摘要:云原生ADN网络的未来,是公有云Internet接入降成本的手段,以及对自建光纤骨干网的补充,有力地支撑 “东数西算”国家新基建布局。
本文分享自华为云社区《华为云顾炯炯:应用传送网络(ADN),重新定义云原生时代的媒体网络》,作者:技术火炬手。
伴随媒体内容逐渐的丰富多彩、引人入胜,媒体内容的生产制作从本地工作室上移至云端成为了必然趋势。媒体内容从生产到消费的全流程,离不开媒体内容的生产者、云端数字内容制作基础设施、平台系统和媒体内容消费者。而连接这些角色的背后,是一张高质量的精品媒体网络。
9月24日,华为云举办了主题为“数字内容云上生产,共创影视产业新高地”的主题论坛,华为云首席架构师顾炯炯为大家带来了今年华为云在云原生媒体及网络领域的重磅级创新服务:应用传送网络(Application Delivery Network),简称ADN服务。
云原生应用传送网络ADN: 多级QoS、高可靠、高弹性的媒体服务网络基石
ADN为云原生媒体服务,乃至更广义的云上互联网应用提供了多级QoS,高可靠,高弹性的网络基石,相比基于“尽力而为”传送IP网络路由机制的Internet互联网, ADN 网络是一张叠加在Internet互联网,以及华为云遍及全球的云端及分布式边缘基础设施和专线网络之上的overlay网络。
该网络彻底解决了互联网缺乏QoS保障,局部路由拥塞收敛慢,以及专线成本高,覆盖区域受限的问题,具备软件定义的可编程能力,无需升级改动存量运营商网络,即可支持分钟级新增路由节点及路由变更,使得媒体网络具备了云的“弹性敏捷”的核心特征。从而为媒体业务提供了兼具互联网全域覆盖、低成本及专线的确定性QoS保障优势的基础网络传送服务,并且可支持应用驱动的SLA与QoS。
云原生应用传送网络(ADN)架构:应用驱动、软件定义、敏捷智能
整体来看,云原生应用传送网络ADN与内容传送网络CDN的命名相对应,CDN的定位是通过检测Web与视频内容的热点部分,以及进一步通过热点内容的缓存及存储实现带宽成本的降低,以及用户接入时延体验的提升。
ADN的适用范围则相比CDN更为广泛,几乎可覆盖所有分布式互联网应用,突破CDN无法加速动态生产Web内容的Web网页的局限,这也正是ADN名称的来由。
1. ADN网络的3层架构:物理层、逻辑层、应用层
ADN的整体技术架构划分为3层,物理层、逻辑层,以及应用层,物理层对应华为云存量的全球云骨干网及各电信运营商的Internet互联网,而ADN网络的核心正是叠加在这2张物理承载网络之上的一张统一的逻辑Overlay网络,也即逻辑层ADN网络内任意2个节点之间的路由,对应物理层节点之间的直达Internet或专线物理路由,或者通过若干跳ADN节点中继转发的多段Internet路由及物理专线路由的拼接组合。
ADN网络内特定任意2节点之间最优路由之所以可能对应非直达的、多段迂回转发的物理路由,原因在于传统物理路由机制,如OSPF、BGP等,采用的是邻居发现算法,因此在遇到部分物理节点拥塞的情况下,无法实现物理层路由的及时快速调整,此时基于ADN Overlay转发节点的物理路由组合,则可能规避该局部拥塞点,给出更优的路径选择。
ADN的应用层即包括上文提到的云原生媒体服务,也即媒体生产、媒体分发,以及媒体应用,也包括运行在云上的泛互联网App,比如游戏、文娱,办公,甚至通过REST API远程交互协同的各类分布式应用,逻辑层的ADN应用传送网络服务通过契约化定义的AND API,与应用层的云原生媒体服务及互联网App进行交互,输入参数包括由应用层指定的ADN路由的起始、终结节点,以及希望起始到终结节点之间路由必须满足的应用层、传输层、网络层的QoS/SLA指标,而API的返回输出参数,则包括含了从ADN起点到终点之间的路由节点的最终序列。
2. ADN网络的三大核心技术特征
广覆盖、高敏捷、全互联的网络拓扑。 通过无所不在、彼此互联互通,超过2500个ADN节点的全球广泛覆盖,ADN网络实现了最终用户的一跳入网;同时,通过支持ADN节点的分布式容器化部署,实现了分钟级节点增删与网络拓扑更新的高弹性、高敏捷;通过逻辑、物理分层解耦,通过任意ADN节点之间基于Full Mesh的点到点测量,为任意2个ADN节点之间动态最优路径的选择提供了依据和保障。
多目标驱动智能路由,多样化接入协议传输。 支持分钟级端到端路由图优化算法,实现智能路由计算;支持单流分多流、多流合并单流,具备多优先级路径的实时选择能力;具备抗弱网协议增强、具备高可靠的传输能力,实现智能拥塞控制;通过华为自研设计的nStack协议栈,DPDK/用户态驱动转发的技术,实现近线速的Overlay转发能力; 提供了TCP/UDP/域名解析,以及SDK模式等灵活多样化的ADN网络接入协议选项。
