产业互联网时代,大型多元化企业的云网建设与思考

微博 微信

文丨山金孝


作者简介

山金孝:招商局集团数字化中心 架构师,著有《OpenShift云原生架构:原理与实践》、《OpenStack高可用集群》(上、下册)、 企业私有云建设指南》等书籍,《精通OpenStack》和《机器学习即服务》译者。

伴随全行业上云迁移的全面推进,云上系统的大集中和边缘算力的普遍存在,势必要求企业构建以软件定义为核心,以云网融合为方向,兼顾分支机构、消费互联端和产业互联端的先进网络架构,以便满足集团企业全球分支机构及其差异化特殊业务场景对云端按需接入和高质量、低时延网络访问的需求。构造有别于公有云的集团型产业云,需要以云、网、边一体化为设计理念,打造网随业动、按需入网,算力泛在、云边协同的广域智能混合云。与此同时,还须构建一张以云为中心,云上云下全网融合的全球智能网,以满足集团全域范围内分支机构及产业终端按需上云入网的现实诉求,业往之处,网随业动,云随网至,云网全域按需赋能。本文中,我们将研究如何以云网融合的理念,构建满足大型多元化企业全球业务发展需求的先进网络架构,研究云网融合如何更好的赋能产业数字化转型,探讨产业端如何实现按需便捷、低成本高质量的上云入网。

一、什么是云网融合

云网融合是产业互联时代,业务需求和技术创新并行驱动下网络架构深刻变革的必然结果,是从传统云网隔离到云网高度协同、互为支撑和互为借鉴的一种基础设施服务模式。同时云网融合也是云计算发展到特定阶段的必然产物,当全社会的计算资源都在云化迁移,数据在云上云下自由迁徙流动时,网络作为承载数字经济的血管动脉,肩负起将脑部(中心云)算力输送至躯体每个神经末梢(边缘节点)的重任,决定着产业互联的成败关键。承载于基础网络上的数据自由流动带来了消费互联网在全社会的繁荣,但是遗留下了产业互联网至今万马齐喑的局面。作为基础网络设施服务,只有如同云服务一般实现动态按需、灵活弹性、按需定制时,通往产业互联网的隧道才能打通,而当所有产业终端进入云网时,产业互联的时代才能到来。因此,如何以服务化方式构建网络,做到网随业动、网络即服务,以便将云端能力以最快、最便捷的方式输送至产业端,做到云、网、边端一体化服务,成为了当前云计算行业的普遍价值共识,也是公有云厂商竞相角逐、制胜产业互联网的必经之路和战略布局。

云计算通过虚拟化等技术,以软件定义的方式在物理设备之上实现了算力、网络和存储等基础设施的集中解耦、融合和重构,进而实现了资源的按需供给。然而,传统云计算并未解决数据中心以外网络供给的服务化问题,专线和VPN等传统IT架构时代的技术仍然主导着云计算时代基础设施之间的互联互通,以及离散终端与数据中心之间的连通性问题。VPN和专线等传统互联技术,要么网络质量差、时延和带宽无保证,要么成本极高、链路开通和控制僵化,毫无服务和灵活性可言。而云计算的弹性灵活、按需付费、快速开通和便捷使用等特性更是难以企及,因此如何充分借鉴云计算的弹性、灵活和服务化等特性理念,实现网络与云的敏捷打通,提升网络资源在供给使用和运维管理上的效率,做到以云服务形式开通和提供网络服务,打通云端和产业端之间弹性灵活、按需定制和使用的网络通道,是云网融合当下的主要内容和目标,同时也是衡量云服务供应商能力水平高低的重要指标。

具体云网融合能力体系上,云网融合由两个层级构成,分别是底层的云专网和上层的云网服务产品。底层云专网又由位于下层的基础运营商网络和上层Overlay网络共同组成,基础运营商网络提供底层全方位覆盖的端到端物理链路和服务质量保障,上层Overlay网络通过SDN、NFV等技术的引入实现网络的可扩展性和灵活性。上层的云网产品是基于底层云专网资源池,面向用户构建于云平台之上的云网服务产品,为云网融合的各种连接场景提供互联互通服务,如云专线、对等连接、云联网和SD-WAN等常见的上层云网产品。

云网融合的目标,是基于云专网提供的云接入和基础连接能力,借助新一代软件定义下的网络虚拟化技术和云计算服务理念,通过与传统云上服务(如计算、存储、安全等云服务)的深度融合,构建覆盖不同行业场景需求的丰富云网产品,打造云上云下全域一张网,满足产业端按需开通、动态扩容,集中控制、应用分级,一点入网、零触配置,智能选路和可视智能运维等网络服务需求,进而实现云计算时代网随业动、云随网至的云网全域赋能和产业互联的目标。



