作为一名网络架构师来说,如何为企业规划、构建一个灵活、稳定的IT架构,支撑企业未来业务的快速发展,进而增强企业在复杂市场环境中的竞争优势,已经成为首要任务。那么在现实当中,网络架构师又是如何开展这项工作的呢……
将解放"老司机"的双手,开启网络的"自动驾驶"模式! 查看详情>>
如同车流规模一样急剧增长,给通行能力带来极大挑战! 查看详情>>
犹如"老爷车"行驶在崎岖山间,种种事故难以预料! 查看详情>>
作为一名网络架构师来说,如何为企业规划、构建一个灵活、稳定的IT架构,支撑企业未来业务的快速发展,进而增强企业在复杂市场环境中的竞争优势,已经成为首要任务。那么在现实当中,网络架构师又是如何开展这项工作的呢……
将解放"老司机"的双手,开启网络的"自动驾驶"模式! 查看详情>>
如同车流规模一样急剧增长,给通行能力带来极大挑战! 查看详情>>
犹如"老爷车"行驶在崎岖山间,种种事故难以预料! 查看详情>>
通过评估市场中一些比较知名的SDN产品,发现这些产品的厂商特征非常明显,对于某些特定场景下的成熟度表现不错,但从我们自身业务角度出发,包括对安全性、合规性,还有业务的复杂性,以及对性能、SLA等都有一系列的考虑。实际上我们对IT网络的灵活性要求非常高,很多地方我们都有定制化的需求,所以市场中很多商业的标准方案不能非常好的适应我们的业务。
另外,由于我们之前还拥有大量原有设备和不同的网络拓扑结构存在,造成很多异构的网络,我们在测试市场中的SDN方案时,都会特别关注这一问题。我们会针对这些方案是否能够兼容不同的网络拓扑结构及多厂商设备进行专门的测试,即便很多厂商声称自己的方案已经完全符合标准化协议,但面对不同厂商设备的互操作问题时,我们仍然发现很多硬件产品的性能及效率受到了非常明显的影响。
从网络层面来看,我们的目标是把不同的资源进行打通,同时保证边界的安全,以及提供对原有业务服务的可靠支撑。因为我们在数据中心云化的过程中,考虑混合云给业务带来的复杂性,导致很多资源要分布在不同的地方,这就需要我们现在的网络能够把这些资源统一纳管。
刚开始,我们把一些简单的业务系统放在公有云上面,然后逐渐开始把更多的业务往云上去做迁移。这时我们发现公有云的很多特性不能完全满足业务的需求,比如安全性和运维管理方面很难达到我们的预期,所以我们就需要网络能够在公有云不稳定的时候,将业务回收到本地来做处理,这对网络的弹性提出了一定要求。
其实,我们现在所处的IT环境多为混合云环境,我们把一些核心业务放在本地,通过专线的方式与云实现互通,外围业务就放在公有云上面,这样既能做到安全性防护,又能对性能和弹性有所保留。
之后,我们在具体的业务部署过程中,对网络的规划和拓扑都提出了具体的要求,比如如何部署防火墙、负载均衡、外部集群、数据库,以及虚拟服务器和物理服务器之间的配比问题等。总之,我们需要这个IT平台能够提供足够的灵活性,适应各种网络拓扑结构,要能满足我们现有业务及未来业务拓展所带来的各种设备及系统之间的集成。
在这种情况下,我们别关注网络的性能问题,网络要能提供足够的灵活性和可扩展性,使得IT架构能够适应越来越广泛的业务需求。因此,我们认为网络更像是起到了一种润滑剂的作用。最终,我们还是更加倾向于选择基于第三方开源系统的SDN解决方案,原因是这种方案能够更好的满足我们对兼容性、灵活性和可扩展性的核心诉求。
点评目前很多企业用户正在处在转型的关键时期,而云计算为企业提供了新的方向,作为基础的网络也将发挥比以往更为重要的作用。众所周知,SDN是实现网络灵活性及可扩展性的最佳手段,但在众多SDN方案中,又以基于OpenStack标准构建的SDN方案最能满足用户现有异构IT环境的需求,其平台通用性最为突出。
通过多方接触和相关市场调研,我们发现国内专门提供SDN解决方案的企业其实并不多,大多都是围绕现有网络硬件设备开发的相关SDN功能,少有专门从系统层面研发SDN方案的厂商。然而,我们本身不是大型互联网企业,没有强大的研发团队去做自主性开发。所以,我们需要选择一款商业化的SDN产品。之后,我们结识了云杉网络,直到最终确定使用云杉网络的SDN相关产品为业务做支撑。
