虚拟网络的“监管”之道 企业上云两手都要硬

现阶段,企业级业务进入需求爆发期,混合云网络成为新的趋势。企业开始关注和尝试使用微服务架构,其网络当中可以有几百至上千个微服务,各种微服务之间关系紧密。真正复杂的部分不在于资源池网络,而是更多地在于企业业务之间,做互联和安全隔离,能满足合规性要求,保证性能,可以弹性扩展。

在业务层面,业务层面对网络层面的一个核心诉求是,希望可以形成一个统一纳管多个资源池的统一逻辑网络,这个逻辑网络可以做弹性的扩展,向下可以屏蔽每种资源池的差异性。

在监控层面,在企业上云之后,东西向流量会变得巨大,这就导致了,纯靠传统的监控设备实际上是达不到理想的效果。

在管控层面,每个资源池的网络结构是相对比较独立的,比如我们常见的像裸机、Openstack、容器等都有自己的业务关联。

针对虚拟网络面临的全新挑战,云杉网络的云网互联和服务平台(NSP)和虚拟网络流量采集、分发和分析平台(DeepFlow®)产品,一个主管控,一个主监控,二者共同支撑整个数据中心虚拟网络的运营。

▲云杉网络CTO张天鹏

不同的SDN方案,有不同的实现方式,有些是硬件实现,有些是软件实现,云杉网络更多地是采用软硬结合的方案。张天鹏认为,“硬件适合做高性能,稳定性比软件高,相当于它把高速公路给铺好了。但是,更多的功能,包括系统控制,这些都是靠软件来实现和管理。”

何时需要“超级”网络控制器?

业务的要求需要支持例如裸机、容器、OpenStack、VMware等类型资源池,同时支持公有云的对接。整个IT系统是属于快速演进的,每种资源池进来以后,都会变成一个烟囱。就相当于这个烟囱和另外一个烟囱没有必然的联系,但是需要把整个业务拉通起来,因此需要一个超级控制器。

云杉网络始终用标准化的技术来做overlay网络。在厂商的硬件性能、稳定性不断提升的情况下,这个通道基本上是稳定的。张天鹏表示,“在硬件层面,我们和思科、华为、新华三、Arista、锐捷网络等主流的网络供应商合作。在软件层面,我们拥有更加细致的工作。”

云杉网络的核心逻辑是把整个网络分成underlay和overlay两部分。它们是相互独立的,underlay是传统单层网络,是当前数据中心网络基础转发架构的网络,而overlay是一层逻辑网络,指通过控制协议对边缘的网络设备进行网络构建和扩展。overlay是纯面向业务的网络,控制器主要适应在这个层面。

云杉网络NSP的控制器有两层,一个是编排层,一个是控制器层,编排层主要面向云管提供统一的网络的编排和服务,控制器层主要是控制下层的云资源。给云交付一个业务系统或者网络,不仅仅是把交换机网络拉通就可以了,还需要把整个自服务的体系都交付到业务或者租户里面去。

张天鹏说道,”当我们有一个几千台甚至上万台服务器的规模时,对硬件设备来讲,可能就是一个标准化的功能逻辑。但从虚拟网络层面,如何做安全、负载均衡,如何把容器的业务、微服务的架构引入进来,包括微服务资源池互通,这里管理的复杂性是非常高的。”

云杉网络NSP从云管的视角入手,基于VxLAN技术实现Overlay网络,通过对接主流厂商设备并提供统一的北向接口,针对混合资源池实现了完整的逻辑网络编排和自服务功能,支持多数据中心、多资源池混合部署,支持服务高可用。为跨资源池、跨云数据中心的虚拟网络中提供网关、防火墙、负载均衡等网络功能服务。

“监”“管”双控 赋能虚拟网络价值

当客户群体的规模较大时,整个网络会相对比较复杂。一般情况下,企业有两地三中心,三地六中心等不同的数据中心,里面的网络设备甚至云平台都是不同厂商不同时期做的。当业务系统提要求的时候,比如安全层面的合规性,包括流量调度层面,服务器的编排等非常细致的工作。张天鹏认为,“云要做横向做弹性扩容、标准化,一定是要把这个统一的网络平面抽象出来。”

