摘要：云原生 ADN 网络的未来，是公有云 Internet 接入降成本的手段，以及对自建光纤骨干网的补充，有力地支撑 “东数西算”国家新基建布局。

本文分享自华为云社区《华为云顾炯炯：应用传送网络(ADN)，重新定义云原生时代的媒体网络》，作者：技术火炬手。

伴随媒体内容逐渐的丰富多彩、引人入胜，媒体内容的生产制作从本地工作室上移至云端成为了必然趋势。媒体内容从生产到消费的全流程，离不开媒体内容的生产者、云端数字内容制作基础设施、平台系统和媒体内容消费者。而连接这些角色的背后，是一张高质量的精品媒体网络。

9 月 24 日，华为云举办了主题为“数字内容云上生产，共创影视产业新高地”的主题论坛，华为云首席架构师顾炯炯为大家带来了今年华为云在云原生媒体及网络领域的重磅级创新服务：应用传送网络（Application Delivery Network），简称 ADN 服务。

云原生应用传送网络 ADN: 多级 QoS、高可靠、高弹性的媒体服务网络基石

ADN 为云原生媒体服务，乃至更广义的云上互联网应用提供了多级 QoS，高可靠，高弹性的网络基石，相比基于“尽力而为”传送 IP 网络路由机制的 Internet 互联网， ADN 网络是一张叠加在 Internet 互联网，以及华为云遍及全球的云端及分布式边缘基础设施和专线网络之上的 overlay 网络。

该网络彻底解决了互联网缺乏 QoS 保障，局部路由拥塞收敛慢，以及专线成本高，覆盖区域受限的问题，具备软件定义的可编程能力，无需升级改动存量运营商网络，即可支持分钟级新增路由节点及路由变更，使得媒体网络具备了云的“弹性敏捷”的核心特征。从而为媒体业务提供了兼具互联网全域覆盖、低成本及专线的确定性 QoS 保障优势的基础网络传送服务，并且可支持应用驱动的 SLA 与 QoS。

云原生应用传送网络（ADN）架构：应用驱动、软件定义、敏捷智能

整体来看，云原生应用传送网络 ADN 与内容传送网络 CDN 的命名相对应，CDN 的定位是通过检测 Web 与视频内容的热点部分，以及进一步通过热点内容的缓存及存储实现带宽成本的降低，以及用户接入时延体验的提升。

ADN 的适用范围则相比 CDN 更为广泛，几乎可覆盖所有分布式互联网应用，突破 CDN 无法加速动态生产 Web 内容的 Web 网页的局限，这也正是 ADN 名称的来由。

1. ADN 网络的 3 层架构：物理层、逻辑层、应用层

ADN 的整体技术架构划分为 3 层，物理层、逻辑层，以及应用层，物理层对应华为云存量的全球云骨干网及各电信运营商的 Internet 互联网，而 ADN 网络的核心正是叠加在这 2 张物理承载网络之上的一张统一的逻辑 Overlay 网络，也即逻辑层 ADN 网络内任意 2 个节点之间的路由，对应物理层节点之间的直达 Internet 或专线物理路由，或者通过若干跳 ADN 节点中继转发的多段 Internet 路由及物理专线路由的拼接组合。

ADN 网络内特定任意 2 节点之间最优路由之所以可能对应非直达的、多段迂回转发的物理路由，原因在于传统物理路由机制，如 OSPF、BGP 等，采用的是邻居发现算法，因此在遇到部分物理节点拥塞的情况下，无法实现物理层路由的及时快速调整，此时基于 ADN Overlay 转发节点的物理路由组合，则可能规避该局部拥塞点，给出更优的路径选择。

ADN 的应用层即包括上文提到的云原生媒体服务，也即媒体生产、媒体分发，以及媒体应用，也包括运行在云上的泛互联网 App，比如游戏、文娱，办公，甚至通过 REST API 远程交互协同的各类分布式应用，逻辑层的 ADN 应用传送网络服务通过契约化定义的 AND API，与应用层的云原生媒体服务及互联网 App 进行交互，输入参数包括由应用层指定的 ADN 路由的起始、终结节点，以及希望起始到终结节点之间路由必须满足的应用层、传输层、网络层的 QoS/SLA 指标，而 API 的返回输出参数，则包括含了从 ADN 起点到终点之间的路由节点的最终序列。

2. ADN 网络的三大核心技术特征

广覆盖、高敏捷、全互联的网络拓扑。 通过无所不在、彼此互联互通，超过 2500 个 ADN 节点的全球广泛覆盖，ADN 网络实现了最终用户的一跳入网；同时，通过支持 ADN 节点的分布式容器化部署，实现了分钟级节点增删与网络拓扑更新的高弹性、高敏捷；通过逻辑、物理分层解耦，通过任意 ADN 节点之间基于 Full Mesh 的点到点测量，为任意 2 个 ADN 节点之间动态最优路径的选择提供了依据和保障。

多目标驱动智能路由，多样化接入协议传输。 支持分钟级端到端路由图优化算法，实现智能路由计算；支持单流分多流、多流合并单流，具备多优先级路径的实时选择能力；具备抗弱网协议增强、具备高可靠的传输能力，实现智能拥塞控制；通过华为自研设计的 nStack 协议栈，DPDK／用户态驱动转发的技术，实现近线速的 Overlay 转发能力； 提供了 TCP/UDP/域名解析，以及 SDK 模式等灵活多样化的 ADN 网络接入协议选项。

