2025年破界-迭代-内生：阿里云网络稳定性进化之道报告.docxVIP

破界-迭代-内生

BreakingBoundaries-Iteration-EndogenousGrowth

阿里云网络稳定性进化之道

AlibabacloudSNetworkstabilityEvolution

本演讲的主旨

汇报阿里云网络稳定性工程实践，启迪云时代网络稳定性新范式建设。

破界：传统网络稳定性模型的局限

BreakingBoundaries:LimitationsofTraditionalNetworkstabilityModels

公共云的特殊性打破传统边界

传统稳定性-容灾思想

1.设计并行路径：多链路/多板卡/多设备/多厂商/多机房等

2.故障检测感知：光路检测、健康检查、BFD探测等

3.故障快速恢复：路径切换、主备倒换、设备替换等

云网络稳定性新挑战

云网络稳定性新挑战

1.微突发流量导致的性能抖动，多租户环境下的QoS保障

2.软件处理网络转发，租户网络的确定性性能

3.庞大软件系统，驾驭与变更管理

公共云的特殊性

1.海量租户：需要软件Overlay做大租户规模，系统庞大、变更频繁

2.资源共享：邻居租户共享同一套物理资源，租户间突发任务干扰

迭代：云网络稳定性建设新范式

lteration:NewparadigmforcloudNetworkstabilityconstruction

被动响应到内生主动防御的思路、体系、技术

核心思路转变

1.“不要出问题”→“控制问题影响”并获得“免疫力”

2.“故障后容灾”→“风险提前暴露”并修复

3.人治→自治

构建新的体系

1.3个阶段：面向失败的架构设计、可观测与应急恢复

2.3个维度：平台建设（标

准）、运营流程（约束）、最佳实践（执行）

使用主动防御技术

1.全栈自研、自主可控

2.主动式故障域隔离

3.打破控制面局限

4.确定性的变更管理

5.Fail-Ops的工程实践

内生1：全栈自研的稳定性红利

Endogenous1:stabilityDividendsfromFullstackselfDevelopment

自主可控的核心技术

03

03“问题-修复-沉淀”快速闭环

缩短根因定位→修复方案→代码/配置变更→验证上线→经验沉淀n的周期

真正实现“一次故障，获得免疫

02创新更契合的稳定性技术

02创新更契合的稳定性技术

主动式重路由ZooRoute:内网跨城传输1秒内完成选路调整

公网质量调优NetExpress:公网平均抖动降低30%。7*24主动式遥测ZooNet:实现租户级问题主动发现

01破除任何黑盒依赖

01

稳定性不再寄托于外部承诺而是根植于自身可演进、可验证、可迭代的系统基因之中

源码面前无秘密实现故障的精准定位

内生2：主动式故障域隔离与爆炸半径控制

Endogenous2:proactiveFailureDomainIsolationandBlastRadiuscontainment

缩小故障影响范围

基于可用区的单元化部署

?隔离：一个独立功能组件只在一个可用区内完成服务，避免其他可用区故障影响

?可靠：相同功能的组件在多个可用区部署副本，当一个可用区故障后其他可用区组件副本接管服务

实例水平拆分

?服务用户多、资源规模大的组件，按某种维度（比如实例id）拆分成多个独立子实例

?每个子实例仅服务一部分用户，彼此之间无共享、无干扰，缩小故障范围、缩短故障平均修复时间

随机化打散

ShuffleSharding

?将服务随机映射到多个子实例，确保不同租户故障域组合差异化

?单子实例故障时，受影响租户随机且稀疏分布

?“规模免疫”：系统越大，个体租户受故障影响的概率越低

控制故障爆炸半径

?在保留弹性与共享的前提下，通过主动式故障域隔离，控制爆炸半径，实现“既共享又安全”的目标

内生3：打破控制面局限

Endogenous3:BreakingcontrolplaneLimitations

优化的关键策略1.优先数据面收敛故障：500ms~3s生效

优化的关键策略

1.优先数据面收敛故障：500ms~3s生效

2.关键资源预留：控制面关键服务部署时必须有足够的资源预留，不依赖弹性

3.保持控制面负载恒定：通过队列限速、缓存、调度等机制

4.静态稳定：控制平面组件