云杉網絡NSP 混合云網絡互聯與服務

在企業上云過程中，如何規劃一個混合資源池場景的新型數據中心網絡（DCN）架構，將網絡服務從面向設備的IT 運維提升為面向業務的自主云服務，是企業云戰略的核心挑戰。

NSP 是北京云杉世紀網絡科技有限公司（以下簡稱：云杉網絡）推出的一款數據中心虛擬網絡互聯與服務平臺軟件，支持多種異構的資源池，為企業數據中心提供網絡虛擬化、網絡編排和邊界網絡服務，專注于解決企業從傳統IT 架構向云架構演進過程中遇到的業務連續性、敏捷性和安全性的難題。

企業上云與云數據中心網絡現狀

國內、外多家第三方機構的調查報告顯示，現階段企業的數據中心通常面臨如下場景：第一，與傳統企業數據中心相比，其云/虛擬化資源池規模較大。第二，在相當長的時期存在傳統IT 環境與新建云資源池共存的局面。第三，存在多種資源池（如OpenStack、BareMetal、VMware、容器、公有云等）。第四，存在多個廠商、多種型號的網絡設備。第五，傳統IT和新建云資源池之間有業務遷移需求。第六，傳統IT 的網絡配置自動化需求強烈。第七，傳統硬件網絡、安全設備服務化和統一納管需求強烈。

由于現實情況更為復雜，企業在建設云之后，很難按照傳統VPC 的邏輯梳理清楚既有業務。因此，企業通常會采用業務域VPC 的實施方案，即一個VPC 對應業務的一個功能區，這樣較容易和原有IT 資源區域對應，從而降低業務遷移的復雜度。

1.企業痛點1：網絡交付效率低

企業上云后，網絡團隊需要面對傳統網絡+傳統服務器、傳統網絡+VMware、SDN網絡+VMware 等多種場景、復雜度倍增的運維工作。業務不斷被遷移和部署到云中，網絡部門每天都會接到頻繁的變更需求，但由于缺乏自動化手段，網絡部門陷入了繁重工作中，導致網絡交付效率低。

2.企業痛點2：網絡編排能力弱

企業在上云過程中很快發現，VPC 較好地滿足了新型業務系統的需求，但并不能完美兼容舊的復雜IT 環境。企業IT 基礎架構網絡設計需要通盤考慮南北向出口、新建資源池與既有資源池、企業內網所提供的眾多公共服務互訪、多數據中心容災多活、南北東西向安全、業務合規等多種維度。靈活的網絡編排在其中起到至關重要的作用。

3.企業痛點3：網絡功能難以服務化

在當下的絕大多數企業中，混合資源池是常態。隨著企業上云的推進，企業早期采購的傳統硬件網絡、安全設備需要在云的架構下被統一納管，但傳統設備轉向NFV 過程中通常面臨著集成和組網難度大、運維管理挑戰大、虛擬化之后性能不足、關鍵技術人才匱乏等實際困難。市場上缺乏可落地的解決方案，企業復雜設備的統一納管需求無法被滿足。

云數據中心網絡管控解決方案

目前絕大多數的公有云、私有云都采用了SDN 技術。在軟件定義的數據中心場景中，需要考慮包括物理網絡、虛擬網絡、業務遷移、安全合規等諸多因素；既要考慮當前流行的Fabric 網絡架構，又要支持傳統接入-匯聚-核心的網絡架構；既要支持OpenStack 等多種虛擬化資源池，又要支持Bare-metal、容器等傳統架構資源池。

針對企業上云過程中IT架構的特點，NSP 從云管的視角入手，基于VxLAN 技術實現Overlay 網絡，通過對接主流廠商設備并提供統一的北向接口，針對混合資源池實現了完整的邏輯網絡編排和自服務功能，支持多數據中心、多資源池混合部署，支持安全功能服務化、自動化交付。

NSP 的主要組件通常部署在標準x86 的Edge 資源池中，共有包括控制器、虛擬路由器、虛擬網關、虛擬防火墻、帶寬共享器、負載均衡等多個網絡功能模塊組成。

1.適用場景1：資源池網絡虛擬化

NSP 網絡虛擬化主要面向新建資源池場景，支持多種類型的資源池，采用EVPN Fabric 架構和網絡Overlay 的方式將網絡區域分為Server Leaf、Service Leaf、Border Leaf 區，為資源池提供統一的原生虛擬網絡服務。其中Server Leaf區域主要用來解決規模、性能和標準化的問題；EVPN 解決了大規模橫向擴展的問題；Super Plugin 實現了對多種資源池、多廠商設備的對接，為資源池內業務構建原生的VPC 網絡。

2.適用場景2：混合云網絡編排

企業因各種限制，業務資源一般會按需部署在不同位置，因此網絡打通是關鍵。NSP 混合云網絡編排面向多資源池場景，采用Multi-Fabric 架構組網，每個Region 的Service Leaf中部署一個NSP Edge 資源池（亦 可 按照AZ 部署），能夠為Region 內部相同資源池，Region 內部異構資源池，Region 之間異構資源池以及多中心提供統一互聯的二層、三層虛擬網絡。從而解決了業務上云的連通性、隔離性以及服務一致性等難題。

3.適用場景3：數據中心邊界服務

在云服務場景中，NFV 因靈活的交付和管理而被用戶青睞。NSP 數據中心邊界服務通過NSP 控制器納管Region（或AZ）內部的防火墻、負載均衡等多種安全網元設備，解耦不同設備廠商設備帶來的復雜性和綁定；通過在數據中心部署南北和東西向接入點，為Region 中的網絡邊界（包括ISP 和DCI接入）提供統一、靈活和可擴展的網絡服務與安全框架，實現了網絡與安全功能自動化和服務化交付。

云杉網絡NSP 網絡服務平臺，針對企業數據中心提供的多云網絡解決方案，幫助客戶打造可靠、靈活、敏捷、安全和高可用的云原生的數據中心網絡，確保云端網絡的一致性和安全性。企業通過NSP 構建網絡服務平臺，實現了對網絡服務、安全服務的統一和自動化管理，增強了企業云數據中心網絡的延展性和應用的靈活部署與調度能力，滿足了云數據中心網絡的需求。