数据中心网络进入全面虚拟化时代

Posted 云杉网络

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据中心网络进入全面虚拟化时代相关的知识,希望对你有一定的参考价值。

随着云计算在各行各业不断的落地,传统数据中心加速云化并不断地被软件定义,虚拟化技术进而重塑并厘清了基础设施市场。


最近两年尤以网络虚拟化「SDN/NFV」市场最为耀眼,国内、外新兴创业公司捷报频传,融资、产品和市场等方面多有亮点,国内企业中,云杉网络颇具代表性。


爱分析作为一家专注于创新企业研究和评价的互联网投研平台,对SDN市场的发展十分关注,近期我们采访了云杉网络创始人亓亚烜博士,以下是访谈内容。

数据中心网络进入全面虚拟化时代

关于市场

网络虚拟化并非新事物,运营商网络系很早之前就在使用VPN等隧道技术为用户提供虚拟网络。然而,针对企业网络,特别是针对数据中心网络,其虚拟化技术的开始要从2009年才开始提出。当时源自斯坦福大学的全球首家SDN创业公司Nicira提出了“It’s time to virtualize the network.”口号,并在2011年推出了世界首个基于x86架构的数据中心网络虚拟化平台NVP。


众所周知,全球虚拟化软件巨头VMware于2012年以12亿美金收购了Nicira,并随后推出了自家的网络虚拟化平台NSX。依据摩根斯坦利报告,NSX已经成为VMware近年来增长最快的业务,2017年NSX年收入超过10亿美金,年增长速度超过100%。在亓亚烜博士看来,SDN市场之所以在近两年集中爆发,主要受技术、政策、客情三方面的影响。

数据中心网络进入全面虚拟化时代

技术

爱分析:既然SDN不是个新概念,为什么到2015年SDN需求才开始暴涨


亓亚烜:这得从整个SDN行业说起。


没有产品就没有市场,最早的产品原型是斯坦福那些人做的。斯坦福团队在2006年提出的OpenFlow,目的是解决企业网络的安全问题。


斯坦福团队于2009年成立了Nicira公司,他们实现了基于x86架构的网络流量控制与转发的分离。为了不受制于交换机硬件厂商,Nicira做出了虚拟交换机Open vSwitch,安装在Linux服务器上解决控制的问题,这是第一代开源软件交换机。这是第一个SDN公司做的事情,这家公司「Nicira」后来被VMware收购了,收购后成为NSX这款产品。


当时Cisco、VMware都做了相应产品,但因为Nicira的产品开源,于是在全球流传起来。2012年,Linux接受了Open vSwitch,使之成为Linux的一个可选组件,尤其是Linux内核4.0版本之后,Open vSwitch成为Linux的标准网络协议栈,并在全球数据中心得到广泛部署。


这样一来,虚拟机之间的互连等企业网络的管控都不需要依赖Cisco等硬件厂商的产品功能,绝大多数网络服务均可在x86平台上利用网络虚拟化技术实现。


为什么2012年之后SDN渐渐没了声音?这个Gap正是Open vSwitch生根发芽的过程。


Nicira走的太靠前,没有等到Open vSwitch或可编程交换机被广泛部署于生产系统。到2016年SDN又重新兴起,正是因为此时的数据中心已经广泛使用Open vSwitch和可编程交换机。


因此,2012年之前的市场可以看作是Network的市场,是基础设施,搭建出了一张可以被软件定义的网络;2016年变成了Networking的市场,当业务运行在这样「可被调度」的网络上,如何满足业务的连续性和安全性?


这需要充分利用SDN可以被细粒度管控的特性,要对大量网络数据进行采集和分析。


 

爱分析:从技术的角度来说,传统网络巨头更具备优势,为什么没有走在SDN市场的前列?


亓亚烜:硬件厂商如思科、华为,主要还是销售硬件。


例如Cisco的数据中心解决方案「ACI」就没遵循Gartner的SDN标准,因此不能算是SDN产品。虽然它们完全有能力推出纯软件SDN产品,但这样的产品会影响自家的硬件销售,因此短期内很难大力推向市场。

数据中心网络进入全面虚拟化时代

政策

爱分析:从国内、外SDN的反响来看,似乎国内的市场潜力更大,为什么会这样,有没有政策方面的因素


亓亚烜:抛开国内外运营商市场格局有较大差异的因素,国内市场之所以更具有潜力的原因有以下几点。


我不太愿意说政策因素,但是「政策上」确实对国内市场是有利好的,比如去IOE。VMware在国内面临的正是“去IOE”的问题;电信行业要求“去小型机”,这相当于把IBM赶出去。


