張振倫
HTTP/2標準獲批僅兩年,全球已有超過9%的Web站點采用。而IPv6從2006年正式進入商用,目前只有約6%的網(wǎng)站開始使用。應用層(7層)HTTP/2標準用兩年的時間,就達到了一個網(wǎng)絡層(L3)IPv6標準十年才完成的使用率。
這代表了一種新趨勢,今天的網(wǎng)絡正開始分化成兩個獨立的領域:流量生產(chǎn)網(wǎng)和流量運輸網(wǎng)。
應用的挑戰(zhàn)不僅是讓應用向云端遷移,而且應用的架構(gòu)也在不斷演化,包括Docker、DevOps等正在席卷應用開發(fā)界。這些變化給網(wǎng)絡帶來了極大的壓力,既要求網(wǎng)絡安全可靠,又要求網(wǎng)絡有足夠的擴展性和彈性,網(wǎng)絡部門壓力不斷增大。
這就是為什么兩層網(wǎng)絡會分離,一是負責核心業(yè)務的網(wǎng)絡,也就是流量運輸網(wǎng);二是負責應用規(guī)模擴展和安全的網(wǎng)絡,也就是流量生產(chǎn)網(wǎng)。兩層網(wǎng)絡攜手并肩,確保同時支持核心業(yè)務的安全可靠和促進新應用、API的快速擴張和安全交付。積極擁抱兩層網(wǎng)絡體系結(jié)構(gòu)的數(shù)據(jù)中心,將能更好地確保安全,同時又不會制約業(yè)務的發(fā)展。
其實,這種分層也可以看做是“南北”流量和“東西”流量。核心網(wǎng)絡(南北)是負責運輸流量進出數(shù)據(jù)中心,在這里部署防火墻、DDoS防護和各種網(wǎng)關(guān)。這是傳統(tǒng)網(wǎng)絡作戰(zhàn)的領地,也成為NetOps,特點是變化少,管理細致,要么是手動管理,亦或以編程方式驅(qū)動管理。核心網(wǎng)絡對可靠性要求非常高,因為核心網(wǎng)絡的一個錯誤不是影響1~2個應用,而是整個企業(yè)的所有業(yè)務。這也是為什么傳統(tǒng)網(wǎng)絡不喜歡變更,管理嚴格,成為被大家詬病為僵化的網(wǎng)絡。
深入數(shù)據(jù)中心就是應用和用戶,應用產(chǎn)生流量,通過核心(南北)網(wǎng)絡進行流量運輸。應用被虛擬機、容器等這些新興技術(shù)包圍,虛擬機技術(shù)已經(jīng)被廣泛采用,成為企業(yè)級云計算的主要推動力之一,容器技術(shù)(包括Docker)則推動了企業(yè)級應用的架構(gòu)革命,這些都是應用網(wǎng)絡的重要組成,也包括傳統(tǒng)的服務器和應用。新應用變化不斷,新功能層出不窮,不斷部署到新型架構(gòu)上,新應用部署頻率不斷提升,推動著企業(yè)業(yè)務的快速發(fā)展,生產(chǎn)率急劇提升。這個新型的應用網(wǎng)絡(也可以稱為流量生產(chǎn)網(wǎng))彈性十足,并且是軟件定義網(wǎng)絡,基本靠編程的工具和框架來自動管理。應用網(wǎng)絡已跳出NetOps時代,進入DevOps領域,應用網(wǎng)絡的開發(fā)者和運維人員都會避開對核心業(yè)務網(wǎng)絡的變更,確保核心業(yè)務網(wǎng)絡的穩(wěn)定。
DC2T(數(shù)據(jù)中心兩層網(wǎng)絡架構(gòu))是企業(yè)擁抱云計算、DevOps趨勢的法寶。沒有網(wǎng)絡架構(gòu)的革新,云計算、DevOps之旅都會受阻。但應用和用戶正成為云、DevOps時代的核心,要想快速交付應用,就需要構(gòu)建靈活的、軟件驅(qū)動的基礎架構(gòu)。DC2T網(wǎng)絡架構(gòu)應運而生,恰好滿足云、DevOps時代的網(wǎng)絡新需求,這兩層網(wǎng)絡不是非此即彼,而是必須比翼雙飛、攜手并進,共同支撐新型應用和用戶。
南北向網(wǎng)絡(核心網(wǎng)絡)的重任是承載流量運輸,可靠、安全是關(guān)鍵。東西向網(wǎng)絡(應用網(wǎng)絡)負責生產(chǎn)流量,需要和應用緊密配合,彈性、安全是關(guān)鍵。通過構(gòu)建DC2T網(wǎng)絡架構(gòu),可以幫助企業(yè)順利迎接云時代的網(wǎng)絡挑戰(zhàn)。