本文來自云布道師,作者/江鶴。
12月1日,第二屆中國云網(wǎng)絡(luò)峰會在線上舉辦,阿里云受邀出席。阿里云智能云網(wǎng)絡(luò)產(chǎn)品線總經(jīng)理&達摩院XG實驗室負責人祝順民在主論壇做了《云網(wǎng)絡(luò):生而為云,連接增長》的主題演講,與相關(guān)產(chǎn)業(yè)機構(gòu)及業(yè)內(nèi)廠商共同探索云網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展方向,分享阿里云網(wǎng)絡(luò)十余年的實踐經(jīng)驗。
云網(wǎng)絡(luò)面臨的需求與挑戰(zhàn)
祝順民表示,企業(yè)的數(shù)字化和全球化正在快速發(fā)展,對云網(wǎng)絡(luò)不斷提出新的需求。
第一個,是更加廣泛的連接,企業(yè)會將業(yè)務(wù)進行全球化的多地域的部署。
第二個,是更安全的連接,企業(yè)對跨地域網(wǎng)絡(luò)、混合云網(wǎng)絡(luò)、公網(wǎng)的網(wǎng)絡(luò)安全以及訪問服務(wù)之間的安全提出更高的要求。
第三個,是更大規(guī)模的連接,單個地域的算力規(guī)模和全球組網(wǎng)的規(guī)模,都提出了更高的要求。
第四個,是更高性能的連接,具體體現(xiàn)在更大的帶寬、更低的延時和更高的并發(fā)。
最后,是更加智能的連接,企業(yè)希望能夠在建設(shè)、使用、管理網(wǎng)絡(luò)階段能夠更加可視化、自動化和智能化,讓網(wǎng)絡(luò)更加高效。
云網(wǎng)絡(luò)的全球化與高質(zhì)量
首先,是更廣泛的連接。云網(wǎng)絡(luò)需要支持用戶業(yè)務(wù)全球化的部署,這就需要在全球范圍內(nèi)的中心節(jié)點提供網(wǎng)絡(luò)資源,在邊緣節(jié)點提供接入能力,并且需要更多的網(wǎng)絡(luò)pop點,提供網(wǎng)絡(luò)快速流量吸引的能力。
另一個方面,網(wǎng)絡(luò)質(zhì)量也是重要的因素。體現(xiàn)在以下幾個點:
網(wǎng)絡(luò)時延:高質(zhì)量的網(wǎng)絡(luò)最明顯表現(xiàn)為低時延,尤其是在公網(wǎng)跨地域訪問和跨國訪問的場景;
QoS保障:企業(yè)內(nèi)網(wǎng)中流量的種類繁多,有在線的,有離線的,有存儲數(shù)據(jù)的傳輸。如何在一個管道內(nèi)讓延遲質(zhì)量要求高的業(yè)務(wù)能夠得到QoS保證,是云網(wǎng)絡(luò)需要解決的問題;
網(wǎng)絡(luò)抖動:有很多業(yè)務(wù)并不在意延遲的細微差別,但是對于抖動的敏感度卻很高。對于這一類業(yè)務(wù),我們就需要做到抖動的平滑。
第三個方面,云網(wǎng)絡(luò)需要為企業(yè)提供廣泛的接入位置和豐富的接入種類。如擁有云上數(shù)據(jù)中心的企業(yè),需要提供云上數(shù)據(jù)中心和數(shù)據(jù)中心之間的連接;IDC云下的數(shù)據(jù)中心,需要提供云上和云下之間的連接方式;生產(chǎn)園區(qū)分布在多個國家和地域的辦公分支,需要連通這些位于不同地點的IT資源。
最后一個方面,體現(xiàn)在接入形式的多樣化。這種形式的多樣化體現(xiàn)在接入終端的多樣化、例如手機、PC、平板等。還體現(xiàn)在接入網(wǎng)絡(luò)環(huán)節(jié)的多樣化,如在移動辦公場景中多種終端在可信或者不可信網(wǎng)絡(luò)里面的接入。而在萬物互聯(lián)時代,需要應(yīng)對種類豐富,數(shù)量龐大的端到端的接入。因此,高質(zhì)量、廣覆蓋的網(wǎng)絡(luò)才能夠滿足企業(yè)數(shù)字化轉(zhuǎn)型過程中最基本的連接需求。
云網(wǎng)絡(luò)的安全性更全面
在安全方面,企業(yè)的需求日益豐富,需要對應(yīng)用跨地域的互聯(lián)進行任意邊界的防護。在云網(wǎng)絡(luò)發(fā)展的初期,需要企業(yè)和企業(yè)租戶之間隔離的安全。而在今天,企業(yè)希望更加廣泛和全面的安全保護能力。
