云杉网络推出混合云网络互联与服务产品

企业IT基础架构向云迁移过程中,在网络组网、配置管理、功能服务、服务交付方式等方面都面临诸多挑战;对企业网络团队而言,SDN技术的引入带来了更多的不可控性。企业在多云环境里的网络主要面临多云互联、网络边界、网络规划、网络运维几个方面的问题。

由于企业IT 基础设施经过了长期的发展和规划,因此其多云环境的IT基础架构通常有如下特点:

  • 与传统企业数据中心相比,其云/虚拟化资源池规模较大。
  • 在相当长的时期存在传统IT环境与新建云资源池共存的局面。
  • 存在多种资源池(如OpenStack、BareMetal、VMware、容器、公有云等)。
  • 存在多个厂商、多种型号的网络设备。
  • 传统IT和新建云资源池之间有业务迁移需求。
  • 传统IT的网络配置自动化需求强烈。
  • 传统硬件网络、安全设备服务化和统一纳管需求强烈。

云杉网络NSP是什么?

NSP(Network Services Platform)混合云网络互联与服务平台,是云杉网络为企业和运营商私有云建设中存在多数据中心、异构资源池、多厂商交换矩阵的网络环境,提供统一的逻辑网络编排和网络服务管理。

云杉网络NSP解决什么问题?

多数企业上云的过程中背负着不同程度的历史包袱,通常面临诸如传统网络+传统服务器、传统网络+VMware、SDN网络+VMware、SDN网络+OpenStack等网络的统一规划和长期演进问题。针对企业上云过程中IT架构的特点,云杉网络推出NSP产品,聚焦于多云互联、网络边界服务及相关的网络运维问题。

  • 多云互联:对业务部门来说,跨AZ云互联是十分常见的需求场景,但安全部门、网络部门往往不会任由这种情况发生。采用了多云方案的企业往往面临着不同厂商(OpenStack、VMware vSphere、Bare Metal、Kubernetes等)之间打通的挑战。
  • 网络边界:企业上云后需要在生产环境中采用虚拟网络做业务域隔离,其中容器内部的业务域隔离正在成为企业面临的痛点,业务点到点的安全管控隔离需要更高效的安全服务。
  • 网络运维:许多企业在业务上云后发现,后端的网络服务调用复杂且产生的东西向流量大,传统的安全解决方案在解决跨业务之间的流量防护时面临性能瓶颈,企业亟需在满足业务域隔离的基础上,降低平台管理复杂度,提升平台资源利用率。

云杉网络NSP的主要功能场景有哪些?

根据客户现有的IT和网络环境,NSP通常有如下三个功能场景:

  • 网络虚拟化:网络虚拟化主要面向新建资源池场景。NSP网络虚拟化采用网络Overlay方案,为客户的新建资源池提供虚拟网络服务。
  • 网络编排:NSP混合云网络编排通常面向多资源池场景,提供统一的逻辑网络,能够为Region内部相同资源池、Region内部异构资源池、Region之间异构资源池以及和公有云资源提供统一可互联的二层、三层虚拟网络。
  • 网络服务:NSP数据中心边界服务为Region中的网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,能过对客户现有的物理网络设备和安全网络设备进行统一管理和抽象,实现网络服务的自动化交付,解耦不同厂商网元设备带来的复杂性。

云杉网络NSP构建了核心的“超级控制器”组件,南向通过RESTful API、Netconf接口对接各类异构资源池,实现对多厂商设备、多POD、多中心的统一纳管;北向通过RESTful API接口与云管平台对接。

NSP基于开放架构的设计思路,通过对接和纳管企业已有的系统和设备,为客户提供了灵活的组建多场景VPC网络和虚拟网络服务(NFV)的能力,尤其是对防火墙、负载均衡、安全网元的自动化交付能力,使客户在现有的IT基础设施和网络架构下,真正实现了“多中心统一纳管”、“分钟级虚拟网络资源部署”、“业务网络灵活伸缩”的目标。