长期目标,他表示:长期目标的制定能够帮助团队明确发展方向, 也有利于梳理前期工作重点.。而短期目标则是将长期目标拆解为阶段化目标,主要作用是尽快把我们的项目AI算法落地,还要为长期目标打下牢固的基础。
由于 AI OPS 是 SRE、业务层、算法层、大数据四个团队紧密协作下的产物。团队之间的能力理解,边界的定义十分重要。“对其他团队能力边界的模糊认知,可能会酿成线上故障或者是悲剧。”强调道。
于涛将 AI OPS 的落地应用分为三大阶段:AI、决策层与执行层。如何打通 AI 和 OPS,将算法在运维上应用是落地的关键。运维操作 API 化可以将算法和运维结偶,平台化进一步将 AI OPS 拆解成算法决策执行。
0 3
AF_XDP,声网音视频传输单机优化方案最优解
网络传输优化一直以来都是实时互联网设计中的重中之重,在接下来的论坛内容中,声网Agora SD-RTN 高级网络工程师蔡杰分享了《声网基于 XDP 的高性能数据加速实践》的主题演讲。
声网Agora SD-RTNTM高级网络工程师蔡杰
在 Linux 内核下实现收发会遇到非常多的问题,包括硬件终端和应用程序之间引起的切换问题、内核和应用程序之间的内存拷贝问题、多核平台下的 CPU 漂移问题以及缓存失效问题,这些问题共同构成了原生 Linux 系统网络收发的性能瓶颈。
基于这些瓶颈,声网在做单机优化时采用了 AF_XDP 的方案,该方案能够提供一些预处理、快速转发包的功能。
蔡杰表示:AF_XDP在稳定性、兼容性上都具备非常突出的优势,同时AF_XDP能够极大地降低发包的系统开销,只需要一个系统调用,并不是包的拷贝,来触发硬中断就能实现操作。这也是为什么声网选择AF_XDP作为音视频传输单机优化方案的重要原因所在。
目前 在使用这套单机化方案后,Agora 线上音视频服务整个系统的性能提高了60%,发包CPU占用率从原来接近40%降到4%以下。
0 4
助力云原生生态 NGINX实现近源应用安全防护
NGINX 大中华区架构师邹俊分享了《近源应用安全防护》的主题演讲。他指出,云原生其实完全是一个全新的生态,从底层到中间的应用运行、应用服务治理、在服务上的编排、所有的运维监控,以及应用管理等等都有所不同。因此,在这种环境里,对服务之间的代理或者是流量的遥测、流量安全的防护,会提出一些新的要求。
NGINX 大中华区架构师邹俊
作为一家服务器代理公司,NGINX 推出一款叫做 NGINX App Protect 的产品应用,它专为云原生应用而构建,此外还具有安全高性能、CI/CD 友好集成、统一的 F5 声明性接口等特点。NGINX App Protect从Positive 安全、攻击签名、威胁情报到Bot 防护等多个步骤设置多层防护,以保证客户的全方位应用安全。
邹俊分享了 NGINX 与一些大客户合作中的故事。“我们在第一层的时候,大流量接入进来会有延时的要求,第一层会有流量清洗,这样对延时有要求,也就是说流量通过我之后,我能够快速地把流量在低延时的情况下,流量给代理到后端。后端会在业务网关,做业务安全的防护,这个时候我们就可以基于API的请求做一些防护。到了后端的请求,相当于是两个层面,第一个是流量网关的安全,第二个是业务网关的安全,这样的话我其实是可以到第一层的时候扛到了大流量并进行清洗,第二个层面就可以从业务层面做安全防护。”
