目录
前文列表
《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》
《数据中心网络架构的问题与演进 — 网络虚拟化》
《数据中心网络架构的问题与演进 — CLOS 网络与 Fat-Tree、Spine-Leaf 架构》
《数据中心网络架构的问题与演进 — Overlay 网络》
《数据中心网络架构的问题与演进 — SDN》
《数据中心网络架构的问题与演进 — 混合云》
《数据中心网络架构的问题与演进 — VPC》
《数据中心网络架构的问题与演进 — VPN 与 SD-WAN》
《数据中心网络架构的问题与演进 — NFV》
云网融合
前文说到,混合云时代将全面释放企业的创新能力,而云网融合就是为了从技术层面解决企业日益高涨的创新需求与多云互联的网络困境之间的矛盾。—— 云网融合是基于业务需求和技术创新并行驱动带来的网络架构深刻变革,使得云和网高度协同,互为支撑,互为借鉴的一种概念模式。
云网融合是云计算发展过程中的自然产物,人们从 “要不要上云,到怎么上云” 的观念转变是云网融合需求的根本因素。现在人人有云,甚至人手多云,那么这些个体之间关系应该如何构建?笔者认为这是一个哲学问题,就像我们思考自己应该如何与世界相处,思考 “云和云之间、云和人之间的关系” 就是云网融合所肩负的历史使命。
单纯的 “大带宽、低延迟” 网络已经无法满足企业用户更多元化(多系统,多业务,多场景)的上云要求。云服务运营商的网络急切的需要从以设备为中心,演化为以用户为中心,让网络变得更加简洁和智能化,不再对上层业务和策略有太多要求,网络将具备理解用户业务意图的能力。
云网融合的趋势逐渐由 “互联” 向 “云+网+ICT服务” 和 “云+网+业务” 过渡,云间互联只是过程,最终目的是达成云网和实际业务的高度融合,包括服务资源的动态调整、计算资源的合理分配以及定制化的业务互通等。近年来,SD-WAN、云专线、对等连接等云网融合技术已经逐渐走向成熟。当前,电信运营商作为云网融合的第一阵营,云服务商作为第二阵营,云网融合最终服务于企业上云,在上云的过程中,云网协同能力的重要性不断提升。
注意:混合云只是云网融合的一个应用场景,云网融合有着更多样化的应用场景。
云网融合的应用场景
跨云服务商的云资源池互联:是指不同的云服务商的公有云资源池间的高速互联。该场景解决来自不同厂商公有云资源池互联问题,最终实现跨云服务商跨云资源池的互联。跨云服务商的云资源池互联也叫多云互联。
混合云场景:是指企业本地(私有云、本地数据中心、企业私有IT平台)与公有云资源池之间的高速连接,最终实现本地计算环境与云上资源池之间的数据迁移、容灾备份、数据通信等需求。
多中心互联场景:是指同一云服务商的不同资源池间的高速互联。解决分布在不同地域的云资源池互联问题。企业可通过在不同的资源池部署应用,来完成备份、数据迁移等任务。
云网融合发展趋势
从 2018 年的下半年开始,一些公有云巨头纷纷开始把云网的触角继续下探,直接为企业提供 CPE 设备,使用这个 CPE 后,企业入云的流量会被自动指向私有骨干网的 POP 点,实现所谓的 “零配置入云”。在把 CPE 纳入到整个云网一体的架构中后,公有云所能提供的,包括企业侧的出口设备,到各大城市接入的 POP 点,再到全球的骨干网,再到分布在全球的 Region 以及云上的 VPC 网络,从网络的视角来看,这将是一个上下游全覆盖的解决方案。
以云作为销售入口,通过 CPE 把流量牵引到自己的骨干网上来,再通过自有的网入自有的云,这正是几家公有云巨头为云网一体所描绘出来的形态。
上述介绍了围绕公有云私有骨干网展开的组网架构,提到这通常意味着自有的网入自有的云,云作为前端入口带动用户入网,网反过来再将用户进一步与云锁定。这还只是涉及到 IaaS,入云之后 PaaS 层面的锁定将更为严重,如果用户的业务系统使用了某家公有云提供的中间件或者 API 后,从这个云上下来可能就更加困难了。对于小企业而言这种一站式的解决方案很具有吸引力,但是对于大企业来说,锁定却意味着后期在价格和服务等方面上面临着受制于人的风险,另外小企业未来也可能会发展为大企业,防微杜渐同样非常关键。
