MSP、CMP 面对“多云”关键挑战是:网络

网络
新的基于云的应用程序和 IT 服务迅猛发展,导致市场上的多样性与日俱增,而多云早已成为现实。此外,对连接和带宽的巨大需求常常将现有的网络基础设施和运营推向极限。一方面,这给服务提供商带来了重大挑战,它们需要及时跟上加快发展的步伐。另一方面,这也提供了获得竞争优势的机会。

新的基于云的应用程序和 IT 服务迅猛发展,导致市场上的多样性与日俱增,而多云早已成为现实。此外,对连接和带宽的巨大需求常常将现有的网络基础设施和运营推向极限。一方面,这给服务提供商带来了重大挑战,它们需要及时跟上加快发展的步伐。另一方面,这也提供了获得竞争优势的机会。

然而,服务提供商需要使用业界创新的业务增强解决方案,以便更灵活地应对市场需求,同时提高效率和安全性。眼下,基于软件的方法发挥重要作用,让企业可以基于智能网络以及分析工具和高度自动化的流程带来的更佳可见性,迅速高效地应对新的需求,并为复杂、广泛分布的基础设施提供连接性、安全性和可管理性。

正是在这种背景下,瞻博网络提供 Tungsten Fabric 开源产品和 Contrail 商业版解决方案,拥有 SDN 功能的管理和控制软件,以简化服务交付。

Contrail 的起源

早在 2012 年,瞻博网络收购了 Contrail Systems,在软件定义网络(SDN)方面迈出了一大步。Contrail 在 SDN 热潮的早期阶段颠覆了市场,因为它引入了网络即服务理念,通过面向虚拟环境和物理环境的单一管理平台加以抽取。

 

 

收购 Contrail Systems 一年后的 2013 年底,瞻博网络将其 Contrail Networking 软件作为官方商业产品来提供,同时还提供全面的商业支持服务。

与此同时,瞻博还开源了 Contrail 技术,采用 Apache 2.0 许可证的这项技术名为 OpenContrail。将 Contrail 技术回馈开源社区让开发人员有机会为该项目做出贡献,并使服务提供商和企业能够根据自身的具体要求灵活地调整 Contrail。

Tungsten Fabric——OpenContrail 迁移到 Linux 基金会

2018 年 3 月,瞻博网络向前又迈出了一步,将 OpenContrail(开源项目)迁移到了 Linux 基金会,使其更加“开放”。此举对该项目来说是根本性变化,因为这意味着 Linux 基金会现在是所有者。在这种背景下,这个开源项目有了一个新名称:Tungsten Fabric,这还有助于更好地区分开源项目和瞻博网络的商业产品线。

 

[[280596]]

 

在 2019 年 9 月,云头条与瞻博网络中国区企业事业部总经理叶勇、瞻博网络中国区创新和架构部架构师李锦勋进行了深入的沟通,探讨 Tungsten Fabric。

面对 IT 行业变化和多云市场的需求,Tungsten Fabric 的价值是什么?瞻博网络中国区企业事业部总经理叶勇表示:

“在多云时代,我们看到了众多合作伙伴的转型,他们从传统集成商向新一代集成商(MSP)转型,最复杂、最难做的是解决云管平台(CMP)的网络问题。 这样的话,正好瞻博网络在这方面积累了很多经验。 他们选择了 Tungsten Fabric 开源解决方案,甚至从开源解决方案认识到了我们的商业产品,并且购买。对于多云市场需求来讲,我们认为它是相当重要的一个组件,而且赢得用户好评。“

对此云头条提了五个问题,以下为详细回复,供各位参考~

Tungsten Fabric 为 CMP、MSP 解决了什么问题?

CMP 是 MSP 的核心业务产品,也带给 MSP 最核心的竞争力。而 CMP 通常体系架构复杂,内容庞杂。在 CMP 的基础设施管理模块中,包括了计算、存储和网络等部分。相对而言,这几个部分中最为复杂的是网络部分。因为,计算和存储的技术和协议较为统一,头部厂商相对集中,并且存储和计算资源在企业长期发展的产品更新过程中,与业务相对独立。而网络技术历史悠久,协议众多,分支庞杂,并且在实际业务中,与业务紧耦合,技术对业务的运行影响巨大。因此,CMP 中,关于网络部分的解决方案也最为复杂。Tungsten Fabric 的出现,则可以减轻 MSP 对于网络部分的研发技术投入,使 CMP 可以集中精力做好业务上层部分,关注业务的服务管理能力。利用 Tungsten Fabric 的开放性,CMP 可以较为容易地实现多厂家的网络设备的管理和整合。

