摘要：期間筆者有幸采訪了虛擬網(wǎng)絡(luò)負(fù)責(zé)人周健，更近距離的了解在異構(gòu)網(wǎng)絡(luò)下的創(chuàng)新歷程。周健表示異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)存在幾個(gè)難點(diǎn)，安全隔離性能保障用戶體驗(yàn)一致性。

2020年10月23日，UCloud用戶大會(huì)暨TIC 2020大會(huì)于上海召開，以“探討云端構(gòu)建，一起創(chuàng)見未來”為主題。期間筆者有幸采訪了UCloud虛擬網(wǎng)絡(luò)負(fù)責(zé)人周健，更近距離的了解UCloud在異構(gòu)網(wǎng)絡(luò)下的SDN創(chuàng)新歷程。

今年1月20日，公司正式登陸科創(chuàng)板，成為中國(guó)科創(chuàng)板第一家上市的云計(jì)算公司；突如其來的疫情，加速了中國(guó)數(shù)字化的進(jìn)程，對(duì)中國(guó)云基礎(chǔ)設(shè)施帶來了考驗(yàn)，也重新定義了連接的價(jià)值。隨著新基建政策的推出，云計(jì)算作為5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的底座，再次啟動(dòng)發(fā)展引擎。

01 異構(gòu)網(wǎng)絡(luò)連通，企業(yè)上云的核心網(wǎng)絡(luò)訴求

如果說疫情重新定義了連接的價(jià)值，那么企業(yè)數(shù)字化轉(zhuǎn)型便是連接的重要載體。云計(jì)算也成為了驅(qū)動(dòng)各行業(yè)數(shù)字化轉(zhuǎn)型的強(qiáng)力引擎，在促進(jìn)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)與傳統(tǒng)行業(yè)實(shí)體經(jīng)濟(jì)深度融合中發(fā)揮了重要作用。然而擺在企業(yè)面前的連接問題顯得尤為突出，無論是公有云、還是物理云、托管云，不同類別的云或物理設(shè)備之間的連接帶來了網(wǎng)絡(luò)異構(gòu)的復(fù)雜度。

周健表示：“異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)存在幾個(gè)難點(diǎn)，安全隔離、性能保障、用戶體驗(yàn)一致性。”

安全是數(shù)字化進(jìn)程中的大主題，如何保證互聯(lián)中間的安全可靠顯得尤為重要。里面涉及到物理云、托管云需要構(gòu)建獨(dú)立的網(wǎng)關(guān)進(jìn)行隔離，并且需要租戶級(jí)別的安全隔離。

性能方面，因?yàn)榫W(wǎng)關(guān)在互聯(lián)中起到很重要的作用，不同類別的云依然需要使用不同類型的網(wǎng)關(guān)。網(wǎng)關(guān)靈活多變的彈性需求，對(duì)云服務(wù)商而言,定制化的設(shè)備會(huì)更加適合，隨之而來的是網(wǎng)關(guān)架構(gòu)設(shè)計(jì)上的挑戰(zhàn)，需要在性能上達(dá)到海量數(shù)據(jù)和異構(gòu)數(shù)據(jù)的轉(zhuǎn)發(fā)。

同時(shí)對(duì)于用戶而言，用戶更需要一致性的體驗(yàn)。無論是公有云、托管云還是物理云集群，用戶更加期待看到的是同一個(gè)管理平面，底層的網(wǎng)絡(luò)更需要的是省心省力，用戶可以將更多精力放到業(yè)務(wù)上。

UCloud SDN網(wǎng)絡(luò)架構(gòu)全景

應(yīng)對(duì)在安全、性能、用戶體驗(yàn)一致性上的訴求，UCloud有自己的理解。使用SDN可編程的方式進(jìn)行底層網(wǎng)絡(luò)資源的靈活調(diào)度和管控，同時(shí)也為上層應(yīng)用內(nèi)提供了更為靈活的控制和便捷的調(diào)用。其中包含面向公有云的VPC和容器云網(wǎng)絡(luò)K8S CNI、混合云網(wǎng)關(guān)HCGW、物理云網(wǎng)關(guān)VPCGW、跨域互通UDPN、云聯(lián)網(wǎng)UGN技術(shù)方案，底層技術(shù)架構(gòu)覆蓋網(wǎng)絡(luò)異構(gòu)全場(chǎng)景。

02 租戶隔離，VPC進(jìn)化之路

從2013年開始，UCloud的虛擬網(wǎng)絡(luò)開始采用SDN技術(shù)實(shí)現(xiàn)租戶隔離，也就是VPC 1.0(Virtual Private Cloud)。同年年底，UCloud意識(shí)到客戶在使用云主機(jī)的同時(shí)也有使用物理機(jī)（bare metal）的需求，所以率先采用某品牌的SDN交換機(jī)，推出了和公有云網(wǎng)絡(luò)互通物理云主機(jī)產(chǎn)品。2015年，隨著客戶業(yè)務(wù)的快速發(fā)展，硬件SDN交換機(jī)OpenFlow流表有限的條目已經(jīng)不足以支撐物理云主機(jī)的需求。UCloud迅速開發(fā)了采用DPDK技術(shù)的服務(wù)器集群來替代硬件SDN交換機(jī)。隨后更多的DPDK網(wǎng)關(guān)作為OVS的補(bǔ)充出現(xiàn)在UCloud的虛擬網(wǎng)絡(luò)中，為客戶提供更快速的虛擬網(wǎng)絡(luò)。

