随着云计算的发展,传统上以人为控制核心的技术架构难以支撑数以亿计的用户平台需求,为了满足下一代网络的新需求,控制平面与数据平面相分离的新型网络架构SDN应运而生。
经过数年的发展,目前业界出现了软件SDN和硬件SDN两大阵营,在两大阵营的博弈与合作下,SDN目前已经产生商业价值,多个商业案例逐步落地。一些新的趋势开始出现,比如多云,而安全、可视化、可编排依旧是SDN的需求。
如何适应多云环境,提高SDN方案的安全性,以及实现更好的可视化效果?8月22日,瞻博网络推出了以“SDN多云解决方案”为主题的在线研讨会,瞻博网络技术顾问陈佩娟女士分享了瞻博网络SDN多云解决方案,探讨了瞻博网络如何借助其网络优势及SDN技术,使网络和多云环境形成统一的整体,帮助企业实现向SDN和多云时代的平滑演进。
SDN浪潮席卷整个IT行业
陈佩娟认为,随着计算机的高速发展、云计算时代的到来,以人为控制核心的网络控制技术架构无法支撑数以亿计的用户平台需求。在宏观层面,存在网络基础架构进化缓慢的问题;在微观层面,硬件厂商在涉及数据转发与控制层面的创新上显现出了乏力之态。由此,控制平面与数据平面相分离的新型网络架构SDN应运而生,它的出现满足了下一代网络的可编程、按需定制、集中式统一管理、动态流量监管以及自动化部署等多项功能需求。
通常狭义的SDN是指软件定义网络,广义的SDN还延伸出了软件定义安全、软件定义存储、软件定义数据中心等概念。
SDN的发展可以追溯到2009年,那一年斯坦福大学教授Nick McKeown提出了SDN最初的概念,以微软、谷歌为代表的互联网企业开始了SDN内部研究和使用,随后瞻博网络也发布了SDN网络架构,各大SDN初创公司如big switch和国内的云杉网络获得巨额融资。
陈佩娟讲到,从2012年起SDN进入了长达3年的布局阶段,这一阶段也是各个行业标准、商业巨头以及Linux基金会对SDN进行博弈的关键时期,同时各大企业对SDN初创公司进行收购,形成了以VMware为代表的软件SDN和以思科为代表的硬件SDN两大阵营。
从2015年开始,SDN真正产生商业价值,多个商业案例逐步落地。其中,AT&T全面转型SDN,VMware、NSX营收超过10亿美元,华为全力加入SDN的研发,SDN开始井喷式发展,至此SDN的浪潮席卷整个IT行业。
瞻博网络SDN多云解决方案
瞻博网络积极行动,面向多云环境,推出了SDN多云解决方案(Contrail Enterprise Multi-Cloud,简称CEM),陈佩娟表示,CEM秉承了端到端、自上而下的多云设计理念。
其中,端到端意味着对于不同类型基础设施工作负载的统一、集中、策略化管理,无论其工作负载运行在公有云、私有云还是裸机服务器上,都要确保用户获得一致性体验。
多云环境不仅提供端到端的网络服务,还提供自上而下的网络体系,在用户部署SDN多云战略之初,瞻博网络就可以提供底层网络架构的自动化搭建。作为老牌的硬件网络设备提供商,瞻博网络还提供丰富的物理硬件设备,以搭建完善的网络基础架构,并通过SDN多云平台进行网络的自动部署,从而一键式完成底层网络平台的搭建。
陈佩娟提出,业界对于SDN云平台的需求已经从单一云转向多云、混合云。瞻博网络的SDN多云解决方案在编排侧提供基于不同私有云和公有云的灵活业务编排,打包式的内嵌、流量可视化工具,可进一步提供基于云平台工作负载、底层网络架构等不同层面的信息流量可视化,最后通过安全模块实现端到端的应用安全交付。
从高层次的视角看,瞻博网络的CEM方案是可连接任意云、实现任意负载和任意部署的统一打包解决方案,以为用户提供端到端策略和分析控制的统一开放平台。
