查看原文
其他

云栖盘点:2022 云网络产业干货分享

铂昊 云布道师 2023-06-18

云布道师

11 月 4 日,2022 杭州·云栖大会“互联网与飞天技术创新峰会”上,阿里云智能云网络产品线总经理祝顺民结合飞天洛神云网络的发展历程,探索企业面对数字化和全球化发展的网络新边界。

企业数字化与全球化

企业上云,网络先行。云网络是企业数字化尤其是云化的连接基座,而随着企业的数字化以及全球化的深入推进,也不断对云网络提出新的需求。
  • 第一个是全球化的连接,企业全球化布局以及业务出海等,都意味着业务要越来越多的部署到全球多个区域,如何保证业务可以快速的在全球多个地域上线。
  • 第二个是安全的连接,安全的连接包含:跨地域的网络连接的安全性;应用和应用之间访问的安全性,还有全球办公网络之间的安全性。需要统一考虑云上云下以及边缘等安全策略
  • 第三个是规模的连接,其中包含了单地域算力规模和全球组网规模,这决定着客户可以在单个地域以及全球范围内能快速部署的业务规模
  • 第四个是高性能的连接,性能体现在大带宽、低延迟、高并发等
  • 最后一个是智能的连接,网络在规模小的时候其实很简单,但是当网络的规模不断扩大的时候,它会变得越来越复杂,尤其是对于云上网络。对网络的管理和使用就要体现出可视化、自动化和智能化。

12 年,坚持创新

在过去的 12 年,伴随阿里云的发展,飞天洛神云网络始终围绕着满足客户的需求,坚持技术的创新。
在最初的时候,我们实际上解决了客户安全上云的问题。为云上客户与客户之间构建相互独立、安全隔离的网络。另一方面,在企业上云的过程中,让网络可以按照企业原本的网络架构方式进行部署和管理。因此,洛神 1.0 通过构建一个多租户隔离的更加安全可信的云网络,坚定了企业上云的信心。
随着企业全球化发展,在云上的规模越来越大,覆盖地域越来越多,用户面临多地域网络连接的问题。企业希望能够构建全球的一张网来支撑它业务边界的扩展。洛神云网络构建了覆盖多地域的全球一张网的能力,满足客户业务布局的同时,也推动云网络进入 2.0 阶段,全球化的大规模网络。
随着物联网的发展,用户业务的复杂度越来越高,终端接入的种类越来越丰富,洛神云网络需要去解决万物上云的问题,并且要提供一种更加智能化的运营手段,去满足海量连接,海量管理。洛神云网络演进到了 3.0 时代,提供一个满足万物互联、可智能化运营的云网络架构,支撑企业更好应对万物互联的新趋势。

 高质量的连接:构建高质量的全球一张网

一个全球化的网络最基础的要求就是拥有全球化的部署架构。
今天,阿里云在全球 28 个 region,85 个可用区,280 多个网络 pop 节,2800 多个边缘计算节点。有了最基础的网络连接资源,其实还是不够的,更关键的是如何将这些资源连接在一起,架构起来,提供一个高质量的网络架构和网络通道的能力。
我们发现企业出海之后,在国家与国家之间的互联网访问时,网络没有一个高质量的保障,丢包率、延迟、抖动都会非常高。为了应对用户公网质量的需求,洛神云网络推出了精品 EIP,可以让企业的用户非常简单的构建一个应用,deploy 一个 IP,实现对中国大陆和其他很多区域的访问进行加速。过去我们只在中国香港首发了精品 EIP ,今天新增发布新加坡、日本、泰国三个区域,全部具有精品 EIP 的功能。很快,我们会在印度尼西、马来西亚、菲律宾这些区域上线,覆盖东亚和东南亚区域,精品 EIP 覆盖国家和地区将达到 7 个。

 更安全的连接:让企业全球化网络互联更安全

在安全方面,前面提到洛神 1.0 最初是构建一个基础的用户之间隔离的网络空间和安全。但是这远远是不够的,今天,我们围绕着内网以及网络边界(公网/边缘等)的安全性,带来全面的安全能力提升:
  • 第一是基于内网的安全通信,发布 Gateway Endpoint,提供了 VPC 内部的虚拟机在访问云服务资源的时候,可以进行云端的鉴权,对虚拟机访问云服务的实例进行控制。
  • 第二是基于公网的安全通信,发布 IPV4 网关,提供集中化的安全公网管控能力,实现策略化的控制访问公网的权限。
  • 第三是基于混合云的安全通信,提供了 VPN 私网网关,可以对专线流量进行加密。
  • 第四,基于边界的安全通信,提供 SASE + GA 的安全零信任解决方案,应对全球化万物上云过程中可以保障连接的安全性。

 更大规模的连接:助力企业“无限”化全球布局

随着万物上云,企业在云上的规模一定会越来越大。在这个过程中,洛神云网络将助力企业实现“无限”化的全球布局。如今,洛神已经具备了单 VPC 容纳 200 万个虚拟机的能力,这个规模相当于可以把天猫双十一活动用到的算力能力放置在一个 VPC 里。

