阿里云吴天议:应用驱动云网络深度融合

本文涉及的产品
全球加速 GA,每月750个小时 15CU
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: 在第四届未来网络发展大会《云网融合前沿技术与趋势》分论坛上,阿里云智能网络产品资深产品专家吴天议给大家带来了《应用驱动云网络深度融合》主题演讲。

在第四届未来网络发展大会《云网融合前沿技术与趋势》分论坛上,阿里云智能网络产品资深产品专家吴天议给大家带来了《应用驱动云网络深度融合》主题演讲。

根据IDC报告显示,2019年中国公有云IaaS市场空间达到680亿,首次超过私有云,‍‍云计算已经成为事实的‍‍经济基础设施,未来的网络应该是构建云为中心的网络,‍‍云网络的发展离不开应用的需求。此次吴天议给大家分享了如何从应用发展的角度来看待云与网的深度融合。

云网络的发展历史

云计算在中国主要经历了几个阶段:2009-2014年的‍‍启动期,2014-2017年的调整期,2018年以后进入了快速的发展期。‍‍

启动阶段是以互联网的新闻、论坛和网站类应用为主,‍‍主流采用计算虚拟化技术,‍‍将物理服务器的主机托管转化为虚拟机的出租服务。‍‍对于网络的需求也很简单,主要是解决虚拟机的出公网问题,这个阶段阿里云推出了classic经典网络,‍‍为主机提供公网IP,‍‍主要聚焦在提供DNS、负载均衡和DDoS防护等功能。‍‍这个阶段的云网络技术主要聚焦于在基于linux内核,实现了VSwitch技术。‍‍

image.png

14年开始,‍‍由于4G网络带来了巨大的带宽能力,面向图片和视频的社交媒体、‍‍游戏等应用同步发展。‍‍由于to C应用需要接入多家运营商,大多数的互联网企业已经不再选择单一的运营商机房,‍‍而是将应用搬迁到云上。‍‍为了保证企业应用的安全性,阿里云在数据中心提供了虚拟VPC、虚拟专有云的网络环境,同时提供VPN与高速通道,实现企业线下数据中心的互联。

‍‍16年开始,以容器为载体的云原生应用蓬勃发展,‍‍可以帮助企业基于服务化分布式地构建应用,采用DevOps的方式‍‍来持续发布,‍‍这就要提供一个面向应用层的虚拟化网络,‍‍应用基于云平台可以‍‍轻松地选择部署在多个数据中心,特别是对于游戏、视频类的‍‍交互式应用,可以就近接近客户,降低时延。‍‍金融类应用要求具有多数中心的备份能力。阿里云提供了云企业网,‍‍将多个地区的私有网络连接起来,‍‍方便应用跨地域进行私网的通信。

‍‍互联网从根本上改变了企业的获取客户方式,以阿里巴巴为首的新零售和生活服务实现了线上线下的融合。‍‍基于云实现人或厂商的数字化管理,改变了企业在物流、生产、流通的整个环节。‍‍为了帮助新零售企业方便上云,阿里推出了智能接入网关,采用SD-WAN、VPN技术实现云连接网,解决具有多分支机构的企业应用上云需求。

什么是云网络?

‍‍云是‍‍需要具备‍‍自助、弹性、磁化、可广泛的网络访问、可度量的计费的特征。‍‍云作为基础设施将分布在各地的计算力集中起来,‍‍通过云网络送达千家万户,‍‍因此云网络应该是一个面向租户和应用的虚拟网络。

image.png

‍‍从场景范围来看,云网络应该能覆盖企业计算力,‍‍所涉及到的场景应该包括‍‍企业虚拟的数据中心网络、‍‍虚拟的数据中心互联网络、企业的‍‍虚拟‍‍接入网络,‍‍甚至面向万物互联的IoT虚拟网络。‍‍

从技术实践来看,云网络‍‍不是对底层物理网络的否定。‍‍通信行业经历了几十年的发展,构建了庞大的通信协议,‍‍来解决分布式智能设备之间的互联问题,‍‍为租户与应用构建了网络。‍‍既要充分利用底层不断演进的基础设施的能力,又要实现与底层物联网络的解耦。

‍‍阿里云采用了智能的边缘Overlay技术,‍‍在数据中心内部‍‍基于云主机来实现VSwitch‍‍通过VxLAN实现租户网络与物理的VLAN网络的一个隔离。在云数据中心之间,‍‍基于物理路由器之上叠加虚拟的路由器加VxLAN,来实现多租户路由的隔离与QoS控制。