另外,2018 年下半年,各大公有云频繁出现故障,或服务宕机或数据丢失,甚至出现了被自然灾害所破坏的事件。因此,使用多个公有云,除了降低公有云对于用户的锁定以外,还可以起到分散风险的作用。多云对于未来业界生态的健康发展非常关键,已经引起了业界的广泛关注,而如何打通多云间的连接,将成为多云的关键能力。
目前各大公有云都会提供 VPN 网关,支持与企业分支或者数据中心间进行互联。但是却很少直接在两个公有云间直接互联。考虑到这种现状,为打通多个公有云,最常见的思路,是利用企业数据中心作为 Hub,分别与不同公有云的连接,由企业的数据中心来转接不同公有云间的流量,即由用户自己来承担多云互联的责任。
相比之下,设备厂商所构想的多云互联方案,是在不同的公有云中引入 vRouter,使用 vRouter 与企业分支或者数据中心互通,如果企业在其分支或数据中心以及各个公有云上使用某个厂商的设备,就能够绕开公有云的 VPN 网关,由厂商的控制器对组网进行统一的管理与控制,一方面可以实现端到端的自动化,另一方面厂商的 vRouter 上具备更多的路由、安全、以及 SD-WAN 的能力,能够满足用户更为复杂的组网需求。这种思路下,多云互联的责任落到了厂商的 vRouter上,不同公有云的 vRouter 间得以直接进行 IPSec 互联。
上述介绍的两种思路,技术上区别不大,不过组网所围绕的重心却有所不同。实际上,厂商的 vRouter 相当于 OTT 掉了公有云,与公有云提供的 VPN 网关形成了直接的竞争关系。目前来看,公有云并不排斥在 Market Place 上引入厂商的 vRouter,但未来云组网的生态将发生什么样的变化,仍然有待观察。
未来云网融合的挑战
在多云的场景下,行业中目前正在涌现出一类角色,专业实现多云间的流量交换,通常被称为 CXP,Cloud Exchange Provider。公有云中分布在不同 Region 的 VPC,企业分布在不同地域的分支或数据中心,彼此之间以 CXP 作为连接的枢纽进行流量的交换。可以看到的是, CXP 与之前所提到的公有云私有的骨干网的区别在于,公有云私有的骨干网通常只与自有的云进行连接,而 CXP 自身并不做公有云,因此会尽可能多地与不同的公有云建立连接,丰富其作为交换平台的公有云连接度。
CXP 是未来云网融合生态中不可忽视的一股力量。对于少数公有云巨头来说,结合其公有云的资源与服务,及其私有骨干网的覆盖与带宽,可形成上下游全覆盖的整体解决方案,一体化交付的能力将稳固其市场份额,并形成正向的推力。不过,对于其他的公有云来说,可能不具备自建私有骨干网,并提供整体解决方案的能力,因此他们与 CXP 间的合作,将会是未来保持行业生态多样性的重要基础。
扮演 CXP 角色的选手有很多。传统的 IXP 只做 Internet 流量的交换平台,其覆盖点广泛地分布在全球,随着公有云的成熟与普及,IXP 与多个公有云间打通连接后,将顺理成章地转型为 CXP。传统的网络运营,具备着非常发达的网络结构,广泛的覆盖,以及强大的带宽能力,也同样是未来转型 CXP 的种子选手。
对于公有云而言,其早期建设的私有骨干网,通常只连接自身不同的 Region。当未来市场格局进一步明确后,如果某家公有云无法占据足够的市场份额,此时有可能会在战略层面对云和网进行拆分,允许其骨干网开放给第三方的公有云进行连接,并进行独立运营,此时也就相当于转变为了 CXP 的角色。
可以看到的是,无论是企业分支/数据中心间,还是在企业分支/数据中心与公有云间,或者在不同的公有云间实现连接,WAN 都将继续扮演核心的角色。早期,行业主要关注于云内部的 VPC,后来公有云通过网关将云组网的边界向外进行延伸,实现跨域、Internet 接入与混合云连接,再到目前正在逐步兴起的多云概念,未来当 5G、IOT 和边缘计算大规模落地后,将为 WAN 的发展带来更多的发展机遇,同时在技术和商业模式上,也对于现有的 WAN 提出了很大的挑战。
