Informe de nube de tecnología original.
En los últimos años, el rápido avance de las empresas hacia la nube ha planteado más demandas en la red de la nube.
Inicialmente, la red en la nube solo satisface el acceso a la red pública para los servicios de Internet.
Con el desarrollo de Internet móvil, las empresas tienen la capacidad de aislar y comunicarse de manera segura con redes en la nube, interconectar centros de datos empresariales con redes en la nube, crear nubes híbridas y capacidades de interconexión de redes multirregionales después de implementar servicios en múltiples regiones en la nube. Y así sucesivamente, todos promueven un mayor desarrollo de la red en la nube.
Hoy en día, las aplicaciones de big data y AIGC están aumentando, la arquitectura nativa de la nube se está volviendo cada vez más madura y la integración en línea y fuera de línea de Internet se está convirtiendo en una práctica común. a un nuevo nivel de nuevo.
Durante este proceso, las empresas tienen requisitos cada vez más altos para las redes virtualizadas, lo que requiere que la red sea flexible, segura, confiable y privada.
Y la red privada (Virtual Private Cloud, VPC), como un espacio de red lógicamente aislado que se puede personalizar en la nube pública, puede mejorar la seguridad de los recursos en la nube empresarial y satisfacer las necesidades de los diferentes escenarios de aplicación requeridos.
Sin embargo, la diversificación de los requisitos de la red empresarial en la nube también presenta muchos desafíos para la tecnología de VPC: es imposible que los proveedores de servicios en la nube utilicen el mismo producto y la misma arquitectura técnica para atender diferentes escenarios de varios clientes.
Entonces, ¿qué tipo de red VPC puede satisfacer las necesidades de varios usuarios empresariales?
Cinco escenarios de aplicación de VPC
Para muchas personas, la arquitectura VPC es difícil de entender, es solo un servicio básico que se brinda en la nube pública. De hecho, la red privada de VPC es un concepto definido para la red básica (red clásica) de la nube pública.
De manera similar a la red tradicional que se ejecuta en el centro de datos, lo que se aloja en la VPC son los recursos del servidor de la empresa en la nube privada, como hosts en la nube, equilibrio de carga, bases de datos en la nube, etc.
Las empresas pueden personalizar la división de segmentos de red, direcciones IP y políticas de enrutamiento, etc., e implementar protección de seguridad de múltiples capas a través de grupos de seguridad y ACL de red. Al mismo tiempo, también es posible conectar la VPC y el centro de datos de la empresa a través de una VPN o una línea dedicada para implementar de manera flexible una nube híbrida.
VPC es principalmente una función a nivel de red. Su propósito es permitir que las empresas construyan un entorno de red virtual aislado en la plataforma de nube que pueda administrar configuraciones y políticas por sí mismos, mejorando así aún más la seguridad de sus recursos en el entorno de nube pública. .
Para las empresas, esto es como un entorno de computación en la nube privada, y sus ventajas son obvias, tales como:
Implementación flexible : la división de red personalizada, las reglas de enrutamiento y la implementación de la configuración tienen efecto de inmediato.
Aislamiento de seguridad : espacio de red 100 % aislado lógicamente
Acceso enriquecido : admite acceso VPN de red pública y acceso a línea dedicada
Control de acceso : control preciso de la red específica del puerto para cumplir con los requisitos de seguridad de los gobiernos financieros y las empresas
Entonces, ¿en qué escenarios comerciales se puede aplicar VPC?
Red privada en la nube
Cree diferentes módulos comerciales basados en VPC, cree un entorno completamente aislado en la nube y realice interacciones comerciales en la nube y fuera de la nube a través de la red pública.
En el escenario de red privada en la nube, las empresas pueden realizar un entorno de red completamente aislado, como negocios en tiempo real y negocios en la nube que se colocan en la VPC para proporcionar servicios externos y, al mismo tiempo, los datos se sincronizan a través de la conexión fuera de línea. Sala de cómputo IDC para realizar respaldo de datos.
