云杉網(wǎng)絡(luò )全新發(fā)布基于SDN的網(wǎng)絡(luò )服務(wù)平臺(NetworkServicePlatform)——2CloudNSP。用于解決數據中心虛擬網(wǎng)絡(luò )大規模部署、高性能轉發(fā)問(wèn)題,以及云計算環(huán)境下的網(wǎng)絡(luò )安全服務(wù)和網(wǎng)絡(luò )運維等復雜問(wèn)題。
SDN六年發(fā)展充滿(mǎn)了博弈和探索,自從2009年NickMckeown提出SDN,網(wǎng)絡(luò )領(lǐng)域多年來(lái)的沉寂被打破,Nicira、BigSwitch等大批國外SDN創(chuàng )業(yè)團隊,推動(dòng)了SDN起步的三年;從2012年起,VMware12億美元收購Nicira,Cisco10億美元收購Insieme,引發(fā)了SDN在巨頭間的大戰,博弈和布局成為這三年的主旋律。2014年開(kāi)啟了SDN商用化之路,在中國,廠(chǎng)商、運營(yíng)商、互聯(lián)網(wǎng)和傳統企業(yè)都在圍繞SDN或觀(guān)望或探索,未來(lái)三年,將是SDN落地與價(jià)值演繹之時(shí)。而云杉網(wǎng)絡(luò )此次發(fā)布的基于SDN的網(wǎng)絡(luò )服務(wù)平臺2CloudNSP,正是在10年SDN技術(shù)積淀之上的重大動(dòng)作。
關(guān)于2CloudNSP
2Cloud是云杉網(wǎng)絡(luò )的產(chǎn)品品牌,讀作“Tocloud”,寓意“Yourwaytothecloud”,幫助企業(yè)邁入云端。而2CloudNSP是云杉依托2Cloud云管理平臺打造的SDN解決方案,NSP的全稱(chēng)是NetworkServicesPlatform。
2CloudNSP解決什么問(wèn)題?
2Cloud主要解決數據中心獨立于特定網(wǎng)絡(luò )設備的部署方案,解決數據中心虛擬網(wǎng)絡(luò )的大規模部署和高性能轉發(fā)問(wèn)題,以及在云計算環(huán)境下的網(wǎng)絡(luò )安全服務(wù)和網(wǎng)絡(luò )運維等復雜問(wèn)題。為最終規模超過(guò)200臺服務(wù)器的云平臺提供軟硬一體的高性能低成本網(wǎng)絡(luò )服務(wù)。
2CloudNSP的主要功能
2CloudNSP包含三大功能:首先是網(wǎng)絡(luò )虛擬化,負責網(wǎng)絡(luò )的部署和管理;其次是網(wǎng)絡(luò )功能虛擬化,主要提供2-7層的網(wǎng)絡(luò )服務(wù);然后是網(wǎng)絡(luò )運維,提供網(wǎng)絡(luò )流量檢測和分析,保證網(wǎng)絡(luò )故障的快速定位和修復。
下面來(lái)看三大功能的關(guān)鍵技術(shù)和功能優(yōu)勢:
1)NV——網(wǎng)絡(luò )虛擬化
對于虛擬網(wǎng)絡(luò )的構建,2CloudNSP要解決兩大問(wèn)題:從網(wǎng)絡(luò )內部向外看,解決網(wǎng)絡(luò )擴展問(wèn)題,即大規模網(wǎng)絡(luò )部署;從網(wǎng)絡(luò )內部往細看,解決網(wǎng)絡(luò )虛擬化粒度問(wèn)題,即能控制到虛擬網(wǎng)絡(luò )的哪個(gè)粒度。
首先,2CloudNSP集中管控多租戶(hù)邏輯網(wǎng)絡(luò ),利用成熟網(wǎng)絡(luò )硬件實(shí)現規模擴展和負載卸載,解決軟件性能損耗和網(wǎng)絡(luò )規模擴展問(wèn)題。
在無(wú)需綁定硬件網(wǎng)絡(luò )設備的情況下,以通用和開(kāi)放的網(wǎng)絡(luò )硬件支撐超大規模邏輯網(wǎng)絡(luò )。2CloudNSP利用通用盒式Spine交換機構建大規模L3Fabric,可輕松接入10K萬(wàn)兆端口物理設備,連接異構及跨地域的計算、存儲、安全資源。利用成熟的VxLANBridgingToR交換機卸載vSwitch網(wǎng)絡(luò )負載,實(shí)現高性能二層邏輯網(wǎng)絡(luò )。
在2CloudNSP的架構中,NMS網(wǎng)絡(luò )管理系統即為SDNController,在Controller中做了很多類(lèi)似“大腦”的控制,就像一個(gè)智能調度中樞,可以部署為集群方式,通過(guò)NMS集中管控多租戶(hù)邏輯網(wǎng)絡(luò ),利用成熟網(wǎng)絡(luò )硬件實(shí)現規模擴展和負載卸載,解決軟件性能損耗和網(wǎng)絡(luò )規模擴展問(wèn)題。
對于用戶(hù)來(lái)講,給用戶(hù)一個(gè)靈活便捷的組網(wǎng)功能,并且能支撐業(yè)務(wù)網(wǎng)絡(luò )的異構性和大規模。
