阿里云吴天议:应用驱动云网络深度融合

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
简介: 在第四届未来网络发展大会《云网融合前沿技术与趋势》分论坛上,阿里云智能网络产品资深产品专家吴天议给大家带来了《应用驱动云网络深度融合》主题演讲。

在第四届未来网络发展大会《云网融合前沿技术与趋势》分论坛上,阿里云智能网络产品资深产品专家吴天议给大家带来了《应用驱动云网络深度融合》主题演讲。

根据IDC报告显示,2019年中国公有云IaaS市场空间达到680亿,首次超过私有云,‍‍云计算已经成为事实的‍‍经济基础设施,未来的网络应该是构建云为中心的网络,‍‍云网络的发展离不开应用的需求。此次吴天议给大家分享了如何从应用发展的角度来看待云与网的深度融合。

云网络的发展历史

云计算在中国主要经历了几个阶段:2009-2014年的‍‍启动期,2014-2017年的调整期,2018年以后进入了快速的发展期。‍‍

启动阶段是以互联网的新闻、论坛和网站类应用为主,‍‍主流采用计算虚拟化技术,‍‍将物理服务器的主机托管转化为虚拟机的出租服务。‍‍对于网络的需求也很简单,主要是解决虚拟机的出公网问题,这个阶段阿里云推出了classic经典网络,‍‍为主机提供公网IP,‍‍主要聚焦在提供DNS、负载均衡和DDoS防护等功能。‍‍这个阶段的云网络技术主要聚焦于在基于linux内核,实现了VSwitch技术。‍‍

image.png

14年开始,‍‍由于4G网络带来了巨大的带宽能力,面向图片和视频的社交媒体、‍‍游戏等应用同步发展。‍‍由于to C应用需要接入多家运营商,大多数的互联网企业已经不再选择单一的运营商机房,‍‍而是将应用搬迁到云上。‍‍为了保证企业应用的安全性,阿里云在数据中心提供了虚拟VPC、虚拟专有云的网络环境,同时提供VPN与高速通道,实现企业线下数据中心的互联。

‍‍16年开始,以容器为载体的云原生应用蓬勃发展,‍‍可以帮助企业基于服务化分布式地构建应用,采用DevOps的方式‍‍来持续发布,‍‍这就要提供一个面向应用层的虚拟化网络,‍‍应用基于云平台可以‍‍轻松地选择部署在多个数据中心,特别是对于游戏、视频类的‍‍交互式应用,可以就近接近客户,降低时延。‍‍金融类应用要求具有多数中心的备份能力。阿里云提供了云企业网,‍‍将多个地区的私有网络连接起来,‍‍方便应用跨地域进行私网的通信。

‍‍互联网从根本上改变了企业的获取客户方式,以阿里巴巴为首的新零售和生活服务实现了线上线下的融合。‍‍基于云实现人或厂商的数字化管理,改变了企业在物流、生产、流通的整个环节。‍‍为了帮助新零售企业方便上云,阿里推出了智能接入网关,采用SD-WAN、VPN技术实现云连接网,解决具有多分支机构的企业应用上云需求。

什么是云网络?

‍‍云是‍‍需要具备‍‍自助、弹性、磁化、可广泛的网络访问、可度量的计费的特征。‍‍云作为基础设施将分布在各地的计算力集中起来,‍‍通过云网络送达千家万户,‍‍因此云网络应该是一个面向租户和应用的虚拟网络。

image.png

‍‍从场景范围来看,云网络应该能覆盖企业计算力,‍‍所涉及到的场景应该包括‍‍企业虚拟的数据中心网络、‍‍虚拟的数据中心互联网络、企业的‍‍虚拟‍‍接入网络,‍‍甚至面向万物互联的IoT虚拟网络。‍‍

从技术实践来看,云网络‍‍不是对底层物理网络的否定。‍‍通信行业经历了几十年的发展,构建了庞大的通信协议,‍‍来解决分布式智能设备之间的互联问题,‍‍为租户与应用构建了网络。‍‍既要充分利用底层不断演进的基础设施的能力,又要实现与底层物联网络的解耦。

