云杉NSP助力航信云网络自动化再加速

SDN in China | 2020-12-04
 0

民航健康运行的中枢神经

中国民航信息集团有限公司(以下简称“中航信”)正式组建于2002年10月,是中国航空旅游业信息科技解决方案的主要供应商,其前身是1979年成立的中国民航计算机总站,经历了40年的发展目前已成为世界第三、亚洲第一的GDS(航空旅游分销系统提供商)。中航信拥有全球最大的BSP数据处理中心,为国内30多家航空公司、170多家机场和外国及地区300多家航空公司提供服务,同时还在为超过60余家的企业、政府客户提供信息化服务。中国航信被行业和媒体誉为“民航健康运行的神经”,所运营的信息系统列入国务院监管的八大重点系统之一。

航信云的发展经历了三个阶段。第一个阶段始于2008年,实现了虚拟化与提升了自动化水平;第二个阶段从2012年左右开始,航信云平台开始初具雏形;第三个阶段发端于近几年,航信云更加注重提升业务价值,并向混合云方向发展。目前航信云的主体由北京、嘉兴两个共计5万多平方米的数据中心组成。

 0

航信云的挑战

混合云的网络连接和统一管理是混合云实践成功与否的关键。不同的云之间只有在网络层面建立起了稳定、可靠、安全的连接,才能实现不同云上应用的联系、数据的交互、服务的调用、资源的弹性,以及统一的管控。否则混合云就是一个个孤岛,非但形不成合力优势,还会进一步增加维护工作的负担。

中航信数据中心网络基础设施是异地、多厂商、多分区架构,业务规模的不断扩大,对中航信基础平台维护部门提出了严峻的挑战。当前的压力主要体现在以下三方面:

  • 不同的业务场景需要及时将底层网络打通,增强中航信基础资源网络业务场景适配能力;
  • 现有的各类网络资源需要统一管理、统一下发,增强航信云资源的网络统一管理能力;
  • 跨数据中心的异构资源池中,大量的网络服务需要集中纳管、统一编排,以提高航信云网络自动化服务能力;

业务的高速发展需要在当前的网络架构上提供一键式、原子化和数据强一致性的虚拟私有云(VPC)专有网络,为了避免厂商锁定和产品停服风险,确保自建数据中心服务能力的长期可持续发展,网络资源编排系统除了需要支持航信云数据中心网络的特性外,还需要能够封装不同的厂商设备,并以统一的租户粒度、虚拟网络的图形界面和后台编排引擎,对航信内部客户和外部行业客户提供网络编排和自动化部署能力。

 0

云杉网络NSP成航信云首选方案

云杉网络NSP混合云网络编排解决方案,从网络资源统一管理的视角入手,通过对接客户已有的硬件网络设备或SDN控制器,以标准化的方式为云资源池提供统一的抽象层,通过Super Plugin机制进行了功能抽象和封装,从而支持了多厂商设备。面对多数据中心、异构资源池场景,通过部署NSP 服务,资源池实现多Region组网方案,为 Region 内部相同资源池、Region 内异构资源池、Region 间的异构资源池以及多中心提供统一互联的二层、三层虚拟网络。

多Region互联实现了业务跨资源池统一部署平滑迁移,满足了业务弹性扩容、多活、隔离和容灾需求,提高网络自动化能力提升运维管理效率,确保云端业务网络连接的一致性和安全性,因此成为航信云的最终选择。

3.1. NSP网络互联与服务在航信云的部署实施

云杉网络NSP方案主要由控制器、Edge资源池构成。控制器分为NSP-O(编排)和NSP-C(控制)两层,NSP-O实现资源管理、组网编排和平台适配等功能,NSP-C实现策略管理、系统管理、提供云平台plugin等功能。方案在实施过程中能够最大限度复用客户已有的网络环境和配置,不变更客户现有的生产网络。

图一:网络资源编排系统架构图

图一:网络资源编排系统架构图

NSP控制器首先对接现有的云网平台、自动获取并纳管其网络资源信息,利用生产环境中已有的Service-Leaf交换机实现跨AZ的东西向网络互联互通。两个不同的Fabric网络分别与本AZ内的Service-Leaf建立连接,不同AZ内的Service-Leaf之间通过静态VxLAN隧道建立连接,然后上述AZ即可通过Service-Leaf实现互联。

对于防火墙以及负载均衡服务的部署场景,需要手动录入部分原有的IT资产信息。NSP对接厂商设备并将其部署至Edge资源池中,通过将不同资源池的流量牵引至NSP Edge资源池,实现上述网络服务;同时NSP提供了网络服务的生命周期管理功能和秒级切换的高可用功能。

3.2. 方案优势和亮点

NSP的部署实施解决了航信云支撑业务发展所需的多云互联、安全隔离和网络服务自动化编排需求。在众多混合云实践企业中,具备如下优势。

3.2.1. 业务平滑迁移

云杉网络NSP方案实现了航信云异构资源池的互联互通,基于NSP网络服务平台实现多AZ、跨DC、异构多资源池间的业务平滑迁移。另外,资源池内的网络服务可根据用户需求动态地调整资源供给,当需要对底层物理资源进行迁移和调整时,虚拟网络服务的使用不受影响。

3.2.2. 开放架构

NSP控制器运行于标准x86服务器之上,控制器专注于网元控制并解藕了编排层和控制层,面向上层业务逻辑为云管平台提供统一API、网络编排和云平台所需要的各类网络服务,对所管理网元、策略实现配置管理的高可用;南向支持多种类型的资源池,高可靠、纯软件方式实现网络虚拟化,屏蔽底层物理设备差异,无需绑定底层硬件,支持多厂商多类型的网络设备。

3.2.3. 统一管理

NSP数据中心边界服务为Region中的网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,能过对客户现有的物理、虚拟化防火墙、负载均衡、VPN等多种网元设备进行统一管理,解耦不同厂商网元设备带来的复杂性实现服务化交付。可以部署与南北ISP接入点和东西向DCI接入点,提供统一可扩展的服务扩展框架。

 04 

客户价值

航信云通过NSP构建的网络资源编排系统,有效衔接和充份适配了中航信的同一套基础设施环境,契合了企业混合云发展的模式,支持在航信云自建数据中心内部以虚拟数据中心整体解决方案的形式,实现虚拟私有云(VPC)专有网络通用模型、虚拟私有云(VPC)专有网络高可用模型和虚拟私有云(VPC)专有网络异地灾备模型的直接整体交付,并支持虚拟数据中心整体解决方案的不断改进和迭代。

云杉网络NSP统一网络资源编排系统,针对企业数据中心提供领先的多云网络解决方案,帮助客户打造可靠、灵活、敏捷和高可用的云数据中心网络,确保云端业务网络连接的一致性和安全性。企业通过NSP构建统一网络资源编排系统,实现对网络服务的统一和自动化管理,在避免厂商绑定的同时进一步提升运维效率,增强了企业云数据中心的延展性和应用的灵活部署与调度能力。