量变引起质变。
正如同海量场效应管能够堆叠成极端复杂的处理器一样,简单结构的复杂套用总能产生结构和用途方面的惊喜。与此相对,当大量简单工作相互堆叠与嵌套,其导致的成本与复杂性则往往是常规组织难以承受的。而网络运维正是符合这一规律的最典型场景之一。
一个简单、节点数量有限的 Leaf-Spine 网络,其构建和维护往往是相当轻松的;但当这一架构当中包含了海量节点、庞大流量、无数种业务逻辑、多种虚拟化结构、N 种厂牌的设备时,其运维则会变得极端复杂。更何况很多行业还要在这套网络结构上实现多地多中心、热备等高级功能……
当然,这只是网络运维复杂性的成因之一。实际上,伴随系统的演进,多数大型企业的网络架构中即存在老的结构、也存在很多新的设计;即由传统的存储+服务器结构,也包含 SDN 架构与 VMware、OpenStack、容器结构。维持这样一套结构庞大的、新旧并存的、细节丰富的网络正常运转,其难度可想而知。
因此,我们也就不难理解,为何很多大型企业每年都要花费数亿成本在网络运维之上了。
不过这些问题的出现并非一天两天,因此,像 Overlay 这样的解决思路在目前也是相当流行。
01
从超级控制器到 NSP
随着网络在业务中的重要性日渐加深,企业对网络运维的重视也水涨船高。因此,很多网络设备供应商也开始在自家方案中以 Overlay 形式为用户提供众多 SDN 管理功能。设备与管理层完美对接,实现各种高级功能,网络管理由此便可轻松惬意……但现实不是童话,用户的思考逻辑也不会如此“一根筋”。
多数情况下,出于对被绑定和安全等因素的考虑,大型企业绝不会把所有网络工作交给一家供应商。而对于网络运维来说,这种决策思路则意味着网络中会存在多种体系、多个管理平台、多个入口,他们“鸡犬相闻却老死不相往来”互不兼容且相互独立。
因此,如何在横跨多种结构、多个厂牌的大型网络之上构建统一的管理界面,并实现尽可能多和先进的管理功能就成为了用户必须思考的现实问题。通常我们将这样的产品称为超级控制器,而云杉网络的 NSP 解决方案正是这片市场中一股不可忽视的力量。
看懂了 NSP 诞生的原因,我们便能对其作用略窥一二:
有效纳管多个资源池;
兼容传统网络架构与 SDN 等新型网络架构;
有效连接物理机、虚拟机、裸金属、容器等不同类型资源,并实现相同结构的跨资源池、跨区迁移;
纳管多个不同厂牌设备,构建统一功能界面;
实现网络管理和配置的自动化。
对此,云杉网络 CTO 张天鹏表示:NSP 解决方案包含SDN控制器、Plugin 插件和 Edge 网络服务集群等三个部分,分别实现网元纳管、资源管理和网络编排、网络服务等功能。NSP 在保证企业网络的统一纳管、可维护性、可用性、安全等特性的同时亦能通过 ResfulAPI 提供对第三方网络应用的支持;是一套能够满足用户对网络虚拟化、混合云编排、安全、网络功能交付、生命周期管理、网络可视化等多种功能需求的开放平台。
作为方案的特色之一,NSP 能够通过插件实现对不同类型资源池的支持,进而保证方案在面向未来时具备兼容和持续演进能力;NSP 的最近一次更新便是加入了对容器的全面支持。而抽象于物理结构的控制面、存储面和数据面则是云杉 NSP 构建 Overlay 能力的核心;由此,用户便可在更高维度实现整个网络的虚拟化。
与此同时,横跨多个不同类型资源池的组网能力也能够帮助用户实现混合云的网络编排;而这正是复杂结构下,企业业务交付、应用创新和构建弹性网络所亟需的底层支持。
