企業(yè)數(shù)字化轉(zhuǎn)型推動(dòng)了云計(jì)算的發(fā)展。根據(jù)中國信息通信研究院的統(tǒng)計(jì)數(shù)據(jù)，2020年我國云計(jì)算市場呈爆發(fā)式增長，增速達(dá)56.6%。企業(yè)上云要求云計(jì)算的資源交付方式是動(dòng)態(tài)的、按需的。云資源要具備靈活性、就近響應(yīng)、避免單一云商鎖定和高可靠性等特征，這就要求連接云資源的網(wǎng)絡(luò)要具備快速交付能力，并能夠按業(yè)務(wù)需求進(jìn)行靈活調(diào)整。

運(yùn)營商紛紛開展云專網(wǎng)、云專線、SD-WAN等云網(wǎng)融合業(yè)務(wù)，加強(qiáng)云網(wǎng)基礎(chǔ)設(shè)施統(tǒng)一規(guī)劃建設(shè)。與大網(wǎng)協(xié)同，公有云、私有云、混合云等連接場景對(duì)云網(wǎng)絡(luò)提出了更高的要求。云網(wǎng)絡(luò)要具備云網(wǎng)融合能力，滿足“一點(diǎn)受理、自動(dòng)開通、統(tǒng)一運(yùn)維、自助隨選”等新型業(yè)務(wù)需求。

在云計(jì)算場景下，云網(wǎng)絡(luò)需要高效承載三類流量：

• 東西向流量：數(shù)據(jù)中心內(nèi)部服務(wù)器之間的流量，實(shí)現(xiàn)虛擬機(jī)之間的互通、遷移、存儲(chǔ)數(shù)據(jù)的同步；
• 跨數(shù)據(jù)中心流量：不同數(shù)據(jù)中心之間的流量；
• 南北向流量：數(shù)據(jù)中心之外的訪問點(diǎn)或數(shù)據(jù)源與數(shù)據(jù)中心內(nèi)部服務(wù)器之間的流量。

云計(jì)算網(wǎng)絡(luò)概念

云網(wǎng)絡(luò)以虛擬化技術(shù)為基礎(chǔ)，將網(wǎng)絡(luò)能力開放，為企業(yè)上云、用云過程中提供“云-邊-端”互聯(lián)互通服務(wù)。云網(wǎng)絡(luò)是以云為中心，面向應(yīng)用和租戶的虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施，具備按需、彈性、隨處可獲得、可計(jì)量的特征。

云計(jì)算是一種網(wǎng)絡(luò)服務(wù)，是一張面向企業(yè)租戶和應(yīng)用的服務(wù)網(wǎng)絡(luò)。與傳統(tǒng)網(wǎng)絡(luò)相比，云網(wǎng)絡(luò)的典型特征是共享、彈性、自助服務(wù)、按需提供等。從某種程度上來講，云網(wǎng)絡(luò)是CT與IT融合的產(chǎn)物。

云網(wǎng)絡(luò)架構(gòu)

圖1：云網(wǎng)絡(luò)體系

對(duì)應(yīng)云場景下的流量，云網(wǎng)絡(luò)總體上分為數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)、數(shù)據(jù)中心間網(wǎng)絡(luò)、數(shù)據(jù)中心接入網(wǎng)絡(luò)等三個(gè)部分。

1. 數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)

數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)主要承載同一數(shù)據(jù)中心內(nèi)東西向流量，滿足服務(wù)器等資源的高速接入，一般采用基于CLOS架構(gòu)的兩層Spine-Leaf架構(gòu)。

數(shù)據(jù)中心云網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)資源的虛擬化。通過對(duì)網(wǎng)元、網(wǎng)絡(luò)設(shè)備的虛擬化使得資源可以充分靈活共享。同時(shí)網(wǎng)絡(luò)的虛擬化開放網(wǎng)絡(luò)能力，將各項(xiàng)功能和資源封裝成API提供給客戶，客戶可以統(tǒng)一管理云、網(wǎng)、端資源。在數(shù)據(jù)中心云網(wǎng)絡(luò)中，4-7層協(xié)議網(wǎng)元普遍采用NFV技術(shù)實(shí)現(xiàn)。云網(wǎng)絡(luò)通過軟件虛擬化的方式向云上租戶提供網(wǎng)絡(luò)功能。

