为什么说“混合云上,网络能力等于云能力”?

已经诞生了13年的云计算产业,如今还有什么可发明或创新的领域?市场调查和咨询公司Wikibon的分析指出,2019年是企业部署长期云计算战略的第一年,而随着云计算产业进入到混合多云时代,下一个重大发明领域来自服务于企业的数据、网络和云资源的控制平台。所谓混合多云即今天的企业传统IT和数据中心、私有云、多种公共云资源所构成的混合云+多云资源。在这个前提下,Wikibon强调,云即网络。

网络本身是云计算技术的最大挑战之一,也是混合多云的基础。云计算在本质上理解,就是通过网络向用户交付IT服务,也就是增加了网络上的业务负载多样性,同时也让现有的网络更加拥挤,不论是通过互联网或是在企业内部私有网络中交付,都对所交付的IT服务质量、时延、性能等提出了要求。特别是企业发展的“互联网+”业务,业务与网络的结合越来越紧密,业务、IT和网络之间的灵活匹配以及高效支撑,让云网融合成为了下一代云和网络技术的发展重点。

SDN(软件定义网络)和NFV(网络功能虚拟化)是近年来兴起的网络技术新趋势。此前,SDN的重点在于南向接口的标准化,也就是SDN控制平台软件与各种网络设备的对接;随着混合云的兴起,SDN的重点转移到对北向接口的支撑,也就是对各种混合云业务和应用负载提供灵活的网络支撑。基于SDN重构的网络,将推动从企业应用被动适配网络向网络主动、快速、灵活适应企业应用的根本性转变。与此同时,网络和资源的部署将打破行政管理体制和传统组网思路的制约,转向以数据中心为核心的新格局。

换句话说,SDN就是软件定义网络的PaaS层,也就是混合多云的网络控制平台。自2004年开始构思、2006年问世OpenFlow协议,2009年OpenFlow引申出的SDN概念入选了MIT科技评论评选的年度十大前沿技术,SDN由此获得了学术界和工业界的广泛认可。但SDN技术本身的定义并不清晰,随着越来越多的厂商的实践,SDN概念也越来越宽泛。一家来自中国的SDN创业公司云杉网络从本质上抓住了SDN和混合云部署的关键:多域网包分类识别。在2020年混合多云市场爆发之际,云杉网络也迎来了自身发展的新阶段。

掌握SDN核心技术

SDN到底是不是一种技术创新?著名的咨询公司Gartner一直拒绝提供SDN/NFV的单独市场魔力象限,并在2015年的时候就此表示SDN只是一种网络架构、NFV只是一种部署选择,SDN只是以太网交换机提供的免费功能或者是按高级服务价格进行售卖,同样NFV只是一种服务器虚拟化部署方式,而服务器虚拟化、容器和X86服务的性能提升可以提供更好的选择,因此并不单独存在所谓SDN/NFV市场。

SDN云数据中心网络架构图
SDN云数据中心网络架构图

换言之,在2015年的时候,Gartner仍然认为网络市场是由硬件所垄断的设备市场。到了2017年,Gartner再次发表评论,认为由于SDN概念而推动的网络转型,带动了网络市场从硬件走向软件。如果没有SDN铺路,网络分解、白盒交换机和软件定义广域网的趋势将不会出现。不过,2017年的时候,关于SDN的炒作已经趋于平静,Linux基金会OpenDaylight(北向接口项目)生态系统开发负责人将SDN视为解决具体问题而不是大平台的一种方式,形容SDN为一场“安静的革命”。而在2017年的时候,Gartner仍不建议企业购买单独的SDN解决方案,同时建议IT厂商更好的将网络与IT基础设施平台集成在一起。

那么,SDN究竟是否值得列为一项独立的技术方案或技术创新?在一份2014年IEEE国际通信学术会议(ICC)上发布的论文中,提及网包分类优化是SDN的关键技术。这份由世界级研究型大学英国贝尔法斯特女王大学电子、通信与信息技术系学者所发表的学术论文指出:SDN与传统网络技术的区别在于基于流量管理网络中的交换机、路由器等要素,从而改善网络的可编程性、降低时延和实现更好的性能。而由于云服务的爆发式发展以及数据中心的整合趋势,而导致运营商、IT服务商等开始大规模采用基于虚拟化的网络变革。