在無(wú)需變動(dòng)物理網(wǎng)絡(luò )的情形下,通過(guò)可視化快速構建功能一鍵部署大規模業(yè)務(wù)網(wǎng)絡(luò ),按需快速修改異構資源之間的網(wǎng)絡(luò )互連。
其次,2CloudNSP分布式邏輯交換機和微分段(MicroSegmentation),讓網(wǎng)絡(luò )控制“豈止于細”(Moremicrothanmicro)。
2Cloud分布式邏輯交換機通過(guò)OpenFlow對流量進(jìn)行細粒度控制,消除二層網(wǎng)絡(luò )中ARP協(xié)議帶來(lái)的廣播復制和突發(fā)未知單播問(wèn)題,消除DHCP協(xié)議帶來(lái)的結果未知性和不可靠控制,由集中的SDNIntelligence和完全分布的IndependentAgent保障二層網(wǎng)絡(luò )的高性能和穩定性。
通常的微分段的做法是以網(wǎng)卡為粒度劃分安全域,2CloudNSP能做到以流為粒度劃分安全域。傳統的二層廣播域能夠通過(guò)2CloudNSP進(jìn)一步劃分為不同的微分段(安全域),通過(guò)將不同的虛擬網(wǎng)卡乃至不同的應用流量劃分到特定的安全域,將廣播域精細到網(wǎng)絡(luò )流粒度,實(shí)現同一安全域內的互通和不同安全域之間的完全隔離。對線(xiàn)上業(yè)務(wù)無(wú)需進(jìn)行任何網(wǎng)絡(luò )地址變更,即可輕松實(shí)現零信任防護。
2)NFV——網(wǎng)絡(luò )功能虛擬化
2CloudNSP中所提供的網(wǎng)絡(luò )服務(wù)的特點(diǎn)是:分布式網(wǎng)絡(luò )服務(wù)消除流量熱點(diǎn)。
2Cloud分布式網(wǎng)絡(luò )服務(wù)實(shí)現了網(wǎng)絡(luò )功能的虛擬化和分布式。利用分布式虛擬網(wǎng)關(guān),跨二層東西向流量無(wú)需匯聚到一個(gè)瓶頸點(diǎn),配合分布式虛擬路由器實(shí)現多條網(wǎng)絡(luò )間路由信息的動(dòng)態(tài)發(fā)布。利用分布式虛擬防火墻,流量在最靠近源發(fā)端的位置即可實(shí)施防護。
此外,利用微分段的細粒度流量控制能力,負載均衡、企業(yè)級虛擬防火墻、UTM以及Web應用防火墻等網(wǎng)絡(luò )和安全服務(wù)均能夠按業(yè)務(wù)進(jìn)行負載分攤,徹底消除流量熱點(diǎn)。
2CloudNSP在同一子網(wǎng)內構建服務(wù)鏈(ServiceChain)透明接入,實(shí)現無(wú)擾安全防護。
各類(lèi)服務(wù)節點(diǎn)可動(dòng)態(tài)組合成三層或二層服務(wù)鏈,快速便捷地部署于任意兩個(gè)微分段之間,透明插入業(yè)務(wù)網(wǎng)絡(luò ),提供專(zhuān)業(yè)的網(wǎng)絡(luò )和安全防護能力。透明接入實(shí)現了無(wú)需改動(dòng)現有業(yè)務(wù)的網(wǎng)絡(luò )配置,輕松集成網(wǎng)絡(luò )服務(wù)。
3)NO——網(wǎng)絡(luò )運維
2CloudNSP中的網(wǎng)絡(luò )運維將能幫助運維管理員基于全網(wǎng)無(wú)損深度流探測技術(shù),實(shí)時(shí)分析發(fā)現網(wǎng)絡(luò )異常和趨勢。
云杉網(wǎng)絡(luò )自主研發(fā)的深度流探測(DFI,DeepFlowInspection)覆蓋虛擬和物理交換設備,運行于虛擬交換機內核層面,高效無(wú)損地統計公網(wǎng)和私有網(wǎng)絡(luò )流量。依據流量數據繪制流量拓撲,可按流量模型等條件過(guò)濾出特定流量,用于深入分析租戶(hù)業(yè)務(wù)。
基于統計數據,利用大數據流式計算技術(shù),實(shí)時(shí)展現用戶(hù)業(yè)務(wù)的當前狀態(tài)。相比其它網(wǎng)絡(luò )探針,DFI直接在虛擬服務(wù)器出口進(jìn)行統計,用戶(hù)的所有內網(wǎng)流量也能納入分析并可視化展現,分析獲得熱點(diǎn)鏈路和熱點(diǎn)業(yè)務(wù)等特征。該流量數據能夠通過(guò)專(zhuān)業(yè)安全廠(chǎng)商的安全分析引擎進(jìn)行安全威脅攻擊的分析,從而為云平臺的管理者和用戶(hù)提供便捷的運維服務(wù)。
2CloudNSP實(shí)現了網(wǎng)絡(luò )虛擬化的大規模和細粒度構建,以及分布式高性能和無(wú)干擾的網(wǎng)絡(luò )服務(wù),通過(guò)大數據運維實(shí)現大規模云資源的管理,為大規模云平臺的部署提供高性能、開(kāi)放、硬件無(wú)綁定,以及低成本的軟件定義網(wǎng)絡(luò )方案。