 图1 主流云服务厂商云网产品

二、云网融合发展现状

服务器虚拟化技术带来了弹性敏捷的云计算服务,网络功能的云化和虚拟化技术带来了革命性的5G通信技术,以SD-WAN为代表的广域连接虚拟池化技术带来了云网融合的新时代。云网融合是产业互联网对云时代的要求,也是现存云服务厂商极力追求的目标。过去,不少云厂商以构建全业态云产品来作为自己的护城河,不想却与产业端渐行渐远。云网隔离的现状,使得再伟大的云服务也只能盘踞云端、笼中困兽,云端繁华似锦,业端满目疮痍。“上不碰业务,下不碰数据”的标榜,以及所谓“被集成”的口号,某种层面上不过是管道被垄断和通抵终端云网产品缺失下的无奈和悲壮。

然而,技术的变革,总在打破过往的格局。正如服务器的虚拟化带来了云计算的繁荣,网络及其功能的虚拟化,也正将网络发展带入全新的领域。以SDN、NFV和VNF等为代表的下一代网络架构和网络功能虚拟化技术,正在将传统网络设备及其功能云化和服务化。软件定义下网络架构的转控分离,使得网络的云端集控和底层链路的集中智能选路得以实现和普及,而网络功能的虚拟化、微服务化和容器化部署,使得网络功能或网元得以剥离传统专用网络设备,以无差别全兼容云原生方式运行在各类通用基础设施上。一如算力形成池化,全网端到端的链路通信能力也终将池化,网络的云端自定义和网络即服务(Network as a Service)正在掀起新的云网融合时代,网络功能的云服务化和云服务对端到端全网可达、按需开通、弹性扩容广域网络的强需求,是当前阶段云网融合发展的现状,也是产业互联网时代云服务供应商正在全力构建的云网服务能力。

图2 阿里云云网融合解决方案

另一方面,伴随云网产品的成熟以及上云逐渐成为全行业的刚性需求,传统孤立的云市场和网络市场正在逐渐整合,而通过统一云管平台实现“云管”和“网管”合二为一的理念正成为业界新的趋势,用户在选择不同云服务供应商的同时,通过统一云管平台即可实时开通混合多云之间的网络传输服务,将多种异构云网产品统一纳管,实现异构多云接入、网络可视可控、按需开通扩容、集中管控运维,以及广域终端一键入网等服务化能力,也是云网融合时代云网产品和服务模式的主要发展方向。

从行业来看,云网融合时代,各大公有云的护城河显然已由云端转向网络和边缘。传统IaaS产品或云服务无论在底层技术、产品模式或服务模式上均已趋向同质化,而单纯的私有云或公有云已然不能满足企业数字化转型需求,云计算已进入跨域混合多云时代。在此背景之下,云网融合必然成为云服务商差异化竞争的主要手段。继阿里云企业网和腾讯云联网之后,华为云连接、天翼云间高速相继推出,而类似阿里云的智能接入网关(SAG)和青云的SD-WAN光盒,已然将云网能力推至边端,用户只需上电开机,零接触无配置,即可专网抵达自家云端。能否将用户线下分布于广域空间的数据,以动态随需、便捷安全、智能选路和成本低廉的方式,全程专网护送至云端,已成为云服务商能力差异化的重要体现,同时也是云服务厂商在产业互联网时代逐鹿中原的云网战略布局。

图3 以云为中心的云网融合全球一张企业网组网架构

三、云网融合发展趋势

软件正在定义一切,而云原生正在统领软件,在资源不断虚拟化和池化的当下,以云为中心的IT和以网为代表的CT正在无界融合。软件定义的广域网(Software Defined WAN,SD-WAN),以及基于SDN、NFV和云原生技术的5G网络,都在以云为中心重新定义网,长期处于隔离状态的云与网已然进入云网融合新时代。从企业组网的角度来看,云为中心,遍布全球产业为边端,则企业组网必然朝着云上云下一张全球广域网的趋势发展,以多种组网方式(专线、MPLS、Internet、LTE等)为WAN池,以软件定义方式实现集中控制、链路质量可视化、全程智能选路和弹性开通、灵活配置的SD-WAN正在成为云网融合时代增长最快的云网产品。而从底层专网角度来看,伴随5G标准R16的冻结和国内几大运营商5G行业专网的发布,具备低时延、高可靠、大连接和增强移动带宽的5G专网,极大满足了产业端特殊场景定制化组网的需求,因此必然成为产业互联时代云网融合,以及底层云专网的首要发展方向。

