One Network：Google Cloud的统一网络架构

在QCon大会上，Google Cloud的工程研究员Anna Berenberg介绍了One Network，这是一个云无关的网络架构，旨在简化和统一日益复杂的互联系统世界。

背景与挑战

Google Cloud的网络基础设施经历了多年的有机增长，涵盖了超过300种产品。这种增长导致系统碎片化，不同环境（如Kubernetes、无服务器和基于虚拟机的运行时）往往在各自独立且不一致的策略下运行，缺乏无缝互操作性。这种碎片化不仅降低了开发速度，还增加了开发人员和企业的操作复杂性。

One Network的解决方案

One Network提供了一个面向服务和策略的框架，旨在弥合公有云和私有云、不同运行时以及各种流量模式之间的差距。该架构统一了网络路径、控制平面和数据平面，利用开源技术（如Envoy代理和xDS API）确保跨环境的一致性。One Network的核心目标是在集成第三方流量管理和安全工具的同时，强制执行统一的安全和操作策略。

关键技术组件

• Envoy代理：由Lyft开发的边车代理，作为One Network的数据平面，负责流量分发、策略执行和服务器容量优化。
• Google Traffic Director控制平面：与Envoy配合，管理全局部署的流量分布和策略执行，确保默认安全的应用程序部署。

开发者的便利性

One Network使开发者能够将应用程序视为服务端点，无需进行大量重构即可应用统一策略。这种统一性覆盖了Google的多种运行时环境（如虚拟机、容器和无服务器平台），确保了策略的一致性，并支持集中式的策略创建和执行。

开放架构与扩展性

One Network的开放架构是其关键优势之一，支持通过灵活的扩展系统进行第三方集成。开发者可以使用WebAssembly（WASM）进行自定义，例如高级策略、安全配置和可观察性增强。这种扩展性使组织能够根据自身需求定制One Network，同时与行业标准保持一致。

未来展望

尽管One Network已经显著改变了Google Cloud的基础设施，但它的发展仍在继续。未来的增强功能包括对移动设备的支持、跨控制平面的联邦以及扩展的SaaS集成。