专访UCloud周健：更近距离的了解UCloud在异构网络下的SDN创新历程

2020年10月23日，UCloud用户大会暨TIC 2020大会于上海召开，以“探讨云端构建，一起创见未来”为主题。期间笔者有幸采访了UCloud虚拟网络负责人周健，更近距离的了解UCloud在异构网络下的SDN创新历程。

今年1月20日，公司正式登陆科创板，成为中国科创板第一家上市的云计算公司；突如其来的疫情，加速了中国数字化的进程，对中国云基础设施带来了考验，也重新定义了连接的价值。随着新基建政策的推出，云计算作为5G、工业互联网、大数据、人工智能的底座，再次启动发展引擎。

01、异构网络连通，企业上云的核心网络诉求

如果说疫情重新定义了连接的价值，那么企业数字化转型便是连接的重要载体。云计算也成为了驱动各行业数字化转型的强力引擎，在促进互联网、大数据、人工智能等技术与传统行业实体经济深度融合中发挥了重要作用。然而摆在企业面前的连接问题显得尤为突出，无论是公有云、还是物理云、托管云，不同类别的云或物理设备之间的连接带来了网络异构的复杂度。

周健表示：“异构网络跨域互联存在几个难点，安全隔离、性能保障、用户体验一致性。”

安全是数字化进程中的大主题，如何保证互联中间的安全可靠显得尤为重要。里面涉及到物理云、托管云需要构建独立的网关进行隔离，并且需要租户级别的安全隔离。

性能方面，因为网关在互联中起到很重要的作用，不同类别的云依然需要使用不同类型的网关。网关灵活多变的弹性需求，对云服务商而言，定制化的设备会更加适合，随之而来的是网关架构设计上的挑战，需要在性能上达到海量数据和异构数据的转发。

同时对于用户而言，用户更需要一致性的体验。无论是公有云、托管云还是物理云集群，用户更加期待看到的是同一个管理平面，底层的网络更需要的是省心省力，用户可以将更多精力放到业务上。

UCloud SDN网络架构全景

应对在安全、性能、用户体验一致性上的诉求，UCloud有自己的理解。使用SDN可编程的方式进行底层网络资源的灵活调度和管控，同时也为上层应用内提供了更为灵活的控制和便捷的调用。其中包含面向公有云的VPC和容器云网络K8S CNI、混合云网关HCGW、物理云网关VPCGW、跨域互通UDPN、云联网UGN技术方案，底层技术架构覆盖网络异构全场景。

02、租户隔离，VPC进化之路

从2013年开始，UCloud的虚拟网络开始采用SDN技术实现租户隔离，也就是VPC 1．0（Virtual Private Cloud）。同年年底，UCloud意识到客户在使用云主机的同时也有使用物理机（bare metal）的需求，所以率先采用某品牌的SDN交换机，推出了和公有云网络互通物理云主机产品。2015年，随着客户业务的快速发展，硬件SDN交换机OpenFlow流表有限的条目已经不足以支撑物理云主机的需求。UCloud迅速开发了采用DPDK技术的服务器集群来替代硬件SDN交换机。随后更多的DPDK网关作为OVS的补充出现在UCloud的虚拟网络中，为客户提供更快速的虚拟网络。

从2017年开始，随着25G网络的发展，UCloud开始研发基于硬件卸载的虚拟网络方案。最后确认下来的方向是可编程交换机和智能网卡两者同时推进。2017年2月27日，UCloud推出了VPC 2．0，旨在解决客户网络使用场景中的痛点，如IP网段的自主规划，跨可用区容灾，VIP跨区高可用方案，混合云和公有云的无缝连接等。2019年UCloud推出VPC 3．0，包含BGW网关，以及支持IPv6的VPC架构等。

03、安全，立体化安全最重要

在谈及安全问题时，笔者关心底层安全技术和上层安全产品的平衡，周健谈到：“越底层的安全影响面越大，越靠近用户的安全越高效。木桶原理同样适用于安全，一个平台的安全短板决定了他的防护能力，立体的安全策略可以更好地应对安全问题。”

UCloud云安全解决方案

周健表示：“立体化的安全策略需要底层和上层的安全各有侧重，底层做一些必要通用的安全选择，上层每一个层面都有相对应的安全策略。应对安全攻击我们也有专门团队进行处理，并且可以做到全球流量清洗，UCloud在全球共有8个边缘节点，合计500G防护能力，将攻击流量分别在边缘节点进行清洗，然后将正常流量回源，给到就近的服务节点，以此帮助企业完成流量清洗。”