应用驱动、软件定义的 SLA，租户和业务感知的流量调度。 在 ADN 的 API 定义中，通过应用驱动、软件定义的网络层/传输层/应用层 QoS/SLA 指标，比如网络层的时延、丢包，以及媒体应用层的抖动、音视频 MOS 等，描述上层应用 App 希望 ADN 网络达成的质量保障水平及目标；在应用感知方面，基于云服务类型感知的网络流量预测，及基于 AI、大数据统计的租户应用流量画像 ADN 网络进一步支持业务流量的分时错峰调度，以及跨端边云的应用与数据迁移同步能力。

ADN 服务的核心价值：应用和媒体加速、极致敏捷可靠的云接入与云互联

总体而言，ADN 服务的最终客户价值体现在 2 方面：面向互联网应用、媒体内容体验提升与保障的全路径网络加速的能力；面向云租户提供极致敏捷可靠的云接入、云互联服务。

ADN 服务支撑企业租户以最优的性价比及敏捷可靠性，从本地 IDC 数据中心或办公地点接入最近的云数据中心 Region 或边缘站点，以及解决不同云服务区域之间，云服务区域与边缘站点之间，不同终端用户/边缘站点之间的互联网加速能力问题。

1. 应用及媒体传输全路径加速方面，ADN 实现了同等于专线的 QoS 质量，但比专线便宜 50%

基于 ADN 网络的测试统计结果来看，对于大于 1000 公里的长距离连接，ADN 网络相比原生 Internet 物理网络的平均优化幅度达到 20%到 40%以上，比如“约翰内斯堡 — 新加坡”，以及“墨西哥城 —上海”的远程连接场景，优化路径分别调整为“约翰内斯堡—香港—新加坡”，以及“墨西哥城—硅谷—上海”，优化幅度分别达到了 42.5%和 36.7%，而丢包率方面，ADN 即便在基于 Internet 物理承载的前提下，依然可消除长途 Internet 网络连接，特别是 TCP/HTTP 连接协议下，由于丢包所带来的吞吐率的影响，基本可达到与物理专线所持平的零丢包率水平（带宽非瓶颈前提下）。而“墨西哥—昆明”的缺省 Internet 路由路径，在 ADN 网络的优化作用下，将其路由调整为“墨西哥—上海—昆明”，从而有效绕过了“墨西哥—昆明”之间缺省 Internet 物理路由的局部拥塞点，将丢包率从 15%降到 0，而“东京—北京”的缺省 Internet 路径，也动态调整为“东京—郑州—北京”，从而将 42%丢包率降低到 0。

而通过 ADN 内部的多路径实时冗余能力、网络与华为云自建的物理 HBN（华为骨干网络）之间多平面实时冗余的能力，以及 ADN 故障后切换到 Internet 的韧性保护的能力，更是进一步将华为云的广域连接可靠性、鲁棒性提升了 1 个数量级。

2. 网络弹性与敏捷能力方面，ADN 通过云原生技术突破了传统广域网在物理设备及地理区域方面制约，使得网络拓扑变化及路由收敛从天级缩短到分钟级

ADN 网络的接入及转发节点，可灵活部署在电信运营商城域网，被多租户共享接入；或者部署在企业内部网络，为单个租户提供独占服务；ADN 通过基于 CCE 集群容器及 IEF 边缘容器部署模式，实现了分钟级的网络拓扑变更，以及转发节点容量的自动按需弹性伸缩；ADN 的多目标线性规划的高性能路由算法，则支持分钟级的路由收敛及最优/次优路径选择。

3. 公有云结构化降成本方面，ADN 通过将中心 Region 的 EIP 卸载到边缘站点及 CDN，将公有云网络接入成本降低 40%以上

通过将面向云服务、云主机、云容器的弹性 IP 从中心 Region 下沉到边缘节点，ADN 使得云租户可从各运营商的城域网经由静态 BGP 就近接入到分布式边缘站点，再通过分布式边缘站点经由物理专线连接到主 Region 服务区的云服务、云主机、云容器实例，由于动态 BGP 与静态 BGP 在国内定价差价达近 10 倍，加之 ADN 接入节点与 CDN 共享上下行带宽，使得 CDN 非忙时阶段的闲置带宽资源得以更为充分的利用，从而进一步大幅降低了租户的总体弹性 IP 接入成本，使得公有云的网络接入总成本降低达 40%以上。

展望

云原生 ADN 网络的未来，其对于华为云的意义将远不止于一张敏捷、弹性、智能的全球精品媒体网络，是公有云 Internet 接入降成本的手段，以及对自建光纤骨干网的补充。

随着 ADN 网络建设的日益完备，及其在云网协同方面的运营与运维数据的极大丰富与积累，必将推动其成长为华为分布式云原生架构的“大动脉”与“高速公路”, 使得跨越不同 Region 云服务区，跨越云边端、跨越遍布全球的华为云、伙伴云及 HCS 的统一资源调度与统一应用编排部署成为可能，从而有力地支撑 “东数西算”国家新基建布局，以及华为云“全球一朵云”、“全球一张网” 战略的达成。

点击关注，第一时间了解华为云新鲜技术~​​​​