BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

青云眼中的云计算(一):SDN这个革命性的东西

| 作者 黄允松 关注 0 他的粉丝 发布于 2014年4月23日. 估计阅读时间: 7 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

本文根据InfoQ中文站跟青云(QingCloud)创始人黄允松(Richard Huang)的沟通整理而成。

Richard是位70后,2003年加入IBM实验室,因公司安排及自我兴趣先后参加过Eclipse、Hadoop、KVM等多项开源项目。2009年投身云计算,为IBM SmartCloud初创组成员及架构师。2012年,离开IBM,跟几位同伴创业,做了QingCloud(青云)。

青云在2013年7月12日正式上线后逐渐引起了小范围的关注,同样在IBM工作过、现在为Windows Azure工作的ShaunFang在其2013年9月的一篇评测文章中评价道:

“说起青云,很多人可能没听说过,不过,一年之内这个名字必然成为国内云计算热点。”

文中提到青云的两点神奇之处,“可以秒杀国内所有的IaaS提供商”:其一是秒级部署,其二是完善的虚拟网络和VPN。QingCloud上线以来,Richard应邀对外做了三场技术分享,话题全部都是SDN。按他的话说,IaaS层有50%的工作都在网络,30%在存储,只有20%在虚拟化,所以说网络是重中之重。

本文主要分享Richard对网络的观点。

AWS与SDN

VPC(virtual private cloud)是AWS最重要的功能,开放于2009年,应该起步于2008或2007年。这个功能不是以SDN的方式来做的,因为那时还没有SDN,只能走传统路线,这使得AWS无法像GCE或者QingCloud这样打从一开始就把SDN网络作为整体融进去。GCE宣布GA之后,有不少人写了评测文章,其中有一篇转载率比较高,题目是Ten features that make GCE better AWS,列了十个点,其中一点就是Integrated networking。这个是很重要的,我在2013年3月26日推出QingCloud的时候也特别强调这个东西。

OpenFlow并非SDN的等价物

谈到SDN无法避开OpenFlow,但其实OpenFlow只是个控制协议,并非SDN的等价物,关键是它背后的一个很重要的理念:将控制和转发分离。这意味着所有的盒子只有一个功能:转发。包从一个口进去,经过一番处理,从另一个口出去。以前这个处理过程与逻辑,是被网络设备厂商固化在盒子里的,现在人们不这么做了,把这个控制拿出来,那就有很多种做法了:可以放在服务器上,可以放在VM里,当然也可以做一个专用的新盒子。一下子变得自由了,这是很棒的事情。用VM相比用物理设备有一个很大的好处,就是不用怕它坏了,因为坏了之后你可以立刻获得一个新的控制节点。OpenFlow用来解决控制层面的问题,用一个统一的协议,大家说一种语言,这样可以跨越各种厂商的设备。当然,也有其他选择,比如OpenDayLight,未来应该还会有更多。

用户层SDN:复杂与简单的平衡

在青云中SDN实际上有两层:一个是物理层网络如何管理,另一个是用户层网络如何管理与使用。

现在大家谈论的比较多的是我们用户层网络。因为这是看得见摸得着的:拿着鼠标在WEB界面上进行简单的操作,交换,路由,各种网络拓扑,安全防护,线缆连接,隧道、VPN等高级功能都能完成,而且时间非常短,基本上都是几秒钟。如果你会写一些脚本程序,比如bash、Python或Ruby,调用QingCloud APIs,省去了鼠标操作的时间,那基本上就是一瞬间的事情。深入做过网络工程的人会很喜欢这一点,因为是如此简单和好用。正因为我自己有一些不愉快的使用网络的经验,所以我在设计用户层网络时特别强调友好与简单。我们让用户可以就关心两个设备:二层设备(交换机),三层设备(路由),至于配置及其他组件,都尽量做了默认处理。当然,复杂与简单是一个动态平衡,为了支持复杂的需求,比如本身就是从事SDN网络方向研发者,青云在用户层网络还特别提供了自管网络(Unmanaged Network),以满足这些复杂的需求。

物理层SDN:成熟稳定是关键

在用户层网络,我们主要解决的是被虚拟化之后的网络怎么管理、网络与用户交互。往下走一层就是物理设备要怎么管理的问题。物理设备方面,可以选用近年来兴起的SDN交换机,也可以不用,这取决于你自己对物理层的设计。我们现在是一半一半,两者都有。毫无疑问,从事新兴行业我们需要求新,这样才对前辈有后发优势,但也不能一味求新,因为稳定性是商业服务的第一指标,尤其对网络而言,稳定可靠尤其重要。以新晋者OpenFlow为例,前程远大,但还年轻,需要时间来磨合、实验,所以我们取其部分、也舍其部分,在发展中不断根据技术的变化而调整青云的实现。

2014年QingCloud物理网络层面会有不少演进,我们不会发明新的轮子,会支持业界的新技术规范,但我们至少要等待两点:

1、新技术真的靠谱,尤其是跨越广域网统筹全局时。现在我们仅在北京有一个部署,PEK1集群;但是很快,2014年4月初,将会在广东有一个非常大的部署,GD1集群(编辑注:本采访完成于2014年年初,这里所提到的广东节点部署目前已经上线);接下来在香港、美西也会有大的部署等。当大规模跨地域部署之后,网络将成为最大的挑战。怎么把这些网络都很平滑、低成本、可靠地统筹在一起?所以类似OpenFlow这样的新技术需要足够靠谱。

2、新型(比如支持OpenFlow 1.3或更高)高速(至少万兆)交换机的成熟与稳定。因为无论形式如何变化,硬件设备还是最底层的支撑者,它们必须是可靠的才行,这一点在网络设备层面尤其重要。QingCloud 会同时关注品牌设备商与新近发展不错的白牌机厂商,选择最合适的。

SDN的这两个层面——物理层和用户层,对QingCloud而言都很重要。我们需要在2014年继续发展网络部分,使我们的系统能跨越广域网无限趋近100%的弹性。SDN是如此的重要,建构安全的网络、确保隔离、降低成本,它是取信于企业客户的第一块敲门砖。

下一部分的采访内容有关存储以及测试、运维方面的观点,敬请期待。Richard Huang在2014年的QCon北京大会上将会有一场有关混合云的分享,在QCon现场的朋友们可以去找他沟通。

本次采访由杨赛策划。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

赞一下 by 张章 鸥翔鱼游

好文章。总是支持一下的

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT