深度云化時代，什么樣的云網絡才是企業(yè)的“心頭好”？

科技云報道原創(chuàng)。

近年來企業(yè)上云的快速推進，對云網絡提出了更多需求。

最初，云網絡只是滿足互聯(lián)網業(yè)務公網接入。

隨著移動互聯(lián)網的發(fā)展，企業(yè)對云上網絡安全隔離能力和互訪能力、企業(yè)數(shù)據(jù)中心與云上網絡互聯(lián)、構建混合云的能力，以及在云上多地域部署業(yè)務后的多地域網絡互聯(lián)能力等，都推動著云網絡進一步向前發(fā)展。

如今，大數(shù)據(jù)與AIGC應用風起云涌，云原生架構日漸成熟，互聯(lián)網線上和線下融合蔚然成風，企業(yè)出海方興未艾，再次將云網絡技術推向新的高度。

在這個過程中，企業(yè)對于對虛擬化網絡的要求越來越高，要求網絡具有彈性、安全性、可靠性和私密性。

而私有網絡（Virtual Private Cloud，VPC）作為公有云上可以自定義的邏輯隔離網絡空間，能夠提升企業(yè)云上資源的安全性，并滿足不同的應用場景需求，成為眾多互聯(lián)網、游戲、出海企業(yè)的必選項。

但企業(yè)云網絡需求的多樣化，也對VPC技術帶來了很多挑戰(zhàn)，云服務商不可能用同樣的產品和技術架構去服務各種客戶的不同場景。

那么，到底什么樣的VPC網絡才能滿足各類企業(yè)用戶的需求呢？

VPC的五大應用場景

對于很多人來說，VPC架構比較難以理解，它只是公有云中提供的一種基礎服務。其實VPC私有網絡是針對公有云的基礎網絡（經典網絡）來定義的一種概念。

與在數(shù)據(jù)中心運行的傳統(tǒng)網絡相似，托管在VPC內的是企業(yè)在私有云上的服務器資源，如云主機、負載均衡、云數(shù)據(jù)庫等。

企業(yè)可以自定義網段劃分、IP地址和路由策略等，并通過安全組和網絡ACL等實現(xiàn)多層安全防護。同時也可以通過VPN或專線連通VPC與企業(yè)的數(shù)據(jù)中心，靈活部署混合云。

VPC主要是一個網絡層面的功能，其目的是讓企業(yè)可以在云平臺上構建出一個隔離的、自己能夠管理配置和策略的虛擬網絡環(huán)境，從而進一步提升其在公有云環(huán)境中的資源的安全性。

對于企業(yè)而言，這就像是一個自己私有的云計算環(huán)境，其優(yōu)勢也是顯而易見的，例如：

那么，VPC具體可以應用在哪些業(yè)務場景中呢？

云上私網

基于VPC搭建不同的業(yè)務模塊，構建完全隔離的云上環(huán)境，云上云下通過公網進行業(yè)務交互。

在云上私網場景中，企業(yè)可以實現(xiàn)完全隔離的網絡環(huán)境，比如實時業(yè)務、云上業(yè)務放在VPC對外提供服務，同時通過線下IDC機房對這些數(shù)據(jù)進行數(shù)據(jù)同步，實現(xiàn)數(shù)據(jù)備份。

一方面，VPC的配置比較靈活，且是隔離的、安全的，保證了數(shù)據(jù)的安全性；另一方面，也可以實現(xiàn)線下和IPC的互通，來實現(xiàn)云上私網環(huán)境。

混合云

基于VPC搭建云上數(shù)據(jù)中心，通過專線與云上內部數(shù)據(jù)中心打通，進行用戶核心數(shù)據(jù)安全保障，完美應對業(yè)務激增及數(shù)據(jù)快速同步，實現(xiàn)混合云方案。

在這種場景里面，線下IPC和VPC網絡可以實現(xiàn)高速互聯(lián)。

例如，隨著企業(yè)分支機構越來越多，可以通過智能接入網關、高速通道的方式，實現(xiàn)將線下IDC和VPC之間安全穩(wěn)定的高速互聯(lián)，既保障數(shù)據(jù)安全，也可以實現(xiàn)數(shù)據(jù)同步，是一種經典的混合云架構場景。

對外提供服務

基于VPC搭建多個應用，各應用都需要對外提供服務，且波峰時間點不一致，最終可以實現(xiàn)多IP共享帶寬，盡量減少波峰波谷效應來降低成本。

主動訪問公網

基于VPC構建云上互動模塊，其他系統(tǒng)部署在多個云下IDC內，云上多臺VPC ECS主動訪問公網將其云上處理內容同步給云下IDC，提供靈活、安全、隔離的網絡。

多地域高速互聯(lián)

