在经典科幻电影《2001太空漫游》中,有一个充满神秘宗教寓意的符号:BlackStone(黑色方尖碑)。黑石的每一次出现,都预示着文明的转折点。远古时代,黑石初现,教猿猴使用工具;2000年,黑石第二次出现,带领人类从月球来到木星,2001太空漫游的故事才接踵而至。时间快到2016年了——在NASA的玩具车漫游火星四年之后,人类仍然没有漫游到木星。同年,腾讯云推出私有云产品“黑石”,成功吸引了一批私有云客户登上腾讯云这艘大船,开启了云世界的“太空漫游”。这座黑色的方尖碑上,聚集了TEG和云平的各种先进技术。第一个也是整个黑石的基础,5.0V网络架构。嗯,主角的名字很朴素(Su)很实在(Qi),但是她却有很多内涵。挑战腾讯是一家持续快速发展的互联网公司。每年都会持续增加对海量服务器建设的需求。它采用完全标准化的网络建设形式,具有以下特点:多:全年大规模建设部署。快速:全程自动化,施工效率高。好:网络性能完全满足腾讯自营业务的需求。省:标准化建设,实现规模效应下的成本优化。以当下最火热的房地产市场为例,腾讯自营业务的网点是一个巨大的公寓小区,包包高档装修。在私有云网络中,我们面临着各种千奇百怪的客户需求和定制化的网络架构。整个2015年,自营业务原有的标准化网络建设方式被腾讯云私有云用户折磨死:可能有很多:每个用户的建设规模是不确定的,会动态变化。快速起不来:各种定制需求无法自动化,施工效率低,人工成本消耗严重。难说:不能完美满足不同用户的定制化需求。性价比较低:为不同用户定制架构,无法共享资源,有效降低成本。仍然以房地产为例,私有云用户的网络需求就像一个小区里有茅草屋,有联排别墅。而且,茅草屋的使用者可能会要求次日推回独栋别墅。所有挑战可以概括为两点:敏捷性和资源共享。5.0V架构概览2016年,马特·戴蒙花了一年时间在火星上独自种菜。王平那些被虐的网络工作者没有放弃,成功研发出下一代IDC网络架构:5.0V。首先是硬件选型,主要考虑资源共享:通过overlay转发构建基础网络架构,既实现了网络隔离,又实现了用户对基础网络架构的位置无关共享。简单的说,用户可以使用IDC机房内的任意一台服务器访问自己的自定义网络,自由定义服务器的IP网段和路由。硬件overlay转发:overlay转发节点为交换机,采用低成本高吞吐量的转发芯片实现高转发性能。与传统云网络相比,无需消耗服务器性能。NFV:L4-7层业务节点和网络增值业务节点(如防火墙、LB、VPN接入等)计算要求高,交换机无法满足。不再使用价格昂贵、难以统一管理和维护的传统硬件设备。是一款部署在标准X86服务器上的NFV软件,实现灵活的功能部署和水平扩展。用户需要的NFV服务可以安装部署在标准的X86服务器上,可以按需安装和扩展。标准化硬件选型+多用户共享IDC网络,实现规模效应下的成本优化。不同用户使用同一个IDC网络,但同时满足用户之间的隔离、用户网络定制和质量保证。下一个考虑因素是敏捷性。几万W的功耗,几百公斤的重量,金属材质的机身,复杂难懂的CLI,还有网络设备,难免给人一种无声无息、呆板的印象。如何让他敏捷?互联网工作者的选择:基础设施即代码。NetworkOrchestrator、NFVController和FabricController三个控制器组件组成分层解耦的网络编排架构,实现对交换机和NFV设备灵活高效的控制,并提供丰富的北向API接口。当终端用户需要使用网络功能时,IT人员不再需要学习那些复杂的网络协议和设备命令行,只需要在软件中调用简单的API接口就可以完成后续网络功能的灵活部署。用户网络定制:满足各种用户网络需求。网络部署自动化:显着节省网络交付时间。丰富的互联能力:互联网出口,通过专线/IPsecVPN互联与用户自有机房互联,跨地域跨云互联。丰富的增值服务能力:防火墙、LB等L4-L7网络服务、云数据库、云存储、docker等云服务。5.0V承载案例的敏捷性和资源共享是5.0V的主要卖点。让我们举几个例子看看她是如何工作的。案例一:中小企业客户IDC网络建设交付周期传统架构:中小企业客户私有云网络建设。首先,企业的IT人员需要与业务部门进行沟通;然后是资源评估;然后,根据所用网络设备的具体规格和能力进行架构设计;最后,网络建设。整个过程,从用户立项到最终机房交付,即使加班加点,整个周期也要3-4个月。5.0V:中小企业客户在腾讯云下单后,用户的IT人员可以根据腾讯抽象出来的网络模型,直接在云屏前端网页上设计自己的网络架构,不考虑差异性在底层网络设备中。交付提交后,5.0V业务编排系统将根据用户需求和网络设计,全面自动化进行资源分配和网络配置,一天内完成。案例二:网络资源灵活调度某电商客户想做促销活动,需要临时紧急扩容网络资源。传统架构下存在以下问题:问题1:机房是否有机位资源,机房是否有多余的出口带宽资源?