一文讀懂云網絡
企業數字化轉型推動了雲計算的發展。根據中國信息通信研究院的統計數據,2020年我國雲計算市場呈爆發式增長,增速達56.6%。企業上雲要求雲計算的資源交付方式是動態的、按需的。雲資源要具備靈活性、就近響應、避免單一云商鎖定和高可靠性等特徵,這就要求連接雲資源的網絡要具備快速交付能力,並能夠按業務需求進行靈活調整。
運營商紛紛開展雲專網、雲專線、SD-WAN等云網融合業務,加強云網基礎設施統一規劃建設。與大網協同,公有云、私有云、混合雲等連接場景對云網絡提出了更高的要求。云網絡要具備云網融合能力,滿足“一點受理、自動開通、統一運維、自助隨選”等新型業務需求。
在雲計算場景下,云網絡需要高效承載三類流量:
- 東西向流量:數據中心內部服務器之間的流量,實現虛擬機之間的互通、遷移、存儲數據的同步;
- 跨數據中心流量:不同數據中心之間的流量;
- 南北向流量:數據中心之外的訪問點或數據源與數據中心內部服務器之間的流量。
雲計算網絡概念
云網絡以虛擬化技術為基礎,將網絡能力開放,為企業上雲、用雲過程中提供“雲-邊-端”互聯互通服務。云網絡是以雲為中心,面向應用和租戶的虛擬化網絡基礎設施,具備按需、彈性、隨處可獲得、可計量的特徵。
雲計算是一種網絡服務,是一張面向企業租戶和應用的服務網絡。與傳統網絡相比,云網絡的典型特徵是共享、彈性、自助服務、按需提供等。從某種程度上來講,云網絡是CT與IT融合的產物。
云網絡架構
圖1:云網絡體系
對應云場景下的流量,云網絡總體上分為數據中心內網絡、數據中心間網絡、數據中心接入網絡等三個部分。
1. 數據中心內網絡
數據中心內網絡主要承載同一數據中心內東西向流量,滿足服務器等資源的高速接入,一般採用基於CLOS架構的兩層Spine-Leaf架構。
數據中心云網絡的基礎是網絡資源的虛擬化。通過對網元、網絡設備的虛擬化使得資源可以充分靈活共享。同時網絡的虛擬化開放網絡能力,將各項功能和資源封裝成API提供給客戶,客戶可以統一管理雲、網、端資源。在數據中心云網絡中,4-7層協議網元普遍採用NFV技術實現。云網絡通過軟件虛擬化的方式向雲上租戶提供網絡功能。
数据中心云网络借助SDN将控制平面与转发平面进行分离,控制层更灵活,数据转发层更标准化。通过集中控制,网络管理员可以通过控制器的API编写程序,实现自动化服务部署,大大缩短业务部署周期,实现按需动态调整。数据中心云网络采用集群的方式支持扩展,结合网络虚拟化,为每个用户提供弹性网络,实现了网络的统一编排和控制。
云网络采用了优化网络编址和提升网络性能的技术。在编址上使用Overlay技术。在网络性能上,通过重构网络设备形态,持续提升数据转发能力。云网络的编排包括两个方面:(1)网络功能的虚拟化:通过标准服务器将网络功能虚拟化。按照云计算的业务需求,管理NFV网元生命周期,按需动态创建、删除和扩容NFV资源,并根据业务的流量模型,下发对应的转发表项或转发规则,确保业务报文正确转发。(2)网络服务的虚拟化:通过Overlay技术将物理网络抽象出来,划分出多个隔离的虚拟网络服务提供给租户,让不同的租户独立管理自己的网络环境。
图2:数据中心云网络功能架构
数据中心云网络功能架构包括三层,从下至上依次为网元转发层、网元管控层以及云管理平台(见图2)。
网元转发层是数据中心云网络的基座,提供网络数据面功能。转发层基于通用CPU,通过软件编程方式,完成网络数据包的转发;通过VxLAN或者NVGRE等隧道技术实现海量租户隔离和复用。
网元管控层提供网元转发层的转发表项,对各个网元的控制面集中处理。网元控制层独立于网元转发面。控制层在生成转发表项后,统一将转发表项发至数据面。
云管理平台提供网元编排、鉴权和计费等功能,管理租户不同网元的配置以及启动、删除等生命周期事件,将配置和事件下发至管控层,更新对应网元的转发表项,最终根据业务需求提供不同的网络连接能力。
2. 数据中心之间的网络DCI(Data Center Interconnect Network)
数据中心之间的网络承载不同数据中心之间的南北向流量,包括同一云服务商不同数据中心之间的网络和跨云服务商的数据中心之间的网络。云计算业务的多样性和访问的随机性要求DCI具备业务隔离、接入方式多样的特性。DCI互联通常有三种方式:
