秀色视频直播，秀色黄房直播间，魅舞直播 app下载

網(wǎng)絡(luò)云化演進(jìn)研討

2022-08-05 11:11:49?  來源：??  閱讀：次

一、背景


　　傳統(tǒng) IT 云化對于傳統(tǒng)網(wǎng)絡(luò)來說是一次難得的重構(gòu)機(jī)會，網(wǎng)絡(luò)隨著業(yè)務(wù)向云上遷移逐漸由自建轉(zhuǎn)變?yōu)椴捎迷粕暇W(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)安全域演化及網(wǎng)絡(luò)虛擬化將進(jìn)一步拓展到骨干網(wǎng)，網(wǎng)絡(luò)部署和使用方式將變得簡單彈性。但在過渡期間，網(wǎng)絡(luò)會變得更加復(fù)雜，這要求云網(wǎng)絡(luò)必須處理好不同方式的跨城互聯(lián)以及與內(nèi)網(wǎng)的跨安全域互通等問題。同時還要面對由業(yè)務(wù)體量所帶來在性能和規(guī)模上的巨大挑戰(zhàn)。云化之路也是云網(wǎng)絡(luò)演進(jìn)之路，包括上層虛擬網(wǎng)絡(luò)以及下層物理網(wǎng)絡(luò)需要不斷優(yōu)化，共同向前。


　　二、網(wǎng)絡(luò)架構(gòu)概述


　　針對傳統(tǒng) IT 建設(shè)而言，基礎(chǔ)設(shè)施相互獨立（服務(wù)器、網(wǎng)絡(luò)設(shè)備），各自將業(yè)務(wù)部署在數(shù)據(jù)中心上，機(jī)房內(nèi)服務(wù)器的規(guī)模可達(dá)到數(shù)十萬臺，通過超高速、超大帶寬的數(shù)據(jù)中心網(wǎng)絡(luò)（DCN）互連。同城多個數(shù)據(jù)中心之間通過城域網(wǎng)（MAN）互連，多個城市（地域）之間的東西向流量通過全球骨干網(wǎng)（AGN）承載，跨城 / 跨國的長途線路各業(yè)務(wù)共用，采用 VPN 技術(shù)隔離，AGN 邏輯上可以被劃分為多張業(yè)務(wù)平面，實現(xiàn)業(yè)務(wù)隔離。


　　以往當(dāng)企業(yè)自身的業(yè)務(wù)發(fā)展到一定規(guī)模后，通常會開始自建基礎(chǔ)設(shè)施及網(wǎng)絡(luò)。而當(dāng)公有云普及后，這一方式發(fā)生了一定程度的變化。云的業(yè)務(wù)是公有云上各類 IaaS 及 PaaS 云產(chǎn)品 / 服務(wù)，云的對外服務(wù)定義了區(qū)域（Region）和可用區(qū)（Availability Zone（AZ））的概念，現(xiàn)實中基本上可以分別對應(yīng)到城市和機(jī)房，反映了業(yè)務(wù)的部署位置及方式。而云網(wǎng)絡(luò)（經(jīng)常還被稱作虛擬網(wǎng)絡(luò)或 Overlay 網(wǎng)絡(luò)）是云在其基礎(chǔ)設(shè)施物理網(wǎng)絡(luò)之上通過網(wǎng)絡(luò)虛擬化技術(shù)打造的一系列云網(wǎng)絡(luò)產(chǎn)品，幫助公有云上的租戶構(gòu)建虛擬網(wǎng)絡(luò)，各租戶之間相互獨立 / 隔離。云網(wǎng)絡(luò)各產(chǎn)品支持不同的業(yè)務(wù)場景，包括：云上虛擬網(wǎng)絡(luò)（VPC）、混合云網(wǎng)絡(luò)（云專線等）及云上虛擬骨干網(wǎng)絡(luò)（CEN）。


