青云QingCloud北京3区全面升级 网络更自由
- +1 你赞过了
【雷竞技须安全稳定 云计算频道】2016年1月6日,青云QingCloud北京3区(PEK3)将正式开放运营,其最大的亮点是在网络层面的升级。此次开放的北京3区由三个数据中心组成,采用高速BGP光纤互联,天然形成一个高可用的架构,客户可以通过该区构建自己的双活或者多活架构,以保证业务的稳定性和可靠性。
除此之外,北京3区通过QingCloud划时代的SDN与NFV技术重新定义网络,摆脱专属设备依赖,真正拥有无限大的VM组网能力,并保证性能无损;QingCloud支持对任意主机加载EIP、配置防火墙和负载均衡规则,组网从此可以真正灵活任性;QingCloud的虚拟网络还可同客户环境的物理网络无缝连通,实现无差别管理。
青云QingCloud CTO甘泉近日就北京3区的优势和亮点接受了媒体的采访,并详解针对SDN与NFV技术的重要升级及其对客户的价值。甘泉表示,自从2013年7月份QingCloud推出SDN/NFV 1.0以来,已经两年多了。在这两年多的时间里QingCloud的公有云企业用户已经超过40,000家;私有云方面也积累了很多大客户,如招商银行、中国银行等。当云平台规模达到一定量级时,网络会变得非常复杂,性能保障和日常运营会面临更大的挑战。QingCloud SDN/NFV 2.0就是面向未来公有云和私有云用户超大规模的组网需求进行的网络升级。
公有云和私有云用户的网络需求
私有云用户和公有云用户的网络使用特点非常不同,甘泉介绍,公有云用户需要依赖网络隔离,也就是所谓的VPC(Virtual Private Cloud,虚拟私有云)。因为公有云是一个多租户的环境,用户和用户之间需要隔离。但问题在于VPC可以承载多大的规模?当单一用户的虚拟机达到万台的数量级时,如何保证网络的性能就会成为一个非常有挑战的事情。
私有云用户完全不一样。很多私有云用户不需要VPC,因为整个云就一个用户。私有云用户不希望把云平台当作VPC来用,而是需要把虚拟机当作物理机的延伸。虽然私有云用户比公有云用户的需求更简单,但是它的规模会更大。在私有云用户眼中,虚拟机跟物理机是对等的,不应该有区别,在网络配置方面更是如此。
虽然私有云和公有云的需求不一样,但是两者都存在规模上的需求。对私有云而言,物理资源的延伸到底可以扩展到多大的规模?甘泉表示,虚拟机相对物理机有一个很重要的特点:具备迁移和灾备的能力。如果虚拟机可以在物理机上迁移,就一定会存在IP是否改变的问题。如果想满足私有云的要求,就需要在虚拟机无限水平扩展的情况下,所有虚拟机分配的地址都不能发生改变,并且可以随意水平扩展。QingCloud SDN/NFV 2.0则完全满足了私有云用户的这个需求。
公有云用户对于网络的另外一个需求是网络隔离。原生云应用的规模增长非常快,因此一个VPC里可以容纳多少台虚拟机是公有云用户所关心的问题。但是VPC会受到了很多方面的限制,比如三层交换模式受虚拟交换机、虚拟路由器的性能限制。虚拟交换机和路由器可以实现很丰富的网络功能,但它们的性能会存在瓶颈。
针对这种情况,QingCloud SDN/NFV 2.0在公有云上可以做到单个VPC容纳六万台虚拟机,这六万台虚拟机之间的交付能力不会随着规模的扩大而降低。QingCloud SDN/NFV 2.0第一个优势是满足用户超大规模部署的需求。
QingCloud SDN/NFV 2.0的三大优势
