深度 | 從0到3.0，揭秘阿里云洛神云網(wǎng)絡(luò)的進(jìn)化之路（下）

Cyberstar：彈性網(wǎng)元平臺

網(wǎng)元是云網(wǎng)絡(luò)的重要組成部分，為用戶提供了豐富的增值功能，解決端到端、點(diǎn)到點(diǎn)的連接問題。

最初的網(wǎng)元基于X86服務(wù)器構(gòu)建，但隨著更多大型企業(yè)用戶上云，用戶對彈性的要求越來越高，經(jīng)常提出突增百倍甚至千倍的彈性需求。

在這樣的背景下，原有的基于x86服務(wù)器構(gòu)建的技術(shù)架構(gòu)就不能滿足業(yè)務(wù)需求了，Cyberstar 1.0應(yīng)運(yùn)而生。

CyberStar彈性網(wǎng)元平臺最大的特點(diǎn)是網(wǎng)元不再直接部署在裸金屬服務(wù)器或?qū)Ｓ糜?jì)算資源池內(nèi)，而是基于公共云上ECS部署，基于ECS構(gòu)建意味著資源“無限”，彈性“無限”，解決了采用物理服務(wù)器部署擴(kuò)容長、彈性擴(kuò)展困難等問題。

CyberStar彈性網(wǎng)元平臺廣泛應(yīng)用在應(yīng)用負(fù)載均衡ALB，NAT網(wǎng)關(guān)，PrivateLink，CEN-TR，全球加速GA，VPN網(wǎng)關(guān)等核心產(chǎn)品。應(yīng)用負(fù)載均衡ALB提供每實(shí)例100萬QPS能力，并可“無限”彈性，真正做到讓用戶按需彈性。

第二代SDN控制器

第二代阿里云SDN控制器有兩個(gè)使命：一是實(shí)現(xiàn)洛神全球一張網(wǎng)的統(tǒng)一管理；二是支撐單VPC百萬級虛擬機(jī)的超大規(guī)模。

為了達(dá)到這兩個(gè)目標(biāo)，第二代SDN控制器在第一代的基礎(chǔ)上做了兩個(gè)關(guān)鍵變化:

·自研跨地域網(wǎng)絡(luò)控制系統(tǒng)：

區(qū)別于第一代SDN控制器圍繞云數(shù)據(jù)中心進(jìn)行數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)管理，第二代SDN控制器需要具備全局管控能力，因此在之前的北向?qū)又显黾恿艘粚涌绲赜蚬芸貙?，來?shí)現(xiàn)跨地域的網(wǎng)絡(luò)調(diào)控。

·自研高性能南向配置層：

為了能讓控制器能穩(wěn)定可靠的管理大規(guī)模的網(wǎng)絡(luò)設(shè)備，第二代SDN控制器重新設(shè)計(jì)了南向?qū)?，通過一套自研的配置協(xié)議及服務(wù)來實(shí)現(xiàn)高性能大規(guī)模的南向設(shè)備配置能力，從而突破南向設(shè)備管理的規(guī)模瓶頸。

第二代SDN控制器的上線對實(shí)現(xiàn)洛神全球一張網(wǎng)的目標(biāo)，支撐百萬級設(shè)備管理、單VPC百萬級虛擬機(jī)的超大規(guī)模至關(guān)重要。

05

萬物互聯(lián)

對于洛神而言，洛神1.0構(gòu)建了一張?jiān)粕系臄?shù)據(jù)中心網(wǎng)絡(luò)，洛神2.0在這個(gè)基礎(chǔ)上將云網(wǎng)絡(luò)的范圍擴(kuò)展到全球各地形成一張超大規(guī)模高性能的全球化網(wǎng)絡(luò)。

而新一代洛神需要在前兩代的基礎(chǔ)上真正做到面向企業(yè)客戶的應(yīng)用場景來提供場景更豐富、能力更差異化的訪問能力。因此，洛神3.0應(yīng)運(yùn)而生。

如果用一句話來定義洛神3.0，那就是一張應(yīng)用-云-邊-端一體的萬物互聯(lián)的智能云網(wǎng)絡(luò)。洛神3.0有三個(gè)核心技術(shù)特征:

·網(wǎng)絡(luò)智能化：用數(shù)據(jù)賦能網(wǎng)絡(luò)，讓整個(gè)網(wǎng)絡(luò)的管理和控制更加簡單、高效、智能。

·面向應(yīng)用和生態(tài)：洛神3.0是一張開放的面向應(yīng)用和生態(tài)的網(wǎng)絡(luò)，不僅會提供面向應(yīng)用生態(tài)的服務(wù)連接，并且也會成為面向云原生的基礎(chǔ)設(shè)施。

·云邊一體、萬物互聯(lián)：為了能滿足不同應(yīng)用場景，洛神3.0不僅會與5G等其他網(wǎng)絡(luò)技術(shù)進(jìn)行融合，并且也通過小型化等技術(shù)輸出到更多環(huán)境里提供網(wǎng)絡(luò)服務(wù)。