　　1


　　云上虛擬網(wǎng)絡(luò)（VPC）


　　云上虛擬網(wǎng)絡(luò)為每個云上租戶創(chuàng)建了一個隔離的網(wǎng)絡(luò)環(huán)境，即用戶可自定義 IP 地址空間、路由表及出口網(wǎng)關(guān)，覆蓋一個區(qū)域的范圍。具體實現(xiàn)可采用虛擬化封裝 / 隔離技術(shù)（如 VxLAN），主要功能組件包括：分布式的虛擬交換機(jī)（AVS）、集中式的虛擬網(wǎng)絡(luò)網(wǎng)關(guān)（xGW 集群）以及 SDN 控制器等，下層物理上運行在超大規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)及高速城域網(wǎng)之上。


　　2


　　云專線


　　云專線連通了租戶云上的虛擬網(wǎng)絡(luò)與云下數(shù)據(jù)中心物理網(wǎng)絡(luò)，構(gòu)成混合云的網(wǎng)絡(luò)架構(gòu)，支撐公有云用戶搬站上云過程中的數(shù)據(jù)遷移需求，或者大型客戶長期的混合云戰(zhàn)略。主要功能組件包括：虛擬網(wǎng)絡(luò)網(wǎng)關(guān)（xGW 集群）以及物理網(wǎng)絡(luò)網(wǎng)關(guān)（CSW集群），兩者成對出現(xiàn)并相互配合，完成了虛擬化封裝 / 解封裝，從而在邏輯上為每個租戶構(gòu)建了一條獨享專線，打通其云上網(wǎng)絡(luò)（VPC）與云下數(shù)據(jù)中心。


　　3


　　云上虛擬骨干網(wǎng)絡(luò)（CEN）


　　云上的虛擬骨干網(wǎng)幫助云上租戶連通了其分布在各區(qū)域的云上網(wǎng)絡(luò)（VPC）。主要功能組件包括：虛擬網(wǎng)絡(luò)網(wǎng)關(guān)（xGW 集群）以及自研的路由控制器，下層物理上運行在全球骨干網(wǎng)之上。


　　4


　　云網(wǎng)絡(luò)分層設(shè)計


　　上層虛擬網(wǎng)絡(luò)直接面向租戶及業(yè)務(wù)，下層物理網(wǎng)絡(luò)支撐上層的虛擬網(wǎng)絡(luò)（多數(shù)情況下用戶不可見）。上下層解耦合并專注于自身的業(yè)務(wù)特點，使得在重大網(wǎng)絡(luò)技術(shù)演進(jìn)時可以分別控制各自節(jié)奏，避免相互影響。而另一方面，上下層又要相互協(xié)同緊密結(jié)合?；A(chǔ)設(shè)施能力以云產(chǎn)品的方式輸出，對產(chǎn)品的高效賦能很關(guān)鍵。如采用智能網(wǎng)卡、可編程硬件，對于虛擬交換機(jī)以及虛擬網(wǎng)絡(luò)網(wǎng)關(guān)部分功能的卸載，這些都可極大地提高網(wǎng)絡(luò)性能同時降低成本。而全球骨干網(wǎng)根據(jù)不同服務(wù)等級的流量調(diào)度能力對上層云上虛擬骨干網(wǎng)絡(luò)（CEN）的透出可以顯著增強產(chǎn)品的市場競爭力。


　　三、網(wǎng)絡(luò)的云化演進(jìn)過程


　　政府、企業(yè)業(yè)務(wù)的超大體量以及對于用戶體驗的極致要求，這使得網(wǎng)絡(luò)云化在各場景下解決超大帶寬、超高性能的互通需求等方面都面臨著巨大的挑戰(zhàn)。這需要用戶側(cè)和平臺側(cè)共同面對，政府企業(yè)對自身業(yè)務(wù)進(jìn)行云化適配，產(chǎn)業(yè)也不斷打磨更適合的云產(chǎn)品。


　　1


　　數(shù)據(jù)中心網(wǎng)絡(luò)轉(zhuǎn)向云上虛擬網(wǎng)絡(luò)


