云杉網(wǎng)絡(luò)全新發(fā)布基于SDN的網(wǎng)絡(luò)服務(wù)平臺(NetworkServicePlatform)——2CloudNSP。用于解決數(shù)據(jù)中心虛擬網(wǎng)絡(luò)大規(guī)模部署、高性能轉(zhuǎn)發(fā)問題,以及云計算環(huán)境下的網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)運維等復(fù)雜問題。
SDN六年發(fā)展充滿了博弈和探索,自從2009年NickMckeown提出SDN,網(wǎng)絡(luò)領(lǐng)域多年來的沉寂被打破,Nicira、BigSwitch等大批國外SDN創(chuàng)業(yè)團隊,推動了SDN起步的三年;從2012年起,VMware12億美元收購Nicira,Cisco10億美元收購Insieme,引發(fā)了SDN在巨頭間的大戰(zhàn),博弈和布局成為這三年的主旋律。2014年開啟了SDN商用化之路,在中國,廠商、運營商、互聯(lián)網(wǎng)和傳統(tǒng)企業(yè)都在圍繞SDN或觀望或探索,未來三年,將是SDN落地與價值演繹之時。而云杉網(wǎng)絡(luò)此次發(fā)布的基于SDN的網(wǎng)絡(luò)服務(wù)平臺2CloudNSP,正是在10年SDN技術(shù)積淀之上的重大動作。
關(guān)于2CloudNSP
2Cloud是云杉網(wǎng)絡(luò)的產(chǎn)品品牌,讀作“Tocloud”,寓意“Yourwaytothecloud”,幫助企業(yè)邁入云端。而2CloudNSP是云杉依托2Cloud云管理平臺打造的SDN解決方案,NSP的全稱是NetworkServicesPlatform。
2CloudNSP解決什么問題?
2Cloud主要解決數(shù)據(jù)中心獨立于特定網(wǎng)絡(luò)設(shè)備的部署方案,解決數(shù)據(jù)中心虛擬網(wǎng)絡(luò)的大規(guī)模部署和高性能轉(zhuǎn)發(fā)問題,以及在云計算環(huán)境下的網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)運維等復(fù)雜問題。為最終規(guī)模超過200臺服務(wù)器的云平臺提供軟硬一體的高性能低成本網(wǎng)絡(luò)服務(wù)。
2CloudNSP的主要功能
2CloudNSP包含三大功能:首先是網(wǎng)絡(luò)虛擬化,負責(zé)網(wǎng)絡(luò)的部署和管理;其次是網(wǎng)絡(luò)功能虛擬化,主要提供2-7層的網(wǎng)絡(luò)服務(wù);然后是網(wǎng)絡(luò)運維,提供網(wǎng)絡(luò)流量檢測和分析,保證網(wǎng)絡(luò)故障的快速定位和修復(fù)。
下面來看三大功能的關(guān)鍵技術(shù)和功能優(yōu)勢:
1)NV——網(wǎng)絡(luò)虛擬化
對于虛擬網(wǎng)絡(luò)的構(gòu)建,2CloudNSP要解決兩大問題:從網(wǎng)絡(luò)內(nèi)部向外看,解決網(wǎng)絡(luò)擴展問題,即大規(guī)模網(wǎng)絡(luò)部署;從網(wǎng)絡(luò)內(nèi)部往細看,解決網(wǎng)絡(luò)虛擬化粒度問題,即能控制到虛擬網(wǎng)絡(luò)的哪個粒度。
首先,2CloudNSP集中管控多租戶邏輯網(wǎng)絡(luò),利用成熟網(wǎng)絡(luò)硬件實現(xiàn)規(guī)模擴展和負載卸載,解決軟件性能損耗和網(wǎng)絡(luò)規(guī)模擴展問題。
在無需綁定硬件網(wǎng)絡(luò)設(shè)備的情況下,以通用和開放的網(wǎng)絡(luò)硬件支撐超大規(guī)模邏輯網(wǎng)絡(luò)。2CloudNSP利用通用盒式Spine交換機構(gòu)建大規(guī)模L3Fabric,可輕松接入10K萬兆端口物理設(shè)備,連接異構(gòu)及跨地域的計算、存儲、安全資源。利用成熟的VxLANBridgingToR交換機卸載vSwitch網(wǎng)絡(luò)負載,實現(xiàn)高性能二層邏輯網(wǎng)絡(luò)。
在2CloudNSP的架構(gòu)中,NMS網(wǎng)絡(luò)管理系統(tǒng)即為SDNController,在Controller中做了很多類似“大腦”的控制,就像一個智能調(diào)度中樞,可以部署為集群方式,通過NMS集中管控多租戶邏輯網(wǎng)絡(luò),利用成熟網(wǎng)絡(luò)硬件實現(xiàn)規(guī)模擴展和負載卸載,解決軟件性能損耗和網(wǎng)絡(luò)規(guī)模擴展問題。
