“我实在是‘太南了’!”
面对庞大而复杂的混合多云环境,有谁真正关心或倾听过“网工们”的心声?
媒体报道,2019年7月的一天,从上海飞往北京的东方航空公司的一架飞机,因为北京的雷雨天气,在起飞了12小时之后又回到了最初的起点上海。据笔者所知,乘坐该航班的一些旅客,因为随时留意航旅纵横及时更新的航班信息,选择了换乘高铁,从而避免了尴尬。
众所周知,航旅纵横是中航信推出的一款基于出行讯息的移动服务产品。为了提供及时准确的出行讯息,中航信努力打造的云平台功不可没,其中高效、灵活的云网络更是经受住了严峻的考验。
经过多年建设,中航信数据中心网络基础设施形成了异地、多厂商、多分区的复杂架构,为了满足业务发展的需要,亟需对当前的多云网络实现统一自动化的管理。而这正好给了云杉网络NSP(混合云网络互联与服务平台)施展的空间。云杉网络NSP对多云异构数据中心网络的管控能力充分满足了中航信对云平台进行统一管理和规划的需求。基于NSP,双方共同打造的云平台网络资源编排系统,进一步提升了中航信云基础架构的安全性,增强了可控能力,更好地实现多数据中心、跨资源池的异构互联;还可以支撑云网络和数据中心网络独立的运维和扩容,明确责任边界;同时实现了安全、效率与成本三者的平衡。
IBM商业价值研究院的研究数据显示,到2021年,98%的受访组织机构将采用混合架构,但仅有38%的组织机构拥有运行混合环境所需的程序和工具。毋庸置疑,混合多云是大势所趋,但真正让混合多云大规模落地并且发挥其应有的价值,还缺少有力的工具,网络便是其中之一。这也是让“网工们”感到最郁闷的地方。
2
云杉网络NSP能为“网工们”解忧吗?
回顾企业数据中心的发展,从传统物理环境到虚拟化环境再到云数据中心,直到今天越来越得到认可的混合多云环境,基础架构的演进是螺旋式上升的。当初,企业之所以采用虚拟化技术,其最大驱动力来源于对一个个由物理设备构成的孤岛进行整合,实现资源池化和共享;今天,企业在上云的过程中,依旧会面临“信息孤岛”的挑战,这些新的孤岛来自于由不同技术打造的多个私有云、公有云,以及不能上云的物理设备等。从底层资源层将这些新的孤岛打通,形成统一的混合多云池化资源,并进行统一管理和调度,这是企业上云必须突破的瓶颈。
企业数据中心为什么需要NSP?一个主要原因是,在传统设备、虚拟化和云资源共存的复杂IT环境中,网络管理团队必须具备将其构建的网络化繁为简的统一管控能力。简言之,就是网元统一管控的需求。
在企业传统的认知中,IT是成本中心,IT管理和运维团队通常扮演的角色是“救火队员”,在出现问题或故障时,能够及时消除故障并恢复系统的正常运行就算是恪尽职守。但是在数字化转型的大潮来临时,IT本身的作用,以及IT管理和运维团队的职责也随之发生变化,IT要从成本中心转变为服务中心并进而转变为利润中心,IT管理和运维团队要变被动为主动,从主要支持和保障IT系统的正常运行变成要为业务的创新和发展保驾护航,鱼与熊掌要兼得。面对快速崛起的云原生应用,以及更好地支持企业上云,网络必须具备弹性扩展、业务隔离、安全稳定、敏捷交付的能力。这也是企业数据中心为什么需要NSP的另一个主要原因,即实现网络服务的快速交付。
对于“网工们”来说,网元统一管控与服务快速交付,这是在混合多云时代他们必须具备的基本能力,也是其工作的重心,必须做到两手抓,而且两手都要强。
云杉网络CTO张天鹏表示,NSP给企业带来的价值主要体现在:一方面,它可以帮助客户打造可靠、灵活、敏捷、高可用的云数据中心网络,确保云端业务网络连接的一致性和安全性;另一方面,它实现了对网络服务的统一和自动化管理,在消解厂商绑定的同时进一步提升了运维效率,同时增强了企业云数据中心的扩展性和应用的灵活部署与调度能力。概括来说,NSP可以实现网络架构的高性能,保证业务隔离的安全性,提升网络编排的灵活性,更好地实现网络服务的自动化。
