Article / 文章中心

一文读懂云网络

发布时间:2022-07-05 点击数:68

企业数字化转型推动了云计算的发展。根据中国信息通信研究院的统计数据,2020年我国云计算市场呈爆发式增长,增速达56.6%。企业上云要求云计算的资源交付方式是动态的、按需的。云资源要具备灵活性、就近响应、避免单一云商锁定和高可靠性等特征,这就要求连接云资源的网络要具备快速交付能力,并能够按业务需求进行灵活调整。

运营商纷纷开展云专网、云专线、SD-WAN等云网融合业务,加强云网基础设施统一规划建设。与大网协同,公有云、私有云、混合云等连接场景对云网络提出了更高的要求。云网络要具备云网融合能力,满足“一点受理、自动开通、统一运维、自助随选”等新型业务需求。


在云计算场景下,云网络需要高效承载三类流量:

  • 东西向流量:数据中心内部服务器之间的流量,实现虚拟机之间的互通、迁移、存储数据的同步;
  • 跨数据中心流量:不同数据中心之间的流量;
  • 南北向流量:数据中心之外的访问点或数据源与数据中心内部服务器之间的流量。

云计算网络概念


云网络以虚拟化技术为基础,将网络能力开放,为企业上云、用云过程中提供“云-边-端”互联互通服务。云网络是以云为中心,面向应用和租户的虚拟化网络基础设施,具备按需、弹性、随处可获得、可计量的特征。


云计算是一种网络服务,是一张面向企业租户和应用的服务网络。与传统网络相比,云网络的典型特征是共享、弹性、自助服务、按需提供等。从某种程度上来讲,云网络是CT与IT融合的产物。

云网络架构

图片

图1:云网络体系

对应云场景下的流量,云网络总体上分为数据中心内网络、数据中心间网络、数据中心接入网络等三个部分。


1. 数据中心内网络


数据中心内网络主要承载同一数据中心内东西向流量,满足服务器等资源的高速接入,一般采用基于CLOS架构的两层Spine-Leaf架构。


数据中心云网络的基础是网络资源的虚拟化。通过对网元、网络设备的虚拟化使得资源可以充分灵活共享。同时网络的虚拟化开放网络能力,将各项功能和资源封装成API提供给客户,客户可以统一管理云、网、端资源。在数据中心云网络中,4-7层协议网元普遍采用NFV技术实现。云网络通过软件虚拟化的方式向云上租户提供网络功能。


数据中心云网络借助SDN将控制平面与转发平面进行分离,控制层更灵活,数据转发层更标准化。通过集中控制,网络管理员可以通过控制器的API编写程序,实现自动化服务部署,大大缩短业务部署周期,实现按需动态调整。数据中心云网络采用集群的方式支持扩展,结合网络虚拟化,为每个用户提供弹性网络,实现了网络的统一编排和控制。


云网络采用了优化网络编址和提升网络性能的技术。在编址上使用Overlay技术。在网络性能上,通过重构网络设备形态,持续提升数据转发能力。云网络的编排包括两个方面:(1)网络功能的虚拟化:通过标准服务器将网络功能虚拟化。按照云计算的业务需求,管理NFV网元生命周期,按需动态创建、删除和扩容NFV资源,并根据业务的流量模型,下发对应的转发表项或转发规则,确保业务报文正确转发。(2)网络服务的虚拟化:通过Overlay技术将物理网络抽象出来,划分出多个隔离的虚拟网络服务提供给租户,让不同的租户独立管理自己的网络环境。 

图片

图2:数据中心云网络功能架构


数据中心云网络功能架构包括三层,从下至上依次为网元转发层、网元管控层以及云管理平台(见图2)。


网元转发层是数据中心云网络的基座,提供网络数据面功能。转发层基于通用CPU,通过软件编程方式,完成网络数据包的转发;通过VxLAN或者NVGRE等隧道技术实现海量租户隔离和复用。


网元管控层提供网元转发层的转发表项,对各个网元的控制面集中处理。网元控制层独立于网元转发面。控制层在生成转发表项后,统一将转发表项发至数据面。


云管理平台提供网元编排、鉴权和计费等功能,管理租户不同网元的配置以及启动、删除等生命周期事件,将配置和事件下发至管控层,更新对应网元的转发表项,最终根据业务需求提供不同的网络连接能力。


2. 数据中心之间的网络DCI(Data Center Interconnect Network)


