2015年10月，ZOL面向数十家创业公司和上千家企业用户进行了一项关于云服务的调查，其中有48%的企业已经选择了公有云服务，而未来计划将业务放在云端的企业更是超过了88%；与此同时，在针对创业公司的采访过程中，青云QingCloud这个名字屡屡被提起，而他们选择QingCloud的原因也相当一致，那就是速度快、技术实力强！

如今的公有云市场可谓是“百花齐放”，而其中被用户认可的云，几乎都有自己独特的标签，比如青云QingCloud就凭借秒级调度资源、构建100%二层隔离的私有网络环境、按秒计费等优势，被不少用户贴上了技术实力强的标签。这一点相信在公有云领域没有多少人会质疑，但笔者今天要告诉你的是，QingCloud在（云）网络技术方面的实力同样令人刮目相看。

说起网络技术，近两年最炙手可热的无疑是软件定义网络SDN，而青云QingCloud正是第一家（2013年7月）将SDN技术商用的云服务商——通过SDN实现的虚拟路由器和交换机，让用户可以快速搭建属于自己的私有网络环境，并提供100%的二层网络隔离，QingCloud也借此在公有云市场迅速崛起。不过随着业务的快速、深入发展，QingCloud发现传统的SDN技术（可称之为SDN/NFV 1.0）已经有些跟不上云时代的步伐了！

“超大规模”挑战来袭

如今，青云QingCloud的公有云用户已经有相当的规模；但或许你还不知道，QingCloud在私有云市场的拓展也是相当迅速。按青云QingCloud CTO甘泉的话来说，已经公布的招商银行、中国银行等只是QingCloud私有云客户中的一小部分，实际客户数量已远超大家的想象！而同时服务于公有云领域和私有云领域，也让QingCloud看到了这两个领域的共同发展趋势——VM（Virtual Machine，虚拟机）需求超万台的用户将越来越多，这样的“超大规模”将对现有的云提出严峻挑战，同时还将带来网络性能、日常运维等新挑战。

当然，公有云和私有云的“超大规模”也有所不同，公有云用户依赖网络隔离，也就是所谓的VPC（Virtual Private Cloud，虚拟私有云），因此VPC需要具备支持超大规模VM的能力；而私有云通常不需要VPC，用户希望把VM当作物理机的延伸，即当成物理机来使用，因此用户需求相比公有云更加简单，不过规模需求则更大；同时其还带来了在VM无限水平扩展的情况下，所有VM分配的地址都不能发生改变，并且可以随意水平扩展的新需求。

应对挑战 青云QingCloud打造SDN/NFV 2.0

面对上述种种挑战，青云QingCloud打造了SDN/NFV 2.0解决方案，单个VPC即可容纳60000台VM，彻底满足面向未来公有云和私有云用户超大规模的组网需求；而更加令人惊讶的是，如此大规模的VM之间的交互还不会出现网络性能瓶颈！

我们知道，借助虚拟交换机和路由器虽可实现丰富的网络功能，但它却有一个致命的缺陷，就是（相比物理硬件）性能不足，特别是在超大规模部署的情况下，这种性能的差异会非常明显。而QingCloud SDN/NFV 2.0则让虚拟网络具备了接近物理硬件网络的性能，那么这是如何做到的呢？对此，甘泉详细介绍到：

首先，在SDN/NFV 1.0时代，我们的虚拟网络依然只是对物理网络的模拟——从物理交换机、路由器，到虚拟交换机、路由器。而当VM的达到一定规模时，虚拟网络的性能劣势就会凸显出来。因此QingCloud SDN/NFV 2.0选择了全新的网络构建方式，目的就是要突破物理网络的限制。

当然，想要实现这种突破并不容易，要知道，在网络包的处理（吞吐）能力方面，软件永远比不上硬件。但甘泉指出，速度等于距离除以时间，既然处理时间上虚拟网络比不过物理网络，那就选择缩短距离（路径），这也是QingCloud SDN/NFV 2.0的性能可以接近物理网络性能的关键。

具体来说，物理网络中的设备为避免网路环路的出现，只能通过树状网络结构进行数据交换，例如A点和B点之间进行数据交换，中间可能要通过C、D、E、F等多个点；而虚拟网络可以实现点到点的交换，这就大大缩短了数据交换的路径，速度自然显著提升。特别是在大规模部署VM的情况下，树状结构会随着规模变大而使路径增长，即性能损失加大；相比之下，虚拟网络通过点到点直连，性能不会有任何降低。所以甘泉强调，QingCloud SDN/NFV 2.0在支持超大规模的同时，更实现了超高的虚拟网络性能。

