公有云服務(wù)的發(fā)展和成熟,為企業(yè)用戶提供了降低IT資源投資和運營成本的新途徑。但隨著用戶和業(yè)務(wù)規(guī)模的不斷增長,僅為用戶提供虛擬機VPS等資源,已經(jīng)無法滿足企業(yè)在管理、安全、資源調(diào)配等多方面的需求。
虛擬私有云VPC的出現(xiàn),為滿足企業(yè)公有云資源獨立靈活的管理控制提供了有效途徑。在此基礎(chǔ)上,越來越多的企業(yè)將一些IT應(yīng)用從私有云遷移到公有云,采用混合云策略構(gòu)建企業(yè)的IT基礎(chǔ)設(shè)施,實現(xiàn)公有云和私有云的互聯(lián),構(gòu)建安全、統(tǒng)一的混合云。
在搭建混合云的過程中,也面臨新的挑戰(zhàn):如何保證用戶能安全快捷的訪問公有云應(yīng)用、如何將公有云網(wǎng)絡(luò)納入到企業(yè)網(wǎng)絡(luò)中進行統(tǒng)一管理、如何將公有云和私有云無縫互聯(lián),做到統(tǒng)一管理云資源等。解決公有云環(huán)境下的租戶網(wǎng)絡(luò)問題成為解決這些難題的關(guān)鍵。
NFV破解公有云服務(wù)難題
以中國電信“天翼云”為例,作為國內(nèi)起步較早的云資源池,中國電信云平臺資源池不僅為個人終端用戶提供服務(wù),企業(yè)業(yè)務(wù)也日漸普及。由于公有云是一個典型的多租戶環(huán)境,基礎(chǔ)設(shè)施和資源都由所有租戶共享,對企業(yè)租戶來說,公有云網(wǎng)絡(luò)游離于企業(yè)網(wǎng)絡(luò)之外,具有不可控性。這就給中國電信和企業(yè)租戶帶來諸多挑戰(zhàn)。
首先,所有企業(yè)租戶的網(wǎng)絡(luò)都由云服務(wù)商負責(zé)管理和維護,運維成本較高;其次,為不同租戶需要采用不同的網(wǎng)絡(luò)策略,面臨硬件的便捷性、設(shè)備歸屬、回收下發(fā)等問題;
其次,對企業(yè)租戶而言,由于公有云網(wǎng)絡(luò)游離于企業(yè)網(wǎng)絡(luò)之外,具有不可控性,無法對網(wǎng)絡(luò)配置、IP地址等進行統(tǒng)一規(guī)劃和管理,維護成本高;另外,無法在公有云中實施報文識別、流量控制等業(yè)務(wù),從而造成用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)和公有云時難以獲得一致的業(yè)務(wù)體驗。
NFV技術(shù)的發(fā)展和日益成熟最先破解了這些難題。NFV以開放取代封閉,以通用替代專有——將原本專業(yè)網(wǎng)元設(shè)備上的網(wǎng)絡(luò)功能提取出來虛擬化,運行在通用的硬件平臺上,已在運營商城域網(wǎng)、核心網(wǎng),多租戶數(shù)據(jù)中心等領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用,其中,一個非常重要的應(yīng)用場景就是公有云。
華三作為國內(nèi)最早實踐NFV的廠商,在NFV商用領(lǐng)域具有前沿技術(shù)及應(yīng)用經(jīng)驗,其領(lǐng)先的SmartNFV解決方案,在中國電信承建舟山政務(wù)云項目中得到了成功實踐,對企業(yè)租用公有云服務(wù)、構(gòu)建企業(yè)混合云具有借鑒意義。
VSR顯身手,搭建先進VPC網(wǎng)絡(luò)
舟山政務(wù)云作為舟山市政府的一個私有云系統(tǒng),主要服務(wù)舟山政務(wù)系統(tǒng)。此次中國電信承建舟山政務(wù)云,是一個典型的企業(yè)租用公有云服務(wù)。在承建舟山政務(wù)云項目中,中國電信對網(wǎng)絡(luò)提出了非常高要求,一是要提供更好的云端訪問網(wǎng)絡(luò),保證企業(yè)用戶獲得和私有云相同的公有云訪問體驗,二是要提供更好的云間互聯(lián)網(wǎng)絡(luò),使得企業(yè)管理員可以統(tǒng)一管理混合云資源。
中國電信采用了華三SmartNFV方案中的VSR作為云平臺中的VPC網(wǎng)關(guān),實現(xiàn)了DHCP、DNS、ACL、NAT、VPN等網(wǎng)絡(luò)功能,在資源池中為企業(yè)用戶提供一個高安全、易管理的VPC(虛擬私有云)服務(wù)。此外,VSR成功完成了與中國電信云管理平臺“Cloudstack”的對接,將舟山政府下屬一級辦公網(wǎng)絡(luò)上收至天翼云平臺中進行了統(tǒng)一管理。
借助華三SmartNFV方案,中國電信為舟山政務(wù)搭建了一個高安全、可管理的VPC網(wǎng)絡(luò),管理效率提升80%,資源利用率提升近60%,中國電信的服務(wù)水平也有了眾多提升:VPC網(wǎng)絡(luò)由企業(yè)客戶管理控制,簡化租戶管理,大大降低維護成本;同時,網(wǎng)絡(luò)資源能夠進行動態(tài)調(diào)配,最大化利用資源,降低了整體建網(wǎng)和管理成本。
對于租用單位,舟山政務(wù)實現(xiàn)了下屬單位和市政府之間端到端的VPN連接,使得公有云應(yīng)用訪問更安全;另外,舟山可在公有云中管理VPC網(wǎng)絡(luò),確保一致的網(wǎng)絡(luò)配置、安全策略及地址規(guī)劃,管理維護更加簡單方便。
結(jié)束語:
可以預(yù)見,NFV技術(shù)將幫助企業(yè)更好的采用混合云策略建設(shè)IT系統(tǒng),充分發(fā)揮公有云和私有云的優(yōu)點,提高資源利用率、增強系統(tǒng)彈性、節(jié)省資金投入。華三NFV技術(shù)解決方案在舟山政務(wù)云中的成功應(yīng)用,展現(xiàn)了NFV在未來網(wǎng)絡(luò)架構(gòu)中的領(lǐng)先意義,為運營商公有云服務(wù)提供了非常好的借鑒。
未來,華三將繼續(xù)致力于創(chuàng)新網(wǎng)絡(luò)技術(shù)的研究,最大程度地滿足用戶對服務(wù)速度、業(yè)務(wù)能力和操作簡便性的要求,產(chǎn)生極佳價值,促進NFV的市場落地和商用部署。