孙成浩表示:生而为云,连接增长。这是云网络产业的源泉。生而为云,本质上是企业数字化和全球化发展过程中产生的需求,推动了云网络持续前进。包含如下四类:
1.应用场景更加多样。各种各样新的应用形态开始出现全球化,云原生、物联网、包括近两年出现的元宇宙、近期出现的web3.0的应用,无疑都是构建在云和云网络之上的。
2.安全形势更加严峻。随着云本身的广泛应用,原本藏在规模之下的安全问题开始凸显,各种各样的安全风险和安全事件层出不穷。企业把业务托管到云上,安全是无法绕过去的重点和关键。
3.规模性能更具挑战。随着企业本身规模和业务的变化,对云网络的规模和性能也带来了非常大的挑战,网络需要不断的去深化产品和技术,来满足用户业务的弹性需求。
4.网络使用更加简单。网络本身具备一定的复杂度。在用户使用网络的生命周期里建好网、用好网、管好网是云网络必须要解决的问题。这样才能不断的降低用户使用成本。
洛神云网络从2021年进入了3.0的阶段,也是围绕着上述四类需求来完成产品技术的演进。
物联网是近几年非常重要的技术趋势,在物联网应用上,云的业务中分成两段:
第一段是海量的物联网终端连接到云。物联网终端一般都是通过公网连接到云,存在着一定的安全风险。在国内一些大流量的场景中,还存在着一定的合规问题。
另一段是云上的业务对于物联网终端的管理。企业一般会采用传统的自建CLB+Nginx的架构,存在着额外的维护成本。同时因为物联网的大规模,这套集群的还需要面对稳定性和可靠性的问题,实际上就是连接风暴。当海量的设备重新发起连接的时候,对于云上的这套集群来讲,就会产生非常大的压力。
洛神云网络3.0提供了物联网云原生的服务套件,包括了云连接器和网络型负载均衡。这两个产品都是云原生网元,因此具备弹性可靠、可视、开箱即用以及按量付费等标准能力。云连接器提供的是物联网卡一键连接到云的能力,同时提供安全的专网传输能力,屏蔽公网威胁。网络型负载均衡除了支持TCP SSL协议之外,通过技术优化,实现最大支持1.28亿的并发连接。同时,对于物联网场景特有的连接风暴等问题进行了相应的优化,避免了云上服务的宕机。
用户通过云网络3.0提供的物联网服务套件,可以非常方便的把物联网应用搬到云上来。
除了物联网应用之外,应用本身的云原生化也在快速的演进。用户一般会选择CLB+Nginx的架构来构建它的集群作为云上Ingress的入口。与物联网云上应用类似,自建架构也会存在成本、弹性、性能、可靠性等要求。但与之不同的是,在云原生的应用里面,用户还会碰到多种应用协议相关的定制化的策略,以及在一些特殊场景里低延迟的需求,如量化交易等。而这种特殊的需求,通过自建CLB+Nginx架构是难以满足的。
洛神云网络3.0支持面向云原生的应用型负载均衡。作为官方的Ingress网关,在性能、协议的丰富性、稳定性、可靠性、低延迟等方面相比自建方案都有了较大的提升。上线一年多的时间里,应用型负载均衡在广告、量化交易、互联网应用的云原生化中发挥了非常重要的作用。
长期关注(云)网络的从业者一定会关注一个问题——云网络本身对于组播的支持。虽然组播场景一直在云网络里面没有得到云原生化的支持,但是在在金融证券、oracle rac场景中实际上是一个非常关键的需求。没能支持一部分原因是由于底层技术的限制,另外是出于对安全的考虑。所以在这两种情况下,用户一般都是选择ECS内部的自建工具,或者用户自己基于overlay构建隧道技术来完成转发。
在洛神云网络3.0架构中,今年发布了云原生的组播能力,构建在转发路由器上。用户可以非常方便的通过维护和配置组播域中的静态组播关系的来完成VPC云上之间的组播转发。同时用户还可以基于转发路由器和线下建立Connect Peer来构建到线下的组播转发。
云原生化的组播相比于传统的自建方案,在成本、SLA、易用性和可靠性等能力方面都有较大的提升。
除了广泛的连接,阿里云飞天洛神云网络在安全的架构设计上也在不断演进和提升。
在洛神云网络3.0中,安全主要体现在三个方面:
第一点,对VPC的安全边界进行加固。
第二点,对云网络和云安全的深度集成。例如云防火墙、WAF等,让用户在使用网络的过程中可以一键获得安全能力。
第三,对第三方安全进行无缝接入。对于用户更多的定制化的线下的安全需求,通过服务链把三方的安全能力引入进来,与生态合作伙伴一起共同服务客户,帮助客户上云。
