SDN六年发展充满了博弈和探索,自从2009年Nick Mckeown提出SDN,网络领域多年来的沉寂被打破,Nicira、Big Switch等大批国外SDN创业团队,推动了SDN起步的三年;从2012年起,VMware 12亿美元收购Nicira,Cisco 10亿美元收购Insieme,引发了SDN在巨头间的大战,博弈和布局成为这三年的主旋律。2014年开启了SDN商用化之路,在中国,厂商、运营商、互联网和传统企业都在围绕SDN或观望或探索,未来三年,将是SDN落地与价值演绎之时。而云杉网络此次发布的基于SDN的网络服务平台2Cloud NSP,正是在10年SDN技术积淀之上的重大动作。
【IT168 资讯】2Cloud是云杉网络的产品品牌,读作“To cloud”,寓意“Your way to the cloud”,帮助企业迈入云端。而2Cloud NSP是云杉依托2Cloud云管理平台打造的SDN解决方案,NSP的全称是Network Services Platform。
2Cloud NSP解决什么问题?
2Cloud主要解决数据中心独立于特定网络设备的部署方案,解决数据中心虚拟网络的大规模部署和高性能转发问题,以及在云计算环境下的网络安全服务和网络运维等复杂问题。为最终规模超过200台服务器的云平台提供软硬一体的高性能低成本网络服务。
2Cloud NSP的主要功能
2Cloud NSP包含三大功能:首先是网络虚拟化,负责网络的部署和管理;其次是网络功能虚拟化,主要提供2-7层的网络服务;然后是网络运维,提供网络流量检测和分析,保证网络故障的快速定位和修复。
下面来看三大功能的关键技术和功能优势:
1)NV——网络虚拟化
对于虚拟网络的构建,2Cloud NSP要解决两大问题:从网络内部向外看,解决网络扩展问题,即大规模网络部署;从网络内部往细看,解决网络虚拟化粒度问题,即能控制到虚拟网络的哪个粒度。
首先,2Cloud NSP集中管控多租户逻辑网络,利用成熟网络硬件实现规模扩展和负载卸载,解决软件性能损耗和网络规模扩展问题。
在无需绑定硬件网络设备的情况下,以通用和开放的网络硬件支撑超大规模逻辑网络。2Cloud NSP利用通用盒式Spine交换机构建大规模L3 Fabric,可轻松接入10K万兆端口物理设备,连接异构及跨地域的计算、存储、安全资源。利用成熟的VxLAN Bridging ToR交换机卸载vSwitch网络负载,实现高性能二层逻辑网络。
在2Cloud NSP的架构中,NMS网络管理系统即为SDN Controller,在Controller中做了很多类似“大脑”的控制,就像一个智能调度中枢,可以部署为集群方式,通过NMS集中管控多租户逻辑网络,利用成熟网络硬件实现规模扩展和负载卸载,解决软件性能损耗和网络规模扩展问题。
对于用户来讲,给用户一个灵活便捷的组网功能,并且能支撑业务网络的异构性和大规模。
在无需变动物理网络的情形下,通过可视化快速构建功能一键部署大规模业务网络,按需快速修改异构资源之间的网络互连。
其次,2Cloud NSP分布式逻辑交换机和微分段(Micro Segmentation),让网络控制“岂止于细”(More micro than micro)。
2Cloud分布式逻辑交换机通过OpenFlow对流量进行细粒度控制,消除二层网络中ARP协议带来的广播复制和突发未知单播问题,消除DHCP协议带来的结果未知性和不可靠控制,由集中的SDN Intelligence和完全分布的Independent Agent保障二层网络的高性能和稳定性。
通常的微分段的做法是以网卡为粒度划分安全域,2Cloud NSP能做到以流为粒度划分安全域。传统的二层广播域能够通过2Cloud NSP进一步划分为不同的微分段(安全域),通过将不同的虚拟网卡乃至不同的应用流量划分到特定的安全域,将广播域精细到网络流粒度,实现同一安全域内的互通和不同安全域之间的完全隔离。对线上业务无需进行任何网络地址变更,即可轻松实现零信任防护。
2)NFV——网络功能虚拟化
2Cloud NSP中所提供的网络服务的特点是:分布式网络服务消除流量热点。
2Cloud分布式网络服务实现了网络功能的虚拟化和分布式。利用分布式虚拟网关,跨二层东西向流量无需汇聚到一个瓶颈点,配合分布式虚拟路由器实现多条网络间路由信息的动态发布。利用分布式虚拟防火墙,流量在最靠近源发端的位置即可实施防护。
此外,利用微分段的细粒度流量控制能力,负载均衡、企业级虚拟防火墙、UTM以及Web应用防火墙等网络和安全服务均能够按业务进行负载分摊,彻底消除流量热点。
2Cloud NSP在同一子网内构建服务链(Service Chain)透明接入,实现无扰安全防护。
各类服务节点可动态组合成三层或二层服务链,快速便捷地部署于任意两个微分段之间,透明插入业务网络,提供专业的网络和安全防护能力。透明接入实现了无需改动现有业务的网络配置,轻松集成网络服务。
3)NO——网络运维
2Cloud NSP中的网络运维将能帮助运维管理员基于全网无损深度流探测技术,实时分析发现网络异常和趋势。
云杉网络自主研发的深度流探测(DFI,Deep Flow Inspection)覆盖虚拟和物理交换设备,运行于虚拟交换机内核层面,高效无损地统计公网和私有网络流量。依据流量数据绘制流量拓扑,可按流量模型等条件过滤出特定流量,用于深入分析租户业务。
基于统计数据,利用大数据流式计算技术,实时展现用户业务的当前状态。相比其它网络探针,DFI直接在虚拟服务器出口进行统计,用户的所有内网流量也能纳入分析并可视化展现,分析获得热点链路和热点业务等特征。该流量数据能够通过专业安全厂商的安全分析引擎进行安全威胁攻击的分析,从而为云平台的管理者和用户提供便捷的运维服务。
2Cloud NSP实现了网络虚拟化的大规模和细粒度构建,以及分布式高性能和无干扰的网络服务,通过大数据运维实现大规模云资源的管理,为大规模云平台的部署提供高性能、开放、硬件无绑定,以及低成本的软件定义网络方案。