探索中国CIO人才现状 | 第四季调研报告
Nuage Networks SDN或超“黄金标准”
2013-05-27  作者:企业网 

  数据中心面临的挑战随着,企业和个人用户不断推动云计算和存储业务需求增长,数据中心设备性能日益强大,但由于网络资源调配的灵活性不足,无法有效利用网络容量。


  目前,网络资源的提供仍需详细的技术规划、手工设置和复杂的系统及处理流程,才能使用户连接到所需的计算和存储资源。SDN解决方案令这一难题迎刃而解,然而大部分第一代SDN解决方案只能部分解决问题,阿尔卡特朗讯深度投入SDN研发,推出NuageNetworks虚拟化业务平台(VSP)将帮助医疗、银行业、公用事业与企业网细分市场、大型互联网企业和电信服务提供商拓展云服务范围,为各行业客户提供即时、安全、可靠的网络连接。


  NuageNetworks首先着手解决这一问题,通过改造数据中心网络,为运行企业级应用与云计算服务做好准备。在为数据中心提供新一代的SDN解决方案时,NuageNetworks充分借鉴了当前最具代表意义部署场景中的“黄金标准”包括企业互联使用的MPLSVPN、规模部署的互联网和最具动态的移动网络,确立了数据中心网络建设的目标:数据中心网络真正需要做到的是提供安全的网络服务,规模部署及在虚拟机之间按需为应用提供动态网络连接。


  NuageNetworks虚拟化业务平台(VSP)在Nuage提供解决方案时主要采用两大原则来达到目标:“抽象化”和“自动化”。“抽象化”指IT员工能够使用IT或行业术语等熟悉的语言从网络获取资源;“自动化”指无需经由申请、流程、系统及人工干预而完成网络资源配置,即NuageNetworks解决方案能将IT与IP有效结合。


  Nuage提供的纯软件解决方案NuageNetworks虚拟化业务平台(VSP)由三部分组成:虚拟化业务目录(VSD)、虚拟化业务控制器(VSC)和虚拟路由与交换(VRS)。NuageNetworksVSP平台可以为数据中心及其他网络带来如下优势,包括:提供开放的纯软件解决方案,适用于OpenStack、CloudStack、VMware等云计算环境及所有数据中心网络交换机。


  在数据中心内部、数据中心之间、数据中心与企业VPN之间提供无缝连接。


  贝尔实验室研究结果显示,VSP可将网络使用率及效率提升高达40%。此外,通过解除网络限制,VSP可实现计算工作量的自由调配和移动,从而提升服务器的利用率。无论在何处运行应用,甚至将应用迁移至位于其它机架或数据中心的服务器,都能为其快速提供可用网络。


  通过IT友好的语言提供一套标准API从而实现全面的可编程能力。基于阿尔卡特朗讯业务路由器操作系统软件,该操作系统10年来为包括全球前40大运营商在内的电信服务提供商提供大规模、可靠的、关键业务网络。


  NuageNetworksSDN方案应用场景


  NuageNetworksSDN解决方案面向数据中心网络及其它网络,是业内功能最全面的SDN解决方案。这主要得益于NuageSDN解决方案的四大优势:开放、自动化、无缝及可扩展性。该解决方案在管理平面中不受运算虚拟化方案限制,兼容Cloudstack、Openstack、Vmware等环境。


  此外,该解决方案不涉及硬件,NuageSDN解决方案兼容数据中心中所有类型的交换机或路由器,且无需升级或设置新协议。数据中心之前部署的SDN解决方案只支持一个或多个服务器机架,但NuageSDN解决方案能真正满足以下四大场景需求:机架到机架区域到区域:可将区域(Zone)作为各自独立的安全域。将这些安全域进行连接时,NuageVSD记录特定客户的权限,并通过控制器将业务策略应用到服务器(vswitch)上。