數(shù)據(jù)中心云網(wǎng)絡(luò)借助SDN將控制平面與轉(zhuǎn)發(fā)平面進(jìn)行分離，控制層更靈活，數(shù)據(jù)轉(zhuǎn)發(fā)層更標(biāo)準(zhǔn)化。通過集中控制，網(wǎng)絡(luò)管理員可以通過控制器的API編寫程序，實(shí)現(xiàn)自動(dòng)化服務(wù)部署，大大縮短業(yè)務(wù)部署周期，實(shí)現(xiàn)按需動(dòng)態(tài)調(diào)整。數(shù)據(jù)中心云網(wǎng)絡(luò)采用集群的方式支持?jǐn)U展，結(jié)合網(wǎng)絡(luò)虛擬化，為每個(gè)用戶提供彈性網(wǎng)絡(luò)，實(shí)現(xiàn)了網(wǎng)絡(luò)的統(tǒng)一編排和控制。

云網(wǎng)絡(luò)采用了優(yōu)化網(wǎng)絡(luò)編址和提升網(wǎng)絡(luò)性能的技術(shù)。在編址上使用Overlay技術(shù)。在網(wǎng)絡(luò)性能上，通過重構(gòu)網(wǎng)絡(luò)設(shè)備形態(tài)，持續(xù)提升數(shù)據(jù)轉(zhuǎn)發(fā)能力。云網(wǎng)絡(luò)的編排包括兩個(gè)方面：（1）網(wǎng)絡(luò)功能的虛擬化：通過標(biāo)準(zhǔn)服務(wù)器將網(wǎng)絡(luò)功能虛擬化。按照云計(jì)算的業(yè)務(wù)需求，管理NFV網(wǎng)元生命周期，按需動(dòng)態(tài)創(chuàng)建、刪除和擴(kuò)容NFV資源，并根據(jù)業(yè)務(wù)的流量模型，下發(fā)對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)或轉(zhuǎn)發(fā)規(guī)則，確保業(yè)務(wù)報(bào)文正確轉(zhuǎn)發(fā)。（2）網(wǎng)絡(luò)服務(wù)的虛擬化：通過Overlay技術(shù)將物理網(wǎng)絡(luò)抽象出來，劃分出多個(gè)隔離的虛擬網(wǎng)絡(luò)服務(wù)提供給租戶，讓不同的租戶獨(dú)立管理自己的網(wǎng)絡(luò)環(huán)境。 

圖2：數(shù)據(jù)中心云網(wǎng)絡(luò)功能架構(gòu)

數(shù)據(jù)中心云網(wǎng)絡(luò)功能架構(gòu)包括三層，從下至上依次為網(wǎng)元轉(zhuǎn)發(fā)層、網(wǎng)元管控層以及云管理平臺(tái)（見圖2）。

網(wǎng)元轉(zhuǎn)發(fā)層是數(shù)據(jù)中心云網(wǎng)絡(luò)的基座，提供網(wǎng)絡(luò)數(shù)據(jù)面功能。轉(zhuǎn)發(fā)層基于通用CPU，通過軟件編程方式，完成網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)；通過VxLAN或者NVGRE等隧道技術(shù)實(shí)現(xiàn)海量租戶隔離和復(fù)用。

網(wǎng)元管控層提供網(wǎng)元轉(zhuǎn)發(fā)層的轉(zhuǎn)發(fā)表項(xiàng)，對(duì)各個(gè)網(wǎng)元的控制面集中處理。網(wǎng)元控制層獨(dú)立于網(wǎng)元轉(zhuǎn)發(fā)面?？刂茖釉谏赊D(zhuǎn)發(fā)表項(xiàng)后，統(tǒng)一將轉(zhuǎn)發(fā)表項(xiàng)發(fā)至數(shù)據(jù)面。

云管理平臺(tái)提供網(wǎng)元編排、鑒權(quán)和計(jì)費(fèi)等功能，管理租戶不同網(wǎng)元的配置以及啟動(dòng)、刪除等生命周期事件，將配置和事件下發(fā)至管控層，更新對(duì)應(yīng)網(wǎng)元的轉(zhuǎn)發(fā)表項(xiàng)，最終根據(jù)業(yè)務(wù)需求提供不同的網(wǎng)絡(luò)連接能力。

2. 數(shù)據(jù)中心之間的網(wǎng)絡(luò)DCI（Data Center Interconnect Network）

數(shù)據(jù)中心之間的網(wǎng)絡(luò)承載不同數(shù)據(jù)中心之間的南北向流量，包括同一云服務(wù)商不同數(shù)據(jù)中心之間的網(wǎng)絡(luò)和跨云服務(wù)商的數(shù)據(jù)中心之間的網(wǎng)絡(luò)。云計(jì)算業(yè)務(wù)的多樣性和訪問的隨機(jī)性要求DCI具備業(yè)務(wù)隔離、接入方式多樣的特性。DCI互聯(lián)通常有三種方式：

