用NSP打造敏捷、安全和高可用的数据中心网络

通过业务上云实现降本增效、提高创新能力、形成差异化竞争力,成为众多行业的共识。经过多年的发展,云原生技术正在赢得越来越多企业的青睐。然而,企业的IT 基础设施经过了长期的发展和规划,在向云演进的过程中,往往出现多个厂商、多种型号的网络设备以及多种资源池并存的现象,在统一的组网编排、配置管理、设备纳管、网络服务自动化等方面都面临诸多挑战;对网络团队而言,SDN以及其他新技术的引入带来了更多的复杂性。企业多云环境里的网络基础架构通常有如下特点:

  • 与传统企业数据中心相比,其云/虚拟化资源池规模较大。
  • 在相当长的时期内传统IT环境与新建云化资源池共存。
  • 存在多种资源池(如OpenStack、VMware、容器、BareMetal、公有云等)。
  • 传统IT和新建云资源池之间、不同类型资源池之间有业务迁移或业务混合部署的需求。
  • 现有IT环境中同时存在多个厂商、多种型号的网络设备。
  • 传统硬件网络、安全设备服务化和统一纳管需求强烈。
  • 传统IT的网络配置自动化、网络服务自动化需求强烈。

NSP(Network Services Platform)是北京云杉世纪网络科技有限公司(简称:云杉网络)经过多年技术积累推出的数据中心网络互联与网络服务产品,经过多个版本的迭代和商用客户的部署NSP衍生出DCN和WAN两个产品方向。针对企业越来越多采用容器的需求场景,NSP DCN产品大幅优化了针对容器网络的方案——NCI(NSP Container Infrastructure),通过插件的形式为基于Kubernetes的容器云平台提供了统一的网络编排和服务管理解决方案,实现了对Kubernetes的PoD网络、东西向和南北向服务网络的统一纳管,同时支持Kubernetes资源池的弹性扩容和跨资源池互联,并满足高性能网络。

NSP解决什么问题?

企业上云的过程中背负着不同程度的历史包袱,通常面临诸如传统网络向云原生网络变迁的统一规划和长期演进问题。针对企业上云过程中IT架构的特点,云杉网络NSP聚焦于多云互联、网络边界服务及相关的网络运维问题。

  • 多云互联:对业务部门来说,跨AZ云互联是十分常见的需求场景,但安全部门、网络部门往往不会任由这种情况发生。采用了多云方案的企业往往面临着不同厂商(OpenStack、VMware vSphere、Bare Metal、Kubernetes等)之间打通的挑战。
  • 网络边界:企业上云后需要在虚拟网络中做业务域隔离,其中容器内部的业务域隔离正在成为企业面临的痛点,业务端到端的安全管控隔离需要更高效的安全服务。
  • 网络运维:许多企业在业务上云后发现,后端的网络服务调用复杂且产生的东西向流量大,传统的安全解决方案在解决跨业务之间的流量防护时面临性能瓶颈,企业亟需在满足业务域隔离的基础上,降低平台管理复杂度,提升平台资源利用率。

NSP的功能场景

根据现阶段企业上云进程中的IT和网络环境,NSP通常有如下三个功能场景:

  • 网络虚拟化:网络虚拟化主要面向新建资源池场景。NSP网络虚拟化采用网络Overlay方案,为客户的新建资源池提供虚拟网络服务。针对容器网络层级复杂的特性,NCI特有的双层设计,大大简化了网络的使用。
  • 网络编排:NSP混合云网络编排通常面向多资源池场景,提供统一的逻辑网络,能够为Region内部相同资源池、Region内部异构资源池、Region之间异构资源池以及和公有云资源提供统一可互联的二层、三层虚拟网络。
  • 网络服务:NSP数据中心边界服务为Region中的网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,能过对客户现有的物理网络设备和安全网络设备进行统一管理和抽象,实现网络服务的自动化交付,解耦不同厂商网元设备带来的复杂性。

NSP软件基于开放架构设计,通过对接和纳管数据中心已有的系统和设备,实现对多厂商设备、多POD、多中心的统一纳管,为客户提供了灵活的组建多场景VPC网络和网络服务虚拟化(NFV)的自动交付,并提供包括容器在内的混合云场景下异构资源池的安全互联服务,使客户在现有的IT基础设施和网络架构下,真正实现业务网络的统一和自动化管理、分钟级部署、弹性伸缩等目标,帮助客户打造可靠、灵活、敏捷、安全和高可用的云原生的数据中心网络,确保云端业务网络的一致性和安全性。