当然,这套架构也同样能够为异地、多活、热备等高可靠功能提供支持。对于 NSP 的实际应用效果,张天鹏举了一个非常生动的例子。在某互联网金融的案例中,该用户原本每月能够完成的业务变更操作只有十多次;而在部署 NSP 解决方案之后,该用户则能够实现每月 300 多次的大小业务变更。NSP 所带来的业务创新效率提升可见一斑。
02
监控+管控组合拳打出网络运营新天地
没有互联网的数字化是不完整的,面向内网的 NSP 也仅是云杉网络整体产品体系的二分之一。NSP 是企业构建内部网络 SDN 的效率之选,而面对更广泛的互联网业务,云杉也提供了 DeepFlow 云监控解决方案。
公有云能够为企业提供更高的性价比和灵活性,因此,公有云+私有云也就成为很多大型企业的必然选择。但在实际的应用中,很多企业发现公有云不仅不便宜,而且很难实现统一的监控管理。
追根溯源,网络层面遍布的黑盒与盲区是原因之一。由于缺乏管理手段,企业很难搞清哪些数据去了云端、庞大的带宽都被哪些流量占据、如何确保公网业务的可靠性……而这些都是网络运营的成本黑洞。
作为一套面向混合云的全网流量采集与分发解决方案,DeepFlow 不仅能够轻松对接兼容 AWS、阿里云和腾讯云等主流云平台上的各类服务,更能通过海量探针高效采集和监控各类业务流量。除了能够实现各类北向流量过滤、压缩、去重、特征标记,让用户获得各类流量的全知上帝视角;通过对各类云平台的对接深度兼容以及对流量的细致分析,用户还能够实现对各种云资源用量的统一监控。
与 NSP 一样,DeepFlow 采用了分布式架构设计和开放的管理监控接口,用户即可以获得面向未来的持续演进能力,也能根据自身需求开发各类高级功能。而在安全层面具备海量探针秒级启停、系统自我监控及防过载、加密信令传输等众多特性。
这样一个产品做云网管控、一个产品做云网监控,企业便可在统一的界面上实现混合云等复杂网络架构的全要素、全量统一监管。对于大型企业来说,在不借助硬件设备的情况下形成这些能力,至关重要;而如果能够在此之上并保持整个架构的灵活、高效、平滑演进,那更是锦上添花。
一招鲜,吃遍天;而内外网两手抓的云杉网络,显然更受用户青睐。
03
持续创新+持续服务,云杉网络未来可期
作为一家纯软件网络解决方案厂商,“不造设备”即是云杉网络的优势,也是对云杉网络实力的考验。通过软件来实现管理,云杉网络可以防止用户被绑定,从而降低用户对云杉的选择门槛;但另一方面,云杉网络也只能通过软件来实现对全部网元的纳管和兼容。云杉网络长期以来都与各大网络设备制造商保持产品级的深度合作,确保云杉网络解决方案能够获得优异的设备兼容性。因此,在谈及与设备厂商在实际项目中的关系时,张天鹏用“合大于竞”进行了精准的概括。
同时,网络管理也是一个进化速度极快的领域。各类数字化技术层出不同,各类业务创新持续不断;用户总会有新的业务方向和新的管理需求。对此,云杉网络 NSP 产品研发经理王凯表示:如果有意愿,云杉网络的所有开发人员都可以直接参与到用户开拓和服务过程中。这一方面能够让研发人员走出办公室的象牙塔,了解用户的最新需求和应用发展情况;另一方面也能让用户获得来自产品一线的技术支持。在持续服务用户的过程中,云杉网络则会不断开发面向用户需求的新功能、新工具。而通过不断审视技术与需求的发展变化,云杉网络则会在这些新功能、新工具中筛选未来的迭代升级方向,在保证产品先进性的同时确保产品进化始终能够紧贴用户需求。
持续与设备厂商的合作保证了云杉网络的广泛适用性;紧贴用户的持续创新则保证了云杉网络解决方案的实用性。而当不会绑定用户的网络管理软件解决方案具备了适用性和实用性,云杉网络的未来也便值得期待。