在第四屆未來網絡發展大會《雲網融合前沿技術與趨勢》分論壇上,阿裡雲智能網絡産品資深産品專家吳天議給大家帶來了《應用驅動雲網絡深度融合》主題演講。
根據IDC報告顯示,2019年中國公有雲IaaS市場空間達到680億,首次超過私有雲,雲計算已經成為事實的經濟基礎設施,未來的網絡應該是建構雲為中心的網絡,雲網絡的發展離不開應用的需求。此次吳天議給大家分享了如何從應用發展的角度來看待雲與網的深度融合。
雲網絡的發展曆史
雲計算在中國主要經曆了幾個階段:2009-2014年的啟動期,2014-2017年的調整期,2018年以後進入了快速的發展期。
啟動階段是以網際網路的新聞、論壇和網站類應用為主,主流采用計算虛拟化技術,将實體伺服器的主機托管轉化為虛拟機的出租服務。對于網絡的需求也很簡單,主要是解決虛拟機的出公網問題,這個階段阿裡雲推出了classic經典網絡,為主機提供公網IP,主要聚焦在提供DNS、負載均衡和DDoS防護等功能。這個階段的雲網絡技術主要聚焦于在基于linux核心,實作了VSwitch技術。
14年開始,由于4G網絡帶來了巨大的帶寬能力,面向圖檔和視訊的社交媒體、遊戲等應用同步發展。由于to C應用需要接入多家營運商,大多數的網際網路企業已經不再選擇單一的營運商機房,而是将應用搬遷到雲上。為了保證企業應用的安全性,阿裡雲在資料中心提供了虛拟VPC、虛拟專有雲的網絡環境,同時提供VPN與高速通道,實作企業線下資料中心的互聯。
16年開始,以容器為載體的雲原生應用蓬勃發展,可以幫助企業基于服務化分布式地建構應用,采用DevOps的方式來持續釋出,這就要提供一個面向應用層的虛拟化網絡,應用基于雲平台可以輕松地選擇部署在多個資料中心,特别是對于遊戲、視訊類的互動式應用,可以就近接近客戶,降低延遲時間。金融類應用要求具有多數中心的備份能力。阿裡雲提供了雲企業網,将多個地區的私有網絡連接配接起來,友善應用跨地域進行私網的通信。
網際網路從根本上改變了企業的擷取客戶方式,以阿裡巴巴為首的新零售和生活服務實作了線上線下的融合。基于雲實作人或廠商的數字化管理,改變了企業在物流、生産、流通的整個環節。為了幫助新零售企業友善上雲,阿裡推出了智能接入網關,采用SD-WAN、VPN技術實作雲連接配接網,解決具有多分支機構的企業應用上雲需求。
什麼是雲網絡?
雲是需要具備自助、彈性、磁化、可廣泛的網絡通路、可度量的計費的特征。雲作為基礎設施将分布在各地的計算力集中起來,通過雲網絡送達千家萬戶,是以雲網絡應該是一個面向租戶和應用的虛拟網絡。
從場景範圍來看,雲網絡應該能覆寫企業計算力,所涉及到的場景應該包括企業虛拟的資料中心網絡、虛拟的資料中心網際網路絡、企業的虛拟接入網絡,甚至面向萬物互聯的IoT虛拟網絡。
從技術實踐來看,雲網絡不是對底層實體網絡的否定。通信行業經曆了幾十年的發展,建構了龐大的通信協定,來解決分布式智能裝置之間的互聯問題,為租戶與應用建構了網絡。既要充分利用底層不斷演進的基礎設施的能力,又要實作與底層物聯網絡的解耦。
阿裡雲采用了智能的邊緣Overlay技術,在資料中心内部基于雲主機來實作VSwitch通過VxLAN實作租戶網絡與實體的VLAN網絡的一個隔離。在雲資料中心之間,基于實體路由器之上疊加虛拟的路由器加VxLAN,來實作多租戶路由的隔離與QoS控制。
在企業的接入網,基于智能接入網關,将Overlay技術引入到企業的出口,實作企業的私有網絡與雲上網絡的互聯。從業務的呈現看,為企業租戶提供的VPC隔離網絡,在VPC内部抽象了各種虛拟交換機、路由器、VPN、負載均衡等服務,企業的網絡管理者不再看到裝置元件,而是各種服務的接口,面向應用層将網絡提升到k8s這樣的一個服務模型中。
