1.4 云网络是未来的网络基础设施
1.4.1 什么是云网络
到底什么是云网络?它和传统的网络有什么不同?当云计算把分散在各企业的算力与存储资源集中起来,并向企业、分支、IoT 终端、家庭、个人移动端传输数据时, 基于云连接构建的云网络就是一个面向企业租户和应用的虚拟网络。云网络基于数字经济的云平台,建立面向计算、存储、终端、应用的连接。
云网络具备云计算资源共享弹性伸缩、自助服务、可计量、连接无处不在、兼容性的特征。云网络并不是要重建一个新的网络来取代现有的网络基础设施,而是通信技术(Communication Technology,CT)与信息技术( Information Technology,IT,这里主要是云计算技术)融合的产物,是资源+ 技术+ 产品+ 服务的完整商业体系。接下来,从多个视角来解读由云网络引领的ICT 融合。
1.4.2 云网络具备云的特征
云网络应该具备的能力如下所述。
1. 资源共享
为了实现资源共享,网络必须虚拟化并安全隔离,这里会用到Overlay 技术。前面讨论过,网络的技术本质是“编址+ 路由”,Overlay 的编址是在数据报文编址上叠加一层租户标识,现在通常使用VxLAN 技术,在租户报文上增加了IP+UDP+VxLAN(租户ID)。其实这个技术并不新鲜,早在2G、3G 移动网络时代, 就使用GTP(GPRS Tunnel Protocol)来承载手机用户的报文,这样无线核心网络GGSN/SGSN/RNC 之间的路由器不用感知手机终端地址,大大节省了路由表地址空间。使用VxLAN 技术对云网络进行编址避免了对物理网络设备(交换机、路由器) 的升级。在路由层面是实现路由器表的隔离,这就要求云网络向每个租户均提供虚拟的设备(如虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡等)。由于多租户共享了物理网络,所以保障每个租户间的QoS、限速和调度能力尤为重要。2. 弹性伸缩
网络处理能力主要由转发能力与控制能力决定。对于传统设备来说,转发单板即接口处理板用于处理转发,通常有多块。控制单板用于路由的学习与配置下发。为了保证可靠性,控制单板采用1+1 主备部署。传统设备买回来,处理性能就确定了。为了实现弹性伸缩,需要将控制面与转发面分离部署,并且采用集群的方式支持扩展。从软/ 硬件的体系结构看,对于复杂的4~7 层协议,如DNS 防火墙协议解析、会话识别、负载均衡HTTP 处理、会话保持、VPN 的协商协议连等都适合采用CPU 软件实现。对于2~3 层交换、路由、无状态的ACL 过滤,采用硬件对算法进行固化性能更高。云网络的虚拟设备分布式部署后,可以采用集中的流量调度进行网络资源的优化。
3. 自助服务
自助服务是从用户视角看到的云网络与传统网络的最大区别。传统网络采用分布式智能控制,支持人—机接口对多台设备进行配置,需要专业网络管理员通过CLI(Command Line)命令行进行配置。而云网络支持机—机接口,可实现集中管理。通过编程或者集中的控制台就可以完成网络搭建。
4. 可计量
云网络改变了原有设备的购买方式。传统网络设备商会根据路由器、交换机等设备的性能规格、功能特性、维保进行收费,因此,有的企业即使设备利用率不到30%,也会超额购买。而云网络借鉴了CT 领域按量计费的方式,支持采用预付费或者后付费方式,根据企业实际使用量进行收费。因此,云网络针对每个租户的处理能力、转发的流量进行定时打点计费、出账单。
5. 连接无处不在
传统网络时代,厂商通过多年的积累,沉淀了很多标准,各品牌设备是可通信的。云网络时代,只需将各云厂商提供的云网络看作一台超级路由器,在边界上通过标准协议与传统网络实现对接,利用云网络资源的广泛覆盖和渗透力,实现无处不在的连接。
6. 兼容性
兼容性是云网络技术保持旺盛生命力、快速发展的基础,与现有的物理网络在对接标准上求同:一是由设备购买方式走向服务购买方式;二是在网络体系上, 从分布式智能走向集中智能;三是在配置方式上,由人—机分布式(Command-line Interface ,CLI)配置走向机—机(Application Programming Interface,API)集中配置;四是在处理性能上,由固定配置走向集群化、分布式部署。