在第四届未来网络发展大会《云网融合前沿技术与趋势》分论坛上,阿里云智能网络产品资深产品专家吴天议给大家带来了《应用驱动云网络深度融合》主题演讲。
根据IDC报告显示,2019年中国公有云IaaS市场空间达到680亿,首次超过私有云,云计算已经成为事实的经济基础设施,未来的网络应该是构建云为中心的网络,云网络的发展离不开应用的需求。此次吴天议给大家分享了如何从应用发展的角度来看待云与网的深度融合。
云网络的发展历史
云计算在中国主要经历了几个阶段:2009-2014年的启动期,2014-2017年的调整期,2018年以后进入了快速的发展期。
启动阶段是以互联网的新闻、论坛和网站类应用为主,主流采用计算虚拟化技术,将物理服务器的主机托管转化为虚拟机的出租服务。对于网络的需求也很简单,主要是解决虚拟机的出公网问题,这个阶段阿里云推出了classic经典网络,为主机提供公网IP,主要聚焦在提供DNS、负载均衡和DDoS防护等功能。这个阶段的云网络技术主要聚焦于在基于linux内核,实现了VSwitch技术。
14年开始,由于4G网络带来了巨大的带宽能力,面向图片和视频的社交媒体、游戏等应用同步发展。由于to C应用需要接入多家运营商,大多数的互联网企业已经不再选择单一的运营商机房,而是将应用搬迁到云上。为了保证企业应用的安全性,阿里云在数据中心提供了虚拟VPC、虚拟专有云的网络环境,同时提供VPN与高速通道,实现企业线下数据中心的互联。
16年开始,以容器为载体的云原生应用蓬勃发展,可以帮助企业基于服务化分布式地构建应用,采用DevOps的方式来持续发布,这就要提供一个面向应用层的虚拟化网络,应用基于云平台可以轻松地选择部署在多个数据中心,特别是对于游戏、视频类的交互式应用,可以就近接近客户,降低时延。金融类应用要求具有多数中心的备份能力。阿里云提供了云企业网,将多个地区的私有网络连接起来,方便应用跨地域进行私网的通信。
互联网从根本上改变了企业的获取客户方式,以阿里巴巴为首的新零售和生活服务实现了线上线下的融合。基于云实现人或厂商的数字化管理,改变了企业在物流、生产、流通的整个环节。为了帮助新零售企业方便上云,阿里推出了智能接入网关,采用SD-WAN、VPN技术实现云连接网,解决具有多分支机构的企业应用上云需求。
什么是云网络?
云是需要具备自助、弹性、磁化、可广泛的网络访问、可度量的计费的特征。云作为基础设施将分布在各地的计算力集中起来,通过云网络送达千家万户,因此云网络应该是一个面向租户和应用的虚拟网络。
从场景范围来看,云网络应该能覆盖企业计算力,所涉及到的场景应该包括企业虚拟的数据中心网络、虚拟的数据中心互联网络、企业的虚拟接入网络,甚至面向万物互联的IoT虚拟网络。
从技术实践来看,云网络不是对底层物理网络的否定。通信行业经历了几十年的发展,构建了庞大的通信协议,来解决分布式智能设备之间的互联问题,为租户与应用构建了网络。既要充分利用底层不断演进的基础设施的能力,又要实现与底层物联网络的解耦。
阿里云采用了智能的边缘Overlay技术,在数据中心内部基于云主机来实现VSwitch通过VxLAN实现租户网络与物理的VLAN网络的一个隔离。在云数据中心之间,基于物理路由器之上叠加虚拟的路由器加VxLAN,来实现多租户路由的隔离与QoS控制。
在企业的接入网,基于智能接入网关,将Overlay技术引入到企业的出口,实现企业的私有网络与云上网络的互联。从业务的呈现看,为企业租户提供的VPC隔离网络,在VPC内部抽象了各种虚拟交换机、路由器、VPN、负载均衡等服务,企业的网络管理员不再看到设备组件,而是各种服务的接口,面向应用层将网络提升到k8s这样的一个服务模型中。
网络先行 驱动应用发展
吴天议提出,网络的发展就好比建设高速公路,网络需要优先于应用发展,未来网络应该如何进行建设,提前布局满足用户的要求呢?从云计算应用的整体发展趋势来看,企业应用上云分为四个阶段:
第一个阶段是基础设施云化,主要解决应用的弹性和成本问题。
第二个阶段是核心技术的互联网化,解决应用的移动化和云原生服务化的问题。
第三个阶段是数字化和智能化,利用大数据和人工智能来深度挖掘数据的价值,让机器来做人可以做的事情。
第四个阶段是全球化。
到目前为止,我们可以看到中国的互联网渗透率已经达到了64.5%,互联网的人口已经达到达到了9.2亿,移动互联网人口红利逐渐消失。中国作为世界第一的制造业和消费大国,不仅能出口低端的服装和电子类产品,互联网行业也已经走向世界,我们需要构建一张面向全球的虚拟网络基础设施来承载这些应用。