另外,十三五期间,银监会要求金融行业的互联网业务100%要上云,60%的营业系统要上云。这些金融客户既不可能上VMware、也不可能用公有云,只能是自建私有云,这就是云杉网络这样的国内SDN企业的机会。

数据中心网络进入全面虚拟化时代

客情

爱分析:SDN领域的市场规模是如何判断的


亓亚烜:单说数据中心网络这个市场,这是我们的主航道。


这个市场里,交换机、路由器一共有250亿美金,网络安全大概有100亿美金左右,还有50亿美金的市场包括网络性能分析、负载均衡、广域网加速等。


上述领域加起来共400亿美金,并且以每年20%的速度递增,这是一个非常稳定的市场。2016年,这个市场90%是硬件、10%是软件;到2020年,软件的占比会达到50%。正是因为数据中心网络有了这样的变迁,所以才创造了足够大的机会。


另一方面,世界500强企业有四分之一的在中国,这些企业对IT的需求并不比美国的差。我相信中国一定能出现一个世界级的SDN企业,云杉网络就是在向这个目标努力。


关于客户


国内企业的数据中心网络,过去主要由硬件交换机、路由器、防火墙等设备组成,运维主要依靠面向设备的网管系统。近年来随着各行各业的互联网转型,业务数字化,基础设施云化,逐渐成为各行业的主流IT趋势。


基于传统网管系统的数据中心网络难以高效率应对云端纷繁的新业务部署和频繁的业务变更,进而造成云端业务的连续性和安全性难以保障,严重制约了企业互联网转型和发展。这就为云杉网络这样的SDN厂商创造了巨大市场机会。


爱分析:云杉网络聚焦在500强企业,现在主要服务哪些行业的客户


亓亚烜:金融、电信、电力,目前这三个领域大举上云。


对网络需求呈现暴涨,我们有较大的机会切入。运营商特别强调业务的连续性,对稳定性的要求特别高;银行客户则对安全性的要求更高一些。


爱分析:在您看来,这三个领域的客户在SDN上的投入有多大


亓亚烜:这要看数据中心的数目。


一个典型的股份制银行、城商行都至少要两地三中心。有些大银行数据中心数目会更多,甚至还有银行要做公有云,所以数据中心个数是银行数的5—10倍。运营商的数据中心更多,例如中国联通公布的“M「集团级」+1「省级中心」+N「地市级边缘」”数据中心规划。 

 

爱分析:能介绍一下云杉网络接触到的客户情况吗


亓亚烜:前几年我们遇到的问题跟Nicira当年一样。


把控制器做出来但没有可被控制的网络,必须想办法创造这样的网络。我们尝试和一些硬件厂商合作,最初在苏州国科、蓝汛、鹏博士等IDC企业做过部署。但总的来说,因为没有大规模的可被控制器调度的x86集群出现,所以我们的业务规模一直不大。


大家都知道,一般情况下企业用户的系统每1—2年就需要升级一次,但是它的网络设备等硬件可能要五年甚至更久才升级一次。因为要“去IOE”,在中国大家构建大规模基于x86服务器的云平台时,几乎都选用开源的Linux作为操作系统。


2015年以后,由于Linux的网络协议栈已经支持完整的二到七层功能,并且开放了所有控制接口,我们想要控制的那个网络已经可以免费获取。这给了我们机会。


现在我们到任何客户那里都能找到一个大规模的可以被控制的Linux网络,所以在2016年,我们推出了DeepFlow这样的产品,它是面向开源Linux服务器集群的SDN网络虚拟化平台。

数据中心网络进入全面虚拟化时代

关于产品

2016年,云杉网络发布国内首个网络虚拟化平台DeepFlow,帮助用户打造基于x86及开源Linux平台下的网络虚拟化及网络安全服务。不同于面向网络设备的传统网管系统,DeepFlow帮助客户在网络虚拟化环境下保证业务连续性、安全性。



云杉网络目前重点服务金融、电信和电力三个行业的大型企业,按照License和售后服务收费,单价超过100万,产品部署周期较短,一般为三人天。


产品化


爱分析:为什么SDN可以做成产品,而OpenStack却很难,将技术封装成产品需要哪些能力


亓亚烜:其实产品化取决于整个IT的分化。


OpenStack是一体的,它将计算、存储、网络放在了一起,太大而全所以很难做成产品。


现在SDN给我们创造了这个机会,控制与转发分离,大家可以卖各种各样的控制器。另外,x86服务器上的Linux网络协议栈的成熟,使得服务器和网络设备解耦、虚拟网络和物理网络分开,给我们提供了一个独立的可以控制的基于x86的SDN网络。


