訪UCloud周健:SDN,遊走於異構網絡間的靈動舞者
(原標題:訪UCloud周健:SDN,遊走於異構網絡間的靈動舞者)
2020年10月23日,UCloud用戶大會暨TIC 2020大會於上海召開,以“探討雲端構建,一起創見未來”爲主題。期間UCloud虛擬網絡負責人周健近距離的瞭解UCloud在異構網絡下的SDN創新曆程。
今年1月20日,公司正式登陸科創板,成爲中國科創板第一家上市的雲計算公司;突如其來的疫情,加速了中國數字化的進程,對中國雲基礎設施帶來了考驗,也重新定義了連接的價值。隨着新基建政策的推出,雲計算作爲5G、工業互聯網、大數據、人工智能的底座,再次啓動發展引擎。
如果說疫情重新定義了連接的價值,那麼企業數字化轉型便是連接的重要載體。雲計算也成爲了驅動各行業數字化轉型的強力引擎,在促進互聯網、大數據、人工智能等技術與傳統行業實體經濟深度融合中發揮了重要作用。然而擺在企業面前的連接問題顯得尤爲突出,無論是公有云、還是物理雲、託管雲,不同類別的雲或物理設備之間的連接帶來了網絡異構的複雜度。
周健表示:“異構網絡跨域互聯存在幾個難點,安全隔離、性能保障、用戶體驗一致性。”
安全是數字化進程中的大主題,如何保證互聯中間的安全可靠顯得尤爲重要。裡面涉及到物理雲、託管雲需要構建獨立的網關進行隔離,並且需要租戶級別的安全隔離。
性能方面,因爲網關在互聯中起到很重要的作用,不同類別的雲依然需要使用不同類型的網關。網關靈活多變的彈性需求,對雲服務商而言,定製化的設備會更加適合,隨之而來的是網關架構設計上的挑戰,需要在性能上達到海量數據和異構數據的轉發。
同時對於用戶而言,用戶更需要一致性的體驗。無論是公有云、託管雲還是物理雲集羣,用戶更加期待看到的是同一個管理平面,底層的網絡更需要的是省心省力,用戶可以將更多精力放到業務上。
UCloud SDN網絡架構全景
應對在安全、性能、用戶體驗一致性上的訴求,UCloud有自己的理解。使用SDN可編程的方式進行底層網絡資源的靈活調度和管控,同時也爲上層應用內提供了更爲靈活的控制和便捷的調用。其中包含面向公有云的VPC和容器雲網絡K8S CNI、混合雲網關HCGW、物理雲網關VPCGW、跨域互通UDPN、雲聯網UGN技術方案,底層技術架構覆蓋網絡異構全場景。
02、租戶隔離,VPC進化之路
從2013年開始,UCloud的虛擬網絡開始採用SDN技術實現租戶隔離,也就是VPC 1.0(Virtual Private Cloud)。同年年底,UCloud意識到客戶在使用雲主機的同時也有使用物理機(bare metal)的需求,所以率先採用某品牌的SDN交換機,推出了和公有云網絡互通物理雲主機產品。2015年,隨着客戶業務的快速發展,硬件SDN交換機OpenFlow流表有限的條目已經不足以支撐物理雲主機的需求。UCloud迅速開發了採用DPDK技術的服務器集羣來替代硬件SDN交換機。隨後更多的DPDK網關作爲OVS的補充出現在UCloud的虛擬網絡中,爲客戶提供更快速的虛擬網絡。
從2017年開始,隨着25G網絡的發展,UCloud開始研發基於硬件卸載的虛擬網絡方案。最後確認下來的方向是可編程交換機和智能網卡兩者同時推進。2017年2月27日,UCloud推出了VPC 2.0,旨在解決客戶網絡使用場景中的痛點,如IP網段的自主規劃,跨可用區容災,VIP跨區高可用方案,混合雲和公有云的無縫連接等。2019年UCloud推出VPC 3.0,包含BGW網關,以及支持IPv6的VPC架構等。
03、安全,立體化安全最重要
在談及安全問題時,更多用戶關心底層安全技術和上層安全產品的平衡,周健談到:“越底層的安全影響面越大,越靠近用戶的安全越高效。木桶原理同樣適用於安全,一個平臺的安全短板決定了他的防護能力,立體的安全策略可以更好地應對安全問題。”
UCloud雲安全解決方案