甘泉表示,QingCloud SDN/NFV 2.0的第一个优势就是解决了用户超大规模部署的需求,第二个优势则是在实现超大规模的同时,实现超高的性能。虚拟网络性能通常比物理网络性能低很多,这是不争的事实。SDN/NFV 2.0的虚拟网络性能可以接近物理硬件的网络性能在于两点:一是QingCloud在用一个完全不同的方式做网络。SDN 1.0的时候,是对物理世界做模拟。SDN/NFV 2.0要做的是如何突破物理网络的限制。
软件永远做不到比硬件更强。但是速度等于距离除以时间,处理时间上虚拟网络不及硬件,那就去缩短路径。QingCloud SDN/NFV 2.0的性能之所以能达到接近物理硬件的虚拟网络性能在于缩短了路径。
以前物理网络中机器与机器之间通过树状网络进行交换,因为不通过树状就会存在环路问题。现在我们用虚拟网络的思路来重新思考这个问题,一个网络里所有机器之间的交换都可以是点对点的。这样的点对点通讯,不需要以前那么长的路径通讯,速度自然会加快,而且虚拟机之间的通讯是点对点直连,没有软路由器的性能损耗。简而言之:树状结构下,规模越大,I/O路径越长,性能损失越大;而通过点对点直连,通讯性能不会随着规模的扩大而降低。
QingCloud SDN/NFV 2.0的第三个优势:功能的完善。QingCloud目前的网络分为基础网络和私有网络,公网IP(EIP)只能绑定到基础网络的主机上;如果要跟私有网络的主机通讯,需要通过端口转发,即先把公网IP绑到路由器上,路由器通过端口转发,再到私有网络里,这都是在对物理网络做模拟。如果用新的思维方式去做就不需要这样,SDN/NFV 2.0可以将公网IP直接绑定到VPC里的主机上,也就是公网IP可以绑定到QingCloud所创建的任何一台主机上,不仅仅是基础网络,也包括私有网络。在这种情况下有很多好处,一方面VPC的规模会非常大,一个VPC可以容纳六万台虚拟机,如果六万台虚拟机再通过端口转发把公网IP的流量引进来,虚拟路由器会构成性能瓶颈。SDN/NFV 2.0通过分布式路由器实现流量的分流,它跟前面提到的大规模部署是对应的,是一个有益且必须的补充。
另外,现在所有的VM都可以做负载均衡器的后端。负载均衡器所起的作用无非是要把很多IP地址作为负载均衡,流量到达后端集群,不必理会路由器在哪里,直接告知VPC有多少台是后端,负载均衡器直接把流量引到后端上就可以了。这对于现有的公有云用户来讲是一个非常实用的功能。QingCloud还实现了负载均衡集群,这对电子商务用户非常有用。
除了以上三大优势,甘泉还介绍,QingCloud SDN/NFV 2.0是没有硬件依赖的,也就是不存在厂商锁定的情况。通常网络硬件厂商提供的网络解决方案都需要采购他们特定型号的设备。私有云客户也是QingCloud的重要客户,如果给客户提供的是厂商锁定的产品肯定行不通。尤其在中国,在国产化大趋势下,让客户必须采用某个品牌的某一款设备,那就是死路一条。这是我们自主研发虚拟化网络很重要的一个原因。
甘泉补充说,云计算远远不是一个网络的事情,云计算是一个整体,还包括计算、存储和安全等组成全局。很多网络组件无法依赖于一个物理厂商的设备来实现,因为很多功能是在虚拟机层面做的。如果对于虚拟机没有完全的控制权,纯粹靠网络是解决不了问题的。出于这两点,我们的网络没有采用硬件厂商的解决方案。
总结
针对客户的网络需求,青云推出了QingCloud SDN/NFV 2.0,在笔者看来,QingCloud SDN/NFV 2.0除了具备用户超大规模部署、超高性能和功能完善的特性外,其实最大的特色是没有供应商依赖,也就是我们常说的厂商锁定。QingCloud SDN/NFV 2.0将硬件和控制层分离,青云QingCloud通过虚拟化实现网络控制,而不是在硬件上实现。网络硬件只要连通性好、交换能力强即可,不需要做任何的定制。
最新资讯
热门视频
新品评测