‍‍阿里云采用了智能的边缘Overlay技术,‍‍在数据中心内部‍‍基于云主机来实现VSwitch‍‍通过VxLAN实现租户网络与物理的VLAN网络的一个隔离。在云数据中心之间,‍‍基于物理路由器之上叠加虚拟的路由器加VxLAN,来实现多租户路由的隔离与QoS控制。

‍‍在企业的接入网,‍‍基于智能接入网关,将Overlay技术引入到企业的出口,实现企业的私有网络与云上网络的互联。‍‍从业务的呈现看,‍‍为企业租户提供的VPC隔离网络,‍‍在VPC内部抽象了各种虚拟交换机、路由器、VPN、负载均衡等服务,‍‍企业的网络管理员不再看到设备组件,而是各种服务的接口,‍‍面向应用层‍‍将网络提升到k8s这样的一个服务模型中。

网络先行 驱动应用发展

吴天议提出,‍‍网络的发展就好比建设高速公路,网络需要优先于应用发展,‍‍未来网络应该如何进行建设,提前布局满足用户的要求呢?从云计算应用的整体发展趋势来看,企业应用上云分为四个阶段:

‍‍第一个阶段是基础设施云化,主要解决应用的弹性和成本问题。‍‍

第二个阶段是核心技术的互联网化,‍‍解决应用的移动化‍‍和云原生服务化的问题。‍

‍第三个阶段是数字化和智能化,利用大数据和人工智能来深度挖掘数据的价值,‍‍让机器来做人可以做的事情。

第四个阶段是全球化

image.png

‍‍到目前为止,我们可以看到中国的互联网渗透率已经达到了64.5%,互联网的人口已经达到‍‍达到了9.2亿,移动互联网人口红利逐渐消失。‍‍中国作为世界第一的制造业和消费大国,‍‍不仅能出口‍‍低端的服装和‍‍电子类产品,互联网行业也已经走向世界,我们需要构建一张面向全球的‍‍虚拟网络基础设施来承载这些应用。

云与网如何进行深度融合

容器化技术采用CGroup基于进程级别实现了更细腻的计算虚拟化,‍‍对于网络也提出了新的挑战:首先是网卡密度的问题,‍‍10倍密度‍‍带来的不仅是MAC表的问题,安全组隔离能力也‍‍需要通过组‍‍的标签来进行快速识别。此外还有启动速度,‍‍从虚拟机的分钟级的启动到容器的秒级启动,对集中的控制器‍‍实现表象一致性提出了很高的性能要求。

‍‍解决‍‍了容器的问题还不能代表云原生,‍‍基于k8s的服务框架‍‍为应用构建了以service、port、node为基础的应用模型。这就要求‍‍对应用屏蔽底层的IP地址管理、路由和交换等基本的组网功能,‍‍但是需要将负载均衡的能力‍‍集成到service中,‍‍应用仅仅关心业务是如何分发的,‍‍这个层次的云与网的融合是将网络向更高层次进行抽象和剥离。‍‍如今,云原生不仅部署在数据中心内部,‍‍未来也会向边缘计算进行延伸,‍‍特别在边缘计算节点,采用云原生的方法,能极大地提升边缘上主机的密度。所以云原生的网络也需要向边缘计算进行延伸。

image.png

企业上云不仅是获取了虚拟化的计算服务来简化企业的IT管理和运维成本,更重要是获取线下无法达到的智能化和全球化的能力。‍‍未来的企业将会构建以云为中心的企业生态伙伴体系。

目前,云上的网络还远远未能达到企业的应用需求,下面举几个简单的例子。

‍‍从企业的内部来看,企业线下的物理网络从功能上划分为DMZ分区、互联分区、交换分区、管理分区和服务分区等,‍‍目前大多数企业的应用上云只相当于把DMZ区上云。‍‍从安全性上看又分为不同的等级,如开发测试的黄区,对外服务的绿区,‍‍内部核心业务的红区,‍‍云上的VPC的发展需要能适应这些安全性的组网要求。