网包分类是网络设备区分和识别不同应用与协议的第一步,高性能的网包分类算法是SDN技术领域的一大课题。早在2011年的时候,云杉网络创始人亓亚烜在其清华大学的博士论文《多域网包分类算法研究》中,就已经提出了高性能的网包分类HyperSplit和AggreCuts算法,其中:HyperSplit算法利用启发式方法构建多域区间树,解决了当时区间查找算法内存使用过高的问题;AggreCuts算法则利用深度为常数的决策树结构,结合压缩和编码技术解决了当时空间分解算法时间性能不可控的问题。

云杉网络创始人、CEO亓亚烜
云杉网络创始人、CEO亓亚烜

亓亚烜的博士论文还提出了基于网包载荷分类的FEACAN算法,通过状态聚类和二维压缩技术提高了当时深度检测算法的空间性能。在系统实现层面,亓亚烜博士论文所提出的算法分别实现于多核网络处理器平台以及FPGA硬件平台上。其中,AggreCuts算法和HyperSplit算法分别在多核网络处理器平台上实现了10Gbps和8Gbps的吞吐率,而HyperSplit算法和FEACAN算法分别在FPGA硬件平台上实现了超过100Gbps和40Gbps的吞吐率。

而在更早的2009年IEEE INFOCOM学术大会上,亓亚烜及其导师以及其他几位学者共同发表了《网包分类算法从理论到实践》学术论文,该学术论文指出:在当时之前的十年间,网包识别问题一直受到研究关注,以加速网络接入控制、流量工程以及入侵侦测等网络应用。经过亓亚烜等学者的研究,尽管当时已经提出了诸多网包识别算法,但大多停留在数学分析或软件仿真阶段,很少有能部署到商用设备上成为通用解决方案,该论文当时就提出了HyperSplit算法,在识别速度、内存占有率及处理时间等方面都表现出了卓越的性能。当时的这篇论文指出,当时只有HyperSplit这一种算法可以成功处理所有规则集、也是唯一在Octeon3860多核平台搭配64位以太网交换机处理1万条ACL规则的算法。

在Gartner的2019数据中心网络市场魔力象限中,SDN软硬件技术供应商Arista Networks高居领导者象限榜首,领先于思科、Juniper Networks、VMware、DellEMC、HPE等公司。并在2016年12月的时候推出了革新性的Arista AlgoMatch网包分类识别算法,该高效算法专为云工作负载而设计。

实际上,不论是云杉网络、英国贝尔法斯特女王大学还是Arista Networks,都是研究如何改进搜索网络设备上接入规则集的算法和软硬件方案性能,从而支持接入列表的大规模扩展,这样就可以支撑更多的网络工作负载,同时对网络业务和流量进行精确和精准控制。传统的基于TCAM(三态内容可寻址存储器)的解决方案可以达到线速性能,但TCAM因其功耗问题、范围前缀转换问题等始终难以支持更大且更复杂的规则集合。

今天,成立于2004年的Arista Networks是一家与思科相抗衡的网络设备和解决方案公司,自2014年上市以来已经达到了近190亿美元市值,其核心产品CloudVision即为混合云的网络控制平台,核心技术即为创新的网包分类算法。毫无疑问,今天的SDN有着自己独特的技术,而云杉网络作为中国的SDN创业公司,一直走在全球SDN理论研究前沿。

自主创新走出中国SDN特色

云杉网络成立于2011年12月;2012年与Nicira(NFV&SDN创业公司,后被VMware收购)同步推出基于x86的网络虚拟化平台;2013年2月获得北极光创投数百万美元的天使轮投资;2014年成为国内首个交付SDN的云平台,全面交付网络虚拟化、网络功能虚拟化两大SDN场景,还获得美国红点创投领投的数百万美元的A轮投资;2016年云杉硅谷研发中心成立,同年推出DeepFlow®云网分析品牌,并获得经纬中国领投的千万美元B轮融资;2018年完成B+轮1100万美元的融资,由联想创投、华创资本领投。2019年推出全新升级的NSP混合云网络互联与服务平台,解决企业从传统IT架构向云架构演进过程中遇到的业务连续性、敏捷性、安全性的难题。

