概览
秉承“让网络更简单”的极致追求,阿里云飞天洛神云网络持续技术深耕。今年云栖大会,云网络产品线带来全新的技术思考和产品服务升级,围绕增强确定性、深度可观测、敏捷全球化和高效自动化 4大核心能力以及简单普惠和生态合作等方面的持续演进,全面阐释阿里云网络思考:
- 增强确定性——为云网络的产品和服务的可靠,性能和弹性增加确定性;
- 确定性的可靠:强化容灾演练,让故障应急变成确定性动作,新增专线故障演练(支持VBR和BGP Peer);
- 确定性的性能:ZooRoute从跨域网络到数据中心,逐步提供确定性时延;
- 确定性的弹性:重新定义弹性三要素(初始能力/可衡量弹性能力/资源预留能力),用确定性能力简化负载规划;
- 深度可观测——深度可观测,持续优化客户网络架构;
- 通过流量日志对云网络流量进行深度观测(VPC流日志支持场景化采集、NAT网关支持会话日志、TR流日志支持更多接口)
- 发布NIS网络巡检,支持对云网络架构进行深度探测,助力客户提前发现风险并改进
- 敏捷全球化——提升全球网络服务,助力企业敏捷全球化;
- 弹性公网IP覆盖大区质量优化
- 全球加速GA大区间时延优化
- 高效自动化——构建自动化,让客户专注于业务创新;
- 发布NIS商业化OpenAPI
- 发布阿里云网络卓越架构IaC Module:专线构建混合云网络
- 简单普惠——把简单留给客户,持续创新,让网络更简单
- 简化产商品模型,统一到CDT和CU,今年新增ECS、FC、PAI_EAS支持CDT
- 公网流量月免费额度提升至20GB(国内)/200GB(国际),跨域流量列表价下调20%(国内)
- 通过增强IPAM,让IP地址管理更简单(公有云,混合云;存量,增量)
- 开放生态——做好云网络生态,为客户提供更好的云网络服务
- 联合Fortinet、Palo Alto、山石网科、F5、犀思云、合思、鼎峯云、九章算术等众多合作伙伴,打造丰富的场景化云网络方案,比如基于阿里云GWLB+伙伴NVA,打造云流量控制方案。
以下是演讲全文(已编辑优化,约9000字)
对于阿里云的用户来说,网络是一个必需品。但是,当你的云上资源的规模越来越大,管控安全还有鉴权等各个方面的使用越来越深入,你会发现网络会变得越来越复杂;复杂到一定程度,你会觉得管理和控制这样网络是一个很难的事情,这是一个必然的历程。所以阿里云洛神云网络一直秉承一个理念——做简单易用的云网络,我们追求的极致目标是让用户感受不到网络的存在,但是业务又离不开网络。我个人认为,这对我们网络人来说是最高的追求,也是最高的评价。整个洛神云网络的发展,是围绕着企业上云,进行持续的迭代和更新:从最开始的1.0做的仅仅是解决多租户隔离的网络,到后来做全球化的网络,再延伸到做万物互联的云网络,最终到了现在这个阶段,我们已经有了非常多的功能,也服务了非常多的用户。在这个时候,我们追求的就又回到网络的根本,让网络更加简单易用,更加智能。
围绕着这个主题,阿里云网络提供了丰富的云网络产品和服务,围绕着不同的应用场景,可以分为五大类产品功能集合。第一类就是最底下的云网络的基础商品,它包括云数据传输和云数据处理,主要解决计量计费方面的问题;再往上,是一个全球化的网络,让用户可以更加方便快捷地构建全球化的网络基础设施;然后在每个region里面我们有数据中心的网络,能够去实际的部署每一个业务。再往上,是应用交互的网络,负载均衡GA等产品能够去构建一个高弹性、高可靠的网络。