目前可以通过‍‍构建企业的核心路由将不同安全的‍‍VPC连接起来,‍‍并且可以通过安全控制和QoS能力。‍‍企业上云还提出了很多分权分域‍‍的要求,‍‍需要针对不同的‍‍部门和子公司来进行结算。‍‍构建混合云已经成为企业上云的一个趋势,‍‍云上的Overlay网络需要跟underlay网络打通,实现高可靠的切换能力。在云上承载不同类型的应用,‍‍企业逐渐向Overlay网络提出了需要区分QoS的诉求。‍‍

image.png

其次从企业与云平台的关系来看,‍‍云平台开放了很多云服务,比如说oss,私网的DNS,‍‍企业系统需要通过私网的方式去访问这些服务,而不是采用更容易受到攻击的公网方式。‍‍从企业间的生态来看,‍‍目前非常多的企业在云上构建他们的PaaS平台,这些企业‍‍希望将自己的服务安全地开放给指定的伙伴,‍‍在不同的企业之间通过private-link‍‍来进行企业间的访问,又要能解决不同企业之间地址Overlay冲突的问题。

SD-WAN技术如何解决企业分支上云

‍‍SD-WAN本身没有太多的新技术,大家在提到‍‍SD-WAN时通常都是讲Overlay技术、‍‍自动化部署的能力和集中管控。那么,‍‍为什么这两年‍‍SD-WAN突然火起来了?

吴天议认为,从业务本质上看,主要是为了解决企业分支如何快速高效上云的问题。面对企业应用上云逐渐成为趋势,需要构建一张‍‍在线下既能实现多分支互联,又能访问上云的网络。‍‍从商业的本质上看,SD-WAN需要充分地提升网络利用率,来降低成本,‍‍需要建设各种PoP接入资源,‍‍将专项网络深入到企业所在的城市,这种网络是可以跨运营商的。

最后一公里要能充分利用各种运营商的专线、固定带宽和移动带宽的能力,‍‍通过自动化的方式来降低人力管理的成本。经过两年的发展,阿里云的SD-WAN已经具备了多网、‍‍多端和云网一体的组网能力,SD-WAN的发展下一步要引入更多的应用,‍‍将SD-WAN终端作为企业接入云的入口。

例如在基础层企业可以利用SD-WAN实现‍‍集中的‍‍安全管控,‍‍可以高效地访问运营商的办公系统,如钉钉、文件备份和办公协同,‍‍也可以通过SD-WAN来实现企业‍‍上云的数据库和存储的备份能力。

image.png

基于云网络实现企业全球互联

接下来,吴天议介绍了如何利用全球运营商的网络‍‍来帮助企业构建面向企业租户的虚拟化网络。‍‍

当中国企业‍‍走出去的时候,需要人员、物资、金融、信息的打通,‍‍要打通信息,需要企业构建一张‍‍遍布全球的网络进行连接。对于大企业来说,可以通过与各个运营商进行沟通,或者是租用专线网络或自建VPN的方式来完成。‍‍但对广大中小企业来说,‍‍这是一个非常具备挑战性的工作。

image.png

全球互联虚拟网络可以根据应用场景分为两个场景:

场景一主要是面向公网的应用,更多的是以目前互联网出海‍‍对外提供的游戏、电商和社交等面向to c端的应用为主。‍‍这类应用除了需要我们在region上提供面向公网带宽和接入多个运营商的BGP外,还需要在下一层次去建立CDN节点,‍‍在各个PoP进行IP地址的引流,‍‍涉及到与各个运营商之间的交互,从技术上需要从边缘节点‍‍到云中心节点的链路的虚拟化。‍‍

场景二主要是面向企业的私有网络连接服务,所需要的技术包括SD-WAN、企业VPN和专线等服务,‍‍更多的是如何将中国的本土技术推向全球,如何利用现有的全球的生态伙伴一起来构建面向企业的Overlay的私有网络。面向租户与应用的虚拟化网络与物理的传统网络存在巨大的差别。‍‍

