阿里云祝顺民：生而为云，连接增长

2022-12-07
浙江
本文字数：3251 字
阅读完需：约 11 分钟

12 月 1 日，第二届中国云网络峰会在线上举办，阿里云受邀出席。阿里云智能云网络产品线总经理 & 达摩院 XG 实验室负责人祝顺民在主论坛做了《云网络：生而为云，连接增长》的主题演讲，与相关产业机构及业内厂商共同探索云网络产业发展方向，分享阿里云网络十余年的实践经验。

云网络面临的需求与挑战

祝顺民表示，企业的数字化和全球化正在快速发展，对云网络不断提出新的需求。

第一个，是更加广泛的连接，企业会将业务进行全球化的多地域的部署。
第二个，是更安全的连接，企业对跨地域网络、混合云网络、公网的网络安全以及访问服务之间的安全提出更高的要求。
第三个，是更大规模的连接，单个地域的算力规模和全球组网的规模，都提出了更高的要求。
第四个，是更高性能的连接，具体体现在更大的带宽、更低的延时和更高的并发。
最后，是更加智能的连接，企业希望能够在建设、使用、管理网络阶段能够更加可视化、自动化和智能化，让网络更加高效。

云网络的全球化与高质量

首先，是更广泛的连接。云网络需要支持用户业务全球化的部署，这就需要在全球范围内的中心节点提供网络资源，在边缘节点提供接入能力，并且需要更多的网络 pop 点，提供网络快速流量吸引的能力。

另一个方面，网络质量也是重要的因素。体现在以下几个点：

网络时延：高质量的网络最明显表现为低时延，尤其是在公网跨地域访问和跨国访问的场景；
QoS 保障：企业内网中流量的种类繁多，有在线的，有离线的，有存储数据的传输。如何在一个管道内让延迟质量要求高的业务能够得到 QoS 保证，是云网络需要解决的问题；
网络抖动：有很多业务并不在意延迟的细微差别，但是对于抖动的敏感度却很高。对于这一类业务，我们就需要做到抖动的平滑。

第三个方面，云网络需要为企业提供广泛的接入位置和丰富的接入种类。如拥有云上数据中心的企业，需要提供云上数据中心和数据中心之间的连接；IDC 云下的数据中心，需要提供云上和云下之间的连接方式；生产园区分布在多个国家和地域的办公分支，需要连通这些位于不同地点的 IT 资源。

最后一个方面，体现在接入形式的多样化。这种形式的多样化体现在接入终端的多样化、例如手机、PC、平板等。还体现在接入网络环节的多样化，如在移动办公场景中多种终端在可信或者不可信网络里面的接入。而在万物互联时代，需要应对种类丰富，数量庞大的端到端的接入。因此，高质量、广覆盖的网络才能够满足企业数字化转型过程中最基本的连接需求。

云网络的安全性更全面

在安全方面，企业的需求日益丰富，需要对应用跨地域的互联进行任意边界的防护。在云网络发展的初期，需要企业和企业租户之间隔离的安全。而在今天，企业希望更加广泛和全面的安全保护能力。

第一点，体现在内网的安全。对内网节点访问外部服务需要端到端的鉴权能力。
第二点，体现在公网的安全。对云端的访问、内网访问公网、内网与公网互访等场景，对于暴露在公网的业务提供增强的管控能力，以保障重要数据的安全可靠。
第三点，是混合云的安全。混合云的形态已经被越来越多的企业接受。对于专线上的流量能不能提供端到端的一个加密的能力，也是一个非常关键的能力。
最后，体现在边缘接入的安全。需要对各种位置、种类的设备和账户的鉴权，提供零信任的网络安全服务。

云网络规模不断扩展

随着数字经济的全球化发展，用户对网络的规模提出了更高要求。

首先，是单个 VPC 能够承载的计算节点的规模。如果一个 VPC 可以容纳更多的计算资源，就可以简化网络部署，让业务更加高效快捷。今年天猫的双十一活动期间，单个 VPC 的规模达到了 150 万个 ECS，这个能力使得天猫可以非常快速地获取计算资源，让业务部署更加便捷。
其次，是单地域网络的规模。企业会因为业务的分割、账户的分割和安全的控制方面等要求，对单个地域的 VPC 个数提出更高的要求。今天，阿里云飞天洛神云网络能够在单个地域提供 100 万个 VPC。事实上，很多用户已经在单地域使用了 500 个以上的 VPC 进行业务的部署。
最后，是全球化组网的规模。跨国企业在全球范围内部署业务时，需要将多个地域多个 VPC 进行敏捷的连接和快速的加载，这些 VPC 互联起来就是一个全球化的组网规模。例如，某客户在全球使用了 1000 多个 VPC，而如今，洛神云网络构建的全球一张网提供了超过 5000 个 VPC。

如此庞大的规模，正是基于云网络大规模的 SDN 技术和弹性的 NFV 架构。同时，云网络智能运维系统也为如此大规模的网络提供大数据分析能力和运营能力。

更高性能打造极致弹性

更高性能的云网络意味着给用户提供更加极致的弹性。

首先，面向互联网的应用，洛神云网络可以提供百万级的 QPS，因为企业业务的高速增长和随时可能出现的突发流量，对 QPS 提出了更高的要求；
其次，面对云原生的普及应用，很多企业使用容器和 K8S 技术来进行业务的部署，让业务更加弹性。洛神云网络提供超过 3000TPS 的快速响应，让计算节点加入网络时更加高效。
最后，面对万物互联时代，洛神云网络提供单实例并发超 1 亿的连接能力，以满足海量丰富的终端互联。

以上性能指标，对用户意味着，只需要购买一个实例，资源就可以伴随业务的变化而弹性伸缩，不需要用户额外的投入，无需对网络进行额外的变更和配置，真正意义上实现 Pay As You Go。

智能化让云网络更加简单易用

智能化意味着让企业的用户能够更加简单高效的使用网络，具体体现在建设网络方面、使用网络方面和管理网络方面。

首先，是建网的智能化。在公有云、IDC、分支办公以及物联终端的不同场景下提供广泛的连接。同时，通过一键互联、全球组网策略自动同步来实现组网的自动化。
第二个，是用网的智能化。按需弹性的网络能力，可以让用户无须过多关注网络本身，把更多的时间和精力可以投入到业务上去。而按量付费、阶梯计价的能力让企业在应对不同发展阶段可以更加平滑的实现成本控制，降低风险，获得省心、省钱的网络服务体验。
最后，是管网的智能化。一直以来，很多企业用户被网络管理、故障排查、故障修复所困扰，从而浪费大量的时间和人力。因此，洛神云网络从用户需求出发，将云网络全面 Serverless 化，实现网络服务随用随取，提供智能化的网络管理分析，可以将网络性能、拓扑流量等信息可视化，做到一目了然。同时，在网络出现问题的时候，可以主动快速地发现网络的故障和路径，并且分析故障根因，实时自动的进行线路切换。

阿里云一直在推动产品形态、研发方式的升级，希望从提供资源到提供服务，这个服务就是即插即用的能力，企业不需要管理和维护，就可实现自动伸缩、免运维、平台全托管、按用量计费等功能，真正实现服务化、模块化，这也是云网络产品升级演进的方向。