网络关乎云的生死

　　青云CEO黄允松曾经在多个场合讲述过他想自己打造BGP骨干网，摆脱对运营商资源的依赖，为客户提供稳定、安全的云服务的梦想。现在，他的梦想终于成真了。

　　2016年新年伊始，企业级基础云服务商青云(QingCloud)就发出大招，在1月6日举行的发布上宣布了三项重大突破：第一，采用区域多活网络架构的北京3区(PEK3)正式上线运营；第二，发布全球领先的SDN/NFV 2.0网络技术；第三，青存QingStor对象存储服务启动公测。

　　自建BGP骨干网梦想成真

　　青云CEO黄允松曾经在多个场合讲述过他想自己打造BGP骨干网，摆脱对运营商资源的依赖，为客户提供稳定、安全的云服务的梦想。现在，他的梦想终于成真了。

　　在发布会上，黄允松亲自宣布，北京3区(PEK3)正式开始运营。这也是继北京1区(PEK1)、广东1区(GD1)、北京2区(PEK2)，以及位于香港的亚太1区(AP1)之后，青云的第五个自营公有云区域。北京3区(PEK3)最大的亮点在于全面升级的网络能力。

　　目前，北京3区(PEK3)由3个独立的数据中心构成，采用多路环形BGP骨干网，能够轻松实现同城双活或多活、异地备份与容灾等功能。基于最新发布的SDN/NFV 2.0技术，青云能够帮助用户实现超大规模、超高性能、功能完备的网络部署。

　　黄允松认为，云计算不是一个能够在短时间内就让人赚到大钱的阶段性项目，而必须经历一个相对漫长的发展过程。在这个过程中，云服务商要建立一个完整的集成系统。这样一个全集成的系统包含两个构成要素：第一，一套全球统一的调度系统，青云的团队花了十多年的时间一直在这方面进行耕耘；第二，全球统一的、一体化的、永远不会出问题的网络，而且非常廉价。

　　把如同孤岛的数据中心用骨干网连接起来，用一套统一的逻辑去管理和调度所有资源。这就是青云正在做的最重要的事。云计算最显著的特征之一就是互联互通，由此可见骨干网的重要性。

　　巧合的是，许多云服务商都在做同样的事。阿里金融云在深圳启用了两个可用区(两个数据中心)，加上在杭州和青岛的3个数据中心，阿里金融云构建起了覆盖全国的金融云集群矩阵，具备三地五中心的容灾能力，可以满足金融用户部署同城双活和异地灾备的需求。华云数据也宣布，它在北京、上海、广州、深圳、香港五地的数据中心实现了高速专线直连，数据中心之间采用环型冗余连接，能够跨数据中心提供镜像灾备服务，保证业务持续性和数据的安全。

　　北京3区(PEK3)是青云骨干网全球布局的第一个节点，它通过多路环形BGP骨干网，确保了网络的高可用性，并且不依赖单一物理广域链路，各数据中心之间的通信均为高速内网(暂为同地区)。另外，青云的骨干网还具有可编程的能力，通过智能监测系统，可自动应对黑客的攻击。

　　黄允松表示：“北京3区(PEK3)的骨干网除了提供一站式BGP汇聚接入之外，还提供同城双活或多活、异地备份和容灾、长传直连、高质量光纤入楼等服务。其中，通过长传直连服务，用户可以将公有云、私有云、混合云、托管云等不同类型的云资源接驳到骨干网上，这是青云首创的运营模式。”

　　玩转SDN/NFV 2.0

　　如果把一个个数据中心比喻为一颗颗美丽的珍珠，那么网络就好比将这些珍珠串成项链的那条绳子，其重要性不言而喻。平时，人们可能只注意到了项链上光彩夺目的珍珠，却没有关注将它们连接起来的绳子。同理，如果没有安全、高性能、灵活的网络连接，各个独立的数据中心不能组合在一起，构成高可靠、高冗余度的数据中心集群，那么云服务商也就不能对外提供高品质、高安全性的云服务和灾备服务。

　　“下一代网络技术SDN/NFV，事关公司未来的生死。我们必须做。”青云CTO甘泉如是说。

　　其实，青云很早就开始打SDN/NFV的主意，2013年已经开始在自己的数据中心里使用SDN技术。2015年8月，青云经过长时间的酝酿、论证，最终决定上马SDN/NFV 2.0。

