带你读《云网络:数字经济的连接》第二章云网络产品体系2.1云网络产品体系的演进(一)

本文涉及的产品
访问控制,不限时长
简介: 《云网络:数字经济的连接》第二章云网络产品体系2.1


云网络改变了用户购买和使用网络的方式。用户不再需要购买硬件设备,而是通过购买云网络产品和服务来满足业务需求。因此,在云计算时代,用户使用网络,实际上是在使用云网络产品。


2.1 云网络产品体系的演进

云计算驱动云网络的诞生。云网络是随着云计算的演进而发展的。纵观整个云网络的发展,截至2020 年,大概可以分为四个阶段,云网络Beta,即云上传统网络; 云网络1.0,即云数据中心网络;云网络2.0,即云广域网络:云网络3.0,即应用— 云—边一体网络。


1. 云网络Beta(2009—2014 年):云上传统网络

这是云网络的早期阶段,被称为传统网络或经典网络。虽然历时较长,但在产品方面并没有大的变革,主要提供的相关产品是负载均衡、公网IP 地址、私网IP 地址、DNS DDoS 防护服务。这一阶段云网络产品最大的变化是支持虚拟机私网IP 地址和公网IP 地址。


众所周知,传统网络都是基于网卡、网线/ 光纤和交换机/ 路由器的连接组建起来的,而云上传统网络相当于由虚拟化主机与传统网络组成。随着企业级用户上云,以及云上用户越来越多,云上传统网络逐渐暴露了在安全隔离、规模性和特性丰富度上的缺陷,并且,这些缺陷被逐渐放大,不管对用户还是对云服务商来说, 都不能满足业务发展的需求。


对云服务商来说,首先,随着虚拟化技术的发展,单物理机的业务虚拟比在逐步提高,对网络设备提出了非常高的要求,很难找到满足业务虚拟比的网络设备了。其次,我们知道,网络设备都是有规格的,比如支持的MAC 表或ARP 表的数量等, 超出或者逼近规格上限就会造成网络业务的不可用。主机虚拟化,使得在传统网络里面经常发生的广播风暴和组播风暴,在经典云网络中发生的概率提升了数十倍。一旦引发广播风暴,用户就会遭遇网络的不稳定、批量宕机等问题。支持单个用户的超大规模网络,一直是经典云网络的短板之一。云上传统网络的安全隔离是另一个让人头疼的问题。租户和租户之间需要很强的安全隔离策略,而这些安全隔离策略必须通过传统网络的访问控制能力(ACL)来实现。网络设备的访问控制能力是很重要也很脆弱的,从访问控制能力被使用的第一天开始,生产系统一上线就引发了无数的问题。在大规模分布式系统里,安全有效地管理各种网络设备的ACL 功能,一般都被认为是不可能完成的任务。此外,还有迁移域过小导致成本增加等一系列问题。


随着更多用户上云,尤其是大型互联网企业和传统企业上云,用户对云上网络管理的需求也与日俱增。比如,用户在云上多地域部署业务,需要多地域内网互通, 或者把云下IDC 和云上网络互通,构建混合云等,而当时云上的传统网络服务方式都难以满足这些需求。


因此,不管是用户,还是云服务商,都迫切需要对网络进行创新以满足业务的发展。2014 年,阿里云发布了虚拟VPC 产品,标志着云上网络进入了新的阶段。


2. 云网络1.0(2014—2015 年):云数据中心网络

云数据中心网络的代表产品是VPCVPC 是对云上传统网络在安全性和灵活度上的全面升级,赋予每个用户独立的地址空间完全隔离的网络。和云上传统网络完全不同,用户不仅使用这一网络,而且具备配置这一网络的能力。


最重要的当然还是对安全隔离性的提升。VPC 的产品一般基于隧道技术实现, 不管是标准的VxLAN 还是GRE 隧道,不同用户的流量都只在各自的隧道里流动, 在默认情况下是不能互通的,就好像是大家都在不同的平行世界,彼此之间互相不认识。相比经典云网络不同租户都在同一个网络里面,靠设备的访问控制能力来隔离,VPC 的隔离和安全能力提升了不止一个等级。


和传统网络类似,VPC 的用户默认获得一台虚拟的路由器,可以通过在路由器下创建虚拟的交换机来配置子网。实际上,用户可以根据不同业务的网络域来规划网络,例如把开发的服务器可以放到虚拟交换机A 下,测试的服务器可以使用虚拟交换机B。在不同的虚拟交换机上,还可以绑定不同的路由表(Route Table)和访问控制列表(ACL),应用不同的安全策略和路由规则,满足中大型企业级用户的需求。在VPC 里,用户可以把丰富的云服务,例如数据库服务(RDS)放到某一个虚拟交换机下作为一个节点存在,受网络安全策略的管理。


VPC 虚拟机的公网能力相对于经典云网络提升了灵活度。在VPC 里,公网IP 地址不再作为VPC 虚拟机的内部固定能力,而是作为独立的云网络产品——弹性公网IP 存在。用户可以根据需要自由地绑定弹性公网IP 到虚拟机或服务上,不需要时可以解绑释放。


VPC 的网络功能也得到了丰富。在传统网络里,网络设备上普遍存在多个内网设备共用一个IP 地址来访问公网的产品形态;在VPC 里,同样存在类似网络功能的产品,几大云厂商一般称之为网络地址转换网关,即NAT 网关,来满足用户节省IP 地址、屏蔽内网拓扑的需求。此外,还有负载均衡SLB 等主要产品组成云数据中心网络产品矩阵。



相关文章
|
4月前
|
消息中间件 存储 Serverless
函数计算产品使用问题之怎么访问网络附加存储(NAS)存储模型文件
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
4月前
|
负载均衡 算法 光互联
合理使用光互联产品减少万卡集群高性能网络中TOR交换机上行网络的ECMP哈希冲突
本文通过分析万卡集群高性能网络TOR层的ECMP哈希冲突,介绍如何通过使用有源光缆AOC和无源铜缆DAC分支线缆产品来减少ECMP哈希冲突的方法。
|
4月前
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
4月前
|
SQL DataWorks 关系型数据库
DataWorks产品使用合集之如何进行不同网络环境下的网络连通
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
5月前
|
DataWorks 监控 NoSQL
DataWorks产品使用合集之网络连通性的作用是什么
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
10天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
47 17
|
20天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
21天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
43 10
|
23天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
23天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。