第一點,體現(xiàn)在內(nèi)網(wǎng)的安全。對內(nèi)網(wǎng)節(jié)點訪問外部服務(wù)需要端到端的鑒權(quán)能力。
第二點,體現(xiàn)在公網(wǎng)的安全。對云端的訪問、內(nèi)網(wǎng)訪問公網(wǎng)、內(nèi)網(wǎng)與公網(wǎng)互訪等場景,對于暴露在公網(wǎng)的業(yè)務(wù)提供增強的管控能力,以保障重要數(shù)據(jù)的安全可靠。
第三點,是混合云的安全?;旌显频男螒B(tài)已經(jīng)被越來越多的企業(yè)接受。對于專線上的流量能不能提供端到端的一個加密的能力,也是一個非常關(guān)鍵的能力。
最后,體現(xiàn)在邊緣接入的安全。需要對各種位置、種類的設(shè)備和賬戶的鑒權(quán),提供零信任的網(wǎng)絡(luò)安全服務(wù)。
云網(wǎng)絡(luò)規(guī)模不斷擴展
隨著數(shù)字經(jīng)濟的全球化發(fā)展,用戶對網(wǎng)絡(luò)的規(guī)模提出了更高要求。
首先,是單個VPC能夠承載的計算節(jié)點的規(guī)模。如果一個VPC可以容納更多的計算資源,就可以簡化網(wǎng)絡(luò)部署,讓業(yè)務(wù)更加高效快捷。今年天貓的雙十一活動期間,單個VPC的規(guī)模達到了150萬個ECS,這個能力使得天貓可以非??焖俚孬@取計算資源,讓業(yè)務(wù)部署更加便捷。
其次,是單地域網(wǎng)絡(luò)的規(guī)模。企業(yè)會因為業(yè)務(wù)的分割、賬戶的分割和安全的控制方面等要求,對單個地域的VPC個數(shù)提出更高的要求。今天,阿里云飛天洛神云網(wǎng)絡(luò)能夠在單個地域提供100萬個VPC。事實上,很多用戶已經(jīng)在單地域使用了500個以上的VPC進行業(yè)務(wù)的部署。
最后,是全球化組網(wǎng)的規(guī)模。跨國企業(yè)在全球范圍內(nèi)部署業(yè)務(wù)時,需要將多個地域多個VPC進行敏捷的連接和快速的加載,這些VPC互聯(lián)起來就是一個全球化的組網(wǎng)規(guī)模。例如,某客戶在全球使用了1000多個VPC,而如今,洛神云網(wǎng)絡(luò)構(gòu)建的全球一張網(wǎng)提供了超過5000個VPC。
如此龐大的規(guī)模,正是基于云網(wǎng)絡(luò)大規(guī)模的SDN技術(shù)和彈性的NFV架構(gòu)。同時,云網(wǎng)絡(luò)智能運維系統(tǒng)也為如此大規(guī)模的網(wǎng)絡(luò)提供大數(shù)據(jù)分析能力和運營能力。
更高性能打造極致彈性
更高性能的云網(wǎng)絡(luò)意味著給用戶提供更加極致的彈性。
首先,面向互聯(lián)網(wǎng)的應(yīng)用,洛神云網(wǎng)絡(luò)可以提供百萬級的QPS,因為企業(yè)業(yè)務(wù)的高速增長和隨時可能出現(xiàn)的突發(fā)流量,對QPS提出了更高的要求;
其次,面對云原生的普及應(yīng)用,很多企業(yè)使用容器和K8S技術(shù)來進行業(yè)務(wù)的部署,讓業(yè)務(wù)更加彈性。洛神云網(wǎng)絡(luò)提供超過3000TPS的快速響應(yīng),讓計算節(jié)點加入網(wǎng)絡(luò)時更加高效。
最后,面對萬物互聯(lián)時代,洛神云網(wǎng)絡(luò)提供單實例并發(fā)超1億的連接能力,以滿足海量豐富的終端互聯(lián)。
以上性能指標,對用戶意味著,只需要購買一個實例,資源就可以伴隨業(yè)務(wù)的變化而彈性伸縮,不需要用戶額外的投入,無需對網(wǎng)絡(luò)進行額外的變更和配置,真正意義上實現(xiàn)Pay As You Go。
智能化讓云網(wǎng)絡(luò)更加簡單易用
智能化意味著讓企業(yè)的用戶能夠更加簡單高效的使用網(wǎng)絡(luò),具體體現(xiàn)在建設(shè)網(wǎng)絡(luò)方面、使用網(wǎng)絡(luò)方面和管理網(wǎng)絡(luò)方面。
