下载APP 天气预报
混合云兴起 云杉NSP+DeepFlow开启数据中心网络智能化之路
时间:2019-12-25

      已经诞生了13年的云计算产业,如今还有什么可发明或创新的领域?市场调查和咨询公司Wikibon的分析指出,2019年是企业部署长期云计算战略的第一年,而随着云计算产业进入到混合多云时代,下一个重大发明领域来自服务于企业的数据、网络和云资源的控制平台。所谓混合多云即今天的企业传统IT和数据中心、私有云、多种公共云资源所构成的混合云+多云资源。在这个前提下,Wikibon强调,云即网络。

      SDN(软件定义网络)和NFV(网络功能虚拟化)是近年来兴起的网络技术新趋势。此前,SDN的重点在于南向接口的标准化,也就是SDN控制平台软件与各种网络设备的对接;随着混合云的兴起,SDN的重点转移到对北向接口的支撑,也就是对各种混合云业务和应用负载提供灵活的网络支撑。基于SDN重构的网络,将推动从企业应用被动适配网络向网络主动、快速、灵活适应企业应用的根本性转变。与此同时,网络和资源的部署将打破行政管理体制和传统组网思路的制约,转向以数据中心为核心的新格局。

      换句话说,SDN就是软件定义网络的PaaS层,也就是混合多云的网络控制平台。但SDN技术本身的定义并不清晰,随着越来越多的厂商的实践,SDN概念也越来越宽泛。一家来自中国的SDN创业公司云杉网络从本质上抓住了SDN和混合云部署的关键:多域网包分类识别。在2020年混合多云市场爆发之际,云杉网络也迎来了自身发展的新阶段。

      自主创新走出中国SDN特色

      云杉网络成立于2011年12月;2012年与Nicira(NFV&SDN创业公司,后被VMware收购)同步推出基于x86的网络虚拟化平台;2013年2月获得北极光创投数百万美元的天使轮投资;2014年成为国内首个交付SDN的云平台,全面交付网络虚拟化、网络功能虚拟化两大SDN场景,还获得美国红点创投领投的数百万美元的A轮投资;2016年云杉硅谷研发中心成立,同年推出DeepFlow®云网分析品牌,并获得经纬中国领投的千万美元B轮融资;2018年完成B+轮1100万美元的融资,由联想创投、华创资本领投。2019年推出全新升级的NSP混合云网络互联与服务平台,解决企业从传统IT架构向云架构演进过程中遇到的业务连续性、敏捷性、安全性的难题。

      云杉网络创始人、CEO亓亚烜近期接受采访时表示,云杉网络在2019年新增客户数量比去年扩大了十倍,从SDN客户的规模变化上说明了中国的SDN市场正在成熟,走向产业化。2018年以来,中国企业对于SDN的需求变得更加明确了,这就是混合云网络的一体化管理。按照云杉网络CTO张天鹏的说法,这就是网络的超级控制器。SDN的方向有很多,云杉网络则聚焦于企业的数据中心网络领域。

      作为一家软件公司,云杉网络的技术思路是将网络分成Underlay和Overlay两层,而Underlay为网络硬件配置层,面向网络业务的Overlay层则是云杉网络创新的领域。云杉网络对Overlay层进行了统一,形成了网络业务层的“高速公路”,自研的超级控制器可以纳管不同的设备,通过超级Plug-in与不同交换机的API对接,而云杉网络自研的超级控制器所管理的范围从单资源池网络变成整个数据中心网络设备和安全设备的统一纳管,通过提供一个抽象的网络平面,向下纳管网络资源池,向上提供灵活的组网和编排。

      亓亚烜介绍,云杉网络SDN矩阵主要包括三个方面:网络可视化、网络自动化和网络智能化。其中可视化产品先行一步自2016年推出、2018年产品成熟;自动化产品则从2018年开始研发、2019年完成产品化;智能化产品为网络分析与网络服务,将于2019/2020年推出。云杉网络产品主要适合企业数字化转型的第二和第三阶段,当前中国前500强企业开始陆续进入到第二阶段。