不!新建一个IDC,3个月;问题二:公网出口设备、LB、FW网络性能够用吗?不够!2个月内紧急采购扩容,修改网络架构,重新部署业务;问题三:A市机房到B市机房的专线带宽够用吗?不够!紧急进行专线建设,联系运营商进行建设,并做好网络设备配置,2-6个月;嗯,看来电商要搞促销,得提前半年开始准备。而且,这些资源只能在晋升后闲置。5.0V:问题一:腾讯云预留了大量的摄像头资源和出口资源。5.0V将这些资源完全扁平化,用户在首页点击鼠标即可使用。同时,虽然资源由多个用户共享,但5.0V保证了用户之间的安全隔离和质量保证。而且,这些资源只是借来的,不用了可以归还。问题2:5.0V将这些L4-7层服务以NFV的形式实现,支持水平扩展。当用户需要扩容时,无需购买新的硬件设备,只需点击鼠标,5.0V会自动添加新的服务器,安装相应的软件,完成部署。问题三:5.0V可以有机调度腾讯在全球的DCI网络。用户在A市5.0V机房与B市自有机房之间架设专线时,只需要从B市自有机房拉一条专线到腾讯接入点即可B市。其他工作留5.0V。Case3:灵活的IP部署和快速上线下线的容器技术以及Serverless架构的流行,要求IP节点可以在网络中的任意节点上快速灵活的部署和发布。在传统架构下,每次添加新的容器IP,网络工作者都需要使用CLI在设备上手动配置;同时,由于广播域大小的限制,该IP网段的使用范围有限,不能被IDC内的所有服务器使用。部署和迁移。5.0V为IP部署提供外部API。当用户的管理平台需要部署容器时,可以直接调用5.0V的API,灵活部署容器网络。同时,5.0V通过overlay技术将IP与IDC中的物理机架位置解耦,容器可以部署迁移到IDC中的任意一台服务器上。5.0V的实现与技术突破接下来就是技术展示了。对网络专业术语不熟悉的请跳过,直接看最后一章:ControlPlane:分层编排系统架构NetworkOrchestrator负责网络服务编排,NFVController负责NFV设备控制,Fabric控制器负责开关控制。组件间访问是腾讯根据自营业务和私有云用户需求场景定义的标准化网络对象和API。规范FabricController的对象模型和接口,只要FabricController符合腾讯规范,就可以部署在腾讯网络上。因此,交换机模型选择和网络服务编排是分离的。不同供应商的开关只需要开发控制器的北向API,即可接5.0V。标准化NFV控制器的对象模型和接口。NFV控制器具有通过插件方式支持多厂商NFV设备的能力。NFV设备只需支持行业标准的北向接口,即可与NFV控制器实现即插即用。L2-L3网络服务(交换机)和L4-L7网络服务(NFV)独立演进和发展,可以兼容不同供应商的产品,构建良好的生态系统。转发面:在标准BGP-EVPN分布式网关方案的基础上进行了大幅优化。控制器只负责提供服务,不计算转发表项。转发表项的计算使用成熟标准的BGP-EVPN协议完成。使用IBGP+高性能RR,将overlay路由的计算与underlay路由的计算解耦。在标准协议和商用解决方案的基础上做减法,降低协议开销:纯L3overlay转发避免了第二层的BUM问题。优化转发芯片表项资源,简化控制面处理。EVPN协议优化减少了协议开销并提高了稳定性。在标准协议基础上,增加定制特性,优化网络稳定性和HA能力:单模块网络规模可达转发芯片能力上限。网络中任意节点/链路故障,100ms级中断恢复时间。丰富的网络增值服务5.0V业务编排层采用模块化架构,可接入不同实体提供的各类网络增值服务,包括NetPing提供的服务器安装部署、TGW提供的Internet出口和LB服务,和cloud平台提供的云服务,5.0V本身就有的L4-L7层服务。每个服务都可以按模块扩展。5.0V网络架构的业务驱动和所有这些增值业务的业务驱动统一编排,独立执行;业务交付级别是关联的,但技术是解耦的。简单来说,就是各种增值服务。只需接入5.0VNO,无需修改原有业务实现方式,即可以SDN的形式进行业务部署和运维。资源共享、独享灵活控制,所有业务均可实现多用户按需共享业务资源,由控制面统一调度,或根据用户需求独占资源,灵活控制规模。价值与展望5.0V不是传统意义上只涉及交换机的数据中心网络架构,而是涵盖交换机、NFV设备、云服务、云间互联能力的一体化SDN解决方案。控制面的SDN赋予了敏捷性和灵活性;转发层面的硬件选型和协议优化,使其具有高性能和高可靠性;分层的系统架构赋予其丰富的服务能力和良好的生态。5.0V已在腾讯云黑石项目成功上线,并逐步走向成熟。以基础架构即代码的方式整合腾讯IDC所有网络节点,为上层网络服务构建弹性敏捷的网络支撑平台。正式将腾讯的数据中心网络架构带入了SDN时代。
