著名的木桶效应告诉我们:“一只水桶能盛多少水取决于最短的那块木板”。在企业纷纷走上数字化转型的过程中,底层支撑的 IT 基础设施服务能否跟得上企业发展的节奏是关键。过去几年,计算能力通过 GPU、FPGA 等硬件发生了巨大的突破,存储性能也随着 SSD 固态硬盘的普及大幅提升,作为 IT 基础架构重要组成部分的网络如何利用 SDN、IPv6 等技术进行改革,才能避免成为阻碍企业数字化转型的“短板”?
除此之外,下一代网络该如何应对 25G 甚至是 100G 网卡带来的性能挑战? UCloud 虚拟网络是如何演进并解决这些问题的? 12 月 21 日 UCloud 用户大会上海站“产品和技术专场”将会为你带来下一代网络这一主题的分享。届时 UCloud 技术副总裁杨镭将带着对这些问题的深入思考,引领大家走进下一代网络的技术风口。
云计算给虚拟网络带来新挑战
我们知道传统的数据中心网络由物理交换机和路由器组成,但到了云时代,随着 SDN 和 NFV 等技术的参与,数据中心的网络边界正在不断扩大,从云服务器内部的虚拟网络再到数据中心互联的虚拟网络。其实网络虚拟化并不是一个云计算时代才新兴的概念,简单来说就是在一个物理网络上模拟出多个逻辑网络来,常见的形式有 VLAN、VPC、VPN 等。那么,在公有云环境下,虚拟网络迎来了哪些新的挑战?
首先,网络虚拟化需要具备多租户隔离的能力。最早的 VLAN 协议中的 VID 只有 12 个 bit ,仅支持 4094 个虚拟网络,显然这对于公有云厂商是远远不够的,紧接着 Overlay 技术的出现才解决了这一问题。从早期的 NVGRE 到现在比较主流的 VxLAN 和 GENEVE 都支持 24 bits(16M)的租户 ID,恰好满足了公有云的多租户需求。
其次是 VPC(Virtual Private Cloud)的能力,VPC 可以允许不同租户甚至同一租户的网络地址重叠,但广播域保持独立,也就是说用户可以通过 VPC 在公有云上隔离出一个自己的专有网络,从而实现不同业务的隔离部署。
最后,网络虚拟化迫切需要结合 SDN 技术提供灵活、弹性的控制面。传统网络中如果新增了一个租户就要去重新配置新的硬件设备,但是如果通过 SDN 用软件方式在不触及物理设备的情况下,动态的去修改网络配置,就可以使虚拟网络能够轻松、快速的进行动态改变。
UCloud 虚拟网络的演进之路
在 2012 年成立之初,UCloud 当时采用的是 EBTables 和 IPTables 的组合来实现租户隔离,但很快发现这个技术方案不足以给用户提供安全、稳定的服务。于是从 2013 年开始,UCloud 的虚拟网络就开始利用 SDN 技术也就是 VPC 来实现租户隔离。经过近 5 年的技术升级和产品迭代,目前最新的 VPC 2.0 版本支持灵活的自定义网段、子网跨可用区、可添加 NAT 网关和网络 ACL 配置等功能。
2013 年底,基于用户在使用云主机的同时也有使用物理机的需求,UCloud 率先采用硬件 SDN 交换机推出了和公有云网络互通的云主机产品。但到了 2015 年,硬件 SDN 交换机 OpenFlow 流表有限的条目已经不能够支撑大量的混合云需求。于是 UCloud 开发了采用 DPDK 技术的服务器集群来替代硬件 SDN 交换机,随后更多的 DPDK 网关作为 OVS 的补充出现在 UCloud 虚拟网络中。
到了 2017 年,随着 25G 网络的发展,网络性能提升的速度已经超过了 CPU 性能提升的速度,UCloud 开始研发基于硬件卸载的虚拟网络方案,最终确认下来的方向是可编程交换机和智能网卡同时推进。在这个过程中,UCloud 虚拟网络团队遇到了哪些挑战?又是通过哪些技术方案来解决的?
再到 2017 年底,国家开始大力推行 IPv6(第六代互联网协议)的普及,以应对 IPv4 资源日渐匮乏、服务质量难以保证等制约性问题。各大运营商和云厂商纷纷开启新一代 IPv6 网络的升级改造,目前 UCloud 已经实现了云平台部分产品的 IPv6 切换。但由于这个过程并不是简单的将 IPv4 替换为 IPv6,因此涉及到很多底层的核心技术都需要根据 IPv6 的海量地址数进行升级。在 IPv4 向 IPv6 过渡的阶段,UCloud 是如何保证运行在 IPv4 上的旧业务和切换成 IPv6 网络的新业务顺利打通?又是如何在云平台实现网络从 IPv4 向 IPv6 的演进?
一场大会告诉你如何通往下一代网络
UCloud 虚拟网络平台负责人徐亮表示:“从最早的 SDN、软件 vSwitch 到智能网卡、可编程交换机,软件在网络中的作用越来越重要”,那么在” Software is eating the network “的趋势下,到底该如何为用户提供更加安全、稳定、高可用的新一代网络?未来又需要掌握哪些核心网络技术呢?
关于下一代虚拟网络的更多问题,12 月 21 日 UCloud 用户大会暨 Think in Cloud 2018 上海站的“产品与技术专场”将会带来更加详细的技术解析。此外,UCloud 副总裁杨镭还将分享 UCloud 极简产品的设计理念、下一代计算以及全球基础设施建设等前沿技术话题的深度剖析。
下面这张海报:全球 SSH 登录是通过哪种网络技术实现 0%丢包、28%输入效率提升的?秒级全自动快照 60G/min 的恢复速率下,究竟谁才是“时间的终结者”?硬件隔离组宕机的影响减少 100%到 200%、内存引发宕机的数量减少 90%又是谁在背后“搞事情”? 25Gbit/s 智能网卡双上连最高 50Gbit/s 是真是假?扫描图中二维码即可“走进真相”。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.