2017年度可信云大会于7月26日在北京召开。作为中国云计算市场的权威认证体系之一，可信云大会在行业内有着极高的认可度和威望，而此次UCloud凭借在云计算网络领域的精耕细作和锐意创新，斩获可信云VPC网络类唯一的技术创新奖。

虚拟私有网络VPC（Virtual Private Cloud）作为云计算网络的强需求，已成为主流云厂商的标配产品。UCloud能在众多VPC技术产品中脱颖而出，斩获该项大奖，凭借的秘诀是什么？下面小编就将深入展开，为大家揭晓UCloud在VPC功能和技术创新上的7大独到之处。

图：UCloud VPC整体架构

一、单VPC内同时支持10/172/192三种网段并可随意扩展

VPC网络相比传统IDC的大二层网络，最大的突破就是在多租户环境下，允许不同用户独立、自由、灵活地定义其想要使用的内网地址。一个合格的VPC产品应该支持10.0.0.0/8 ,172.16.0.0/12，192.168.0.0/16三种标准的内网地址。而对这些地址的管理是否灵活强大，便是衡量VPC产品能力的重要要素之一。

当前所有云厂商的做法是，一个VPC只能指定10/172/192中的一种地址段，并且网段确定后，其范围便不可再扩大。但是单一地址段无法解决异构网络环境下对多种地址段的需求。而如果网段无法扩充，则可能面临VPC使用一段时间后IP池耗尽的窘境。

这显然不是用户希望的解决方式，也正是技术创新的价值所在。结果便是，UCloud的VPC中，能支持多种地址段的混合使用，并且可以随时在现有VPC中添加新的网段，只要不和已有地址重合即可。

二、业内首创的子网跨可用区

子网是对一个VPC网络的更细致划分。合理地定义子网段，有助于在不同子网间更加安全、方便、有效的部署不同应用和服务。

另一方面，基于云厂商对地域和可用区的设计，在同一地域中，很多用户倾向于跨可用区的资源部署，因为容灾能力更强。但在通常云主机跨可用区迁移时，内网地址肯定会变化。原因就在于，主流的VPC技术方案，对于子网和可用区的分布规则上存在限制：一个子网只能属于一个特定的可用区，不同可用区的子网段必然不同。这一限制会造成服务无法透明切换，从而带来额外的管理成本。

为解决鱼和熊掌的问题，UCloud的VPC打破了子网和可用区间非此即彼的隔阂，子网可跨跃多个可用区。从此各种跨数据中心的高可用方案将越来越简单。

三、内网产品VIP在VPC中灵活使用

VIP（VirtualIP）是一个可漂移的虚拟IP，通常被配置到多个节点上。当一个节点故障时，VIP可漂移到另一个节点，从而实现服务的容灾。UCloud提供的内网VIP产品，通过产品化为用户提供快速的容灾能力，避免自己搭建之苦。VIP可以在VPC内跨可用区使用，形成高可用能力上的完美配合。

四、混合云网关

混合云方案可以打通用户自建IDC和公有云，是分阶段上云的利器，也是云计算的主流趋势。UCloud是最早提供混合云的云厂商之一，混合云网关的出现，统一了混合云和公有云的VPC定义，且其性能优异并可无缝扩展。

传统方案中，混合云只是作为若干网段接入公有云，导致路由管理、带宽容量管理等诸多日常运维需求，仍需大量人力和沟通成本。

在设计UCloud的VPC网络时，充分考虑了组网的灵活性，混合云被抽象成一个独立的VPC，其中可包含多个子网。子网可以是托管设备网段，也可以是通过光纤、数字联路、VPN连接到公有云POP点的自建IDC网段，从而达到和公有云VPC统一管理的目的。

此外，混合云网关采用了DPDK技术，内网转发能力最高达到100 Gbps吞吐且可无缝扩展。

五、分布式路由

早期的云计算网络多数采用集中式路由器的模式。这种情况下，东西向和南北向的流量都会经过一个虚拟路由器，路由器很容易成为性能瓶颈。

为了克服这一问题，VPC技术团队重构了路由定义，并抽象为分布式虚拟路由（DVR）。DVR的载体是分散在各个计算节点上的虚拟交换机，而路由表是其核心。东西向流量通过虚拟交换机进行分发，实现点对点通信。同时路由表支持丰富的路由类型，包括直连路由、缺省路由、混合云路由、主机路由等，此外也可采用策略路由及自定义路由优先级。

六、公共服务

所谓公共服务，通俗便是指DNS、NTP、镜像源等服务。云平台需提供公共服务，并对所有用户开放。在VPC环境下，多租户的IP可能相同，当他们同时访问时，公共服务的后端无法通过VPC路由表决定请求返回的路径，为此需设计额外方案。

传统的NAT转换方案存在两个问题，一是源地址不可见，如果公共服务依赖源地址，则此方案不可行；二是NAT的性能瓶颈，特别是针对大流量的访问请求（如对象存储）时。

为此，VPC技术团队吸收了分布式NAT理念，将集中式的NAT网关分散到各个计算节点的虚拟交换机上，解决了网关性能的问题。此外还自主研发一套NAT Plugin来解决源地址问题，让不同租户即使IP相同也能正常访问公共服务。

七、原地升级

在UCloud之前的各家VPC实践中，普遍采用的是另起炉灶的方式。也就是说，保留原有的非VPC网络架构，以维持老用户存量云资源的使用。并重新搭建一套新VPC网络，让没有历史包袱的用户使用。这种方式让原有用户无法抛开既有业务顺畅的使用VPC，即使是AWS，其VPC使用率多年后仍只有50%左右。

为了让所有用户的所有资源都能确保用上VPC，技术团队决意挑战高难度进行原地升级。通过复杂详细的过程拆分，设计出可行的四阶段升级方案，并在不影响用户业务情况下平滑切换。最终，用户原有的基础网络被原地升级为一个全新的VPC网络。原网络配置得到继承，也可以自由使用VPC新特性，最大限度的保护了既有资产的价值。

看到这里，是否感到要做好VPC这个产品，确实技术满满？

此次荣获可信云VPC科技创新奖，代表了业内对UCloud技术团队创新精神的高度认可，也体现出了UCloud产品独具行业竞争力的雄厚实力。后续VPC产品也必定会推陈出新、不断演进，期望为用户带来更加独具创新的技术盛筵。

本文转载自公众号UCloud技术（ID：ucloud_tech）。

原文链接：

https://mp.weixin.qq.com/s/gqmNo5MF5NIgFS2TiyA5SQ

创作场景

深度解析：UCloud 获得 VPC 技术创新奖的 7 个秘诀