1、软件定义广域网(SD-WAN)

软件定义广域网络,是将SDN技术应用于广域网场景而形成的一种云网服务。SD-WAN并不是一种新的网络通信技术,也不是一种新的网络连接方式,而是一系列云网融合技术在优化整合、取长补短下的集合,其核心理念是将SDN技术中网络资源与控制解耦的特性应用于广域网络(WAN)的智能化管理。SD-WAN是建立在诸多传统企业级WAN技术(路由、VPN、安全、WOC等)之上,并集成了SDN和NFV等多种新技术的一揽子广域网解决方案。SD-WAN既包含有硬件设备(如企业侧设备CPE),也包含有特定软件系统(如SDN控制器和vCPE等)和网络增值服务应用(vFW、vWoC等)等多个部件。SD-WAN主要用于弹性满足数字化时代,企业广域范围内与日俱增的数据流动对企业级广域网在性能、可靠性、便捷性和安全性上的全方位定制化要求。

在传统企业组网中,专线(MPLS/MSTP VPN技术)在质量、性能和安全性上无疑是最佳选择,但是专线成本昂贵、开通时长、服务僵化,并且诸如物联网和工业互联网中的诸多场景并不可达,因此企业在广域组网中需要引入灵活、低成本的接入网络(如互联网、4G/LTE等),以实现广域网的高低搭配、互为备份和全域覆盖。而多种接入网络的引入,必然要求统一的调度和管理,基于WAN池化和网络集中控制的的SD-WAN技术便应运而生。不言而喻,SD-WAN的核心正是将已有的WAN连接(MPLS VPN、Internet、4G/LTE等)组成WAN池,然后通过SD-WAN集中控制器和边缘SD-WAN执行设备(CPE或vCPE),基于WAN池中链路实时情况和应用优先级进行智能选路,从而实现企业广域组网的最佳性价比和实时全链路质量保障。

随着SD-WAN技术的持续发展,以及运营商宽带接入和Internet骨干网容量及可靠性的持续提升,SD-WAN已成为云计算时代企业云网融合的首选方案。目前,各大公有云都已推出(或计划推出)基于SD-WAN的全球统一网解决方案。事实上,产业互联网时代的SD-WAN肩负着更为重要的使命,如何在产业互联网的理想和传统企业负重前行的现实之间,找到最佳突破点,是产业互联网能否实现的关键。而将传统企业以一种便捷、按需和低成本的方式随需、随地、随时的接入云端,目前来看正是这个最佳突破点,而这也正是SD-WAN真正的价值所在——灵活开通,便捷入网,随时上云。

图4 SD-WAN广域组网示意图

2、5G行业专网

作为集网络功能虚拟化和架构云化设计的大成者,5G网络从诞生之日起便是云网融合的彻底践行者。产业互联网时代,用户对行业网络的需求呈现差异化和碎片化,传统专网技术已无法满足企业用户对网络个性化、高可靠和低时延等场景需求,如何针对行业用户提供量身定制、灵活便捷,满足行业特殊场景需求的专网,一直是以制造业为代表的产业端对云网的苛刻诉求。5G行业专网的出现,真正将云网融合边界推向了广域复杂产业端,通信领域的工业荒岛即将得以征服。作为垂直行业数字化转型的网络精准供给,5G行业专网针对不同场景和用户需求,将呈现出虚拟专网、混合专网和独立专网三种解决方案。

5G虚拟专网

5G虚拟专网利用网络切片技术,基于5G公众网络资源,为客户提供时延和带宽均有保障,且与公网普通用户数据隔离的虚拟专有网络,是一种通过端到端5G网络切片技术为用户提供具有特定SLA保障的逻辑专网。5G虚拟专网通过灵活的切片配置,为不同带宽和时延需求的场景提供不同等级的网络能力及服务,其完全基于公网实现,用户无需部署任何专有网络设备,主要应用于智慧城市、智慧园区、智能交通、赛事直播等开放式广域专网场景,以及具有确定业务质量要求和一定程度数据隔离需求的场景。

