开着飞机换引擎，中国联通云原生架构全面升级

中国联通聚焦“大联接、大计算、大数据、大应用、大安全”五大主责主业，全面升级了新一代的云计算平台“联通云”，形成了“安全可靠、云网一体、专属定制、经济实用、多云协同”的特色优势。为进一步提升联通云原生平台上所承载业务系统的高效性、连续性，联通数科云计算团队，历时5个月，圆满完成4大数据中心、9大可用区云原生网络架构演进工作，实现联通云原生平台技术架构的全面升级！

图1 云原生网络逻辑架构拓扑

联通云原生平台第一代虚拟网络(基于思科开源CONTIV构建)自2019年底上线以来，先后覆盖西咸、广州、无锡、呼和四大数据中心，承载全集团1300+业务应用。随着集团数字化转型战略步入深水区，集约化程度的不断攀高，平台上云原生应用数量越来越多、规模越来越大、场景越来越复杂，第一代虚拟网络面临着功能、性能、容量、稳定性、扩展性、故障恢复时间较长等储多问题与挑战，架构升级已迫在眉睫。

图2 云原生应用规模

此轮联通云原生平台虚拟网络架构升级，难度之大好比开着飞机换引擎，升级范围广、持续时间长、应用数量多，如何实现在线平稳升级、降低业务影响，是摆在数科云计算团队面前的重大难题与挑战。

专项工作组前后开展了三十余次的升级方案论证与推演、技术验证与风险评估，摸索出 【新老双网络并行 --> 分布式在线热割接 --> 老网络下线】的技术方案，以及包含资源供给、业务验证、生产应急等一系列支撑保障方案，并通过攻坚分布式在线热割接技术、持续打磨优化割接实施及验证工具，前后修订达100+次版本迭代，最大程度降低了业务感知，确保本轮架构升级工作得以高质量、零故障落地。

图3 本轮演进涉及的数据中心与可用区

通过本轮演进，中国联通IT线云原生网络已全部升级至以 “OVN+OVS+智能网卡” 为基座构建的SDN控制平面，架构更加先进、稳定、弹性高效。

全栈信创、自主可控

支持ARM、Power、SW64、海光等指令集的国产芯片，及麒麟、统信等多种国产操作系统，为国产化自主可控提供坚实基础

统一网络接入点

兼容CNM、CNI双标准规范，为普通容器、安全容器、虚拟机、裸金属(进行中)等主流工作负载提供一致性的网络接入能力，共享底层网络

产品化持续增强

新增DVR分布式网关、VPC互连、VPC弹性网卡直通网络(基于IPVLAN)、VPC路由直通网络(兼容Flannel/Calico插件)、策略路由(支持源地址/目标地址)、VPC网络多出/入口、IPv4/6双栈、四/七层负载分离、经典网络模式负载、基于Cookie会话保持、HTTP URL规则转发、HTTPS证书加密等热点功能，业务场景化赋能范围进一步扩大

超大规模网络，性能全面提升

单集群容量支持承载超10W+容器，深度融合计算可秒级启动2000+热容器；基于DVR实现了东西向流量的线速转发，基于分布式框架构建的NAT网关/CLB云负载均衡器，千万级并发，可满足海量用户业务访问需求，性能可线性扩展

更轻量、更高效的可视化运维

云网络运营平台目前集成了集群管理、资源管理、配置管理、产品实例管理、日常巡检、版本发布、批量作业、事件、监控、日志等一整套高效的自动化运营支撑能力，强力保障云上应用安全稳定运行

图4 功能架构演进图

图5 虚拟网络与物理网络并网数据流向图

图6 云原生网络智能运营平台

走过夏之绚烂，迎接秋之收获。启新聚势，勇毅前行，联通云以实际行动践行“国家队、主力军、排头兵”铿锵誓言，踔厉奋发促发展，打造数字化基座底座，保障核心业务系统高效稳定运行，助力企业全面数字化转型！

数科联通云计算团队在OVN性能深度调优、网元模型参数优化、弹性直通网络、路由直通网络、Openstack与Kubernetes共享底层网络、CCM对接LBaaS、可视化运维等方面都有着深厚的知识沉淀、经验积累。目前，数科联通云计算团队将计划协同Kube-OVN一起贡献社区，协同推进云原生网络在大规模、高性能、可观测性等方面持续演进！