阿里云優(yōu)惠券 先領券再下單

2020年10月23日，UCloud用戶大會暨TIC 20*會于上海召開，以“探討云端構建，一起創(chuàng)見未來”為主題。期間筆者有幸采訪了UCloud虛擬網絡負責人周健，更近距離的了解UCloud在異構網絡下的SDN創(chuàng)新歷程。

今年1月20日，公司正式登陸科創(chuàng)板，成為中國科創(chuàng)板第一家上市的云計算公司;突如其來的疫情，加速了中國數字化的進程，對中國云基礎設施帶來了考驗，也重新定義了連接的價值。隨著新基建政策的推出，云計算作為5G、工業(yè)互聯(lián)網、大數據、人工智能的底座，再次啟動發(fā)展引擎。

01、異構網絡連通，企業(yè)上云的核心網絡訴求

如果說疫情重新定義了連接的價值，那么企業(yè)數字化轉型便是連接的重要載體。云計算也成為了驅動各行業(yè)數字化轉型的強力引擎，在促進互聯(lián)網、大數據、人工智能等技術與傳統(tǒng)行業(yè)實體經濟深度融合中發(fā)揮了重要作用。然而擺在企業(yè)面前的連接問題顯得尤為突出，無論是公有云、還是物理云、托管云，不同類別的云或物理設備之間的連接帶來了網絡異構的復雜度。

周健表示：“異構網絡跨域互聯(lián)存在幾個難點，安全隔離、性能保障、用戶體驗一致性 。”

安全是數字化進程中的大主題，如何保證互聯(lián)中間的安全可靠顯得尤為重要。里面涉及到物理云、托管云需要構建獨立的網關進行隔離，并且需要租戶級別的安全隔離。

性能方面，因為網關在互聯(lián)中起到很重要的作用，不同類別的云依然需要使用不同類型的網關。網關靈活多變的彈性需求，對云服務商而言,定制化的設備會更加適合，隨之而來的是網關架構設計上的挑戰(zhàn)，需要在性能上達到海量數據和異構數據的轉發(fā)。

同時對于用戶而言，用戶更需要一致性的體驗。無論是公有云、托管云還是物理云集群，用戶更加期待看到的是同一個管理平面，底層的網絡更需要的是省心省力，用戶可以將更多精力放到業(yè)務上。

UCloud SDN網絡架構全景

應對在安全、性能、用戶體驗一致性上的訴求，UCloud有自己的理解。使用SDN可編程的方式進行底層網絡資源的靈活調度和管控，同時也為上層應用內提供了更為靈活的控制和便捷的調用。其中包含面向公有云的VPC和容器云網絡K8S CNI、混合云網關HCGW、物理云網關VPCGW、跨域互通UDPN、云聯(lián)網UGN技術方案，底層技術架構覆蓋網絡異構全場景。

02、租戶隔離，VPC進化之路

從2013年開始，UCloud的虛擬網絡開始采用SDN技術實現租戶隔離，也就是VPC 1.0(Virtual Private Cloud)。同年年底，UCloud意識到客戶在使用云主機的同時也有使用物理機(bare metal)的需求，所以率先采用某品牌的SDN交換機，推出了和公有云網絡互通物理云主機產品。2015年，隨著客戶業(yè)務的快速發(fā)展，硬件SDN交換機OpenFlow流表有限的條目已經不足以支撐物理云主機的需求。UCloud迅速開發(fā)了采用DPDK技術的服務器集群來替代硬件SDN交換機。隨后更多的DPDK網關作為OVS的補充出現在UCloud的虛擬網絡中，為客戶提供更快速的虛擬網絡。

從2017年開始，隨著25G網絡的發(fā)展，UCloud開始研發(fā)基于硬件卸載的虛擬網絡方案。最后確認下來的方向是可編程交換機和智能網卡兩者同時推進。2017年2月27日，UCloud推出了VPC 2.0，旨在解決客戶網絡使用場景中的痛點，如IP網段的自主規(guī)劃，跨可用區(qū)容災，VIP跨區(qū)高可用方案，混合云和公有云的無縫連接等。2019年UCloud推出VPC 3.0，包含BGW網關，以及支持IPv6的VPC架構等。

03、安全，立體化安全最重要

在談及安全問題時，筆者關心底層安全技術和上層安全產品的平衡，周健談到：“越底層的安全影響面越大，越靠近用戶的安全越高效。木桶原理同樣適用于安全，一個平臺的安全短板決定了他的防護能力，立體的安全策略可以更好地應對安全問題。 ”

UCloud云安全解決方案

周健表示：“立體化的安全策略需要底層和上層的安全各有側重，底層做一些必要通用的安全選擇，上層每一個層面都有相對應的安全策略。應對安全攻擊我們也有專門團隊進行處理，并且可以做到全球流量清洗，UCloud在全球共有8個邊緣節(jié)點，合計500G防護能力，將攻擊流量分別在邊緣節(jié)點進行清洗，然后將正常流量回源，給到就近的服務節(jié)點，以此幫助企業(yè)完成流量清洗。”