5G混合专网

5G混合专网是以5G MEC和数据分流技术为基础,通过核心网用户面网元UPF的下沉和私有化部署,为用户提供部分物理独享的5G专用网络,以满足行业用户大带宽、低时延、数据不出园区的需求。5G混合专网模式下,行业用户网内业务数据本地卸载,数据传输不进公网,通过本地UPF直接进入企业内网,可以最大程度的降低时延并保障数据传输的安全。5G混合专网通过公网基站共享和核心用户面网元独享形式,实现了超低时延、数据本地卸载等特性,主要适用于港口码头、工业制造、交通物流和城市安防等需要低时延和强安全的局域开放性场景。

5G独立专网

5G独立专网利用5G组网、切片和边缘计算等技术,采用专有无线设备和核心网一体化设备,为行业用户构建一张独享的增强带宽、低时延、物理封闭的专用网络,实现用户数据与公网络数据完全隔离,且不受运营商公网影响。5G独立专网可以实现用户行为数据的高度保密,与公众网络端到端完全隔离,以最高标准满足行业用户大带宽、低时延、高安全、高可靠数据传输的需求。5G独立专网具有专属程度高、安全要求高、数据隔离高、业务连续性高等特性,主要适用于矿井、油田、核电、高精制造、监狱、军队等局域封闭区域。

图5 5G行业专网

以网络切片和MEC技术为主的行业专网是5G赋能产业的重要手段。长期以来,产业端以其对网络接入的低时延、高可靠和强安全特性,一直被隔离在消费互联外的某个既定领域,形成了产业互联网最后一公里的阻断,也造成了工业制造业的网络孤岛。而5G行业专网的出现,以按需定制、专网独享的灵活组网模式,以及高可靠、低时延、强安全的网络特性,在广袤的产业端和云端智慧大脑之间建立起了灵活超高速隧道,解决了桎梏传统产业上云入网时日已久的核心难题。 

四、大型多元化企业需要什么样的云网服务

长久以来,云和网的发展历经了三个阶段。第一阶段是云网独立,表现为云是云,网是网,云网独立购买使用,云服务商不关心网从何来,运营商不关心网做何用;第二阶段是云网协同,伴随企业普遍的上云需求,以云专线和云专网为代表的云网产品开始盛行,这些云网产品与云资源之间存在深度协同关系;第三阶段是云网融合,表现为网络功能虚拟化和网络连接资源池化,云控制网,网智能管控,云网融合的最终结果,就是形成以业务为中心的云网服务,网随业动,云随网至。大型多元化企业业务形态复杂众多,分支机构横跨全球,广域组网连接多样,网络需求场景各异,移动终端无处不在,物联终端遍布全景,混合多云横跨地域,以云为中心的云上云下多场景融合组网,以及全球广域一张企业网的终极目标,必将成为大型多元化企业云网融合发展的最终目标和最佳选择。而作为云上云下全网融合的企业网,必然呈现出云、边、端一体化组网的趋势,因此大型多元化企业至少应在混合多云数据中心组网(云)、全球分支机构组网(边)和智能产业终端组网(端)三个领域聚焦,并实现三领域范围内的随需组网和按需入网。如此而往,则三网融合下的企业云网,必然网随业动,云随网至。随此而至,则企业数字化经络可通,产业互联之路可通。因此,我们认为,未来领先的大型多元化企业的云网融合,应具备以下三个方面的特征。

混合多云数据中心组网:混合多云跨域组网,异构设施扁平互通

混合多云是大型多元化企业必然实施的云战略,云服务厂商跨全球多地域的数据中心布局和高速互通的广域骨干网络,为企业多元化的全球业务布局和广域空间的互联畅通提供了开通即用的云网解决方案。未来集团型混合多云将以企业数据中心为锚点,云专线辐射各大公有云(如阿里云、腾讯云、天翼云和华为云等),借云服务商数据中心云网互联之力(云企业网、云联网、云间高速和云连接),实现混合多云多中心的跨域组网和异构基础设施VPC之间的扁平互通,多元化应用负载将在异构多云上自由安置和迁移,业务数据在混合多云多中心间自由流动,实现业务系统跨越边界桎梏和地域阻隔的广域分布式扩展,以及应用数据在广域空间异地多云间的互为灾备。以四大公有云遍布全球的数据中心为依托,围绕集团产业互联之需,构建企业虚拟云端资源池,混合多云管理平台统一入口,形成集团私有数据中心承载后台核心业务,遍布全球广域空间公有云端资源池承载海外前置或边缘业务的混合多云格局,异构多云云网服务集中开通、统一监控,多云跨域云端资源统一编排,多云跨区分布式应用统一部署管理。

