什么是云网络?

‍‍云是‍‍需要具备‍‍自助、弹性、磁化、可广泛的网络访问、可度量的计费的特征。‍‍云作为基础设施将分布在各地的计算力集中起来,‍‍通过云网络送达千家万户,‍‍因此云网络应该是一个面向租户和应用的虚拟网络。

image.png

‍‍从场景范围来看,云网络应该能覆盖企业计算力,‍‍所涉及到的场景应该包括‍‍企业虚拟的数据中心网络、‍‍虚拟的数据中心互联网络、企业的‍‍虚拟‍‍接入网络,‍‍甚至面向万物互联的IoT虚拟网络。‍‍

从技术实践来看,云网络‍‍不是对底层物理网络的否定。‍‍通信行业经历了几十年的发展,构建了庞大的通信协议,‍‍来解决分布式智能设备之间的互联问题,‍‍为租户与应用构建了网络。‍‍既要充分利用底层不断演进的基础设施的能力,又要实现与底层物联网络的解耦。

‍‍阿里云采用了智能的边缘Overlay技术,‍‍在数据中心内部‍‍基于云主机来实现VSwitch‍‍通过VxLAN实现租户网络与物理的VLAN网络的一个隔离。在云数据中心之间,‍‍基于物理路由器之上叠加虚拟的路由器加VxLAN,来实现多租户路由的隔离与QoS控制。

‍‍在企业的接入网,‍‍基于智能接入网关,将Overlay技术引入到企业的出口,实现企业的私有网络与云上网络的互联。‍‍从业务的呈现看,‍‍为企业租户提供的VPC隔离网络,‍‍在VPC内部抽象了各种虚拟交换机、路由器、VPN、负载均衡等服务,‍‍企业的网络管理员不再看到设备组件,而是各种服务的接口,‍‍面向应用层‍‍将网络提升到k8s这样的一个服务模型中。

云与网如何进行深度融合

容器化技术采用CGroup基于进程级别实现了更细腻的计算虚拟化,‍‍对于网络也提出了新的挑战:首先是网卡密度的问题,‍‍10倍密度‍‍带来的不仅是MAC表的问题,安全组隔离能力也‍‍需要通过组‍‍的标签来进行快速识别。此外还有启动速度,‍‍从虚拟机的分钟级的启动到容器的秒级启动,对集中的控制器‍‍实现表象一致性提出了很高的性能要求。

‍‍解决‍‍了容器的问题还不能代表云原生,‍‍基于k8s的服务框架‍‍为应用构建了以service、port、node为基础的应用模型。这就要求‍‍对应用屏蔽底层的IP地址管理、路由和交换等基本的组网功能,‍‍但是需要将负载均衡的能力‍‍集成到service中,‍‍应用仅仅关心业务是如何分发的,‍‍这个层次的云与网的融合是将网络向更高层次进行抽象和剥离。‍‍如今,云原生不仅部署在数据中心内部,‍‍未来也会向边缘计算进行延伸,‍‍特别在边缘计算节点,采用云原生的方法,能极大地提升边缘上主机的密度。所以云原生的网络也需要向边缘计算进行延伸。

image.png

企业上云不仅是获取了虚拟化的计算服务来简化企业的IT管理和运维成本,更重要是获取线下无法达到的智能化和全球化的能力。‍‍未来的企业将会构建以云为中心的企业生态伙伴体系。

目前,云上的网络还远远未能达到企业的应用需求,下面举几个简单的例子。

‍‍从企业的内部来看,企业线下的物理网络从功能上划分为DMZ分区、互联分区、交换分区、管理分区和服务分区等,‍‍目前大多数企业的应用上云只相当于把DMZ区上云。‍‍从安全性上看又分为不同的等级,如开发测试的黄区,对外服务的绿区,‍‍内部核心业务的红区,‍‍云上的VPC的发展需要能适应这些安全性的组网要求。