      亓亚烜强调,所谓面向云的网络虚拟化或软件定义网络有三种形态,即云上网络、云间网络和云下网络,而云杉网络则是目前云上网络的中国市场唯一技术供应商。云上网络,主要是面向私有云和混合云环境,把网络资源抽象成服务向上层应用交付网络,这就是“超级控制器”,而“超级控制器”本身即云服务而不是硬件形态。

      多数企业上云的过程中背负着不同程度的历史包袱,通常也都面临网络的统一规划和长期演进问题。针对企业上云过程中IT架构的特点,云杉网络NSP产品聚焦于多云互联、网络边界服务及相关的网络运维问题。根据企业现有的IT和网络环境,NSP通常有如下三个功能场景:网络虚拟化,采用网络Overlay方案,为企业的新建资源池提供虚拟网络服务;网络编排,面向多资源池场景,提供统一的逻辑网络;网络服务,为网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,可对企业现有的物理网络设备和安全网络设备进行统一管理和抽象,实现网络服务的自动化交付,解耦不同厂商网元设备带来的复杂性。而DeepFlow®以云网络流量数据的Flow信息采集、处理、分析为闭环,主要解决云数据中心网络的智能运维、精细运营、安全告警等难题,DeepFlow®的优势包括可以轻松管理1000节点以上规模集群、填补数据中心传统监控手段无法采集虚拟流量的空白,高效的包过滤和压缩算法以及流量回溯能力可以快速定位故障、还原事故现场,一站式解决运维排障的难题。

      亓亚烜介绍,简单的理解云杉网络SDN解决方案的特点就是三个“百倍提升”。首先是网络部门效率提升百倍:网络部门原来一天只能处理50个工单,云杉网络SDN可以实现5000次工单,提升网络部门工作效率百倍,特别是让业务部门感受到网络交付变成自服务;其次是安全能力提升百倍,云杉网络SDN的监控粒度从交换机推进到容器、虚拟机等,将网络的监控能力提升百倍,让业务轻松实现等保2.0等;第三为诊断能力,企业IT环境中的虚拟化实例增多了、网络接口也百倍的增多,但云杉网络SDN可让诊断效率从几个小时变几分钟、上线从几天到几分钟,让网络像云一样可用、好用。

      相对于国际厂商的整体软硬件和管理解决方案,国内的SDN解决方案更倾向于“厂商设备(通常含控制器)+部分功能客户自研+类似于云杉网络的第三方控制器、分析器软件+其他第三方应用层分析工具”所形成的组合。亓亚烜强调,对比国际上的网络监控、采集和分析等同类型产品,云杉网络的DeepFlow®性能是其二到四倍,而NSP控制器编排能力则达到国际先进水平。实际上正是因为国产自主可控的要求,给予了云杉网络以一个历史性的发展机遇。而云杉网络自身的研发能力也很强,例如自研了时序数据库,消耗的计算资源为同类型产品的1/4。

      总结而言,各种网络虚拟化、软件定义网络技术,基本质就是理解网络设备中流经的数据包并对其进行实时和及时的转发,“虚拟”的关键就在于正确识别数据包后再按照新的逻辑进行转发,而数据包的识别在于网络设备接入规则表(主要包含路由器访问控制列表ACL、防火墙策略和Linux IP Chains规则)的快速搜索和匹配。网络设备一般都有嵌入计算单元但容量和处理能力有限,如何在有限处理能力下对一张有着数千甚至数万规则的列表进行快速搜索、查找和匹配,而不影响上层应用的整体体验,这就是核心算法技术能力。特别是在混合多云环境中,网络承载的业务变得更加复杂、规则集更加庞大,哪家SDN公司的算法性能更好、效率更高、计算结果更可靠,哪家的SDN软件解决方案就更能解决实际问题。