简单易用的智能云网络,让客户专注业务创新
AI智能总结
简单易用的智能云网络,让客户专注业务创新 可观测、自服务和全球化的确定性云网络服务 祝 顺 民 阿里云智能集团副总裁,阿里云智能云网络产品线负责人2 0 2 4 /09/19 围绕企业上云,云网络不断发展演进 坚定企业安全上云的信心 支撑企业业务快速全球化部署 阿里云网络持续创新之路——让客户专注业务创新 提升全球网络服务,助力企业敏捷全球化深度可观测,持续优化客户网络架构为网络可靠,性能和弹性增加确定性“随着我们的业务不断扩大,经营时间持续增长,就需要更高的业务连续性要求,增强确定性是我们保障业务长期发展的精益工程。因为,每一个被忽视的确定性因素都可能以某种方式向我们宣示其重要性,并付出更大的代价…” 高效自动化,让客户专注业务创新——某互联网公司网络架构师 持续提升稳定性、安全、性能和弹性 稳定,安全,性能和弹性是对云网络的最基本要求 确定性的可靠:强化容灾演练,让故障应急变成确定性动作 支持客户自助进行容灾演练,有效评估故障影响面,做好容灾预案,强化容灾架构 确定性的性能:从跨域网络到数据中心,逐步提供确定性时延 支持AI应用场景,防抖动技术覆盖到数据中心网络,让网络抖动少一些 阿里云网络对数据中心访问专线和互联网的链路中逐步进行网络架构升级,支持ZooRoute技术 未来覆盖到数据中心网络内部,云服务链路,以逐步构建确定性时延的整体云网络产品 确定性的弹性:重新定义弹性,用确定性能力简化负载规划 解决业务弹性负载规划的“最后一公里”问题 NLB支持在30分钟内弹至亿级并发连接和100GbpsALB的单VIP支持在30分钟内弹至50WQPSGA支持在20分钟内弹至50Gbps通过资源预留,支撑新游上线、企业大促、新闻宣发等井喷流量场景 阿里云网络持续创新之路——让客户专注业务创新 提升全球网络服务,助力企业敏捷全球化深度可观测,持续优化客户网络架构为网络可靠,性能和弹性增加确定性“我们运维人力有限,但业务对网络稳定性和网络质量要求很高,让我们团队一直承担很大的压力。网络观测是我们每天工作的基础,不但要能及时监控和定位当下的网络问题,还要不断主动优化架构,消除未来隐患,为业务提供可信SLA,为最终用户提供更好的服务…” 深度可观测 高效自动化,让客户专注业务创新——某交通物流服务商网络运维总监 通过流量日志对云网络流量进行深度观测 更多产品,更强功能,更丰富场景 NAT网关支持会话日志 VPC流日志支持场景化采集 TR流日志支持更多接口 会话日志记录了SNAT会话的五元组和流量细节等便于用户安全团队进行快速溯源和监控网络流量结合云防火墙能够迅速识别并遏制潜在的安全风险 VPC流日志支持IPv4网关,NAT网关,专线VBR等场景化采集功能,用户可根据场景采集相关日志,低成本即可获取强大的VPC流日志功能 TR流日志新增支持VPC/VPN/ECR Attachment实现云上、混合云、跨地域全量流量路径五元组日志采集 采用合理的云网络架构,才能发挥云网络的最大价值 深度用云,网络先行 阿里云网络所有的故障应急都会由我们团队处理,在被故障影响的客户里面,我们看到了因为架构的不合理,导致影响很大,如果能够提前识别风险并消除,约70%的故障影响会降低甚至消失 我们每天都在处理线上服务单,大部分客户自身架构问题导致的故障和风险事件,事先都有征兆,如果能够提前识别风险并消除,约60%的故障不会发生 我们经常帮助客户做架构改造和架构迁移,我们发现,这些存量的非合理架构都需要花费大量的投入来完成改造,这些非最优架构,越早发现,对未来的影响越小 ——阿里云网络稳定性运维团队 ——阿里云网络服务团队 ——阿里云网络解决方案团队 通过NIS网络巡检对云网络架构进行深度观测 提前发现风险并改进,避规未来改造代价,降低故障影响 来源于线上客户的实际案例 根据历史实际经验,客户实际业务模型来训练,并融合多个行业最优网络架构,提供准确的巡检项,提前发现风险,具备实战意义 精细分析并提供改进优化建议 提供风险等级和改进优化建议,帮助客户快速决策和快速治理;同时提供趋势分析,治理效果一目了然; 阿里云网络持续创新之路——让客户专注业务创新 提升全球网络服务,助力企业敏捷全球化深度可观测,持续优化客户网络架构为网络可靠,性能和弹性增加确定性“跨大洲的网络链路、跨云的专线连接...复杂的网络如果我们自己来做,至少需要半年的建设周期和数月的运维稳定成熟周期。