網絡先行 驅動應用發展
吳天議提出,網絡的發展就好比建設高速公路,網絡需要優先于應用發展,未來網絡應該如何進行建設,提前布局滿足使用者的要求呢?從雲計算應用的整體發展趨勢來看,企業應用上雲分為四個階段:
第一個階段是基礎設施雲化,主要解決應用的彈性和成本問題。
第二個階段是核心技術的網際網路化,解決應用的移動化和雲原生服務化的問題。
第三個階段是數字化和智能化,利用大資料和人工智能來深度挖掘資料的價值,讓機器來做人可以做的事情。
第四個階段是全球化。
到目前為止,我們可以看到中國的網際網路滲透率已經達到了64.5%,網際網路的人口已經達到達到了9.2億,移動網際網路人口紅利逐漸消失。中國作為世界第一的制造業和消費大國,不僅能出口低端的服裝和電子類産品,網際網路行業也已經走向世界,我們需要建構一張面向全球的虛拟網絡基礎設施來承載這些應用。
雲與網如何進行深度融合
容器化技術采用CGroup基于程序級别實作了更細膩的計算虛拟化,對于網絡也提出了新的挑戰:首先是網卡密度的問題,10倍密度帶來的不僅是MAC表的問題,安全組隔離能力也需要通過組的标簽來進行快速識别。此外還有啟動速度,從虛拟機的分鐘級的啟動到容器的秒級啟動,對集中的控制器實作表象一緻性提出了很高的性能要求。
解決了容器的問題還不能代表雲原生,基于k8s的服務架構為應用建構了以service、port、node為基礎的應用模型。這就要求對應用屏蔽底層的IP位址管理、路由和交換等基本的組網功能,但是需要将負載均衡的能力內建到service中,應用僅僅關心業務是如何分發的,這個層次的雲與網的融合是将網絡向更高層次進行抽象和剝離。如今,雲原生不僅部署在資料中心内部,未來也會向邊緣計算進行延伸,特别在邊緣計算節點,采用雲原生的方法,能極大地提升邊緣上主機的密度。是以雲原生的網絡也需要向邊緣計算進行延伸。
企業上雲不僅是擷取了虛拟化的計算服務來簡化企業的IT管理和運維成本,更重要是擷取線下無法達到的智能化和全球化的能力。未來的企業将會建構以雲為中心的企業生态夥伴體系。
目前,雲上的網絡還遠遠未能達到企業的應用需求,下面舉幾個簡單的例子。
從企業的内部來看,企業線下的實體網絡從功能上劃分為DMZ分區、互聯分區、交換分區、管理分區和服務分區等,目前大多數企業的應用上雲隻相當于把DMZ區上雲。從安全性上看又分為不同的等級,如開發測試的黃區,對外服務的綠區,内部核心業務的紅區,雲上的VPC的發展需要能适應這些安全性的組網要求。
目前可以通過建構企業的核心路由将不同安全的VPC連接配接起來,并且可以通過安全控制和QoS能力。企業上雲還提出了很多分權分域的要求,需要針對不同的部門和子公司來進行結算。建構混合雲已經成為企業上雲的一個趨勢,雲上的Overlay網絡需要跟underlay網絡打通,實作高可靠的切換能力。在雲上承載不同類型的應用,企業逐漸向Overlay網絡提出了需要區分QoS的訴求。
其次從企業與雲平台的關系來看,雲平台開放了很多雲服務,比如說oss,私網的DNS,企業系統需要通過私網的方式去通路這些服務,而不是采用更容易受到攻擊的公網方式。從企業間的生态來看,目前非常多的企業在雲上建構他們的PaaS平台,這些企業希望将自己的服務安全地開放給指定的夥伴,在不同的企業之間通過private-link來進行企業間的通路,又要能解決不同企業之間位址Overlay沖突的問題。
SD-WAN技術如何解決企業分支上雲
SD-WAN本身沒有太多的新技術,大家在提到SD-WAN時通常都是講Overlay技術、自動化部署的能力和集中管控。那麼,為什麼這兩年SD-WAN突然火起來了?