云杉网络创始人、CEO亓亚烜近期接受采访时表示,云杉网络在2019年新增客户数量比去年扩大了十倍,从SDN客户的规模变化上说明了中国的SDN市场正在成熟,走向产业化。2018年以来,中国企业对于SDN的需求变得更加明确了,这就是混合云网络的一体化管理。按照云杉网络CTO张天鹏的说法,这就是网络的超级控制器。SDN的方向有很多,云杉网络则聚焦于企业的数据中心网络领域。

实际上自从SDN的概念提出以来,SDN的实践就比较混杂、提法比较混乱、方向也有很多,特别是由学院派提出的OpenFlow在真正落地的时候并不算成功,思科、Juniper Networks、华为、华三等硬件厂商都提出了应对方案,提出了硬件SDN。近一两年来,随着IT架构的快速演进,从裸机到虚拟化再到容器,短时间内出现了多种IT基础设施和架构,而当企业应用向这些基础架构迁移的时候,网络往往达不到要求,特别是对网络业务的超大规模管控,需要提供面向北向的编排服务,目前是一个新兴的企业级市场。

作为一家软件公司,云杉网络的技术思路是将网络分成Underlay和Overlay两层,而Underlay为网络硬件配置层,面向网络业务的Overlay层则是云杉网络创新的领域。云杉网络对Overlay层进行了统一,形成了网络业务层的“高速公路”,而在与网络设备硬件方面则支持思科、华为、华三等硬件。云杉网络自研的超级控制器可以纳管不同的设备,通过超级Plug-in与不同交换机的API对接,而云杉网络自研的超级控制器所管理的范围从单资源池网络变成整个数据中心网络设备和安全设备的统一纳管,通过提供一个抽象的网络平面,向下纳管网络资源池,向上提供灵活的组网和编排。

云杉网络产品组合
云杉网络产品组合

亓亚烜介绍,美国SDN企业级商用市场(互联网公司主要为自研)从2013年开始,中国SDN市场从2016年开始出现企业级商用市场,到2017年2018年开始进入爆发期,华为、云杉网络等为主要供应商。SDN企业级商用市场的爆发与企业数字化转型密切相关,中国企业数字分为三个阶段:第一阶段:开始是从小规模云或虚拟化开始尝试,第二阶段:自建私有云进入试生产阶段,第三阶段:则是上混合云和进入大规模生产环境。

云杉网络SDN矩阵主要包括三个方面:网络可视化、网络自动化和网络智能化。其中可视化产品先行一步自2016年推出、2018年产品成熟;自动化产品则从2018年开始研发、2019年完成产品化;智能化产品为网络分析与网络服务,将于2019/2020年推出。云杉网络产品主要适合企业数字化转型的第二和第三阶段,当前中国前500强企业开始陆续进入到第二阶段,由此印证了云杉网络在2018年到2019年的业务快速进展。

亓亚烜强调,所谓面向云的网络虚拟化或软件定义网络有三种形态,即云上网络、云间网络和云下网络,而云杉网络则是目前云上网络的中国市场唯一技术供应商。云上网络,主要是面向私有云和混合云环境,把网络资源抽象成服务向上层应用交付网络,这就是“超级控制器”,而“超级控制器”本身即云服务而不是硬件形态。张天鹏表示,云杉网络的SDN控制器全部为自研,并没有采用开源的软件,这主要是因为云杉网络刚开始做SDN的时候,相关的开源软件远不成熟,而全自研就能够掌握产品演进的速度,有需求时能灵活调整。

多数企业上云的过程中背负着不同程度的历史包袱,通常也都面临网络的统一规划和长期演进问题。针对企业上云过程中IT架构的特点,云杉网络推出NSP产品,聚焦于多云互联、网络边界服务及相关的网络运维问题。根据企业现有的IT和网络环境,NSP通常有如下三个功能场景:

