安超云网络方案专辑(上)| 安超云网络快速构建私有云
今时今日,云及虚拟化已经成为了各行各业数字化转型的关键指标,行业政策、权威调研、乃至各单位年度工作报告,我们可以看到大量诸如“数据中心云化比例”的字眼。然而,不得不指出的是,这一数字往往表明的仅是一种云化资源的配比,却很难真实的反映出云化资源的使用效率。这其中的原因纷纭,那么今天我们仅从“网络云化”的视角,跟大家一同探讨如何助力各行各业将“虚拟资源”真正调用起来,从而提升企业整体的运营效率。
一、云网络的必要性/Cloud Networking
众所周知,IT基础架构的“三驾马车”之一——网络,由于其“覆盖广“、“牵一发而动全身“等特性,在虚拟化赛道上最晚出发,因此绝大多数企业未对网络架构做调整,仅依靠“Spine-Leaf”的典型二层架构来支撑愈发庞大的数据中心转发,而为了更快的跟上业务的演进,网络硬件越堆越多,配置策略越来越繁琐,流量拓扑越织越密……运营不堪负荷,企业成本高企。
因此,我们建议,让物理网络回归转发的本质,让虚拟网络来更好的响应虚拟环境的需求。
具体来说,当我们谈论数据中心网络时,它往往包含三个部分:
-
光传输网络:主要借助波分设备等实现数据中心与运营商骨干链路的广域网连接。
-
数据通信网络:也称计算机网络、TCP/IP网络等,负责数据中心流量的寻址、选路和包转发。
-
存储网络:通过FC交换机、以太网交换机等构建的存储流量专用的网络。
虚拟云网络则属于“数据通信网络”范畴,作为物理数通网在云内的延伸,是物理网络世界与虚拟环境的桥梁,它承接了原有物理数通网的能力,且进一步解决了全新的云环境的要求。
二、安超云网络解决方案/Cloud Networking
安超云网络,便是一种典型的“虚拟云网络”方案,其将私有云环境下的多业务资源打通,统一进行全局的配置与调度,并采用VxLAN技术最大化将新老网络架构兼容。其对云内网络进行细粒度的分段隔离,为云租户提供不受物理地域限制的网络连接,实现了虚拟业务资源跨域、跨数据中心的互通互联,借助灵活丰富的网络调度使能云内安全资源的差异化部署与应用,从而为数据中心私有云建设提供完整的云网络解决方案。
-
快速部署:安超云网络精简业务系统上线周期,在虚拟化环境中整合网关、路由、NAT、防火墙、负载均衡、浮动IP等一系列能力,使能业务快速部署。
-
及时响应:安超云网络采用VxLAN实现中大规模业务组网,根据业务需求,及时提供合适的计算、存储和网络资源,提高资源利用率。
-
可视运维:安超云网络借助可视化拓扑以及流量统计与追踪实现管理自动化与智能化,使日常运维从大量人工维护的高工作量解放出来。
-
持续保障:安超云网络的控制层面基于微服务架构,转发层面基于分布式架构,高级功能组件基于主备架构,使网络服务具备7*24小时业务连续性服务的能力。
-
安全防护:安超云网络秉持零信任理念研发传统边界防护+云内微分段防护的安全内核,并整合安全生态,形成一体化的云等保2.0就绪方案,满足业务监管合规要求。
-
性能提升:安超云网络实现时延和带宽等关键指标的跨越式提升,同时注重资源的高效利用,用尽可能少的资源实现最大的性能服务。
在虚拟化环境中,业务节点及其对网络的要求发生了根本的转变。
传统硬件网络方案与业务系统的计算资源脱节,造成了IP与IT的鸿沟。新业务系统上线必然经历“确认需求-网络评估-实施割接-配置验证测试-业务部署”等一连串耗时长久的流程,同时,受制于繁琐且笨重的配置命令、孤岛式的网络架构、低效的资源整合……更加减缓了业务系统的上线,降低了企业的运营效率和应用创新。可以说僵化的网络服务变成了虚拟化业务迭代的最大瓶颈。
此外,虚拟化环境中大多采用全新的虚拟化管理组件或云管理平台来实现更便捷与高效的管理,此时,为了使能云环境对物理网络的统一调用,很多企业不得不将数据中心现存的各品牌硬件设备与云平台进行逐一的对接,而往往硬件芯片的换代升级也比较频繁,这一适配工作让本就被“拉胯”的业务上线速度“雪上加霜”。