• 一種是前端網(wǎng)絡(luò)互聯(lián)，又稱網(wǎng)絡(luò)三層互聯(lián)，不同數(shù)據(jù)中心通過前端網(wǎng)絡(luò)（出口）互聯(lián)；
• 第二種是網(wǎng)絡(luò)二層互聯(lián)，在不同數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)接入層構(gòu)建大二層互聯(lián)網(wǎng)絡(luò)，滿足服務(wù)器集群或虛擬機(jī)動(dòng)態(tài)遷移場景需求；
• 第三種是后端網(wǎng)絡(luò)互聯(lián)，通過SAN、DWDH、SDH等技術(shù)實(shí)現(xiàn)數(shù)據(jù)中心之間后端存儲(chǔ)網(wǎng)絡(luò)互聯(lián)。

從實(shí)現(xiàn)層次上，DCI可分為骨干網(wǎng)絡(luò)和接入網(wǎng)絡(luò)。骨干網(wǎng)絡(luò)構(gòu)建專門的轉(zhuǎn)發(fā)面，負(fù)責(zé)全網(wǎng)流量智能調(diào)度和快速轉(zhuǎn)發(fā)。接入邊緣實(shí)現(xiàn)不同業(yè)務(wù)的分類接入和服務(wù)區(qū)分。云的可用區(qū)和網(wǎng)絡(luò)出口架構(gòu)松耦合，各自向最優(yōu)化的方向發(fā)展，在云的可用區(qū)之外形成出口調(diào)度平臺(tái)。

數(shù)據(jù)中心間互聯(lián)需要解決多云之間，以及多個(gè)異構(gòu)環(huán)境間的互聯(lián)互通。MPLS VPN與SD-WAN是多云互聯(lián)關(guān)鍵技術(shù)。MPLS VPN與互聯(lián)網(wǎng)鏈路隔離，具有安全性強(qiáng)，鏈路質(zhì)量高等特點(diǎn)；SD-WAN通過控制器統(tǒng)一管理多云互聯(lián)網(wǎng)絡(luò)，優(yōu)化底層鏈路質(zhì)量，可以實(shí)現(xiàn)低成本、低延遲、高可用的跨云信息傳輸。

DCI通常由云服務(wù)廠商自建或者由專業(yè)的交換中心廠商建設(shè)。2000年開始在北京、上海、廣州等地建立了國家級(jí)互聯(lián)網(wǎng)交換中心以及多個(gè)地區(qū)級(jí)交換中心；2015年以互聯(lián)網(wǎng)企業(yè)為基礎(chǔ)的交換中心開始出現(xiàn)。從2020年開始，新型互聯(lián)網(wǎng)交換中心出現(xiàn)，成為我國互聯(lián)網(wǎng)創(chuàng)新發(fā)展的網(wǎng)絡(luò)基礎(chǔ)。新型互聯(lián)網(wǎng)交換中心實(shí)現(xiàn)了各類網(wǎng)絡(luò)的無差別接入，信息、數(shù)據(jù)、資源交互更加便捷。

3. 數(shù)據(jù)中心接入網(wǎng)絡(luò)

數(shù)據(jù)中心接入網(wǎng)連接云資源與用戶，多采用SDWAN技術(shù)，通過在分支機(jī)構(gòu)等接入點(diǎn)部署支持SDN集中管理控制的CPE設(shè)備或者vCPE軟件，實(shí)現(xiàn)資源的可靈活調(diào)配，服務(wù)的自助式云資源接入。SDWAN將多個(gè)網(wǎng)絡(luò)線路根據(jù)業(yè)務(wù)的優(yōu)先級(jí)進(jìn)行綁定，從而在滿足業(yè)務(wù)需求的基礎(chǔ)上，降低整體的組網(wǎng)成本。同時(shí)，通過SDWAN可編程API可以實(shí)現(xiàn)自動(dòng)化部署，控制網(wǎng)絡(luò)的使用時(shí)間和使用方式。

