您所在的位置: 成果库 基于可编程网关的边缘互联网络

基于可编程网关的边缘互联网络

成果类型:: 新技术

发布时间: 2022-10-26 10:36:29

科技成果产业化落地方案
方案提交机构:成果发布人| 包爱琴 | 2022-10-26 10:36:29

边缘互联网络是腾讯基于软硬一体化技术自主研发的新一代可编程、分布式加密云网络平台,用于解决边缘计算突出的性能和成本问题,目前已广泛部署在腾讯大规模分布式云计算系统中。边缘互联融合网关HyperSGW(hyper secure gateway)是分布式云网络中的核心部件,首先实现了边缘云节点和腾讯云中心节点的互通(边-云互通)以及边缘云节点之间的互通(边-边互通),可提供百Gbps以上的超宽带加密通道保障云租户业务的安全性、可靠性和稳定性,此外还实现了物理主机与云虚拟主机互通、管控互通等核心转发面功能以及多链路优选、基于意图的流量调度等核心控制面功能。目前已经支持了200多个边缘节点,总计数Tbps+级别的接入带宽,以及超过数万台服务器的运营规模。

HyperSGW为国内云厂商首个自主研发的软硬一体边缘超融合加密网关。在设计上HyperSGW采用了SDN理念,转发、控制分离的分布式系统架构以及软硬一体化平台,相比传统NFV设备,在硬件成本和核心转发性能指标上都有一到两个数量级的提升。HyperSGW硬件上采用X86、FPGA和ASIC(P4)等可编程交换灵活组合的异构平台,可以同时支持基于ASIC的大流量硬件卸载和基于FPGA/X86通用处理器的复杂协议处理(加解密、NAT和防火墙等),支持百Gbps甚至Tbps的加解密处理,百万级别的路由,Tbps级别的转发能力;软件上采用经过超大规模数据中心网络(百万级云主机)验证的自研操作系统,实现了无损升级和秒级立体监控,相比传统商用交换机单特性交付时间缩短80%以上,自研加解密协议单机性能提升100+%,包头开销可降低33%;应用上全面采用微服务架构,实现了网络应用(IPSec加解密、虚实互通、VPC互通等)的容器化部署,支持更高的灵活性和可扩展性。

HyperSGW通过软硬一体的系统设计,可以支持百Gbps甚至Tbps的加解密处理,百万级别的路由,Tbps级别的转发能力。HyperSGW目前已经在腾讯边缘互联网络规模商用,支持了边云互通、边边互通及加速、VPC访问、物理机与虚拟云主机互通等多种网络应用,大幅度提升了边缘计算节点的网络能力,有效地降低了边缘计算机房的建设成本,较好地满足了客户需求快速迭代和分布式云网络长期演进的要求。

腾讯以技术丰富互联网用户的生活。通过通信及社交软件微信和 QQ 促进用户联系,并助其连接数字内容和生活服务,尽在弹指间。通过高效广告平台,协助品牌和市场营销者触达数以亿计的中国消费者。通过金融科技及企业服务,促进合作伙伴业务发展,助力实现数字化升级。我们大力投资于人才队伍和推动科技创新,积极参与互联网行业协同发展。腾讯于 1998 年11月在中国深圳成立,2004 年6月在香港联合交易所主板上市。

如何在不安全、欠稳定的互联网之上构建高可靠、高性能的边云、边边互联是分布式云面临的难点问题,本项目提出了创新的系统设计,并完成产品实现:

1.提出了灵活性高、可拓展性强的容器化系统架构,支持多种网络应用同时部署,大幅降低了边缘机
房成本,支持网络应用快速迭代和平滑升级。

2.针对分布式云网络结构复杂问题,提出多链路优选算法,能够更好满足云租户的个性化网络需求。

3.针对传统纯硬件或者纯软件的加解密网关表项受限、转发性能低的问题,基于软硬结合的技术路线,提出了流水线折叠、加解密功能卸载、状态机高效同步等优化方案,大幅度提升加解密性能。 本项目以腾讯大规模商用平台为背景,成果实际应用部署,切实解决现实问题,技术创新,取得良好经济效益。

希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。