■博科公司亚太区CTO Matt Kolon
通过新IP而实现的网络转型
■博科公司亚太区CTO Matt Kolon
传统网络,针对“Best Effort”和非关键应用而设计,20年来一直保持不变,有着很大的局限性。当前,它们已经成为满足社交业务、云、移动和大数据计算等不断增长的设计需求的抑制因素。在这个新的环境中,虚拟化是常态,敏捷性是当今的大势所趋。
在这个新时代,数据中心已经成为企业的“前门”,它们可直接影响公司应对竞争对手以及客户需求的速度。在这个时代,客户更多通过技术而不是面对面互动与企业进行交互——人们正在使用的无数设备和应用就是最好的证明。这意味着,数据中心里的网络必须变得更加敏捷、动态、自动化。
这种网络转型被称作新IP。新IP的特点在于虚拟化和软件网络服务运行在商用硬件上。客户需要开放式架构和来源技术来避免厂商锁定,这也是我们推动这一转型的关键所在!
新IP架构共有4层:物理底层、网络服务(NFV)、控制服务(SDN)和编排。
新IP仍然需要物理底层,因为虚拟资产必须运行在物理资产上,而物理资产则需要物理连接。那么,建设物理底层的关键点是,它必须本身就支持自动化,并能够在控制服务(SDN)或编排层响应各种自动化工具。
服务层就是网络功能虚拟化(NFV)之所在。NFV彻底改变了网络服务配置和部署的方式。因为NFV运行在行业标准的x86硬件平台上而不是传统网络提供商的自定义硬件上,它有望能够真正节省运营支出,因为软件和x86服务器硬件的成本比传统专属设备低得多。
更重要的是,它有望实现之前不可想象的敏捷性。因为路由、防火墙、负载均衡等网络服务能够像虚拟化应用程序一样运行和配置,推出应用以及关联的网络服务几乎可以瞬间完成。而采购、搭建和连接硬件网络和虚拟设备,少说需要几天,多则需要几周时间才能完成。
另一个重要元素就是:必须更清楚地看到并分析网络和应用。当今的虚拟化数据中心意味着通过私有、公有和混合云,应用程序能够放在并迁移到世界上任何地方的数据中心,从而创建一个“没有围墙”的数据中心。这就是可见性和分析功能有助于安全性、法规遵从、甚至服务水平协议的地方。
控制层构建在服务层顶部,每次有新的业务要求或更改请求时,可通过集中方式来控制网络和安全设备,无需实际接触它们。软件定义网络(SDN)提供了一个抽象概念,在此业务应用可以根据应用要求来决定网络如何回应。无论是找到一个带宽更高的路由,还是确保网络应用可以与数据库应用通信,无论数据位于哪个机架或哪个数据中心。不是让每个设备根据命令行界面的持续重新配置来决定如何迁移流量,而是要有一个可编程、作用于整个网络的智能和控制水平。
SDN真正的创新之处在于能够通过立式应用界面让大量SDN应用与SDN控制器进行通信,从而决定网络应如何反应——所有这一切都是从一个集中位置来操控的。OpenDaylight这样的开源SDN控制器具有庞大的社区基础,将确保创新永不停止,不发生任何厂商锁定现象。
在编排层,无论是OpenStack或CloudStack这样的开源软件,还是其它业务流程软件、服务器和应用,管理员都可配置、部署并终止虚拟计算和应用资源。但是凭借NFV,现在可通过网络服务,利用相同的工具来做相同的事。事实上,网络资源可根据消费的阈值以及业务所确定的用途来自动调解。
面对这一转型,企业应怎么做?
拥抱新IP的企业将发现,他们能够更快应对竞争和客户需求。那么,公司怎么做才能为这一转型做好充分准备?
首先,配置和管理网络的方式必须有一个范式转变。被动的box-by-box命令行界面配置的日子将很快终结。公司必须奉行自动化和简洁性,这样才能实现敏捷性。
第二,必须制定一个计划,让网络基础架构为虚拟化网络服务和编程访问做好准备。例如,公司可以确保组成物理底层的新网络设备支持OpenFlow。或者它们可以与厂商及合作伙伴联手开发平台,从而弥合管理现有老化设备的差距。
第三,公司必须开始思考围绕DevOps引入新技能。可以重新培训现有员工,或招聘一批具备该技能的心员工。与此同时,它们可以与拥有这种技能的厂商合作,通过培训以及软件开发与脚本中的专业服务来弥合差距。
新IP不仅为厂商,也为部署它的公司创造了新的机会。企业可响应市场条件的灵活性不仅将有助于客户保留,也能吸引新客户。
网络转型已拉开帷幕,许多企业正在学习和测试这种解决方案,而那些选择停滞不前的企业将会在竞争中掉队。