　　什么是SDN/NFV 2.0？记者询问过戴尔、博科等厂商。它们的回复是，几乎所有的网络厂商都在研发SDN/NFV，但业界对所谓的SDN/NFV 2.0并没有一个明确的说法或标准。据说，此前只有思科一家在搞SDN/NFV 2.0，亚马逊AWS也刚刚在其云平台上使用了思科的SDN/NFV 2.0。如今，青云也开始在其数据中心里大规模部署SDN/NFV 2.0。

　　“黄(允松)总负责做梦，而我则负责把他的梦变为现实。”甘泉谈到青云部署SDN/NFV 2.0时这样说，“如今，SDN/NFV 2.0能够顺利实施，也是我以前不敢想象的。”

　　SDN/NFV 2.0的门槛究竟高在哪？它能给数据中心带来哪些有益的变化？甘泉将青云SDN/NFV 2.0的独特优势概括为以下四方面。

　　第一，满足超大规模部署的需求，可以适应公有云、私有云的不同部署需求。对于私有云用户来说，它们依赖基础网络，要求VM(Virtual Machine，虚拟机)直接绑定公网IP，直达物理网络。青云SDN/NFV 2.0可以支持无限水平扩展的基础网络，并保持网络的高可用性和高性能。VM可以任意迁移，IP地址保持不变。对于公有云用户来说，它们依赖网络的隔离。青云SDN/NFV 2.0可以构建超大规模的私有网络，单个私有网络最多可容纳6万台VM。

　　第二，SDN/NFV 2.0的性能接近基于物理硬件的虚拟网络的性能。

　　青云SDN/NFV 2.0变传统网络的树状架构为P2P网状架构，VM之间的网络通信采用点对点直连的方式，没有软交换机和路由器的性能损耗。另外，通信性能不会随网络规模的扩大而降低。

　　第三，SDN/NFV 2.0具有更丰富、灵活的网络功能。在SDN/NFV 2.0网络中，VPC(Virtual Private Cloud，虚拟私有云)内部的虚拟机可以直接绑定公网IP，不再受到虚拟路由器通过端口转发形式同外网通信的限制，实现了VPC内的VM自由组网。青云推出了LB Cluster(Load Balancer Cluster，负载均衡集群)，可对入流量进行分流，而出流量经由多台Virtual Gateway(虚拟网关)分担负载，单IP可承载1TB出流量。这一功能可以让电商类用户受益。

　　第三，SDN/NFV 2.0不依赖专有设备。青云的公有云平台和私有云项目兼容通用的x86服务器，基于Linux Kernel，使用普通的万兆交换机。SDN/NFV 2.0是青云自己研发的技术，其服务能力不受专有设备的局限。这也进一步增强了青云的核心竞争力。基于SDN/NFV 2.0构建的私有云方案不需要任何专有的设备，可以有效保护客户原有的投资和设备采购的自由。

　　青云SDN/NFV 2.0尽管在底层没有采用目前市场上主流的网络技术方案和开源框架，但交付的功能和组件是标准化和通用的，并且具有良好的兼容性，操作起来就像使用纯物理设备一样简单。

　　上述都是我们可以看得见的青云SDN/NFV 2.0给用户带来的种种便利。青云在这背后又付出了多少努力和汗水呢？甘泉表示：“我们在SDN/NFV方面进行了一系列技术创新，分布式控制器、分布式路由器、网状网络、不再依赖Open vSwitch、没有硬件依赖等，保证了SDN/NFV 2.0在大规模部署中具有更好的性能、灵活性。”

　　相对于面向物理世界的SDN/NFV 1.0，SDN/NFV 2.0的不同在于，它完全从虚拟化、云计算的角度出发，以大规模部署和性能无损为特征。甘泉表示，SDN/NFV 2.0要满足最基本的三项要求：大规模部署、灵活组网、功能丰富。

　　IaaS透明化

　　从2015年7月的发布会到2016年1月的发布会，半年时间，青云陆续发布了八大重要的产品和服务，包括Mongo服务、Spark服务、NAS共享存储服务、Redis Cluster、Hadoop服务、RDS服务、QingStor对象存储、SDN 2.0。这些技术上的创新进一步增强了青云在云基础设施服务方面的能力。

　　青云自创立之初就一直致力于为企业级客户提供安全可靠、性能卓越、按需、实时的IT资源交付平台。时至今日，青云服务的公有云用户和大型私有云客户已经超过4万家。青云通过技术实践积累了大量的云服务运营经验。青云希望实现网络的透明化，甚至IaaS的透明化，让IT基础设施真的变成一种随时可以按需消费的资源。

　　本报记者 郭涛