云与网如何进行深度融合
容器化技术采用CGroup基于进程级别实现了更细腻的计算虚拟化,对于网络也提出了新的挑战:首先是网卡密度的问题,10倍密度带来的不仅是MAC表的问题,安全组隔离能力也需要通过组的标签来进行快速识别。此外还有启动速度,从虚拟机的分钟级的启动到容器的秒级启动,对集中的控制器实现表象一致性提出了很高的性能要求。
解决了容器的问题还不能代表云原生,基于k8s的服务框架为应用构建了以service、port、node为基础的应用模型。这就要求对应用屏蔽底层的IP地址管理、路由和交换等基本的组网功能,但是需要将负载均衡的能力集成到service中,应用仅仅关心业务是如何分发的,这个层次的云与网的融合是将网络向更高层次进行抽象和剥离。如今,云原生不仅部署在数据中心内部,未来也会向边缘计算进行延伸,特别在边缘计算节点,采用云原生的方法,能极大地提升边缘上主机的密度。所以云原生的网络也需要向边缘计算进行延伸。
企业上云不仅是获取了虚拟化的计算服务来简化企业的IT管理和运维成本,更重要是获取线下无法达到的智能化和全球化的能力。未来的企业将会构建以云为中心的企业生态伙伴体系。
目前,云上的网络还远远未能达到企业的应用需求,下面举几个简单的例子。
从企业的内部来看,企业线下的物理网络从功能上划分为DMZ分区、互联分区、交换分区、管理分区和服务分区等,目前大多数企业的应用上云只相当于把DMZ区上云。从安全性上看又分为不同的等级,如开发测试的黄区,对外服务的绿区,内部核心业务的红区,云上的VPC的发展需要能适应这些安全性的组网要求。
目前可以通过构建企业的核心路由将不同安全的VPC连接起来,并且可以通过安全控制和QoS能力。企业上云还提出了很多分权分域的要求,需要针对不同的部门和子公司来进行结算。构建混合云已经成为企业上云的一个趋势,云上的Overlay网络需要跟underlay网络打通,实现高可靠的切换能力。在云上承载不同类型的应用,企业逐渐向Overlay网络提出了需要区分QoS的诉求。
其次从企业与云平台的关系来看,云平台开放了很多云服务,比如说oss,私网的DNS,企业系统需要通过私网的方式去访问这些服务,而不是采用更容易受到攻击的公网方式。从企业间的生态来看,目前非常多的企业在云上构建他们的PaaS平台,这些企业希望将自己的服务安全地开放给指定的伙伴,在不同的企业之间通过private-link来进行企业间的访问,又要能解决不同企业之间地址Overlay冲突的问题。
SD-WAN技术如何解决企业分支上云
SD-WAN本身没有太多的新技术,大家在提到SD-WAN时通常都是讲Overlay技术、自动化部署的能力和集中管控。那么,为什么这两年SD-WAN突然火起来了?
吴天议认为,从业务本质上看,主要是为了解决企业分支如何快速高效上云的问题。面对企业应用上云逐渐成为趋势,需要构建一张在线下既能实现多分支互联,又能访问上云的网络。从商业的本质上看,SD-WAN需要充分地提升网络利用率,来降低成本,需要建设各种PoP接入资源,将专项网络深入到企业所在的城市,这种网络是可以跨运营商的。
最后一公里要能充分利用各种运营商的专线、固定带宽和移动带宽的能力,通过自动化的方式来降低人力管理的成本。经过两年的发展,阿里云的SD-WAN已经具备了多网、多端和云网一体的组网能力,SD-WAN的发展下一步要引入更多的应用,将SD-WAN终端作为企业接入云的入口。
例如在基础层企业可以利用SD-WAN实现集中的安全管控,可以高效地访问运营商的办公系统,如钉钉、文件备份和办公协同,也可以通过SD-WAN来实现企业上云的数据库和存储的备份能力。
基于云网络实现企业全球互联
接下来,吴天议介绍了如何利用全球运营商的网络来帮助企业构建面向企业租户的虚拟化网络。
当中国企业走出去的时候,需要人员、物资、金融、信息的打通,要打通信息,需要企业构建一张遍布全球的网络进行连接。对于大企业来说,可以通过与各个运营商进行沟通,或者是租用专线网络或自建VPN的方式来完成。但对广大中小企业来说,这是一个非常具备挑战性的工作。
全球互联虚拟网络可以根据应用场景分为两个场景:
场景一主要是面向公网的应用,更多的是以目前互联网出海对外提供的游戏、电商和社交等面向to c端的应用为主。这类应用除了需要我们在region上提供面向公网带宽和接入多个运营商的BGP外,还需要在下一层次去建立CDN节点,在各个PoP进行IP地址的引流,涉及到与各个运营商之间的交互,从技术上需要从边缘节点到云中心节点的链路的虚拟化。