云上業(yè)務完全基于VPC構建，用戶遍布各個區(qū)域，為提升用戶訪問速度，業(yè)務系統(tǒng)同樣位于不同節(jié)點，實現(xiàn)多地域、各節(jié)點之間的網絡高速互聯(lián)。

深度云化下的VPC技術突破

當前，隨著企業(yè)“云化”進程的加速和深入，全面云原生、云邊一體化以及高性能計算等場景下，對于VPC的規(guī)模、性能以及穩(wěn)定性提出了更苛刻的要求。

首先，隨著云原生化、容器化的發(fā)展，企業(yè)應用中網絡規(guī)模大幅度增加，由以前的一臺物理機就分配一個IP地址，到現(xiàn)在一臺虛擬機可以虛擬出1000臺容器，相當于1000個節(jié)點，網絡規(guī)模增長上千倍。

其次，AIGC等應用對網絡的需求越來越高。如果網絡時延太大，整個GPU的算力就得不到充分地發(fā)揮，導致GPU一直在等待、空跑，不能完全充分的利用。

另外，對丟包率的要求也提高了，現(xiàn)在算力網絡要求零丟包，如果有丟包，對算力效率的影響就非常大。

再次，從云中心一直到邊緣，以及到客戶IDC，實際上客戶的需求越來越多樣化，如何用同樣的產品和技術架構去服務不同客戶的不同的場景，規(guī)模、轉發(fā)時延、穩(wěn)定性等將方面將面臨大的挑戰(zhàn)。

傳統(tǒng)的超大規(guī)模的VPC基于開源的架構，其時延大、啟動時間長等弊端，無法滿足現(xiàn)在企業(yè)云上業(yè)務的通信需求。那么，深度云化進程下，企業(yè)到底該采用什么樣的VPC技術？

近日，騰訊云宣布VPC架構重磅升級，為企業(yè)提供了一個理想的選擇。

據(jù)悉，新架構采用多項騰訊核心自研技術，能夠支撐用戶構建業(yè)界最大300萬節(jié)點超大規(guī)模單VPC網絡，并將轉發(fā)性能最大提升至業(yè)界領先的200Gbps。

同時，騰訊云VPC還在業(yè)界率先實現(xiàn)了毫秒級網絡故障感知，并擁有快速自愈能力。

這其中，包含了騰訊云的三大核心技術創(chuàng)新：

騰訊云創(chuàng)新運用基于“冷熱數(shù)據(jù)分離的控制器下發(fā)技術”等，能夠在保障整體性能的前提下，支撐用戶構建業(yè)界最大的300萬節(jié)點單VPC，大幅降低多VPC管理和運維的復雜度。

值得一提的是，這套核心技術曾斬獲中國通信領域十大未來領先科技創(chuàng)新成果獎。

騰訊云通過自研高性能DPU芯片和軟硬協(xié)同架構，實現(xiàn)在超千萬級別會話規(guī)格下，5000萬pps包率、200Gbps帶寬的網絡轉發(fā)，以及小于10微秒的低延時轉發(fā)，性能業(yè)界領先。

據(jù)騰訊云的網絡產品中心負責人陳康介紹，目前DPU與CPU、GPU已經成為數(shù)據(jù)中心的三駕馬車。

騰訊云最新一代的DPU做到了50Mbps和200Gbps帶寬，同時期友商僅提供100G帶寬，在帶寬性能上騰訊云超過友商1倍。

騰訊云利用多路徑自適應傳輸策略以及自研擁塞控制算法，能夠實現(xiàn)毫秒級感知物理網絡的故障和擁堵，并自動屏蔽異常路徑。

即便在交換機異常宕機，光纖被挖斷等極端場景下，騰訊云VPC也能智能的進行云網流量調度處理，保證用戶業(yè)務不受影響，實現(xiàn)虛擬網絡的可用性高于物理網絡。

事實上，騰訊云升級VPC架構，正是各大云服務商革新云網絡技術的縮影之一。無論是國外的AWS、Google Cloud，還是國內的阿里云、騰訊云等頭部云廠商，都在競相發(fā)力云網絡建設。

根據(jù)中國信息通信研究院相關調研數(shù)據(jù)顯示，2020年我國以云專線、云組網、SD-WAN為代表的云網絡服務市場規(guī)模達到279億元，數(shù)字經濟大潮下傳統(tǒng)行業(yè)的數(shù)字化轉型已成為云網絡產業(yè)發(fā)展的強勁驅動力，云網絡將成為未來一段時期的重點發(fā)展方向。

相信隨著云服務的深入發(fā)展，并深入到企業(yè)上云的各個場景之中，“云網絡”服務架構和模式還將進一步創(chuàng)新，創(chuàng)造出新的業(yè)務體驗、新的服務模式與新的產業(yè)布局。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。