上面这些都是跟云上业务开通部署紧密相关的,所以也是大家关注度比较高的;但是往往大家会忽略一点,就是最右边的这一块——云网络的智能管理和运维。就像我前面提到的,网络复杂到一定程度,规模到了一定程度的时候,管理的成本会越来越高。这两年我们持续地围绕着网络的运维管理能力,从最开始的一些基本的巡检的能力,然后逐步提升网络运维管理的能力,到今天(我一会也会去发布),我们会基于我们的云网络做的NIS这个产品,去构建云网络的统一管理生态。
阿里云网络持续创新之路——让客户专注业务创新
秉承着“让网络更简单”的极致目标,今年,我们希望打造更加简单易用的智能云网络,让用户(尽量不感知网络的存在)更加聚焦在自身的业务创新上面,接下来,我会围绕四个方面展开整个云网络的新的技术思考:
- 第一个,增强确定性——为云网络的产品和服务的可靠,性能和弹性增加确定性;
- 第二个,深度可观测——深度可观测,持续优化客户网络架构;
- 第三个,敏捷全球化——提升全球网络服务,助力企业敏捷全球化;
- 第四个,高效自动化——构建自动化,让客户专注业务创新。
一、持续提升稳定性、安全、性能和弹性
首先是增强确定性。先看下我们一个头部互联网客户的观点,这个客户提到 “随着我们的业务不断地扩大,经营时间持续增长,需要业务持续的连续性的要求。所以希望增强这个业务连续稳定的确定性是一个非常关键的问题...”。
围绕着云网络确定性的增强,我们本次也带来诸多新能力的更新发布。比如ECR发布的就近转发模式,可以让用户上云构建混合云的延迟优化到一个更佳的状态,我们有很多量化交易的金融客户,就可以利用这个能力来构建一个低延迟的混合链路。第二个,用转发路由器TR做VPC之间多互联的时候,TR的性能提升到500G;以及私网连接PrivateLink产品,持续提供对阿里云服务或三方服务的私网通道安全连接,今天又增加了二十多款云服务支持PrivateLink;还有全球加速GA首次支持了按量付费的购买方式,并且我们的SLB支持关闭AZ转发的能力。
确定性的可靠:强化容灾演练,让故障应急变成确定性动作
首先,第一个是确定性的高可靠。确定性不是设计出来的,也不是管理出来的。确定性背后有一个非常关键的能力要求,就是当应急故障发生的时候,你能不能以最快的速度切换到你的冗余架构上。就像前几天新加坡机房的火灾事件中,云网络基于自身产品能力和架构设计,在最短的时间内把所有的网络服务切换到另外一个可用区,在整个切换过程中,没有对用户的任何网络服务带来影响。所以对于云上的客户来说,也要构建这样的能力。但是你要构建这样的能力,就要依托于底下的这个平台能力的支持。
在去年发布主动容灾演练功能后,今天阿里云网络继续强化这个能力,让故障应急变得更加可靠。围绕着整个故障演练的环节——从架构的容灾设计到容灾的演练,到容灾恢复,到最后的复盘分析;整个全链路过程中,我们希望在每个环节都有数据的可观测,来支撑整个过程的确定性。
去年云网络发布了SLB产品的容灾演练,包括ALB和NLB,支持了固态演练的能力。这一次我们围绕着专线的故障演练,在去年仅支持端口up down演练的基础上,增加支持VBR的演练以及VBR之上的BGP Peer的演练,可以让专线构建混合云这一块的能力变得更加丰富。也就意味着用户基于这个演练的能力,可以快速地去验证。当灾难发生的时候,你能不能做到快速逃逸,让业务快速地恢复。
确定性的性能:从跨域网络到数据中心,逐步提供确定性时延
