2025年构建高吞吐、低时延、全链路安全的云上数据中心报告|科技 |云上 |阿里云 |技术 |网络 |弹性

今天分享的是：2025年构建高吞吐、低时延、全链路安全的云上数据中心报告

报告共计：19页

阿里云解读AI时代云上数据中心建设：聚焦高吞吐、低时延与全链路安全

随着人工智能（AI）应用场景的持续爆发，从模型训练、推理到实时交易、数据库服务，数据中心作为数字经济的核心基础设施，正面临前所未有的性能与安全挑战。在近日举办的APSARA云栖大会上，阿里云智能集团高级产品专家彭昔敏围绕“构建高吞吐、低时延、全链路安全的云上数据中心”展开分享，结合AI应用的实际需求，提出了一系列技术解决方案，为企业应对AI时代的数据中心痛点提供了清晰路径。

AI爆发催生数据中心三重核心挑战

AI技术的快速落地，让数据中心网络的“压力”愈发明显。无论是AI推理的大带宽需求，还是训练过程中的突发流量，亦或是应用发布时的安全底线，都成为数据中心建设必须突破的瓶颈。

从高吞吐与低时延需求来看，AI场景对网络性能的要求尤为苛刻。在AI推理的PD分离架构中，kvcache传输需要持续的大带宽支撑；而训练、推理自建存储场景，以及镜像访问加速场景，又对低时延有着刚性诉求。更关键的是，实时交易、数据库服务等场景中，哪怕是轻微的丢包或抖动，都会直接影响用户体验，这对数据中心的网络稳定性提出了极高要求。

在规模与弹性层面，AI训练与推理过程中的“流量波动”成为难点。例如，并行拉取镜像或实时获取外部数据时，容易引发突发公网访问流量，这对网络出口的弹性扩展能力是一大考验；同时，数据读写、模型加载等高频并发场景，需要频繁访问私网云服务，私网带宽的弹性与规模能否跟上，直接决定了AI业务的运行效率。

而全链路安全与稳定，则是AI应用快速落地的“底线”。企业在加速发布AI应用的同时，不能降低安全访问标准；此外，AI应用构建往往依赖开源生态，如何在兼容生态的基础上，保障数据从传输到存储的全链路安全，也是数据中心必须解决的问题。

多技术协同：打造高性能、高安全的云上数据中心

针对AI时代的核心挑战，阿里云提出了“高吞吐+低时延+全链路安全”的三位一体解决方案，通过硬件优化、网络架构升级与智能调度，为AI应用提供“澎湃动力”与“安全屏障”。

在高吞吐与低时延优化上，阿里云从实例与网络技术双管齐下。其推出的灵骏实例，不仅支持200Gbps大带宽，还兼容erdma、Roce、Solar等多种高速传输协议，开箱即可满足AI算力的高速通信需求；同时，灵骏实例的ENI（弹性网卡）还支持IPv6、LB挂载、EIP绑定等标准网络特性，无需额外配置即可适配各类业务场景。此外，VPC RDMA（远程直接内存访问）技术的应用，进一步降低了算力互访的时延；而ENI Express功能可按需开启，通过多路径传输、可靠保序等机制，将应用的长尾时延改善90%，大幅提升了实时业务的稳定性。

在全链路安全与稳定保障方面，多个重磅技术的落地让数据在云上“安然无恙”。PrivateLink跨域功能即将上线，此前不同地域的VPC（专有网络，即云上逻辑隔离的网络环境）访问需跨地域跳转，而升级后，服务使用方可“就近访问”目标服务，不仅加速了服务覆盖范围的扩展，还显著降低了多地域组网的运维复杂度，部署成本也随之降低。VPC路由目标组的发布，则解决了容灾切换的效率问题——此前容灾切换需手动调用接口修改路由下一跳，耗时较长；现在通过路由目标组，可将主备GWLBe（网关负载均衡终端节点）按权重配置，阿里云会基于全托管的健康检查结果，自动检测实例状态，30秒内即可完成主备切换，容灾效率大幅提升。此外，ZooRoute技术新增了云服务与互联网访问场景覆盖，能实时检测物理与虚拟网络的链路故障，在1.2万次链路切换测试中，90%的故障场景可在3秒内自愈，例如北京某基础设施异常10分钟时，ZooRoute将故障影响时间缩短99.6%，实现“用户无感”的稳定体验。

针对规模与弹性需求，阿里云也对核心产品的容量进行了升级。PrivateLink接口终端节点的单可用区弹性上限，从25Gbps提升至50Gbps；单VPC路由表的缺省容量，从200条增至500条；部分地域的NAT网关（用于避免云服务地址直接暴露、安全访问互联网）弹性带宽上限更是支持25Gbps。这些升级让用户业务在流量突发时“随需扩展”，无需担心带宽或路由容量不足的问题。

高效网络规划：助力数据中心“降本提效”

除了性能与安全，数据中心的管理效率也是企业关注的重点。阿里云通过VPC IPAM（地址管理）与IPv6演进，让复杂的网络规划变得“简单高效”。

VPC IPAM实现了网络地址的“统一管控”。网络管理员可通过IPAM，对私有地址与公网地址（包括IPv4与IPv6）进行集中规划，例如将10.0.0.0/8地址池拆分为北京、杭州等地域专属地址池，分别用于生产、测试与IDC上云场景；同时，地址池支持跨资源共享，还能自动检测VPC与交换机的地址重叠问题——此前杭州某两个VPC曾出现10.0.0.0/24地址重叠，IPAM可实时监控此类问题并预警。此外，IPAM还支持资源发现功能，能统一管理地域内所有VPC和交换机资源（包括存量资源），未来还将支持资源目录IPAM服务委派，实现组织级的网段集中管理。

在IPv6演进上，阿里云持续迭代相关特性，助力企业向IPv6网络平滑过渡。目前，VPC流量镜像已支持IPv6，可对IPv6流量进行实时监控与分析；VPC支持IPv6 ULA（唯一本地地址），满足企业内部私有IPv6网络的需求；IPv6网关支持ingress routing，优化了IPv6流量的接入路径；ENI还可设置IPv6为主地址，适配纯IPv6业务场景。后续，阿里云还计划推出IPv6 Only相关功能，进一步完善IPv6生态支持。

技术落地：为AI与数字化转型保驾护航

阿里云此次提出的云上数据中心解决方案，并非单纯的技术堆砌，而是围绕企业实际需求的“问题导向型”创新。无论是灵骏实例的高带宽、ZooRoute的秒级自愈，还是VPC IPAM的简化管理，都聚焦于“降低企业成本、提升业务效率、保障数据安全”三大核心目标。

对于AI企业而言，这些技术意味着模型训练可更快完成、推理服务更稳定、全球部署更便捷；对于传统企业来说，高效的网络规划与弹性扩展能力，能支撑其数字化转型过程中的业务波动需求，同时无需投入大量人力维护复杂网络。

随着这些技术的逐步落地，云上数据中心将不再是“性能瓶颈”，而是成为AI应用与数字业务的“助推器”。未来，随着高吞吐、低时延、全链路安全的技术体系持续完善，数据中心将进一步释放算力价值，推动各行各业的智能化升级与高质量发展。

以下为报告节选内容