  数据中心到数据中心:在企业合并、收购或不同组织控制数据中心时,不同的数据中心可能由不同的协议管理,如Openstack,cloudstack等。通过在数据中心设置一个NuageVSC,在NuageVSC之间使用标准的网络协议进行通信,如同通过网络使用国际漫游服务。数据中心到VPN:NuageVSC可以使用标准网络协议与在客户、公司和专用数据中心之间创建VPN服务的路由器通信。


  云时代的SDVPN服务


  将数据中心同企业客户的VPN、办公室和数据中心连接起来后,我们一直在考虑如何把同样的原则和同样的工具拓展到整个广域网——连接企业所有办公室的网络。阿尔卡特朗讯为此推出了软件定义VPN的概念,这是一种专为云计算时代优化的全新VPN服务。


  SDVPN将使用SDN控制器创建连接,将所有办公室与公司IT环境中其它所有组件和云端连接在一起。相比当前针对服务供应商的IP/MPLS网络中的每项VPN服务及其所有连接进行创建并保持“状态”的模式,Nuage的解决方案化繁为简——企业一次完成业务策略定义,当办公室需要联网时,仅需使用控制器创建连接。


  这也意味着,办公室设备可以更加简单——相比架构复杂的高成本路由器并且要辅以其它工具实现新增的网络功能,采用SDVPN后使用架构更简单的交换机甚至仅仅一台服务器就够了。这个理念将使连接生效速度更快,因为控制器将进行全程控制,无需人工干预,也无需启用复杂而迟缓的程序和系统——正如我们已经在数据中心实现的一样。让我们展望未来,看看SDVPN的应用场景。


  今天,“自助式”VPN已是个数十亿美元的市场——公司购买架构复杂的设备,自己配置并管理,并通过互联网把所有一切连接起来。实施起来困难重重——要准确输入所有地址、创建连接、确保安全性,全部配置好,进行测试,保证一切程序正常运行——需要受过严格培训的网络工程师。SDVPN能够成为强大的可选方案。


  控制器可以监测到何时何地需要连接,并将自动创建连接——和在数据中心内一模一样。它的魅力在于,可在每间办公室用更简单的设备或服务器替代操作复杂、价格昂贵的设备。


  SDVPN也可以成为我们今天使用的“黄金标准”VPN——MPLSVPN的延伸。对服务提供商而言,MPLSVPN的全球业务量高达240亿美元,成千上万的公司每天用它们将自己的办公室和数据中心连接起来。


  SDPVN在为小型办公室提供连接方面是个性价比很高的选择。对服务供应商而言,SDVPN方案简单实用,可帮助他们降低成本,缩短创建新连接的时间,从几周减少到几分钟。对企业公司来说,能利用SDVPN的优势,简化办公室设备。换言之,就是更快捷、更经济并更轻松地进行管理和支持。


  开放合作的NuageNetworksSDNNuageNetworksSDN解决方案是开放的,围绕这一解决方案,阿尔卡特朗讯正在为数据中心及其他网络的SDN综合解决方案打造一个合作伙伴生态系统。与F5就虚拟服务器负载平衡开展合作;与PaloAlto就虚拟防火墙开展合作;与Citrix和HP就虚拟化计算开展合作。与此同时,还积极与Openstack、Cloudstack和ONF紧密合作为开源团体做出自己的贡献。


  NuageNetworks已于今年4月率先在欧洲和北美地区进行VSP试点。参加试点项目的客户包括英国云服务提供商Exponential-e、法国电信服务提供商SFR、加拿大电信服务提供商TELUS及领先的美国医疗机构匹兹堡大学医疗中心(UPMC)。


  预计今年年中VSP商用服务将在全球范围内推出。


  而为云时代企业广域网发布全新软件定义VPN方案也至关重要,这一新理念将为企业带来充满活力、更简便、更经济的网络连接,同时,帮助服务供应商降低IT/OSS的复杂性和成本,与“黄金标准”MPLSVPN服务相辅相成。