在第四屆未來網絡發展大會《雲網融合前沿技術與趨勢》分論壇上,阿里雲智能網絡產品資深產品專家吳天議給大家帶來了《應用驅動雲網絡深度融合》主題演講。
根據IDC報告顯示,2019年中國公有云IaaS市場空間達到680億,首次超過私有云,雲計算已經成為事實的經濟基礎設施,未來的網絡應該是構建云為中心的網絡,雲網絡的發展離不開應用的需求。此次吳天議給大家分享瞭如何從應用發展的角度來看待雲與網的深度融合。
雲網絡的發展歷史
雲計算在中國主要經歷了幾個階段:2009-2014年的啟動期,2014-2017年的調整期,2018年以後進入了快速的發展期。
啟動階段是以互聯網的新聞、論壇和網站類應用為主,主流採用計算虛擬化技術,將物理服務器的主機託管轉化為虛擬機的出租服務。對於網絡的需求也很簡單,主要是解決虛擬機的出公網問題,這個階段阿里雲推出了classic經典網絡,為主機提供公網IP,主要聚焦在提供DNS、負載均衡和DDoS防護等功能。這個階段的雲網絡技術主要聚焦於在基於linux內核,實現了VSwitch技術。
14年開始,由於4G網絡帶來了巨大的帶寬能力,面向圖片和視頻的社交媒體、遊戲等應用同步發展。由於to C應用需要接入多家運營商,大多數的互聯網企業已經不再選擇單一的運營商機房,而是將應用搬遷到雲上。為了保證企業應用的安全性,阿里雲在數據中心提供了虛擬VPC、虛擬專有云的網絡環境,同時提供VPN與高速通道,實現企業線下數據中心的互聯。
16年開始,以容器為載體的雲原生應用蓬勃發展,可以幫助企業基於服務化分佈式地構建應用,採用DevOps的方式來持續發佈,這就要提供一個面向應用層的虛擬化網絡,應用基於雲平臺可以輕鬆地選擇部署在多個數據中心,特別是對於遊戲、視頻類的交互式應用,可以就近接近客戶,降低時延。金融類應用要求具有多數中心的備份能力。阿里雲提供了雲企業網,將多個地區的私有網絡連接起來,方便應用跨地域進行私網的通信。
互聯網從根本上改變了企業的獲取客戶方式,以阿里巴巴為首的新零售和生活服務實現了線上線下的融合。基於雲實現人或廠商的數字化管理,改變了企業在物流、生產、流通的整個環節。為了幫助新零售企業方便上雲,阿里推出了智能接入網關,採用SD-WAN、VPN技術實現雲連接網,解決具有多分支機構的企業應用上雲需求。
什麼是雲網絡?
雲是需要具備自助、彈性、磁化、可廣泛的網絡訪問、可度量的計費的特徵。雲作為基礎設施將分佈在各地的計算力集中起來,通過雲網絡送達千家萬戶,因此雲網絡應該是一個面向租戶和應用的虛擬網絡。
從場景範圍來看,雲網絡應該能覆蓋企業計算力,所涉及到的場景應該包括企業虛擬的數據中心網絡、虛擬的數據中心互聯網絡、企業的虛擬接入網絡,甚至面向萬物互聯的IoT虛擬網絡。
從技術實踐來看,雲網絡不是對底層物理網絡的否定。通信行業經歷了幾十年的發展,構建了龐大的通信協議,來解決分佈式智能設備之間的互聯問題,為租戶與應用構建了網絡。既要充分利用底層不斷演進的基礎設施的能力,又要實現與底層物聯網絡的解耦。
阿里雲採用了智能的邊緣Overlay技術,在數據中心內部基於雲主機來實現VSwitch通過VxLAN實現租戶網絡與物理的VLAN網絡的一個隔離。在雲數據中心之間,基於物理路由器之上疊加虛擬的路由器加VxLAN,來實現多租戶路由的隔離與QoS控制。
在企業的接入網,基於智能接入網關,將Overlay技術引入到企業的出口,實現企業的私有網絡與雲上網絡的互聯。從業務的呈現看,為企業租戶提供的VPC隔離網絡,在VPC內部抽象了各種虛擬交換機、路由器、VPN、負載均衡等服務,企業的網絡管理員不再看到設備組件,而是各種服務的接口,面向應用層將網絡提升到k8s這樣的一個服務模型中。