首先,是建網(wǎng)的智能化。在公有云、IDC、分支辦公以及物聯(lián)終端的不同場景下提供廣泛的連接。同時,通過一鍵互聯(lián)、全球組網(wǎng)策略自動同步來實現(xiàn)組網(wǎng)的自動化。
第二個,是用網(wǎng)的智能化。按需彈性的網(wǎng)絡(luò)能力,可以讓用戶無須過多關(guān)注網(wǎng)絡(luò)本身,把更多的時間和精力可以投入到業(yè)務(wù)上去。而按量付費、階梯計價的能力讓企業(yè)在應(yīng)對不同發(fā)展階段可以更加平滑的實現(xiàn)成本控制,降低風險,獲得省心、省錢的網(wǎng)絡(luò)服務(wù)體驗。
最后,是管網(wǎng)的智能化。一直以來,很多企業(yè)用戶被網(wǎng)絡(luò)管理、故障排查、故障修復(fù)所困擾,從而浪費大量的時間和人力。因此,洛神云網(wǎng)絡(luò)從用戶需求出發(fā),將云網(wǎng)絡(luò)全面Serverless化,實現(xiàn)網(wǎng)絡(luò)服務(wù)隨用隨取,提供智能化的網(wǎng)絡(luò)管理分析,可以將網(wǎng)絡(luò)性能、拓撲流量等信息可視化,做到一目了然。同時,在網(wǎng)絡(luò)出現(xiàn)問題的時候,可以主動快速地發(fā)現(xiàn)網(wǎng)絡(luò)的故障和路徑,并且分析故障根因,實時自動的進行線路切換。
阿里云一直在推動產(chǎn)品形態(tài)、研發(fā)方式的升級,希望從提供資源到提供服務(wù),這個服務(wù)就是即插即用的能力,企業(yè)不需要管理和維護,就可實現(xiàn)自動伸縮、免運維、平臺全托管、按用量計費等功能,真正實現(xiàn)服務(wù)化、模塊化,這也是云網(wǎng)絡(luò)產(chǎn)品升級演進的方向。
云網(wǎng)絡(luò)1.0~3.0演變歷程
阿里云飛天洛神云網(wǎng)絡(luò)歷經(jīng)12年的打造,始終圍繞著客戶需求,堅持創(chuàng)新。最初,用戶對云網(wǎng)絡(luò)的關(guān)注點體現(xiàn)在安全方面。同時也希望用更小的代價,按照企業(yè)原有的方式,在云上構(gòu)建網(wǎng)絡(luò)。這個階段其實就是堅定企業(yè)安全上云的一個信心。因此我們構(gòu)建了洛神1.0,一個多租戶隔離的云網(wǎng)絡(luò)。
隨著用戶需求的發(fā)展,用戶業(yè)務(wù)的全球化、多地域的部署對網(wǎng)絡(luò)提出新的挑戰(zhàn)——全球多地域網(wǎng)絡(luò)互聯(lián)。同時,對接入的形式、延遲、QoS的保障提出了更高的要求。所以在這個階段,為了支撐企業(yè)業(yè)務(wù)快速的全球化部署,構(gòu)建了洛神2.0,一個全球化的云網(wǎng)絡(luò)。
隨著萬物互聯(lián)時代的來臨,所有的物和端最終都需要和云連接。對于網(wǎng)絡(luò)來說,需要滿足萬物上云所要求的大規(guī)模、高性能、智能化等屬性。因此,洛神3.0構(gòu)建了一個萬物互聯(lián)的智能云網(wǎng)絡(luò)。
堅持技術(shù)深耕,引領(lǐng)云網(wǎng)絡(luò)產(chǎn)業(yè)
飛天洛神云網(wǎng)絡(luò)堅持技術(shù)深耕,引領(lǐng)整個云網(wǎng)絡(luò)的產(chǎn)業(yè),也取得了一些成績:業(yè)界首發(fā)云網(wǎng)絡(luò)白皮書,與業(yè)界同行一起定義云網(wǎng)絡(luò)的產(chǎn)業(yè)標準;在Gartner2021云廠商網(wǎng)絡(luò)能力評估中排名世界第一;2021年,獲得了中國計算機學會技術(shù)發(fā)明獎一等獎;在今年,獲得了浙江省科技發(fā)明獎的一等獎。
IN THE END
云網(wǎng)絡(luò)因云而生,也依云而生。我們始終希望讓網(wǎng)絡(luò)變得更加簡單。讓用戶把更多的時間和精力投入到業(yè)務(wù)方面。因此,我們致力于打造技術(shù)領(lǐng)先、極致體驗的智能云網(wǎng)絡(luò),加速萬物上云,連接數(shù)字世界。