最近看到W3Techs对HTTP/2和IPv6使用情况的统计数据,见下表。其实HTTP/2这个标准获批仅仅两年,全球所有Web站点超过9%已经采用了HTTP/2。你可能还记得,IPv6于1998年就已经获批。但是公平地讲,直到2006年ICANN批准分布式IPv6地址策略后,IPv6才正式进入商用,所以实际上我们应该将IPv6从2006年开始算起。即使如此,IPv6也已经10岁了,时至今日,只有约6%的网站开始使用。即使咱们仅看全球前1000大网站,HTTP/2和IPv6的使用比率也基本一致,都是约20%。
应用层(7层)HTTP/2这个标准用两年的时间,就达到了一个网络层(L3)标准IPv6十年才完成的使用率。
这可能是遵循了一个普遍规律,那就是“不坏勿修”,并且IPv4地址还没有穷尽,大家都是先混着。但我认为这代表了一种新趋势,今天的网络正开始分化成两个独立的领域:流量生产网和流量运输网。
典型企业的应用场景就是将大量应用产生的流量安全、高速地运输到目的地。虽然各个企业由于所处行业、地区不同和规模不一,应用数量和运送细节会不相同,但多数大中型企业(超过500名员工)都部署了超过200个不同的应用。网络部门表示压力山大,因为应用的需求就是业务的需求,不能满足应用就会影响公司业绩。即使我们将大半的应用迁移到公有云,网络部门也并非就摆脱了这个压力,因为员工还是要访问这些应用,访问应用就需要网络,网络质量还是要由网络部门来把控。
然而,应用的挑战不仅如此,烦心事层出不穷。今天不仅仅是云计算让应用往云端迁移,而且应用的架构也在不断演化,包括Docker、DevOps等正在席卷应用开发界。当然,如何快速部署不断增加的移动应用,相关的技术也日新月异。这些变化给网络带来了极大的压力,既要求网络安全可靠,又要求网络有足够的扩展性和弹性,网络部门压力不断增大。
这就是为什么我们看到两层网络的分离,一是负责核心业务的网络,也就是流量运输网,二是负责应用规模扩展和安全的网络,也就是流量生产网。两层网络携手并肩,确保同时支持核心业务的安全可靠和促进新应用和API的快速扩张、安全交付。积极拥抱两层网络体系结构的数据中心,将能够更好地确保安全,同时又不会制约业务的发展,因为应用和API能按照新型的业务需求构建,采用最新的架构体系,快速响应业务的需求,赢得市场先机。
其实,这种分层也可以看做是“南北”流量和“东西”流量。核心网络(南北)是负责运输流量进出数据中心。也就是在这里进行最前线的防御,在这里部署防火墙、DDoS防护和各种网关,包括安全(HTTPS)和明文(HTTP)的Web流量的转换网关、移动API和后端服务网关、物联网设备和控制应用之间的协议网关。这是传统网络作战的领地,也成为NetOps,特点是变化少,管理细致,要么是手动管理,亦或以编程方式驱动管理。核心网络对可靠性要求非常高,因为核心网络的一个错误不是影响1-2个应用,而是整个企业的所有业务。这也是为什么传统网络不喜欢变更,管理严格,也被大家诟病为僵化的网络。
深入数据中心就是应用和用户,应用产生流量,通过核心(南北)网络进行流量运输。应用被虚拟机、容器等这些新兴技术包围,虚拟机技术已经被广泛采用,成为企业级云计算的主要推动力之一,容器(包括Docker)则推动了企业级应用的架构革命,这些都是应用网络的重要组成,也包括传统的服务器和应用。新应用变化不断,新功能层出不穷,不断部署到新型架构上,新应用部署频率不断提升,推动着企业业务的快速发展,生产率急剧提升。这个新型的应用网络(也可以称为流量生产网)弹性十足,并且是软件定义网络,基本靠编程的工具和框架来自动管理。应用网络已经跳出了NetOps时代,进入了DevOps领域,应用网络的开发者和运维人员都会避开对核心业务网络的变更,确保核心业务网络的稳定。大家本来就预期应用网络会有错误,并且错误也是常见的,但大家不会那么焦虑,因为应用网络的故障只影响某个或几个应用,不会影响整个企业的全局。
DC2T网络架构(DataCenter 2-Tier Network Architecture,数据中心两层网络架构)是企业拥抱云计算、DevOps趋势的法宝,没有网络架构的革新,云计算、DevOps之旅都会受阻。无论访问内部还是外部的应用,都需要高可靠、可扩展和安全的核心网络支撑。但应用和用户正成为云、DevOps时代的核心,要想快速交付您的应用,您毋庸置疑需要构建灵活的、软件驱动的基础架构(包括网络)。DC2T网络架构应运而生,恰好满足云、DevOps时代的网络新需求,这两层网络不是非此即彼,而是必须比翼双飞,携手并进共同支撑新型应用和用户。
南北向网络(核心网络)的重任是承载流量运输,可靠、安全是关键。东西向网络(应用网络)负责生产流量,需要和应用紧密配合,弹性、安全是关键。通过构建DC2T网络架构,可以帮助企业顺利迎接云时代的网络挑战。