数据中心之间的网络承载不同数据中心之间的南北向流量,包括同一云服务商不同数据中心之间的网络和跨云服务商的数据中心之间的网络。云计算业务的多样性和访问的随机性要求DCI具备业务隔离、接入方式多样的特性。DCI互联通常有三种方式:

  • 一种是前端网络互联,又称网络三层互联,不同数据中心通过前端网络(出口)互联;
  • 第二种是网络二层互联,在不同数据中心服务器网络接入层构建大二层互联网络,满足服务器集群或虚拟机动态迁移场景需求;
  • 第三种是后端网络互联,通过SAN、DWDH、SDH等技术实现数据中心之间后端存储网络互联。

从实现层次上,DCI可分为骨干网络和接入网络。骨干网络构建专门的转发面,负责全网流量智能调度和快速转发。接入边缘实现不同业务的分类接入和服务区分。云的可用区和网络出口架构松耦合,各自向最优化的方向发展,在云的可用区之外形成出口调度平台。

数据中心间互联需要解决多云之间,以及多个异构环境间的互联互通。MPLS VPN与SD-WAN是多云互联关键技术。MPLS VPN与互联网链路隔离,具有安全性强,链路质量高等特点;SD-WAN通过控制器统一管理多云互联网络,优化底层链路质量,可以实现低成本、低延迟、高可用的跨云信息传输。


DCI通常由云服务厂商自建或者由专业的交换中心厂商建设。2000年开始在北京、上海、广州等地建立了国家级互联网交换中心以及多个地区级交换中心;2015年以互联网企业为基础的交换中心开始出现。从2020年开始,新型互联网交换中心出现,成为我国互联网创新发展的网络基础。新型互联网交换中心实现了各类网络的无差别接入,信息、数据、资源交互更加便捷。


3. 数据中心接入网络


数据中心接入网连接云资源与用户,多采用SDWAN技术,通过在分支机构等接入点部署支持SDN集中管理控制的CPE设备或者vCPE软件,实现资源的可灵活调配,服务的自助式云资源接入。SDWAN将多个网络线路根据业务的优先级进行绑定,从而在满足业务需求的基础上,降低整体的组网成本。同时,通过SDWAN可编程API可以实现自动化部署,控制网络的使用时间和使用方式。

产业发展


据中国信息通信研究院相关调研数据显示,2020年我国以云专线、云组网、SDWAN为代表的云网络服务市场规模达到279亿元。我国云网络产业主要由电信运营商、云服务商、云连接服务商组成。

  • 电信运营商将网络能力产品化。随着5G建设的推进,电信运营商在边缘云节点拥有巨大优势,能够形成从核心、承载、接入全环节的云+网的覆盖,为用户提供多层次多元的云网络服务。
  • 云服务商将云服务适配网络环境。云服务商以云为核心建设开放合作生态。云连接服务商协助公有云服务商提升网络能力。
  • 云连接服务商打通多个公有云之间的网络连接,形成一种网络资源与公有云资源互相补充的合作伙伴模式。

云网络发展趋势


随着技术的发展,在市场的驱动下,通用计算形态从虚拟机向容器与函数计算演进,算力从通用计算走向专用计算,要求云网络能够承载高性能要求的计算任务。无损网络、低延时网络逐渐成为云网络基础网络技术底座。


边缘计算的市场需求快速增长,云-边协同、分布式云成为新形态。云边协同网络包含了接入侧、边缘侧、中心侧的网络,并涉及数据中心接入网络、数据中心间网络与数据中心内网络的多个虚拟化软件功能组件。


云原生做为构建云上业务的最优模式集合,要求云网络能够支撑云原生业务需求,满足云原生服务的网络端点和服务间的互通性、安全性和负载均衡要求。云原生网络通过服务网格+容器网络接口CNI(Container Network Interface)提供层次化服务。CNI实现创建、删除容器时的调用方法,ServiceMash封装4-7层的网络协议。在云原生网络的支撑下,云原生应用只需关注服务的状态、限流、熔断监控等更高层次的需求,不再需要关注具体的IP地址和路由策略。


下一代云计算将是分布式云(Gartner预测)。分布式云要求网络具备边缘化、分布式的特征。未来云网络要能实现业务、云、边一体化,实现云边与云网的融合、协同。云网络将从中心云或区域云逐渐扩展至端到端的网络。大型云交换中心将形成云网协同新形态,实现不同地区、不同云服务商、不同运营商之间的多云资源接入与多种网络互联。

小 结


云网络统一云网资源和服务能力,逐渐突破云网物理边界,向网络、计算和存储一体化融合的技术架构演进。算力网络将成为云网络演进的下一个阶段。