從2017年開始，隨著25G網(wǎng)絡(luò)的發(fā)展，UCloud開始研發(fā)基于硬件卸載的虛擬網(wǎng)絡(luò)方案。最后確認(rèn)下來的方向是可編程交換機(jī)和智能網(wǎng)卡兩者同時(shí)推進(jìn)。2017年2月27日，UCloud推出了VPC 2.0，旨在解決客戶網(wǎng)絡(luò)使用場(chǎng)景中的痛點(diǎn)，如IP網(wǎng)段的自主規(guī)劃，跨可用區(qū)容災(zāi)，VIP跨區(qū)高可用方案，混合云和公有云的無縫連接等。2019年UCloud推出VPC 3.0，包含BGW網(wǎng)關(guān)，以及支持IPv6的VPC架構(gòu)等。

03 安全，立體化安全最重要

在談及安全問題時(shí)，筆者關(guān)心底層安全技術(shù)和上層安全產(chǎn)品的平衡，周健談到：“越底層的安全影響面越大，越靠近用戶的安全越高效。木桶原理同樣適用于安全，一個(gè)平臺(tái)的安全短板決定了他的防護(hù)能力，立體的安全策略可以更好地應(yīng)對(duì)安全問題?！?/p>

UCloud云安全解決方案

周健表示：“立體化的安全策略需要底層和上層的安全各有側(cè)重，底層做一些必要通用的安全選擇，上層每一個(gè)層面都有相對(duì)應(yīng)的安全策略。應(yīng)對(duì)安全攻擊我們也有專門團(tuán)隊(duì)進(jìn)行處理，并且可以做到全球流量清洗，UCloud在全球共有8個(gè)邊緣節(jié)點(diǎn)，合計(jì)500G防護(hù)能力，將攻擊流量分別在邊緣節(jié)點(diǎn)進(jìn)行清洗，然后將正常流量回源，給到就近的服務(wù)節(jié)點(diǎn)，以此幫助企業(yè)完成流量清洗。”

04 SDN，融入架構(gòu)血液

從SDN面世至今已有10多個(gè)年頭，業(yè)界對(duì)于SDN的理解也一直在進(jìn)化，在不同階段SDN也在面臨著不同的挑戰(zhàn)。周健總結(jié)了目前SDN所面臨的挑戰(zhàn)：”轉(zhuǎn)發(fā)面的穩(wěn)定性和性能問題、控制面的規(guī)模擴(kuò)展性、數(shù)據(jù)一致性、穩(wěn)態(tài)和敏態(tài)的矛盾?！?/p>

在提到穩(wěn)態(tài)和敏態(tài)時(shí)，周健提到：“傳統(tǒng)網(wǎng)絡(luò)希望盡可能穩(wěn)定，SDN網(wǎng)絡(luò)希望快速迭代，希望網(wǎng)絡(luò)系統(tǒng)可以進(jìn)化。UCloud也在技術(shù)演進(jìn)中進(jìn)行了很多探索，提出了完善的檢測(cè)系統(tǒng)、診斷系統(tǒng)、灰度發(fā)布系統(tǒng)?！?/p>

我們知道網(wǎng)絡(luò)變更是個(gè)很讓運(yùn)維頭疼的問題，不僅是深夜割接帶來的折磨，更多的是很難只針對(duì)部分內(nèi)容進(jìn)行變更。周健提到了灰度系統(tǒng)：“我們的系統(tǒng)可以逐個(gè)協(xié)議、逐個(gè)虛機(jī)的粒度對(duì)網(wǎng)絡(luò)進(jìn)行變更，變更之前會(huì)對(duì)變更的結(jié)果進(jìn)行預(yù)判，包括流表的行為是否符合預(yù)期，變更以后還會(huì)有回歸的流量測(cè)試，所有測(cè)試無誤后，最終才會(huì)正式變更?！?