阿里云飞天洛神网络产品体系

最后,吴天议给大家介绍了阿里云的飞天洛神网络,首先是阿里云历经10年打造的全球一体化‍‍网络产品体系。‍‍从业务场景看,阿里的云网络可以分为四大场景‍:

image.png

第一个场景是云上网络,实现企业数据中心的虚拟化,主要用于连接企业的云主机、云存储,‍‍并且通过公网IP将应用连接到internet。‍‍通过云上网络,‍‍企业可以连接各种阿里云的服务,比如OSS存储,RDS数据库,ECS主机,‍‍同时可以方便地连接阿里经济体,‍‍基于云构建企业的生态环境,‍‍在云上网络中基础产品包括了VPC和弹性IP,用于处理二三层的协议。‍‍云上的VPC为企业构建了一个安全隔离的环境,可以支持高达30万主机。云原生的应用层提供了用于处理4~7层服务的VPN,Net网关和负载均衡的产品。‍‍

第二个场景是跨地域网络,‍‍用于实现‍‍企业跨地域云上VPC之间的互联,帮助企业构建一张‍‍虚拟化的‍‍核心网络,‍‍企业应用可以基于阿里云所有的region进行快速的部署和高速的访问,‍‍通过CEN云企业网实现私网互联,‍‍也可以通过‍‍全球加速对单地域部署的公网应用来提升用户的访问体验。‍‍

第三个场景是企业上云网络,包括高速通道、云连接网和智能接入网关的产品,‍‍可以有效地帮助企业实现移动办公和跨全球分支的互联。‍‍

第四个场景是万物互联的网络,‍‍支持各种移动终端通过IoT设备来进行上云。

阿里云产品体系的底层是洛神技术平台,洛神平台经历了10年的打磨,从业务范围、产品技术和生态服务三方面,全面地从洛神1.0升级到了洛神2.0。

首先从业务范围看,‍‍洛神1.0主要聚焦在数据中心的虚拟化,基于VPC构建云原生的虚拟化网络,‍‍提供‍‍虚拟的路由器、交换机负载均衡和弹性IP等服务。‍‍洛神2.0扩展到了企业DC的互联、企业间的互联、‍‍企业分支互联和万物互联‍‍的网络进行虚拟化;

其次在产品技术上,洛神1.0采用x86、Overlay等技术来实现软硬件的解耦,‍‍基于25G的服务器,实现超大规模的多租户隔离的网络。洛神2.0‍‍利用软硬件结合的技术来提升性能,将复杂的协议基于NFV平台进行构建。‍‍通过MOC实现VSwitch 5倍性能的提升,时延可以降低1倍。‍‍通过自研硬件网关,可以实现‍‍梯级的专线和IP的接入能力,通过云原生和开放‍‍硬件平台来构建智能接入网关,实现企业分支接入阿里云的集中管控和对应用的加速。

最后在生态服务上,‍‍阿里云洛神1.0聚焦在通过API的方式来实现‍‍虚拟化数据中心的自动化创建。‍‍洛神2.0更加强调开放API通过构建网元生态、应用生态和服务生态,来扩大整个云的管理和服务体系。

image.png

吴天议表示,当前面向云原生、数据化、智能化的洛神2.0云网络已经全面落地,希望能借助未来网络平台和大家一起探讨‍‍下一代洛神3.0云网络该如何发展。

云网络让应用更简单

‍‍回归到云网络的初心,‍‍还是需要持续地帮助应用简化对底层网络的复杂度。‍‍吴天议认为云网络未来有三个发展方向:

第一,‍‍云网络将引领面向应用的网络切片技术。‍‍我们看到越来越多的IoT应用已经发展起来了,‍‍5G的应用已经在商用部署,边缘计算的应用已经在逐步显现,对于5G网络切片技术究竟该如何切片,面向哪些应用切片,‍‍切片以后的商业模式是什么样的,如何进行收费等问题,目前还没有得到一个很好的回答。‍‍吴天议表示,这一层的抓手在于云网络,因为云网络是面向应用的,‍‍作为应用的入口能够感知到网络应用的需求。