‍‍在企业的接入网,‍‍基于智能接入网关,将Overlay技术引入到企业的出口,实现企业的私有网络与云上网络的互联。‍‍从业务的呈现看,‍‍为企业租户提供的VPC隔离网络,‍‍在VPC内部抽象了各种虚拟交换机、路由器、VPN、负载均衡等服务,‍‍企业的网络管理员不再看到设备组件,而是各种服务的接口,‍‍面向应用层‍‍将网络提升到k8s这样的一个服务模型中。

网络先行 驱动应用发展

吴天议提出,‍‍网络的发展就好比建设高速公路,网络需要优先于应用发展,‍‍未来网络应该如何进行建设,提前布局满足用户的要求呢?从云计算应用的整体发展趋势来看,企业应用上云分为四个阶段:

‍‍第一个阶段是基础设施云化,主要解决应用的弹性和成本问题。‍‍

第二个阶段是核心技术的互联网化,‍‍解决应用的移动化‍‍和云原生服务化的问题。‍

‍第三个阶段是数字化和智能化,利用大数据和人工智能来深度挖掘数据的价值,‍‍让机器来做人可以做的事情。

第四个阶段是全球化

image.png

‍‍到目前为止,我们可以看到中国的互联网渗透率已经达到了64.5%,互联网的人口已经达到‍‍达到了9.2亿,移动互联网人口红利逐渐消失。‍‍中国作为世界第一的制造业和消费大国,‍‍不仅能出口‍‍低端的服装和‍‍电子类产品,互联网行业也已经走向世界,我们需要构建一张面向全球的‍‍虚拟网络基础设施来承载这些应用。

云与网如何进行深度融合

容器化技术采用CGroup基于进程级别实现了更细腻的计算虚拟化,‍‍对于网络也提出了新的挑战:首先是网卡密度的问题,‍‍10倍密度‍‍带来的不仅是MAC表的问题,安全组隔离能力也‍‍需要通过组‍‍的标签来进行快速识别。此外还有启动速度,‍‍从虚拟机的分钟级的启动到容器的秒级启动,对集中的控制器‍‍实现表象一致性提出了很高的性能要求。

‍‍解决‍‍了容器的问题还不能代表云原生,‍‍基于k8s的服务框架‍‍为应用构建了以service、port、node为基础的应用模型。这就要求‍‍对应用屏蔽底层的IP地址管理、路由和交换等基本的组网功能,‍‍但是需要将负载均衡的能力‍‍集成到service中,‍‍应用仅仅关心业务是如何分发的,‍‍这个层次的云与网的融合是将网络向更高层次进行抽象和剥离。‍‍如今,云原生不仅部署在数据中心内部,‍‍未来也会向边缘计算进行延伸,‍‍特别在边缘计算节点,采用云原生的方法,能极大地提升边缘上主机的密度。所以云原生的网络也需要向边缘计算进行延伸。

image.png

企业上云不仅是获取了虚拟化的计算服务来简化企业的IT管理和运维成本,更重要是获取线下无法达到的智能化和全球化的能力。‍‍未来的企业将会构建以云为中心的企业生态伙伴体系。

目前,云上的网络还远远未能达到企业的应用需求,下面举几个简单的例子。

‍‍从企业的内部来看,企业线下的物理网络从功能上划分为DMZ分区、互联分区、交换分区、管理分区和服务分区等,‍‍目前大多数企业的应用上云只相当于把DMZ区上云。‍‍从安全性上看又分为不同的等级,如开发测试的黄区,对外服务的绿区,‍‍内部核心业务的红区,‍‍云上的VPC的发展需要能适应这些安全性的组网要求。

目前可以通过‍‍构建企业的核心路由将不同安全的‍‍VPC连接起来,‍‍并且可以通过安全控制和QoS能力。‍‍企业上云还提出了很多分权分域‍‍的要求,‍‍需要针对不同的‍‍部门和子公司来进行结算。‍‍构建混合云已经成为企业上云的一个趋势,‍‍云上的Overlay网络需要跟underlay网络打通,实现高可靠的切换能力。在云上承载不同类型的应用,‍‍企业逐渐向Overlay网络提出了需要区分QoS的诉求。‍‍

image.png

其次从企业与云平台的关系来看,‍‍云平台开放了很多云服务,比如说oss,私网的DNS,‍‍企业系统需要通过私网的方式去访问这些服务,而不是采用更容易受到攻击的公网方式。‍‍从企业间的生态来看,‍‍目前非常多的企业在云上构建他们的PaaS平台,这些企业‍‍希望将自己的服务安全地开放给指定的伙伴,‍‍在不同的企业之间通过private-link‍‍来进行企业间的访问,又要能解决不同企业之间地址Overlay冲突的问题。

SD-WAN技术如何解决企业分支上云

‍‍SD-WAN本身没有太多的新技术,大家在提到‍‍SD-WAN时通常都是讲Overlay技术、‍‍自动化部署的能力和集中管控。那么,‍‍为什么这两年‍‍SD-WAN突然火起来了?

