【云计算】云网络是未来的网络基础设施

云网络是未来的网络基础设施

1.什么是云网络

到底什么是云网络?它和传统的网络有什么不同?当云计算把分散在各企业的算力与存储资源集中起来,并向企业、分支、IoT终端、家庭、个人移动端传输数据时,基于云连接构建的云网络就是 一个面向企业租户和应用的虚拟网络。云网络基于数字经济的云平台,建立面向计算、存储、终端、应用的连接。

云网络具备云计算 资源共享弹性伸缩自助服务可计量连接无处不在兼容性 的特征。云网络并不是要重建一个新的网络来取代现有的网络基础设施,而是 通信技术(Communication Technology,CT)与 信息技术( Information Technology,IT,这里主要是云计算技术)融合的产物,是 资源 + 技术 + 产品 + 服务完整商业体系。接下来,从多个视角来解读由云网络引领的 ICT 融合。

2.云网络具备云的特征

云网络应该具备的能力如下所述。

2.1 资源共享

为了实现资源共享,网络必须虚拟化并安全隔离,这里会用到 Overlay 技术。前面讨论过,网络的技术本质是"编址 + 路由",Overlay 的编址是在数据报文编址上叠加一层租户标识,现在通常使用 VxLAN 技术,在租户报文上增加了 IP+UDP+VxLAN(租户 ID)。其实这个技术并不新鲜,早在 2G、3G 移动网络时代,就使用 GTPGPRS Tunnel Protocol)来承载手机用户的报文,这样无线核心网络 GGSN / SGSN / RNC 之间的路由器不用感知手机终端地址,大大节省了路由表地址空间。使用 VxLAN 技术对云网络进行编址避免了对物理网络设备(交换机、路由器)的升级。在路由层面是实现路由器表的隔离,这就要求云网络向每个租户均提供虚拟的设备(如 虚拟交换机虚拟路由器虚拟防火墙虚拟负载均衡 等)。由于多租户共享了物理网络,所以保障每个租户间的 QoS、限速和调度能力尤为重要。

2.2 弹性伸缩

网络处理能力主要由 转发能力控制能力 决定。对于传统设备来说,转发单板即接口处理板用于处理转发,通常有多块。控制单板用于路由的学习与配置下发。为了保证可靠性,控制单板采用 1+1 主备部署。传统设备买回来,处理性能就确定了。为了实现弹性伸缩,需要将控制面与转发面分离部署,并且采用集群的方式支持扩展。从软 / 硬件的体系结构看,对于复杂的 4 - 7 层协议,如 DNS 防火墙协议解析会话识别负载均衡 HTTP 处理会话保持VPN 的协商协议 等都适合采用 CPU 软件实现。对于 2 - 3 层 交换路由无状态的 ACL 过滤,采用硬件对算法进行固化性能更高。云网络的虚拟设备分布式部署后,可以采用集中的流量调度进行网络资源的优化。

2.3 自助服务

自助服务是从用户视角看到的云网络与传统网络的最大区别。传统网络采用分布式智能控制,支持人---机接口对多台设备进行配置,需要专业网络管理员通过 CLI(Command Line)命令行进行配置。而云网络支持机---机接口,可实现集中管理。通过编程或者集中的控制台就可以完成网络搭建。

2.4 可计量

云网络改变了原有设备的购买方式。传统网络设备商会根据路由器、交换机等设备的性能规格、功能特性、维保进行收费,因此,有的企业即使设备利用率不到 30 % 30\% 30%,也会超额购买。而云网络借鉴了 CT 领域按量计费的方式,支持采用预付费或者后付费方式,根据企业实际使用量进行收费。因此,云网络针对每个租户的处理能力、转发的流量进行定时打点计费、出账单。

2.5 连接无处不在

传统网络时代,厂商通过多年的积累,沉淀了很多标准,各品牌设备是可通信的。云网络时代,只需将各云厂商提供的云网络看作一台超级路由器,在边界上通过标准协议与传统网络实现对接,利用云网络资源的广泛覆盖和渗透力,实现无处不在的连接。

2.6 兼容性

兼容性是云网络技术保持旺盛生命力、快速发展的基础,与现有的物理网络在对接标准上求同:

  • 一是由设备购买方式走向服务购买方式;
  • 二是在网络体系上,从分布式智能走向集中智能;
  • 三是在配置方式上,由人---机分布式(Command-line Interface,CLI)配置走向机---机(Application Programming Interface,API)集中配置;
  • 四是在处理性能上,由固定配置走向集群化、分布式部署。

3.云网络改变商业模式

在传统的购买方式中,提供应用服务的企业为了搭建数据中心,需要购买各类软硬件及服务,包括向集成商购买咨询与交付服务;向多家设备商分别购买交换机、路由器、防火墙、负载均衡设备、服务器(含网卡)、维保服务;向云计算软件厂商购买或利用开源搭建虚拟化环境;向多家运营商购买带宽与专线。这需要漫长的协调和沟通过程,会耗费大量的时间与精力。