第二,面向应用的网络调优。‍‍当云网络‍‍为应用提供一个虚拟化的Overlay网络以后,‍‍通过云管端可以感知到应用的质量,‍‍目前可以在局部对亚健康和高负载的网络进行调研。‍‍未来当端到端可以打通的时候,云网络可以帮助‍‍这些应用更好地感知和调优整个网络。‍‍

第三,面向云网络重构网络的管理运维体系。‍‍云网络本身是一个新的技术领域,目前还没有太多的标准可循,‍‍各家的API和接口都不统一。云网络也可以利用开放的API、数据分析和人工智能的技术,‍‍通过技术来帮助人工解决传统网络运维中的故障、配置、性能和审计等一系列问题。‍‍云网络的管理生态可能不需要专门的网络管理人员,‍‍而是一个全栈的工程师,‍‍站在应用的视角来审视网络,对人的能力会提出更高的要求。

image.png

本次演讲吴天议给大家剖析了云网络从诞生到内涵,并阐述了SD-WAN与云原生结合给企业带来的助力,揭示了云网络的终极意义——让应用更简单。

相关文章
|
7天前
|
人工智能 运维 物联网
AI在蜂窝网络中的应用前景
AI在蜂窝网络中的应用前景
20 3
|
3天前
|
机器学习/深度学习 人工智能 自然语言处理
深度学习中的卷积神经网络(CNN)及其在图像识别中的应用
本文旨在通过深入浅出的方式,为读者揭示卷积神经网络(CNN)的神秘面纱,并展示其在图像识别领域的实际应用。我们将从CNN的基本概念出发,逐步深入到网络结构、工作原理以及训练过程,最后通过一个实际的代码示例,带领读者体验CNN的强大功能。无论你是深度学习的初学者,还是希望进一步了解CNN的专业人士,这篇文章都将为你提供有价值的信息和启发。
|
10天前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
RS-485网络中的标准端接与交流电端接应用解析
RS-485,作为一种广泛应用的差分信号传输标准,因其传输距离远、抗干扰能力强、支持多点通讯等优点,在工业自动化、智能建筑、交通运输等领域得到了广泛应用。在构建RS-485网络时,端接技术扮演着至关重要的角色,它直接影响到网络的信号完整性、稳定性和通信质量。
|
9天前
|
存储 安全 网络安全
云计算与网络安全的融合之路
【10月更文挑战第38天】在数字化浪潮中,云计算和网络安全是推动现代企业前进的两个关键因素。本文深入探讨了云计算服务如何影响网络安全策略,并提供了加强云环境下信息安全的实际措施。文章首先概述了云计算的基本概念及其带来的安全挑战,随后分析了当前网络安全的主要威胁,并提出了相应的防护对策。最后,通过一个代码示例,展示了如何在云环境中实现数据加密,以增强信息的安全性。
|
7天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
9天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。
|
9天前
|
安全 网络安全 数据库
云计算与网络安全:技术融合的未来之路
【10月更文挑战第37天】本文将探讨云计算与网络安全的交汇点,揭示它们如何共同塑造信息安全的未来。我们将深入了解云服务的核心组件、网络安全的关键策略以及两者如何相互增强。通过分析当前的挑战和未来的趋势,本文旨在为读者提供一条清晰的路径,以理解并应对这一不断发展的技术领域。
|
11天前
|
机器学习/深度学习 人工智能 算法框架/工具
深度学习中的卷积神经网络(CNN)及其在图像识别中的应用
【10月更文挑战第36天】探索卷积神经网络(CNN)的神秘面纱,揭示其在图像识别领域的威力。本文将带你了解CNN的核心概念,并通过实际代码示例,展示如何构建和训练一个简单的CNN模型。无论你是深度学习的初学者还是希望深化理解,这篇文章都将为你提供有价值的见解。
|
11天前
|
网络协议 数据挖掘 5G
适用于金融和交易应用的低延迟网络:技术、架构与应用
适用于金融和交易应用的低延迟网络:技术、架构与应用
39 5
下一篇
无影云桌面