云网融合架构中的硬动力+软引擎

发布日期:2017-07-16    作者:admin

综述

面向企业的云服务已经进入了交付时代。根据IDC数据显示,2015年云架构和云服务的花费将占到全球整体IT投入的10%,至2020年这个比例将上升至27%。从传统的IT买“计算机”到云计算环境下的IT买“计算”,企业的IT建设模式逐渐颠覆了传统BOOU(Build-Own-Operate-Use)模式,而转向更关注快速交付、灵活调整、按需提供。对于云服务提供商而言,同样也希望一种可快速部署、灵活定义业务的解决方案。这种需求迅速将云与新兴的网络技术融合在一起,通过云和网的融合实现云服务的可交付。云网融合的理念已经不仅仅停留在技术层面,已经成为一种实践,并随着技术的不断发展,逐渐丰满并得以交付。那么有哪些技术促进了云网融合,并推动云业务的交付能力呢?

硬动力

服务器CPU的发展近年异常迅猛。按照著名的摩尔定律,在过去的40年时间里,服务器芯片的处理能力每两年就会翻一番。这使得业内对标准化服务器用于与云计算配合的网络功能的期待愈发强烈。以Intel芯片用于网络功能的吞吐能力数据来看,2009年至2013年的五年时间里,这个数据从24Gbps增长到了220Gbps,年平均增长率在70%以上。可以期待摩尔定律在网络功能方面也能够发挥其作用,芯片技术的发展快速推动虚拟网络功能的规模商用。当然,摩尔定律在硅时代的未来十年是否会持续发挥作用,也有不同的声音:有专家提出硅芯片的持续发展会遇到工艺瓶颈。在后硅时代,新的技术已经进入大家的视线——石墨烯。即使是其商用程度和推进时间还未可知,但至少值得整个业界去期待。
一体机的规模应用促进云业务的快速交付。一体机是一种将计算、存储、网络、虚拟化平台、云管理平台等融合到统一硬件的综合解决方案。目前看到的一体机主要是提供是面向云计算IaaS(基础设施即服务)层的融合基础架构产品。还有与应用捆绑的一体机,提供能力优化后的应用服务。统一基础架构的一体机最明显的优势在于:将云计算的基础软硬件进行整合集成到一个机框内。在同一个机框内,各个硬件模块共用框内的电源、风扇,实现集中供电与散热,功耗更低。同时简化了设备管理和布线,减少了空间、能源的消耗以及运维管理成本,降低管理难度。以华三的UIS统一基础架构系统为例,在一个10U高的机框内集成的计算、存储IT资源,能够提供业内最高的综合密度:134T存储空间,32路CPU,8个网络模块,上下行无收敛。根据实际测算,在同等能力下,相较于传统分散的硬件,UIS可降低77%的空间占用,减少27%的电力消耗,可减少75%安装管理时间,减少93%的线缆布线,降低后期运维成本。将帮助云业务提供商大幅度提升云业务交付能力。

软引擎

虚拟化网络功能(VNF)为云业务的交付提供了更为简便、利于扩展、更为标准化的方式,通过虚拟化技术提供网络功能是实现NFV(Network Function Virtualization)的基础。在NFV架构中,在多种可被虚拟化的物理资源(NFVI)之上,通过软件实现虚拟网络功能(VNF),NFV的管理和编排层负责对物理或者软件资源以及虚拟网络功能的编排和生命周期管理。
NFV架构使得云和网更易融合——利用标准化的服务器,依靠CPU和软件能力去虚拟传统网络中的各种功能:交换、路由、认证、防火墙、负载均衡,毫不夸张的说,任何传统专用硬件能够做的,VNF都可以做到。但是最为关键的不把网络功能复现,而是将网络功能通过编排与云业务灵活耦合起来。
如何耦合?以什么方式耦合?传统的网络拓扑是专用硬件设备部署的物理位置和网络连接,因此业务的部署必须依赖于网络拓扑,这禁锢了虚拟机上云的漂移流动。通过业界普遍认同的Overlay技术首先实现对物理网络的屏蔽,通过更多的bit位突破原有4096个VLAN对网络规模的限制,降低对物理网络上的硬件设备的表项要求。Overlay技术并不能解决所有问题。Overlay仅仅是隧道技术,无法面向用户业务处理。随着云业务的交付,尤其是面向多租户的环境,网络业务越来越复杂化。数据报文在网络中传递时,需要经过各种各样的业务节点,才能保证网络能够按照设计要求,提供给用户安全、快速、稳定的网络服务。这些业务节点(Service Node),典型的有防火墙、负载均衡、入侵检测等。通常,网络流量需要按照业务逻辑所要求的既定的顺序,穿过这些业务点,这就是所谓的业务链(Service Chain)。为了实现各种业务逻辑,Service Chain需要可编程实现灵活组合。而随着SDN以及NFV的不断推进,业务链变得更加重要。传统的网络用专业硬件承载单独功能,再将其部署在物理网络中,作为一种固化的网络拓扑。随着业务编排和业务链的引入,网络可以被抽象。云业务提供商可以面向业务流定义所需要的网络功能以及业务流处理方式。
用引擎来形容云网融合架构中的业务编排和业务链是再合适不过的了。正是业务编排面向业务流形成业务链,将虚拟网络功能依序串起来,才使得网络顿时灵动起来,改变了传统网络基于物理拓扑的刻板,真正能够做到网络与业务的耦合。只有基于此,上层应用APP才有得以展现的平台。
运营商在现网也在不断尝试新的业务部署方式并推动技术的发展:
1、公有云vPC业务,通过在x86架构的虚拟机上部署防火墙、VPN网关等,将企业网络扩展到公有云中,为企业进行统一的网络管理,包括:网络配置、安全策略、管理策略等;部署QoS、WAN优化等,提供一致的业务体验;让企业员工通过VPN安全、快捷的访问公有云;企业公有云和私有云二层安全互联,实现资源统一管理、动态调配、应用灵活部署和自由迁移。
2、城域网业务边缘点POP,通过部署x86架构下的虚拟CPE、虚拟BRAS和虚拟NAT等资源,使得业务边缘的用户接入控制能力得以灵活扩展。海外运营商还大量在vCPE上开展智能家居业务,与内容提供商、家居解决方案商以及品牌小区实现合作运营,实现前后向增值。
3、业务资源池,向SDN/NFV方向演进。传统业务/IT资源池网络大多将硬件防火墙、负载均衡、IPS等设备部署在汇聚及核心层,业务引流需要部署大量策略。在SDN/NFV网络中,业务基于Controller部署。Controller根据业务/租户需求,创建业务链,部署业务链上每个节点的业务逻辑,Controller还将需要进入业务链处理的用户报文特征,下发到接入VTEP,将报文引入业务链,从而完成面向业务需求的网络功能部署,使得网络部署更为灵活,突破物理拓扑的制约。
 

总结

现阶段,用户对云业务提供商的实践和交付能力格外关注,云网融合的架构无疑是最能有效快速部署云业务,提供云服务的整网架构。芯片和高集成整合能力硬件设备的发展推动着面向云服务的虚拟网络功能不断突破能力上限,业务编排与业务链加速了云业务的快速部署和灵活调整,使得网络功能和云业务紧紧耦合在一起。网络不再仅仅是具体的硬件设备和他们的物理连接组合,而是作为云服务的功能可以被抽象出来,是云网融合架构最重要的能力。