科技云报道原创。
近年来企业上云的快速推进,对云网络提出了更多需求。
最初,云网络只是满足互联网业务公网接入。
随着移动互联网的发展,企业对云上网络安全隔离能力和互访能力、企业数据中心与云上网络互联、构建混合云的能力,以及在云上多地域部署业务后的多地域网络互联能力等,都推动着云网络进一步向前发展。
如今,大数据与AIGC应用风起云涌,云原生架构日渐成熟,互联网线上和线下融合蔚然成风,企业出海方兴未艾,再次将云网络技术推向新的高度。
在这个过程中,企业对于对虚拟化网络的要求越来越高,要求网络具有弹性、安全性、可靠性和私密性。
而私有网络(Virtual Private Cloud,VPC)作为公有云上可以自定义的逻辑隔离网络空间,能够提升企业云上资源的安全性,并满足不同的应用场景需求,成为众多互联网、游戏、出海企业的必选项。
但企业云网络需求的多样化,也对VPC技术带来了很多挑战,云服务商不可能用同样的产品和技术架构去服务各种客户的不同场景。
那么,到底什么样的VPC网络才能满足各类企业用户的需求呢?
VPC的五大应用场景
对于很多人来说,VPC架构比较难以理解,它只是公有云中提供的一种基础服务。其实VPC私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。
与在数据中心运行的传统网络相似,托管在VPC内的是企业在私有云上的服务器资源,如云主机、负载均衡、云数据库等。
企业可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与企业的数据中心,灵活部署混合云。
VPC主要是一个网络层面的功能,其目的是让企业可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升其在公有云环境中的资源的安全性。
对于企业而言,这就像是一个自己私有的云计算环境,其优势也是显而易见的,例如:
灵活部署:自定义网络划分、路由规则、配置实施立即生效
安全隔离:100%逻辑隔离的网络空间
丰富接入:支持公网VPN接入和专线接入
访问控制:精确到端口的网络控制,满足金融政企的安全要求
那么,VPC具体可以应用在哪些业务场景中呢?
云上私网
基于VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网进行业务交互。
在云上私网场景中,企业可以实现完全隔离的网络环境,比如实时业务、云上业务放在VPC对外提供服务,同时通过线下IDC机房对这些数据进行数据同步,实现数据备份。
一方面,VPC的配置比较灵活,且是隔离的、安全的,保证了数据的安全性;另一方面,也可以实现线下和IPC的互通,来实现云上私网环境。
混合云
基于VPC搭建云上数据中心,通过专线与云上内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案。
在这种场景里面,线下IPC和VPC网络可以实现高速互联。
例如,随着企业分支机构越来越多,可以通过智能接入网关、高速通道的方式,实现将线下IDC和VPC之间安全稳定的高速互联,既保障数据安全,也可以实现数据同步,是一种经典的混合云架构场景。
对外提供服务
基于VPC搭建多个应用,各应用都需要对外提供服务,且波峰时间点不一致,最终可以实现多IP共享带宽,尽量减少波峰波谷效应来降低成本。
主动访问公网
基于VPC构建云上互动模块,其他系统部署在多个云下IDC内,云上多台VPC ECS主动访问公网将其云上处理内容同步给云下IDC,提供灵活、安全、隔离的网络。
多地域高速互联
云上业务完全基于VPC构建,用户遍布各个区域,为提升用户访问速度,业务系统同样位于不同节点,实现多地域、各节点之间的网络高速互联。
深度云化下的VPC技术突破
当前,随着企业“云化”进程的加速和深入,全面云原生、云边一体化以及高性能计算等场景下,对于VPC的规模、性能以及稳定性提出了更苛刻的要求。
首先,随着云原生化、容器化的发展,企业应用中网络规模大幅度增加,由以前的一台物理机就分配一个IP地址,到现在一台虚拟机可以虚拟出1000台容器,相当于1000个节点,网络规模增长上千倍。
其次,AIGC等应用对网络的需求越来越高。如果网络时延太大,整个GPU的算力就得不到充分地发挥,导致GPU一直在等待、空跑,不能完全充分的利用。
另外,对丢包率的要求也提高了,现在算力网络要求零丢包,如果有丢包,对算力效率的影响就非常大。
再次,从云中心一直到边缘,以及到客户IDC,实际上客户的需求越来越多样化,如何用同样的产品和技术架构去服务不同客户的不同的场景,规模、转发时延、稳定性等将方面将面临大的挑战。
传统的超大规模的VPC基于开源的架构,其时延大、启动时间长等弊端,无法满足现在企业云上业务的通信需求。那么,深度云化进程下,企业到底该采用什么样的VPC技术?
近日,腾讯云宣布VPC架构重磅升级,为企业提供了一个理想的选择。
据悉,新架构采用多项腾讯核心自研技术,能够支撑用户构建业界最大300万节点超大规模单VPC网络,并将转发性能最大提升至业界领先的200Gbps。
同时,腾讯云VPC还在业界率先实现了毫秒级网络故障感知,并拥有快速自愈能力。
这其中,包含了腾讯云的三大核心技术创新:
自研的软件定义路由接入系统
腾讯云创新运用基于“冷热数据分离的控制器下发技术”等,能够在保障整体性能的前提下,支撑用户构建业界最大的300万节点单VPC,大幅降低多VPC管理和运维的复杂度。
值得一提的是,这套核心技术曾斩获中国通信领域十大未来领先科技创新成果奖。
高性能DPU芯片和软硬协同架构
腾讯云通过自研高性能DPU芯片和软硬协同架构,实现在超千万级别会话规格下,5000万pps包率、200Gbps带宽的网络转发,以及小于10微秒的低延时转发,性能业界领先。
据腾讯云的网络产品中心负责人陈康介绍,目前DPU与CPU、GPU已经成为数据中心的三驾马车。
腾讯云最新一代的DPU做到了50Mbps和200Gbps带宽,同时期友商仅提供100G带宽,在带宽性能上腾讯云超过友商1倍。
自研的网络协议HARP
腾讯云利用多路径自适应传输策略以及自研拥塞控制算法,能够实现毫秒级感知物理网络的故障和拥堵,并自动屏蔽异常路径。
即便在交换机异常宕机,光纤被挖断等极端场景下,腾讯云VPC也能智能的进行云网流量调度处理,保证用户业务不受影响,实现虚拟网络的可用性高于物理网络。
事实上,腾讯云升级VPC架构,正是各大云服务商革新云网络技术的缩影之一。无论是国外的AWS、Google Cloud,还是国内的阿里云、腾讯云等头部云厂商,都在竞相发力云网络建设。
根据中国信息通信研究院相关调研数据显示,2020年我国以云专线、云组网、SD-WAN为代表的云网络服务市场规模达到279亿元,数字经济大潮下传统行业的数字化转型已成为云网络产业发展的强劲驱动力,云网络将成为未来一段时期的重点发展方向。
相信随着云服务的深入发展,并深入到企业上云的各个场景之中,“云网络”服务架构和模式还将进一步创新,创造出新的业务体验、新的服务模式与新的产业布局。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