Por un lado, la configuración de VPC es más flexible, aislada y segura, lo que garantiza la seguridad de los datos; por otro lado, también puede realizar la intercomunicación entre fuera de línea e IPC para realizar el entorno de red privada en el nube.
nube híbrida
Cree un centro de datos en la nube basado en VPC y conéctese con el centro de datos interno en la nube a través de una línea dedicada para garantizar la seguridad de los datos centrales del usuario, responder perfectamente a los aumentos repentinos de negocios y la sincronización rápida de datos, y realizar una solución de nube híbrida .
En este escenario, las redes IPC y VPC fuera de línea pueden lograr una interconexión de alta velocidad.
Por ejemplo, con más y más sucursales de empresas, la interconexión de alta velocidad segura y estable entre IDC y VPC fuera de línea se puede realizar a través de puertas de enlace de acceso inteligente y canales de alta velocidad, lo que no solo garantiza la seguridad de los datos, sino que también realiza la sincronización de datos. Es un escenario clásico de arquitectura de nube híbrida.
Proporcionar servicios externos
Se crean múltiples aplicaciones basadas en VPC, y cada aplicación necesita proporcionar servicios externos, y los puntos de tiempo pico son inconsistentes.Al final, se puede realizar el ancho de banda compartido de IP múltiple, y los efectos de pico y valle se pueden minimizar para reducir costos .
Acceder activamente a la red pública
El módulo interactivo en la nube está construido en base a VPC, y otros sistemas se implementan en múltiples IDC bajo la nube. Múltiples VPC ECS en la nube acceden activamente a la red pública para sincronizar su contenido de procesamiento en la nube con los IDC bajo la nube, proporcionando una red flexible, segura y aislada.
Interconexión multirregional de alta velocidad
El negocio en la nube está completamente basado en VPC, y los usuarios están ubicados en varias regiones. Para mejorar la velocidad de acceso de los usuarios, el sistema comercial también está ubicado en diferentes nodos, para realizar una interconexión de red de alta velocidad entre múltiples regiones y nodos.
Avance tecnológico de VPC bajo la nube profunda
En la actualidad, con la aceleración y la profundización del proceso de "nubeización" de las empresas, se presentan requisitos más estrictos para la escala, el rendimiento y la estabilidad de la VPC en escenarios como la nube integral nativa, la integración de borde de la nube y la computación de alto rendimiento. .
En primer lugar, con el desarrollo de la nube nativa y la contenedorización, la escala de la red en las aplicaciones empresariales ha aumentado significativamente. En el pasado, a una máquina física se le asignaba una dirección IP, y ahora una máquina virtual puede virtualizar 1000 contenedores, lo cual es equivalente a Con 1000 nodos, la escala de la red ha aumentado miles de veces.
En segundo lugar, las aplicaciones como AIGC tienen demandas cada vez mayores en la red. Si el retraso de la red es demasiado grande, la potencia informática de toda la GPU no se utilizará por completo, lo que provocará que la GPU espere y se quede vacía, y no se podrá utilizar por completo.
Además, los requisitos para la tasa de pérdida de paquetes también han aumentado. Ahora la red de potencia informática requiere cero pérdida de paquetes. Si hay pérdida de paquetes, tendrá un gran impacto en la eficiencia de la potencia informática.
En tercer lugar, desde el centro de la nube hasta el perímetro y el IDC del cliente, de hecho, las necesidades de los clientes son cada vez más diversas. Cómo utilizar el mismo producto y arquitectura técnica para atender diferentes escenarios de diferentes clientes, escala, reenvío retraso, estabilidad La espera se enfrentará a grandes desafíos.
La VPC tradicional de ultra gran escala se basa en una arquitectura de código abierto, que tiene desventajas como una gran latencia y un tiempo de inicio prolongado, y no puede satisfacer las necesidades de comunicación de los servicios empresariales en la nube actuales. Entonces, en el proceso de cloudificación profunda, ¿qué tipo de tecnología de VPC deberían adoptar las empresas?
Recientemente, Tencent Cloud anunció una importante actualización de la arquitectura de VPC, lo que brinda una opción ideal para las empresas.
Se informa que la nueva arquitectura adopta una serie de tecnologías centrales de desarrollo propio de Tencent, que pueden ayudar a los usuarios a construir la red de VPC única de gran escala más grande de la industria con 3 millones de nodos y mejorar el rendimiento de reenvío a la red líder de la industria. 200 Gbps.