第二个,确定性的性能。我们知道云的基础设施,尤其是网络的基础设施,用了大量的从外部购买的资源。有公网的资源,有同城一个region里面多个数据中心之间的专线资源,还有跨城的跨国的专线资源。但这些资源的稳定性也是存在不确定性的,因为它一定存在发生故障的概率,比如有割接、有短纤、有光衰这些问题,这些其实称不上是一个故障,只是短暂的不可用。但是实际应用过程中,你会经常被这些小的持续很短的事件骚扰。
围绕着这个问题,去年阿里云网络在云栖大会上发布了一个ZooRoute的能力,这是一个主动式的重路由技术,在这个IP三层路由的基础上,再叠加了一层主动式的路由能力。有了这个能力之后,阿里云的所有骨干之间,region之间的专线,无论你再怎么抖动、光衰,它对业务的影响都会极大的降低。基于我们的统计,阿里云每个月碰到了七千多次的这个长途专线上面的问题,但是基于这个技术,七千多次对用户均没有产生影响,并且一条链路的主动路由收敛缩短到1秒之内。同时基于这个技术,我们把广域网产品CEN的SLA提升到99.995%。
但是,我们不能仅追求到这里,不能止步在这个状态。大家也知道在数据中心内部路由器会坏掉,网络设备会坏掉,光模块会坏掉,光纤会断掉,板卡会坏掉,还有那么多的故障场景会出现。我们也在想一个问题,能不能在数据中心内部把这个技术也用起来,能够让长尾延迟以及一些突发性的故障,能够不依赖于一个应急的手段和技术来解决这个问题。
所以今天阿里云把ZooRoute的技术应用到了数据中心内部,在数据中心内部应用起来之后,一个非常关键的能力提升就是在一个数据中心,我们做一个网络class里面,虚拟机和虚拟机之间的通信,就可以正常地规避刚才提到的交换机的故障、板卡的故障、光模块的故障,光纤的抖动等等这一类的问题。另外一方面,我们会在一个region里面的多个数据中心AZ之间把这个能力也启用起来。当你用多可用区部署业务的时候,数据中心之间同城的专线再出现前面的抖动割接,也可以在一秒钟之内收敛。未来我们会逐步把这个能力扩展到数据中心和公网之间的连接,数据中心和混合云专线的连接。
当这一切全部应用上线的时候,我们来一起想一下这个问题。网络的稳定性能力一定是可以提升一个9(SLA)。但是大家再想一下,我们构建这个网络的方式,还在像以前我们遵循的OSI 7层的方式在构建网络吗?其实我们已经没有完全地遵循OSI模型去构建网络了。因为我们认识到,只要可以让用户的稳定性能力提升,确定性能力提升的技术,并不一定非要循规蹈矩地去遵循一些所谓的标准,这个就是阿里云在技术能力上的特色提升。
确定性的弹性:重新定义弹性,用确定性能力简化负载规划
还有一个是确定性的弹性。我们基于服务器的弹性,包括虚拟的弹性来构建云网络产品,这里面的弹性有三个要素:
第一个,我刚上线的时候,初始化能力应该是多少?
第二个,随着我们业务的规模扩展,我应该达到一个可衡量的弹性能力。但是往往我们会有促销,会有大促突发的一些洪峰。这个时候围绕着这个三个能力,第一个正常的业务能力。第二个波动的能力,一天有高峰有波峰,偶尔的一个活动会有波峰。
第三个,就是资源预留,以支撑规模大促的能力。我们要应对大促,不能提前几个月就购买那么多的资源等着,然后再准备大促来。我们一定是希望缩短大促前的准备周期,然后缩短大促之后的一个恢复周期。
