“我實在是‘太南了’!”
面對龐大而複雜的混合多雲環境,有誰真正關心或傾聽過“網工們”的心聲?
1
混合多雲管理,何以解憂?
媒體報道,2019年7月的一天,從上海飛往北京的東方航空公司的一架飛機,因為北京的雷雨天氣,在起飛了12小時之後又回到了最初的起點上海。據筆者所知,乘坐該航班的一些旅客,因為隨時留意航旅縱橫及時更新的航班信息,選擇了換乘高鐵,從而避免了尷尬。
眾所周知,航旅縱橫是中航信推出的一款基於出行訊息的移動服務產品。為了提供及時準確的出行訊息,中航信努力打造的雲平臺功不可沒,其中高效、靈活的雲網絡更是經受住了嚴峻的考驗。
經過多年建設,中航信數據中心網絡基礎設施形成了異地、多廠商、多分區的複雜架構,為了滿足業務發展的需要,亟需對當前的多雲網絡實現統一自動化的管理。而這正好給了雲杉網絡NSP(混合雲網絡互聯與服務平臺)施展的空間。雲杉網絡NSP對多雲異構數據中心網絡的管控能力充分滿足了中航信對雲平臺進行統一管理和規劃的需求。基於NSP,雙方共同打造的雲平臺網絡資源編排系統,進一步提升了中航信雲基礎架構的安全性,增強了可控能力,更好地實現多數據中心、跨資源池的異構互聯;還可以支撐雲網絡和數據中心網絡獨立的運維和擴容,明確責任邊界;同時實現了安全、效率與成本三者的平衡。
IBM商業價值研究院的研究數據顯示,到2021年,98%的受訪組織機構將採用混合架構,但僅有38%的組織機構擁有運行混合環境所需的程序和工具。毋庸置疑,混合多雲是大勢所趨,但真正讓混合多雲大規模落地並且發揮其應有的價值,還缺少有力的工具,網絡便是其中之一。這也是讓“網工們”感到最鬱悶的地方。
2
雲杉網絡NSP能為“網工們”解憂嗎?
回顧企業數據中心的發展,從傳統物理環境到虛擬化環境再到雲數據中心,直到今天越來越得到認可的混合多雲環境,基礎架構的演進是螺旋式上升的。當初,企業之所以採用虛擬化技術,其最大驅動力來源於對一個個由物理設備構成的孤島進行整合,實現資源池化和共享;今天,企業在上雲的過程中,依舊會面臨“信息孤島”的挑戰,這些新的孤島來自於由不同技術打造的多個私有云、公有云,以及不能上雲的物理設備等。從底層資源層將這些新的孤島打通,形成統一的混合多雲池化資源,並進行統一管理和調度,這是企業上雲必須突破的瓶頸。
企業數據中心為什麼需要NSP?一個主要原因是,在傳統設備、虛擬化和雲資源共存的複雜IT環境中,網絡管理團隊必須具備將其構建的網絡化繁為簡的統一管控能力。簡言之,就是網元統一管控的需求。
雲杉網絡CTO 張天鵬
在企業傳統的認知中,IT是成本中心,IT管理和運維團隊通常扮演的角色是“救火隊員”,在出現問題或故障時,能夠及時消除故障並恢復系統的正常運行就算是恪盡職守。但是在數字化轉型的大潮來臨時,IT本身的作用,以及IT管理和運維團隊的職責也隨之發生變化,IT要從成本中心轉變為服務中心並進而轉變為利潤中心,IT管理和運維團隊要變被動為主動,從主要支持和保障IT系統的正常運行變成要為業務的創新和發展保駕護航,魚與熊掌要兼得。面對快速崛起的雲原生應用,以及更好地支持企業上雲,網絡必須具備彈性擴展、業務隔離、安全穩定、敏捷交付的能力。這也是企業數據中心為什麼需要NSP的另一個主要原因,即實現網絡服務的快速交付。
對於“網工們”來說,網元統一管控與服務快速交付,這是在混合多雲時代他們必須具備的基本能力,也是其工作的重心,必須做到兩手抓,而且兩手都要強。
雲杉網絡CTO張天鵬表示,NSP給企業帶來的價值主要體現在:一方面,它可以幫助客戶打造可靠、靈活、敏捷、高可用的雲數據中心網絡,確保雲端業務網絡連接的一致性和安全性;另一方面,它實現了對網絡服務的統一和自動化管理,在消解廠商綁定的同時進一步提升了運維效率,同時增強了企業雲數據中心的擴展性和應用的靈活部署與調度能力。概括來說,NSP可以實現網絡架構的高性能,保證業務隔離的安全性,提升網絡編排的靈活性,更好地實現網絡服務的自動化。