场景二主要是面向企业的私有网络连接服务,所需要的技术包括SD-WAN、企业VPN和专线等服务,更多的是如何将中国的本土技术推向全球,如何利用现有的全球的生态伙伴一起来构建面向企业的Overlay的私有网络。面向租户与应用的虚拟化网络与物理的传统网络存在巨大的差别。
阿里云飞天洛神网络产品体系
最后,吴天议给大家介绍了阿里云的飞天洛神网络,首先是阿里云历经10年打造的全球一体化网络产品体系。从业务场景看,阿里的云网络可以分为四大场景:
第一个场景是云上网络,实现企业数据中心的虚拟化,主要用于连接企业的云主机、云存储,并且通过公网IP将应用连接到internet。通过云上网络,企业可以连接各种阿里云的服务,比如OSS存储,RDS数据库,ECS主机,同时可以方便地连接阿里经济体,基于云构建企业的生态环境,在云上网络中基础产品包括了VPC和弹性IP,用于处理二三层的协议。云上的VPC为企业构建了一个安全隔离的环境,可以支持高达30万主机。云原生的应用层提供了用于处理4~7层服务的VPN,Net网关和负载均衡的产品。
第二个场景是跨地域网络,用于实现企业跨地域云上VPC之间的互联,帮助企业构建一张虚拟化的核心网络,企业应用可以基于阿里云所有的region进行快速的部署和高速的访问,通过CEN云企业网实现私网互联,也可以通过全球加速对单地域部署的公网应用来提升用户的访问体验。
第三个场景是企业上云网络,包括高速通道、云连接网和智能接入网关的产品,可以有效地帮助企业实现移动办公和跨全球分支的互联。
第四个场景是万物互联的网络,支持各种移动终端通过IoT设备来进行上云。
阿里云产品体系的底层是洛神技术平台,洛神平台经历了10年的打磨,从业务范围、产品技术和生态服务三方面,全面地从洛神1.0升级到了洛神2.0。
首先从业务范围看,洛神1.0主要聚焦在数据中心的虚拟化,基于VPC构建云原生的虚拟化网络,提供虚拟的路由器、交换机负载均衡和弹性IP等服务。洛神2.0扩展到了企业DC的互联、企业间的互联、企业分支互联和万物互联的网络进行虚拟化;
其次在产品技术上,洛神1.0采用x86、Overlay等技术来实现软硬件的解耦,基于25G的服务器,实现超大规模的多租户隔离的网络。洛神2.0利用软硬件结合的技术来提升性能,将复杂的协议基于NFV平台进行构建。通过MOC实现VSwitch 5倍性能的提升,时延可以降低1倍。通过自研硬件网关,可以实现梯级的专线和IP的接入能力,通过云原生和开放硬件平台来构建智能接入网关,实现企业分支接入阿里云的集中管控和对应用的加速。
最后在生态服务上,阿里云洛神1.0聚焦在通过API的方式来实现虚拟化数据中心的自动化创建。洛神2.0更加强调开放API通过构建网元生态、应用生态和服务生态,来扩大整个云的管理和服务体系。
吴天议表示,当前面向云原生、数据化、智能化的洛神2.0云网络已经全面落地,希望能借助未来网络平台和大家一起探讨下一代洛神3.0云网络该如何发展。
云网络让应用更简单
回归到云网络的初心,还是需要持续地帮助应用简化对底层网络的复杂度。吴天议认为云网络未来有三个发展方向:
第一,云网络将引领面向应用的网络切片技术。我们看到越来越多的IoT应用已经发展起来了,5G的应用已经在商用部署,边缘计算的应用已经在逐步显现,对于5G网络切片技术究竟该如何切片,面向哪些应用切片,切片以后的商业模式是什么样的,如何进行收费等问题,目前还没有得到一个很好的回答。吴天议表示,这一层的抓手在于云网络,因为云网络是面向应用的,作为应用的入口能够感知到网络应用的需求。
第二,面向应用的网络调优。当云网络为应用提供一个虚拟化的Overlay网络以后,通过云管端可以感知到应用的质量,目前可以在局部对亚健康和高负载的网络进行调研。未来当端到端可以打通的时候,云网络可以帮助这些应用更好地感知和调优整个网络。
第三,面向云网络重构网络的管理运维体系。云网络本身是一个新的技术领域,目前还没有太多的标准可循,各家的API和接口都不统一。云网络也可以利用开放的API、数据分析和人工智能的技术,通过技术来帮助人工解决传统网络运维中的故障、配置、性能和审计等一系列问题。云网络的管理生态可能不需要专门的网络管理人员,而是一个全栈的工程师,站在应用的视角来审视网络,对人的能力会提出更高的要求。
本次演讲吴天议给大家剖析了云网络从诞生到内涵,并阐述了SD-WAN与云原生结合给企业带来的助力,揭示了云网络的终极意义——让应用更简单。