周健表示:“立體化的安全策略需要底層和上層的安全各有側重,底層做一些必要通用的安全選擇,上層每一個層面都有相對應的安全策略。應對安全攻擊我們也有專門團隊進行處理,並且可以做到全球流量清洗,UCloud在全球共有8個邊緣節點,合計500G防護能力,將攻擊流量分別在邊緣節點進行清洗,然後將正常流量回源,給到就近的服務節點,以此幫助企業完成流量清洗。”
04、 SDN,融入架構血液
從SDN面世至今已有10多個年頭,業界對於SDN的理解也一直在進化,在不同階段SDN也在面臨着不同的挑戰。周健總結了目前SDN所面臨的挑戰:”轉發面的穩定性和性能問題、控制面的規模擴展性、數據一致性、穩態和敏態的矛盾。”
在提到穩態和敏態時,周健提到:“傳統網絡希望儘可能穩定,SDN網絡希望快速迭代,希望網絡系統可以進化。UCloud也在技術演進中進行了很多探索,提出了完善的檢測系統、診斷系統、灰度發佈系統。”
我們知道網絡變更是個很讓運維頭疼的問題,不僅是深夜割接帶來的折磨,更多的是很難只針對部分內容進行變更。周健提到了灰度系統:“我們的系統可以逐個協議、逐個虛機的粒度對網絡進行變更,變更之前會對變更的結果進行預判,包括流表的行爲是否符合預期,變更以後還會有迴歸的流量測試,所有測試無誤後,最終纔會正式變更。”
“我們利用SDN技術優化了診斷系統,可以通過SDN對流量進行細粒度的檢測。同時針對SDN帶來的管理面複雜性,我們在架構上進行了優化。” 周健補充道。
針對SDN的性能問題UCloud也提出了自己的解法,“在網絡硬件可編程的實踐中,對於高性能轉發佔優的P4和業務複雜度處理能力佔優的DPDK進行更適宜的場景分工。”
05、 用戶爲先,全球連接
企業用戶對於混合雲的需求源於千差萬別的業務場景,但一致的是都要求混合雲解決方案能夠實現全球連接。海外連接用戶往往存在兩種場景:
第一類政策要求數據不能離境、業務特性等原因使得一部分企業在出海一開始就選擇了自建IDC或是託管雲來部署業務,同時傳統IDC模式不具備彈性擴展扥能力,無法應對快速發展的業務挑戰,企業需要通過上雲實現彈性擴容,這就出現了國內外多個資源平臺並存的情況。
第二類企業在出海初期就選擇了公有云平臺,但因爲各地業務特性及場景選擇了與國內不同雲服務商。但這樣的跨國多雲架構,各雲之間通常不互通,企業跨國多雲連接通常也面臨方案複雜、落地週期長、成本高等難題。
“目前UCloud在全球有31個數據中心,同時UCloud可根據企業訴求提供私有云與UCloud公有云、其他雲平臺與UCloud公有云的高速互通,實現業務在多雲間靈活切換、平滑擴容,同時保障用戶體驗一致性。利用SDN技術可以做到全球UCloud骨幹網動態流量調度、帶寬複用。”周健補充道。
從海外數據中心到網絡加速產品、安全防護產品,以及本地化服務,UCloud不斷豐富出海配套設施,幫助出海企業“拎包入住”,集中精力拓展業務。
UCloud也在國內快速拓展自建機房,烏蘭察布數據中心是UCloud優刻得首個自建數據中心,一期項目已順利封頂。烏蘭察布數據中心整體規劃用地面積約134000平方米,規劃建設5棟數據中心,合計可以容納6000個8.8kW機櫃,將分五期建設,一期計劃於2021年正式投入使用。
青浦數據中心,總體建築面積約5.54萬平方米,優刻得將依據行業最高標準,在園區建設3棟新一代高效節能綠色數據中心,通過創新設計以及精細化運營,將PUE嚴格控制在1.3以下,打造長三角生態綠色一體化發展示範工程。該數據中心一期可容納3000個機櫃,預計2021年投產。
周健最後表述了UCloud虛擬網絡的下一步重點發展方向:“UCloud研發宗旨是:以用戶需求爲出發點,未來將以用戶業務爲核心訴求,提供更加可靠的網絡產品。同時也將構建連接UCloud全球數據中心節點的高速網絡通道,爲用戶跨域互聯互通、跨域流量調度提供更低的成本,更優的連接。”
2020年對於UCloud是特殊的一年,我們也期待UCloud作爲屹立潮頭的持續創新者,攜手用戶構建更美雲端,一起創見未來。
周健,UCloud虛擬網絡平臺負責人,擁有十多年以上的互聯網研發經驗,從事虛擬化/內核及驅動/雲平臺等研發及技術管理相關工作,目前在UCloud負責虛擬網絡平臺的產品研發及運營。