围绕着这三个确定性弹性的关键能力,阿里云网络NLB支持在30分钟之内把并发连接数弹到亿级,并且单个实例转发性能弹到100Gbps;ALB的单个VIP支持在30分钟之内QPS弹至50万QPS;GA支持在20分钟之内弹至50Gbps,通过资源的预留降资源伸缩的周期,来支持前面提到的企业大促等井喷流量场景。所有这些能力的构建背后离不开我们整个技术的提升。大家知道技术能力的提升要追求极致的弹性,几个方面的要求非常关键。第一个资源的充足量,就是当需要这个能力的时候,随时是可以获取资源,就资源的可获取性。第二个可以伸缩,资源可以快速构建起来。还有一个非常关键的是可以根据资源的业务的实际情况,这个调度能力资源的调度能力和这个伸缩的能力。所以基于这些背后的技术,我们构建了确定性的弹性能力。
二、深度可观测,持续优化客户网络架构
讲完确定性的网络性能,我们再来看一下云网络的可观测性。前面我也提到网络的复杂主要来自于规模,规模增长让网络更加不可控。我们过去十多年通过SDN的技术解决的一个核心问题是什么?解决的一个核心问题是网络白盒化。白盒化并不是说这个软件,这个系统是你可以自己构建,白盒化SDN化最核心的能力实际上是让网络设备以前通过SNMP和一些仅有的网络管理协议和手段,变得数据化,可体检化和可观测化。然后更关键的是基于这些数据可以进行数据分析。
无论是普通的数据分析,还是智能的数据管理和分析。所以围绕着可观测能力,阿里云网络这一次有一个很大的更新,就是日志能力的更新。因为日志是网络在出现问题或平常进行诊断和分析的一个非常关键的基础能力。今天,阿里云网络的VPC流日志支持了场景化的采集,NAT网关也支持了基于会话的日志。TR支持了流日志,支持更多的接口,比如VPC、VPN、ECR的attachment都可以支持流日志。有了这些日志的能力,我们可以构建更好的网络基础分析日志。
采用合理的云网络架构,才能发挥云网络的最大价值
对于客户的业务网络来说,网络架构的设计也是一个非常关键的但容易被忽略的点。下面,我们来看一下阿里云服务内部团队的几个经验分享。第一个来自于阿里云网络服务团队,他们的观点是“我们其实看到非常多客户在网络这一块碰到一些问题,但是其中客户自身的架构问题导致的故障和风险事件占比其实也非常高,这也意味着当用户把自身的网络,在云上的网络架构构建的更合理的时候,可以减少50%的故障的发生。”
第二个,是阿里云网络稳定性运维团队的观点。其实在很多故障的处理中(包括被阿里云问题影响的客户),我们会看到如果很多客户可以提前做风险识别,风险规避,把这个架构设计更合理一些,70%的故障可以规避,或者是降低故障的影响。
第三个,是阿里云网络解决方案团队的观点。他们长期应对客户真实业务问题,提供产品和解决方案咨询建议,他们发现很多存量的非合理网络架构,如果花一些时间进行治理和改造,也可以降低故障的影响。那么如何进行存量的改造?如何判断我架构合不合理,如何来降低自身的不合理的使用和设计,降低对故障的影响?
通过NIS网络巡检对云网络架构进行深度观测,提前发现风险并改进
今天,阿里云网络推出了NIS的网络巡检能力,可以对整个网络架构进行深度的分析。整个NIS的网络巡检能力,包括水位容量,带宽上限,架构的合理性,配置完整性的检查,成本使用方面的优化的检查,以及流量路径异常的判断等等能力。有了这么多的能力,用户就可以自己针对云上的网络架构进行检查。提前发现问题,进行更精细化的分析,以及潜在成本的节约。这一切都可以提升整个在云上使用网络的稳定性和降低故障的风险,并且降低因为阿里云故障对客户带来的风险。
三、提升全球网络服务,助力企业敏捷全球化