　　首先，用戶業(yè)務(wù)部署所需的資源由數(shù)據(jù)中心機(jī)房的服務(wù)器變?yōu)樵粕咸摂M機(jī)（ECS），網(wǎng)絡(luò)自然也從自建的數(shù)據(jù)中心網(wǎng)絡(luò)轉(zhuǎn)變?yōu)樵粕咸摂M網(wǎng)絡(luò)（VPC）。資源的交付周期由幾個月變?yōu)閹追昼?，并且可以根?jù)業(yè)務(wù)需求的變化快速擴(kuò)縮容，云上資源及網(wǎng)絡(luò)的彈性優(yōu)勢由此體現(xiàn)。


　　由于用戶業(yè)務(wù)體量逐漸龐大，需要規(guī)劃好公有云業(yè)務(wù)的分布，以支撐政府企業(yè)各個子部門及多元化用戶對云提出的更高要求。政府、企業(yè)內(nèi)數(shù)量眾多的部門之間有著復(fù)雜的業(yè)務(wù)關(guān)系，對于云賬號體系能力來說是個嚴(yán)峻的考驗。政府、企業(yè)也需要考慮在一定程度上由原來的計劃性預(yù)算模式向云上按需付費的模式進(jìn)行轉(zhuǎn)變。


　　網(wǎng)絡(luò)虛擬化帶來了彈性可擴(kuò)展的優(yōu)勢，但同時也引入了額外的開銷，導(dǎo)致網(wǎng)絡(luò)性能損失。云上采用的云服務(wù)器（ECS）通過專用高速網(wǎng)卡實現(xiàn)網(wǎng)絡(luò)虛擬化功能，提升了虛擬機(jī)的網(wǎng)絡(luò)性能，以滿足大部分用戶的需求。但是，還有少量對于性能要求較高的業(yè)務(wù)，如機(jī)器學(xué)習(xí)、超算仿真等需要專用高速網(wǎng)卡的產(chǎn)品迭代和進(jìn)一步的性能優(yōu)化，以保障后續(xù)能夠順利上云。另外，在數(shù)據(jù)中心網(wǎng)絡(luò)中，大數(shù)據(jù)、部分?jǐn)?shù)據(jù)庫等業(yè)務(wù)采用了前端計算節(jié)點與后端存儲節(jié)點分離的部署架構(gòu)，并根據(jù)計算與存儲的技術(shù)特點采用了不同的機(jī)型、不同的機(jī)器數(shù)量進(jìn)行配比，優(yōu)化整體效率。計算節(jié)點對于存儲節(jié)點采用直訪的方式進(jìn)行數(shù)據(jù)讀寫，因此在網(wǎng)絡(luò)上要求能夠三層直通。而業(yè)務(wù)在上云之后，計算節(jié)點處在云內(nèi)虛擬網(wǎng)絡(luò)內(nèi)，存儲節(jié)點處在物理網(wǎng)絡(luò)中，相互間無法三層直通。采用雙 IP 地址等網(wǎng)絡(luò)方案可臨時性打通云內(nèi)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)，而短期內(nèi)的過渡方案就需要大量的非標(biāo)實現(xiàn)以及人工介入，這將導(dǎo)致交付及維護(hù)成本高且存在安全隱患。長期將演進(jìn)到存儲產(chǎn)品提供的服務(wù)化方案（將網(wǎng)絡(luò)上的直通需求封裝在內(nèi)部）


　　2


　　混合云網(wǎng)絡(luò)


