|
云杉网络从成立起,就一直希望将SDN能更直接的呈现出来,努力通过SDN去解决现实中存在的问题。基于SDN的IaaS基础设施服务就是他们所选择的一个主要领域。
谈起SDN大家肯定都不陌生,目前最火的除了小苹果应该就是SDN了。近两年,SDN的热度席卷了整个网络行业,高校、ONF、运营商及设备厂商都在对其进行积极的探索和研究,有些厂商(软件和硬件)甚至已经推出了可以交付的解决方案,并且投入了实际应用。
今天采访的嘉宾也是来自一家专注于SDN技术的科技公司——云杉网络。据云杉网络CEO亓亚烜介绍,他们开始自己的SDN之路完全是因为他们一直携带的“SDN基因”。早在2003年亓亚烜还在校园的时候,他就在研究包分类算法,在不断地学习中,很多“open”开头的词给了他灵感,于是,OpenGate出现了,随之而来的想法是:当网络设备变得开放的时候我们能够调度里面的流而不仅仅是处理里面的包的时候,能做出什么新玩意儿?
最开始以亓亚烜母校的教学楼网络为基础,这个网络被改造成一个包括wifi的接入等的SDN的网络,最后的效果就是各个实验室与会议室的网络按要求链接后,整个楼就变为一个数据中心,这给校园内的用户带来了极大的便捷,走出校园以后,他觉定做一家中国的SDN创新公司——云杉网络。
谈起“云杉”这个名字,亓亚烜介绍当时准备成立公司的时候,想了很多名字,感觉都不长久,有一天和朋友一起去吃饭,看见饭店墙上有一幅画,画面中有云、有一大片绿色的杉树,然后灵光一闪就决定把名字定为“云杉”——从事云计算领域,长久不衰的意思。
云杉理念
在谈到团队的时候,亓亚烜表示目前整个团队有40人左右,都是来自百度、华为等企业的技术骨干,是国内最早开始做SDN的技术团队,大家目前就是做SDN,打造一个贯串芯片、系统、应用、算法的SDN。
CSDN:现在SDN非常热,几乎成了每个人的口头禅。作为一个专业搞SDN的人你怎么看SDN?它是包治百病的灵丹妙药还是又一个炒作词而已?
亓亚烜:SDN中有两个根本的问题:一个是资源管理的问题。二是服务集成的问题。资源相当于是土地,没有地就无法谈及生产庄稼的问题,传统的数据中心可以托管,这是一种,还有一种是在云时代,数据中心如何拓展。
第一步就是资源的管理。云平台可以将资源全部虚拟成一个大的资源池,同时云平台知晓资源的位置,同时保证用户的感知,虚拟出来的一个个数据中心分布在各个位置,数据中心不够用的时候用户还可以申请资源拓展。
第二步就是当有了私有云这个资源如何去管理服务。有两种模式可以选择,一是找一个人来管理,还有就是通过自助服务的方式自动化的完成。现在用户要部署这一系列的东西不再需要备件、搬机器和插线等等了,通过浏览器就可以完成,其中集成了网络和服务的自动化部署。
现在来看SDN怎么做?可以分为三个视角来看,用户视角、软件开发视角、硬件开发者视角。
从用户的角度来看,能在云上快速部署业务是用户的需求,并且做到高的性价比。而管理员则能感受SDN的存在了,管理员在浏览器上建立了一个个虚拟分布式交换机,把所有分布在一个个机柜上的物理的和虚拟的设备按照用户的需求组织起来,交付后用户可以看到是如何接入电信、联通,怎么做负载均衡、布置业务以及横向扩展等等。所以对于管理员来说,SDN是一个能帮助其高效解决问题的工具。
在软件开发的角度,主要问题在端口和流上,端口问题就是个集成的问题,云杉是利用SDN的网关构建虚拟网络来做的。同时,在数据中心很重要的一点就是监控,LiveCloud的动态的监控,借助openflow进行实时性的流量监控,对资源也有监控,利用网关对每个机架内的流量进行监控。二就是用控制器帮助用户提升服务质量。
有人说SDN是不是需要硬件,我们只需要用普通的服务器就可以做,除非你要求特别高的性能。为什么说特别高?我们在软件优化方面已经做了很多的工作,里面有核心的算法,有智能的调度,可以在万兆的情况下,完全通过服务器的性能,满足业务的无限的扩展。如果需要更高的性能,可以用openflow的交换机实现这个事,原理都是一样的。
最后,当这些都做好以后,我们即可看到SDN存在与否的区别。客户通过弹性的私有云,得到的是私人定制的专享资源的,以及专业服务的私有云。而且这个私有云是性价比很高,弹性扩展的云服务,能够满足客户各种各样的要求。
CSDN:能不能介绍一下云杉LiveCloud弹性私有云的特点?