图6 混合多云广域组网

全球分支广域组网:云上云下融合组网,广域网络集中控制

大型多元化企业,云网融合必然呈现出多样化网络连接的池化和软件定义下的广域网络集中管控化,云下IDC网络、云上虚拟网络、混合多云网络、跨多地域网络、移动互联网络和智能物联网络必将多网融合,并逐渐构筑起企业全球一张网时代。以业务需求为导向,企业云网服务按需开通,用户操作一点入网(开局ZTP),带宽需求动态扩容,多家运营商(移动/电信/联通)统一接入;国内、海外分支,云上、云下分支融合组网,5G、4G/LTE、MPLS/MSTP、xDSL混合链路池化组网,全球海量分支SD-WAN集中智能管控,全网数据面、控制面和管理面独立部署、统一管理;关键应用智能识别、差异服务,基于应用多链路智能化选路,安全、加速VAS应用统一分发部署;移动、物联海量设备上电入网,物理、虚拟终端(CPE、uCPE、vCPE)云上云下兼容部署,广域终端集中智能运维,异常故障快速可视定位,全网链路质量可视,维护升级批量OTA;安全策略整网集中管控配置,接入认证、权限控制、入侵防御、隧道加密端到端全网立体安全防护;云上云下融合组网,全域网络虚拟池化,独立部署,集中管控,网随业动,云控全网。

图7 全球分支广域组网

智能产业终端组网:5G行业专网定制,场景需求个性满足

万物智联时代,海量智能终端无时无刻的感知、监视和控制着物理世界,偏远、高温、粉尘、室外、移动等特殊场景,加之低时延、高可靠、强敏感和强安全的通信需求,使得智能终端,尤其产线智能终端设备长期封印于线下局域空间,产业互联至此销声匿迹,工业互联于此徘徊不前。多样化的行业场景需求,特殊化的控制信令要求,唯有5G通信方可寄予希望。5G行业专网为此而生,行业特殊场景多样各异,专网组网个性满足。5G网络切片、5G MEC并举使用,虚拟专网、混合专网高低搭配。开放空间虚拟专网,全网设备公用共享,成本最优服务质保;公网切分虚拟通道,切片隔离互不干扰;消费互联、产业互联各行其道,消费连接公众网络直通对端,产业连接虚拟专网直通云端;特殊场景独立切片,场景多样差异服务。局域空间混合专网,全网设备公私混合,成本适中服务独享;UPF就近部署,MEC本地分流;数据卸载不上公网,本地分流不出厂区,超低时延超高可靠,数据封闭安全保障,专网独享公网隔离;边缘机房就近服务,云边互通总分控制。

图8 5G行业专网组网

五、总结

云计算的架构演化正如历史长河中的离合分聚,由分而合,再由合而分,分与合的取舍,正是网络架构的不断演化。因而,当云与网由隔离至融合时,何来分,何来离,分合之间已然无界。云、网、边一体演化,产业上云与云上产业共生,这是云的目标,也是产业互联的终态,而云网正是影响一切的关键。

计算资源的虚拟化诞生了今天的云计算时代,网络功能与网络连接的虚拟化,必然带来网随业动、按需部网和随需入网的云网深层次融合时代。软件定义之下,一切资源皆可池化,软件定义的广域网,软件定义的5G网络,软件定义下的云网产品正在带来网络资源的服务敏捷化、需求弹性化和接入便捷化,而云网融合下的企业网,正由云上云下独立组网走向全球融合一张网,物联设备、边缘设备、公有中心云、私有中心云、广域边缘云、海外分支、国内分支、移动用户、有线用户,当所有的终端与节点便捷自由、实时无碍融入同一个网络平面,当我们所有数据在云网之间自由流动,产业互联网的时代便能真正到来。集团产业云的建设,需要聚焦并不断丰富以资源和应用为中心的云上产品服务,也需要关注传统产业对近端实时计算的边缘诉求,更需要重视边端互联、云边互联和随需入网的敏捷网络建设需求。而作为行业领先的产业云平台,集团产业云的建设必须在服务产业、引领产业的方向下走出云网边并举创新之路。

云因业而生,网随业而动;云网相融,产业互联。

zhangsan
首席数字官
锦囊专家数字化转型自媒体

首席数字官(Chief Digital Officer),让数字化转型的趋势洞察、前沿科技应用、模式创新、优秀案例、领军人物,变得触手可及。首席数字官是锦囊专家旗下的新媒体平台,汇聚万名平台专家智慧,成就CDO!

我要留言