NSP资源池网络虚拟化方案
NSP资源池网络虚拟化方案

网络虚拟化,采用网络Overlay方案,为企业的新建资源池提供虚拟网络服务;网络编排,面向多资源池场景,提供统一的逻辑网络;

nsp%e6%b7%b7%e5%90%88%e4%ba%91%e7%bd%91%e7%bb%9c%e7%bc%96%e6%8e%92%e6%96%b9%e6%a1%88

网络服务,为网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,可对企业现有的物理网络设备和安全网络设备进行统一管理和抽象,实现网络服务的自动化交付,解耦不同厂商网元设备带来的复杂性。

NSP数据中心边界服务方案
NSP数据中心边界服务方案

DeepFlow®以云网络流量数据的Flow信息采集、处理、分析为闭环,主要解决云数据中心网络的智能运维、精细运营、安全告警等难题,DeepFlow®的优势包括可以轻松管理1000节点以上规模集群、填补数据中心传统监控手段无法采集虚拟流量的空白,而高效的包过滤和压缩算法以及流量回溯能力可以快速定位故障、还原事故现场,一站式解决运维排障的难题。

亓亚烜介绍,简单的理解云杉网络SDN解决方案的特点就是三个“百倍提升”。首先是网络部门效率提升百倍:网络部门原来一天只能处理50个工单,云杉网络SDN可以实现5000次工单,提升网络部门工作效率百倍,特别是让业务部门感受到网络交付变成自服务;其次是安全能力提升百倍,云杉网络SDN的监控粒度从交换机推进到容器、虚拟机等,将网络的监控能力提升百倍,让业务轻松实现等保2.0等;第三为诊断能力,企业IT环境中的虚拟化实例增多了、网络接口也百倍的增多,但云杉网络SDN可让诊断效率从几个小时变几分钟、上线从几天到几分钟,让网络像云一样可用、好用。

相对于国际厂商的整体软硬件和管理解决方案,国内的SDN解决方案更倾向于“厂商设备(通常含控制器)+部分功能客户自研+类似于云杉网络的第三方控制器、分析器软件+其他第三方应用层分析工具”所形成的组合。亓亚烜强调,对比国际上的网络监控、采集和分析等同类型产品,云杉网络的DeepFlow®性能是其二到四倍,而NSP控制器编排能力则达到国际先进水平。实际上正是因为国产自主可控的要求,给予了云杉网络以一个历史性的发展机遇。而云杉网络自身的研发能力也很强,例如自研了时序数据库,消耗的计算资源为同类型产品的1/4。

总结而言,各种网络虚拟化、软件定义网络技术,基本质就是理解网络设备中流经的数据包并对其进行实时和及时的转发,“虚拟”的关键就在于正确识别数据包后再按照新的逻辑进行转发,而数据包的识别在于网络设备接入规则表(主要包含路由器访问控制列表ACL、防火墙策略和Linux IP Chains规则)的快速搜索和匹配。网络设备一般都有嵌入计算单元但容量和处理能力有限,如何在有限处理能力下对一张有着数千甚至数万规则的列表进行快速搜索、查找和匹配,而不影响上层应用的整体体验,这就是核心算法技术能力。特别是在混合多云环境中,网络承载的业务变得更加复杂、规则集更加庞大,哪家SDN公司的算法性能更好、效率更高、计算结果更可靠,哪家的SDN软件解决方案就更能解决实际问题。

%e5%93%81%e7%89%8c%e5%85%ac%e4%bc%97%e5%8f%b7%e4%ba%8c%e7%bb%b4%e7%a0%81

Related Posts

破冰公检法领域 DeepFlow中标华宇信息虚拟网络可视化分析项目

利用云杉网络DeepFlow®,越来越多的企业得以透视其使用了VMWare、OpenStack超融合等技术所构建的多云数据中心的资源使用情况,并且从统一的视角,实现了业务、虚拟网络、物理网络整体的可视化。

Read More

“网工”何以解忧?唯有混合云网络管控NSP

SDN in China

2020年1月16日

媒体报道

面对快速崛起的云原生应用,以及更好地支持企业上云,网络必须具备弹性扩展、业务隔离、安全稳定、敏捷交付的能力。这也是企业数据中心为什么需要NSP的另一个主要原因,即实现网络服务的快速交付。

Read More