简而言之,Tungsten Fabric 在技术上和商业上为 CMP 和 MSP 解决的问题如下。

技术:

利用 TF 强大的网络业务能力,改善 CMP 的网络业务性能和体验

利用 TF 支持任意的 Underlay,使 CMP 可以适应任何网络环境,无需强迫客户在进行业务云化或者云管理时变更网络的设计,加速了 CMP 的实施。

利用 TF 的开放性为 CMP 的网络管理带来开放性,使 CMP 支持多厂家网络资源管理

利用 TF 提供丰富的网络安全功能,不仅仅实现 CMP 平台上多租户的业务隔离,还可以利用 NFV 功能实现传统网络和虚拟化网络之间的安全隔离

商业:

降低 CMP 的开发成本,利用社区所提供的技术和资源实现快速的 CMP 网络管理部分开发

加速 CMP 的研发速度,降低 MSP 在网络层研发投入,使 MSP 可以更多投入到业务管理层

利用 TF 带来的开放性和开源属性,增强 CMP 在业务上对客户的吸引力

Tungsten Fabric 是瞻博网络平台与设备解耦的重要一步。与 Tungsten Fabric 的开放和开源相对,市场上目前的其他网络厂商提供或者参与的 CMP 平台,由于网络功能部分要深度绑定厂商自己的网络产品,无法解耦,导致整个 CMP 从开放系统转换为封闭系统,这种网络层的封闭的生态链对客户形成绑定,消除客户的自由选择机会,实现厂商利益。这类 CMP 通常不提供或者仅提供一小部分接口给第三方开发者,从而使其他 MSP 难以将其集成到自己的 CMP 中,难以形成开放的生态和对第三方产品的支持。

客户一旦选择了这样的 CMP 或者组件,则会被封闭到厂商自己把控的圈子内,未来难以离开厂商的控制范围。从这个层面向上看,则可以视为是客户的自主可控策略的失败。对于客户而言,自主可控的本质是可以访问源代码、具有自主知识产权和可以独立服务和开发,一旦选择了这样的封闭系统,客户将失去对自有云架构的把控,完全受制于人。而 Tungsten Fabric 则通过开源实现了平台和设备的解耦,带给开放者和客户自由,使客户真正可以实现对云架构的自主可控,这正是 Tungsten Fabric 真正的魅力。

瞻博网络一直在倡导网络设备的软硬件解耦,近期瞻博网络在自己的交换机产品线逐步开始支持开放网络操作系统 SONiC,客户可以从瞻博网络购买硬件平台来运行 SONiC 系统。同时,瞻博网络为 SONiC 系统和服务器环境提供了基于容器技术的商业 cRPD 路由协议栈,实现了 Junos 路由协议栈的跨平台部署。通过这些手段,瞻博网络提供全栈解耦,从网络设备的软硬件解耦,到整个网络层通过 TF 来实现全面解耦。

Tungsten Fabric 仅仅是瞻博网络构建全面开放的多云架构解决方案的一部分。瞻博网络的目标是提供多云环境下,开放、强大和全面的软件定义网络解决方案,消除客户在转向多云业务的过程中的疑虑,实现用户选择的简化,实现“精研至简”的愿景。

Tungsten Fabric 与同类的开源解决方案 OpenDayLight 的区别 ?

从本质上来说都是开源系统,OpenDayLight 是一个开放的模块化平台架构,不是指具体某一款产品,一般是基于 OpenDayLight 平台再去开放需要的功能,OpenDayLight 聚焦在网络和服务等比较宽泛的层面。Tungsten Fabric 则是从网络一直延伸到业务层面,Tungsten Fabric 更加专注于为复杂的多栈多云网络提供统一的网络和安全架构的解决方案。

相比 OpenDayLight,Tungsten Fabric 明显区别如下:

具有广泛的支持性,支持使用不同编排平台(Kubernetes, Mesos/SMACK, OpenShift, OpenStackand VMware 等)编排不同类型的工作负载(虚拟机、容器、裸机),提供了一致的网络功能和安全策略。

