软件定义数据中心(SDDC)在过去一经提出就得到了行业普遍的认可。因为其所带来的的灵活性、便捷性、可管理性等特性都是用户所渴望的。但其真正意义上的落地,仍然需要通过阶段性目标来实现。
事实上,目前大多数企业的云网融合仍然处在初级阶段。服务器存储资源与网络资源仍然没有其渴望的那般亲密。在企业上云过程中,如何规划一种新的混合资源库场景的数据中心网络(DCN)体系结构,并将网络服务从面向设备的IT运营和维护提升到面向业务的独立云服务,是企业云战略的核心挑战。
目前绝大多数的云环境中都采用了 SDN 技术。在软件定义的数据中心场景中,网络是重要且复杂的组成部分,需要考虑包括物理网络、虚拟网络、业务迁移、安全合规、运维排障等诸多因素;既要考虑当前流行的 Fabric 网络架构,又要支持传统的三层网络架构;既要支持 OpenStack、VMware 等多种虚拟化资源池,又要支持裸机、容器等传统架构资源池。
在投入使用了多年的数据中心环境中上述情况极为普遍,其内部通常包括了不同时期的技术方案选择,以及多供应商的设备。如何将其进行改造,并面向业务提供更为高速的自动化处理,是一个极为棘手的问题。
云杉网络NSP(数据中心网络互联与服务管理平台)从云管的视角入手,基于 VxLAN 技术实现 Overlay 网络,通过对接主流厂商设备并提供统一的北向接口,针对混合资源池实现了完整的逻辑网络编排和自服务功能,支持多数据中心、多资源池混合部署,支持服务高可用。
给客户一种新的选择
“大部分企业的上云过程其实都是带着包袱的,不同时期的业务分布在不同的资源池环境中,这对于企业来说通过设备厂商做云网一体化是要冒着被供应商锁定的风险。云杉NSP所能提供的价值,可以让用户忽略掉基础设施上的差异性,从而实现面向业务的云转型。”云杉网络CTO张天鹏在谈到NSP的价值时说道。
云杉网络CTO张天鹏
企业在上云之后,网络团队可能需要面对的是传统网络与服务器、传统网络与VMware环境、SDN 网络与VMware环境、SDN 网络与OpenStack环境、SDN 网络与容器环境等多种场景,这使得其运维工作复杂度倍增。随着业务不断被迁移和部署到云中,网络部门每天都会接到频繁的变更需求,原来纯靠手工开端口、配置网络、安全策略的方式无法满足云时代业务的需求。网络部门需要解放人力去更多地思考企业网络的统一规划和长期演进。
虽然一些设备厂商也可以提供相应的编排与控制管理方案,但云杉网络的SDN方案相比其有着一点不同:云杉网络的NSP更多考虑的是面向业务的北向接口,而以纳管为代表的南向接口只是NSP的基础功能。这使得云杉网络在设计之初就与许多设备厂商的出发点不一样。
许多厂商都致力于利用如OpenDayLight或是ONF等组织的开放代码来构建SDN解决方案,但是云杉网络从一开始就决定构建原生的解决方案。张天鹏对此介绍道:“不可否认的是,这些开源组织中有着大量业内主流厂商,其代码质量绝对是业界最顶级的。但其设计的出发点多以设备层面为主,而设备层面的问题其实在整个企业业务系统中,往往是相对容易解决的;真正复杂的部分,通常是在虚拟网络层面。”
这些复杂的部分通常与设备的关联性不大,而在于软件层面。如果云杉网络的解决方案依赖于社区,那么其解决方案就失去了一定的灵活性与独特性。
企业管理架构决定IT发展速度
在文章开头我们提到了云网融合在许多环境中并没有想象中的那般亲密。技术层面是一回事,而在企业管理层面同样是很大的问题。
“企业在选择新技术时,通常有着许多考量,其中业务的边界问题是一个不可忽视的问题。”张天鹏指出,将过去分工明确的团队进行整合管理,这对于每个企业来说都不是一件容易的事情。
在理想中高度的自动化和降低业务风险之间做一个选择,企业通常会选择后者。
基于意图的网络(IBN)一经提出就引发了业界广泛的关注,这种被称为可以自动驾驶的网络将实现高度的自动化:其可以根据业务运营的状态数据,利用AI算法自动生成策略并执行,从而形成闭环。
“IBN在现阶段可以说是一个梦想,距离落地还有很长的路要走。”张天鹏对此进一步说道。
在张天鹏看来,自动化与数据分析都是相对容易实现的,但如何保证其生成策略的有效性要打一个问号。
运维风险由谁来负担?
正如大多数企业的运维团队通常由两部分组成:业务(通常负责服务器与存储)与网络。长期以来的运维经验使两者各有分工,许多情况下网络团队可以视作是为业务团队服务的。随着企业数据中心云化的程度提高,这两者的边界正在逐渐模糊。许多业务问题的快速定位解决依赖于他们之间的协作。
正如上文所言,企业数据中心云化的进程很大程度上由企业管理架构来决定。新技术通常意味着更多的不确定性,而网络第一重要的永远是稳定性。而大多数企业的选择相对保守,因为那通常也意味着是可控性高。
一蹴而就看上去很美,但大多数企业客户是理智的,他们通常选择稳扎稳打。
对此,张天鹏举了一个实在的例子:“我们许多客户的网络运维团队都曾遇到过一个问题,需要花费大量的时间为业务团队做一些重复性很高的工作,比如开端口、配策略,甚至于有些客户忙不过来,只好将周期设置为每周的固定几天,而这对于业务团队来说产生的影响是显而易见的。而利用云杉NSP则可以极大提高企业流程效率,业务团队可以随时自动化申请到相应的网络资源,网络团队只需要负责安全审计。”
其实,许多客户在技术方案的选型时更在意如何在保障安全的前提下,解决现有的运维难题。如果一个全新的技术方案可能会让更多业务边界变得模糊,这对于运维团队来说则带来了更多的不确定性。
而云杉网络NSP实现了编排层和控制器层解耦,实现了编排层面向多中心、多资源池统一管控逻辑,解决云时代企业 IT 的网络编排、服务管理问题。NSP 云数据中心网络互联与服务管理平台提供了网络自动化编排和网络自服务能力,满足了云数据中心网络的整体需求。
企业在IT建设上,更多需要考虑的是原有的业务形态以及交付的目标。那些看上去很美的,或许并不适合每个客户。