目前可以通过‍‍构建企业的核心路由将不同安全的‍‍VPC连接起来,‍‍并且可以通过安全控制和QoS能力。‍‍企业上云还提出了很多分权分域‍‍的要求,‍‍需要针对不同的‍‍部门和子公司来进行结算。‍‍构建混合云已经成为企业上云的一个趋势,‍‍云上的Overlay网络需要跟underlay网络打通,实现高可靠的切换能力。在云上承载不同类型的应用,‍‍企业逐渐向Overlay网络提出了需要区分QoS的诉求。‍‍

image.png

其次从企业与云平台的关系来看,‍‍云平台开放了很多云服务,比如说oss,私网的DNS,‍‍企业系统需要通过私网的方式去访问这些服务,而不是采用更容易受到攻击的公网方式。‍‍从企业间的生态来看,‍‍目前非常多的企业在云上构建他们的PaaS平台,这些企业‍‍希望将自己的服务安全地开放给指定的伙伴,‍‍在不同的企业之间通过private-link‍‍来进行企业间的访问,又要能解决不同企业之间地址Overlay冲突的问题。

SD-WAN技术如何解决企业分支上云

‍‍SD-WAN本身没有太多的新技术,大家在提到‍‍SD-WAN时通常都是讲Overlay技术、‍‍自动化部署的能力和集中管控。那么,‍‍为什么这两年‍‍SD-WAN突然火起来了?

吴天议认为,从业务本质上看,主要是为了解决企业分支如何快速高效上云的问题。面对企业应用上云逐渐成为趋势,需要构建一张‍‍在线下既能实现多分支互联,又能访问上云的网络。‍‍从商业的本质上看,SD-WAN需要充分地提升网络利用率,来降低成本,‍‍需要建设各种PoP接入资源,‍‍将专项网络深入到企业所在的城市,这种网络是可以跨运营商的。

最后一公里要能充分利用各种运营商的专线、固定带宽和移动带宽的能力,‍‍通过自动化的方式来降低人力管理的成本。经过两年的发展,阿里云的SD-WAN已经具备了多网、‍‍多端和云网一体的组网能力,SD-WAN的发展下一步要引入更多的应用,‍‍将SD-WAN终端作为企业接入云的入口。

例如在基础层企业可以利用SD-WAN实现‍‍集中的‍‍安全管控,‍‍可以高效地访问运营商的办公系统,如钉钉、文件备份和办公协同,‍‍也可以通过SD-WAN来实现企业‍‍上云的数据库和存储的备份能力。

image.png

基于云网络实现企业全球互联

接下来,吴天议介绍了如何利用全球运营商的网络‍‍来帮助企业构建面向企业租户的虚拟化网络。‍‍

当中国企业‍‍走出去的时候,需要人员、物资、金融、信息的打通,‍‍要打通信息,需要企业构建一张‍‍遍布全球的网络进行连接。对于大企业来说,可以通过与各个运营商进行沟通,或者是租用专线网络或自建VPN的方式来完成。‍‍但对广大中小企业来说,‍‍这是一个非常具备挑战性的工作。

image.png

全球互联虚拟网络可以根据应用场景分为两个场景:

场景一主要是面向公网的应用,更多的是以目前互联网出海‍‍对外提供的游戏、电商和社交等面向to c端的应用为主。‍‍这类应用除了需要我们在region上提供面向公网带宽和接入多个运营商的BGP外,还需要在下一层次去建立CDN节点,‍‍在各个PoP进行IP地址的引流,‍‍涉及到与各个运营商之间的交互,从技术上需要从边缘节点‍‍到云中心节点的链路的虚拟化。‍‍

场景二主要是面向企业的私有网络连接服务,所需要的技术包括SD-WAN、企业VPN和专线等服务,‍‍更多的是如何将中国的本土技术推向全球,如何利用现有的全球的生态伙伴一起来构建面向企业的Overlay的私有网络。面向租户与应用的虚拟化网络与物理的传统网络存在巨大的差别。‍‍

阿里云飞天洛神网络产品体系

最后,吴天议给大家介绍了阿里云的飞天洛神网络,首先是阿里云历经10年打造的全球一体化‍‍网络产品体系。‍‍从业务场景看,阿里的云网络可以分为四大场景‍:

image.png

第一个场景是云上网络,实现企业数据中心的虚拟化,主要用于连接企业的云主机、云存储,‍‍并且通过公网IP将应用连接到internet。‍‍通过云上网络,‍‍企业可以连接各种阿里云的服务,比如OSS存储,RDS数据库,ECS主机,‍‍同时可以方便地连接阿里经济体,‍‍基于云构建企业的生态环境,‍‍在云上网络中基础产品包括了VPC和弹性IP,用于处理二三层的协议。‍‍云上的VPC为企业构建了一个安全隔离的环境,可以支持高达30万主机。云原生的应用层提供了用于处理4~7层服务的VPN,Net网关和负载均衡的产品。‍‍

