2020年10月23日,UCloud用户大会暨TIC 20*会于上海召开,以“探讨云端构建,一起创见未来”为主题。期间笔者有幸采访了UCloud虚拟网络负责人周健,更近距离的了解UCloud在异构网络下的SDN创新历程。
今年1月20日,公司正式登陆科创板,成为中国科创板第一家上市的云计算公司;突如其来的疫情,加速了中国数字化的进程,对中国云基础设施带来了考验,也重新定义了连接的价值。随着新基建政策的推出,云计算作为5G、工业互联网、大数据、人工智能的底座,再次启动发展引擎。
01、异构网络连通,企业上云的核心网络诉求
如果说疫情重新定义了连接的价值,那么企业数字化转型便是连接的重要载体。云计算也成为了驱动各行业数字化转型的强力引擎,在促进互联网、大数据、人工智能等技术与传统行业实体经济深度融合中发挥了重要作用。然而摆在企业面前的连接问题显得尤为突出,无论是公有云、还是物理云、托管云,不同类别的云或物理设备之间的连接带来了网络异构的复杂度。
周健表示:“异构网络跨域互联存在几个难点,安全隔离、性能保障、用户体验一致性 。”
安全是数字化进程中的大主题,如何保证互联中间的安全可靠显得尤为重要。里面涉及到物理云、托管云需要构建独立的网关进行隔离,并且需要租户级别的安全隔离。
性能方面,因为网关在互联中起到很重要的作用,不同类别的云依然需要使用不同类型的网关。网关灵活多变的弹性需求,对云服务商而言,定制化的设备会更加适合,随之而来的是网关架构设计上的挑战,需要在性能上达到海量数据和异构数据的转发。
同时对于用户而言,用户更需要一致性的体验。无论是公有云、托管云还是物理云集群,用户更加期待看到的是同一个管理平面,底层的网络更需要的是省心省力,用户可以将更多精力放到业务上。
UCloud SDN网络架构全景
应对在安全、性能、用户体验一致性上的诉求,UCloud有自己的理解。使用SDN可编程的方式进行底层网络资源的灵活调度和管控,同时也为上层应用内提供了更为灵活的控制和便捷的调用。其中包含面向公有云的VPC和容器云网络K8S CNI、混合云网关HCGW、物理云网关VPCGW、跨域互通UDPN、云联网UGN技术方案,底层技术架构覆盖网络异构全场景。
02、租户隔离,VPC进化之路
从2013年开始,UCloud的虚拟网络开始采用SDN技术实现租户隔离,也就是VPC 1.0(Virtual Private Cloud)。同年年底,UCloud意识到客户在使用云主机的同时也有使用物理机(bare metal)的需求,所以率先采用某品牌的SDN交换机,推出了和公有云网络互通物理云主机产品。2015年,随着客户业务的快速发展,硬件SDN交换机OpenFlow流表有限的条目已经不足以支撑物理云主机的需求。UCloud迅速开发了采用DPDK技术的服务器集群来替代硬件SDN交换机。随后更多的DPDK网关作为OVS的补充出现在UCloud的虚拟网络中,为客户提供更快速的虚拟网络。
从2017年开始,随着25G网络的发展,UCloud开始研发基于硬件卸载的虚拟网络方案。最后确认下来的方向是可编程交换机和智能网卡两者同时推进。2017年2月27日,UCloud推出了VPC 2.0,旨在解决客户网络使用场景中的痛点,如IP网段的自主规划,跨可用区容灾,VIP跨区高可用方案,混合云和公有云的无缝连接等。2019年UCloud推出VPC 3.0,包含BGW网关,以及支持IPv6的VPC架构等。
03、安全,立体化安全最重要
在谈及安全问题时,笔者关心底层安全技术和上层安全产品的平衡,周健谈到:“越底层的安全影响面越大,越靠近用户的安全越高效。木桶原理同样适用于安全,一个平台的安全短板决定了他的防护能力,立体的安全策略可以更好地应对安全问题。 ”
UCloud云安全解决方案
周健表示:“立体化的安全策略需要底层和上层的安全各有侧重,底层做一些必要通用的安全选择,上层每一个层面都有相对应的安全策略。应对安全攻击我们也有专门团队进行处理,并且可以做到全球流量清洗,UCloud在全球共有8个边缘节点,合计500G防护能力,将攻击流量分别在边缘节点进行清洗,然后将正常流量回源,给到就近的服务节点,以此帮助企业完成流量清洗。”
