便捷、彈性,數字化浪潮下的新網絡需求
如今,我國已經步入了算力時代。算力時代,算力是中心,網絡是基礎。網絡貫穿算力的生產、傳輸和消費全流程,需要做到算力高效釋放、算力靈活調度、邊緣最優服務,讓千行百業可以像用電一樣便捷使用算力。
與此同時,IDC的數據顯示:2022年,超過一半的全球經濟將建立在數字化的基礎上;同時有調研機構也預測,到2025年會有超過95%的企業完全在雲原生平臺上開展數字工作。
尤其今年,在以ChatGPT爲代表的AI大模型的火爆的當下,對算力的需求也呈現出幾何倍數式的增長,而中國工程院院士、阿里雲創始人王堅在2023雲棲大會上曾表示:“雲計算和GPT的關係就是電和電動機的關係。未來事實上雲計算的算力都是會被這些在智能時代的電動機,就是被模型消耗掉。”而網絡自然就成爲將電輸送到電動機中的電網。
便捷、彈性已成網絡“必須”
隨着混合辦公優先的工作模式普及,視頻會議已經成爲重要的辦公和生產工具,互聯網上的視頻流量佔比已超過80%。2025年,90%的企業會將業務部署在雲端,特別是製造業、零售業。隨着網絡規模和複雜度劇增,80%的企業存在超過20個運維繫統,園區、廣域、DCN等網絡都依賴人工運維。
在如此龐大的網絡需求下,對於網絡也提出了更高的要求,之前,雲網絡更多的是解決連通性的問題,隨着智能化的滲透,未來的網絡將向着更智能的方向發展。對此,阿里云云網絡產品線資深總監孫成浩表示,自2020年開始,隨着越來越多的企業將應用以雲原生的方式上雲,雲網絡的發展也步入了第三個階段,“阿里雲認爲,在第三個階段雲網絡主要解決的是應用連接的雲網絡,面對的是企業去連接更多類型的豐富的應用需求。”孫成浩如是說。
在這個階段,企業需求更爲便捷的組網能力,以及更爲彈性的網絡架構。孫成浩對鈦媒體表示,從行業角度出發,大部分的用戶都不是雲原生的。有不少有一定基礎的用戶,在“雲下”有自己的架構,有自己的IDC機房。“這些用戶在向雲上遷移的過程中,他們會考慮網絡的可靠性,以及組網的難度。”孫成浩指出,“阿里雲認爲,雲一定是靈活的、簡單的,通過生態的形式,將這種便捷組網的能力對外輸出,將成爲接下來企業級組網的關鍵。”
在孫成浩看來,現階段,企業需要的事一張,可以通過簡單的API操作,實現分鐘級的網絡組建和配置的能力的網絡。“便捷性對於很多企業而言,是最大需求之一。”孫成浩強調。
除此之外,隨着數據量爆發式增長,企業對於業務的需求也呈現出對海量數據高併發的處理需求,這其中自然也對網絡的彈性,以及應對高併發業務的能力提出了更高的要求。
隨着雲計算資源的不斷增加和業務的快速發展,雲網絡需要能夠平滑擴展,以滿足未來的需求。具體來說,雲網絡需要支持橫向擴展和縱向擴展,以實現資源的無縫集成和高效利用。
而強大的彈性能力也是雲網絡與傳統網絡的最大區別。傳統組網,需要優先購買高規格路由器,而且在組網之初,路由器的規格就決定了網絡通道的“上限”;雲網絡方面,企業無需擔心硬件設備的制約,而是採用類似公有云的形式,按需付費即可在分鐘級的時間內獲得強大的帶寬支持,讓網絡真正做到伸縮自如。“就像我們打開水龍頭流出水一樣,企業無需在意‘管子’的粗細,只是根據需求選擇打開水龍頭的大小即可。”這是孫成浩對於雲網絡的比喻。
不僅於此,雲網絡還需要具備靈活性,以適應雲計算資源的動態變化和彈性需求。具體來說,雲網絡需要支持虛擬化技術、容器化技術、軟件定義網絡等,以實現資源的動態調配和靈活擴展。
安全必不可少
便捷的部署能力,以及彈性可擴容能力,是當下企業對於雲網絡的兩個最大需求。當然在這兩個之上,還有一個絕大多數行業企業都關注的焦點問題——安全。
數據安全已經是一個“老生常談”的話題了,這點在網絡建設方面亦是如此。
安全性是雲網絡的核心能力之一。雲網絡需要確保數據的安全性和隱私性,防止未經授權的訪問和攻擊。
