Cyberstar：弹性网元平台

网元是云网络的重要组成部分，为用户提供了丰富的增值功能，解决端到端、点到点的连接问题。

最初的网元基于X86服务器构建，但随着更多大型企业用户上云，用户对弹性的要求越来越高，经常提出突增百倍甚至千倍的弹性需求。

在这样的背景下，原有的基于x86服务器构建的技术架构就不能满足业务需求了，Cyberstar 1.0应运而生。

CyberStar弹性网元平台最大的特点是网元不再直接部署在裸金属服务器或专用计算资源池内，而是基于公共云上ECS部署，基于ECS构建意味着资源“无限”，弹性“无限”，解决了采用物理服务器部署扩容长、弹性扩展困难等问题。

CyberStar弹性网元平台广泛应用在应用负载均衡ALB，NAT网关，PrivateLink，CEN-TR，全球加速GA，VPN网关等核心产品。应用负载均衡ALB提供每实例100万QPS能力，并可“无限”弹性，真正做到让用户按需弹性。

第二代SDN控制器

第二代阿里云SDN控制器有两个使命：一是实现洛神全球一张网的统一管理；二是支撑单VPC百万级虚拟机的超大规模。

为了达到这两个目标，第二代SDN控制器在第一代的基础上做了两个关键变化:

·自研跨地域网络控制系统：

区别于第一代SDN控制器围绕云数据中心进行数据中心内的网络管理，第二代SDN控制器需要具备全局管控能力，因此在之前的北向层之上增加了一层跨地域管控层，来实现跨地域的网络调控。

·自研高性能南向配置层：

为了能让控制器能稳定可靠的管理大规模的网络设备，第二代SDN控制器重新设计了南向层，通过一套自研的配置协议及服务来实现高性能大规模的南向设备配置能力，从而突破南向设备管理的规模瓶颈。

第二代SDN控制器的上线对实现洛神全球一张网的目标，支撑百万级设备管理、单VPC百万级虚拟机的超大规模至关重要。

05

万物互联

对于洛神而言，洛神1.0构建了一张云上的数据中心网络，洛神2.0在这个基础上将云网络的范围扩展到全球各地形成一张超大规模高性能的全球化网络。

而新一代洛神需要在前两代的基础上真正做到面向企业客户的应用场景来提供场景更丰富、能力更差异化的访问能力。因此，洛神3.0应运而生。

如果用一句话来定义洛神3.0，那就是一张应用-云-边-端一体的万物互联的智能云网络。洛神3.0有三个核心技术特征:

·网络智能化：用数据赋能网络，让整个网络的管理和控制更加简单、高效、智能。

·面向应用和生态：洛神3.0是一张开放的面向应用和生态的网络，不仅会提供面向应用生态的服务连接，并且也会成为面向云原生的基础设施。

·云边一体、万物互联：为了能满足不同应用场景，洛神3.0不仅会与5G等其他网络技术进行融合，并且也通过小型化等技术输出到更多环境里提供网络服务。

Cyberstar2.0:Serverless网元平台

随着业务需求的不断发展，网元的不断丰富，新网元的不断出现，结合技术架构演进，推出了新一代的Cyberstar2.0平台。

Cyberstar2.0定位于构建通用、灵活的网元平台能力，用Serverless技术推动业务网元创新，降低业务网元NFV化的门槛和成本，提高产品能效，带来超高弹性、任意部署、极致成本的网元竞争力，促进网元长久健康发展，助力云网络的发展。

Cyberstar2.0平台让网元业务方专注于业务逻辑本身，为网元提供高吞吐、高并发、高新建、高可靠、高弹性、快速交付、小型化部署、低成本、易部署、易运维、三方网元集成等的能力支持,为网元提供更有竞争力的技术方案，获得更大的技术优势和成本竞争力。

网络智能化

随着洛神规模的快速增长，运维方面的挑战开始凸显出来。总结来说洛神在内外部运维上核心面临三大挑战：

·可观测：面对高度动态变化的网络拓扑，如何实时观测到整网、节点以及链路的质量，即时发现网络异常。

·大规模：从第二代洛神支持单VPC百万级虚拟机开始，洛神在虚拟网络资源的数量级就开始快速增长，到洛神3.0时代全网核心虚拟网络资源的数量级已达千万级，不改变运维模式，仅人工运维的成本就是第二代时代的十倍以上。

·高复杂：经历三代洛神演进，洛神已经成为了一张多层次、多模态、异构的复杂网络模型，靠人工经验管理这张网络变得非常困难，运维决策的成本高。

针对这些挑战，洛神3.0开始将数据融合到运维和管控中，在内部打造了一套智能化运维平台-齐天，在外部输出了包括NIS、CEN等网络智能化产品。

以齐天为例，洛神自研的齐天运维平台为了克服以上三大挑战自研了包括vTrace、虚拟网络可视化分析、分布式主被动测量，无人值守等运维能力。

其中，vTrace成为国内云网络领域首次网络领域旗舰会议SIGCOMM的论文。

06

展望未来

今年6月，阿里云提出了”Back to Basic”战略，回到云计算的本质，坚持技术长征。

回顾洛神的十年演进，更高性能、更大规模、更高弹性一直是洛神技术演进的方向。

从基于X86的虚拟网络转发层到可编程的高性能转发技术，从第一代传统的SDN架构到超大规模的第二代SDN控制技术，从基于物理机的网元技术到基于虚拟机以及容器的超高弹性网元平台，以及从传统的自动化运维演进到数据融合的智能化网络运维，洛神不断的通过软硬件深度协同的模式在打破技术瓶颈。

作为阿里云云数据中心专用处理器CIPU中网络部分的核心技术组成，洛神不仅需要在各项技术指标上继续深挖，同时也会探索5G融合，边缘小型化等新领域，帮助阿里云拓展云的边界，助力阿里云重新定义下一个时代的云计算架构。