Cyberstar2.0:Serverless網(wǎng)元平臺

隨著業(yè)務(wù)需求的不斷發(fā)展，網(wǎng)元的不斷豐富，新網(wǎng)元的不斷出現(xiàn)，結(jié)合技術(shù)架構(gòu)演進(jìn)，推出了新一代的Cyberstar2.0平臺。

Cyberstar2.0定位于構(gòu)建通用、靈活的網(wǎng)元平臺能力，用Serverless技術(shù)推動業(yè)務(wù)網(wǎng)元創(chuàng)新，降低業(yè)務(wù)網(wǎng)元NFV化的門檻和成本，提高產(chǎn)品能效，帶來超高彈性、任意部署、極致成本的網(wǎng)元競爭力，促進(jìn)網(wǎng)元長久健康發(fā)展，助力云網(wǎng)絡(luò)的發(fā)展。

Cyberstar2.0平臺讓網(wǎng)元業(yè)務(wù)方專注于業(yè)務(wù)邏輯本身，為網(wǎng)元提供高吞吐、高并發(fā)、高新建、高可靠、高彈性、快速交付、小型化部署、低成本、易部署、易運(yùn)維、三方網(wǎng)元集成等的能力支持,為網(wǎng)元提供更有競爭力的技術(shù)方案，獲得更大的技術(shù)優(yōu)勢和成本競爭力。

網(wǎng)絡(luò)智能化

隨著洛神規(guī)模的快速增長，運(yùn)維方面的挑戰(zhàn)開始凸顯出來?？偨Y(jié)來說洛神在內(nèi)外部運(yùn)維上核心面臨三大挑戰(zhàn)：

·可觀測：面對高度動態(tài)變化的網(wǎng)絡(luò)拓?fù)洌绾螌?shí)時(shí)觀測到整網(wǎng)、節(jié)點(diǎn)以及鏈路的質(zhì)量，即時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常。

·大規(guī)模：從第二代洛神支持單VPC百萬級虛擬機(jī)開始，洛神在虛擬網(wǎng)絡(luò)資源的數(shù)量級就開始快速增長，到洛神3.0時(shí)代全網(wǎng)核心虛擬網(wǎng)絡(luò)資源的數(shù)量級已達(dá)千萬級，不改變運(yùn)維模式，僅人工運(yùn)維的成本就是第二代時(shí)代的十倍以上。

·高復(fù)雜：經(jīng)歷三代洛神演進(jìn)，洛神已經(jīng)成為了一張多層次、多模態(tài)、異構(gòu)的復(fù)雜網(wǎng)絡(luò)模型，靠人工經(jīng)驗(yàn)管理這張網(wǎng)絡(luò)變得非常困難，運(yùn)維決策的成本高。

針對這些挑戰(zhàn)，洛神3.0開始將數(shù)據(jù)融合到運(yùn)維和管控中，在內(nèi)部打造了一套智能化運(yùn)維平臺-齊天，在外部輸出了包括NIS、CEN等網(wǎng)絡(luò)智能化產(chǎn)品。

以齊天為例，洛神自研的齊天運(yùn)維平臺為了克服以上三大挑戰(zhàn)自研了包括vTrace、虛擬網(wǎng)絡(luò)可視化分析、分布式主被動測量，無人值守等運(yùn)維能力。

其中，vTrace成為國內(nèi)云網(wǎng)絡(luò)領(lǐng)域首次網(wǎng)絡(luò)領(lǐng)域旗艦會議SIGCOMM的論文。

06

展望未來

今年6月，阿里云提出了”Back to Basic”戰(zhàn)略，回到云計(jì)算的本質(zhì)，堅(jiān)持技術(shù)長征。

回顧洛神的十年演進(jìn)，更高性能、更大規(guī)模、更高彈性一直是洛神技術(shù)演進(jìn)的方向。

從基于X86的虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)層到可編程的高性能轉(zhuǎn)發(fā)技術(shù)，從第一代傳統(tǒng)的SDN架構(gòu)到超大規(guī)模的第二代SDN控制技術(shù)，從基于物理機(jī)的網(wǎng)元技術(shù)到基于虛擬機(jī)以及容器的超高彈性網(wǎng)元平臺，以及從傳統(tǒng)的自動化運(yùn)維演進(jìn)到數(shù)據(jù)融合的智能化網(wǎng)絡(luò)運(yùn)維，洛神不斷的通過軟硬件深度協(xié)同的模式在打破技術(shù)瓶頸。

作為阿里云云數(shù)據(jù)中心專用處理器CIPU中網(wǎng)絡(luò)部分的核心技術(shù)組成，洛神不僅需要在各項(xiàng)技術(shù)指標(biāo)上繼續(xù)深挖，同時(shí)也會探索5G融合，邊緣小型化等新領(lǐng)域，幫助阿里云拓展云的邊界，助力阿里云重新定義下一個(gè)時(shí)代的云計(jì)算架構(gòu)。