另外一个就是全球化。过去阿里云使用我们的云企业网(CEN)产品,大幅简化了跨境企业网络的构建能力。但实际上我们并不止步于仅仅把它连通起来,我们还在追求整个跨国家、跨地域的网络构建的敏捷性、稳定性和弹性。今天,阿里云网络也将提升整个产品的全球竞争力。第一个是IPV6能力的提升,VPC在公共云全地域支持IPV6的能力;转发路由器,网络ACL,流日志,前缀列表等支持IPV6,包括PriveLink也支持IPV6。
还有一个,刚才讲到更加弹性地去构建全球化的网络。阿里云网络的全球化能力在按照按量付费的方式去改造。所以,你会看见越来越多的网络产品支持按量付费,并且是缺省支持按量付费。包括全球加速GA支持按量付费,负载均衡支持按量付费,并且原来传统的负载均衡产品也支持按量付费。还有VPN网关,很快会支持按量付费的能力。有了这些按量付费的能力,客户构建全球化的网络就会更加敏捷。
此外,全球化的网络质量也是一个非常关键的地方。阿里云今天在全球有了非常多的region布局,数据中心的布局,以及一些网络POP点。网络的公网能力实际上是一个非常长期需要大量投入去构建的能力。因为企业走出中国,会发现对网络来说一个非常关键的特点,就是地球很大,国家很多,运营商更多。那么多的运营商,它们的网内有那么多的终端用户,你能不能做到在所有你连接的运营商所在的地区,保证里面的终端用户访问你云上的业务都能够做到公网最优?这是我们一直永远追求的一个目标,但是不可能一蹴而就,很难一下子就达到。但是,阿里云在过去几年一直致力于整个国际region的公网质量提升。
所以,今天,阿里云网络弹性公网IP带来覆盖大区质量的优化能力提升,会跟不同的运营商连接,优化每个region的运营商的接入数量,以及接入的容量。并且和每个运营商都会进行出入公网流量的调度,来提升整个公网的质量。
另一方面,阿里云也会逐步地建设越来越多的网络公网POP点,来把触手伸到离终端用户最近的地方,来提升整个阿里云公网网络的质量。第二个是全球加速产品能力提升,全球加速依托于阿里云公网的质量优化和长传专线的质量优化,来优化大区间的时延。并且,GA还支持了HTTP3,优化了DNS的调度和长传的路径,进一步提升客户业务跨大区的覆盖效果。
四、高效自动化,让客户专注业务创新
前面提到网络的确定性、敏捷全球化、可观测性,网络还离不开一个非常关键的能力,叫自动化。如何让用户在云上去构建更多的自动化的能力,自动化的容灾、自动化的报警、自动化的恢复。这个也是洛神云网络很长时间一直在持续构建的能力。我们经常说IaC的架构要支持所有的API,支持Terraform等工具,让用户管理和扩展网络变得更加简单一些,我们的客户对此其实也提出了相似的观点和要求。
自动化代表了更优的用云姿势:先进企业,都在用API构建自动化
首先,来看一下阿里云上用户使用API的一个情况。左边是企业调用API的情况。我们做了一个统计,大型企业用API的方式管理云上的网络占比70%,而小型的企业用API的方式管理网络的比例是40%。
其次,我们可以看一下国内和国外Terraform Module的调用量。根据TF官网的统计,国外企业调用云厂商的TF Module的下载数量达到10亿次,而国内企业只有50万次,这两个数据暴露出一个问题,就是当云上资源少的时候,用户倾向于手动管理这个网络。另外一方面,国内企业的自动化能力,要比国外的企业落后。但是,我认为这些都是短暂的现象。用户在云上使用越来越深度的时候,对API就会提出更高的要求。
那么如何让用户有了观测性能力还可以自动化?