吴天议认为,从业务本质上看,主要是为了解决企业分支如何快速高效上云的问题。面对企业应用上云逐渐成为趋势,需要构建一张‍‍在线下既能实现多分支互联,又能访问上云的网络。‍‍从商业的本质上看,SD-WAN需要充分地提升网络利用率,来降低成本,‍‍需要建设各种PoP接入资源,‍‍将专项网络深入到企业所在的城市,这种网络是可以跨运营商的。

最后一公里要能充分利用各种运营商的专线、固定带宽和移动带宽的能力,‍‍通过自动化的方式来降低人力管理的成本。经过两年的发展,阿里云的SD-WAN已经具备了多网、‍‍多端和云网一体的组网能力,SD-WAN的发展下一步要引入更多的应用,‍‍将SD-WAN终端作为企业接入云的入口。

例如在基础层企业可以利用SD-WAN实现‍‍集中的‍‍安全管控,‍‍可以高效地访问运营商的办公系统,如钉钉、文件备份和办公协同,‍‍也可以通过SD-WAN来实现企业‍‍上云的数据库和存储的备份能力。

image.png

基于云网络实现企业全球互联

接下来,吴天议介绍了如何利用全球运营商的网络‍‍来帮助企业构建面向企业租户的虚拟化网络。‍‍

当中国企业‍‍走出去的时候,需要人员、物资、金融、信息的打通,‍‍要打通信息,需要企业构建一张‍‍遍布全球的网络进行连接。对于大企业来说,可以通过与各个运营商进行沟通,或者是租用专线网络或自建VPN的方式来完成。‍‍但对广大中小企业来说,‍‍这是一个非常具备挑战性的工作。

image.png

全球互联虚拟网络可以根据应用场景分为两个场景:

场景一主要是面向公网的应用,更多的是以目前互联网出海‍‍对外提供的游戏、电商和社交等面向to c端的应用为主。‍‍这类应用除了需要我们在region上提供面向公网带宽和接入多个运营商的BGP外,还需要在下一层次去建立CDN节点,‍‍在各个PoP进行IP地址的引流,‍‍涉及到与各个运营商之间的交互,从技术上需要从边缘节点‍‍到云中心节点的链路的虚拟化。‍‍

场景二主要是面向企业的私有网络连接服务,所需要的技术包括SD-WAN、企业VPN和专线等服务,‍‍更多的是如何将中国的本土技术推向全球,如何利用现有的全球的生态伙伴一起来构建面向企业的Overlay的私有网络。面向租户与应用的虚拟化网络与物理的传统网络存在巨大的差别。‍‍

阿里云飞天洛神网络产品体系

最后,吴天议给大家介绍了阿里云的飞天洛神网络,首先是阿里云历经10年打造的全球一体化‍‍网络产品体系。‍‍从业务场景看,阿里的云网络可以分为四大场景‍:

image.png

第一个场景是云上网络,实现企业数据中心的虚拟化,主要用于连接企业的云主机、云存储,‍‍并且通过公网IP将应用连接到internet。‍‍通过云上网络,‍‍企业可以连接各种阿里云的服务,比如OSS存储,RDS数据库,ECS主机,‍‍同时可以方便地连接阿里经济体,‍‍基于云构建企业的生态环境,‍‍在云上网络中基础产品包括了VPC和弹性IP,用于处理二三层的协议。‍‍云上的VPC为企业构建了一个安全隔离的环境,可以支持高达30万主机。云原生的应用层提供了用于处理4~7层服务的VPN,Net网关和负载均衡的产品。‍‍

第二个场景是跨地域网络,‍‍用于实现‍‍企业跨地域云上VPC之间的互联,帮助企业构建一张‍‍虚拟化的‍‍核心网络,‍‍企业应用可以基于阿里云所有的region进行快速的部署和高速的访问,‍‍通过CEN云企业网实现私网互联,‍‍也可以通过‍‍全球加速对单地域部署的公网应用来提升用户的访问体验。‍‍