網絡先行 驅動應用發展
吳天議提出,網絡的發展就好比建設高速公路,網絡需要優先於應用發展,未來網絡應該如何進行建設,提前佈局滿足用戶的要求呢?從雲計算應用的整體發展趨勢來看,企業應用上雲分為四個階段:
第一個階段是基礎設施雲化,主要解決應用的彈性和成本問題。
第二個階段是核心技術的互聯網化,解決應用的移動化和雲原生服務化的問題。
第三個階段是數字化和智能化,利用大數據和人工智能來深度挖掘數據的價值,讓機器來做人可以做的事情。
第四個階段是全球化。
到目前為止,我們可以看到中國的互聯網滲透率已經達到了64.5%,互聯網的人口已經達到達到了9.2億,移動互聯網人口紅利逐漸消失。中國作為世界第一的製造業和消費大國,不僅能出口低端的服裝和電子類產品,互聯網行業也已經走向世界,我們需要構建一張面向全球的虛擬網絡基礎設施來承載這些應用。
雲與網如何進行深度融合
容器化技術採用CGroup基於進程級別實現了更細膩的計算虛擬化,對於網絡也提出了新的挑戰:首先是網卡密度的問題,10倍密度帶來的不僅是MAC表的問題,安全組隔離能力也需要通過組的標籤來進行快速識別。此外還有啟動速度,從虛擬機的分鐘級的啟動到容器的秒級啟動,對集中的控制器實現表象一致性提出了很高的性能要求。
解決了容器的問題還不能代表雲原生,基於k8s的服務框架為應用構建了以service、port、node為基礎的應用模型。這就要求對應用屏蔽底層的IP地址管理、路由和交換等基本的組網功能,但是需要將負載均衡的能力集成到service中,應用僅僅關心業務是如何分發的,這個層次的雲與網的融合是將網絡向更高層次進行抽象和剝離。如今,雲原生不僅部署在數據中心內部,未來也會向邊緣計算進行延伸,特別在邊緣計算節點,採用雲原生的方法,能極大地提升邊緣上主機的密度。所以雲原生的網絡也需要向邊緣計算進行延伸。
企業上雲不僅是獲取了虛擬化的計算服務來簡化企業的IT管理和運維成本,更重要是獲取線下無法達到的智能化和全球化的能力。未來的企業將會構建以云為中心的企業生態夥伴體系。
目前,雲上的網絡還遠遠未能達到企業的應用需求,下面舉幾個簡單的例子。
從企業的內部來看,企業線下的物理網絡從功能上劃分為DMZ分區、互聯分區、交換分區、管理分區和服務分區等,目前大多數企業的應用上雲只相當於把DMZ區上雲。從安全性上看又分為不同的等級,如開發測試的黃區,對外服務的綠區,內部核心業務的紅區,雲上的VPC的發展需要能適應這些安全性的組網要求。
目前可以通過構建企業的核心路由將不同安全的VPC連接起來,並且可以通過安全控制和QoS能力。企業上雲還提出了很多分權分域的要求,需要針對不同的部門和子公司來進行結算。構建混合雲已經成為企業上雲的一個趨勢,雲上的Overlay網絡需要跟underlay網絡打通,實現高可靠的切換能力。在雲上承載不同類型的應用,企業逐漸向Overlay網絡提出了需要區分QoS的訴求。
其次從企業與雲平臺的關係來看,雲平臺開放了很多雲服務,比如說oss,私網的DNS,企業系統需要通過私網的方式去訪問這些服務,而不是採用更容易受到攻擊的公網方式。從企業間的生態來看,目前非常多的企業在雲上構建他們的PaaS平臺,這些企業希望將自己的服務安全地開放給指定的夥伴,在不同的企業之間通過private-link來進行企業間的訪問,又要能解決不同企業之間地址Overlay衝突的問題。
SD-WAN技術如何解決企業分支上雲
SD-WAN本身沒有太多的新技術,大家在提到SD-WAN時通常都是講Overlay技術、自動化部署的能力和集中管控。那麼,為什麼這兩年SD-WAN突然火起來了?
