云网产业发展白皮书:云网络(2021)

架构师技术联盟

共 5585字,需浏览 12分钟

 ·

2021-06-18 11:31



近年来,随着云计算的快速发展以及云网协同理念的兴起,网络作为云计算基础设施建设的重要支撑,其重要性不断提升,同时也在不断的迭代和进化,伴随着云服务的发展也形成了独具云特色的“云网络”服务架构和模式。

云网产业发展白皮书首先给出了云网络的发展背景、体系架构和主要厂商云网络建设情况,同时分析了云网络技术发展特点与主要应用场景,并选取几个典型应用案例进行分析进一步剖析云网络的应用情况与价值,最后提出了云网络的发展趋势与展望。


来源:全球政企解决方案

云网产业发展白皮书:云网络(2021)


全文下载:云网产业发展白皮书:云网络(2021)

云网络随着云计算技术的发展而发展,基于用户对上云网络的需求,可以把云计算所需的网络分成三个场景,即云接入网络、云间网络和云内网络三部分。而云网络在发展过程中也逐步覆盖上述的三个主要场景,简单来说,云网络的发展可分成以下三个阶段:


第一阶段:传统IDC逐步转向云化,数据中心间流量逐步增长。随着云计算的诞生,虚拟化成为云的主要技术支撑。传统数据中心网络架构需要适配云的虚拟环境,因此同样需要进行一部分虚拟化。其目的是可以像云一样弹性、共享、灵活的使用,并能被业务平台集中管控,因此虚拟私有云 (VPC) 应运而生。同时在该阶段,由于云计算的业务实现通常在云所在的本地数据中心,数据中心间流量并不多,但随着客户异构环境数据同步的需求不断增大,传统的互联网或Underlay形式的传输存在效率或成本的问题,Overlay网络技术的使用逐步增多,这也为后续云网络发展打下了基础。

第二阶段:基于数据中心互联 (DCI) 的混合云组网成为主流,Overlay网络是云网络的普遍存在形式。混合云兼顾公有云的弹性灵活与私有云的安全自主特性,已成为企业部署云计算的首选模式,因此混合云网络成为了企业的首选架构,在此阶段,云接入网络与云间网络在支持互联网接入、专线接入的同时,更多的要满足DCI联接的需求,并且逐步发展出更多基于Overlay网络的技术方案,以各大云商为异构网络环境预留出的专用边界接口便是最好说明。至此,云网络的三个主要场景中,云间、云内、云接入网已经可以通过Overlay网络实现业务。这也是当前云网络普遍存在的形式。

第三阶段:多云需求不断增长,云网络重点实现多云协同。多云架构将成为未来用户主要的业务实现方式,用户也将面临多云的网络需求。在多云场景下,云网络需要解决多云之间,以及多个异构环境间的互联互通。并以统一云网络管理、资源快速调度、弹性使用等诉求为核心目标,逐步完善Overlay网络技术,构建云网络管理和运维方面的能力,满足更多用户上云和使用云的需求。


云网络包含了接入侧、边缘侧、中心侧的网络互联互通,并涉及到接入网络、数据中心间网络与数据中心内网络的多个虚拟化软件功能组件,如下图所示:



云网络体系架构体现了端到端的云网边一体化的特点。云网络能力随着分布式云架构的演进,已不单单是网络连接能力的提供,而是在网络能力提供的过程中逐步渗透算力服务,配合灵活算力保障业务的端到端业务体验。首先是接入网络,用户通过专线、VPN、SDWAN等接入手段接入到云服务商或运营商的本地汇聚设备或POP点,以完成本地数据中心入云的需求;其次是数据中心内网络,云服务商以虚拟私有云 (VPC) 为载体进行计算、存储与网络资源的配置与管理,同时传统的网络转发设备可以以软件的形式存在于 VPC 之 中;最后是数据中心间网络,虚拟化技术的广泛使用为不同数据中心间的互联提供了更加平滑、灵活、扩展性更强的链路,同时一定程度上缓解了因地域差异带来的跨数据中心流量的流通效率与成本问题。


我国各类型服务商在云网络领域纷纷布局,推动我国云网络生态不断丰富,促进了云网络服务水平的极大提升。一是电信运营商,运营商在强化自身网络能力的同时,纷纷将自身网络能力产品化输出;二是云服务商,该类厂商积极布局云网络服务市场,将积累的丰富云服务相关经验适配于网络环境。三是云连接服务商,该类厂商以连接类业务为主,以合作伙伴的身份补充公有云服务商在网络能力上的不足。


