1. 阿里云解决方案网首页
  2. ERP文章

阿里云洛神云网络 构建连接全球能力

在近日2020 阿里云云栖大会上“下一代云基础设施的技术新突破“专场上,阿里云资深技术专家文荣(行航)详细揭秘了洛神云网络整体技术能力升级。
 
首先介绍了洛神云网络在整个飞天操作系统中的位置。这是整个飞天操作系统的整体架构大图。最底下这一层是物理资源层,包括数据中心风火水电、物理服务器、物理网络设备等,通过最基础的物理资源构建起了数据中心。在物理资源层之上就是飞天操作系统的核心,包括三大部分,存储盘古,计算神龙,网络洛神。云网络洛神是飞天操作系统中的网络子系统,实现了网络的虚拟化,并在此基础之上对外给用户提供网络产品和服务。
 
阿里云洛神云网络 构建连接全球能力


洛神云网络是整个弹性阿里云计算的基石,也是企业上云联通用户与云的基础设施。主要体现在四个方面。
1.    为所有高性能计算产品提供连接服务,包括ecs、云原生容器、异构计算产品等。
2.    洛神云网络是192款云产品的私网访问入口,同时也是所有云产品的公网入口,包括存储类产品、数据库类产品、安全类产品等等。
3.    除了满足阿里云内部云产品的连通诉求之外,洛神云网络还为企业上云提供了丰富的上云连接产品和服务,包括公网、VPN、专线等。
最后,洛神云网络还为企业用户提供连接全球的产品能力,可以让企业的业务和应用、企业的office、门店、IDC等安全、高效的联通起来。
 

阿里云洛神云网络 构建连接全球能力

而今年,洛神云网络技术能力再升级,全面构建连接全球的产品能力。
 
首先,洛神云网络基础资源分布已达21个地域、63个可用区以及120多个POP节点。再来是云上网络产品能力,也就是数据中心网络产品,有VPCSLBEIPNAT网关,为企业在云上构建业务和应用服务提供丰富的网络连接产品。最后是云企业网CEN 通过CEN可以使用户快速的将云上跨地域VPC联通,满足企业跨域互通的需求。
 
随着用户业务的发展,用户线下与云之间连接的需求变得更为迫切。为了解决这个问题,阿里云洛神云网络研发推出了上云网络和端的产品,就是智能接入网关和云连接网,叠加已有的云企业网CEN产品能力,可以让阿里云的用户快速便捷的搭建连接全球的业务。

阿里云洛神云网络 构建连接全球能力

 
随着企业上云步伐的加快,用户开始在云上不同地域部署了业务系统,不同地域之间互通的需求就变得十分的强烈。为了解决用户VPC之间跨域互通的需求,阿里云洛神云网络在2015年推出了高速通道产品,并且取得了非常好的商业结果。但是随着用户业务规模的扩大,也逐渐暴露出了一些深水区问题。主要体现在三个方面:

1)高速通道仅支持静态路由,点到点的链接,用户需要逐跳配置静态路由,一旦vpc数量或者路由数量稍微多一点,基本等于无法使用和维护。
2)产品功能缺陷,为了防止环路,不支持VPC的中转和不同路径的容灾能力。
3)商业上,不支持共享带宽,用户相同两个地域多个vpc互通需要购买N份带宽,没办法共享一份带宽。
 
以上这些问题的背后,本质上是云网络下如何提供大规模动态组网的产品。
 
2016年开始,阿里云洛神云网络研发云上大规模动态组网产品,云企业网。基于SDN的思想,构建了整个技术体系。没有选择原本物理网络组网的动态路由协议,比如BGPOSPF这些复杂协议。通过SDN思想将复杂问题简单化,在201712月的时候,推出了高速通道产品的升级,云企业网。不仅解决了前面介绍到的高速通道各方面的问题,更是云计算领域首家实现大规模动态组网的产品。产品领先的基础是背后阿里云洛神云网络技术的领先。对于云企业网产品始终围绕路由收敛性能和数据面大带宽能力进行建设。
 

阿里云洛神云网络 构建连接全球能力

 
近期阿里云洛神云网络又针对云企业网的产品能力做了一次大的技术能力升级。首先是在控制面,通过一系列的技术架构优化和改造,全局路由控制器性能可以做到秒级的收敛,满足用户高可用场景下的切换需求。其次是数据平面,完成了洛神云网络2.0的技术架构升级,从CPU处理数据包的时代进入到了可编程硬件时代,数据平面支持了单租户最大10T的混合云专线,跨域访问超过1T的能力。以上这些能力在不影响用户业务运行的前提下完成了国内所有Region的升级更新。
 

阿里云洛神云网络 构建连接全球能力

在解决完用户跨域需求之后。用户上云的步伐加快,用户更多的核心业务系统开始部署在云上,而与此同时,用户企业网络结构也在发生变化。在上云以前,业务系统和应用部署在IDC,随着核心业务系统和应用上云,企业网络的连接开始以云为中心。这个趋势正在发生。因此用户线下与云之间的连接的诉求就变得更加的迫切。

阿里云洛神云网络 构建连接全球能力

 
而在此之前提供给用户的产品有VPN网关和专线,这两个产品在网络成本、安装运维、网络质量和开通周期上各有优劣。VPN网关质量差,价格便宜,维护复杂。专线网络质量好,价格贵,开通周期长。为了更好的连接用户与阿里云,阿里云洛神云网络在2018年推出了SAG-CCN产品,通过端+网的组合,更加快捷、高效的衔接用户与阿里云。通过SAG-CCN产品叠加之前CEN产品能力,为用户构建起了连接全球的能力。
 

阿里云洛神云网络 构建连接全球能力

最后是SAG-CCN产品,端+网的能力。阿里云洛神云网络在之前SAG硬件的基础上,发布了SAG VCPE镜像版,可以安装在用户物理机、虚拟机、容器等各种计算形态上。并在此基础上,推出了SAG APP移动软件端,覆盖iOSMacAndroidWindowsLinux等所有OS平台。端的能力升级是为了更好满足用户丰富多样的接入场景。
 
端的能力构造完以后,也针对网的质量和能力做了升级,在丰富的运营商资源基础上通过技术手段构建了云接入网,而CCN基于自研的TCP加密协议,更好的保证了用户的安全性和网络抗干扰、抗丢包能力。数据面实时探测网络质量,探测结果上报给控制面,控制面根据网络运行状况动态调整路径形成了一个近乎实时调度流量的闭环。基于这个技术架构构建起来的网络,覆盖了全球30多个大中城市。

阿里云洛神云网络 构建连接全球能力

 
企业上云,网络先行。阿里云洛神云网络持续的投入在构建连接全球能力,希望透过更好的产品和技术能力,赋能用户布局全国和全球业务。

原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/2243.html