拥抱IPv6技术 通往下一代网络
著名的木桶效应告诉我们:“一只水桶能盛多少水取决于最短的那块木板”。在企业纷纷走上数字化转型的过程中,底层支撑的IT基础设施服务能否跟得上企业发展的节奏是关键。过去几年,计算能力通过GPU、FPGA等硬件发生了巨大的突破,存储性能也随着SSD固态硬盘的普及大幅提升,作为IT基础架构重要组成部分的网络如何利用SDN、IPv6等技术进行改革,才能避免成为阻碍企业数字化转型的“短板”?
除此之外,下一代网络该如何应对25G甚至是100G网卡带来的性能挑战?UCloud虚拟网络是如何演进并解决这些问题的?12月21日UCloud用户大会上海站‘产品和技术专场’将会为你带来下一代网络这一主题的分享。届时UCloud技术副总裁杨镭将带着对这些问题的深入思考,引领大家走进下一代网络的技术风口。
云计算给虚拟网络带来新挑战
我们知道传统的数据中心网络由物理交换机和路由器组成,但到了云时代,随着SDN和NFV等技术的参与,数据中心的网络边界正在不断扩大,从云服务器内部的虚拟网络再到数据中心互联的虚拟网络。其实网络虚拟化并不是一个云计算时代才新兴的概念,简单来说就是在一个物理网络上模拟出多个逻辑网络来,常见的形式有VLAN、VPC、V**等。那么,在公有云环境下,虚拟网络迎来了哪些新的挑战?
首先,网络虚拟化需要具备多租户隔离的能力。最早的VLAN协议中的 VID只有12个bit ,仅支持4094个虚拟网络,显然这对于公有云厂商是远远不够的,紧接着Overlay技术的出现才解决了这一问题。从早期的 NVGRE到现在比较主流的VxLAN 和GENEVE都支持24 bits(16M)的租户ID ,恰好满足了公有云的多租户需求。
其次是VPC(Virtual Private Cloud)的能力,VPC可以允许不同租户甚至同一租户的网络地址重叠,但广播域保持独立,也就是说用户可以通过VPC在公有云上隔离出一个自己的专有网络,从而实现不同业务的隔离部署。
最后,网络虚拟化迫切需要结合SDN技术提供灵活、弹性的控制面。传统网络中如果新增了一个租户就要去重新配置新的硬件设备,但是如果通过SDN用软件方式在不触及物理设备的情况下,动态的去修改网络配置,就可以使虚拟网络能够轻松、快速的进行动态改变。
UCloud虚拟网络的演进之路
在2012年成立之初,UCloud当时采用的是EBTables和IPTables的组合来实现租户隔离,但很快发现这个技术方案不足以给用户提供安全、稳定的服务。于是从2013年开始,UCloud的虚拟网络就开始利用SDN技术也就是VPC来实现租户隔离。经过近5年的技术升级和产品迭代,目前最新的VPC 2.0版本支持灵活的自定义网段、子网跨可用区、可添加NAT网关和网络ACL配置等功能。
2013年底,基于用户在使用云主机的同时也有使用物理机的需求,UCloud率先采用硬件SDN交换机推出了和公有云网络互通的云主机产品。但到了2015年,硬件SDN交换机OpenFlow流表有限的条目已经不能够支撑大量的混合云需求。于是UCloud开发了采用DPDK技术的服务器集群来替代硬件SDN交换机,随后更多的DPDK网关作为 OVS的补充出现在UCloud虚拟网络中。
到了2017年,随着25G网络的发展,网络性能提升的速度已经超过了CPU性能提升的速度,UCloud开始研发基于硬件卸载的虚拟网络方案,最终确认下来的方向是可编程交换机和智能网卡同时推进。在这个过程中,UCloud虚拟网络团队遇到了哪些挑战?又是通过哪些技术方案来解决的?
再到2017年底,国家开始大力推行IPv6(第六代互联网协议)的普及,以应对IPv4资源日渐匮乏、服务质量难以保证等制约性问题。各大运营商和云厂商纷纷开启新一代IPv6网络的升级改造,目前UCloud已经实现了云平台部分产品的IPv6切换。但由于这个过程并不是简单的将IPv4替换为IPv6,因此涉及到很多底层的核心技术都需要根据IPv6的海量地址数进行升级。在IPv4向IPv6过渡的阶段,UCloud是如何保证运行在IPv4上的旧业务和切换成IPv6网络的新业务顺利打通?又是如何在云平台实现网络从IPv4向IPv6的演进?
一场大会告诉你如何通往下一代网络
UCloud虚拟网络平台负责人徐亮表示:“从最早的SDN、软件vSwitch到智能网卡、可编程交换机,软件在网络中的作用越来越重要”,那么在”Software is eating the network“的趋势下,到底该如何为用户提供更加安全、稳定、高可用的新一代网络?未来又需要掌握哪些核心网络技术呢?
关于下一代虚拟网络的更多问题,12月21日UCloud用户大会暨Think in Cloud 2018上海站的‘产品与技术专场‘将会带来更加详细的技术解析。此外,UCloud 副总裁杨镭还将分享UCloud极简产品的设计理念、下一代计算以及全球基础设施建设等前沿技术话题的深度剖析。