專訪UCloud周?。焊嚯x的了解UCloud在異構(gòu)網(wǎng)絡(luò)下的SDN創(chuàng)新歷程

2020年10月23日，UCloud用戶大會暨TIC 2020大會于上海召開，以“探討云端構(gòu)建，一起創(chuàng)見未來”為主題。期間筆者有幸采訪了UCloud虛擬網(wǎng)絡(luò)負責(zé)人周健，更近距離的了解UCloud在異構(gòu)網(wǎng)絡(luò)下的SDN創(chuàng)新歷程。

今年1月20日，公司正式登陸科創(chuàng)板，成為中國科創(chuàng)板第一家上市的云計算公司；突如其來的疫情，加速了中國數(shù)字化的進程，對中國云基礎(chǔ)設(shè)施帶來了考驗，也重新定義了連接的價值。隨著新基建政策的推出，云計算作為5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的底座，再次啟動發(fā)展引擎。

01、異構(gòu)網(wǎng)絡(luò)連通，企業(yè)上云的核心網(wǎng)絡(luò)訴求

如果說疫情重新定義了連接的價值，那么企業(yè)數(shù)字化轉(zhuǎn)型便是連接的重要載體。云計算也成為了驅(qū)動各行業(yè)數(shù)字化轉(zhuǎn)型的強力引擎，在促進互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)與傳統(tǒng)行業(yè)實體經(jīng)濟深度融合中發(fā)揮了重要作用。然而擺在企業(yè)面前的連接問題顯得尤為突出，無論是公有云、還是物理云、托管云，不同類別的云或物理設(shè)備之間的連接帶來了網(wǎng)絡(luò)異構(gòu)的復(fù)雜度。

周健表示：“異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)存在幾個難點，安全隔離、性能保障、用戶體驗一致性?！?/p>

安全是數(shù)字化進程中的大主題，如何保證互聯(lián)中間的安全可靠顯得尤為重要。里面涉及到物理云、托管云需要構(gòu)建獨立的網(wǎng)關(guān)進行隔離，并且需要租戶級別的安全隔離。

性能方面，因為網(wǎng)關(guān)在互聯(lián)中起到很重要的作用，不同類別的云依然需要使用不同類型的網(wǎng)關(guān)。網(wǎng)關(guān)靈活多變的彈性需求，對云服務(wù)商而言，定制化的設(shè)備會更加適合，隨之而來的是網(wǎng)關(guān)架構(gòu)設(shè)計上的挑戰(zhàn)，需要在性能上達到海量數(shù)據(jù)和異構(gòu)數(shù)據(jù)的轉(zhuǎn)發(fā)。

同時對于用戶而言，用戶更需要一致性的體驗。無論是公有云、托管云還是物理云集群，用戶更加期待看到的是同一個管理平面，底層的網(wǎng)絡(luò)更需要的是省心省力，用戶可以將更多精力放到業(yè)務(wù)上。

UCloud SDN網(wǎng)絡(luò)架構(gòu)全景

應(yīng)對在安全、性能、用戶體驗一致性上的訴求，UCloud有自己的理解。使用SDN可編程的方式進行底層網(wǎng)絡(luò)資源的靈活調(diào)度和管控，同時也為上層應(yīng)用內(nèi)提供了更為靈活的控制和便捷的調(diào)用。其中包含面向公有云的VPC和容器云網(wǎng)絡(luò)K8S CNI、混合云網(wǎng)關(guān)HCGW、物理云網(wǎng)關(guān)VPCGW、跨域互通UDPN、云聯(lián)網(wǎng)UGN技術(shù)方案，底層技術(shù)架構(gòu)覆蓋網(wǎng)絡(luò)異構(gòu)全場景。

02、租戶隔離，VPC進化之路

從2013年開始，UCloud的虛擬網(wǎng)絡(luò)開始采用SDN技術(shù)實現(xiàn)租戶隔離，也就是VPC 1．0（Virtual Private Cloud）。同年年底，UCloud意識到客戶在使用云主機的同時也有使用物理機（bare metal）的需求，所以率先采用某品牌的SDN交換機，推出了和公有云網(wǎng)絡(luò)互通物理云主機產(chǎn)品。2015年，隨著客戶業(yè)務(wù)的快速發(fā)展，硬件SDN交換機OpenFlow流表有限的條目已經(jīng)不足以支撐物理云主機的需求。UCloud迅速開發(fā)了采用DPDK技術(shù)的服務(wù)器集群來替代硬件SDN交換機。隨后更多的DPDK網(wǎng)關(guān)作為OVS的補充出現(xiàn)在UCloud的虛擬網(wǎng)絡(luò)中，為客戶提供更快速的虛擬網(wǎng)絡(luò)。