04、 SDN，融入架構血液

從SDN面世至今已有10多個年頭，業(yè)界對于SDN的理解也一直在進化，在不同階段SDN也在面臨著不同的挑戰(zhàn)。周健總結了目前SDN所面臨的挑戰(zhàn)：”轉發(fā)面的穩(wěn)定性和性能問題、控制面的規(guī)模擴展性、數據一致性、穩(wěn)態(tài)和敏態(tài)的矛盾。 ”

在提到穩(wěn)態(tài)和敏態(tài)時，周健提到：“傳統(tǒng)網絡希望盡可能穩(wěn)定，SDN網絡希望快速迭代，希望網絡系統(tǒng)可以進化。 UCloud也在技術演進中進行了很多探索，提出了完善的檢測系統(tǒng)、診斷系統(tǒng)、灰度發(fā)布系統(tǒng)。 ”

我們知道網絡變更是個很讓運維頭疼的問題，不僅是深夜割接帶來的折磨，更多的是很難只針對部分內容進行變更。周健提到了灰度系統(tǒng)：“我們的系統(tǒng)可以逐個協(xié)議、逐個虛機的粒度對網絡進行變更， 變更之前會對變更的結果進行預判，包括流表的行為是否符合預期，變更以后還會有回歸的流量測試，所有測試無誤后，最終才會正式變更。”

“我們利用SDN技術優(yōu)化了診斷系統(tǒng)，可以通過SDN對流量進行細粒度的檢測。同時針對SDN帶來的管理面復雜性，我們在架構上進行了優(yōu)化。” 周健補充道。

針對SDN的性能問題UCloud也提出了自己的解法，“在網絡硬件可編程的實踐中，對于高性能轉發(fā)占優(yōu)的P4和業(yè)務復雜度處理能力占優(yōu)的DPDK進行更適宜的場景分工。”

05、 用戶為先，全球連接

企業(yè)用戶對于混合云的需求源于千差萬別的業(yè)務場景，但一致的是都要求混合云解決方案能夠實現全球連接。海外連接用戶往往存在兩種場景：

第一類政策要求數據不能離境、業(yè)務特性等原因使得一部分企業(yè)在出海一開始就選擇了自建IDC或是托管云來部署業(yè)務，同時傳統(tǒng)IDC模式不具備彈性擴展扥能力，無法應對快速發(fā)展的業(yè)務挑戰(zhàn)，企業(yè)需要通過上云實現彈性擴容，這就出現了國內外多個資源平臺并存的情況。

第二類企業(yè)在出海初期就選擇了公有云平臺，但因為各地業(yè)務特性及場景選擇了與國內不同云服務商。但這樣的跨國多云架構，各云之間通常不互通，企業(yè)跨國多云連接通常也面臨方案復雜、落地周期長、成本高等難題。

“目前UCloud在全球有31個數據中心，同時UCloud可根據企業(yè)訴求提供私有云與UCloud公有云、其他云平臺與UCloud公有云的高速互通，實現業(yè)務在多云間靈活切換、平滑擴容，同時保障用戶體驗一致性。利用SDN技術可以做到全球UCloud骨干網動態(tài)流量調度、帶寬復用。”周健補充道。

從海外數據中心到網絡加速產品、安全防護產品，以及本地化服務，UCloud不斷豐富出海配套設施，幫助出海企業(yè)“拎包入住”，集中精力拓展業(yè)務。

UCloud也在國內快速拓展自建機房，烏蘭察布數據中心是UCloud優(yōu)刻得首個自建數據中心，一期項目已順利封頂。烏蘭察布數據中心整體規(guī)劃用地面積約134000平方米，規(guī)劃建設5棟數據中心，合計可以容納6000個8.8kW機柜，將分五期建設，一期計劃于2021年正式投入使用。

青浦數據中心，總體建筑面積約5.54萬平方米，優(yōu)刻得將依據行業(yè)最高標準，在園區(qū)建設3棟新一代高效節(jié)能綠色數據中心，通過創(chuàng)新設計以及精細化運營，將PUE嚴格控制在1.3以下，打造長三角生態(tài)綠色一體化發(fā)展示范工程。該數據中心一期可容納3000個機柜，預計2021年投產。

周健最后表述了UCloud虛擬網絡的下一步重點發(fā)展方向：“UCloud研發(fā)宗旨是：以用戶需求為出發(fā)點，未來將以用戶業(yè)務為核心訴求，提供更加可靠的網絡產品。同時也將構建連接UCloud全球數據中心節(jié)點的高速網絡通道，為用戶跨域互聯(lián)互通、跨域流量調度提供更低的成本，更優(yōu)的連接。”

2020年對于UCloud是特殊的一年，我們也期待UCloud作為屹立潮頭的持續(xù)創(chuàng)新者，攜手用戶構建更美云端，一起創(chuàng)見未來。

周健，UCloud虛擬網絡平臺負責人，擁有十多年以上的互聯(lián)網研發(fā)經驗，從事虛擬化/內核及驅動/云平臺等研發(fā)及技術管理相關工作，目前在UCloud負責虛擬網絡平臺的產品研發(fā)及運營。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！