第二个场景是跨地域网络,‍‍用于实现‍‍企业跨地域云上VPC之间的互联,帮助企业构建一张‍‍虚拟化的‍‍核心网络,‍‍企业应用可以基于阿里云所有的region进行快速的部署和高速的访问,‍‍通过CEN云企业网实现私网互联,‍‍也可以通过‍‍全球加速对单地域部署的公网应用来提升用户的访问体验。‍‍

第三个场景是企业上云网络,包括高速通道、云连接网和智能接入网关的产品,‍‍可以有效地帮助企业实现移动办公和跨全球分支的互联。‍‍

第四个场景是万物互联的网络,‍‍支持各种移动终端通过IoT设备来进行上云。

阿里云产品体系的底层是洛神技术平台,洛神平台经历了10年的打磨,从业务范围、产品技术和生态服务三方面,全面地从洛神1.0升级到了洛神2.0。

首先从业务范围看,‍‍洛神1.0主要聚焦在数据中心的虚拟化,基于VPC构建云原生的虚拟化网络,‍‍提供‍‍虚拟的路由器、交换机负载均衡和弹性IP等服务。‍‍洛神2.0扩展到了企业DC的互联、企业间的互联、‍‍企业分支互联和万物互联‍‍的网络进行虚拟化;

其次在产品技术上,洛神1.0采用x86、Overlay等技术来实现软硬件的解耦,‍‍基于25G的服务器,实现超大规模的多租户隔离的网络。洛神2.0‍‍利用软硬件结合的技术来提升性能,将复杂的协议基于NFV平台进行构建。‍‍通过MOC实现VSwitch 5倍性能的提升,时延可以降低1倍。‍‍通过自研硬件网关,可以实现‍‍梯级的专线和IP的接入能力,通过云原生和开放‍‍硬件平台来构建智能接入网关,实现企业分支接入阿里云的集中管控和对应用的加速。

最后在生态服务上,‍‍阿里云洛神1.0聚焦在通过API的方式来实现‍‍虚拟化数据中心的自动化创建。‍‍洛神2.0更加强调开放API通过构建网元生态、应用生态和服务生态,来扩大整个云的管理和服务体系。

image.png

吴天议表示,当前面向云原生、数据化、智能化的洛神2.0云网络已经全面落地,希望能借助未来网络平台和大家一起探讨‍‍下一代洛神3.0云网络该如何发展。

云网络让应用更简单

‍‍回归到云网络的初心,‍‍还是需要持续地帮助应用简化对底层网络的复杂度。‍‍吴天议认为云网络未来有三个发展方向:

第一,‍‍云网络将引领面向应用的网络切片技术。‍‍我们看到越来越多的IoT应用已经发展起来了,‍‍5G的应用已经在商用部署,边缘计算的应用已经在逐步显现,对于5G网络切片技术究竟该如何切片,面向哪些应用切片,‍‍切片以后的商业模式是什么样的,如何进行收费等问题,目前还没有得到一个很好的回答。‍‍吴天议表示,这一层的抓手在于云网络,因为云网络是面向应用的,‍‍作为应用的入口能够感知到网络应用的需求。

第二,面向应用的网络调优。‍‍当云网络‍‍为应用提供一个虚拟化的Overlay网络以后,‍‍通过云管端可以感知到应用的质量,‍‍目前可以在局部对亚健康和高负载的网络进行调研。‍‍未来当端到端可以打通的时候,云网络可以帮助‍‍这些应用更好地感知和调优整个网络。‍‍

第三,面向云网络重构网络的管理运维体系。‍‍云网络本身是一个新的技术领域,目前还没有太多的标准可循,‍‍各家的API和接口都不统一。云网络也可以利用开放的API、数据分析和人工智能的技术,‍‍通过技术来帮助人工解决传统网络运维中的故障、配置、性能和审计等一系列问题。‍‍云网络的管理生态可能不需要专门的网络管理人员,‍‍而是一个全栈的工程师,‍‍站在应用的视角来审视网络,对人的能力会提出更高的要求。

image.png

以上就是关于阿里云云网络的介绍,想了解更多内容可联系科劳得云服务在线客服咨询。