当云网络出现后,有技术能力的互联网企业,可以根据应用部署的规划,直接在控制台或者通过程序调用云网络 API,很快完成部署。技术能力欠缺的企业,也可以通过找到管理服务提供商(Management Service Provider,MSP)来完成云环境的搭建。

通过云网络的服务化提供方式,企业可获得许多在传统网络中无法获得的能力,例如,全球部署的互联与加速能力,云-管-边-端 的连接能力,应用的实际使用量与网络服务质量的感知能力、总部、分支、移动办公等向云的平滑迁移能力等。

云管边端 是一个多层次的技术架构概念,涉及云计算、网络通信、边缘计算和终端设备等多个领域。此架构综合了云计算的强大计算和存储能力与边缘计算的低延迟优势,同时结合了终端设备的用户交互功能,形成了从云端到终端设备的完整生态系统。

  • :代表 云计算,负责大规模数据的存储和处理,提供各种服务如数据库、弹性主机、微服务等。
  • :指的是 网络和通信技术,包括有线和无线网络,负责将终端设备连接到云计算中心。
  • :代表 边缘计算,发生在数据源附近的计算过程,如保护工程师站、视频监控系统等,它允许在数据产生的源头进行即时的数据处和响应,减少延迟并提高效率。
  • :指的是 终端设备,如智能手机、平板电脑、智能家电、传感器等,它们是用户直接交互的界面,也是数据的来源地。

在采用云服务后,网络工程师不再需要获得各种设备厂商的认证,但需要了解计算、安全、数据库、大数据、AI 等基础知识,懂得应用部署方式,才能更好地进行网络规划与设计,可以通过编程根据应用需求灵活调度网络服务。

4.DevOps 变革产业生态

在构建网络时,传统运营商首先要考虑互通标准以降低总体成本。形成标准的时间很长:回顾从 2G 到 5G 的发展历程,基本上从标准制定到商用需要 5 年以上的时间。网络设备的发展经历了技术、竞争、场景的不断叠加,在特定场景中会发现某类网络设备中包含了很多无用的功能。

为了提升服务发布效率,云网络采用了自研方式。 以开源 OpenvSwitch 为例,为了避免对 Linux 内核的改造,充分复用 Linux TCP/IP 协议栈的特性与能力,然而 OpenvSwitch 在内核上的处理性能并不理想,在 10Gbit/s 服务器时代还可勉强应付,但升级到 25Gbit/s、100Gbit/s 以后就难以维持了。为了提升转发处理性能,软件与硬件的结合给网卡芯片、交换芯片提供商带来了新的机会与挑战,从而促使云网络产品快速发展。

云网络的技术架构与开发模式,对传统的物理网络设备带来一些冲击,主要包括交换机、路由器、负载均衡和防火墙等。由于服务器与存储间的物理连接依然存在,对物理交换机、路由器的影响有限,依然要求它们具备高性能、低时延的转发性能。由于云网络中的虚拟交换机采用 VxLAN 等 Overlay 技术,对物理交换机的表项要求变小了。当复杂的应用协议层被剥离到云网络虚拟化层后,物理连接层尽量减少使用二层部署,以避免随之而来的环路问题。同时,对底层物理交换机的功能需求会减少。为了提升运维效率,要求物理网络的监控功能提升,由人---机 CLI 转变为 API,以实现机---机监控。但由于各厂商的标准不统一,交换机有被云厂商白盒化的趋势。云网络对于 4/7 层防火墙、负载均衡等网络设备的冲击尤为巨大,简单地把传统的设备进行软件化,并不能带来弹性伸缩能力,很多原有的 4/7 层网络设备正被取代。

由于采用了 DevOps 方式,云厂商同时具备开发与运维的能力,可以根据实际运维过程中的需求,在开发时快速提供管理接口。由于涉及众多租户和应用在线不间断使用的问题,靠人使用脚本方式来管理已经不可能,要以更智能的方式对网络进行 监控故障逃逸版本升级管理。云网络要求在新、旧版本之间进行平滑升级与回滚。

对企业来说,管理运维云网络的方式也发生了巨大的变化。因为已经看不到实体设备,很多网络的管理工作交给了云厂商,但是依然需要从应用的视角去感知网络的质量与故障,进行应用层的可靠性保障。

在过去的 10 年间,大部分的互联网企业已经将应用部署在云上,充分利用云网络的能力为消费者提供服务。云计算已经成为互联网时代的基础设施。**变革已至,未来已来。企业上云,网络先行。**云网络必将携互联网新技术惠及各行业。

相关推荐
hakesashou28 分钟前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝39 分钟前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态40 分钟前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee44 分钟前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月1 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM1 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行1 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
cloud studio AI应用1 小时前
腾讯云 AI 代码助手:产品研发过程的思考和方法论
人工智能·云计算·腾讯云
Koi慢热2 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu4 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全