　　實際上，數(shù)年前很多政府企業(yè)已經(jīng)開始嘗試通過利用公有云上的虛擬化技術(shù)及彈性資源，更好支撐自身業(yè)務(wù)發(fā)展。如將部分臨時性業(yè)務(wù)單元彈性擴(kuò)容到云上，在業(yè)務(wù)峰值過后縮容釋放資源。在這一場景下，為了實現(xiàn)政府企業(yè)網(wǎng)絡(luò)與云上虛擬網(wǎng)絡(luò)內(nèi)業(yè)務(wù)單元的互通，便采用了云專線產(chǎn)品方案，組成了混合云網(wǎng)絡(luò)。而政府企業(yè)的全面云化在更大范圍將幾乎所有業(yè)務(wù)向云上遷移，新的業(yè)務(wù)預(yù)算全部落地為云上資源。雖然還是同樣的混合云網(wǎng)絡(luò)互通場景，但由于各業(yè)務(wù)之間復(fù)雜的調(diào)用邏輯，短期內(nèi)無法實現(xiàn)單元化封閉。為了降低上云過程中業(yè)務(wù)側(cè)的改造風(fēng)險，由網(wǎng)絡(luò)兜底，從互通性的角度盡量做到對于業(yè)務(wù)側(cè)透明，無差別使用云上、云下資源。這就相當(dāng)于將原有數(shù)據(jù)中心內(nèi)大流量的網(wǎng)絡(luò)互通，拉伸成為云上、云下多機(jī)房間對穿，最終導(dǎo)致城域網(wǎng)、云專線帶寬需求暴漲。


　　針對上述問題的解決思路為：物理網(wǎng)絡(luò)路徑上的網(wǎng)元，城域網(wǎng)核心交換機(jī)、網(wǎng)關(guān)集群交換機(jī)以及物理網(wǎng)絡(luò)網(wǎng)關(guān)交換機(jī)等可采用大容量交換機(jī)設(shè)備，在架構(gòu)設(shè)計上具備良好的擴(kuò)展能力（單集群內(nèi)可支持設(shè)備數(shù)量的橫向擴(kuò)展，例如：2 臺 ->4 臺，4 臺 –>8臺）。云專線方案中的虛擬網(wǎng)絡(luò)網(wǎng)關(guān)可采用硬件化高速網(wǎng)關(guān)集群，同機(jī)房兩組高速網(wǎng)關(guān)集群（在線及大數(shù)據(jù)業(yè)各一組）互為備份。此外，在監(jiān)控系統(tǒng)上將虛擬網(wǎng)絡(luò)、物理網(wǎng)絡(luò)數(shù)據(jù)拉通聯(lián)動，實現(xiàn)了對大象流的識別以及端到端故障的快速定位。后續(xù)高速網(wǎng)關(guān)集群的底層實現(xiàn)將進(jìn)一步演進(jìn)至標(biāo)準(zhǔn)化的可編程硬件平臺。


　　3


　　骨干網(wǎng)轉(zhuǎn)向云骨干網(wǎng)


　　對于云上的租戶而言，考慮到自身應(yīng)用規(guī)模、用戶覆蓋或異地容災(zāi)等因素可以將業(yè)務(wù)部署在多個區(qū)域的云上虛擬網(wǎng)絡(luò)（VPC），由此產(chǎn)生了同一租戶跨區(qū)域的網(wǎng)絡(luò)互通需求。云上虛擬骨干網(wǎng)絡(luò)（CEN）產(chǎn)品便可以用在這種場景下，作為云上的虛擬骨干網(wǎng)連通租戶各區(qū)域的云上虛擬網(wǎng)絡(luò)（VPC）。


