著名的木桶效应告诉我们:“一只水桶能盛多少水取决于最短的那块木板”。在企业纷纷走上数字化转型的过程中,底层支撑的IT基础设施服务能否跟得上企业发展的节奏是关键。过去几年,计算能力通过GPU、FPGA等硬件发生了巨大的突破,存储性能也随着SSD固态硬盘的普及大幅提升,作为IT基础架构重要组成部分的网络如何利用SDN、IPv6等技术进行改革,才能避免成为阻碍企业数字化转型的“短板”?
除此之外,下一代网络该如何应对25G甚至是100G网卡带来的性能挑战?UCloud虚拟网络是如何演进并解决这些问题的?12月21日UCloud用户大会上海站“产品和技术专场”将会为你带来下一代网络这一主题的分享。届时UCloud技术副总裁杨镭将带着对这些问题的深入思考,引领大家走进下一代网络的技术风口。
云计算给虚拟网络带来新挑战
我们知道传统的数据中心网络由物理交换机和路由器组成,但到了云时代,随着SDN和NFV等技术的参与,数据中心的网络边界正在不断扩大,从云服务器内部的虚拟网络再到数据中心互联的虚拟网络。其实网络虚拟化并不是一个云计算时代才新兴的概念,简单来说就是在一个物理网络上模拟出多个逻辑网络来,常见的形式有VLAN、VPC、VPN等。那么,在公有云环境下,虚拟网络迎来了哪些新的挑战?
首先,网络虚拟化需要具备多租户隔离的能力。最早的VLAN协议中的VID只有12个bit ,仅支持4094个虚拟网络,显然这对于公有云厂商是远远不够的,紧接着Overlay技术的出现才解决了这一问题。从早期的NVGRE到现在比较主流的VxLAN和GENEVE都支持24 bits(16M)的租户ID,恰好满足了公有云的多租户需求。
其次是VPC(Virtual Private Cloud)的能力,VPC可以允许不同租户甚至同一租户的网络地址重叠,但广播域保持独立,也就是说用户可以通过VPC在公有云上隔离出一个自己的专有网络,从而实现不同业务的隔离部署。
最后,网络虚拟化迫切需要结合SDN技术提供灵活、弹性的控制面。传统网络中如果新增了一个租户就要去重新配置新的硬件设备,但是如果通过SDN用软件方式在不触及物理设备的情况下,动态的去修改网络配置,就可以使虚拟网络能够轻松、快速的进行动态改变。
UCloud虚拟网络的演进之路
在2012年成立之初,UCloud当时采用的是EBTables和IPTables的组合来实现租户隔离,但很快发现这个技术方案不足以给用户提供安全、稳定的服务。于是从2013年开始,UCloud的虚拟网络就开始利用SDN技术也就是VPC来实现租户隔离。经过近5年的技术升级和产品迭代,目前最新的VPC 2.0版本支持灵活的自定义网段、子网跨可用区、可添加NAT网关和网络ACL配置等功能。
2013年底,基于用户在使用云主机的同时也有使用物理机的需求,UCloud率先采用硬件SDN交换机推出了和公有云网络互通的云主机产品。但到了2015年,硬件SDN交换机OpenFlow流表有限的条目已经不能够支撑大量的混合云需求。于是UCloud开发了采用DPDK技术的服务器集群来替代硬件SDN交换机,随后更多的DPDK网关作为OVS的补充出现在UCloud虚拟网络中。
到了2017年,随着25G网络的发展,网络性能提升的速度已经超过了CPU性能提升的速度,UCloud开始研发基于硬件卸载的虚拟网络方案,最终确认下来的方向是可编程交换机和智能网卡同时推进。在这个过程中,UCloud虚拟网络团队遇到了哪些挑战?又是通过哪些技术方案来解决的?
再到2017年底,国家开始大力推行IPv6(第六代互联网协议)的普及,以应对IPv4资源日渐匮乏、服务质量难以保证等制约性问题。各大运营商和云厂商纷纷开启新一代IPv6网络的升级改造,目前UCloud已经实现了云平台部分产品的IPv6切换。但由于这个过程并不是简单的将IPv4替换为IPv6,因此涉及到很多底层的核心技术都需要根据IPv6的海量地址数进行升级。在IPv4向IPv6过渡的阶段,UCloud是如何保证运行在IPv4上的旧业务和切换成IPv6网络的新业务顺利打通?又是如何在云平台实现网络从IPv4向IPv6的演进?
一场大会告诉你如何通往下一代网络
UCloud虚拟网络平台负责人徐亮表示:“从最早的SDN、软件vSwitch到智能网卡、可编程交换机,软件在网络中的作用越来越重要”,那么在”Software is eating the network“的趋势下,到底该如何为用户提供更加安全、稳定、高可用的新一代网络?未来又需要掌握哪些核心网络技术呢?
关于下一代虚拟网络的更多问题,12月21日UCloud用户大会暨Think in Cloud 2018上海站的“产品与技术专场”将会带来更加详细的技术解析。此外,UCloud副总裁杨镭还将分享UCloud极简产品的设计理念、下一代计算以及全球基础设施建设等前沿技术话题的深度剖析。
下面这张海报:全球SSH登录是通过哪种网络技术实现0%丢包、28%输入效率提升的?秒级全自动快照60G/min的恢复速率下,究竟谁才是“时间的终结者”?硬件隔离组宕机的影响减少100%到200%、内存引发宕机的数量减少90%又是谁在背后“搞事情”?25Gbit/s智能网卡双上连最高50Gbit/s是真是假?扫描图中二维码即可“走进真相”。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 苹果涉罪指控:刚果金指控供应链涉嫌血矿,法国比利时展开调查
- 蚂蚁集团辟谣:别再“借壳”传言,我们专注于业务发展
- 美加州计划2035年前全面禁售燃油新车,电动汽车成未来主流
- 美联储降息特拉斯暴跌,市值蒸发9600亿,经济风暴来袭?
- 苹果"断舍离"硬件订阅:告别手机换代焦虑
- 谷歌新规引担忧:外包人员被迫评估自己不擅长的回复,工作权益何在?
- 两大科技企业网络防线再受挑战,国家应急中心揭秘网络攻击真相
- Netflix荷兰违规数据使用被罚475万:忽视客户知情权
- 联电打破台积电垄断,成功赢得高通先进封装订单,竞争新篇章开启
- 英伟达黄仁勋揭示GB200生产动态:稳步推进,积极创新,引领行业新风向
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。