应用驱动、软件定义的SLA,租户和业务感知的流量调度。 在ADN的API定义中,通过应用驱动、软件定义的网络层/传输层/应用层QoS/SLA指标,比如网络层的时延、丢包,以及媒体应用层的抖动、音视频MOS等,描述上层应用App希望ADN网络达成的质量保障水平及目标;在应用感知方面,基于云服务类型感知的网络流量预测,及基于AI、大数据统计的租户应用流量画像 ADN网络进一步支持业务流量的分时错峰调度,以及跨端边云的应用与数据迁移同步能力。
ADN服务的核心价值:应用和媒体加速、极致敏捷可靠的云接入与云互联
总体而言,ADN服务的最终客户价值体现在2方面:面向互联网应用、媒体内容体验提升与保障的全路径网络加速的能力;面向云租户提供极致敏捷可靠的云接入、云互联服务。
ADN服务支撑企业租户以最优的性价比及敏捷可靠性,从本地IDC数据中心或办公地点接入最近的云数据中心Region或边缘站点,以及解决不同云服务区域之间,云服务区域与边缘站点之间,不同终端用户/边缘站点之间的互联网加速能力问题。
1. 应用及媒体传输全路径加速方面,ADN实现了同等于专线的QoS质量,但比专线便宜50%
基于ADN网络的测试统计结果来看,对于大于1000公里的长距离连接,ADN网络相比原生Internet物理网络的平均优化幅度达到20%到40%以上,比如“约翰内斯堡 — 新加坡”,以及“墨西哥城 —上海”的远程连接场景,优化路径分别调整为“约翰内斯堡—香港—新加坡”,以及“墨西哥城—硅谷—上海”, 优化幅度分别达到了42.5%和36.7%,而丢包率方面,ADN即便在基于Internet物理承载的前提下,依然可消除长途Internet网络连接,特别是TCP/HTTP连接协议下,由于丢包所带来的吞吐率的影响,基本可达到与物理专线所持平的零丢包率水平(带宽非瓶颈前提下)。而“墨西哥—昆明”的缺省Internet路由路径,在ADN网络的优化作用下,将其路由调整为“墨西哥—上海—昆明”,从而有效绕过了“墨西哥—昆明”之间缺省Internet物理路由的局部拥塞点,将丢包率从15%降到0,而“东京—北京”的缺省 Internet路径,也动态调整为“东京—郑州—北京”,从而将42%丢包率降低到0。
而通过ADN内部的多路径实时冗余能力、网络与华为云自建的物理HBN(华为骨干网络)之间多平面实时冗余的能力,以及ADN故障后切换到Internet的韧性保护的能力,更是进一步将华为云的广域连接可靠性、鲁棒性提升了1个数量级。
2. 网络弹性与敏捷能力方面,ADN通过云原生技术突破了传统广域网在物理设备及地理区域方面制约,使得网络拓扑变化及路由收敛从天级缩短到分钟级
ADN网络的接入及转发节点,可灵活部署在电信运营商城域网,被多租户共享接入;或者部署在企业内部网络,为单个租户提供独占服务;ADN通过基于CCE集群容器及IEF边缘容器部署模式,实现了分钟级的网络拓扑变更,以及转发节点容量的自动按需弹性伸缩;ADN的多目标线性规划的高性能路由算法,则支持分钟级的路由收敛及最优/次优路径选择。
3. 公有云结构化降成本方面,ADN通过将中心Region的EIP卸载到边缘站点及CDN,将公有云网络接入成本降低40%以上
通过将面向云服务、云主机、云容器的弹性IP从中心Region下沉到边缘节点,ADN使得云租户可从各运营商的城域网经由静态BGP就近接入到分布式边缘站点,再通过分布式边缘站点经由物理专线连接到主Region服务区的云服务、云主机、云容器实例,由于动态BGP与静态BGP在国内定价差价达近10倍,加之ADN接入节点与CDN共享上下行带宽,使得CDN非忙时阶段的闲置带宽资源得以更为充分的利用,从而进一步大幅降低了租户的总体弹性IP接入成本,使得公有云的网络接入总成本降低达40%以上。
展望
云原生ADN网络的未来,其对于华为云的意义将远不止于一张敏捷、弹性、智能的全球精品媒体网络,是公有云Internet接入降成本的手段,以及对自建光纤骨干网的补充。
随着ADN网络建设的日益完备,及其在云网协同方面的运营与运维数据的极大丰富与积累,必将推动其成长为华为分布式云原生架构的“大动脉”与“高速公路”, 使得跨越不同Region云服务区,跨越云边端、跨越遍布全球的华为云、伙伴云及HCS的统一资源调度与统一应用编排部署成为可能,从而有力地支撑 “东数西算”国家新基建布局,以及华为云“全球一朵云”、“全球一张网” 战略的达成。