云杉网络首先要了解用户的网络规划,需要做成什么样子?这就相当于把整个的容量规划、性能指标、安全性要求等都定义出来,如此用户大概能确定自己的技术方案。NSP主要面向网络团队,提供一个网络抽象层,把各种资源连接到网络上,并给连接的各种资源提供网络功能和安全服务。很多传统的网络厂商,都试图将自己的产品去云化,但是每种尝试的途径不一样,企业的接受度也不一样。云杉网络需要跟他们做深入的对接,然后把这套体系交付出去。

如果可以把这套体系变成自服务的,大家就可以将精力聚焦在自己的手头工作,业务团队有更多的自主性,网络团队更多的是做一些框架性、合规性的配置,从而提升所有人的工作效率。这套体系构建完之后,企业相当于有了一块自留地。那么网络如何构建,提供什么样的服务,实际上是在一个可以把控的范围之内。

在监控方面,云杉网络还推出了DeepFlow®,一款虚拟网络流量采集、可视化与分析产品,解决企业上云遇到的虚拟网络监控、运维、安全等难题。它支持集群部署,支持OpenStack、vSphere虚拟化环境和AWS、腾讯云等公有云环境,帮助企业在混合云环境中统一采集并分发任意虚拟机之间的网络流量,实现对业务关键链路的全面性能监控,并提供虚拟网络端到端的全路径诊断。

写在最后

云杉网络NSP云数据中心网络互联与服务管理平台实现了编排层和控制器层解耦,实现了编排层面向多中心、多资源池统一管控逻辑,解决云时代企业 IT 的网络编排、服务管理问题。NSP 云数据中心网络互联与服务管理平台提供了网络自动化编排和网络自服务能力,满足了云数据中心网络的整体需求。

NSP和DeepFlow®一监一管、彼此联动,形成闭环共同支撑云数据中心虚拟网络的运营。据悉,云杉网络的客户群体主要集中在金融、运营商、制造等行业头部客户。这些客户的共同特点在于,其IT系统在整个企业里属于承载核心业务的群体。技术演进的速度,变革的诉求比较强。

Image placeholder
IT头条
未设置
  14人点赞

没有讨论,发表一下自己的看法吧

推荐文章
企业上云的背后 看新数科技如何推动数据库创新?

随着云时代的来临,特别是公有云的快速发展,给后起云厂商提供了一个难逢的机遇,使他们可以抛弃传统架构的束缚,采用新技术来重新设计数据库,从而更好的满足云计算时代下用户的需求。企业上“云”已然不是一个趋势

来SACC2019共论“数字转型 架构演进”之道

2019已经过半,第十一届中国系统架构师大会SACC2019的脚步也越来越近了,十年来中国系统架构师大会SACC一直紧跟系统架构关键技术热点,成为架构师、CTO、CIO以及各研发人员学习交流的前沿阵地

开源社区的技术债:写代码的“码农”VS 删代码的“清道夫”,谁更该被嘉奖?

大数据文摘出品编译:楚阳、橡树、钱天培对于开源项目来讲,写新代码的贡献者不一定是好程序员,但不会删代码的程序员一定不是合格的程序员——因为“删代码”才是使开源软件项目的代码简洁高效的关键所在。Mong

看得见的“岛”与看不见的“智慧”

俗话说:“耳听为虚,眼见为实”。都说华为把福州海峡国际会展中心所在的小岛,打造成了“智慧岛”。您亲眼所见了吗?  我亲眼所见了!并且有图有真相!我来带您全方位的去逛一逛!  您看得见场馆大门的闸机,但

万兆的“强项”和千兆的“软肋”

“5G+Wi-Fi6”珠联璧合,重新定义了无线网络;“VR/AR+4K”持续发展,催生了更多的高带宽应用。技术革命的浪潮已经开启,翻倍的传输速率、海量的数据接入和复杂的网络管理,给园区网络带来了前所未

万字长文:聊聊几种主流Docker网络的实现原理

一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的最简单方式就是直接使用host

TF中文社区之下,国内云网络的开源之路

北国的冬,似乎比想象中要来得晚一些。立冬前夕,阳光还未褪去金秋的温婉,碧云黄叶,书香意气,充盈在山东大学(青岛校区)的校园里。迎着温暖的阳,和煦的风,中国开源云网络的种子在这里生根发芽——Tungst

即将迎来5G无线网络的黄金时代

无线广域网发展的下一步–5G网络。它将完成蜂窝网络从有线增强到有线替换的演进,并在战略上从移动优先到只移动。因此,现在开始最基本规划来了解5G将如何适应各种规模、行业和使命的企业,并使其IT计划受益,

当中小企业决定上云,真的像你们说的那么简单吗?

