无论是运营型数据中心还是企业自用数据中心,在云时代的技术变革下,其数据中心网络的复杂性、安全性给网络服务的提供者带了全新的挑战。基于NSP的数据中心网络自动化方案,为混合云多数据中心、异构资源池、多厂商交换矩阵的网络环境,提供统一的逻辑网络编排和网络服务管理。满足面向业务的网络编排、厂商设备解耦、高性能网络虚拟化、配置变更自服务等需求,以此优化网络服务的工作流,降低网络服务的整体拥有成本(TCO)。

NSP-数据中心网络自动化-SDN-网络服务-网络虚拟化-网络编排-网络资源管理-云杉网络

自动化和编排是云时代数据中心网络发展的必然趋势

  • 技术的变革和业务的发展使网络的复杂性有增无减
  • 传统数据中心网络自动化程度低
  • 网络服务的交付方式无法满足云时代业务需求

方案特性

云原生时代面向业务的网络编排
  • 帮助网络团队更好的理解上层应用需求,从安全边界,容灾容错,可维护性等多个角度,合理的调配物理虚拟设备和网络资源。
  • 企业IT业务存在大量的共享服务,通过构建“大内网”来保障各个应用对共享服务的有效访问。
  • 针对微服务进行灵活、有效的网络隔离,包括微服务之间的互访,跨数据中心互访,统一策略管理等。

网络功能与设备解耦
  • 多厂商物理网络设备纳管,通过抽象出的逻辑交换机、逻辑路由器以及虚拟路由器,实现虚拟机、容器、物理服务器的二三层自动化组网。
  • 基于通用服务器的NFVI集群Edge,为网络运维人员提供虚拟网关以及虚拟负载均衡两类网元,实现网络的可视化编排。

高性能网络虚拟化
  • 为Kubernetes集群提供基于硬件的高性能网络虚拟化服务,避免由软件网络虚拟化带来的集群内部性能瓶颈。
  • NSP编排器支持与各类Kubernetes、OpenStack、VMware、Bare Metal资源池进行对接,并统一纳管其中的网络。

配置自服务
  • 针对东西向微服务安全,NSP通过在容器节点中安装CNI plugin提供分布式防火墙能力。
  • 针对微服务发布,NSP控制逻辑网络中的虚拟负载均衡下发负载均衡策略。
  • 针对微服务限速,NSP控制逻辑网络中的虚拟网关下发带宽限速策略。

方案优势

东西向南北向多维度网络编排

网络配置、安全策略自动化

满足性能需求和服务交付效率
  

典型应用场景

高性能容器网络

“为容器平台提供高性能和可扩展的网络虚拟化服务。”

多中心网络编排

“满足租户跨DC和跨AZ的自服务需求。”

云中心边界服务

“满足超算业务中租户对网络安全的复杂需求。”