菜单 学习猿地 - LMONKEY

VIP

开通学习猿地VIP

尊享10项VIP特权 持续新增

知识通关挑战

打卡带练!告别无效练习

接私单赚外块

VIP优先接,累计金额超百万

学习猿地私房课免费学

大厂实战课仅对VIP开放

你的一对一导师

每月可免费咨询大牛30次

领取更多软件工程师实用特权

入驻
14
0

虚拟网络的“监管”之道 企业上云两手都要硬

原创
05/13 14:22
阅读数 794

现阶段,企业级业务进入需求爆发期,混合云网络成为新的趋势。企业开始关注和尝试使用微服务架构,其网络当中可以有几百至上千个微服务,各种微服务之间关系紧密。真正复杂的部分不在于资源池网络,而是更多地在于企业业务之间,做互联和安全隔离,能满足合规性要求,保证性能,可以弹性扩展。

在业务层面,业务层面对网络层面的一个核心诉求是,希望可以形成一个统一纳管多个资源池的统一逻辑网络,这个逻辑网络可以做弹性的扩展,向下可以屏蔽每种资源池的差异性。

在监控层面,在企业上云之后,东西向流量会变得巨大,这就导致了,纯靠传统的监控设备实际上是达不到理想的效果。

在管控层面,每个资源池的网络结构是相对比较独立的,比如我们常见的像裸机、Openstack、容器等都有自己的业务关联。

针对虚拟网络面临的全新挑战,云杉网络的云网互联和服务平台(NSP)和虚拟网络流量采集、分发和分析平台(DeepFlow®)产品,一个主管控,一个主监控,二者共同支撑整个数据中心虚拟网络的运营。

▲云杉网络CTO张天鹏

不同的SDN方案,有不同的实现方式,有些是硬件实现,有些是软件实现,云杉网络更多地是采用软硬结合的方案。张天鹏认为,“硬件适合做高性能,稳定性比软件高,相当于它把高速公路给铺好了。但是,更多的功能,包括系统控制,这些都是靠软件来实现和管理。”

何时需要“超级”网络控制器?

业务的要求需要支持例如裸机、容器、OpenStack、VMware等类型资源池,同时支持公有云的对接。整个IT系统是属于快速演进的,每种资源池进来以后,都会变成一个烟囱。就相当于这个烟囱和另外一个烟囱没有必然的联系,但是需要把整个业务拉通起来,因此需要一个超级控制器。

云杉网络始终用标准化的技术来做overlay网络。在厂商的硬件性能、稳定性不断提升的情况下,这个通道基本上是稳定的。张天鹏表示,“在硬件层面,我们和思科、华为、新华三、Arista、锐捷网络等主流的网络供应商合作。在软件层面,我们拥有更加细致的工作。”

云杉网络的核心逻辑是把整个网络分成underlay和overlay两部分。它们是相互独立的,underlay是传统单层网络,是当前数据中心网络基础转发架构的网络,而overlay是一层逻辑网络,指通过控制协议对边缘的网络设备进行网络构建和扩展。overlay是纯面向业务的网络,控制器主要适应在这个层面。

云杉网络NSP的控制器有两层,一个是编排层,一个是控制器层,编排层主要面向云管提供统一的网络的编排和服务,控制器层主要是控制下层的云资源。给云交付一个业务系统或者网络,不仅仅是把交换机网络拉通就可以了,还需要把整个自服务的体系都交付到业务或者租户里面去。

张天鹏说道,”当我们有一个几千台甚至上万台服务器的规模时,对硬件设备来讲,可能就是一个标准化的功能逻辑。但从虚拟网络层面,如何做安全、负载均衡,如何把容器的业务、微服务的架构引入进来,包括微服务资源池互通,这里管理的复杂性是非常高的。”

云杉网络NSP从云管的视角入手,基于VxLAN技术实现Overlay网络,通过对接主流厂商设备并提供统一的北向接口,针对混合资源池实现了完整的逻辑网络编排和自服务功能,支持多数据中心、多资源池混合部署,支持服务高可用。为跨资源池、跨云数据中心的虚拟网络中提供网关、防火墙、负载均衡等网络功能服务。

“监”“管”双控 赋能虚拟网络价值

当客户群体的规模较大时,整个网络会相对比较复杂。一般情况下,企业有两地三中心,三地六中心等不同的数据中心,里面的网络设备甚至云平台都是不同厂商不同时期做的。当业务系统提要求的时候,比如安全层面的合规性,包括流量调度层面,服务器的编排等非常细致的工作。张天鹏认为,“云要做横向做弹性扩容、标准化,一定是要把这个统一的网络平面抽象出来。”

云杉网络首先要了解用户的网络规划,需要做成什么样子?这就相当于把整个的容量规划、性能指标、安全性要求等都定义出来,如此用户大概能确定自己的技术方案。NSP主要面向网络团队,提供一个网络抽象层,把各种资源连接到网络上,并给连接的各种资源提供网络功能和安全服务。很多传统的网络厂商,都试图将自己的产品去云化,但是每种尝试的途径不一样,企业的接受度也不一样。云杉网络需要跟他们做深入的对接,然后把这套体系交付出去。

如果可以把这套体系变成自服务的,大家就可以将精力聚焦在自己的手头工作,业务团队有更多的自主性,网络团队更多的是做一些框架性、合规性的配置,从而提升所有人的工作效率。这套体系构建完之后,企业相当于有了一块自留地。那么网络如何构建,提供什么样的服务,实际上是在一个可以把控的范围之内。

在监控方面,云杉网络还推出了DeepFlow®,一款虚拟网络流量采集、可视化与分析产品,解决企业上云遇到的虚拟网络监控、运维、安全等难题。它支持集群部署,支持OpenStack、vSphere虚拟化环境和AWS、腾讯云等公有云环境,帮助企业在混合云环境中统一采集并分发任意虚拟机之间的网络流量,实现对业务关键链路的全面性能监控,并提供虚拟网络端到端的全路径诊断。

写在最后

云杉网络NSP云数据中心网络互联与服务管理平台实现了编排层和控制器层解耦,实现了编排层面向多中心、多资源池统一管控逻辑,解决云时代企业 IT 的网络编排、服务管理问题。NSP 云数据中心网络互联与服务管理平台提供了网络自动化编排和网络自服务能力,满足了云数据中心网络的整体需求。

NSP和DeepFlow®一监一管、彼此联动,形成闭环共同支撑云数据中心虚拟网络的运营。据悉,云杉网络的客户群体主要集中在金融、运营商、制造等行业头部客户。这些客户的共同特点在于,其IT系统在整个企业里属于承载核心业务的群体。技术演进的速度,变革的诉求比较强。

发表评论

0/200
14 点赞
0 评论
收藏
为你推荐 换一批