题图:fromZoommy四季度历来是一年中最忙碌的时期,辛苦了一年,各项工作都在收官,千头万绪、环环相扣,再加上绩效考核的开展,不但烧脑,而且还烧心。同时,最后一个季度又肩负着为来年开局而打基础的艰

阿里云正式推出内容平台“云栖号”:全面助力企业和个人上云决策

1月7日,阿里云官网正式推出“云栖号”(https://yqh.aliyun.com/ ),旨在为大家提供第一手的上云资讯,云产品快速入门,来自不同行业精选的企业上云案例,基于众多成功案例萃取而成的最

国产自研数据库DM8发布 看冯裕才的四十年“达梦”之路

5月8日下午,借助第十届中国数据库技术大会(DTCC2019),国内知名数据库管理系统和大数据平台软件及解决方案提供商、武汉达梦数据库有限公司(以下简称“达梦”)发布了新一代数据库产品–DM8。这一天

“设备+云管”双管齐下 H3C WAS6100交换机评测

俗话说“好马配好鞍,好船配好帆”。搭配是门技术活,对于企业组网来讲亦是如此。现如今,网络已成为企业业务的主要动脉,网速的快慢直接影响公司的办公效率,网络安全问题也成为公司最大的威胁。受制于成本和规模,

波音737事故反思:该让数据“接管”生命控制权吗?

大数据文摘出品作者:林安安、蒋宝尚2018年10月29日,一架载有189名乘客和机组人员的印尼狮航波音737MAX8客机,在起飞13分钟后失联,随后被确认在西爪哇附近海域坠毁,机上人员全部遇难。截止到

和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。作为(I

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

阿里云为什么有底气喊出“全面上云的拐点到了”?

摘要:拐点,又称反曲点,在高等数学里,拐点指的是凹凸性变化的点,在生活中借指趋势发生变化的点。(例如:经济运行出现回升拐点)虽然上云是大势所趋,但企业全面上云可能还需要一些时日,这或许是绝大部分从业者

迁移上云之前,要向云提供商提出三个安全问题!

大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投

揭秘华新水泥核心业务上云的背后故事

武汉地处九省通衢之地,“敢为人先,追求卓越”的武汉精神,引领着武汉在科技“攻尖”与产业“攻坚”方面硕果连连。近日,“武汉·选择不凡华为云城市峰会2019”成功举办,华为云与湖北政企客户及伙伴共同探讨“

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

当金融科技遇上云原生,蚂蚁金服是怎么做安全架构的?

蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在2019杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我们将其中的

ERP为什么要上云的三个理由!

很多企业之所以不想把ERP迁移到云端,是因为流程和数据是最大的壁垒。我们都知道,ERP是企业的关键业务系统,包含大量与业务相关的数据,因此很多企业迟迟不愿意上云,甚至干脆拒绝上云。但是,ERP迁云却是

拐点已至,阿里云进入All in Cloud全面上云时代!

当新旧设备交替势不可挡,当云的基础设施开始超过传统的数据中心,一个新时代开始了。在这样的时代里,以数据、计算、智能为主要特征的新一代信息技术,开始成为企业数字化转型的核心动力。对于所有云服务商来说,就

锦江WeHotel核心应用系统上云的背后

锦江WeHotel高级运维总监任侃锦江WeHotel自2017年2月成立以来,整合锦江全球酒店资源,以会员生态和酒店赋能为业务核心,为逾1.5亿会员,6000万App用户和2000万微信公众号粉丝,提

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

云服务已占企业网络流量的85%

来自云安全公司Netskope的一份报告显示,云服务目前已占企业网络流量的85%。云服务落地加快,主要由跨组织的协作驱动,需要多个云服务来支撑。在前20个云服务中,云存储和协作应用占据了榜单首位,一些