爱分析:但Docker是个轻量级产品,为什么也很难做成产品


亓亚烜:Docker是轻量级不假,但Docker的管理并不是轻量级的。


Docker本身很稳定、很成熟、很轻量级,但是现在Docker的网络管理模型标准都没有统一,安全体系更是缺失,因为轻量级的Docker变得太快,现有的体系跟不上。


一个业务系统,越容易扩展,对用户来说自动化程度越高,后端的调度系统和和运维系统会越复杂。


研发


爱分析:云杉的DeepFlow包括分析、采集和控制三部分,从技术实现上看, 难度最大是哪一部分


亓亚烜:难度最大的是怎么把生产网络的状态和控制器的状态做同步,而且要做到实时同步,因为网络永远是个实时系统。


控制器发展到现在,已经不再是一台设备。像云杉的产品就是一个大集群,这个集群里面会运行一个实时数据库,去跟整个数据中心的底层网络做同步。如何保证控制的数据中心里千千万万的虚拟交换机、Linux协议栈跟控制器是一致的,这是DeepFlow最难的部分。


爱分析:这个实时数据库是云杉自己去做的


亓亚烜:一定是,它是针对网络做的。


这不是处理交易数据的,而是处理网络数据的数据库。因为要做实时处理,所以其查询和存储的方式都有别于交易型数据库。


交付


爱分析:交付模式方面,更多是产品交付还是项目交付


亓亚烜:我们公司只做产品,会有些售后服务。


因为我们是平台性的产品,用户可以自己在上面做二次开发,甚至不用我们的界面只用API就行了。还有一类,像高级防火墙的功能,防火墙厂商可以在我们平台上做二次开发,然后集成。


爱分析:所以是按照License的方式、按节点数收费


亓亚烜:对,类似VMware的收费方式,但和VMware有点不同。


VMware的控制节点和被控制节点都收费,我们是只卖控制节点,因为被控制的节点是开源的。


举个例子,客户已经部署100台服务器,希望这个体系的网络能够更好地支撑业务的连续性和安全性。这时候,我们会让客户再拿出6台服务器安装DeepFlow软件,这就是控制与转发分离。


roadmap


爱分析:从需求层面,DeepFlow主要是解决运维人员的需求


亓亚烜:不是针对运维,而是针对业务。


DeepFlow因为采集到了以前用户看不到的数据,而且能控制以前用户控制不了的粒度,所以能够保障业务的连续性。


业务部门更关心网络到底如何影响到它的业务;网络部门关心的是网络本身,只要设备没问题基本上网络不会有太大的问题。业务不一样,网络所有的设备都好,业务可能会出问题。


还有一个需求是安全。在网络里放置几个防火墙,把区域隔离开,这样网络已经安全了。但对业务而言并不是这样,几百个业务跑在一起,一个业务中病毒、中木马了,其他业务怎么防范?


需要快速的构建一个动态的网络边界,把被有问题的业务锁起来。这个边界随着业务的扩展而扩展,它是一个动态的过程。


因此,业务的连续性和安全性是DeepFlow主要解决的问题。至于网络设备本身,我觉得现有的方法已经解决的很好了。


爱分析:下一步DeepFlow会考虑继续往上层应用延伸吗


亓亚烜:往上延伸是一个自然而然的事情。


因为网络本身就有很多问题亟待解决。现在更多的考虑是,怎么让业务人员去解读新一代的网络。


以前业务人员或者运维人员对网络的诉求是互联,这个定义已经发生了变化。原来底层互联是网线和交换机,现在出现了分布式虚拟交换机。要定义互联的质量、延迟要求,这些是真正需要业务人员、运维人员去理解的部分。


安全也一样,以前配防火墙策略是HTTP级别的。现在的问题在于,上面配的策略如何映射到底层,而且是在底层不断快速变化的情况下?


至于说网络去理解应用,我个人觉得不是一个合理的事情。因为网络是底层的东西,它不应该去理解应用,否则会有安全的问题、网络中立性的问题,这都与现有的法规相悖。


网络的使命是传输数据,保障数据快速、安全的传输,至于数据之上的应用,这不是网络的职责,否则OSI七层模型要重新设计了。





下方查看 热门文章









以上是关于数据中心网络进入全面虚拟化时代的主要内容,如果未能解决你的问题,请参考以下文章

盘古开源:加速建设算力网络,全面开启算力时代

虚拟化的资产和货币—财富和货币新形式

“搭搭云——让SaaS进入全面定制时代”

openstack之Neutron网络虚拟化

第1课 VMware的NSX全面落地软件定义网络SDN

区块链,开启数字时代的金钥匙