如上文所述,基于NSP,中航信的云平台网络资源编排系统在确保基础架构安全的基础上,更好地实现了异构资源的联动。另外,我们也看到,中国电子信息产业集团有限公司(以下简称“中国电子”)基于云杉网络NSP,通过对接国产白盒交换机以及国产麒麟云平台,实现了全网流量的按需采集、存储和分析,以及网络服务的按需编排,不仅为中国电子商密网引入了自主的SDN技术,而且提供了云网监控、网络虚拟化、安全资源池等服务。东方明珠新媒体股份有限公司(以下简称“东方明珠”)通过云杉网络的NSP SDN控制器对现有交换机VLAN与VNI映射的生命周期进行管理,实现了VxLAN加速。借助云杉网络NSP,东方明珠实现了核心业务和关键数据的高效运转,以及混合云资源的互通互联和业务网络的灵活配置。
不分行业,也不论用户使用的是哪家厂商的网络硬件设备,云杉网络NSP都可以充分发挥其独特的价值,比如面向业务提供统一的网络抽象层,与系统解耦;满足云原生应用的需求;助力企业从传统硬件网络向NFV转变等。
3
混合多云网络服务的控制器选型
张天鹏归纳出云杉网络NSP三大典型应用场景:第一类,异构资源池的网络部署,云杉网络NSP可以在5分钟内完成虚拟网络资源的部署;第二类,多中心统一纳管和弹性扩容,云杉网络NSP可以实现跨数据中心、多类型资源池,以及多厂商设备的统一网络编排;第三类,网络功能自服务,云杉网络NSP实现了多租户、多业务的网络自服务化。
金融科技公司也好,制造企业也罢,只要你的IT系统承载着核心业务,而且又有迫切的变革需求,将现有的烟囱式的资源池进行整合,更好地支持横向拓展的业务,那么从网络层面,你可能需要一个像云杉网络NSP这样的超级控制器:南向,可以统一纳管多厂商的网络设备;北向,为云管平台提供统一的网络编排和策略管理。云杉网络NSP是全自研的产品,它将南北向解耦,大大降低了网络管理和调度的复杂性。
张天鹏介绍说,云杉网络NSP的研发从一开始就明确了全自研,而不是在开源技术的基础上修修剪剪。开源的SDN控制器在开发过程中最初上手比较快,但之后会越做越慢。云杉网络开发控制器的最终目的是为北向的业务提供最好的网络支撑,如果控制器的开发逻辑不能满足业务的需求,那么将意味着不断的改动,这对网络控制器厂商和用户来说都将是难以承受之重。“我们从NSP研发的第一天开始,就是按照业务的需求,坚决去除多余的功能,即使在应用需求变化时,也可以及时响应,灵活调整架构。”张天鹏表示。
市场上能够提供SDN控制器的厂商虽多,但若想真正进入超级控制器的领域,必须要跨越较高的门槛。张天鹏表示,高门槛主要体现在以下几方面:第一,随着业务的规模越来越大,网络也越来越复杂,企业不仅要管理多个云数据中心,而且不同时期采购的网络设备也各不相同,将网络抽象成一个平台,要做出一些取舍;第二,为了满足业务的需求,包括合规性、流量调度等,对服务的编排提出了更高的要求;第三,虽然实现软件定义网络的大目标相同,但是不同厂商提供的解决方案有较大差异,不同的企业选择的实现路径也不尽相同,比如有的企业选择纯软件的方式,有的则倾向于云网一体化设备,如何选择一个可行、可控的解决方案也是一个考验;第四,不同的资源池都有自己的局限性,如何在网络层面打通,实现深入对接也是必须慎重考虑的问题。
企业用户如何才能选择一个最适合自己的NSP呢?张天鹏给出了他的建议:首先,企业要有明确的网络规划,业务需求、容量规划、性能指标、安全等级等都要事先定义出来,这样一来基本的技术框架就可以确定了;其次,NSP主要面向的是企业的网络团队,而通常情况下,网络人员对业务本身或IT系统的其他部分了解不深,这就要求企业在上云的过程中,根据业务的需求不断引导,加强沟通,逐步推进。
云杉网络NSP具有强大的功能:实现物理网元、虚拟网元、网元状态的统一管理;打造云网一体化,基于业务构建VPC,接入OpenStack、裸机、VMware、Kubernetes等;实现高效、灵活的编排管理,包括网络编排、服务编排、服务管理等;实现运维诊断,包括网络故障诊断、网元状态监管、策略一致性维护等。特别值得一提的是,云杉网络NSP可以兼容不同的硬件,而且它采用了资源池分层管控,这一点非常适合大规模资源池的情况,不用将原有架构推倒重建,保护了用户的原有投资。
NSP好不好,最终还是要让“网工们”来评判。其中一条最重要的评判标准是,看它能不能肩负起资源连接和网络服务两大重任。通过NSP,企业的网络团队可以重新定义自己的工作边界,大家各司其职,不断提升网络配置和管理的效率,更好地把控网络。