吳天議認為,從業務本質上看,主要是為了解決企業分支如何快速高效上雲的問題。面對企業應用上雲逐漸成為趨勢,需要建構一張線上下既能實作多分支互聯,又能通路上雲的網絡。從商業的本質上看,SD-WAN需要充分地提升網絡使用率,來降低成本,需要建設各種PoP接入資源,将專項網絡深入到企業所在的城市,這種網絡是可以跨營運商的。
最後一公裡要能充分利用各種營運商的專線、固定帶寬和移動帶寬的能力,通過自動化的方式來降低人力管理的成本。經過兩年的發展,阿裡雲的SD-WAN已經具備了多網、多端和雲網一體的組網能力,SD-WAN的發展下一步要引入更多的應用,将SD-WAN終端作為企業接入雲的入口。
例如在基礎層企業可以利用SD-WAN實作集中的安全管控,可以高效地通路營運商的辦公系統,如釘釘、檔案備份和辦公協同,也可以通過SD-WAN來實作企業上雲的資料庫和存儲的備份能力。
基于雲網絡實作企業全球互聯
接下來,吳天議介紹了如何利用全球營運商的網絡來幫助企業建構面向企業租戶的虛拟化網絡。
當中國企業走出去的時候,需要人員、物資、金融、資訊的打通,要打通資訊,需要企業建構一張遍布全球的網絡進行連接配接。對于大企業來說,可以通過與各個營運商進行溝通,或者是租用專線網絡或自建VPN的方式來完成。但對廣大中小企業來說,這是一個非常具備挑戰性的工作。
全球互聯虛拟網絡可以根據應用場景分為兩個場景:
場景一主要是面向公網的應用,更多的是以目前網際網路出海對外提供的遊戲、電商和社交等面向to c端的應用為主。這類應用除了需要我們在region上提供面向公網帶寬和接入多個營運商的BGP外,還需要在下一層次去建立CDN節點,在各個PoP進行IP位址的引流,涉及到與各個營運商之間的互動,從技術上需要從邊緣節點到雲中心節點的鍊路的虛拟化。
場景二主要是面向企業的私有網絡連接配接服務,所需要的技術包括SD-WAN、企業VPN和專線等服務,更多的是如何将中國的本土技術推向全球,如何利用現有的全球的生态夥伴一起來建構面向企業的Overlay的私有網絡。面向租戶與應用的虛拟化網絡與實體的傳統網絡存在巨大的差别。
阿裡雲飛天洛神網絡産品體系
最後,吳天議給大家介紹了阿裡雲的飛天洛神網絡,首先是阿裡雲曆經10年打造的全球一體化網絡産品體系。從業務場景看,阿裡的雲網絡可以分為四大場景:
第一個場景是雲上網絡,實作企業資料中心的虛拟化,主要用于連接配接企業的雲主機、雲存儲,并且通過公網IP将應用連接配接到internet。通過雲上網絡,企業可以連接配接各種阿裡雲的服務,比如OSS存儲,RDS資料庫,ECS主機,同時可以友善地連接配接阿裡經濟體,基于雲建構企業的生态環境,在雲上網絡中基礎産品包括了VPC和彈性IP,用于處理二三層的協定。雲上的VPC為企業建構了一個安全隔離的環境,可以支援高達30萬主機。雲原生的應用層提供了用于處理4~7層服務的VPN,Net網關和負載均衡的産品。
第二個場景是跨地域網絡,用于實作企業跨地域雲上VPC之間的互聯,幫助企業建構一張虛拟化的核心網絡,企業應用可以基于阿裡雲所有的region進行快速的部署和高速的通路,通過CEN雲企業網實作私網互聯,也可以通過全球加速對單地域部署的公網應用來提升使用者的通路體驗。