另外,面对企业在单地域发展规模不断扩大,对 VPC 数量的需求也会随着业务的增加也不断增加。洛神云网络为用户提供了单个地域超百万的 VPC 规模,满足客户在单个区域业务的快速扩张。

当企业分布在全球多个地域的 VPC 需要互联的时候,洛神云网络将全球组网能力提升到 5000 个 VPC,满足企业在全球多个地域的快速布点和业务上线。

 更高性能的连接:让企业更好应对未来业务发展

在更高性能的云网络方面,应对企业突发的流量和业务的快速增长,洛神云网络发布面向万物互联的全新一代高性能四层负载均衡——NLB 网络型负载均衡;NLB 在并发能力上能够达到单实例 1.28 亿,不是我们后台的整个集群的规模能够达到 1.28 亿,而是单个用户的规模并发能够达到 1.28 亿。另外,单实例的新建规模可以到 500 万新建连接/s,单实例的吞吐也能够达到 500Gbps。

更关键的是,面对如此大的规模,洛神依然可以提供弹性的能力。这意味着,当用户的业务能有类似秒杀活动的峰值突增的情况,NLB 网络型负载均衡可以从容的应对这种场景。当企业的业务快速增长,用户规模增长、新建能力增加的时候,NLB 也可以应对这种弹性的需求,这就意味着用户购买一个实例后,资源能力可以伴随业务的增长而弹性增长,无需用户干预或者变配,这种自适应弹性就是云原生架构的能力,也是 Serverless 架构的一种典型体现,是构成云原生网络的核心特征,然后配合按量计费,可以极大的释放云计算的弹性能力,普惠千行百业。
我们的客户 EMQ 基于 NLB 网络型负载均衡构建了一个物联网的管理平台,峰值并发达到一个亿 Gbps,意味着只需要购买一个实例,这个平台可以一直发展到满足亿级设备的并发管理,支撑业务的平滑扩张。
另外,在单个 ECS 的网络性能上,提升到了 4000 万 PPS 转发能力。对单个客户的混合云专线的接入能力最大规格提升到了 51.2 Tbps,相比于去年提升了一倍。

 更智能的连接:让企业网络更简单,业务创新更高效

网络看起来很简单,其实也很复杂。它的复杂体现在当规模越来越大,分布的地域越来越广的时候。更复杂的是当连接出现问题的时候,需要知道问题出在哪里,是网络故障还是其他故障。所以围绕着建网用网,我们提供了智能化的能力。
在建网方面,我们提供了云企业网 CEN2.0,可以非常简单快速的构建一个分布式传输的全球化网络;在用网方面,我们发布了云网络智能服务 NIS。NIS 可以让企业非常简单、智能的对网络进行管理,可自动发现并可视化呈现网络拓扑和资源关联关系;对公网流量,跨地域流量和专线流量进行精细化分析,并且可视化的呈现流量的趋势。当网络发生故障时,NIS 还可以为用户提供一个端到端的全链路网络检测能力。

深耕技术,繁荣云网产业

围绕着全球化的连接,安全的连接、大规模的连接、高性能的连接,智能的连接这几个方面,洛神构建了万物互联的全球一张网。未来,我们也将持续在这些连接能力上进行提升,在技术继续深耕,引领整个云网络产业的发展,为客户提供更好的产品能力。
过去的几年,洛神云网络在技术上也得到了国家和世界的认可,获得了中国计算机学会技术发明一等奖、浙江省技术发明一等奖、Gartner 云厂商能力评测云网络领域业界第一等殊荣。同时,我们作为业界的引领者,和信通院一起联合发布了《云网络白皮书》,定义整个云网络的产业标准。

为客户持续创造价值

在洛神云网络的发展过程中,也受到了百行百业客户的认可,与国内外知名的企业共同成长。

 英国石油

作为世界最知名的石油集团公司之一,正在进行着自己的数字化转型。在这个过程中,英国石油使用洛神云网络的 CEN 云企业网产品打造了它的全球一张网,加速业务的全球化连接。

 国泰产险

作为中国头部的互联网保险公司,为了提升业务效率,在推进分支组网的云化。在这个过程中使用了我们的 GA 全球加速、ALB 应用型负载均衡,智能接入网关等系列化产品,构建了大规模的云上及全国分支机构混合云组网架构,业务效率提升 40%,整体成本降低 80%。

 TCL

作为全球领先的智能科技公司,一直在致力构建自己的万物互联的智能家居生态,在这个过程中他们打造了鸿鹄物联管理平台,使用了 NLB 网络型负载均衡来构建大规模高弹性的网络架构,支撑鸿鹄平台管理海量物联设备。
让网络更简单
如今,阿里云飞天洛神云网络已经服务于全球 400 多万家的客户,未来将继续围绕着“让网络更简单”这个理念,不断创新,为客户持续创造价值。


你可能还想看

1. 阿里云研究员马涛:龙蜥社区做对了两件事

2. 阿里云高级技术专家史明伟:从技术升级到降本提效

3. 云栖大会|未来,万物皆是计算机?

4. Koordinator 1.0 正式发布:业界首个生产可用、面向规模场景的开源混部系统

5. 阿里云周明:磐久,下一代云计算基础设施

关注我们

欢迎关注加星标✨ 每日推送不错过

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存