选择云杉网络的原因很简单,云杉网络的SDN解决方案刚好和我们的实际需求很匹配。下面就来总结一下我们在使用过程中的几个典型特性:
第一,在开放性方面。云杉网络的这套方案完全是基于OpenStack的网络模型和协议进行研发的,是一套纯软件的SDN解决方案,而且还兼容了VMware的环境。另外,通过网络虚拟化将网络硬件和网络软件的资源和功能融合到统一的虚拟网络中,利用可编程的跨物理边界的逻辑网络,实现了大规模的多租户场景,进一步提升了整个IT系统的兼容性和对可管理性。同时,DeepFlow 将网络资源与底层硬件彻底解耦,支持点对点的流量管理和控制,为其他网络应用提供了标准的数据接口,解决了硬件绑定的问题。
第二,在灵活和可扩展性方面。云杉网络的方案能够更好的满足我们构建业务网络的需求,通过SDN实现了快速灵活的网络资源管理能力,能够灵活调度各类第三方虚拟网络功能,极大提高了业务和服务的敏捷性,这点对我们十分复杂的业务系统至关重要。也为将来IT系统的升级扩展提供了技术支撑。
第三,在简单易用性方面。针对我们对混合云环境中SLA的高标准,云杉网络所提供的方案能够对网络集中管理、统一控制,降低了数据中心网络管理和运维的复杂度。DeepFlow 基于 Flow 的粒度能够进行全网流量采集和实时网络数据分析,让我们的运维人员可以全视角、多维度掌握网络运行状况。这种全网可视化的能力,使我们能够第一时间发现安全隐患,提升运营效率,我们认为这有效地降低了人为操作带来的误差和复杂性。另外,全开放接口还满足了我们一些自定义编程的需求。
第四,在安全性方面。通过DeepFlow编排安全资源能够提供持续的动态防护能力,并且基于网络流量的行为分析和历史回溯,能及时发现和定位网络中的安全问题。另外,针对数据中心东西向流量的可视化和异常网络流量的分析,能够实时分析网络行为,动态发现网络安全的威胁。
点评当用户在选择一款IT产品时,一般都会先从自身业务特点出发,对IT产品的适用性进行初步筛选,然后在深入到各个特性的逐一评估。在以上用例中,用户重点对开放性、灵活可扩展性、易用性、安全性等四个方面做了详细评估,最终对DeepFlow所体现出的整体性能给予肯定。
目前,我们对网络建设的规划主要还是集中在对安全性、合规性以及业务的复杂性、性能和SLA的这些具体需求之上。但我们看到未来企业的很多业务应该都会迁移到云端,其中公有云将是一种标准化的手段,但是我们感觉公有云又不可能完全满足一些核心业务的需求。所以未来混合云的环境将是一种常态,在这样一种复杂的云环境中:
第一,我们希望网络能够各更加灵活的去适应业务环境。这需要打破网络异构和设备厂商之间的壁垒。
第二,当使用公有云服务和自身业务系统进行数据交互过程中,会牵扯到很多专线服务。所以为了保证业务的可靠性,我们需要能够清晰的洞察网络质量及状态,以便划分责任边界有据可依。
第三,在云满足业务需求之后,我们需要能够清晰的划分混合云边界,以便从网络控制层面解决相关问题。
第四,安全威胁日趋严重,我们需要在混合云环境中重新设定安全基线、划定安全边界,不论是面对流量攻击、还是漏洞攻击,我们需要通过更深层次的检测机制来有效应对。
第五,在运维方面,我们希望有一套完善的自动化方案可以最大限度的减少人为参与的程度,
并提供更细致的可视化能力和面向不同应用场景的定制化配置规则。同时,要求监控网络对生产网络的影响要尽可能小。
第六,未来我们想通过机器学习、大数据等技术与SDN进行结合,不仅在安全威胁分析方面发挥作用,更能够利用这些技术对流量进行分析,实现对整个网络的验证,以及基于业务流量分析,预先下发相关网络策略来更加适应业务状态,最终打造一种更加智能化的IT网络环境。
点评通常,用户在对网络进行规划时,首先都会重点考虑现有业务对网络的核心诉求。其次,是考虑一些重要技术的演进趋势,是否在未来会影响自身业务发展。而最为重要,也是最难把握的其实还是对自身业务发展状况的整体预估。目前,很多网络架构师在设计网络时,一般都会采用相对折中的方案,这样也能最大程度的在成本和效率之间获得平衡。因此,我们认为最佳的网络规划应该是最适合企业业务发展,而不是各项性能全优的方案。