亓亚烜:LiveCloud弹性私有云的特点主要包含以下三点:
灵活构建业务网络:基于软件定义网络(SDN)技术所打造的弹性组网功能
企业客户基于云平台的组网服务,一方面,可自主定义私有子网,保证私有网络间100%安全隔离,提升业务环境的可靠性;另一方面,通过可视化的组网管理,可构建复杂业务拓扑结构;在业务快速发展之时,弹性变更业务网络应对业务发展。
提升云服务效率:“资源+服务”的云管理方式,极简化云运营和云服务
基于数据中心操作系统(DCOS)技术,数据中心实现了大规模异构资源的管理;基于SDN技术,数据中心实现了IT服务的集成。数据中心基于“资源管理”和“服务集成”,大幅提升了运维效率,并可提供灵活多样的IT服务,避免了厂商锁定;同样,企业客户通过“私有云”管理自有资源,将虚拟化资源与专属资源在私有云中统一管理,灵活组网;并以“服务”的方式按需消费计算、存储、网络和安全服务,使得企业构建私有云变得更加简单,快速搭建适合业务的云计算环境。
企业级服务:“IT服务超市”:集成业内领先IT服务,提供企业级高品质云服务
提出“IT服务超市”的模式,旨在提高云计算服务产业链的整合性,为传统IT服务供应商迈向云服务,提供了最符合其使用习惯的途径,同时也为企业客户选用专业的企业级IT产品降低了门槛。在当前所发布的“国科云服务”中,基于LiveCloud弹性私有云管理平台,实现了各类服务的无缝集成和交付,目前已经集成了国内专业IT服务供应商的行业明星产品,例如“WEB应用防火墙、漏洞扫描等等”。对于企业来说,传统的企业级安全产品消费方式需要付出昂贵的费用,在该服务模式下,只需按需使用、按量付费,就可享受到企业级的高性能的IT服务。
CSDN:针对目前国内众多的云服务提供商,阿里云、腾讯云、青云等等,云杉LiveCloud弹性私有云的优势在哪里?
亓亚烜:首先从SDN这个技术来说,我们应该是国内做的最早的一批人,我们团队的根基就是从清华出来的,当时03年在清华的时候就已经开始研究相关的内容了,06年开始做一些学术论文、发表一些专利,10年开始做产业化的东西,所以我们的底蕴很足!而且我们也是目前国内唯一一家真正在芯片、系统、应用以及云平台都能做SDN的公司。所以SDN给我们带来很大的优势,主要体现在以下几点。
1、从扩展性来说,我们通过SDN的方式可以帮助客户做大做小。我们的优势就是可以支持单个体大规模的客户,例如说中国电子科技集团的国家网络靶场项目就是基于LiveCloud云平台搭建的,里面一次就有几千个虚拟机,而且需要做到快速组建拓扑结构,灵活接入物理设备,整个IT环境统一管理和调度。
2、从集成服务来说,现在的设备商越来越难做,面临一个转型的难题,我们可以帮助他们进行转型。比如说,防火墙、路由器、交换机等等,我们通过SDN的方式,通过虚拟网络,让它的一个设备接入到多个虚拟网络中,每一个虚拟网络交付给一个用户,以这种模式把它的设备变得虚拟化了。用虚拟网络的模式把这个做出来,那这样,它的一个设备可以给多个用户同时使用了,同时也可以节省大量的成本。
3、从监控来说,一个用户的私有云架构可能分布在多个机架,甚至多个数据中心里面,突然出现一个物理设备或者一个单点出现问题,会影响到那些业务?这些必须要求服务商可以感知用户的业务,必须有一套大型的分布式的监控系统,它能够把虚拟的世界和现实的世界完完整整的应对起来,这样当一个问题发生的时候,可以把一系列的点都穿透,让这个管理员能够快速的解决这个问题,给用户及时的发通告。
CSDN:一直以来,云杉网络就专注于SDN技术及其在云计算数据中心的应用,能不能介绍一下云杉在这方面取得了哪些技术上的优势?
亓亚烜:为了打造高质量的EPC服务,云杉团队利用SDN(Software-Defined Networking)技术,在复杂多变的IDC物理网络基础设施之上构建了一套网络虚拟化平台,有效解决了EPC服务的可扩展性和安全性,降低了业务部署和运维的复杂度。理想的网络虚拟化方案需要实现四个方面的目标:
无限可扩展:一个虚拟二层网络能够跨越宿主服务器、机架,甚至跨越数据中心。虚拟机能够自由迁移,且迁移前后拥有相同的地址标示和网络策略。
租户间网络隔离:不同租户的虚拟网络之间完全隔离,不同的租户能够使用同样的私有IP地址。
保证网络转发性能:网络虚拟化对用户通信性能的影响尽量低。
控制运维操作:建立虚拟网络和物理网络之间的映射关系,快速定位虚拟网络中的异常和故障。
CSDN:云杉网络的安全性是如何保证的?
亓亚烜:LiveCloud利用SDN的抽象方法,将传统的“网络安全”分解成“网络”与“安全”,两者均以服务的形式出现。LiveCloud一方面 在数据中心的基础网络上构建虚拟网络,另一方面以服务的方式为每个虚拟网络提供安全保障。由于提供的是弹性私有云服务,每个租户的业务都需要有外网和内网 的安全保障。对于外网安全,LiveCloud向租户提供不同种类的安全网关服务,支持ACL、VPN、NAT、漏洞检测等各类安全功能;对于内网安 全,LiveCloud向租户提供创新的深度流检测DFI(Deep Flow Inspection)功能,帮助用户快速定位内网安全问题,并提供相应 的内网隔离及排错功能。此外,在私有云发生变化的时候,比如虚拟机迁移或失效重启后,LiveCloud确保所有的网络及安全服务随业务自动变更。
平台部署图
|