对此,安超云网络精简业务系统上线周期,作为纯软件的解决方案,无需绑定特定的硬件交换机、更无需对交换机进行额外的适配,可直接采用企业现有的物理硬件作为数据包的载体进行转发,而流量的选路、策略配置等借由统一的Web界面即可达成。且在虚拟机初始阶段,就将其所需的网络及安全参数匹配好,服务器运维组的IT管理员不需要罗列冗长的VLAN表单、IP地址表单、安全策略等给到网络运维组,更不需要在VM启动脚本层面逐一写入IP地址…… IT管理员甚至可以预定义一组配置规则和参数,然后通过模板将这些规则应用到整个网络中,以确保配置的一致性和减少配置时间,从而实现业务系统的快速部署。
在云环境中,业务虚拟机往往在分散的计算环境中部署和运行,这给网络流量在云内的调度提出了比较高的要求。考虑到物理设备对云内的感知弱、管控低等原因,很多企业选择将负载均衡算法集成到业务代码中,但业务的请求调度和路由逻辑会不时的发生变更,也需要一种虚拟化弹性负载的云网络能力来实现对业务流量变动的及时响应。
安超云网络方案为各种业务需求提供了智能的资源调度场景。
同时,由于虚拟机分散性,对于超大规模(100+节点)的私有云环境,安超云网络方案采用多台独立的服务器作为网关节点,作为云网络的边界与物理网络进行流量交互。同时不同租户流量分担在不同的节点以提高转发性能,并依靠主备方式实现业务流量的高可用。那么对于中小规模的私有云环境,带宽要求并不高,此时采用独立的网络节点反而会影响流量的转发效率。安超云网络方案在特定集群里,针对不同的业务,提供多个外网出口,从而在数据层面分流,虚拟机可选择就近的外网出口直接进行流量转发,从而降低资源消耗,提升服务质量。
除了业务虚机更为分散外,云内另一个非常显著的特点就是虚机的移动性。针对本地甚至异地虚拟机迁移的需求,安超云网络方案采用VxLAN“大二层网络”,将虚拟机实际的网络信息封装起来,借由vRouter和物理网络实现underlay路由可达,满足了IP地址与物理位置解耦,业务可跨节点、跨集群乃至跨数据中心部署。通过vRouter间的VxLAN隧道可以实现不同数据中心之间虚拟机成功迁移,并且可保证虚拟机迁移过程中网络无感知、业务不中断。
众所周知,网络部分一向是运维难点,尤其在虚拟化后,大多数企业的云内网络需要由IT技术人员而非网络人员来进行管理维护,这无疑更加剧了IT技术人员的负担,云网络甚至不像物理网络一样看得见摸得着,且虚拟机的漂移特性也使得业务“终端”神龙见首不见尾,上线时的一张逻辑拓扑图,很快就变成“废纸一张”。
对此,安超云网络采用全可视化拓扑呈现云内网络,通过“拖拉拽”实现计算、网络、安全等资源的编排。
-
首先可以查看虚拟机与云网络服务(如虚拟网络、防火墙、浮动IP等)的逻辑关系,从而对各业务系统的互联关系和安全策略有一个非常全面的认识。
-
其次,各业务虚拟机的运行情况,如运行中、更新、暂停、挂起、关机、出现异常告警等都被直观地展示出来。
-
甚至,运维人员一键“右键菜单”便可以直接在拓扑图界面维护各类虚拟资源,无需繁琐的窗口跳转,极大的改善运维人员的体验,提升运维易用性。
云网络除了可以满足易上手的运维巡检工作等,对于故障排查也有自己独特的“见解”。针对特定流量,云网络只需明确流信息,便可追踪其在整个数据中心的流向,快速定位到故障节点,减少端到端故障处理时间,故障定位从天缩短到分钟级,且这些操作都是在不干扰网络活动的前提下进行分析,也无需申请割接窗口来抓包定位,大幅提高运维效率,提升网络运行能力。
今天我们着眼于快速部署、及时响应和可视运维三个对业务系统支撑能力的“核心”技能树进行了阐述。在《安超云网络方案专辑》下篇里,我们会从业务连续性、安全性和性能三个与“系统稳定”息息相关的“增值”技能树进行展开。