玩出跨界 看青云QingCloud如何打造无边界网络
2019-08-20 09:45:00
来源:
来源:至顶网 作者:李祥敬
7月25日,由青云QingCloud主办的Cloud Insight Conference(CIC)2019云计算峰会重磅开启。作为一场以“硬核 IT”和“干货烧脑”著称的大会,CIC 2019继续秉承着科技前沿与企业实践并重的思路策划,涵盖容器&微服务、高可用、超融合与软件定义存储、云原生数据库、IoT与边缘计算、混合云、SDN &SD-WAN、数字化转型、工业互联网等当下最热门的话题,邀请众多重磅嘉宾开展主题演讲并分享精彩观点,为现场嘉宾带去一场极具产业广度与思想深度的巅峰盛宴。
经过这么多年的发展,云计算的相关技术已经非常成熟。在网络方面,企业需要良好的、可靠的网络连接到云;而云服务商也需要提供一个高速、稳定、灵活的网络来支撑用户的云端业务。
在CIC 2019云计算峰会上,青云QingCloud云计算基础平台研发总监陈海泉宣布了众多网络革新,上海1区升级为区域并采用全新网络架构,包括叶脊拓扑网络架构、SDN 4.0、网卡硬件加速等,并支持同城多活。
网络跨界只为用户打造无边界服务
青云QingCloud网络产品经理陈飞表示,边界的制定是为了满足方便管理和维持秩序,网络边界的制定也是如此。比如我们常见的局域网、城域网、广域网定义了不同的边界范围。这样的好处是显而易见的,比如容易维持内部秩序和相对更小的性能消耗。但是问题也来了,难以打破的边界壁垒和边界网关的性能瓶颈,而且对于大多数商业服务是不想设置边界的。于是,青云QingCloud在网络方面进行了“跨界”。
传统三层⽹网络架构存在诸多不足,例如单故障域;核心交换机成为整体网络瓶颈;依赖STP、LACP、VPC等高级功能;交换机难以升级固件和变更配置等。要知道网络本身是比较复杂的,加上虚拟网络技术会变得更加复杂,VLAN、VXLAN、VRF、VSW和VSI,还有传统防火墙、ACL、安全组等概念令人目不暇接。青云QingCloud的解决思路是放弃高级功能带来的便捷,得到更高的可用性和带宽。
于是青云QingCloud交换机使用叶脊拓扑网络架构,使得每个交换机独立工作,可用性更高;传输多线,带宽更高;使用BGP协议构建全三层网络等。与此同时,青云QingCloud云平台相应的升级——自动运维交换机配置、虚拟网络支持BGP、管理节点使用多活代替vIP漂移、老区扩容节点使用叶脊拓扑网络。
而在SDN方面,青云QingCloud是国内第一个实现SDN商用的云计算公司,目前SDN已经迭代到4.0。陈飞说,青云QingCloud的软件定义网络采用了类似物理网络的架构,这样学习成本和使用成本更低。SDN的演进是从敏态业务向稳态业务发展的过程。传统行业对稳定性、可靠性、可用性的要求,然后是网络安全的要求,网络的关联性和管理的专业性要求SDN不断革新。
所以,青云QingCloud SDN 4.0实现了VPC控制平面和数据平面的升级,控制平面协议改成BGP IPv4+EVPN,缩短转发路径,网络性能提高,而多活设计,可靠性提升;数据平面采用网卡硬件加速,转发率提升4倍,CPU用量下降到原来的1/5。
陈飞介绍说,青云QingCloud SDN 4.0引入了Mellanox智能网卡加速,专业芯片进行网络流量处理,降低服务器计算性能消耗;可以将网卡绑定给VM,大幅增强VM网络性能;UDP性能提高5倍,CPU使用率下降为五分之一;TCP性能提高20~100%,CPU使用率下降为五分之一。
青云QingCloud SDN 4.0还引入了公网网关设备VG,集中管理公网出口,管理方便;支持更大的公网带宽,性能更强;稳定性更好,更少宕机;HA模式支持硬件的双活,支持在线升级(业务不中断),不惧宕机。
常用的网络边界设备是虚拟路由器,虽然这实现了边界的扩展,可以把不同的二层网络和链路连接起来。不过虚拟路由器如果是一个集中设备就会造成性能瓶颈,所以青云QingCloud把集中的虚拟路由器转成分布式结构,也就是分布式网关。它的优点是服务分布于所有生产节点,分布式虚拟路由器(DVR)存在于所有的计算节点,当所有的网络、虚拟主机需要访问其他的虚拟主机时,首先需要通过计算节点给分布式虚拟路由器发布信息,分布式虚拟路由器再找其他的分布式虚拟路由器,或者通过虚拟路由器找其他的边界设备,如公网网关、基础网络或者负载均衡器。
