《重識雲原生系列》專題索引：

楔子

網絡是由各種網絡設備組成，在傳統IT中，網絡設備幾乎都是物理設備，是可以真實看到的，大部分的流量是可控的，比如兩個交換機上的主機需要通信，必須使用網線或者光纖將兩個交換機連起來。

到了雲計算中，除了傳統的物理網絡設備外，還有很多網絡設備是虛擬化的，運行在服務器內部，打通虛擬網絡設備的不再是真實的網線，有可能是轉發表裏的一條條目，所以管理員面對的是前所未有的挑戰。

總的來說，雲計算中數據的轉發過程，雖然同物理網絡上有些差異，但是在總體上還是大致相同。

1 計算機網絡發展簡述

隨着1946年世界上第一臺電子計算機問世後的十多年時間內，由於價格很昂貴，電腦數量極少。早期所謂的計算機網絡主要是爲了解決這一矛盾而產生的，其形式是將一臺計算機經過通信線路與若干臺終端直接連接，我們也可以把這種方式看做爲最簡單的局域網雛形。　　

最早的Internet，是由美國國防部高級研究計劃局（ARPA）建立的。現代計算機網絡的許多概念和方法，如分組交換技術都來自ARPAnet。 ARPAnet不僅進行了租用線互聯的分組交換技術研究，而且做了無線、衛星網的分組交換技術研究-其結果導致了TCP/IP問世。1977-1979年，ARPAnet推出了目前形式的TCP/IP體系結構和協議。1980年前後ARPAnet上的所有計算機開始了TCP/IP協議的轉換工作，並以ARPAnet爲主幹網建立了初期的Internet。1983年，ARPAnet的全部計算機完成了向TCP/IP的轉換，並在UNIX（BSD4.1）上實現了TCP/IP協議。ARPAnet在技術上最大的貢獻就是TCP/IP協議的開發和應用。兩個著名的科學教育網CSNET和BITNET先後建立。1984年，美國國家科學基金會NSF規劃建立了13個國家超級計算中心及國家教育科技網，隨後替代了ARPANET的骨幹地位。 1988年Internet開始對外開放。1991年6月，在連通Internet的計算機中，商業用戶首次超過了學術界用戶，這是Internet發展史上的一個里程碑，從此Internet成長速度一發不可收拾。

整體而言，計算機網絡技術的發展可以粗分爲如下幾個階段：

第一階段：20世紀60年代早期的遠程終端連接階段

面向終端的計算機網絡：主機是網絡的中心和控制者，終端（鍵盤和顯示器）分佈在各處並與主機相連，用戶通過本地的終端使用遠程的主機。
只提供終端和主機之間的通信，子網之間無法通信。

第二階段：20世紀60年代中期的局域網互聯階段

多個主機互聯，實現計算機和計算機之間的通信。
包括：通信子網、用戶資源子網。
終端用戶可以訪問本地主機和通信子網上所有主機的軟硬件資源。
電路交換和分組交換。

第三階段：廣域互聯階段（廣域網、Internet）

1981年國際標準化組織(ISO)制訂：開放體系互聯基本參考模型（OSI/RM），實現不同廠家生產的計算機之間實現互連。
TCP/IP協議在此時期誕生。

第四階段：信息高速公路階段（高速，多業務，大數據量）

寬帶綜合業務數字網：信息高速公路
ATM技術、ISDN、千兆以太網
交互性：網上電視點播、電視會議、可視電話、網上購物、網上銀行、網絡圖書館等高速、可視化。
當前的雲計算時代即處於此階段；

2 雲網絡能力演進簡述

雲計算時代，資源的虛擬化和資源調配的自動化，爲用戶提供了彈性的計算、存儲和網絡資源，進而支持快速和簡捷的業務部署。作爲互聯互通的網絡基礎設施，如何實現網絡的虛擬化，從而支持工作負載的快速變化和物理基礎設施的調配，爲工作負載提供端到端的網絡資源響應,成爲急需解的核心問題。

