专访UCloud徐亮聊聊虚拟网络那些年怎么一步步变得更牛了

（引用来源：UCloud技术团队官方博客及行业媒体报道汇编）

“聊起虚拟网络这些年的发展，UCloud的联合创始人兼COO徐亮仿佛在讲述一个自己亲手带大的孩子的成长史，他笑着说，‘最开始的时候，那真是啥都没有，一切从零开始，目标也特别简单：就是让云上的虚拟机能够互相找到对方，能通上信。’”

“徐亮回忆，那大概是云计算刚在国内起步的年代。‘我们的第一代虚拟网络，可以理解为给每台虚拟机配一张虚拟网卡，然后通过一个非常核心的中央控制器——我们叫它网关——来指挥所有的网络流量，就像一个小镇只有一个十字路口，一个交警，所有的车都得听他的。’（引用来源：徐亮在某技术沙龙上的分享）这种架构简单直接，但问题也显而易见，徐亮打了个比方，‘当镇上只有十辆车的时候，交警忙得过来，可一旦用户多了，变成一万辆车、十万辆车，全都挤向这一个路口，交警累趴下不说，整个镇的交通也就瘫痪了，这就是单点瓶颈和单点故障的风险。’”

“为了解决这个问题，UCloud的团队开始了第一次‘修路’升级。‘我们搞了第二代，叫做分布式路由。’徐亮解释道，‘这次我们不指望一个中央交警了，我们在每台物理服务器上，都部署了一个小型的‘交通指挥系统’，也就是虚拟路由器，这样，如果同一台机器上的两台虚拟机要通信，数据包根本不用出服务器，直接内部就转了，又快又省资源，即使是不同服务器上的虚拟机通信，也由它们各自的‘本地交警’协同指挥，流量被分散开，压力小多了。’（引用来源：UCloud技术博客对虚拟网络演进的阐述）这一步，被徐亮看作是虚拟网络从‘乡村小路’迈向‘城市路网’的关键，网络的可靠性和性能得到了第一次质的飞跃。”

“客户的需求是永无止境的，徐亮提到，随着大型企业尤其是金融、政企客户的上云，他们提出了更苛刻的要求：‘我的业务很复杂，需要把云上的资源像搭积木一样，划分成好几个逻辑上完全隔离的区域，比如测试区、生产区、DMZ区，而且这些区域之间的访问必须受到严格管控。’这就催生了第三代虚拟网络技术——VPC，也就是虚拟私有云。‘VPC就像是云上给你划了一块专属于你的地皮，你可以在上面自己规划‘小区’，修‘围墙’（安全组），设‘门禁’（网络ACL），甚至自己定义‘门牌号’范围（网段）。’（引用来源：行业媒体对UCloud VPC功能的报道）徐亮强调，VPC的出现，让云网络从单纯的‘连通’变成了可精细化管理、高度安全的‘私人领地’，这是云网络能够被大型企业接受的核心原因之一。”

“但挑战接踵而至。‘VPC是好了，可当客户的一个VPC里面有几万台甚至更多虚拟机时，负责管理这个VPC路由表的‘大脑’——虚拟路由器，又可能不堪重负。’徐亮说，这就像一个小区的住户暴增，传统的物业管理中心处理所有住户的快递、访客登记，肯定会卡顿。‘于是我们做了第四次重大革新：软硬件一体化，我们把网络中最消耗CPU的计算任务，比如包转发、规则匹配，从通用的服务器CPU上卸载下来，用专门的硬件芯片来处理。’（引用来源：UCloud关于软硬件合一技术的深度解析文章）他形象地比喻，‘这就好比给小区配备了自动化的智能分拣系统和人脸识别门禁，大部分常规工作硬件自动高效完成，物业经理（软件）只需要处理一些异常和高级指令就行了。’这一步极大地释放了CPU资源，让超大规模VPC的稳定低延迟通信成为可能。”

“聊到最后，徐亮感慨道，‘回头看这一路，虚拟网络的‘变牛’，不是一个突然的顿悟，而是被客户的实际问题和技术瓶颈一步步推着走，不断打怪升级的过程，从保证通勤，到避免拥堵，再到精细化管理，最后追求极致的性能和规模，每一次升级，背后都是无数个不眠之夜和解决一个个具体技术难题的汗水。’他表示，未来随着边缘计算、5G和AI的普及，虚拟网络还会继续‘牛’下去，向着更智能、更全局化、更贴近应用的方向演进。”（引用来源：综合自徐亮多次公开访谈的核心观点）