科技云報道原創。

近年來企業上云的快速推進，對云網絡提出了更多需求。

最初，云網絡只是滿足互聯網業務公網接入。

隨著移動互聯網的發展，企業對云上網絡安全隔離能力和互訪能力、企業數據中心與云上網絡互聯、構建混合云的能力，以及在云上多地域部署業務后的多地域網絡互聯能力等，都推動著云網絡進一步向前發展。

如今，大數據與AIGC應用風起云涌，云原生架構日漸成熟，互聯網線上和線下融合蔚然成風，企業出海方興未艾，再次將云網絡技術推向新的高度。

在這個過程中，企業對于對虛擬化網絡的要求越來越高，要求網絡具有彈性、安全性、可靠性和私密性。

而私有網絡（Virtual Private Cloud，VPC）作為公有云上可以自定義的邏輯隔離網絡空間，能夠提升企業云上資源的安全性，并滿足不同的應用場景需求，成為眾多互聯網、游戲、出海企業的必選項。

但企業云網絡需求的多樣化，也對VPC技術帶來了很多挑戰，云服務商不可能用同樣的產品和技術架構去服務各種客戶的不同場景。

那么，到底什么樣的VPC網絡才能滿足各類企業用戶的需求呢？

VPC的五大應用場景

對于很多人來說，VPC架構比較難以理解，它只是公有云中提供的一種基礎服務。其實VPC私有網絡是針對公有云的基礎網絡（經典網絡）來定義的一種概念。

與在數據中心運行的傳統網絡相似，托管在VPC內的是企業在私有云上的服務器資源，如云主機、負載均衡、云數據庫等。

企業可以自定義網段劃分、IP地址和路由策略等，并通過安全組和網絡ACL等實現多層安全防護。同時也可以通過VPN或專線連通VPC與企業的數據中心，靈活部署混合云。

VPC主要是一個網絡層面的功能，其目的是讓企業可以在云平臺上構建出一個隔離的、自己能夠管理配置和策略的虛擬網絡環境，從而進一步提升其在公有云環境中的資源的安全性。

對于企業而言，這就像是一個自己私有的云計算環境，其優勢也是顯而易見的，例如：

靈活部署：自定義網絡劃分、路由規則、配置實施立即生效

安全隔離：100%邏輯隔離的網絡空間

豐富接入：支持公網VPN接入和專線接入

訪問控制：精確到端口的網絡控制，滿足金融政企的安全要求

那么，VPC具體可以應用在哪些業務場景中呢？

云上私網

基于VPC搭建不同的業務模塊，構建完全隔離的云上環境，云上云下通過公網進行業務交互。

在云上私網場景中，企業可以實現完全隔離的網絡環境，比如實時業務、云上業務放在VPC對外提供服務，同時通過線下IDC機房對這些數據進行數據同步，實現數據備份。

一方面，VPC的配置比較靈活，且是隔離的、安全的，保證了數據的安全性；另一方面，也可以實現線下和IPC的互通，來實現云上私網環境。

混合云

基于VPC搭建云上數據中心，通過專線與云上內部數據中心打通，進行用戶核心數據安全保障，完美應對業務激增及數據快速同步，實現混合云方案。

在這種場景里面，線下IPC和VPC網絡可以實現高速互聯。

例如，隨著企業分支機構越來越多，可以通過智能接入網關、高速通道的方式，實現將線下IDC和VPC之間安全穩定的高速互聯，既保障數據安全，也可以實現數據同步，是一種經典的混合云架構場景。

對外提供服務

基于VPC搭建多個應用，各應用都需要對外提供服務，且波峰時間點不一致，最終可以實現多IP共享帶寬，盡量減少波峰波谷效應來降低成本。

主動訪問公網

基于VPC構建云上互動模塊，其他系統部署在多個云下IDC內，云上多臺VPC ECS主動訪問公網將其云上處理內容同步給云下IDC，提供靈活、安全、隔離的網絡。

多地域高速互聯

云上業務完全基于VPC構建，用戶遍布各個區域，為提升用戶訪問速度，業務系統同樣位于不同節點，實現多地域、各節點之間的網絡高速互聯。

深度云化下的VPC技術突破

當前，隨著企業“云化”進程的加速和深入，全面云原生、云邊一體化以及高性能計算等場景下，對于VPC的規模、性能以及穩定性提出了更苛刻的要求。

首先，隨著云原生化、容器化的發展，企業應用中網絡規模大幅度增加，由以前的一臺物理機就分配一個IP地址，到現在一臺虛擬機可以虛擬出1000臺容器，相當于1000個節點，網絡規模增長上千倍。