第三個場景是企業上雲網絡,包括高速通道、雲連接配接網和智能接入網關的産品,可以有效地幫助企業實作移動辦公和跨全球分支的互聯。
第四個場景是萬物互聯的網絡,支援各種移動終端通過IoT裝置來進行上雲。
阿裡雲産品體系的底層是洛神技術平台,洛神平台經曆了10年的打磨,從業務範圍、産品技術和生态服務三方面,全面地從洛神1.0更新到了洛神2.0。
首先從業務範圍看,洛神1.0主要聚焦在資料中心的虛拟化,基于VPC建構雲原生的虛拟化網絡,提供虛拟的路由器、交換機負載均衡和彈性IP等服務。洛神2.0擴充到了企業DC的互聯、企業間的互聯、企業分支互聯和萬物互聯的網絡進行虛拟化;
其次在産品技術上,洛神1.0采用x86、Overlay等技術來實作軟硬體的解耦,基于25G的伺服器,實作超大規模的多租戶隔離的網絡。洛神2.0利用軟硬體結合的技術來提升性能,将複雜的協定基于NFV平台進行建構。通過MOC實作VSwitch 5倍性能的提升,時延可以降低1倍。通過自研硬體網關,可以實作梯級的專線和IP的接入能力,通過雲原生和開放硬體平台來建構智能接入網關,實作企業分支接入阿裡雲的集中管控和對應用的加速。
最後在生态服務上,阿裡雲洛神1.0聚焦在通過API的方式來實作虛拟化資料中心的自動化建立。洛神2.0更加強調開放API通過建構網元生态、應用生态和服務生态,來擴大整個雲的管理和服務體系。
吳天議表示,目前面向雲原生、資料化、智能化的洛神2.0雲網絡已經全面落地,希望能借助未來網絡平台和大家一起探讨下一代洛神3.0雲網絡該如何發展。
雲網絡讓應用更簡單
回歸到雲網絡的初心,還是需要持續地幫助應用簡化對底層網絡的複雜度。吳天議認為雲網絡未來有三個發展方向:
第一,雲網絡将引領面向應用的網絡切片技術。我們看到越來越多的IoT應用已經發展起來了,5G的應用已經在商用部署,邊緣計算的應用已經在逐漸顯現,對于5G網絡切片技術究竟該如何切片,面向哪些應用切片,切片以後的商業模式是什麼樣的,如何進行收費等問題,目前還沒有得到一個很好的回答。吳天議表示,這一層的抓手在于雲網絡,因為雲網絡是面向應用的,作為應用的入口能夠感覺到網絡應用的需求。
第二,面向應用的網絡調優。當雲網絡為應用提供一個虛拟化的Overlay網絡以後,通過雲管端可以感覺到應用的品質,目前可以在局部對亞健康和高負載的網絡進行調研。未來當端到端可以打通的時候,雲網絡可以幫助這些應用更好地感覺和調優整個網絡。
第三,面向雲網絡重構網絡的管理運維體系。雲網絡本身是一個新的技術領域,目前還沒有太多的标準可循,各家的API和接口都不統一。雲網絡也可以利用開放的API、資料分析和人工智能的技術,通過技術來幫助人工解決傳統網絡運維中的故障、配置、性能和審計等一系列問題。雲網絡的管理生态可能不需要專門的網絡管理人員,而是一個全棧的工程師,站在應用的視角來審視網絡,對人的能力會提出更高的要求。
本次演講吳天議給大家剖析了雲網絡從誕生到内涵,并闡述了SD-WAN與雲原生結合給企業帶來的助力,揭示了雲網絡的終極意義——讓應用更簡單。