總體而言，企業採用 4 種不同的方式部署雲資源：

公有云，它通過 Internet 共享資源並向公衆提供服務；
私有云，它不進行共享且經由通常本地託管的私有內部網絡提供服務；
混合雲，它根據其目的在公有云和私有云之間共享服務；
社區雲（或稱行業雲），它僅在組織之間（例如與政府機構）共享資源。

網絡虛擬化的本質是要實現底層物理網絡的抽象，能夠在邏輯上對網絡資源進行分片或者整合，從而滿足各種應用對於網絡的不同需求。而云網絡，是以云爲中心，面向應用和租戶的虛擬化網絡基礎設施，具備按需、彈性、隨處可獲得、可計量的特徵，也面向租戶與應用的虛擬化，雲網絡可以把網絡設備虛擬，並通過服務的方式提供給多個用戶使用，同時又具有極致性能。

雲網絡產品能力目前主要經過了三次大的演進，從最初的經典雲網絡，到私有網絡（Virtual Private Cloud），再到連接更大範圍的雲聯網。雲網絡的發展也是數字化，全球化發展的一個縮影。

2.1 經典（基礎）網絡

在2006年，aws推出s3和ec2，提供雲上服務器，在2010年，阿里雲推出Classic經典網絡對雲計算用戶提供支持。騰訊雲類似的產品爲基礎網絡。這些是雲網絡早期的產品，對雲網絡的主要需求是提供公網接入能力，雲網絡的特點是雲上所有用戶的公共網絡資源池，所有云服務器的內網 IP 地址都由雲廠商統一分配，無法自定義網段劃分、IP 地址。

2.2 私有網絡

在2011年，隨着移動互聯網發展，越來越多企業的應用上雲，企業對雲上網絡安全隔離能力和互訪能力、企業數據中心與雲上網絡互聯，構建混合雲的能力，以及在雲上多地域部署業務後的多地域網絡互聯能力都提出了很多的需求，經典網絡或者基礎網絡已經無法滿足這些需求。aws支持雲上VPC(私有網絡，Virtual Private Cloud)，其中VPC是用戶在雲上建立的一塊邏輯隔離的網絡空間，在私有網絡內，用戶可以自由定義網段劃分、IP 地址和路由策略。而後陸續推出nat網關，vpn網關，對等連接等雲產品，極大豐富了雲網絡連接的能力。

阿里雲VPC網絡方案

2.3 雲聯網

近幾年，隨着全球化高速發展，大數據與AI應用風起雲湧，企業的全球擴張，需要雲網絡提供更大更靈活的接入能力，催生了aws的Transit Gateway，阿里雲的雲企業和雲連接網，騰訊雲的雲聯網，來實現全球互聯互通。同時SDWAN接入服務，包括硬件和軟件方案也不斷的推出和完善。

AWS Transit Gateway

阿里云云聯網方案

騰訊云云聯網方案

3 小結

從產品層面看，雲網絡經過經典網絡，VPC網絡，雲聯網，sdwan接入，雲網絡的範圍得到了延展。從聚焦數據中心，到聚焦數據中心之間互聯，進一步通過sdwan接入能力把企業的接入網進行了虛擬化。雲網絡產品不僅連接計算/存儲，線下逐漸發展到連接企業的總部/分支與各種移動終端，企業可以在雲上構建整個服務生態系統；

雲網絡從核心技術來看，是對網絡編址和網絡性能的優化。經典網絡和VPC網絡的在編址上，使用Overlay技術，就是將很多塊數據一起打包，即在物理網絡之上疊加了一個租戶的虛擬層，從而一次將多塊數據一起運到正確的地址，從而提高網絡的效率。在網絡性能上，通過重構網絡設備形態持續提升數據轉發性能，以虛擬交換機爲例，服務器從10G升級到了25G，再到100G，經歷了經典網絡的Linux內核交換機，DPDK交換機，物理網卡交換機（智能網絡，P4等）。