第二届云网络峰会丨孙成浩:生而为云,连接增长——洛神云网络3.0持续演进

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
全球加速 GA,每月750个小时 15CU
简介: 12月1日,第二届中国云网络峰会在线举办,在「云网融合」分论坛上,阿里云智能 云网络产品线副总经理 孙成浩(梵叶)发表《云网络:生而为云,连接增长——洛神云网络3.0持续演进》主题演讲,孙成浩结合产业发展趋势和应用场景需求,深度剖析了阿里云飞天洛神云网络的技术演进与产品迭代。

孙成浩表示:生而为云,连接增长。这是云网络产业的源泉。生而为云,本质上是企业数字化和全球化发展过程中产生的需求,推动了云网络持续前进。包含如下四类:

1.应用场景更加多样。各种各样新的应用形态开始出现全球化,云原生、物联网、包括近两年出现的元宇宙、近期出现的web3.0的应用,无疑都是构建在云和云网络之上的。

2.安全形势更加严峻。随着云本身的广泛应用,原本藏在规模之下的安全问题开始凸显,各种各样的安全风险和安全事件层出不穷。企业把业务托管到云上,安全是无法绕过去的重点和关键。

3.规模性能更具挑战。随着企业本身规模和业务的变化,对云网络的规模和性能也带来了非常大的挑战,网络需要不断的去深化产品和技术,来满足用户业务的弹性需求。

4.网络使用更加简单。网络本身具备一定的复杂度。在用户使用网络的生命周期里建好网、用好网、管好网是云网络必须要解决的问题。这样才能不断的降低用户使用成本。

洛神云网络从2021年进入了3.0的阶段,也是围绕着上述四类需求来完成产品技术的演进。

image.png

image.png

物联网是近几年非常重要的技术趋势,在物联网应用上,云的业务中分成两段:

第一段是海量的物联网终端连接到云。物联网终端一般都是通过公网连接到云,存在着一定的安全风险。在国内一些大流量的场景中,还存在着一定的合规问题。

另一段是云上的业务对于物联网终端的管理。企业一般会采用传统的自建CLB+Nginx的架构,存在着额外的维护成本。同时因为物联网的大规模,这套集群的还需要面对稳定性和可靠性的问题,实际上就是连接风暴。当海量的设备重新发起连接的时候,对于云上的这套集群来讲,就会产生非常大的压力。

洛神云网络3.0提供了物联网云原生的服务套件,包括了云连接器和网络型负载均衡。这两个产品都是云原生网元,因此具备弹性可靠、可视、开箱即用以及按量付费等标准能力。云连接器提供的是物联网卡一键连接到云的能力,同时提供安全的专网传输能力,屏蔽公网威胁。网络型负载均衡除了支持TCP SSL协议之外,通过技术优化,实现最大支持1.28亿的并发连接。时,对于物联网场景特有的连接风暴等问题进行了相应的优化,避免了云上服务的宕机。

户通过云网络3.0提供的物联网服务套件,可以非常方便的把物联网应用搬到云上来。

除了物联网应用之外,应用本身的云原生化也在快速的演进。用户一般会选择CLB+Nginx的架构来构建它的集群作为云上Ingress的入口。与物联网云上应用类似,自建架构也会存在成本、弹性、性能、可靠性等要求。但与之不同的是,在云原生的应用里面,用户还会碰到多种应用协议相关的定制化的策略,以及在一些特殊场景里低延迟的需求,如量化交易等。而这种特殊的需求,通过自建CLB+Nginx架构是难以满足的。

洛神云网络3.0支持面向云原生的应用型负载均衡。作为官方的Ingress网关,在性能、协议的丰富性、稳定性、可靠性、低延迟等方面相比自建方案都有了较大的提升。上线一年多的时间里,应用型负载均衡在广告、量化交易、互联网应用的云原生化中发挥了非常重要的作用。


image.png

长期关注(云)网络的从业者一定会关注一个问题——云网络本身对于组播的支持。虽然组播场景一直在云网络里面没有得到云原生化的支持,但是在在金融证券、oracle rac场景中实际上是一个非常关键的需求。没能支持一部分原因是由于底层技术的限制,另外是出于对安全的考虑。所以在这两种情况下,用户一般都是选择ECS内部的自建工具,或者用户自己基于overlay构建隧道技术来完成转发。

在洛神云网络3.0架构中,今年发布了云原生的组播能力,构建在转发路由器上。用户可以非常方便的通过维护和配置组播域中的静态组播关系的来完成VPC云上之间的组播转发。同时用户还可以基于转发路由器和线下建立Connect Peer来构建到线下的组播转发。

云原生化的组播相比于传统的自建方案,在成本、SLA、易用性和可靠性等能力方面都有较大的提升。

除了广泛的连接,阿里云飞天洛神云网络在安全的架构设计上也在不断演进和提升。

在洛神云网络3.0中,安全主要体现在三个方面:

第一点,对VPC的安全边界进行加固。

第二点,对云网络和云安全的深度集成。例如云防火墙、WAF等,让用户在使用网络的过程中可以一键获得安全能力。

第三,对第三方安全进行无缝接入。对于用户更多的定制化的线下的安全需求,通过服务链把三方的安全能力引入进来,与生态合作伙伴一起共同服务客户,帮助客户上云。




相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
20天前
|
物联网 5G 数据中心
|
23天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
20 5
|
30天前
|
安全 网络架构
无线网络:连接未来的无形纽带
【10月更文挑战第13天】
64 8
|
29天前
|
人工智能 关系型数据库 数据中心
2024 OCP全球峰会:阿里云为代表的中国企业,引领全球AI网络合作和技术创新
今年的OCP(Open Compute Project)峰会于2024年10月14日至17日在美国加州圣何塞举行,在这场全球瞩目的盛会上,以阿里云为代表的中国企业,展示了他们在AI网络架构、液冷技术、SRv6和广域网等前沿领域的强大创新能力,持续引领全球合作与技术创新。
|
1月前
|
存储 网络协议 Java
【网络】UDP回显服务器和客户端的构造,以及连接流程
【网络】UDP回显服务器和客户端的构造,以及连接流程
52 2
|
1月前
|
人工智能 安全 搜索推荐
|
1月前
|
监控 安全 5G
|
5天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
15 2
|
6天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。