酷应用

深度解析：UCloud获可信云VPC技术创新奖的七个秘诀

百家作者：Ucloud 2017-07-28 10:39:45

在2017年度可信云大会上，UCloud凭借在云计算网络领域的精耕细作和锐意创新，斩获可信云VPC网络类唯一的技术创新奖。

虚拟私有网络VPC（Virtual Private Cloud）作为云计算网络的强需求之一，已成为主流云厂商的标配产品。UCloud能在众多VPC技术产品中脱颖而出，斩获该项大奖的秘诀是什么？本文将深入展开，为大家揭晓UCloud在VPC功能和技术创新上的七大独到之处。

（图：UCloud VPC整体架构）

一

单VPC内同时支持三种网段并可随意扩展

VPC网络相比传统IDC的大二层网络，最大突破就是在多租户环境下，允许不同用户独立、自由、灵活地定义其想要使用的内网地址。一个合格的VPC产品应该支持10.0.0.0/8 ,172.16.0.0/12，192.168.0.0/16三种标准的内网地址。而对这些地址的管理是否足够灵活强大，成为衡量VPC产品能力的重要标准之一。

当前，云厂商的普遍做法是：一个VPC只能指定10/172/192中的一种地址段，并且网段确定后，其范围便不可再扩大。然而，单一地址段无法解决异构网络环境下对多种地址段的需求，如果网段无法扩充，则可能面临VPC使用一段时间后IP池耗尽的窘境。

这显然不是用户希望的解决方式，也正是技术创新的价值所在。在UCloud的VPC中，能支持多种地址段混合使用，并可随时在现有VPC中添加新网段，只要不与已有地址重合即可。

二

业内首创子网跨可用区

子网是对一个VPC网络的更细致划分，合理定义子网段有助于在不同子网间更加安全、方便、有效的部署不同应用和服务。

另外，基于云厂商对地域和可用区的设计，在同一地域中，许多用户倾向于跨可用区的资源部署，因为容灾能力更强。但在通常云主机跨可用区迁移时，内网地址肯定会变化，原因就在于主流的VPC技术方案对子网和可用区的分布规则存在限制：一个子网只能属于一个特定的可用区，不同可用区的子网段必然不同。这一限制会导致服务无法透明切换，从而带来额外的管理成本。

为解决“鱼与熊掌兼得”的问题，UCloud的VPC打破了子网和可用区间非此即彼的隔阂，子网可跨跃多个可用区，从此各种跨数据中心的高可用方案将越来越简单。

三

独家产品VIP在VPC中灵活使用

VIP（Virtual IP）是一个可漂移的虚拟IP，通常被配置到多个节点上。当一个节点故障时，VIP可漂移到另一个节点，从而实现服务的容灾。UCloud提供的独家VIP产品通过产品化为用户提供快速的容灾能力，避免自己搭建之苦。VIP可以在VPC内跨可用区使用，成为高可用能力上的完美搭配。

四

混合云网关

混合云方案可以打通用户自建IDC和公有云，不仅是分阶段上云的利器，也是云计算发展的主流趋势。UCloud是最早提供混合云的厂商之一，混合云网关统一了混合云和公有云的VPC定义，且其性能优异并可无缝扩展。

在传统的混合云方案中，混合云只是作为若干网段接入公有云，像路由管理、带宽容量管理等诸多用户的日常需求，运维需大量人力和沟通成本，亟待优化。

在设计UCloud的VPC网络时，充分考虑了组网的灵活性，混合云被抽象成一个独立的VPC，其中可包含多个子网。子网可以是托管设备网段，也可以是通过光纤、数字联路、VPN连接到公有云POP点的自建IDC网段，从而达到和公有云VPC统一管理的目的。

此外，混合云网关采用了DPDK技术，内网转发能力最高达到100 Gbps吞吐且可无缝扩展。

五

分布式路由

早期云计算网络多数采用集中式路由器的模式。这种情况下，东西向和南北向的流量都会经过一个虚拟路由器，路由器很容易成为性能瓶颈。

为了克服这一问题，VPC技术团队重构了路由定义，并抽象为分布式虚拟路由（DVR）。DVR的载体是分散在各个计算节点上的虚拟交换机，而路由表是其核心。东西向流量通过虚拟交换机进行分发，实现点对点通信。同时，路由表支持丰富的路由类型，包括直连路由、缺省路由、混合云路由、主机路由等，还可采用策略路由及自定义路由优先级。

六

公共服务

所谓公共服务，通俗是指DNS、NTP、镜像源等服务。云平台需提供公共服务，并对所有用户开放。在VPC环境下，多租户的IP可能相同，当同一时间访问时，公共服务的后端无法通过VPC路由表决定请求返回的路径，为此需设计额外方案。

传统的NAT转换方案存在两个问题：一是源地址不可见，如果公共服务依赖源地址，则此方案不可行；二是NAT的性能瓶颈，特别是针对大流量的访问请求（如对象存储）时。

为此，VPC技术团队吸收了分布式NAT理念，将集中式的NAT网关分散到各个计算节点的虚拟交换机上，解决了网关性能问题。此外还自主研发一套NAT Plugin来解决源地址问题，让不同租户即使IP相同也能正常访问公共服务。

七

原地升级

在UCloud之前的各家VPC实践中，普遍采用另起炉灶的方式。也就是说，保留原有的非VPC网络架构，以维持老用户存量云资源的使用，并重新搭建一套新VPC网络，让没有历史包袱的用户使用。这种方式使原有用户无法抛开既有业务顺畅的使用VPC，因此VPC在云计算行业的普遍使用率也只达到50%左右。

为了让所有用户的所有资源都能确保用上VPC，技术团队决意挑战高难度——进行原地升级。通过复杂详细的过程拆分，设计出可行的四阶段升级方案，并在不影响用户业务情况下平滑切换。最终，用户原有的基础网络被原地升级为一个全新的VPC网络，原网络配置得到继承，也可以自由使用VPC新特性，最大限度保护了既有资产的价值。

此次荣获可信云VPC技术创新奖，代表了业内对UCloud技术团队创新精神的高度认可，也体现出UCloud产品极具行业竞争力。后续UCloud的产品仍会推陈出新、不断演进，为用户带来更多独具创新的技术和服务。