云杉网络NSP全新升级 多云网络管理更自由

Allied Market Research公司发布的报告显示,截至2022年SDDC(软件定义的数据中心)市场份额将达到1390亿美元,北美是目前SDDC行业发展最好的地区,但亚太地区正成为超大规模数据中心增长最快的市场,政务、制造业、金融三大行业占据超过企业上云60%的市场份额。

云杉网络NSP全新升级 多云网络管理更自由

在企业上云过程中,如何规划一个混合资源池场景的新型数据中心网络(DCN)架构,将网络服务从面向设备的IT运维提升为面向业务的自主云服务,是企业云战略的核心挑战。NSP是北京云杉世纪网络科技有限公司(以下简称:云杉网络)推出的一款数据中心虚拟网络互联与服务平台软件,支持多种异构的资源池,为企业数据中心提供网络虚拟化、网络编排和边界网络服务,专注于解决企业从传统IT架构向云架构演进过程中遇到的业务连续性、敏捷性、安全性的难题。

企业上云与云数据中心网络现状

国内、外多家第三方机构的调查报告显示,当企业进行技术选型时通常会从业务稳定性、技术风险可控以及安全策略管理等方面综合考量。现阶段企业的数据中心通常面临如下场景:

●与传统企业数据中心相比,其云/虚拟化资源池规模较大。

●在相当长的时期存在传统IT环境与新建云资源池共存的局面。

●存在多种资源池(如OpenStack、BareMetal、VMware、容器、公有云等)。

●存在多个厂商、多种型号的网络设备。

●传统IT和新建云资源池之间有业务迁移需求。

●传统IT的网络配置自动化需求强烈。

●传统硬件网络、安全设备服务化和统一纳管需求强烈。

由于现实的情况往往更为复杂,企业在建设云之后,很难按照传统VPC的逻辑梳理清楚既有的业务,因此企业通常会采用业务域VPC的实施方案。即一个VPC对应业务上的一个功能区,这样较容易和原有IT资源区域对应起来,从而降低业务迁移的复杂度。

痛点之一:网络交付效率低

企业上云之后,网络团队需要面对传统网络+传统服务器、传统网络+VMware、SDN网络+VMware、SDN网络+OpenStack、SDN网络+容器等多种场景、复杂度倍增的运维工作。业务不断被迁移和部署到云中,网络部门每天都会接到频繁的变更需求,但由于缺乏自动化手段,网络部门陷入开端口、配置网络、变更策略的繁重工作中,正在成为业务上云的瓶颈。网络部门需要解放人力去更多地思考企业网络的统一规划和长期演进。

痛点之二:网络编排能力弱

企业在上云过程中很快发现,VPC较好地满足了新型业务系统的需求,但并不能完美兼容旧的复杂IT环境。企业IT基础架构网络设计需要通盘考虑南北向出口、新建资源池既有利旧资源池、企业内网所提供的众多公共服务互访、多数据中心容灾多活、南北东西向安全、业务合规等多种维度。灵活的网络编排在其中起到至关重要的作用。

痛点之三:网络功能难以服务化

在当下的绝大多数企业中,混合资源池是常态。随着企业上云的推进,企业早期采购的传统硬件网络、安全设备需要在云的架构下被统一纳管,但传统设备云化过程中转向NFV过程中通常面临着集成和组网难度大、运维管理挑战大、虚拟化之后性能不足、关键技术人才匮乏等实际困难。市场上缺乏可落地的解决方案,企业复杂设备的统一纳管需求无法被满足。

云数据中心网络管控解决方案

目前绝大多数的公有云、私有云都采用了SDN技术。在软件定义的数据中心场景中,需要考虑包括物理网络、虚拟网络、业务迁移、安全合规、运维排障等诸多因素;既要考虑当前流行的Fabric网络架构,又要支持传统的接入-汇聚-核心的网络架构;既要支持OpenStack、VMware等多种虚拟化资源池,又要支持Bare-metal、容器等传统架构资源池。

NSP从云管的视角入手,基于VxLAN技术实现Overlay网络,通过对接主流厂商设备并提供统一的北向接口,针对混合资源池实现了完整的逻辑网络编排和自服务功能,支持多数据中心、多资源池混合部署,支持安全功能服务化、自动化交付。

云杉网络NSP全新升级 多云网络管理更自由

NSP的主要组件通常部署在标准x86的Edge资源池中,共有包括控制器、虚拟路由器、虚拟网关、虚拟防火墙、带宽共享器、负载均衡等多个网络功能模块组成。

适用场景一:资源池网络虚拟化

NSP网络虚拟化主要面向新建资源池场景,支持多种类型的资源池,采用EVPN Fabric架构和网络Overlay的方式将网络区域分为Server Leaf、Service Leaf、Border Leaf区,为资源池提供统一的原生虚拟网络服务。其中Server Leaf区域主要用来解决规模、性能和标准化的问题;EVPN解决了大规模横向扩展的问题;Super Plugin实现了对多种资源池、多厂商设备的对接,为资源池内业务构建原生的VPC网络。

云杉网络NSP全新升级 多云网络管理更自由

适用场景二:混合云网络编排

企业因各种限制,业务资源一般会按需部署在不同位置,因此网络打通是关键。NSP混合云网络编排面向多资源池场景,采用Multi-Fabric架构组网,每个Region的Service Leaf中部署一个NSP Edge资源池(亦可按照AZ部署),能够为Region内部相同资源池,Region内部异构资源池,Region之间异构资源池以及多中心提供统一互联的二层、三层虚拟网络。从而解决了业务上云的连通性、隔离性以及服务一致性等网络运维难题。

云杉网络NSP全新升级 多云网络管理更自由

适用场景三:数据中心边界服务

在云服务场景中,NFV因灵活的交付和管理而被用户青睐。NSP数据中心边界服务通过NSP控制器纳管Region(或者AZ)内部的防火墙、负载均衡等多种安全网元设备,解耦不同设备厂商设备带来的复杂性和绑定;通过在数据中心部署南北和东西向接入点,为Region中的网络边界(包括ISP和DCI接入)提供统一、灵活和可扩展的网络服务与安全框架,实现了网络与安全功能的自动化和服务化交付。

云杉网络NSP全新升级 多云网络管理更自由

总结

云杉网络NSP网络服务平台,针对企业数据中心提供领先的多云网络解决方案,帮助客户打造可靠、灵活、敏捷、安全和高可用的云原生的数据中心网络,确保云端业务网络的一致性和安全性。企业通过NSP构建网络服务平台,实现了对网络服务、安全服务的统一和自动化管理,在避免厂商绑定的同时进一步提升运维效率,增强了企业云数据中心网络的延展性和应用的灵活部署与调度能力,满足了云数据中心网络的整体需求。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-12-03
云杉网络NSP全新升级 多云网络管理更自由
Allied Market Research公司发布的报告显示,截至2022年SDDC(软件定义的数据中心)市场份额将达到1390亿美元,北美是目前SDDC行业

长按扫码 阅读全文