国外厂商侧重云网络的基础设施建设。国外厂商的基础设施在全球的建设力度较大,并且各厂商具有明显的特点。Google的云平台基础设施建设起步较早,Google从硬件到软件全方面对基础设施建设进行投入,将用户流量更多的通过专有网络传输,减少经过互联网链路的跳数,因此可以按需提供多种层级的云网络服务。AWS的全球节点覆盖率较高,同时利用5G和SDN技术为需要跨多地域访问云节点的用户提供更接近最终用户的 AWS 基础设施和服务。Azure加大对区域覆盖率的投入,已在全球建设60多个区域,在业界处于领先地位。同时国外厂商重视云网络生态建设。AWS 与第三方合作伙伴联系紧密,提供如Cisco、Juniper等厂商的网络虚拟化产品,补充自身产品短板,构建完整的云网络生态系统。Google则强调开放性,将自身云网络平台与产品开源化,用户可以根据自身需求进行技术扩展,实现基于开源的云网络生态建设。


Gartner预测分布式云是下一代云计算,分布式云计算是第一个将云交付服务的物理位置纳入定义范围的云模式。在分布式云及应用边缘化和分布式的需求下,对网络的诉求也会是边缘化、分布式化,构建业务、云、边一体化的网络,真正实现云边与云网融合、协同。在分布式云的阶段,云网络已经从最初的数据中心网络,到广域网络,再到边缘网络,在覆盖范围上从中心云或区域云,逐渐扩展至端到端的互联互通。包括接入侧、边缘侧、中心侧都属于云网络通过虚拟化提供服务的范畴。


边缘网络通常可划分为边缘接入网络、边缘内部网络与边缘互联网络。其中边缘接入网络包括但不限于园区网、接入网络、边界网关等网络基础设施,要求兼容接入各种类型的用户/网络终端、低时延、高下行和上行带宽类业务需求、支持海量连接、高安全等;边缘内部网络不同于云计算系统强调规模效应,边缘计算系统规模小、且强调通过拉近与客户的距离来实现低时延、大带宽、大连接、高安全等业务指标。因此边缘内部网络规模小且网络架构简化,对无损网络能力、云边网络协同和集中管控存在要求。边缘互联网络主要依赖可靠的云网络构建多数据中心、云端与边缘计算节点之间的传输通道,确保云边之间能够无缝融合,满足资源调度、业务编排、数据传输等业务需求。边缘互联网络以跨网络隧道技术为主,如以SD-WAN 为代表的Overlay 方案,以SRv6隧道方案为代表的Underlay 方案等;还有EVPN (以太网虚拟专用网络) 二层VPN技术。


以容器、微服务、DevOps为代表的云原生技术引入,轻量级高效率虚拟化技术逐渐普及,云计算正向着“云原生”(Cloud Native) 的方向发展。云原生对云网络带来了巨大的影响,云原生网络的基本目标是满足云原生服务的网络端点和服务间的互通性、安全性和负载均衡要求。具体到技术层面,云原生对于网络的要求,一是基础的二三层网络联通,二是4-7层的高级网络功能。


容器网络接口 CNI(Container Network Interface)是现行的二三层网络联通的接口标准。Kubernetes已经成为容器编排的事实标准,容器网络也需与Kubernetes的调度机制相匹配。CNI接口只实现创建、删除容器时的调用方法,其他所有的网络能力都交由网络厂商实现增值服务,这在一定程度上加速了网络方案的繁荣,但是给用户的方案选型造成了较大困扰。根据网络协议的不同,可将网络方案分为路由模式、Overlay和L2方案三种。



4~7层的网络被封装到ServiceMash (服务网格) 中。在K8模型中从应用的角度看抽象成了对外提供的ServiceMash服务和由服务的计算实现NODE和POD节点。应用的视角不再看到具体的IP和路由策略,更关注服务的状态,限流,熔断监控等。负载均衡服务被K8S 集成,作为服务分发的核心部件。从通信服务上分为南北向 7 层流量分流的 IngressRouting (入口路由服务) 和东西向流量服务间进行服务发现和分发的负载均衡服务。为了支持云原生服务的DevOps灰度发布能力,云原生网络中负载均衡需要支持不同版本的服务在线升级和弹性伸缩。


随着云计算的快速发展以及云网协同理念的兴起,企业的业务需求和技术创新推进云计算部署逐渐从一朵云向多云演进,多云场景主要具有四大优势:灵活性、就近响应、避免单一云商锁定和高可靠性。企业应具备跨云服务商的多个云资源池互联的能力,即多云互联。多云互联关键能力有以下三点: 


1.多云互联网络弹性扩展能力。多云互联网络具有云的特性,可按需按量付费使用,并且能做到自动化的弹性伸缩管理。由于多云互联网络涉及多家云提供商资源,因此需要一个统一的管理平台进行资源调度。 


