作為全球規模最大的網絡技術盛會之一,GNTC全球網絡技術大會是網絡技術發展的重要風向標,包含戰略規劃、產業方向、技術趨勢、應用創新等皆彙集於此。而作為雲服務商代表,阿里雲再度受邀以頂級鑽石合作伙伴之名全面參與此次盛會。本次10/22-24 南京2019 GNTC大會上,阿里雲網絡資深技術專家 宗志剛先生髮表了阿里雲網絡NFV平臺的技術演進及能力,以下就為大家做深度解讀。
網絡功能從專用設備演進到虛擬化,部署在X86服務器上,極大提升了靈活性,阿里雲網絡不僅僅提供虛擬化的網元,還向雲原生的架構演進,通過網絡虛擬化平臺,提供網元更加彈性和開放的能力。
當前NFV網元問題
NFV這個名詞並不陌生,傳統NFV使用普通的x86服務器來代替專用的網絡設備,使網絡功能不再依賴專用設備,而是通過x86服務器和軟件來實現。NFV除了可以節約成本外,還通過開放API的方式,使得網絡功能更靈活,更有彈性。然而,彈性、開放、可靠性問題一直阻撓著NFV大規模商用。
1)彈性不足:大部分傳統NFV網元只做到了在轉發面使用dpdk加速報文轉發,面對海量用戶流量增長,無法實現動態、靈活擴縮容能力;同時dpdk x86架構在轉發能力上也存在上限瓶頸,很難在單機層面做進一步優化。
2)開放性不足:傳統NFV基本侷限於僅實現某單一產品功能,沒有標準統一接口,很難提供多租戶和靈活的第三方生態接入能力,無法滿足用戶快速部署、迭代的需求。
3)可靠性不足:傳統NFV網元基本架構都是基於網卡單路徑接入,不具備load balance和容災能力,一旦網元節點異常時,業務無法實現無損、自愈恢復;即使能做到容災,也需要使用複雜的業務控制邏輯,而且無法在多NFV生態產品上覆用。
阿里雲網絡新一代NFV平臺架構及優勢
阿里雲網絡產品的背後,就是洛神系統。洛神系統來源於中國的古典神話,期望阿里雲網絡產品,和河運的槽道一樣,能夠通暢的連接資源。近期洛神系統推出新一代開放、彈性的阿里雲網絡NFV平臺,基於雲上ECS環境提供了通用的網絡轉發和管控能力,支撐了PrivateLink、NATGW、SLB等眾多網絡產品。
NFV技術平臺的關鍵特點是彈性伸縮、容災、多租戶和生態友好。
1)依賴NFV編排,基於ECS網元的資源池管理,提供分鐘級交付和無限水平擴容能力,可以滿足不同業務的彈性需求;同時基於軟硬結合的轉發架構實現海量流量或大象流類的硬件卸載。
2)在可靠性上,通過多路徑接入,平臺具備多可用區多活的容災能力,同時實現負載均衡,單節點異常時可以快速自動恢復。
3)此外,NFV平臺也具備了多租戶能力,將服務提供方的VPC和服務消費者的VPC分隔開,在提供豐富業務網元的同時支持第三方生態接入。
NFV技術平臺的關鍵優勢包含:
1.軟硬結合的轉發架構,支持豐富的網絡生態產品,快速迭代發佈
雲上流量爆發式增長與客戶網絡業務快速演進迭代能力對洛神系統提出了雙重要求。傳統雲網絡在雲計算應用中存在彈性擴容困難、開放可靠性不足等問題,無法在厚重的專有硬件功能架構上做快速迭代開發。
新一代NFV開放平臺基於ECS快速支持NAT/VPN/SLB等豐富的網絡生態產品,推出軟硬結合的部署架構,彈性使用智能網卡和專用硬件設備實現流量快速轉發和offload, 同時通用ECS處理複雜業務轉發,可以實現橫向擴展和靈活敏捷部署。
2.面向未來智能化的資源管理能力
儘管SDN和NFV增加了網絡服務的靈活性和可擴展性,使得網絡服務的部署更加快速、開銷更小,但是同樣也帶來了新的問題,比如:吞吐量性能下降、性能抖動。新一代NFV平臺可以通過將人工智能和機器學習技術應用到網絡功能虛擬化架構中,直接從真實歷史數據中學習策略,包括網絡功能部署、擴容檢測,達到提高系統性能,降低系統成本的目標,真正做到網絡的自動駕駛,讓網絡更簡單是洛神系統的不懈追求。
基於新一代NFV平臺構建的PrivateLink產品介紹
基於NFV平臺強大引流和調度能力,用戶可以通過PrivateLink輕易地將服務VPC內部署的service提供給多租戶使用,無縫具備負載均衡、容災和跨VPC的訪問能力;同時可以以雲服務的方式在阿里雲市場售賣。PrivateLink支持連接不同賬戶、不同VPC的阿里雲服務、第三方服務、用戶私有服務等,用戶只需要輕擊鼠標就可以實現服務的自動部署。
除了已經發布和正在發佈的基於NFV平臺構建的PrivateLink、NAT網關2.0、負載均衡SLB等產品,未來會有更多的雲網絡產品基於NFV架構構建,並且會陸續將NFV平臺能力開放,和生態一起共建雲網絡生態。