其实除了要满足超大规模VM的部署需求之外，刚刚我们还谈到了私有云用户的额外需求。对此，甘泉详细介绍到，过去青云QingCloud的网络分为基础网络和私有网络，其中公网IP（EIP）只能绑定在基础网络的主机上，想要与私有网络的主机通讯，还需要借助路由器。可见，这依然是对传统物理网络的模拟。而采用全新网络构建方式的SDN/NFV 2.0，可实现将公网IP绑定到QingCloud所创建的任何一台主机上，不管其是在基础网络，还是私有网络之中，即在VM无限水平扩展的情况下，所有VM分配的IP地址都不会发生改变！

SDN/NFV 2.0让青云QingCloud更强大

借助SDN/NFV 2.0，青云QingCloud的网络负载均衡能力也得到了进一步提升。现在所有的VM都可以做QingCloud LB（Load Balancer，负载均衡器）的Backend（后端），因此无需借助路由器，只需直接告知VPC有多少台VM是Backend，LB就能直接把流量引到这些Backend之上，这对于公有云用户来说是相当实用的功能。

与此同时，QingCloud还具备了LB Cluster能力，这对于电子商务领域的用户非常有价值。对此甘泉介绍到，电商平台一个IP地址的流量上限是其绑定的物理网卡的能力上限，如果网卡是万兆的，那么入平台流量就不会超过10G。但LB Cluster可让出平台流量轻松突破10G，即一个入口对应多个出口，只需部署多个Virtual Gateway（虚拟网关）即可。举例来说，如果虚拟网关有100台，那么100*10G，理论上出平台流量可达1TB，这样就可彻底解决电子商务平台业务请求流量小，但返回流量巨大的难题。

青云QingCloud SDN/NFV 2.0：没有硬件依赖

说起当前的SDN解决方案，不少传统网络厂商都绑定了专属硬件设备。那么青云QingCloud SDN/NFV 2.0是否需要绑定硬件设备呢？对此，甘泉特别强调，SDN/NFV 2.0是没有硬件供应商依赖的。因为QingCloud深知，私有云领域的客户需求是千变万化的，如果只绑定一个或几个品牌的设备，结果只有“死路一条”，所以QingCloud选择了自己研发虚拟化网络。

SDN/NFV 2.0强大的原因：视角、理念都不同

通过刚刚的介绍不难看出，支持超大规模，具备超高性能，且实现诸多创新功能的QingCloud SDN/NFV 2.0，其实已经超越了很多传统SDN解决方案。那么为何一家云计算企业能够做出比传统网络厂商更强大的解决方案呢？对此，甘泉谈到，传统网络厂商优势是他们更懂网络，但劣势是他们只懂网络，而云计算是一个有机的整体，需要从云计算的视角做网络。因为云计算的网络需要与虚拟化融合在一起，即在构建网络的同时要考虑存储怎么做、VM怎么控制、计算资源怎么分配等问题。或许传统网络厂商的解决方案能满足2、3层网络的需求，但剩下的功能怎么办呢？要知道，很多功能是在VM层面做的，如果对于VM没有完全的控制权，纯粹靠网络是难以解决问题的！

与此同时，QingCloud不盲目跟风，因为在他们的理念之中，不是大家都用就是最好的。例如OpenvSwitch几乎成为了世界上99.9%的云计算厂商、网络厂商解决方案的基石，但QingCloud却通过Kernel层实现了快速高性能网络交换，解决了超大规模部署环境下，OpenvSwitch性能不足的缺陷，同时支持OpenvSwitch等开源协议。
最后，甘泉还特别强调到，对于云计算而言，网络几乎是“半壁江山”，而作为一家技术领先的云计算企业，肯定不会把“半壁江山”交给别人，所以我们要做的比别人更加出色！

青云QingCloud：带你提前步入SDN/NFV 2.0时代

据了解，青云QingCloud北京三区（PEK3）将于2016年1月6日正式开放运营，其最大的亮点就是在网络层面进行了SDN/NFV 2.0升级。也就是说，选择QingCloud，就等于提前步入了SDN/NFV 2.0时代！

文章转载自：中关村在线