第二届云网络峰会丨孙成浩:生而为云,连接增长——洛神云网络3.0持续演进

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 12月1日,第二届中国云网络峰会在线举办,在「云网融合」分论坛上,阿里云智能 云网络产品线副总经理 孙成浩(梵叶)发表《云网络:生而为云,连接增长——洛神云网络3.0持续演进》主题演讲,孙成浩结合产业发展趋势和应用场景需求,深度剖析了阿里云飞天洛神云网络的技术演进与产品迭代。

孙成浩表示:生而为云,连接增长。这是云网络产业的源泉。生而为云,本质上是企业数字化和全球化发展过程中产生的需求,推动了云网络持续前进。包含如下四类:

1.应用场景更加多样。各种各样新的应用形态开始出现全球化,云原生、物联网、包括近两年出现的元宇宙、近期出现的web3.0的应用,无疑都是构建在云和云网络之上的。

2.安全形势更加严峻。随着云本身的广泛应用,原本藏在规模之下的安全问题开始凸显,各种各样的安全风险和安全事件层出不穷。企业把业务托管到云上,安全是无法绕过去的重点和关键。

3.规模性能更具挑战。随着企业本身规模和业务的变化,对云网络的规模和性能也带来了非常大的挑战,网络需要不断的去深化产品和技术,来满足用户业务的弹性需求。

4.网络使用更加简单。网络本身具备一定的复杂度。在用户使用网络的生命周期里建好网、用好网、管好网是云网络必须要解决的问题。这样才能不断的降低用户使用成本。

洛神云网络从2021年进入了3.0的阶段,也是围绕着上述四类需求来完成产品技术的演进。

image.png

image.png

物联网是近几年非常重要的技术趋势,在物联网应用上,云的业务中分成两段:

第一段是海量的物联网终端连接到云。物联网终端一般都是通过公网连接到云,存在着一定的安全风险。在国内一些大流量的场景中,还存在着一定的合规问题。

另一段是云上的业务对于物联网终端的管理。企业一般会采用传统的自建CLB+Nginx的架构,存在着额外的维护成本。同时因为物联网的大规模,这套集群的还需要面对稳定性和可靠性的问题,实际上就是连接风暴。当海量的设备重新发起连接的时候,对于云上的这套集群来讲,就会产生非常大的压力。

洛神云网络3.0提供了物联网云原生的服务套件,包括了云连接器和网络型负载均衡。这两个产品都是云原生网元,因此具备弹性可靠、可视、开箱即用以及按量付费等标准能力。云连接器提供的是物联网卡一键连接到云的能力,同时提供安全的专网传输能力,屏蔽公网威胁。网络型负载均衡除了支持TCP SSL协议之外,通过技术优化,实现最大支持1.28亿的并发连接。时,对于物联网场景特有的连接风暴等问题进行了相应的优化,避免了云上服务的宕机。

户通过云网络3.0提供的物联网服务套件,可以非常方便的把物联网应用搬到云上来。

除了物联网应用之外,应用本身的云原生化也在快速的演进。用户一般会选择CLB+Nginx的架构来构建它的集群作为云上Ingress的入口。与物联网云上应用类似,自建架构也会存在成本、弹性、性能、可靠性等要求。但与之不同的是,在云原生的应用里面,用户还会碰到多种应用协议相关的定制化的策略,以及在一些特殊场景里低延迟的需求,如量化交易等。而这种特殊的需求,通过自建CLB+Nginx架构是难以满足的。

洛神云网络3.0支持面向云原生的应用型负载均衡。作为官方的Ingress网关,在性能、协议的丰富性、稳定性、可靠性、低延迟等方面相比自建方案都有了较大的提升。上线一年多的时间里,应用型负载均衡在广告、量化交易、互联网应用的云原生化中发挥了非常重要的作用。


image.png

长期关注(云)网络的从业者一定会关注一个问题——云网络本身对于组播的支持。虽然组播场景一直在云网络里面没有得到云原生化的支持,但是在在金融证券、oracle rac场景中实际上是一个非常关键的需求。没能支持一部分原因是由于底层技术的限制,另外是出于对安全的考虑。所以在这两种情况下,用户一般都是选择ECS内部的自建工具,或者用户自己基于overlay构建隧道技术来完成转发。

在洛神云网络3.0架构中,今年发布了云原生的组播能力,构建在转发路由器上。用户可以非常方便的通过维护和配置组播域中的静态组播关系的来完成VPC云上之间的组播转发。同时用户还可以基于转发路由器和线下建立Connect Peer来构建到线下的组播转发。

云原生化的组播相比于传统的自建方案,在成本、SLA、易用性和可靠性等能力方面都有较大的提升。

除了广泛的连接,阿里云飞天洛神云网络在安全的架构设计上也在不断演进和提升。

在洛神云网络3.0中,安全主要体现在三个方面:

第一点,对VPC的安全边界进行加固。

第二点,对云网络和云安全的深度集成。例如云防火墙、WAF等,让用户在使用网络的过程中可以一键获得安全能力。

第三,对第三方安全进行无缝接入。对于用户更多的定制化的线下的安全需求,通过服务链把三方的安全能力引入进来,与生态合作伙伴一起共同服务客户,帮助客户上云。




相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
3天前
|
负载均衡 网络协议 算法
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。 如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢? 我们就从路由这个话题聊起吧。
18 4
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
|
1月前
|
物联网 5G 数据中心
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
45 5
|
2月前
|
安全 网络架构
无线网络:连接未来的无形纽带
【10月更文挑战第13天】
77 8
|
2月前
|
人工智能 关系型数据库 数据中心
2024 OCP全球峰会:阿里云为代表的中国企业,引领全球AI网络合作和技术创新
今年的OCP(Open Compute Project)峰会于2024年10月14日至17日在美国加州圣何塞举行,在这场全球瞩目的盛会上,以阿里云为代表的中国企业,展示了他们在AI网络架构、液冷技术、SRv6和广域网等前沿领域的强大创新能力,持续引领全球合作与技术创新。
|
2月前
|
人工智能 安全 搜索推荐
|
2月前
|
监控 安全 5G
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
42 17
|
16天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
下一篇
DataWorks