第三个场景是企业上云网络,包括高速通道、云连接网和智能接入网关的产品,‍‍可以有效地帮助企业实现移动办公和跨全球分支的互联。‍‍

第四个场景是万物互联的网络,‍‍支持各种移动终端通过IoT设备来进行上云。

阿里云产品体系的底层是洛神技术平台,洛神平台经历了10年的打磨,从业务范围、产品技术和生态服务三方面,全面地从洛神1.0升级到了洛神2.0。

首先从业务范围看,‍‍洛神1.0主要聚焦在数据中心的虚拟化,基于VPC构建云原生的虚拟化网络,‍‍提供‍‍虚拟的路由器、交换机负载均衡和弹性IP等服务。‍‍洛神2.0扩展到了企业DC的互联、企业间的互联、‍‍企业分支互联和万物互联‍‍的网络进行虚拟化;

其次在产品技术上,洛神1.0采用x86、Overlay等技术来实现软硬件的解耦,‍‍基于25G的服务器,实现超大规模的多租户隔离的网络。洛神2.0‍‍利用软硬件结合的技术来提升性能,将复杂的协议基于NFV平台进行构建。‍‍通过MOC实现VSwitch 5倍性能的提升,时延可以降低1倍。‍‍通过自研硬件网关,可以实现‍‍梯级的专线和IP的接入能力,通过云原生和开放‍‍硬件平台来构建智能接入网关,实现企业分支接入阿里云的集中管控和对应用的加速。

最后在生态服务上,‍‍阿里云洛神1.0聚焦在通过API的方式来实现‍‍虚拟化数据中心的自动化创建。‍‍洛神2.0更加强调开放API通过构建网元生态、应用生态和服务生态,来扩大整个云的管理和服务体系。

image.png

吴天议表示,当前面向云原生、数据化、智能化的洛神2.0云网络已经全面落地,希望能借助未来网络平台和大家一起探讨‍‍下一代洛神3.0云网络该如何发展。

云网络让应用更简单

‍‍回归到云网络的初心,‍‍还是需要持续地帮助应用简化对底层网络的复杂度。‍‍吴天议认为云网络未来有三个发展方向:

第一,‍‍云网络将引领面向应用的网络切片技术。‍‍我们看到越来越多的IoT应用已经发展起来了,‍‍5G的应用已经在商用部署,边缘计算的应用已经在逐步显现,对于5G网络切片技术究竟该如何切片,面向哪些应用切片,‍‍切片以后的商业模式是什么样的,如何进行收费等问题,目前还没有得到一个很好的回答。‍‍吴天议表示,这一层的抓手在于云网络,因为云网络是面向应用的,‍‍作为应用的入口能够感知到网络应用的需求。

第二,面向应用的网络调优。‍‍当云网络‍‍为应用提供一个虚拟化的Overlay网络以后,‍‍通过云管端可以感知到应用的质量,‍‍目前可以在局部对亚健康和高负载的网络进行调研。‍‍未来当端到端可以打通的时候,云网络可以帮助‍‍这些应用更好地感知和调优整个网络。‍‍

第三,面向云网络重构网络的管理运维体系。‍‍云网络本身是一个新的技术领域,目前还没有太多的标准可循,‍‍各家的API和接口都不统一。云网络也可以利用开放的API、数据分析和人工智能的技术,‍‍通过技术来帮助人工解决传统网络运维中的故障、配置、性能和审计等一系列问题。‍‍云网络的管理生态可能不需要专门的网络管理人员,‍‍而是一个全栈的工程师,‍‍站在应用的视角来审视网络,对人的能力会提出更高的要求。

image.png

本次演讲吴天议给大家剖析了云网络从诞生到内涵,并阐述了SD-WAN与云原生结合给企业带来的助力,揭示了云网络的终极意义——让应用更简单。

相关文章
|
7天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
36 11
|
12天前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
37 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
|
6天前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
29 11
|
14天前
|
云安全 人工智能 安全
|
20天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
25 6
|
18天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
19天前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
20天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
22天前
|
SQL 安全 算法
网络安全的盾牌:漏洞防护与加密技术的融合之道
在数字化浪潮中,网络安全成为维护信息完整性、保障个人隐私的关键。本文深入探讨网络漏洞的产生机理和防御策略,揭示加密技术的核心原理及其在信息安全中的重要角色。通过分析安全意识的培养方法,文章旨在提升大众对网络安全的认知水平,促进一个更加安全的网络环境。
|
21天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
51 3