2.多云互联跨网跨域能力。对于企业和公有云分布在不同运营商的场景,多云互联服务商需要拉通不同地域的不同网络服务商,使多云网络具备跨网跨域能力。同时需要保证跨网跨域连接符合SLA要求。


3.多云容灾能力。多个公有云或私有云间的容灾是使用多云互联的需求之一。多云容灾需要多个公有云或私有云提前预搭建大带宽低延时的互联通道,并支持数据实时同步和迁移切换。


MPLS VPN与SD-WAN成为多云互联关键技术。多云网络需要解决多云之间,以及多个异构环境间的互联互通,例如以多云为主,包含数据中心、总部、分支机构等一系列环境需要连接。传统云间互联的方式是企业专线拉通点到点连接,可扩展性较差。第三方服务商利用MPLS VPN和SD-WAN组建专有网络提供多云互联服务成为趋势。MPLS VPN与互联网链路隔离,具有安全性强,链路质量高等特点;SD-WAN通过控制器统一管理多云互联网络,优化底层链路质量,可以实现低成本、低延迟、高可用性的跨云信息传输。


传统的混合云组网技术以VPN、专线为主,但是两者都存在不足,例如,VPN高度依赖互联网连接,无法保证带宽、延迟;专线的投入开销大,链路控制不灵活。而对于用户而言,当前混合云业务面临的最大问题之一是云计算资源和网络资源的申请、计费、运维彼此割裂,严重影响客户体验。因此,云服务商通常会通过高质量云专线和云专网的组合来保证混合云端到端的网络连接,这样既保证了网络的稳定、高速、安全,也可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险,同时在云与网络资源的申请与计费方面保持平台与方式的一致性。



多云之间的互联对网络提出了更高的智能化要求。一是对于多云连接的便利性,能短时间快速完成多家云的连接,且云网络的适配性更强,支持高带宽、低时延,跨域连接,以及低成本开销等综合诉求;


二是接入能力的多样化,例如服务类的业务需要专线接入以保障稳定,运维和各地办公可通过SD-WAN接入以降低成本开销,将4G/5G作为带外管理或备份能力;



三是一体化的云网络管理和弹性诉求,多云网络需具备类似云计算的弹性能力,以及对于整体网络的带宽、时延、丢包、抖动、网络拓扑等可视化能力呈现给用户,包括网络自定义告警能力。同时能输出标准化API能力以供异构平台集中管理,资源调度 (如CMP云管平台)。


SD-WAN是企业多分支机构互联场景中的一类典型组网解决方案。SD-WAN 的企业组网场景中,通过在企业总部、各分支机构、企业数据中心部署支持SDN 集中管理控制 CPE 设备,或者在企业的私有云、公有云环境中部署的 IT 系统中,安 装 vCPE 软件,为企业提供独立的、可灵活调配资源、自助式服务的组网解决方案。SDWAN 在多分支互联场景中主要有以下优势:


一是将不同网络线路与不同优先级业务进行绑定。SD-WAN可以将质量要求不高但是对带宽要求高的应用导入成本较低的互联网,而将质量和可靠性要求高的应用导入专用网络,以此降低企业 IT 组网时的成本。


二是加快企业分支节点部署和开通的速度。SD-WAN支持越来越灵活的 IT 架构的部署和运营。SD-WAN 使得企业的 IT 部门或者运维支撑部门在选择适当的网络以连接分支机构、远程办公室、云应用以及其他数据源时,能够拥有较高程度的自主性,可以通过自动化策略部署,甚至直接调用 SD-WAN 的可编程 API,采用软件方式决定什么时间,以什么方式使用网络资源。


三是在运营监控等方面比传统网络更加灵活。企业网络架构的变化会给后期的运营与监控带来巨大的成本,SD-WAN基于统一的管理平台可以更好的将分支运行情况进行集中监控,帮助企业根据实际网络运行情况更灵活的调整网络架构。


全文下载:云网产业发展白皮书:云网络(2021)


推荐阅读:

从端到云:飞腾平台全栈解决方案白皮书

中国基础云服务行业数据报告(2021)

混合云市场现状与发展趋势研究

ERP系统≠ERP软件系统,是系统思维





转载申明:转载本号文章请注明作者来源,本号发布文章若存在版权等问题,请留言联系处理,谢谢。


推荐阅读

更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(37本技术资料打包汇总详情可通过“阅读原文”获取)。

全店内容持续更新,现下单“全店铺技术资料打包(全)”,后续可享全店内容更新“免费”赠阅,价格仅收198元(原总价350元)。



温馨提示:

扫描二维码关注公众号,点击阅读原文链接获取架构师技术全店资料打包汇总(全)电子书资料详情


浏览 46
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报