青云QingCloud VPC Border边界(内网)路由器打通VPC网络,可以连接传统硬件网络,实现公有云跨Region打通VPC,打造云网一体化。除此以外,青云QingCloud SDN 4.0保留简单易用的同时,新增很多专业功能——专用的NFV基础设施,计算节点和网络节点分离,保障计算节点和网络节点的网络性能;NAT网关集群,提升网络出带宽;负载均衡器集群同时支持公网和私网;路由表;ACL等。
除了SDN迭代,SD-WAN(智能广域网)也是青云QingCloud在网络领域的重要布局。SDN是在一个数据中心内,用软件技术构建自己的专属网络;SD-WAN是在多个数据中心内,组成一张网络,这张网络是企业专属的,是软件定义的广域网。
陈飞表示,实现无边界的网络需要用SD-WAN和SDN技术联合起来,通过VPC+SD-WAN灵活组网,青云QingCloud网络支持Region之间VPC互联以及多网络互联,并支持异地灾备。而且青云QingCloud全面支持双栈IPv6,在SDN 4.0演进后,不管是哪种类型的业务都可以在SDN网络上承载,用户可选择的自由度更大了。
从无边界网络到广义云计算
本次CIC云计算峰会是青云QingCloud 砥砺奋进7年的一次全面汇报,重新诠释了“云之基石,自由计算”的升维定义,展现如何以全维统一平台和众多独立产品线构建的超级混合云能力,为企业进入数字时代打造快速通道。
青云QingCloud产品总监李威告诉记者,今年的CIC云计算峰会对青云QingCloud的意义特别重要,它承载着“继往开来,承上启下”的作用。青云QingCloud对研发团队的管理理念是工程师文化,所以青云QingCloud有着与众不同的思考。
在青云QingCloud看来,全面数字化的世界要求云服务能力进化到“广义云计算”阶段。广义云计算应该拥有全维云平台能力,覆盖云、边、端构成的全域数字化场景,通过智能网络实现高速的全域连接,支撑面向人、面向物、面向流程的各种类型的应用的快速开发与交付,全域应用统一分发、管理与高效运行,支撑业务负载在云、边、端全域的灵活迁移与伸缩,确保数据在全域的自由流动与集中治理,以实现更大范围的数据智能。
青云QingCloud创立之初,就是按照“产品”进行设计的。“产品”不同于“项目”,“项目”只服务一家客户,“产品”是针对所有有需求的企业和行业。其次,青云QingCloud的产品既可以解耦(拆分售卖),也可以融合(组合售卖),给予客户选择的最大自由和弹性。最后,青云QingCloud在做每一层产品设计时都会思考,利用技术怎么解决问题,技术是青云QingCloud的核心竞争力。
李威解释说,青云QingCloud最大的特点就是公有云、私有云、托管云和混合云是基于统一架构交付的“四位一体”的云平台。对于青云QingCloud来说,所有类型的云产品都是同一套架构、同一套代码。“为什么青云QingCloud到现在可以承载这么多客户,因为我们的业务模式是全模式。公有云、私有云、托管云和混合云对我们来说是一样的,交付、管理、使用的体验是一样的,优势也就更加明显。”
另外,青云QingCloud打造是“云、网、边、端”一体化平台。在纵向上,不管是IaaS、PaaS、应用平台、网(SD-WAN)还是边缘(EdgeWize),都是统一起来的。在横向上,青云QingCloud集合了分布式核心、集中式核心、混合模式,既可以承载互联网业务应用,又可以承载企业核心业务,帮助企业实现数字化转型。
最后,青云QingCloud平台具有完全自主知识产权,核心技术完全自主研发、自主可控,同时也贡献了很多开源的技术和产品给社区。
经过十几年的发展,云计算市场已经今非昔比,青云QingCloud也已经7岁多了。经过7年的发展,青云QingCloud已成为具有广义云计算服务能力的平台级云服务商,打造了一个具有“全栈”、“全态”、“全域”能力,核心技术自主可控的全维云平台,具备中立、可靠、健壮、灵活的特性,致力于以极高效率、极低成本支撑数字世界的运行。
[责任编辑:PF085]
责任编辑:PF085