Al mismo tiempo, Tencent Cloud VPC también es el primero en la industria en darse cuenta de la percepción de fallas de la red a nivel de milisegundos y tiene capacidades de autorreparación rápidas.
Entre ellos, se incluyen tres innovaciones tecnológicas centrales de Tencent Cloud:
Sistema de acceso de enrutamiento definido por software de desarrollo propio
La aplicación innovadora de Tencent Cloud de "tecnología de distribución de controladores basada en la separación de datos calientes y fríos" puede ayudar a los usuarios a construir la VPC única más grande de la industria con 3 millones de nodos con la premisa de garantizar el rendimiento general, reduciendo en gran medida la complejidad de la administración de múltiples VPC. y gastos de operación y mantenimiento.
Vale la pena mencionar que este conjunto de tecnologías centrales ha ganado los premios Top Ten Future Leading Science and Technology Innovation Achievement Awards en el campo de las comunicaciones de China.
Chip DPU de alto rendimiento y arquitectura colaborativa de software y hardware
A través del chip DPU de alto rendimiento de desarrollo propio y la arquitectura colaborativa de software y hardware, Tencent Cloud realiza el reenvío de red con una tasa de paquetes de 50 millones de pps, un ancho de banda de 200 Gbps y un reenvío de baja latencia de menos de 10 microsegundos según la especificación de la sesión. de más de diez millones de niveles.
Según Chen Kang, director del centro de productos de red de Tencent Cloud, la DPU, la CPU y la GPU se han convertido en la troika de los centros de datos.
La DPU de última generación de Tencent Cloud tiene un ancho de banda de 50 Mbps y 200 Gbps, mientras que los competidores solo brindan un ancho de banda de 100 G al mismo tiempo, el rendimiento del ancho de banda de Tencent Cloud es el doble que el de sus competidores.
Protocolo de red de desarrollo propio HARP
Tencent Cloud utiliza estrategias de transmisión adaptativa de rutas múltiples y algoritmos de control de congestión de desarrollo propio para lograr una percepción de nivel de milisegundos de fallas y congestión de la red física, y bloquear automáticamente las rutas anormales.
Incluso en escenarios extremos, como fallas anormales en los interruptores y cortes de fibra, Tencent Cloud VPC puede programar de manera inteligente el tráfico de la red en la nube para garantizar que los servicios de los usuarios no se vean afectados y que la disponibilidad de las redes virtuales sea mayor que la de las redes físicas.
De hecho, la arquitectura VPC mejorada de Tencent Cloud es solo uno de los epítomes de la innovadora tecnología de red en la nube de los principales proveedores de servicios en la nube. Ya sea AWS, Google Cloud en el extranjero o proveedores líderes en la nube como Alibaba Cloud y Tencent Cloud en China, todos compiten para construir redes en la nube.
Según datos de investigación relevantes de la Academia de Tecnología de la Información y las Comunicaciones de China, la escala del mercado de servicios de red en la nube de mi país representado por líneas privadas en la nube, redes en la nube y SD-WAN alcanzará los 27.900 millones de yuanes en 2020. La transformación digital de la tecnología tradicional industrias bajo la marea de la economía digital se ha convertido en una nube La fuerte fuerza impulsora para el desarrollo de la industria de la red, la red en la nube se convertirá en la dirección de desarrollo clave durante un período de tiempo en el futuro.
Se cree que con el desarrollo profundo de los servicios en la nube y su penetración en varios escenarios de empresas que van a la nube, la arquitectura y el modelo de servicio de "red en la nube" se innovarán aún más para crear nuevas experiencias comerciales, nuevos modelos de servicio y nuevos distribuciones industriales.
[Acerca del Informe de Nube de Ciencia y Tecnología]
Concéntrese en expertos en contenido original de nivel empresarial: informes de tecnología en la nube. Fundado en 2015, es uno de los 10 medios principales en el campo de TI empresarial de vanguardia. Reconocido por el Ministerio de Industria y Tecnologías de la Información, Trusted Cloud, uno de los medios oficiales designados por la Global Cloud Computing Conference. Informes originales detallados sobre computación en la nube, big data, inteligencia artificial, blockchain y otros campos.