對于用戶來講,給用戶一個靈活便捷的組網(wǎng)功能,并且能支撐業(yè)務(wù)網(wǎng)絡(luò)的異構(gòu)性和大規(guī)模。
在無需變動物理網(wǎng)絡(luò)的情形下,通過可視化快速構(gòu)建功能一鍵部署大規(guī)模業(yè)務(wù)網(wǎng)絡(luò),按需快速修改異構(gòu)資源之間的網(wǎng)絡(luò)互連。
其次,2CloudNSP分布式邏輯交換機和微分段(MicroSegmentation),讓網(wǎng)絡(luò)控制“豈止于細”(Moremicrothanmicro)。
2Cloud分布式邏輯交換機通過OpenFlow對流量進行細粒度控制,消除二層網(wǎng)絡(luò)中ARP協(xié)議帶來的廣播復(fù)制和突發(fā)未知單播問題,消除DHCP協(xié)議帶來的結(jié)果未知性和不可靠控制,由集中的SDNIntelligence和完全分布的IndependentAgent保障二層網(wǎng)絡(luò)的高性能和穩(wěn)定性。
通常的微分段的做法是以網(wǎng)卡為粒度劃分安全域,2CloudNSP能做到以流為粒度劃分安全域。傳統(tǒng)的二層廣播域能夠通過2CloudNSP進一步劃分為不同的微分段(安全域),通過將不同的虛擬網(wǎng)卡乃至不同的應(yīng)用流量劃分到特定的安全域,將廣播域精細到網(wǎng)絡(luò)流粒度,實現(xiàn)同一安全域內(nèi)的互通和不同安全域之間的完全隔離。對線上業(yè)務(wù)無需進行任何網(wǎng)絡(luò)地址變更,即可輕松實現(xiàn)零信任防護。
2)NFV——網(wǎng)絡(luò)功能虛擬化
2CloudNSP中所提供的網(wǎng)絡(luò)服務(wù)的特點是:分布式網(wǎng)絡(luò)服務(wù)消除流量熱點。
2Cloud分布式網(wǎng)絡(luò)服務(wù)實現(xiàn)了網(wǎng)絡(luò)功能的虛擬化和分布式。利用分布式虛擬網(wǎng)關(guān),跨二層?xùn)|西向流量無需匯聚到一個瓶頸點,配合分布式虛擬路由器實現(xiàn)多條網(wǎng)絡(luò)間路由信息的動態(tài)發(fā)布。利用分布式虛擬防火墻,流量在最靠近源發(fā)端的位置即可實施防護。
此外,利用微分段的細粒度流量控制能力,負載均衡、企業(yè)級虛擬防火墻、UTM以及Web應(yīng)用防火墻等網(wǎng)絡(luò)和安全服務(wù)均能夠按業(yè)務(wù)進行負載分攤,徹底消除流量熱點。
2CloudNSP在同一子網(wǎng)內(nèi)構(gòu)建服務(wù)鏈(ServiceChain)透明接入,實現(xiàn)無擾安全防護。
各類服務(wù)節(jié)點可動態(tài)組合成三層或二層服務(wù)鏈,快速便捷地部署于任意兩個微分段之間,透明插入業(yè)務(wù)網(wǎng)絡(luò),提供專業(yè)的網(wǎng)絡(luò)和安全防護能力。透明接入實現(xiàn)了無需改動現(xiàn)有業(yè)務(wù)的網(wǎng)絡(luò)配置,輕松集成網(wǎng)絡(luò)服務(wù)。
3)NO——網(wǎng)絡(luò)運維
2CloudNSP中的網(wǎng)絡(luò)運維將能幫助運維管理員基于全網(wǎng)無損深度流探測技術(shù),實時分析發(fā)現(xiàn)網(wǎng)絡(luò)異常和趨勢。
云杉網(wǎng)絡(luò)自主研發(fā)的深度流探測(DFI,DeepFlowInspection)覆蓋虛擬和物理交換設(shè)備,運行于虛擬交換機內(nèi)核層面,高效無損地統(tǒng)計公網(wǎng)和私有網(wǎng)絡(luò)流量。依據(jù)流量數(shù)據(jù)繪制流量拓撲,可按流量模型等條件過濾出特定流量,用于深入分析租戶業(yè)務(wù)。
基于統(tǒng)計數(shù)據(jù),利用大數(shù)據(jù)流式計算技術(shù),實時展現(xiàn)用戶業(yè)務(wù)的當(dāng)前狀態(tài)。相比其它網(wǎng)絡(luò)探針,DFI直接在虛擬服務(wù)器出口進行統(tǒng)計,用戶的所有內(nèi)網(wǎng)流量也能納入分析并可視化展現(xiàn),分析獲得熱點鏈路和熱點業(yè)務(wù)等特征。該流量數(shù)據(jù)能夠通過專業(yè)安全廠商的安全分析引擎進行安全威脅攻擊的分析,從而為云平臺的管理者和用戶提供便捷的運維服務(wù)。
2CloudNSP實現(xiàn)了網(wǎng)絡(luò)虛擬化的大規(guī)模和細粒度構(gòu)建,以及分布式高性能和無干擾的網(wǎng)絡(luò)服務(wù),通過大數(shù)據(jù)運維實現(xiàn)大規(guī)模云資源的管理,為大規(guī)模云平臺的部署提供高性能、開放、硬件無綁定,以及低成本的軟件定義網(wǎng)絡(luò)方案。