云网络白皮书 Cloud Networking White Paper by Alibaba Cloud m o c . 5 b u h t i g 云网络 数字经济的连接 1 白皮书 CONTENT Alibaba Cloud Storage 云网络白皮书 1 2 3 4 云网络白皮书 云网络起源 3 什么是网络 3 云网络白皮书 云网络架构设计 61 架构设计思考 网络发展驱动应用变革 62 架构设计原则 4 云计算驱动云网络诞生 67 架构设计实践 5 阿里云云网络发展历程 6 云网络是数字经济的连接 5 云网络白皮书 云网络产品体系 11 基本概念 13 产品体系架构 14 数据中心网络产品 20 跨地域网络产品 23 混合云网络产品 27 网络安全产品 6 云网络白皮书 云网络技术体系 31 云网络技术概述 33 云网络白皮书 解决方案和案例 71 概述 72 企业级云上网络解决方案 74 全球网络互联解决方案 77 全球应用加速解决方案 云网络白皮书 云网络未来展望 82 云原生网络 云网络业务特征 84 专用计算高性能网络 35 云网络技术特征 85 分布式云网络 42 洛神云网络技术 86 万物互联网络 1 c . 云网络 5 b u h t i g 白皮书 m o 2 云网络白皮书 小说是2G时代的缩影。3G时代，互联网浪潮席卷全球。3G扩展了频谱，提升了 1 云网络起源 云网络白皮书 速率，更高的带宽和更稳定的传输让移动互联网蓬勃发展。智能手机开始进入我 们的日常生活中。2007年1月9日，乔布斯发布了第一代iPhone。iTunes Music Store、Safari、Email等应用，皆以图形化的方式呈现在简洁优美屏幕上。淘宝，微 博等应用也纷纷搬到了手机上。4G时代，带宽更高，手机已经脱离了只是通讯设备的 定位，手机屏幕变得更大，人们用手机来购物、看视频、语音、打游戏、打车等等。 只要一部手机就能完成日常生活所需。今天，5G正扑面而来，5G速率高达10Gbps， 比 4G 快100倍，可以轻松看3D影片或4K电影。另外，5G延时更低，可以满足远程 1 什么是网络 m o 医疗，车联网等低时延场景需求。5G的诞生，将进一步改变我们的生活和社会，推动 一场新的信息革命。 c . 5 计算机网络（Computer Network），通常也简称网络，是指允许节点分享资源 与移动网络的快速发展相对应，承载众多服务的数据中心网络也在蓬勃发展，短 的数字电信网络。在网络中，电脑设备会透过节点之间的数据链路互相交换数据。数 成的系统，具体的通信由专门设计的协议来控制。传输介质可分为有线及无线两类， h t i g 如我们熟悉的光纤，Wi-Fi等。用于创建、路由及终止数据传输的电脑网络设备即为 网络节点，节点包括像个人电脑、电话、服务器主机及其他网络硬件（如网关及路由 器）等。节点一般以网络地址作标识符，当一个设备能够与另一设备交换信息时，便 可视它们已连接成网络。 短十年间，就从1G，10G，25G发展到了100G，并且还在快速发展着。 b u 据链路是异地用于收发数据的工具和介质，它也可以是一个由通信终端和连接电路组 3 云计算驱动云网络诞生 2010年5月10日，阿里云对外发布第一个商业化的产品-云服务器ECS，正式 提供公共云服务。那时候，可能很多人都没有想到，云计算对网络的影响会如此之 大。2012年底，随着虚拟化技术的发展，单物理机的虚拟比在逐步提高，对网络设 备提出了非常高的要求，当时全世界都已经找不到满足业务虚拟比的网络设备了。除 2 网络发展驱动应用变革 此之外，当时的云网络架构还存在迁移域过小导致成本增加，稳定性、性能、安全等 今天，我们的生活已经离不开网络，不管是购物，工作，和朋友聊天，还是娱乐 等都离不开网络。淘宝，支付宝，微信，抖音，钉钉等APP也成为大家使用频率很高 的应用，这些超级APP的背后，都有无处不在的网络支撑，可以说网络的发展驱动了 也都存在问题和隐患，这些问题极大的影响云业务的开展。与此同时，随着更多用户 上云，尤其是大型互联网企业和传统企业的上云，用户对云上网络管理需求也与日 俱增。比如，用户在云上多地域部署业务，需要多地域内网互通，或者用户需要把 云下IDC和云上网络互通，构建混合云等等，而这些网络管理能力，当时云上的传统 应用的变革。 网络服务方式都难以满足。因此，不管是用户，还是云服务平台，都迫切需要进行 在移动网络方面，在1G时代，只能打电话，摩托罗拉大哥大，BP机就是移动 通信网络的开创者。在2G时代，开始可以传输文本信息了，用诺基亚手机看文本 3 网络创新。2012年，阿里云率先放弃传统的大二层网络架构，设计新的网络虚拟化 （Overlay）技术方案，开启了云网络的新篇章。 4 云网络白皮书 4 阿里云云网络发展历程 云原生SDWAN产品-智能接入网关SAG，方便用户快速上云。云网络2.0让用户具 备了构建一张云化的全球网络能力。 阿里云网络发展经历三个阶段，从2009年的云网络1.0到2020年的云网络3.0。