同时,网络的质量也直接影响玩家尤其是海外玩家的游戏体验…而在云上能够“弹指间”搭建弹性、稳定的全球网络,并利用全球的高质量公网来保证海外游戏体验,让我们可以快速抓住新的业务发展机遇…” 敏捷全球化 高效自动化,让客户专注业务创新——某知名游戏公司IT架构师 不断提升产品的全球竞争力 网络能力覆盖更广泛,提供全地域一致网络服务体验,降低客户上云门槛 按量付费 IPv6推进 全球加速GA支持按量付费传统型负载均衡支持按量付费VPN网关支持按量付费(即将发布) VPC公共云全地域支持IPv6转发路由器/网络ACL/流日志/前缀列表支持IPv6私网连接支持IPv6(即将发布) 持续提升互联网接入质量,满足全球化应用 弹性公网IP和全球加速产品升级,帮助应用快速覆盖全球客户 全球加速GA大区间时延优化 通过协议演进(支持HTTP/3接入和HTTP/2回源)和优化DNS调度及长传路径,进一步提升客户业务跨大区的覆盖效果 弹性公网IP EIP覆盖大区质量优化 通过出入方向就近转发,以及ISP线路优化等,提供优质的大区覆盖客户在重点区域部署业务,会得到更稳定的网络质量保障和更快速的业务响应,助力业务出海更加敏捷高效 阿里云网络持续创新之路——让客户专注业务创新 提升全球网络服务,助力企业敏捷全球化深度可观测,持续优化客户网络架构为网络可靠,性能和弹性增加确定性“我们的目标是通过技术让语言学习变得简单有趣,同样,我们的云上基础设施运维也体现了这一理念。少量的人力投入,通过IaC驱动的自动化流程,就能完成所有运维工作,可以最大限度地利用时间和资源,降低错误率,确保平台的高可用性和稳定性…” 高效自动化 高效自动化,让客户专注业务创新——国际知名在线教育企业IT总监 自动化代表了更优的用云姿势 先进企业,都用API构建自动化 vs 企业管理云网络首选方式(云网络APIVS云网络控制台) Terraform云厂商Module下载数量(国外企业调用vs国内企业调用) 发布:NIS商业化OpenAPI 基于商业化OpenAPI,构建自动化的网络运营能力,实现客户业务流程自动化 助力客户业务流程自动化 基于网络监控,支撑研发自动化测试和部署基于网络告警,支撑运维自动化分析和处理基于网络用量,支撑财务自动化分账和预算 开放网络运营能力 400+类基础数据,6类OpenAPI支持通过TF等来编排OpenAPI 发布:NetworkIaCModule 深度用云,网络先行:网络架构最佳实践标准化能力化,推动国内企业客户用云姿势变革 阿里云网络卓越架构IaCModule:专线构建混合云网络("hybrid-cloud-network") 效率提升 部署效率:8h->0.5h,16x变配效率:1h->10min,6x 标准化交付 架构标准化代码标准化 扩展性强 “乾以易知,坤以简能”——《易经》 云网络产品服务不断丰富 功能越来越丰富,选择越来越多,理解和学习的成本越来越高 简化核心产商品模型 把简单留给客户 简化核心产商品模型 把简单留给客户 坚持普惠,技术红利之外,持续分享规模红利 技术升级推动降价 国际区域 增强:更好用的IP地址管理工具IPAM 让IP地址管理更简单 结合业务场景定义地址分配规则 混合云和多云场景地址规划 存量云上资源统一管理 通过树状的地址池,在VPC和vSwitch等维度基于地址分配规则自动分配符合业务规则的地址段 借助地址预留和地址自动分配,IPAM支持云上云下统一的地址管理 实现存量资源地址的自动发现,根据规则快速分配新增资源,提升地址管理的统一性与效率 “一个网络的价值等于该网络内的节点数的平方,而且该网络的价值与联网的用户数的平方成正比。” ——梅特卡夫定律 阿里云广域网络+伙伴SD-WAN,打造云分支互联方案 客户体验更弹性可靠的多分支互联 阿里云网络专线接入点+伙伴专线,打造IDC上云方案 客户有更多上云机房选择,实现就近接入 阿里云Privatelink+伙伴云服务,打造云服务私网发布访问方案 客户更简单安全的发现和访问云服务 阿里云GWLB+伙伴NVA,打造云流量控制方案 客户部署同一个品牌网络设备在云上云下 阿里云NIS+伙伴云管服务,打造云网络观测方案 客户获得更多云原生的网络观测手段 让网络更简单,加速千行百业上云,迎接AI浪潮 服务全球500万+用户,38%的世界500强,1000万开发者 AI大模型高效训推网络多机房/多地域/多云间高速互联、安全互通CEN|TR|ECR 高质量业务全球化网络 从网络上云开启云端之路 云上云下网络高效互通,IDC平滑上云 谢谢Thank You