　　政府企業(yè)骨干網(wǎng)在設(shè)計上多采用 BGP 作為控制平面路由協(xié)議，MPLS 作為轉(zhuǎn)發(fā)平面封裝，均為標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議。同樣的方案在各大運營商骨干網(wǎng)以及全球 Internet 范圍內(nèi)穩(wěn)定運行多年?？紤]到骨干網(wǎng)的技術(shù)復(fù)雜性以及對全局穩(wěn)定性的影響，可采用以政府企業(yè)骨干網(wǎng)為主體的方案，短期內(nèi)各區(qū)域云上虛擬網(wǎng)絡(luò)（VPC）之間的流量先要通過云專線回到云下數(shù)據(jù)中心，再通過政府企業(yè)骨干網(wǎng)實現(xiàn)跨區(qū)域（Region）互通。云上虛擬骨干網(wǎng)絡(luò)（CEN）產(chǎn)品采用自研的控制平面需要進(jìn)行優(yōu)化及功能開發(fā)，隨著產(chǎn)品功能的優(yōu)化和完善，后續(xù)會將業(yè)務(wù)跨地域的網(wǎng)絡(luò)流量逐漸切換到云上虛擬骨干網(wǎng)絡(luò)（CEN）。在過渡期間云上虛擬骨干網(wǎng)絡(luò)（CEN）與骨干網(wǎng)并存，長期來看，隨著更多業(yè)務(wù)向云上遷移，政府企業(yè)的云上虛擬網(wǎng)絡(luò)（VPC）的規(guī)模逐漸擴(kuò)大，而原有數(shù)據(jù)中心的規(guī)模將逐漸縮?。ńK態(tài)仍然會有少量特殊的業(yè)務(wù)無法上云），最終完成到云上虛擬骨干網(wǎng)（CEN）的切換。


　　政府、企業(yè)的骨干網(wǎng)經(jīng)過長期的發(fā)展，歷史包袱沉重。一方面，物理網(wǎng)絡(luò)設(shè)備采用的是商業(yè)廠商的大型路由器，成本較高且實現(xiàn)復(fù)雜，自主掌控力弱，難以大規(guī)模橫向擴(kuò)展；另一方面，隨著政府企業(yè)全面云化以及公有云數(shù)據(jù)中心向基地型發(fā)展，數(shù)據(jù)中心之間的互聯(lián)帶寬成為骨干網(wǎng)流量主體，增長幅度遠(yuǎn)大于南北向流量。后續(xù)物理網(wǎng)絡(luò)會新建一張骨干網(wǎng)，作為云上虛擬骨干網(wǎng)（CEN）的底座，承載所有的東西向流量。將采用高密度芯片交換機(jī)設(shè)備組網(wǎng)，大幅簡化骨干網(wǎng)設(shè)計，自主可控迭代周期快。


　　骨干網(wǎng)底層跨城市（地域）的長途線路與數(shù)據(jù)中心網(wǎng)絡(luò)、城域網(wǎng)相比成本高昂，而且不同路徑之間網(wǎng)絡(luò)質(zhì)量差異較大。因此，骨干網(wǎng)技術(shù)的核心是通過流量工程針對不同的網(wǎng)絡(luò)服務(wù)等級需求（帶寬、延遲及抖動等）進(jìn)行網(wǎng)絡(luò)質(zhì)量的保障，通過流量調(diào)度充分利用線路帶寬資源，并在故障時進(jìn)行路徑迂回或切換以實現(xiàn)快速恢復(fù)。要將這些網(wǎng)絡(luò)核心能力賦能云上虛擬骨干網(wǎng)絡(luò)（CEN）產(chǎn)品并對外輸出，服務(wù)更多的公有云上租戶。