04、 SDN,融入架构血液
从SDN面世至今已有10多个年头,业界对于SDN的理解也一直在进化,在不同阶段SDN也在面临着不同的挑战。周健总结了目前SDN所面临的挑战:”转发面的稳定性和性能问题、控制面的规模扩展性、数据一致性、稳态和敏态的矛盾。 ”
在提到稳态和敏态时,周健提到:“传统网络希望尽可能稳定,SDN网络希望快速迭代,希望网络系统可以进化。 UCloud也在技术演进中进行了很多探索,提出了完善的检测系统、诊断系统、灰度发布系统。 ”
我们知道网络变更是个很让运维头疼的问题,不仅是深夜割接带来的折磨,更多的是很难只针对部分内容进行变更。周健提到了灰度系统:“我们的系统可以逐个协议、逐个虚机的粒度对网络进行变更, 变更之前会对变更的结果进行预判,包括流表的行为是否符合预期,变更以后还会有回归的流量测试,所有测试无误后,最终才会正式变更。”
“我们利用SDN技术优化了诊断系统,可以通过SDN对流量进行细粒度的检测。同时针对SDN带来的管理面复杂性,我们在架构上进行了优化。” 周健补充道。
针对SDN的性能问题UCloud也提出了自己的解法,“在网络硬件可编程的实践中,对于高性能转发占优的P4和业务复杂度处理能力占优的DPDK进行更适宜的场景分工。”
05、 用户为先,全球连接
企业用户对于混合云的需求源于千差万别的业务场景,但一致的是都要求混合云解决方案能够实现全球连接。海外连接用户往往存在两种场景:
第一类政策要求数据不能离境、业务特性等原因使得一部分企业在出海一开始就选择了自建IDC或是托管云来部署业务,同时传统IDC模式不具备弹性扩展扥能力,无法应对快速发展的业务挑战,企业需要通过上云实现弹性扩容,这就出现了国内外多个资源平台并存的情况。
第二类企业在出海初期就选择了公有云平台,但因为各地业务特性及场景选择了与国内不同云服务商。但这样的跨国多云架构,各云之间通常不互通,企业跨国多云连接通常也面临方案复杂、落地周期长、成本高等难题。
“目前UCloud在全球有31个数据中心,同时UCloud可根据企业诉求提供私有云与UCloud公有云、其他云平台与UCloud公有云的高速互通,实现业务在多云间灵活切换、平滑扩容,同时保障用户体验一致性。利用SDN技术可以做到全球UCloud骨干网动态流量调度、带宽复用。”周健补充道。
从海外数据中心到网络加速产品、安全防护产品,以及本地化服务,UCloud不断丰富出海配套设施,帮助出海企业“拎包入住”,集中精力拓展业务。
UCloud也在国内快速拓展自建机房,乌兰察布数据中心是UCloud优刻得首个自建数据中心,一期项目已顺利封顶。乌兰察布数据中心整体规划用地面积约134000平方米,规划建设5栋数据中心,合计可以容纳6000个8.8kW机柜,将分五期建设,一期计划于2021年正式投入使用。
青浦数据中心,总体建筑面积约5.54万平方米,优刻得将依据行业最高标准,在园区建设3栋新一代高效节能绿色数据中心,通过创新设计以及精细化运营,将PUE严格控制在1.3以下,打造长三角生态绿色一体化发展示范工程。该数据中心一期可容纳3000个机柜,预计2021年投产。
周健最后表述了UCloud虚拟网络的下一步重点发展方向:“UCloud研发宗旨是:以用户需求为出发点,未来将以用户业务为核心诉求,提供更加可靠的网络产品。同时也将构建连接UCloud全球数据中心节点的高速网络通道,为用户跨域互联互通、跨域流量调度提供更低的成本,更优的连接。”
2020年对于UCloud是特殊的一年,我们也期待UCloud作为屹立潮头的持续创新者,携手用户构建更美云端,一起创见未来。
周健,UCloud虚拟网络平台负责人,拥有十多年以上的互联网研发经验,从事虚拟化/内核及驱动/云平台等研发及技术管理相关工作,目前在UCloud负责虚拟网络平台的产品研发及运营。