首先,在任意云方面,瞻博网络的方案支持各类私有云平台和AWS、Google Cloud等公有云平台;在任意工作负载方面,瞻博网络的SDN多云解决方案可以实现虚拟机、容器、公有云实例、裸金属服务器等多种网络工作负载的统一连接和管理,同时利用Fabric管理模块,对路由、交换、防火墙等虚拟或者物理网络设备进行管理;最后,在任意部署方面,支持对于全瞻博网络设备搭建的网络的ZTP部署,也支持多厂商网络设备搭建网络的Overlay自动化部署。
陈佩娟表示,CEM作为单一、开放的端到端云平台,在编排、可视化和安全性3个层面都尽可能做到简化用户操作,确保精研至简,同时保证多云连通性、网络的自动化与分析,以及深入到微分割层面的应用安全性。
编排意味着具备管理各个环境中工作负载、网络连接的能力,其中包含对传统网络多个数据中心、私有云以及与公有云连接之间的编排,核心思想在于将策略应用于异构的计算环境,构建多云体系。
在业务编排方面,瞻博网络的方案支持私有云到公有云之间的网络连通和控制;通过将相同的网络策略模型从云负载扩展到运行在裸机服务器的传统工作负载,确保客户实现传统工作负载与云负载之间的自动、无障碍的网络连接;最后,瞻博网络的CEM不仅支持Overlay上不同工作类型的网络负载连接,还具备对Underlay的网络支持,CEM同时支持两种管理的单一平台在业界是独一无二的。
在可视化方面,CEM方案通过内部集成的可视化工具来满足多云环境的端到端可视化运维需求,通过引入可视化流量工具,实现自动的运维和监控,使用带有机器功能的引擎来提供不同类型的业务分析、状态编排事件控制。
无论是在公有云、私有云还是在裸机环境,安全性的策略都必须统一地应用于上述负载,需要在物理基础设施、云基础设施、工作负载生命周期空间,以及不同的编排环境中具有相似的安全状态,CEM通过单个SDN以及安全部署工具实现了多云环境下端到端的安全一致性。
瞻博网络SDN多云产品
陈佩娟介绍,瞻博网络的SDN多云解决方案由4个模块组成,对于单个云环境需求的用户,提供与Redhat、OpenStack集成的单一云方案Contrail Cloud。
陈佩娟表示,瞻博网络的SDN多云解决方案设计架构由SDN大脑和分布于各个节点的虚拟路由器VRouter构成,通过SMTP协议与路由器进行通过。在私有云环境,VRouter部署在每个节点,与计算节点一起安装在内核上;在公有云环境中,VRouter部署在公有云实例中,在公有云及私有云互联的情况下,VRouter部署成私有云的网关,运行在公有云实例上,同时也部署成数据中心网关,运行在Linux虚拟机上,通过装有vRouter的SDN节点,实现对裸机的网络管理和控制。
CEM可以支持多种环境,包括OpenStack、Kubernetes、OpenShift和vcenter等私有云环境,以及AWS、JCP等公有云环境,并且具备开放的API接口,实现与更多定制化环境的对接。从功能角度,CEM方案提供丰富的网络功能,实现任意云、任意负载、任意部署方式的完整多云网络解决方案,适用于日渐复杂的企业网络需求。
陈佩娟讲到,CEM也对多云环境运维、管理提出了挑战,为了使用户能够有效使用和维护企业网络,瞻博网络在进行方案设计的同时充分考虑复杂性,并通过友好、统一的企业多云用户界面设计,为用户提供图形化的操作体验,通过友好界面降低网络管理的复杂程度。
陈佩娟总结,瞻博网络的CEM方案具有以下特点:第一,秉承拥抱开源、共建生态的愿景,既有面向开源的解决方案,也有成熟的商业版本;第二,方案在设计之初就着眼于多云环境的打造,可以为不同类型的数据中心和云提供网络和安全性的编排、可视管理;第三,为不同编排器编排的不同类型网络负载提供一致的网络功能和安全策略,具有高度的灵活性,可以帮助企业快速行动,以获得经济优势;第四,允许企业将多厂商资源作为单一、跨领域的基础设施管理;第五,实现端到端的一致网络、安全策略使用,使企业拥有统一的管理体验。
更多信息,请点击链接观看在线研讨会回放:
http://webinar.yymeeting.cn/webcast/indexs.html?code=CWW
