根據IDC數據顯示�����,2015年云架構和云服務的花費將占到全球整體IT投入的10%��,至2020年這個比例將上升至27%�����。對于云服務提供商而言���,希望獲得一種可快速部署�、靈活定義業務的解決方案�����。這種需求迅速將云與新興的網絡技術融合在一起���,通過云和網的融合實現云服務的可交付�。
在電信行業����,運營商依靠SDN/NFV等技術大幅降低了建設和運營成本。在過去���,網絡設備采用專有硬件芯片,開發固化了難以擴展的專用軟件����,導致運營商的采購成本、運維成本、擴展能力都無法達到最佳狀態����。NFV網絡功能虛擬化技術基于標準化的x86服務器架構�����,動態加載軟件,將BRAS�����、CG-NAT��、FW�����、LB�、DPI�����、SGSN����、GGSN等數十種專用硬件設備歸一化為一種標準的硬件形態,對節約功耗��、空間����,降低Capex/Opex有巨大優勢��。
而且SDN軟件定義能力一旦與NFV結合����,SDN的軟硬件解耦�����,靈活部署能力���,加上NFV標準低成本歸一化硬件設備����,將產生1+1>2的效果。網絡可根據業務的需求動態部署、按需撤銷�、統一管控��,此時云網已經深度融合���,做到云即是網���、網即是云����。
目前�,華三通信的系列交換機產品全采用可定義、可編程的設計思路,支持OpenFlow的標準化開放協議���。全系列路由器和交換機持續增強豐富VxLan、EVPN等特性功能。產品已經通過了中國移動SDN廠家測試,并與中國電信聯合成立了SDN聯合實驗室���,承擔了中國聯通“沃云”平臺的建設�。
硬動力如此看來�,云網融合的理念不僅停留在技術層面����,它已經成為一種實踐��,并隨著技術的不斷發展�,逐漸豐滿并得以交付�。那么,哪些技術促進了云網融合并推動云業務的交付能力�����?
服務器CPU的發展近年異常迅猛�。按照摩爾定律,在過去40年里���,服務器芯片的處理能力每兩年就會翻一番。這使得業內對標準化服務器用于與云計算配合的網絡功能的期待愈發強烈�����。以Intel芯片用于網絡功能的吞吐能力數據來看����,2009年至2013年的五年時間里,這個數據從24Gbit/s增長到了220Gbit/s���,年平均增長率在70%以上?���?梢云诖?摩爾定律在網絡功能方面也能夠發揮其作用���,芯片技術的發展快速推動虛擬網絡功能的規模商用����。
一體機的規模應用促進云業務的快速交付�。以華三的UIS統一基礎架構系統為例,在一個10U高的機框內集成的計算�����、存儲IT資源�����,能夠提供業內最高的綜合密度:134T存儲空間����、32路CPU���、8個網絡模塊�、上下行無收斂。根據實際測算���,在同等能力下,相較于傳統分散的硬件�����,UIS可降低77%的空間占用����,減少27%的電力消耗,可減少75%安裝管理時間���,減少93%的線纜布線�,降低后期運維成本。將幫助云業務提供商大幅度提升云業務交付能力���。
軟引擎虛擬化網絡功能(VNF)為云業務的交付提供了更為簡便、利于擴展��、更為標準化的方式�,通過虛擬化技術提供網絡功能是實現NFV的基礎。在NFV架構中��,在多種可被虛擬化的物理資源(NFVI)之上�,通過軟件實現虛擬網絡功能(VNF),NFV的管理和編排層負責對物理或者軟件資源以及虛擬網絡功能的編排和生命周期管理。
NFV架構使得云和網更易融合——利用標準化的服務器�,依靠CPU和軟件能力去虛擬傳統網絡中的各種功能:交換��、路由�、認證���、防火墻���、負載均衡����,毫不夸張的說,任何傳統專用硬件能夠做的,VNF都可以做到�����。但是最為關鍵的不把網絡功能復現���,而是將網絡功能通過編排與云業務靈活耦合起來�����。
如何耦合?以什么方式耦合?華三通信認為,傳統的網絡拓撲是專用硬件設備部署的物理位置和網絡連接,業務的部署必須依賴于網絡拓撲�,這禁錮了虛擬機上云的漂移流動��。通過業界普遍認同的Overlay技術首先實現對物理網絡的屏蔽�����,通過更多的bit位突破原有4096個VLAN對網絡規模的限制����,降低對物理網絡上的硬件設備的表項要求�。但Overlay技術并不能解決所有問題。Overlay僅是隧道技術,無法面向用戶業務處理����。隨著云業務的交付���,尤其是面向多租戶的環境��,網絡業務越來越復雜化。數據報文在網絡中傳遞時,需要經過各種各樣的業務節點,才能保證網絡能夠按照設計要求���,提供給用戶安全、快速、穩定的網絡服務�����。這些業務節點(Service Node)�����,典型的有防火墻���、負載均衡、入侵檢測等�。通常�����,網絡流量需要按照業務邏輯所要求的既定的順序,穿過這些業務點����,這就是所謂的業務鏈(Service Chain)����。為了實現各種業務邏輯��,Service Chain需要可編程實現靈活組合����。
而隨著SDN以及NFV的不斷推進���,業務鏈變得更加重要��。傳統的網絡用專業硬件承載單獨功能��,再將其部署在物理網絡中���,作為一種固化的網絡拓撲����。隨著業務編排和業務鏈的引入�����,網絡可以被抽象。云業務提供商可以面向業務流定義所需要的網絡功能以及業務流處理方式�。
用引擎來形容云網融合架構中的業務編排和業務鏈是再合適不過的了�。正是業務編排面向業務流形成業務鏈���,將虛擬網絡功能依序串起來�����,才使得網絡頓時靈動起來���,改變了傳統網絡基于物理拓撲的刻板����,真正能夠做到網絡與業務的耦合。只有基于此���,上層應用APP才有得以展現的平臺。
三大場景目前�,華三通信正在聯合運營商�����,聯合開發共同嘗試在現網中實現新的業務部署方式并推動技術的發展,以下是3種已經實踐的應用場景��。
1. 公有云vPC業務�,通過在x86架構的虛擬機上部署防火墻、VPN網關等�����,將企業網絡擴展到公有云中���,為企業進行統一的網絡管理��,包括:網絡配置、安全策略、管理策略等;部署QoS��、WAN優化等��,提供一致的業務體驗���;讓企業員工通過VPN安全���、快捷的訪問公有云�����;企業公有云和私有云二層安全互聯,實現資源統一管理、動態調配、應用靈活部署和自由遷移。