其次，AIGC等應用對網絡的需求越來越高。如果網絡時延太大，整個GPU的算力就得不到充分地發揮，導致GPU一直在等待、空跑，不能完全充分的利用。

另外，對丟包率的要求也提高了，現在算力網絡要求零丟包，如果有丟包，對算力效率的影響就非常大。

再次，從云中心一直到邊緣，以及到客戶IDC，實際上客戶的需求越來越多樣化，如何用同樣的產品和技術架構去服務不同客戶的不同的場景，規模、轉發時延、穩定性等將方面將面臨大的挑戰。

傳統的超大規模的VPC基于開源的架構，其時延大、啟動時間長等弊端，無法滿足現在企業云上業務的通信需求。那么，深度云化進程下，企業到底該采用什么樣的VPC技術？

近日，騰訊云宣布VPC架構重磅升級，為企業提供了一個理想的選擇。

據悉，新架構采用多項騰訊核心自研技術，能夠支撐用戶構建業界最大300萬節點超大規模單VPC網絡，并將轉發性能最大提升至業界領先的200Gbps。

同時，騰訊云VPC還在業界率先實現了毫秒級網絡故障感知，并擁有快速自愈能力。

這其中，包含了騰訊云的三大核心技術創新：

自研的軟件定義路由接入系統

騰訊云創新運用基于“冷熱數據分離的控制器下發技術”等，能夠在保障整體性能的前提下，支撐用戶構建業界最大的300萬節點單VPC，大幅降低多VPC管理和運維的復雜度。

值得一提的是，這套核心技術曾斬獲中國通信領域十大未來領先科技創新成果獎。

高性能DPU芯片和軟硬協同架構

騰訊云通過自研高性能DPU芯片和軟硬協同架構，實現在超千萬級別會話規格下，5000萬pps包率、200Gbps帶寬的網絡轉發，以及小于10微秒的低延時轉發，性能業界領先。

據騰訊云的網絡產品中心負責人陳康介紹，目前DPU與CPU、GPU已經成為數據中心的三駕馬車。

騰訊云最新一代的DPU做到了50Mbps和200Gbps帶寬，同時期友商僅提供100G帶寬，在帶寬性能上騰訊云超過友商1倍。

自研的網絡協議HARP

騰訊云利用多路徑自適應傳輸策略以及自研擁塞控制算法，能夠實現毫秒級感知物理網絡的故障和擁堵，并自動屏蔽異常路徑。

即便在交換機異常宕機，光纖被挖斷等極端場景下，騰訊云VPC也能智能的進行云網流量調度處理，保證用戶業務不受影響，實現虛擬網絡的可用性高于物理網絡。

事實上，騰訊云升級VPC架構，正是各大云服務商革新云網絡技術的縮影之一。無論是國外的AWS、Google Cloud，還是國內的阿里云、騰訊云等頭部云廠商，都在競相發力云網絡建設。

根據中國信息通信研究院相關調研數據顯示，2020年我國以云專線、云組網、SD-WAN為代表的云網絡服務市場規模達到279億元，數字經濟大潮下傳統行業的數字化轉型已成為云網絡產業發展的強勁驅動力，云網絡將成為未來一段時期的重點發展方向。

相信隨著云服務的深入發展，并深入到企業上云的各個場景之中，“云網絡”服務架構和模式還將進一步創新，創造出新的業務體驗、新的服務模式與新的產業布局。

【關于科技云報道】

專注于原創的企業級內容行家——科技云報道。成立于2015年，是前沿企業級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域。

審核編輯 黃宇