　　4


　　其他特殊場景


　　在政府企業(yè)內(nèi)部各業(yè)務(wù)自建的網(wǎng)絡(luò)之間相互獨立，算上各自的生產(chǎn)環(huán)境以及開發(fā)測試環(huán)境，劃分了網(wǎng)絡(luò)安全域進(jìn)行隔離。隨著全面云化，網(wǎng)絡(luò)安全域的形態(tài)也隨之發(fā)生變化，原有的安全域由現(xiàn)有的自建網(wǎng)絡(luò)為主體逐漸轉(zhuǎn)變?yōu)橐栽粕系奶摂M網(wǎng)絡(luò)為主體，以云上虛擬網(wǎng)絡(luò)（VPC）的方式實現(xiàn)網(wǎng)絡(luò)隔離。另一方面，業(yè)務(wù)所依賴的數(shù)據(jù)中間層（如數(shù)據(jù)庫、大數(shù)據(jù)平臺）也逐漸向云上的 PaaS 化產(chǎn)品過渡，最終將以云產(chǎn)品標(biāo)準(zhǔn)化的訪問方式面向用戶（集團(tuán)業(yè)務(wù)）提供服務(wù)。但是在遷移過程中，數(shù)據(jù)中間層的數(shù)據(jù)同步以及數(shù)據(jù)中心存量業(yè)務(wù)節(jié)點的數(shù)據(jù)訪問產(chǎn)生了跨安全域多點到多點（full-mesh）的 IP 直通需求，過渡階段采用 NAT 網(wǎng)關(guān)地址轉(zhuǎn)換方案進(jìn)行支撐。方案的功能組件包括：客戶端、網(wǎng)關(guān)集群以及管控平臺。發(fā)起建立連接的節(jié)點需要部署客戶端，而來自眾多客戶端的流量通過 hash 被分散引導(dǎo)至多組網(wǎng)關(guān)集群。目前實現(xiàn)基于 x86 平臺，后續(xù)將考慮硬件化并對流量路徑進(jìn)行優(yōu)化以降低整體成本。


　　5


　　發(fā)展延伸


　　隨著產(chǎn)業(yè)全面云化，由以往的基礎(chǔ)設(shè)施上云（業(yè)務(wù)資源從數(shù)據(jù)中心的服務(wù)器替換為云上虛擬網(wǎng)絡(luò)（VPC）的虛擬機(jī)）轉(zhuǎn)變?yōu)榛A(chǔ)軟件 / 中間件上云，技術(shù)上將基礎(chǔ)組件（中間件、DB 等）從業(yè)務(wù)節(jié)點分離，采用云上標(biāo)準(zhǔn)化產(chǎn)品。網(wǎng)絡(luò)訪問模型也由業(yè)務(wù)節(jié)點之間的直訪變?yōu)閷υ飘a(chǎn)品的服務(wù)化訪問。


　　云產(chǎn)品的服務(wù)對象是云上所有租戶，業(yè)務(wù)邏輯必然需要支持多租戶模型。而云產(chǎn)品自身也可以作為云上的租戶，創(chuàng)建云產(chǎn)品云上虛擬網(wǎng)絡(luò)（VPC）并采用虛擬機(jī)資源進(jìn)行其業(yè)務(wù)節(jié)點的部署，這樣的方式會帶來很多好處，各云產(chǎn)品的網(wǎng)絡(luò)與其所服務(wù)用戶的網(wǎng)絡(luò)之間安全隔離也避免介入到用戶云上虛擬網(wǎng)絡(luò)（VPC）之間的訪問限制或者合規(guī)風(fēng)險當(dāng)中。后續(xù)需要隨著混部技術(shù)方案、大數(shù)據(jù)云產(chǎn)品方案的演進(jìn)，進(jìn)行網(wǎng)絡(luò)隔離，為將來與云上各個租戶之間、各云產(chǎn)品在更大范圍內(nèi)的資源混部掃除障礙，取得更大的收益。


　　四、發(fā)展趨勢


　　目前 IT 產(chǎn)業(yè)各類云產(chǎn)品創(chuàng)新發(fā)展迅猛，各類云產(chǎn)品其底層技術(shù)棧也應(yīng)該向云化的方式演進(jìn)，并將自身作為云上所依賴的其他產(chǎn)品的首批用戶，經(jīng)過相互打磨才能更好地服務(wù)外部用戶。之前產(chǎn)業(yè)經(jīng)歷了基礎(chǔ)設(shè)施云化階段，后續(xù)將在基礎(chǔ)軟件 / 中間件云化的過程中向云原生演進(jìn)。網(wǎng)絡(luò)也是一樣，無服務(wù)器架構(gòu)（Serverless）意味著無網(wǎng)絡(luò)設(shè)備架構(gòu)（Networkless），網(wǎng)絡(luò)最終將以服務(wù)的方式進(jìn)行能力輸出，成為函數(shù)即服務(wù)（FaaS）的一部分。