擁抱DC2T網(wǎng)絡(luò)架構(gòu)

張振倫

HTTP/2標(biāo)準(zhǔn)獲批僅兩年，全球已有超過9%的Web站點(diǎn)采用。而IPv6從2006年正式進(jìn)入商用，目前只有約6%的網(wǎng)站開始使用。應(yīng)用層（7層）HTTP/2標(biāo)準(zhǔn)用兩年的時(shí)間，就達(dá)到了一個(gè)網(wǎng)絡(luò)層（L3）IPv6標(biāo)準(zhǔn)十年才完成的使用率。

這代表了一種新趨勢，今天的網(wǎng)絡(luò)正開始分化成兩個(gè)獨(dú)立的領(lǐng)域：流量生產(chǎn)網(wǎng)和流量運(yùn)輸網(wǎng)。

應(yīng)用的挑戰(zhàn)不僅是讓應(yīng)用向云端遷移，而且應(yīng)用的架構(gòu)也在不斷演化，包括Docker、DevOps等正在席卷應(yīng)用開發(fā)界。這些變化給網(wǎng)絡(luò)帶來了極大的壓力，既要求網(wǎng)絡(luò)安全可靠，又要求網(wǎng)絡(luò)有足夠的擴(kuò)展性和彈性，網(wǎng)絡(luò)部門壓力不斷增大。

這就是為什么兩層網(wǎng)絡(luò)會(huì)分離，一是負(fù)責(zé)核心業(yè)務(wù)的網(wǎng)絡(luò)，也就是流量運(yùn)輸網(wǎng)；二是負(fù)責(zé)應(yīng)用規(guī)模擴(kuò)展和安全的網(wǎng)絡(luò)，也就是流量生產(chǎn)網(wǎng)。兩層網(wǎng)絡(luò)攜手并肩，確保同時(shí)支持核心業(yè)務(wù)的安全可靠和促進(jìn)新應(yīng)用、API的快速擴(kuò)張和安全交付。積極擁抱兩層網(wǎng)絡(luò)體系結(jié)構(gòu)的數(shù)據(jù)中心，將能更好地確保安全，同時(shí)又不會(huì)制約業(yè)務(wù)的發(fā)展。

其實(shí)，這種分層也可以看做是“南北”流量和“東西”流量。核心網(wǎng)絡(luò)（南北）是負(fù)責(zé)運(yùn)輸流量進(jìn)出數(shù)據(jù)中心，在這里部署防火墻、DDoS防護(hù)和各種網(wǎng)關(guān)。這是傳統(tǒng)網(wǎng)絡(luò)作戰(zhàn)的領(lǐng)地，也成為NetOps，特點(diǎn)是變化少，管理細(xì)致，要么是手動(dòng)管理，亦或以編程方式驅(qū)動(dòng)管理。核心網(wǎng)絡(luò)對可靠性要求非常高，因?yàn)楹诵木W(wǎng)絡(luò)的一個(gè)錯(cuò)誤不是影響1～2個(gè)應(yīng)用，而是整個(gè)企業(yè)的所有業(yè)務(wù)。這也是為什么傳統(tǒng)網(wǎng)絡(luò)不喜歡變更，管理嚴(yán)格，成為被大家詬病為僵化的網(wǎng)絡(luò)。

深入數(shù)據(jù)中心就是應(yīng)用和用戶，應(yīng)用產(chǎn)生流量，通過核心（南北）網(wǎng)絡(luò)進(jìn)行流量運(yùn)輸。應(yīng)用被虛擬機(jī)、容器等這些新興技術(shù)包圍，虛擬機(jī)技術(shù)已經(jīng)被廣泛采用，成為企業(yè)級(jí)云計(jì)算的主要推動(dòng)力之一，容器技術(shù)（包括Docker）則推動(dòng)了企業(yè)級(jí)應(yīng)用的架構(gòu)革命，這些都是應(yīng)用網(wǎng)絡(luò)的重要組成，也包括傳統(tǒng)的服務(wù)器和應(yīng)用。新應(yīng)用變化不斷，新功能層出不窮，不斷部署到新型架構(gòu)上，新應(yīng)用部署頻率不斷提升，推動(dòng)著企業(yè)業(yè)務(wù)的快速發(fā)展，生產(chǎn)率急劇提升。這個(gè)新型的應(yīng)用網(wǎng)絡(luò)（也可以稱為流量生產(chǎn)網(wǎng)）彈性十足，并且是軟件定義網(wǎng)絡(luò)，基本靠編程的工具和框架來自動(dòng)管理。應(yīng)用網(wǎng)絡(luò)已跳出NetOps時(shí)代，進(jìn)入DevOps領(lǐng)域，應(yīng)用網(wǎng)絡(luò)的開發(fā)者和運(yùn)維人員都會(huì)避開對核心業(yè)務(wù)網(wǎng)絡(luò)的變更，確保核心業(yè)務(wù)網(wǎng)絡(luò)的穩(wěn)定。

DC2T（數(shù)據(jù)中心兩層網(wǎng)絡(luò)架構(gòu)）是企業(yè)擁抱云計(jì)算、DevOps趨勢的法寶。沒有網(wǎng)絡(luò)架構(gòu)的革新，云計(jì)算、DevOps之旅都會(huì)受阻。但應(yīng)用和用戶正成為云、DevOps時(shí)代的核心，要想快速交付應(yīng)用，就需要構(gòu)建靈活的、軟件驅(qū)動(dòng)的基礎(chǔ)架構(gòu)。DC2T網(wǎng)絡(luò)架構(gòu)應(yīng)運(yùn)而生，恰好滿足云、DevOps時(shí)代的網(wǎng)絡(luò)新需求，這兩層網(wǎng)絡(luò)不是非此即彼，而是必須比翼雙飛、攜手并進(jìn)，共同支撐新型應(yīng)用和用戶。

南北向網(wǎng)絡(luò)（核心網(wǎng)絡(luò)）的重任是承載流量運(yùn)輸，可靠、安全是關(guān)鍵。東西向網(wǎng)絡(luò)（應(yīng)用網(wǎng)絡(luò)）負(fù)責(zé)生產(chǎn)流量，需要和應(yīng)用緊密配合，彈性、安全是關(guān)鍵。通過構(gòu)建DC2T網(wǎng)絡(luò)架構(gòu)，可以幫助企業(yè)順利迎接云時(shí)代的網(wǎng)絡(luò)挑戰(zhàn)。