04、 SDN，融入架构血液

从SDN面世至今已有10多个年头，业界对于SDN的理解也一直在进化，在不同阶段SDN也在面临着不同的挑战。周健总结了目前SDN所面临的挑战：”转发面的稳定性和性能问题、控制面的规模扩展性、数据一致性、稳态和敏态的矛盾。”

在提到稳态和敏态时，周健提到：“传统网络希望尽可能稳定，SDN网络希望快速迭代，希望网络系统可以进化。UCloud也在技术演进中进行了很多探索，提出了完善的检测系统、诊断系统、灰度发布系统。”

我们知道网络变更是个很让运维头疼的问题，不仅是深夜割接带来的折磨，更多的是很难只针对部分内容进行变更。周健提到了灰度系统：“我们的系统可以逐个协议、逐个虚机的粒度对网络进行变更，变更之前会对变更的结果进行预判，包括流表的行为是否符合预期，变更以后还会有回归的流量测试，所有测试无误后，最终才会正式变更。”

“我们利用SDN技术优化了诊断系统，可以通过SDN对流量进行细粒度的检测。同时针对SDN带来的管理面复杂性，我们在架构上进行了优化。” 周健补充道。

针对SDN的性能问题UCloud也提出了自己的解法，“在网络硬件可编程的实践中，对于高性能转发占优的P4和业务复杂度处理能力占优的DPDK进行更适宜的场景分工。”

05、 用户为先，全球连接

企业用户对于混合云的需求源于千差万别的业务场景，但一致的是都要求混合云解决方案能够实现全球连接。海外连接用户往往存在两种场景：

第一类政策要求数据不能离境、业务特性等原因使得一部分企业在出海一开始就选择了自建IDC或是托管云来部署业务，同时传统IDC模式不具备弹性扩展扥能力，无法应对快速发展的业务挑战，企业需要通过上云实现弹性扩容，这就出现了国内外多个资源平台并存的情况。

第二类企业在出海初期就选择了公有云平台，但因为各地业务特性及场景选择了与国内不同云服务商。但这样的跨国多云架构，各云之间通常不互通，企业跨国多云连接通常也面临方案复杂、落地周期长、成本高等难题。

“目前UCloud在全球有31个数据中心，同时UCloud可根据企业诉求提供私有云与UCloud公有云、其他云平台与UCloud公有云的高速互通，实现业务在多云间灵活切换、平滑扩容，同时保障用户体验一致性。利用SDN技术可以做到全球UCloud骨干网动态流量调度、带宽复用。”周健补充道。

从海外数据中心到网络加速产品、安全防护产品，以及本地化服务，UCloud不断丰富出海配套设施，帮助出海企业“拎包入住”，集中精力拓展业务。

UCloud也在国内快速拓展自建机房，乌兰察布数据中心是UCloud优刻得首个自建数据中心，一期项目已顺利封顶。乌兰察布数据中心整体规划用地面积约134000平方米，规划建设5栋数据中心，合计可以容纳6000个8．8kW机柜，将分五期建设，一期计划于2021年正式投入使用。

青浦数据中心，总体建筑面积约5．54万平方米，优刻得将依据行业最高标准，在园区建设3栋新一代高效节能绿色数据中心，通过创新设计以及精细化运营，将PUE严格控制在1．3以下，打造长三角生态绿色一体化发展示范工程。该数据中心一期可容纳3000个机柜，预计2021年投产。

周健最后表述了UCloud虚拟网络的下一步重点发展方向：“UCloud研发宗旨是：以用户需求为出发点，未来将以用户业务为核心诉求，提供更加可靠的网络产品。同时也将构建连接UCloud全球数据中心节点的高速网络通道，为用户跨域互联互通、跨域流量调度提供更低的成本，更优的连接。”

2020年对于UCloud是特殊的一年，我们也期待UCloud作为屹立潮头的持续创新者，携手用户构建更美云端，一起创见未来。

周健，UCloud虚拟网络平台负责人，拥有十多年以上的互联网研发经验，从事虚拟化／内核及驱动／云平台等研发及技术管理相关工作，目前在UCloud负责虚拟网络平台的产品研发及运营。

责任编辑：xj