作为全球规模最大的网络技术盛会之一,GNTC全球网络技术大会是网络技术发展的重要风向标,包含战略规划、产业方向、技术趋势、应用创新等皆汇集于此。而作为云服务商代表,阿里云再度受邀以顶级钻石合作伙伴之名全面参与此次盛会。本次10/22-24 南京2019 GNTC大会上,阿里云网络资深技术专家 宗志刚先生发表了阿里云网络NFV平台的技术演进及能力,以下就为大家做深度解读。
网络功能从专用设备演进到虚拟化,部署在X86服务器上,极大提升了灵活性,阿里云网络不仅仅提供虚拟化的网元,还向云原生的架构演进,通过网络虚拟化平台,提供网元更加弹性和开放的能力。
当前NFV网元问题
NFV这个名词并不陌生,传统NFV使用普通的x86服务器来代替专用的网络设备,使网络功能不再依赖专用设备,而是通过x86服务器和软件来实现。NFV除了可以节约成本外,还通过开放API的方式,使得网络功能更灵活,更有弹性。然而,弹性、开放、可靠性问题一直阻挠着NFV大规模商用。
1)弹性不足:大部分传统NFV网元只做到了在转发面使用dpdk加速报文转发,面对海量用户流量增长,无法实现动态、灵活扩缩容能力;同时dpdk x86架构在转发能力上也存在上限瓶颈,很难在单机层面做进一步优化。
2)开放性不足:传统NFV基本局限于仅实现某单一产品功能,没有标准统一接口,很难提供多租户和灵活的第三方生态接入能力,无法满足用户快速部署、迭代的需求。
3)可靠性不足:传统NFV网元基本架构都是基于网卡单路径接入,不具备load balance和容灾能力,一旦网元节点异常时,业务无法实现无损、自愈恢复;即使能做到容灾,也需要使用复杂的业务控制逻辑,而且无法在多NFV生态产品上复用。
阿里云网络新一代NFV平台架构及优势
阿里云网络产品的背后,就是洛神系统。洛神系统来源于中国的古典神话,期望阿里云网络产品,和河运的槽道一样,能够通畅的连接资源。近期洛神系统推出新一代开放、弹性的阿里云网络NFV平台,基于云上ECS环境提供了通用的网络转发和管控能力,支撑了PrivateLink、NATGW、SLB等众多网络产品。
NFV技术平台的关键特点是弹性伸缩、容灾、多租户和生态友好。
1)依赖NFV编排,基于ECS网元的资源池管理,提供分钟级交付和无限水平扩容能力,可以满足不同业务的弹性需求;同时基于软硬结合的转发架构实现海量流量或大象流类的硬件卸载。
2)在可靠性上,通过多路径接入,平台具备多可用区多活的容灾能力,同时实现负载均衡,单节点异常时可以快速自动恢复。
3)此外,NFV平台也具备了多租户能力,将服务提供方的VPC和服务消费者的VPC分隔开,在提供丰富业务网元的同时支持第三方生态接入。
NFV技术平台的关键优势包含:
1.软硬结合的转发架构,支持丰富的网络生态产品,快速迭代发布
云上流量爆发式增长与客户网络业务快速演进迭代能力对洛神系统提出了双重要求。传统云网络在云计算应用中存在弹性扩容困难、开放可靠性不足等问题,无法在厚重的专有硬件功能架构上做快速迭代开发。
新一代NFV开放平台基于ECS快速支持NAT/VPN/SLB等丰富的网络生态产品,推出软硬结合的部署架构,弹性使用智能网卡和专用硬件设备实现流量快速转发和offload, 同时通用ECS处理复杂业务转发,可以实现横向扩展和灵活敏捷部署。
2.面向未来智能化的资源管理能力
尽管SDN和NFV增加了网络服务的灵活性和可扩展性,使得网络服务的部署更加快速、开销更小,但是同样也带来了新的问题,比如:吞吐量性能下降、性能抖动。新一代NFV平台可以通过将人工智能和机器学习技术应用到网络功能虚拟化架构中,直接从真实历史数据中学习策略,包括网络功能部署、扩容检测,达到提高系统性能,降低系统成本的目标,真正做到网络的自动驾驶,让网络更简单是洛神系统的不懈追求。
基于新一代NFV平台构建的PrivateLink产品介绍
基于NFV平台强大引流和调度能力,用户可以通过PrivateLink轻易地将服务VPC内部署的service提供给多租户使用,无缝具备负载均衡、容灾和跨VPC的访问能力;同时可以以云服务的方式在阿里云市场售卖。PrivateLink支持连接不同账户、不同VPC的阿里云服务、第三方服务、用户私有服务等,用户只需要轻击鼠标就可以实现服务的自动部署。
除了已经发布和正在发布的基于NFV平台构建的PrivateLink、NAT网关2.0、负载均衡SLB等产品,未来会有更多的云网络产品基于NFV架构构建,并且会陆续将NFV平台能力开放,和生态一起共建云网络生态。