阿 里云从2009年开始投入云计算的研发，早期云上基础网络采用传统大二层网络构建， 2020年，5G/IoT/边缘计算技术的发展，社会进入万物互联和产业互联网时代， 租户之间的隔离基于安全组实现。阿里云2012年开始研发网络虚拟化（Overlay） 云计算已经成为整个数字社会的基础设施，云网络也开启了3.0时代，云网络作为数字 技术方案，到2014年，VPC产品正式发布，VPC是一个标志性的产品，意味着云上 化社会的高速公路，将万物互联，助力产业互联网的发展。 用户网络从此从传统网络转向VPC网络，用户在云上有了一个自己私有隔离的网络 云网络产品十年大事记 环境，也开始拥有之前在云下才具备的网络管理能力。加上前后发布的弹性公网IPEIP，负载均衡SLB，NAT网关等产品，构成了云网络1.0。云网络1.0主要做的是云数 洛神1.0发布 国内首发自研 SDN系统 据中心网络，用户在云上通过VPC，虚拟交换机，虚拟路由器构建了网络环境，通过 EIP，负载均衡SLB，NAT网关等产品实现互联网访问，负载均衡等功能。 • AVS 上线 • SLB 上线 云网络1.0 云网络2.0 云网络3.0 云广域网络 应用-云-边一体网络 多租户隔离 全球互联 万物互联 大规模Overlay DevOps 软硬一体 弹性网元 5G/边缘/IoT 2014年 2015年 • VPC上线 • EIP 上线 • 高速通道上线 b u 阿里云网络发展历程 云数据中心网络 c . 5 2009-2013年 h t i g m o 业内首家支持 跨地域VPC互联 云产品全面 支持VPC 全球首发云企业网CEN，引 领业界云上网络互联产品发 展方向 2016年 • NAT网关上线 • • • • • • 2017年 迁移VPC方案上线 VPN网关上线 共享流量包上线 共享带宽上线 全球加速上线 云企业网上线 全球云服务商首发云原 生SDWAN 国内首家全面支持IPv6 洛神2.0发布 云网络支撑阿里 100%核心系统上云 2018年 2019年 • 智能接入网关上线 • IPv6网关上线 • IPv6转换服务上线 • 网络分析平台公测 • UIS-IoT公测 • PrivateLink公测 国内云网络首家！洛神Vtrace 论文入选顶会SIGCOMM SLB在Gartner ADC报告增速 全球第一，份额全球第四 SAG在IDC中国SDWAN服务市 场报告中排名第一 2020年 • • • • 全球加速2.0上线 NAT2.0上线 ALB上线 CEN-TR上线 5 云网络是数字经济的连接 那么，到底什么是云网络？它和传统网络有什么不同吗？首先，云网络是IT和CT 融合的产物。云网络并不是要重建一张新的网络来取代现有的网络基础设施，而是在 现有网络基础上通过网络虚拟化等技术重构。前面讲到，云计算驱动云网络的诞生， 云网络其实是CT（Communication Technology，通信技术）与IT（ Information Technology，信息技术，这里主要是云计算）融合的产物。 2009-2016 2016-2019 2020 其次，云网络其实一种 是网络服务，也是一张面向企业租户和应用的虚拟网络。最后，云网络是数字经济的连 接，连接计算、存储、数据库等等，也连接企业/IDC/总部/分支/IoT终端/个人移动端等 云网络2.0的核心是云广域网络。用户在云上多地域部署业务系统后，很自然的需 等。云网络和传统网络的最大区别是云网络具备共享/弹性/自助服务/按需等云的特征。 求就是多地域内网互通，另外，用户还有云下IDC和云上VPC互通的需求，云广域网 络可以很好的满足用户这两个业务场景的需求。2017年，阿里云在业内率先发布云企 业网CEN，用户可以非常简单快速的构建一张全球化网络。2018年，阿里云发布了 5 1 云网络具备云的特征 第一是资源共享。为了实现资源共享，网络必须虚拟化与安全隔离。这里就会 6 云网络白皮书 用到Overlay技术。网络技术的本质是“编址+路由”，Overlay的编址是指在数据 当云网络出现以后，企业直接在控制台或者写程序调用云网络API，很快完成部 报文编址上再叠加一层租户标识，通常现在使用VxLAN技术，在租户报文先增加了 署。对于云能力欠缺的企业也可以找到MSP（Management Service Provider管理 IP+UDP+VxLAN（租户ID）。使用VxLAN技术对云网络进行编址避免了对物理网络 服务提供商）来完成云环境的搭建。 设备（交换机/路由器）的升级。在路由层面是实现路由表的隔离，这就要求向每个租 对于仅提供移动互联网应用的企业，云环境搭建是相对简单的操作。但对传统 户提供虚拟设备，如虚拟交换机/虚拟路由器/虚拟负载均衡等。 企业需要实现总部/分支/移动办公等向云的平滑迁移，云网络的设计就尤为重要。通过 第二是弹性伸缩。网络处理能力主要由转发能力与控制能力决定。对于传统设备 云网络的服务化提供方式，企业可获得许多传统网络中无法获得的能力。比如获得企 来说，设备买回来，处理性能就确定了，难以弹性伸缩。云网络为了应对弹性伸缩 业应用全球部署的互联与加速能力；具备云-管-边-端的