今天,阿里云网络带来NIS产品的商业化OpenAPI的正式发布,围绕着网络性能的观测、网络的拓扑、网络的巡检、路径分析、流量分析、网络诊断这些能力全部开放API。有了这些OpenAPI,客户就可以基于网络的监控来支撑自动化,基于NIS的告警来做自动化的告警处理和分析。基于阿里云网络的网络分析,可以自动化地去做成本的分析和分散的管理。开放网络运营能力是阿里云网络一直在持续做的事情,包括400多类的基础数据,6类API都支持通过Terraform来编排,让客户实现自动化。
除了发布Open API开放NIS丰富的功能之外,阿里云网络还基于自身服务于众多客户的经验积累,梳理出一些最佳实践,给到客户。今天,阿里云网络也发布了Network IaC Module。
这个module是阿里云网络参考众多采用阿里云上最佳架构的一些用户的实践经验总结,我们把它称为一个卓越架构(WA)的module。通过这个Module,用户可以更加方便地构建一个跨地域的混合云网络架构,并且还可以基于一个Terraform进行自动化的管理。
这个最佳的参考架构,我们希望能够推广到越来越多的用户,在云上第一天构建业务网络的时候,就使用了一个有良好基础,充分安全考量,有容灾设计和自动化运维管理考虑的一个架构,来降低在云上的网络的管理成本,并最终希望做到我前面说的,网络最佳的状态是让业务感知不到网络,但是网络一直在有效支撑业务。这个Module可以提升标准化的交付能力,扩展性也考虑了未来当你规模增大的时候,并不需要把这个架构推翻重建一个,而是可以支持横向的scale-out的扩展。
技术创新,让网络更简单
随着技术的创新,云网络的产品和服务种类越来越多,但随之而来的就是产品选择和维护也越来越复杂;前面我多次提到希望让网络更加简单。围绕着让网络更简单,阿里云网络把过去十多年陆陆续续构建的丰富的网络产品服务进行统一分类和模型简化,
比如,过去在带宽类的产品,阿里云网络提供了按量计费,按带宽计费、95计费。然后这个带宽包、流量包又有非常多的带宽管理售卖方式,现在阿里云网络把它统一到了一个公网CDT的产品,能够用这个产品去支持很多的购买方式和计量计费的方式。同时CDT也可以支持跨域类产品,我们把资源型的公网资源、专线资源这一类全部统一到这个CDT里面,统一这个商品模型。
另一方面,阿里云网络有很多的网元产品,如负载均衡、NAT、VPN、转发路由器、全球加速等。阿里云网络把这些产品统一到CU的计量模型,这个计量模型就会让用户的理解成本会更低一些,但背后其实很复杂,包括连接数,新建能力、QPS这些通通影响到CU,但是用户只需要关注CU就OK了,不需要去关心那些复杂的计量参数和维度。今天,CDT也扩展到了更多的阿里云产品,包括ECS,函数计算产品,PAI产品等等,也就意味着在整个阿里云上所有公网相关的产品的购买将变得更加简单。
另外,我们也一直坚持普惠的方式,降低用户在云上的使用门槛。
今天,阿里云网络带来公网流量月免费额度的提升。首先我们将国内公网的月度免费额度提升到20GB,在海外区域提升到200GB。而基于我们的统计,20GB可以让阿里云上现有客户的40-50%不再需要为公网流量付费。我相信阿里云网络这一次的普惠升级,可以让用户更好的去使用阿里云,降低在阿里云上的使用门槛,同时在未来随着阿里云的逐步,云网络也会持续去提升这个免费额度。另外一个是跨域流量的普惠。前面提到阿里云跨域产品也支持按量付费(包括长传专线),今天,阿里云网络也把跨域流量的列表价下调20%,进一步的降低用户使用跨region之间的这个长传的成本。
更简单的管理:通过增强IPAM,让IP地址管理更简单
大家知道在云上的VPC里面,IP地址事实上是需要用户自己规划的,无论你的企业是在云上还是云下,企业规模和IT的规模持续扩展的时候,永远会碰到一个问题,就是你的私网IP不够用了。为什么不够用?不是说无法承载那么多的IP地址空间和你的资源的对应,是因为你使用得太随意,太浪费。今天,阿里云增强发布的IP管理工具IPAM,让用户可以更精细地在云上来管理IP地址。因此,阿里云网络围绕着IPAM做了资源的自动发现,并且支持跨账号的地址管理,地址利用率的监控,地址冲突的检测。