從2017年開始，隨著25G網(wǎng)絡(luò)的發(fā)展，UCloud開始研發(fā)基于硬件卸載的虛擬網(wǎng)絡(luò)方案。最后確認下來的方向是可編程交換機和智能網(wǎng)卡兩者同時推進。2017年2月27日，UCloud推出了VPC 2．0，旨在解決客戶網(wǎng)絡(luò)使用場景中的痛點，如IP網(wǎng)段的自主規(guī)劃，跨可用區(qū)容災(zāi)，VIP跨區(qū)高可用方案，混合云和公有云的無縫連接等。2019年UCloud推出VPC 3．0，包含BGW網(wǎng)關(guān)，以及支持IPv6的VPC架構(gòu)等。

03、安全，立體化安全最重要

在談及安全問題時，筆者關(guān)心底層安全技術(shù)和上層安全產(chǎn)品的平衡，周健談到：“越底層的安全影響面越大，越靠近用戶的安全越高效。木桶原理同樣適用于安全，一個平臺的安全短板決定了他的防護能力，立體的安全策略可以更好地應(yīng)對安全問題。”

UCloud云安全解決方案

周健表示：“立體化的安全策略需要底層和上層的安全各有側(cè)重，底層做一些必要通用的安全選擇，上層每一個層面都有相對應(yīng)的安全策略。應(yīng)對安全攻擊我們也有專門團隊進行處理，并且可以做到全球流量清洗，UCloud在全球共有8個邊緣節(jié)點，合計500G防護能力，將攻擊流量分別在邊緣節(jié)點進行清洗，然后將正常流量回源，給到就近的服務(wù)節(jié)點，以此幫助企業(yè)完成流量清洗?！?/p>

04、 SDN，融入架構(gòu)血液

從SDN面世至今已有10多個年頭，業(yè)界對于SDN的理解也一直在進化，在不同階段SDN也在面臨著不同的挑戰(zhàn)。周健總結(jié)了目前SDN所面臨的挑戰(zhàn)：”轉(zhuǎn)發(fā)面的穩(wěn)定性和性能問題、控制面的規(guī)模擴展性、數(shù)據(jù)一致性、穩(wěn)態(tài)和敏態(tài)的矛盾?！?/p>

在提到穩(wěn)態(tài)和敏態(tài)時，周健提到：“傳統(tǒng)網(wǎng)絡(luò)希望盡可能穩(wěn)定，SDN網(wǎng)絡(luò)希望快速迭代，希望網(wǎng)絡(luò)系統(tǒng)可以進化。UCloud也在技術(shù)演進中進行了很多探索，提出了完善的檢測系統(tǒng)、診斷系統(tǒng)、灰度發(fā)布系統(tǒng)?！?/p>

我們知道網(wǎng)絡(luò)變更是個很讓運維頭疼的問題，不僅是深夜割接帶來的折磨，更多的是很難只針對部分內(nèi)容進行變更。周健提到了灰度系統(tǒng)：“我們的系統(tǒng)可以逐個協(xié)議、逐個虛機的粒度對網(wǎng)絡(luò)進行變更，變更之前會對變更的結(jié)果進行預(yù)判，包括流表的行為是否符合預(yù)期，變更以后還會有回歸的流量測試，所有測試無誤后，最終才會正式變更。”

“我們利用SDN技術(shù)優(yōu)化了診斷系統(tǒng)，可以通過SDN對流量進行細粒度的檢測。同時針對SDN帶來的管理面復(fù)雜性，我們在架構(gòu)上進行了優(yōu)化。” 周健補充道。

針對SDN的性能問題UCloud也提出了自己的解法，“在網(wǎng)絡(luò)硬件可編程的實踐中，對于高性能轉(zhuǎn)發(fā)占優(yōu)的P4和業(yè)務(wù)復(fù)雜度處理能力占優(yōu)的DPDK進行更適宜的場景分工?！?/p>

