擁抱DC2T網(wǎng)絡架構(gòu)

張振倫

HTTP/2標準獲批僅兩年，全球已有超過9%的Web站點采用。而IPv6從2006年正式進入商用，目前只有約6%的網(wǎng)站開始使用。應用層（7層）HTTP/2標準用兩年的時間，就達到了一個網(wǎng)絡層（L3）IPv6標準十年才完成的使用率。

這代表了一種新趨勢，今天的網(wǎng)絡正開始分化成兩個獨立的領域：流量生產(chǎn)網(wǎng)和流量運輸網(wǎng)。

應用的挑戰(zhàn)不僅是讓應用向云端遷移，而且應用的架構(gòu)也在不斷演化，包括Docker、DevOps等正在席卷應用開發(fā)界。這些變化給網(wǎng)絡帶來了極大的壓力，既要求網(wǎng)絡安全可靠，又要求網(wǎng)絡有足夠的擴展性和彈性，網(wǎng)絡部門壓力不斷增大。

這就是為什么兩層網(wǎng)絡會分離，一是負責核心業(yè)務的網(wǎng)絡，也就是流量運輸網(wǎng)；二是負責應用規(guī)模擴展和安全的網(wǎng)絡，也就是流量生產(chǎn)網(wǎng)。兩層網(wǎng)絡攜手并肩，確保同時支持核心業(yè)務的安全可靠和促進新應用、API的快速擴張和安全交付。積極擁抱兩層網(wǎng)絡體系結(jié)構(gòu)的數(shù)據(jù)中心，將能更好地確保安全，同時又不會制約業(yè)務的發(fā)展。

其實，這種分層也可以看做是“南北”流量和“東西”流量。核心網(wǎng)絡（南北）是負責運輸流量進出數(shù)據(jù)中心，在這里部署防火墻、DDoS防護和各種網(wǎng)關(guān)。這是傳統(tǒng)網(wǎng)絡作戰(zhàn)的領地，也成為NetOps，特點是變化少，管理細致，要么是手動管理，亦或以編程方式驅(qū)動管理。核心網(wǎng)絡對可靠性要求非常高，因為核心網(wǎng)絡的一個錯誤不是影響1～2個應用，而是整個企業(yè)的所有業(yè)務。這也是為什么傳統(tǒng)網(wǎng)絡不喜歡變更，管理嚴格，成為被大家詬病為僵化的網(wǎng)絡。

深入數(shù)據(jù)中心就是應用和用戶，應用產(chǎn)生流量，通過核心（南北）網(wǎng)絡進行流量運輸。應用被虛擬機、容器等這些新興技術(shù)包圍，虛擬機技術(shù)已經(jīng)被廣泛采用，成為企業(yè)級云計算的主要推動力之一，容器技術(shù)（包括Docker）則推動了企業(yè)級應用的架構(gòu)革命，這些都是應用網(wǎng)絡的重要組成，也包括傳統(tǒng)的服務器和應用。新應用變化不斷，新功能層出不窮，不斷部署到新型架構(gòu)上，新應用部署頻率不斷提升，推動著企業(yè)業(yè)務的快速發(fā)展，生產(chǎn)率急劇提升。這個新型的應用網(wǎng)絡（也可以稱為流量生產(chǎn)網(wǎng)）彈性十足，并且是軟件定義網(wǎng)絡，基本靠編程的工具和框架來自動管理。應用網(wǎng)絡已跳出NetOps時代，進入DevOps領域，應用網(wǎng)絡的開發(fā)者和運維人員都會避開對核心業(yè)務網(wǎng)絡的變更，確保核心業(yè)務網(wǎng)絡的穩(wěn)定。

DC2T（數(shù)據(jù)中心兩層網(wǎng)絡架構(gòu)）是企業(yè)擁抱云計算、DevOps趨勢的法寶。沒有網(wǎng)絡架構(gòu)的革新，云計算、DevOps之旅都會受阻。但應用和用戶正成為云、DevOps時代的核心，要想快速交付應用，就需要構(gòu)建靈活的、軟件驅(qū)動的基礎架構(gòu)。DC2T網(wǎng)絡架構(gòu)應運而生，恰好滿足云、DevOps時代的網(wǎng)絡新需求，這兩層網(wǎng)絡不是非此即彼，而是必須比翼雙飛、攜手并進，共同支撐新型應用和用戶。

南北向網(wǎng)絡（核心網(wǎng)絡）的重任是承載流量運輸，可靠、安全是關(guān)鍵。東西向網(wǎng)絡（應用網(wǎng)絡）負責生產(chǎn)流量，需要和應用緊密配合，彈性、安全是關(guān)鍵。通過構(gòu)建DC2T網(wǎng)絡架構(gòu)，可以幫助企業(yè)順利迎接云時代的網(wǎng)絡挑戰(zhàn)。