IPAM提供三个关键的场景化能力:第一个,可以结合业务场景定义地址分配的一个规则。一个企业下面有很多的部门,一个部门里面有很多的团队。团队之间的IP怎么去分布和管理,能不能都做自动化的分配,IPAM支持了这种场景的IP自动管理。
第二个,客户有云上的资源,也有云下的资源,云上的资源和云下的资源会发生冲突,如何管理好云上/云下的这个地址?IPAM也支持混合云和多云场景的地址规划,客户可以提前book一段地址空间,为未来混合云的IDC里面的地址做好管理,来确保地址不会冲突。
第三个,IPAM是不是只支持增量资源的管理?比如有的客户在云上的规模已经有点大了,也已经消耗了很多IP。IPAM可以对你存量的资源进行地址的自动发现,并且根据规则快速分配和管理这个资源,来提升地址管理的统一性和效率。所有这一切都是希望进一步地降低用户在云上管理这张网络的成本。
做好云网络生态,为客户提供更好的云网络服务
相信大家都听说过梅特·卡夫定律,就是网络的价值和网络中节点数的平方成正比。过去阿里云网络除了构建我们自己云上的网络能力之外,也一直在和业界的众多合作伙伴一起探索企业云网络业务场景,提供丰富的联合方案,今天阿里云网络也会进行一些合作方案的发布。第一个合作生态是阿里云广域网产品。跨境的跨地区的广域网产品,就是阿里云底下的长传的骨干网络,我们会把它开放出来和伙伴一起来打造面向云分支这个场景的解决方案。
在云分支的这个解决方案中,阿里云网络把CEN、TR、EIP、VPN作为基础的设施开放出来,再集合Fortinet、Palo Alto、犀思云、山石网科这些合作伙伴一起为阿里云的用户提供完整的SD-WAN方案。无论是在国内还是跨国之间。第二个,基于阿里云网络的专线接入点加上伙伴的专线能力,打造一个混合云的能力,助力企业IDC上云。
阿里云网络把TR、ECR、VBR产品的能力开放,来支持我们的NSP、ISP伙伴,来为阿里云上的用户提供更加丰富的专线。由中国联通、中国电信、中国移动、中国广电、中信网络,以及海外的电信盈科、Equinix等合作伙伴为阿里云的用户提供最后一公里的接入来构建混合云的能力。第三个,阿里云网络进一步把Privatelink产品进行开放。我们的伙伴可以基于我们的Privatelink产品,为阿里
云的用户提供更多的私网的安全的访问能力,包括一些复杂的观测能力。比如观测云、合思、九章算术等合作伙伴会和我们一起来为用户打造Privatelink生态,使得这个云上的私网访问和私网的这种触达变得更加丰富一些。
第四个,是今天重磅发布的一个联合方案,前面我们发布了一个全新的负载均衡产品GWLB,这个GWLB可以将路径中流入到VPC内部的流量,进行流量的路径重新编排。阿里云网络可以把流量重新地导给对应的NVA伙伴,包括路由器、防火墙、IDS、IPS,以及更多的网络类的应用和安全类的应用。那么在这一次这个生态开放中,阿里云网络也将携手Fortinet、Palo Alto、山石网科和F5一起来为用户提供更加丰富的云流量控制方案,支撑客户云上云下NVA设备的统一管理。
让网络更简单,加速千行百业上云,迎接AI浪潮
洛神云网络经过十多年的打造,正走在让网络越来越简单的路径上,来赋能更多的企业用户在阿里云上构建自身的应用,并更加专注于自身应用的构建。比如我们和小红书一起构建了高质量的全球化网络,使用了我们的CEN/ALB/NLB/NIS等产品来支撑它的网络基础设施;娃哈哈也是从网络上云开启了它的云端之路,通过使用阿里云网络的ECR/NIS/EIP产品来构建它们的应用网络架构;Minimax客户AI大模型训练,也使用了阿里云的基础设施来做它的AI训练和推理,通过使用CEN/TR/ECR构建多机房/多地域/多云间的高速互联。
所以在阿里云上使用网络会越来越简单,让用户更加快速地获得网络的确定性,全球化的网络,可观测的能力,和自动化的能力。我相信阿里云网络基于这些能力的持续升级,可以帮助我们的客户把网络构建得越来越稳定、越来越高效,这也是阿里云网络未来持续去追求的方向。