吳天議認為,從業務本質上看,主要是為了解決企業分支如何快速高效上雲的問題。面對企業應用上雲逐漸成為趨勢,需要構建一張在線下既能實現多分支互聯,又能訪問上雲的網絡。從商業的本質上看,SD-WAN需要充分地提升網絡利用率,來降低成本,需要建設各種PoP接入資源,將專項網絡深入到企業所在的城市,這種網絡是可以跨運營商的。
最後一公里要能充分利用各種運營商的專線、固定帶寬和移動帶寬的能力,通過自動化的方式來降低人力管理的成本。經過兩年的發展,阿里雲的SD-WAN已經具備了多網、多端和雲網一體的組網能力,SD-WAN的發展下一步要引入更多的應用,將SD-WAN終端作為企業接入雲的入口。
例如在基礎層企業可以利用SD-WAN實現集中的安全管控,可以高效地訪問運營商的辦公系統,如釘釘、文件備份和辦公協同,也可以通過SD-WAN來實現企業上雲的數據庫和存儲的備份能力。
基於雲網絡實現企業全球互聯
接下來,吳天議介紹瞭如何利用全球運營商的網絡來幫助企業構建面向企業租戶的虛擬化網絡。
當中國企業走出去的時候,需要人員、物資、金融、信息的打通,要打通信息,需要企業構建一張遍佈全球的網絡進行連接。對於大企業來說,可以通過與各個運營商進行溝通,或者是租用專線網絡或自建VPN的方式來完成。但對廣大中小企業來說,這是一個非常具備挑戰性的工作。
全球互聯虛擬網絡可以根據應用場景分為兩個場景:
場景一主要是面向公網的應用,更多的是以目前互聯網出海對外提供的遊戲、電商和社交等面向to c端的應用為主。這類應用除了需要我們在region上提供面向公網帶寬和接入多個運營商的BGP外,還需要在下一層次去建立CDN節點,在各個PoP進行IP地址的引流,涉及到與各個運營商之間的交互,從技術上需要從邊緣節點到雲中心節點的鏈路的虛擬化。
場景二主要是面向企業的私有網絡連接服務,所需要的技術包括SD-WAN、企業VPN和專線等服務,更多的是如何將中國的本土技術推向全球,如何利用現有的全球的生態夥伴一起來構建面向企業的Overlay的私有網絡。面向租戶與應用的虛擬化網絡與物理的傳統網絡存在巨大的差別。
阿里雲飛天洛神網絡產品體系
最後,吳天議給大家介紹了阿里雲的飛天洛神網絡,首先是阿里雲歷經10年打造的全球一體化網絡產品體系。從業務場景看,阿里的雲網絡可以分為四大場景:
第一個場景是雲上網絡,實現企業數據中心的虛擬化,主要用於連接企業的雲主機、雲存儲,並且通過公網IP將應用連接到internet。通過雲上網絡,企業可以連接各種阿里雲的服務,比如OSS存儲,RDS數據庫,ECS主機,同時可以方便地連接阿里經濟體,基於雲構建企業的生態環境,在雲上網絡中基礎產品包括了VPC和彈性IP,用於處理二三層的協議。雲上的VPC為企業構建了一個安全隔離的環境,可以支持高達30萬主機。雲原生的應用層提供了用於處理4~7層服務的VPN,Net網關和負載均衡的產品。
第二個場景是跨地域網絡,用於實現企業跨地域雲上VPC之間的互聯,幫助企業構建一張虛擬化的核心網絡,企業應用可以基於阿里雲所有的region進行快速的部署和高速的訪問,通過CEN雲企業網實現私網互聯,也可以通過全球加速對單地域部署的公網應用來提升用戶的訪問體驗。
