张振伦

HTTP/2标准获批仅两年，全球已有超过9%的Web站点采用。而IPv6从2006年正式进入商用，目前只有约6%的网站开始使用。应用层（7层）HTTP/2标准用两年的时间，就达到了一个网络层（L3）IPv6标准十年才完成的使用率。

这代表了一种新趋势，今天的网络正开始分化成两个独立的领域：流量生产网和流量运输网。

应用的挑战不仅是让应用向云端迁移，而且应用的架构也在不断演化，包括Docker、DevOps等正在席卷应用开发界。这些变化给网络带来了极大的压力，既要求网络安全可靠，又要求网络有足够的扩展性和弹性，网络部门压力不断增大。

这就是为什么两层网络会分离，一是负责核心业务的网络，也就是流量运输网；二是负责应用规模扩展和安全的网络，也就是流量生产网。两层网络携手并肩，确保同时支持核心业务的安全可靠和促进新应用、API的快速扩张和安全交付。积极拥抱两层网络体系结构的数据中心，将能更好地确保安全，同时又不会制约业务的发展。

其实，这种分层也可以看做是“南北”流量和“东西”流量。核心网络（南北）是负责运输流量进出数据中心，在这里部署防火墙、DDoS防护和各种网关。这是传统网络作战的领地，也成为NetOps，特点是变化少，管理细致，要么是手动管理，亦或以编程方式驱动管理。核心网络对可靠性要求非常高，因为核心网络的一个错误不是影响1～2个应用，而是整个企业的所有业务。这也是为什么传统网络不喜欢变更，管理严格，成为被大家诟病为僵化的网络。

深入数据中心就是应用和用户，应用产生流量，通过核心（南北）网络进行流量运输。应用被虚拟机、容器等这些新兴技术包围，虚拟机技术已经被广泛采用，成为企业级云计算的主要推动力之一，容器技术（包括Docker）则推动了企业级应用的架构革命，这些都是应用网络的重要组成，也包括传统的服务器和应用。新应用变化不断，新功能层出不穷，不断部署到新型架构上，新应用部署频率不断提升，推动着企业业务的快速发展，生产率急剧提升。这个新型的应用网络（也可以称为流量生产网）弹性十足，并且是软件定义网络，基本靠编程的工具和框架来自动管理。应用网络已跳出NetOps时代，进入DevOps领域，应用网络的开发者和运维人员都会避开对核心业务网络的变更，确保核心业务网络的稳定。

DC2T（数据中心两层网络架构）是企业拥抱云计算、DevOps趋势的法宝。没有网络架构的革新，云计算、DevOps之旅都会受阻。但应用和用户正成为云、DevOps时代的核心，要想快速交付应用，就需要构建灵活的、软件驱动的基础架构。DC2T网络架构应运而生，恰好满足云、DevOps时代的网络新需求，这两层网络不是非此即彼，而是必须比翼双飞、携手并进，共同支撑新型应用和用户。

南北向网络（核心网络）的重任是承载流量运输，可靠、安全是关键。东西向网络（应用网络）负责生产流量，需要和应用紧密配合，弹性、安全是关键。通过构建DC2T网络架构，可以帮助企业顺利迎接云时代的网络挑战。