统一性,具有插件支持 CNI、Neutron 或者 vSphere

具备丰富的网络和安全功能,改变了原有 SDN 注重软件和编排,而忽视网络功能和特性的状态。在功能上支持 EVPN、VXLAN、ECMP、状态防火墙、七层负载均衡、BGPaaS,服务链、应用层策略、基于标签的终端分组、流量可视化、下一代防火墙卸载、IPSec 等。

提供高性能的网络能力。Tungsten Fabric 具有专门优化的 vRouter,具备与硬件路由器相似的数据包转发机制,提供高转发性能,满足现代超大规模云网络需求。

可扩展能力,利用分布式架构支持超大规模数节点的部署,支持云网络尽可能延展海量的 VN 网络。

Tungsten Fabric(开源版) 与 CONTRAIL (商业版)的区别?

Tungsten Fabric 和 Contrail 共享代码,在网络和安全方面功能是一致的。Tungsten Fabric 缺乏 CEM 中的 AppFormix 套件。AppFormix 提供服务器、中间件、Openstack 等软件的性能监控功能。此外,Juniper 为 Contrail 提供专业的软件服务,而 Tungsten Fabric 只能通过社区获得服务和支持。

选择 Tungsten Fabric 具体案例

TF/Contrail 推出以来,在全球得到了广泛的关注和使用。从客户覆盖范围来说,客户群包括以下几类:

电信运营商:AT&T、Verizon、NTTCom 等。

云业务供应商:XON-Wingu、TCP Cloud 等。

大型企业:eBay、Symantec、OrangeBusiness Service、Riot Games、中国某大型金融客户等。

这些企业的主要应用场景可以分为以下几种:

典型客户:workday

 

[[280597]]

 

为 SaaS 提供大规模的网络安全支持

需求:清晰的租户隔离;高性能的 OpenStack Neutron 替代;为任意的 Underlay 架构提供 Overlay 业务;不进行厂商锁定;支持多种部署模式下的 Overlay

TF/Contrail 的价值:安全的多租户隔离;超大规模网络支持;标准和成熟的协议;支持异构计算环境

典型客户:Riot Games

 

[[280598]]

 

为容器化的 SaaS 提供多租户云环境

需求:支持快速发展的云业务;支持多租户自服务的开发测试云;提供容器化网络的安全、多租户支持;与客户定制的编排系统集成;支持多云环境(本地化和 AWS);支持服务链

TF/Contrail 的价值:支持容器化网络、支持多云、可以作为统一的虚拟化网络和安全层;;与定制的编排系统集成

典型客户:TCP Cloud

为 IaaS 环境的私有云提供高性能支撑

需求:提供对任意 Underlay 网络的支持;不进行厂商锁定;敏捷和灵活;支持对 overlay 和 underlay 的连接;对租户清晰地隔离

TF/Contrail 的价值:标准和成熟度的协议;支持对传统和虚拟化的环境的连接;大规模改善现有的网关的性能;安全的多租户支持

典型客户:赛门铁克

 

[[280599]]

 

敏捷的 IaaS 云支持

需求:敏捷的 DevOps 环境;降低人工干预/避免错误;提供任意 Underlay 下的 Overlay;清晰的租户隔离

TF/Contrail 的价值:提供按需横向扩展的网络服务;提供自动化的网络部署;大规模提高现有网关的 ROI;安全的多租户隔离

责任编辑:蓝雨泪 来源: 云头条
相关推荐

2019-12-04 08:08:55

云安全云计算多云

2023-05-25 15:20:48

云计算

2020-11-12 10:30:42

多云公共云私有云

2013-04-27 09:08:38

视频会议网络挑战SVC

2021-10-12 19:10:27

Socket

2018-02-25 11:34:35

2017-10-31 09:29:29

云基础设施控制

2020-12-10 11:33:10

云计算

2020-06-29 14:29:07

人工智能人类工作

2022-09-15 18:10:52

混合云开源云计算

2010-04-14 14:31:17

英特尔CTOIDF

2022-09-14 11:15:33

多云混合云云数据库

2013-06-20 10:00:02

网络·安全技术周刊

2018-03-12 13:39:01

2019-10-17 11:01:28

云计算灾难恢复公共云

2020-11-11 16:47:10

云计算

2009-01-05 18:59:23

桌面虚拟化IBM微软

2013-04-27 14:39:40

大数据全球技术峰会

2020-12-28 10:43:49

KMaaS多云密钥管理

2023-07-11 09:22:54

点赞
收藏

51CTO技术栈公众号