如上文所述,基於NSP,中航信的雲平臺網絡資源編排系統在確保基礎架構安全的基礎上,更好地實現了異構資源的聯動。另外,我們也看到,中國電子信息產業集團有限公司(以下簡稱“中國電子”)基於雲杉網絡NSP,通過對接國產白盒交換機以及國產麒麟雲平臺,實現了全網流量的按需採集、存儲和分析,以及網絡服務的按需編排,不僅為中國電子商密網引入了自主的SDN技術,而且提供了雲網監控、網絡虛擬化、安全資源池等服務。東方明珠新媒體股份有限公司(以下簡稱“東方明珠”)通過雲杉網絡的NSP SDN控制器對現有交換機VLAN與VNI映射的生命週期進行管理,實現了VxLAN加速。藉助雲杉網絡NSP,東方明珠實現了核心業務和關鍵數據的高效運轉,以及混合雲資源的互通互聯和業務網絡的靈活配置。
不分行業,也不論用戶使用的是哪家廠商的網絡硬件設備,雲杉網絡NSP都可以充分發揮其獨特的價值,比如面向業務提供統一的網絡抽象層,與系統解耦;滿足雲原生應用的需求;助力企業從傳統硬件網絡向NFV轉變等。
3
混合多雲網絡服務的控制器選型
張天鵬歸納出雲杉網絡NSP三大典型應用場景:第一類,異構資源池的網絡部署,雲杉網絡NSP可以在5分鐘內完成虛擬網絡資源的部署;第二類,多中心統一納管和彈性擴容,雲杉網絡NSP可以實現跨數據中心、多類型資源池,以及多廠商設備的統一網絡編排;第三類,網絡功能自服務,雲杉網絡NSP實現了多租戶、多業務的網絡自服務化。
金融科技公司也好,製造企業也罷,只要你的IT系統承載著核心業務,而且又有迫切的變革需求,將現有的煙囪式的資源池進行整合,更好地支持橫向拓展的業務,那麼從網絡層面,你可能需要一個像雲杉網絡NSP這樣的超級控制器:南向,可以統一納管多廠商的網絡設備;北向,為雲管平臺提供統一的網絡編排和策略管理。雲杉網絡NSP是全自研的產品,它將南北向解耦,大大降低了網絡管理和調度的複雜性。
張天鵬介紹說,雲杉網絡NSP的研發從一開始就明確了全自研,而不是在開源技術的基礎上修修剪剪。開源的SDN控制器在開發過程中最初上手比較快,但之後會越做越慢。雲杉網絡開發控制器的最終目的是為北向的業務提供最好的網絡支撐,如果控制器的開發邏輯不能滿足業務的需求,那麼將意味著不斷的改動,這對網絡控制器廠商和用戶來說都將是難以承受之重。“我們從NSP研發的第一天開始,就是按照業務的需求,堅決去除多餘的功能,即使在應用需求變化時,也可以及時響應,靈活調整架構。”張天鵬表示。
市場上能夠提供SDN控制器的廠商雖多,但若想真正進入超級控制器的領域,必須要跨越較高的門檻。張天鵬表示,高門檻主要體現在以下幾方面:第一,隨著業務的規模越來越大,網絡也越來越複雜,企業不僅要管理多個雲數據中心,而且不同時期採購的網絡設備也各不相同,將網絡抽象成一個平臺,要做出一些取捨;第二,為了滿足業務的需求,包括合規性、流量調度等,對服務的編排提出了更高的要求;第三,雖然實現軟件定義網絡的大目標相同,但是不同廠商提供的解決方案有較大差異,不同的企業選擇的實現路徑也不盡相同,比如有的企業選擇純軟件的方式,有的則傾向於雲網一體化設備,如何選擇一個可行、可控的解決方案也是一個考驗;第四,不同的資源池都有自己的侷限性,如何在網絡層面打通,實現深入對接也是必須慎重考慮的問題。
企業用戶如何才能選擇一個最適合自己的NSP呢?張天鵬給出了他的建議:首先,企業要有明確的網絡規劃,業務需求、容量規劃、性能指標、安全等級等都要事先定義出來,這樣一來基本的技術框架就可以確定了;其次,NSP主要面向的是企業的網絡團隊,而通常情況下,網絡人員對業務本身或IT系統的其他部分了解不深,這就要求企業在上雲的過程中,根據業務的需求不斷引導,加強溝通,逐步推進。
雲杉網絡NSP具有強大的功能:實現物理網元、虛擬網元、網元狀態的統一管理;打造雲網一體化,基於業務構建VPC,接入OpenStack、裸機、VMware、Kubernetes等;實現高效、靈活的編排管理,包括網絡編排、服務編排、服務管理等;實現運維診斷,包括網絡故障診斷、網元狀態監管、策略一致性維護等。特別值得一提的是,雲杉網絡NSP可以兼容不同的硬件,而且它採用了資源池分層管控,這一點非常適合大規模資源池的情況,不用將原有架構推倒重建,保護了用戶的原有投資。
NSP好不好,最終還是要讓“網工們”來評判。其中一條最重要的評判標準是,看它能不能肩負起資源連接和網絡服務兩大重任。通過NSP,企業的網絡團隊可以重新定義自己的工作邊界,大家各司其職,不斷提升網絡配置和管理的效率,更好地把控網絡。
閱讀更多 濤哥說事 的文章