第三個場景是企業上雲網絡,包括高速通道、雲連接網和智能接入網關的產品,可以有效地幫助企業實現移動辦公和跨全球分支的互聯。
第四個場景是萬物互聯的網絡,支持各種移動終端通過IoT設備來進行上雲。
阿里雲產品體系的底層是洛神技術平臺,洛神平臺經歷了10年的打磨,從業務範圍、產品技術和生態服務三方面,全面地從洛神1.0升級到了洛神2.0。
首先從業務範圍看,洛神1.0主要聚焦在數據中心的虛擬化,基於VPC構建雲原生的虛擬化網絡,提供虛擬的路由器、交換機負載均衡和彈性IP等服務。洛神2.0擴展到了企業DC的互聯、企業間的互聯、企業分支互聯和萬物互聯的網絡進行虛擬化;
其次在產品技術上,洛神1.0採用x86、Overlay等技術來實現軟硬件的解耦,基於25G的服務器,實現超大規模的多租戶隔離的網絡。洛神2.0利用軟硬件結合的技術來提升性能,將複雜的協議基於NFV平臺進行構建。通過MOC實現VSwitch 5倍性能的提升,時延可以降低1倍。通過自研硬件網關,可以實現梯級的專線和IP的接入能力,通過雲原生和開放硬件平臺來構建智能接入網關,實現企業分支接入阿里雲的集中管控和對應用的加速。
最後在生態服務上,阿里雲洛神1.0聚焦在通過API的方式來實現虛擬化數據中心的自動化創建。洛神2.0更加強調開放API通過構建網元生態、應用生態和服務生態,來擴大整個雲的管理和服務體系。
吳天議表示,當前面向雲原生、數據化、智能化的洛神2.0雲網絡已經全面落地,希望能借助未來網絡平臺和大家一起探討下一代洛神3.0雲網絡該如何發展。
雲網絡讓應用更簡單
迴歸到雲網絡的初心,還是需要持續地幫助應用簡化對底層網絡的複雜度。吳天議認為雲網絡未來有三個發展方向:
第一,雲網絡將引領面向應用的網絡切片技術。我們看到越來越多的IoT應用已經發展起來了,5G的應用已經在商用部署,邊緣計算的應用已經在逐步顯現,對於5G網絡切片技術究竟該如何切片,面向哪些應用切片,切片以後的商業模式是什麼樣的,如何進行收費等問題,目前還沒有得到一個很好的回答。吳天議表示,這一層的抓手在於雲網絡,因為雲網絡是面向應用的,作為應用的入口能夠感知到網絡應用的需求。
第二,面向應用的網絡調優。當雲網絡為應用提供一個虛擬化的Overlay網絡以後,通過雲管端可以感知到應用的質量,目前可以在局部對亞健康和高負載的網絡進行調研。未來當端到端可以打通的時候,雲網絡可以幫助這些應用更好地感知和調優整個網絡。
第三,面向雲網絡重構網絡的管理運維體系。雲網絡本身是一個新的技術領域,目前還沒有太多的標準可循,各家的API和接口都不統一。雲網絡也可以利用開放的API、數據分析和人工智能的技術,通過技術來幫助人工解決傳統網絡運維中的故障、配置、性能和審計等一系列問題。雲網絡的管理生態可能不需要專門的網絡管理人員,而是一個全棧的工程師,站在應用的視角來審視網絡,對人的能力會提出更高的要求。
本次演講吳天議給大家剖析了雲網絡從誕生到內涵,並闡述了SD-WAN與雲原生結合給企業帶來的助力,揭示了雲網絡的終極意義——讓應用更簡單。
