您现在的位置:主页 > 电脑硬件 > 其他 >

云杉网络NSP全新升级 多云网络管理更自由

时间:2020-05-23 00:17 点击:

  核心提示:Allied Market Research公司发布的报告显示,截至2022年SDDC(软件定义的数据中心)市场份额将达到1390亿美元,北美是目前SDDC行业发展最好...

  【天极网IT新闻频道】Allied Market Research公司发布的报告显示,截至2022年SDDC(软件定义的数据中心)市场份额将达到1390亿美元,北美是目前SDDC行业发展最好的地区,但亚太地区正成为超大规模数据中心增长最快的市场,政务、制造业、金融三大行业占据超过企业上云60%的市场份额。

  在企业上云过程中,如何规划一个混合资源池场景的新型数据中心网络(DCN)架构,将网络服务从面向设备的IT运维提升为面向业务的自主云服务,是企业云战略的核心挑战。NSP是北京云杉世纪网络科技有限公司(以下简称:云杉网络)推出的一款数据中心虚拟网络互联与服务平台软件,支持多种异构的资源池,为企业数据中心提供网络虚拟化、网络编排和边界网络服务,专注于解决企业从传统IT架构向云架构演进过程中遇到的业务连续性、敏捷性、安全性的难题。

  企业上云与云数据中心网络现状

  国内、外多家第三方机构的调查报告显示,当企业进行技术选型时通常会从业务稳定性、技术风险可控以及安全策略管理等方面综合考量。现阶段企业的数据中心通常面临如下场景:

  ● 与传统企业数据中心相比,其云/虚拟化资源池规模较大。

  ● 在相当长的时期存在传统IT环境与新建云资源池共存的局面。

  ● 存在多种资源池(如OpenStack、BareMetal、VMware、容器、公有云等)。

  ● 存在多个厂商、多种型号的网络设备。

  ● 传统IT和新建云资源池之间有业务迁移需求。

  ● 传统IT的网络配置自动化需求强烈。

  ● 传统硬件网络、安全设备服务化和统一纳管需求强烈。

  由于现实的情况往往更为复杂,企业在建设云之后,很难按照传统VPC的逻辑梳理清楚既有的业务,因此企业通常会采用业务域VPC的实施方案。即一个VPC对应业务上的一个功能区,这样较容易和原有IT资源区域对应起来,从而降低业务迁移的复杂度。

  痛点之一:网络交付效率低

  企业上云之后,网络团队需要面对传统网络+传统服务器、传统网络+VMware、SDN网络+VMware、SDN网络+OpenStack、SDN网络+容器等多种场景、复杂度倍增的运维工作。业务不断被迁移和部署到云中,网络部门每天都会接到频繁的变更需求,但由于缺乏自动化手段,网络部门陷入开端口、配置网络、变更策略的繁重工作中,正在成为业务上云的瓶颈。网络部门需要解放人力去更多地思考企业网络的统一规划和长期演进。

  痛点之二:网络编排能力弱

  企业在上云过程中很快发现,VPC较好地满足了新型业务系统的需求,但并不能完美兼容旧的复杂IT环境。企业IT基础架构网络设计需要通盘考虑南北向出口、新建资源池既有利旧资源池、企业内网所提供的众多公共服务互访、多数据中心容灾多活、南北东西向安全、业务合规等多种维度。灵活的网络编排在其中起到至关重要的作用。

  痛点之三:网络功能难以服务化

  在当下的绝大多数企业中,混合资源池是常态。随着企业上云的推进,企业早期采购的传统硬件网络、安全设备需要在云的架构下被统一纳管,但传统设备云化过程中转向NFV过程中通常面临着集成和组网难度大、运维管理挑战大、虚拟化之后性能不足、关键技术人才匮乏等实际困难。市场上缺乏可落地的解决方案,企业复杂设备的统一纳管需求无法被满足。

  云数据中心网络管控解决方案

  目前绝大多数的公有云、私有云都采用了SDN技术。在软件定义的数据中心场景中,需要考虑包括物理网络、虚拟网络、业务迁移、安全合规、运维排障等诸多因素;既要考虑当前流行的Fabric网络架构,又要支持传统的接入-汇聚-核心的网络架构;既要支持OpenStack、VMware等多种虚拟化资源池,又要支持Bare-metal、容器等传统架构资源池。

  NSP从云管的视角入手,基于VxLAN技术实现Overlay网络,通过对接主流厂商设备并提供统一的北向接口,针对混合资源池实现了完整的逻辑网络编排和自服务功能,支持多数据中心、多资源池混合部署,支持安全功能服务化、自动化交付。

  NSP的主要组件通常部署在标准x86的Edge资源池中,共有包括控制器、虚拟路由器、虚拟网关、虚拟防火墙、带宽共享器、负载均衡等多个网络功能模块组成。

  适用场景一:资源池网络虚拟化

  NSP网络虚拟化主要面向新建资源池场景,支持多种类型的资源池,采用EVPN Fabric架构和网络Overlay的方式将网络区域分为Server Leaf、Service Leaf、Border Leaf区,为资源池提供统一的原生虚拟网络服务。其中Server Leaf区域主要用来解决规模、性能和标准化的问题;EVPN解决了大规模横向扩展的问题;Super Plugin实现了对多种资源池、多厂商设备的对接,为资源池内业务构建原生的VPC网络。

  适用场景二:混合云网络编排

  企业因各种限制,业务资源一般会按需部署在不同位置,因此网络打通是关键。NSP混合云网络编排面向多资源池场景,采用Multi-Fabric架构组网,每个Region的Service Leaf中部署一个NSP Edge资源池(亦可按照AZ部署),能够为Region内部相同资源池,Region内部异构资源池,Region之间异构资源池以及多中心提供统一互联的二层、三层虚拟网络。从而解决了业务上云的连通性、隔离性以及服务一致性等网络运维难题。

  适用场景三:数据中心边界服务

  在云服务场景中,NFV因灵活的交付和管理而被用户青睐。NSP数据中心边界服务通过NSP控制器纳管Region(或者AZ)内部的防火墙、负载均衡等多种安全网元设备,解耦不同设备厂商设备带来的复杂性和绑定;通过在数据中心部署南北和东西向接入点,为Region中的网络边界(包括ISP和DCI接入)提供统一、灵活和可扩展的网络服务与安全框架,实现了网络与安全功能的自动化和服务化交付。

  总结

作者:采集侠  来源:网络整理
  • 电脑维修知识网(xxxxxx.com) © 2014 版权所有 All Rights Reserved.
  • Email:pcweixiu@tom.com 站长QQ:20567788
  • 技术支持与报障: 电脑维修知识网