“我們利用SDN技術(shù)優(yōu)化了診斷系統(tǒng)，可以通過SDN對(duì)流量進(jìn)行細(xì)粒度的檢測(cè)。同時(shí)針對(duì)SDN帶來的管理面復(fù)雜性，我們?cè)诩軜?gòu)上進(jìn)行了優(yōu)化。” 周健補(bǔ)充道。

針對(duì)SDN的性能問題UCloud也提出了自己的解法，“在網(wǎng)絡(luò)硬件可編程的實(shí)踐中，對(duì)于高性能轉(zhuǎn)發(fā)占優(yōu)的P4和業(yè)務(wù)復(fù)雜度處理能力占優(yōu)的DPDK進(jìn)行更適宜的場(chǎng)景分工。”

05 用戶為先，全球連接

企業(yè)用戶對(duì)于混合云的需求源于千差萬(wàn)別的業(yè)務(wù)場(chǎng)景，但一致的是都要求混合云解決方案能夠?qū)崿F(xiàn)全球連接。海外連接用戶往往存在兩種場(chǎng)景：

第一類政策要求數(shù)據(jù)不能離境、業(yè)務(wù)特性等原因使得一部分企業(yè)在出海一開始就選擇了自建IDC或是托管云來部署業(yè)務(wù)，同時(shí)傳統(tǒng)IDC模式不具備彈性擴(kuò)展扥能力，無法應(yīng)對(duì)快速發(fā)展的業(yè)務(wù)挑戰(zhàn)，企業(yè)需要通過上云實(shí)現(xiàn)彈性擴(kuò)容，這就出現(xiàn)了國(guó)內(nèi)外多個(gè)資源平臺(tái)并存的情況。

第二類企業(yè)在出海初期就選擇了公有云平臺(tái)，但因?yàn)楦鞯貥I(yè)務(wù)特性及場(chǎng)景選擇了與國(guó)內(nèi)不同云服務(wù)商。但這樣的跨國(guó)多云架構(gòu)，各云之間通常不互通，企業(yè)跨國(guó)多云連接通常也面臨方案復(fù)雜、落地周期長(zhǎng)、成本高等難題。

“目前UCloud在全球有31個(gè)數(shù)據(jù)中心，同時(shí)UCloud可根據(jù)企業(yè)訴求提供私有云與UCloud公有云、其他云平臺(tái)與UCloud公有云的高速互通，實(shí)現(xiàn)業(yè)務(wù)在多云間靈活切換、平滑擴(kuò)容，同時(shí)保障用戶體驗(yàn)一致性。利用SDN技術(shù)可以做到全球UCloud骨干網(wǎng)動(dòng)態(tài)流量調(diào)度、帶寬復(fù)用。”周健補(bǔ)充道。

從海外數(shù)據(jù)中心到網(wǎng)絡(luò)加速產(chǎn)品、安全防護(hù)產(chǎn)品，以及本地化服務(wù)，UCloud不斷豐富出海配套設(shè)施，幫助出海企業(yè)“拎包入住”，集中精力拓展業(yè)務(wù)。

UCloud也在國(guó)內(nèi)快速拓展自建機(jī)房，烏蘭察布數(shù)據(jù)中心是UCloud優(yōu)刻得首個(gè)自建數(shù)據(jù)中心，一期項(xiàng)目已順利封頂。烏蘭察布數(shù)據(jù)中心整體規(guī)劃用地面積約134000平方米，規(guī)劃建設(shè)5棟數(shù)據(jù)中心，合計(jì)可以容納6000個(gè)8.8kW機(jī)柜，將分五期建設(shè)，一期計(jì)劃于2021年正式投入使用。

青浦?jǐn)?shù)據(jù)中心，總體建筑面積約5.54萬(wàn)平方米，優(yōu)刻得將依據(jù)行業(yè)最高標(biāo)準(zhǔn)，在園區(qū)建設(shè)3棟新一代高效節(jié)能綠色數(shù)據(jù)中心，通過創(chuàng)新設(shè)計(jì)以及精細(xì)化運(yùn)營(yíng)，將PUE嚴(yán)格控制在1.3以下，打造長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范工程。該數(shù)據(jù)中心一期可容納3000個(gè)機(jī)柜，預(yù)計(jì)2021年投產(chǎn)。

周健最后表述了UCloud虛擬網(wǎng)絡(luò)的下一步重點(diǎn)發(fā)展方向：“UCloud研發(fā)宗旨是：以用戶需求為出發(fā)點(diǎn)，未來將以用戶業(yè)務(wù)為核心訴求，提供更加可靠的網(wǎng)絡(luò)產(chǎn)品。同時(shí)也將構(gòu)建連接UCloud全球數(shù)據(jù)中心節(jié)點(diǎn)的高速網(wǎng)絡(luò)通道，為用戶跨域互聯(lián)互通、跨域流量調(diào)度提供更低的成本，更優(yōu)的連接?！?/p>

2020年對(duì)于UCloud是特殊的一年，我們也期待UCloud作為屹立潮頭的持續(xù)創(chuàng)新者，攜手用戶構(gòu)建更美云端，一起創(chuàng)見未來。

周健，UCloud虛擬網(wǎng)絡(luò)平臺(tái)負(fù)責(zé)人，擁有十多年以上的互聯(lián)網(wǎng)研發(fā)經(jīng)驗(yàn)，從事虛擬化/內(nèi)核及驅(qū)動(dòng)/云平臺(tái)等研發(fā)及技術(shù)管理相關(guān)工作，目前在UCloud負(fù)責(zé)虛擬網(wǎng)絡(luò)平臺(tái)的產(chǎn)品研發(fā)及運(yùn)營(yíng)。