- 一种是前端网络互联,又称网络三层互联,不同数据中心通过前端网络(出口)互联;
- 第二种是网络二层互联,在不同数据中心服务器网络接入层构建大二层互联网络,满足服务器集群或虚拟机动态迁移场景需求;
- 第三种是后端网络互联,通过SAN、DWDH、SDH等技术实现数据中心之间后端存储网络互联。
从实现层次上,DCI可分为骨干网络和接入网络。骨干网络构建专门的转发面,负责全网流量智能调度和快速转发。接入边缘实现不同业务的分类接入和服务区分。云的可用区和网络出口架构松耦合,各自向最优化的方向发展,在云的可用区之外形成出口调度平台。
数据中心间互联需要解决多云之间,以及多个异构环境间的互联互通。MPLS VPN与SD-WAN是多云互联关键技术。MPLS VPN与互联网链路隔离,具有安全性强,链路质量高等特点;SD-WAN通过控制器统一管理多云互联网络,优化底层链路质量,可以实现低成本、低延迟、高可用的跨云信息传输。
DCI通常由云服务厂商自建或者由专业的交换中心厂商建设。2000年开始在北京、上海、广州等地建立了国家级互联网交换中心以及多个地区级交换中心;2015年以互联网企业为基础的交换中心开始出现。从2020年开始,新型互联网交换中心出现,成为我国互联网创新发展的网络基础。新型互联网交换中心实现了各类网络的无差别接入,信息、数据、资源交互更加便捷。
3. 数据中心接入网络
数据中心接入网连接云资源与用户,多采用SDWAN技术,通过在分支机构等接入点部署支持SDN集中管理控制的CPE设备或者vCPE软件,实现资源的可灵活调配,服务的自助式云资源接入。SDWAN将多个网络线路根据业务的优先级进行绑定,从而在满足业务需求的基础上,降低整体的组网成本。同时,通过SDWAN可编程API可以实现自动化部署,控制网络的使用时间和使用方式。
产业发展
据中国信息通信研究院相关调研数据显示,2020年我国以云专线、云组网、SDWAN为代表的云网络服务市场规模达到279亿元。我国云网络产业主要由电信运营商、云服务商、云连接服务商组成。
- 电信运营商将网络能力产品化。随着5G建设的推进,电信运营商在边缘云节点拥有巨大优势,能够形成从核心、承载、接入全环节的云+网的覆盖,为用户提供多层次多元的云网络服务。
- 云服务商将云服务适配网络环境。云服务商以云为核心建设开放合作生态。云连接服务商协助公有云服务商提升网络能力。
- 云连接服务商打通多个公有云之间的网络连接,形成一种网络资源与公有云资源互相补充的合作伙伴模式。
云网络发展趋势
随着技术的发展,在市场的驱动下,通用计算形态从虚拟机向容器与函数计算演进,算力从通用计算走向专用计算,要求云网络能够承载高性能要求的计算任务。无损网络、低延时网络逐渐成为云网络基础网络技术底座。
边缘计算的市场需求快速增长,云-边协同、分布式云成为新形态。云边协同网络包含了接入侧、边缘侧、中心侧的网络,并涉及数据中心接入网络、数据中心间网络与数据中心内网络的多个虚拟化软件功能组件。
云原生做为构建云上业务的最优模式集合,要求云网络能够支撑云原生业务需求,满足云原生服务的网络端点和服务间的互通性、安全性和负载均衡要求。云原生网络通过服务网格+容器网络接口CNI(Container Network Interface)提供层次化服务。CNI实现创建、删除容器时的调用方法,ServiceMash封装4-7层的网络协议。在云原生网络的支撑下,云原生应用只需关注服务的状态、限流、熔断监控等更高层次的需求,不再需要关注具体的IP地址和路由策略。
下一代云计算将是分布式云(Gartner预测)。分布式云要求网络具备边缘化、分布式的特征。未来云网络要能实现业务、云、边一体化,实现云边与云网的融合、协同。云网络将从中心云或区域云逐渐扩展至端到端的网络。大型云交换中心将形成云网协同新形态,实现不同地区、不同云服务商、不同运营商之间的多云资源接入与多种网络互联。
小 结
云网络统一云网资源和服务能力,逐渐突破云网物理边界,向网络、计算和存储一体化融合的技术架构演进。算力网络将成为云网络演进的下一个阶段。