比如,雲網絡中的數據可能面臨被非法訪問或泄露的風險。攻擊者可以通過網絡滲透、社交工程等手段獲取敏感數據,導致企業面臨重大損失。
再比如,當下分佈式拒絕服務(DDoS)攻擊是企業在使用雲網絡過程中常見的安全威脅之一。攻擊者通過控制大量主機向目標服務器發起洪水攻擊,使其無法正常提供服務。
在雲網絡的環境裡,通過虛擬專有網絡,爲每個用戶提供了一條邏輯隔離的網絡,通過這個方式來確保用戶的網絡安全。但隨着雲網絡的發展,在孫成浩看來,僅僅提供一張彼此隔離的網絡已經不能滿足當下企業對雲網絡的需求,“因爲企業會有通過這張網絡對其他網絡互相訪問的訴求。在雲上,每個企業都不希望自己上雲後,處於一個孤島的狀態,都希望與外界進行更好地連通。”孫成浩指出。
在彼此連接的過程中,企業與企業之間需要一個安全的“邊界”,“雲網絡整體的安全性有兩個基礎。一個是這張隔離的網絡裡面要足夠的安全;另外就是在邊界上要有門禁、防火牆讓這個邊界安全,這樣在互相訪問的時候就不會有安全危險的產生,或者儘量減少安全危險的產生。”孫成浩如是說。
具體來說,雲網絡需要具備數據加密、訪問控制、安全審計、入侵檢測、深度檢測、外部防火牆等功能,以確保數據的機密性、完整性和可用性。
中國工程院院士鄔江興在2023全球數商大會上也曾表示,當前跟以往不同的是,網絡威脅正從信息威脅層面擴大到“信息+物理+數據域”威脅。無論是數據的採集、彙集、傳輸和交易各環節都存在大量未知的網絡攻擊,因網絡安全問題所帶來的經濟損失非常嚴重,因此,傳統的數字生態系統底層範式亟需改革。
當然,僅憑一家廠商是無法提供全面的網絡安全服務的。這時候就需要“報團取暖”,構建一個網絡安全的生態圈,據瞭解,阿里雲此前就與Fortinet 合作,推出了開通即服務,按需付費的網絡安全服務。而這種強強聯合提供網絡安全服務的方式,在業內也很常見。比如中國信通院與青藤雲安全就曾達成戰略合作,針對金融行業的雲原生安全進行佈局。
“雲網絡安全本質上代表了傳統的安全和雲網絡本身的融合度,這樣的一些挑戰和訴求。因爲這些挑戰和訴求本質來講還是來自於很多企業對於安全這個產業、廠商是有依賴的。”這是孫成浩對當下雲網絡安全現狀的總結。
不斷“進化”的雲網絡
在以安全爲基本前提下,近年來的雲網絡憑藉便捷、彈性的優勢,受到了各行各業的青睞。而云網絡也在隨着時代的浪潮不斷地“進化”。隨着智能化的發展,網絡的智能化也已經“提上日程”。對此,孫成浩表示,智能是一個工具,而在雲網咯領域,智能化的目的是讓雲網更簡單、更易用、更安全。
從現階段網絡智能化的現狀上看,通過API實現自動化調度是比較常見的智能雲網的體現。對此,孫成浩對鈦媒體表示,傳統的調用網絡需要人通過控制檯參與,“這個效率與通過API端口使用程序自動化調用相比,明顯是後者效率更高。”孫成浩指出。
不僅於此,通過智能化的技術,雲網絡當下已經具備爲企業提供網絡“可視化”的能力,讓網絡具備可被觀察的能力,從而幫助企業更好地協調網絡資源,進行網絡資源調配。
而今年火爆的AI大模型也給雲網絡提出了新的需求,孫成浩對鈦媒體表示,從目前行業發展來看,網絡依舊是阻礙AI大模型發展的一個“掣肘”,“儘管我們現在在網絡技術裡面相對於AI應用需求做了多路徑的能力,以及隨路檢測的能力,更快的診斷和檢測網絡裡面的短板去做恢復。但是我認爲對於真正大規模的訓練、AI集羣的構建還有一定差距,這還是整個AI應用發展的很大阻礙。”孫成浩表示。
展望未來,在企業數字化浪潮下,網絡作爲數字經濟的基礎設施,未來的網絡一定是彈性、可靠、便捷和高性能的,而隨着AI大模型的發展,一方面給雲網絡提出了更高的要求;另一方面,在這個AI大模型重構所有行業的背景下,AI大模型也將會給雲網絡帶來賦能,讓雲網絡更好地服務於終端用戶。
(本文首發鈦媒體APP,作者 | 張申宇)