05、 用戶為先，全球連接

企業(yè)用戶對于混合云的需求源于千差萬別的業(yè)務(wù)場景，但一致的是都要求混合云解決方案能夠?qū)崿F(xiàn)全球連接。海外連接用戶往往存在兩種場景：

第一類政策要求數(shù)據(jù)不能離境、業(yè)務(wù)特性等原因使得一部分企業(yè)在出海一開始就選擇了自建IDC或是托管云來部署業(yè)務(wù)，同時傳統(tǒng)IDC模式不具備彈性擴展扥能力，無法應(yīng)對快速發(fā)展的業(yè)務(wù)挑戰(zhàn)，企業(yè)需要通過上云實現(xiàn)彈性擴容，這就出現(xiàn)了國內(nèi)外多個資源平臺并存的情況。

第二類企業(yè)在出海初期就選擇了公有云平臺，但因為各地業(yè)務(wù)特性及場景選擇了與國內(nèi)不同云服務(wù)商。但這樣的跨國多云架構(gòu)，各云之間通常不互通，企業(yè)跨國多云連接通常也面臨方案復(fù)雜、落地周期長、成本高等難題。

“目前UCloud在全球有31個數(shù)據(jù)中心，同時UCloud可根據(jù)企業(yè)訴求提供私有云與UCloud公有云、其他云平臺與UCloud公有云的高速互通，實現(xiàn)業(yè)務(wù)在多云間靈活切換、平滑擴容，同時保障用戶體驗一致性。利用SDN技術(shù)可以做到全球UCloud骨干網(wǎng)動態(tài)流量調(diào)度、帶寬復(fù)用?！敝芙⊙a充道。

從海外數(shù)據(jù)中心到網(wǎng)絡(luò)加速產(chǎn)品、安全防護產(chǎn)品，以及本地化服務(wù)，UCloud不斷豐富出海配套設(shè)施，幫助出海企業(yè)“拎包入住”，集中精力拓展業(yè)務(wù)。

UCloud也在國內(nèi)快速拓展自建機房，烏蘭察布數(shù)據(jù)中心是UCloud優(yōu)刻得首個自建數(shù)據(jù)中心，一期項目已順利封頂。烏蘭察布數(shù)據(jù)中心整體規(guī)劃用地面積約134000平方米，規(guī)劃建設(shè)5棟數(shù)據(jù)中心，合計可以容納6000個8．8kW機柜，將分五期建設(shè)，一期計劃于2021年正式投入使用。

青浦數(shù)據(jù)中心，總體建筑面積約5．54萬平方米，優(yōu)刻得將依據(jù)行業(yè)最高標(biāo)準(zhǔn)，在園區(qū)建設(shè)3棟新一代高效節(jié)能綠色數(shù)據(jù)中心，通過創(chuàng)新設(shè)計以及精細化運營，將PUE嚴格控制在1．3以下，打造長三角生態(tài)綠色一體化發(fā)展示范工程。該數(shù)據(jù)中心一期可容納3000個機柜，預(yù)計2021年投產(chǎn)。

周健最后表述了UCloud虛擬網(wǎng)絡(luò)的下一步重點發(fā)展方向：“UCloud研發(fā)宗旨是：以用戶需求為出發(fā)點，未來將以用戶業(yè)務(wù)為核心訴求，提供更加可靠的網(wǎng)絡(luò)產(chǎn)品。同時也將構(gòu)建連接UCloud全球數(shù)據(jù)中心節(jié)點的高速網(wǎng)絡(luò)通道，為用戶跨域互聯(lián)互通、跨域流量調(diào)度提供更低的成本，更優(yōu)的連接?！?/p>

2020年對于UCloud是特殊的一年，我們也期待UCloud作為屹立潮頭的持續(xù)創(chuàng)新者，攜手用戶構(gòu)建更美云端，一起創(chuàng)見未來。

周健，UCloud虛擬網(wǎng)絡(luò)平臺負責(zé)人，擁有十多年以上的互聯(lián)網(wǎng)研發(fā)經(jīng)驗，從事虛擬化／內(nèi)核及驅(qū)動／云平臺等研發(fā)及技術(shù)管理相關(guān)工作，目前在UCloud負責(zé)虛擬網(wǎng)絡(luò)平臺的產(chǎn)品研發(fā)及運營。

責(zé)任編輯：xj