產(chǎn)業(yè)發(fā)展

據(jù)中國信息通信研究院相關(guān)調(diào)研數(shù)據(jù)顯示，2020年我國以云專線、云組網(wǎng)、SDWAN為代表的云網(wǎng)絡(luò)服務(wù)市場規(guī)模達(dá)到279億元。我國云網(wǎng)絡(luò)產(chǎn)業(yè)主要由電信運(yùn)營商、云服務(wù)商、云連接服務(wù)商組成。

• 電信運(yùn)營商將網(wǎng)絡(luò)能力產(chǎn)品化。隨著5G建設(shè)的推進(jìn)，電信運(yùn)營商在邊緣云節(jié)點(diǎn)擁有巨大優(yōu)勢，能夠形成從核心、承載、接入全環(huán)節(jié)的云+網(wǎng)的覆蓋，為用戶提供多層次多元的云網(wǎng)絡(luò)服務(wù)。
• 云服務(wù)商將云服務(wù)適配網(wǎng)絡(luò)環(huán)境。云服務(wù)商以云為核心建設(shè)開放合作生態(tài)。云連接服務(wù)商協(xié)助公有云服務(wù)商提升網(wǎng)絡(luò)能力。
• 云連接服務(wù)商打通多個(gè)公有云之間的網(wǎng)絡(luò)連接，形成一種網(wǎng)絡(luò)資源與公有云資源互相補(bǔ)充的合作伙伴模式。

云網(wǎng)絡(luò)發(fā)展趨勢

隨著技術(shù)的發(fā)展，在市場的驅(qū)動(dòng)下，通用計(jì)算形態(tài)從虛擬機(jī)向容器與函數(shù)計(jì)算演進(jìn)，算力從通用計(jì)算走向?qū)Ｓ糜?jì)算，要求云網(wǎng)絡(luò)能夠承載高性能要求的計(jì)算任務(wù)。無損網(wǎng)絡(luò)、低延時(shí)網(wǎng)絡(luò)逐漸成為云網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)技術(shù)底座。

邊緣計(jì)算的市場需求快速增長，云-邊協(xié)同、分布式云成為新形態(tài)。云邊協(xié)同網(wǎng)絡(luò)包含了接入側(cè)、邊緣側(cè)、中心側(cè)的網(wǎng)絡(luò)，并涉及數(shù)據(jù)中心接入網(wǎng)絡(luò)、數(shù)據(jù)中心間網(wǎng)絡(luò)與數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)的多個(gè)虛擬化軟件功能組件。

云原生做為構(gòu)建云上業(yè)務(wù)的最優(yōu)模式集合，要求云網(wǎng)絡(luò)能夠支撐云原生業(yè)務(wù)需求，滿足云原生服務(wù)的網(wǎng)絡(luò)端點(diǎn)和服務(wù)間的互通性、安全性和負(fù)載均衡要求。云原生網(wǎng)絡(luò)通過服務(wù)網(wǎng)格+容器網(wǎng)絡(luò)接口CNI（Container Network Interface）提供層次化服務(wù)。CNI實(shí)現(xiàn)創(chuàng)建、刪除容器時(shí)的調(diào)用方法，ServiceMash封裝4-7層的網(wǎng)絡(luò)協(xié)議。在云原生網(wǎng)絡(luò)的支撐下，云原生應(yīng)用只需關(guān)注服務(wù)的狀態(tài)、限流、熔斷監(jiān)控等更高層次的需求，不再需要關(guān)注具體的IP地址和路由策略。

下一代云計(jì)算將是分布式云（Gartner預(yù)測）。分布式云要求網(wǎng)絡(luò)具備邊緣化、分布式的特征。未來云網(wǎng)絡(luò)要能實(shí)現(xiàn)業(yè)務(wù)、云、邊一體化，實(shí)現(xiàn)云邊與云網(wǎng)的融合、協(xié)同。云網(wǎng)絡(luò)將從中心云或區(qū)域云逐漸擴(kuò)展至端到端的網(wǎng)絡(luò)。大型云交換中心將形成云網(wǎng)協(xié)同新形態(tài)，實(shí)現(xiàn)不同地區(qū)、不同云服務(wù)商、不同運(yùn)營商之間的多云資源接入與多種網(wǎng)絡(luò)互聯(lián)。

小 結(jié)

云網(wǎng)絡(luò)統(tǒng)一云網(wǎng)資源和服務(wù)能力，逐漸突破云網(wǎng)物理邊界，向網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)一體化融合的技術(shù)架構(gòu)演進(jìn)。算力網(wǎng)絡(luò)將成為云網(wǎng)絡(luò)演進(jìn)的下一個(gè)階段。