數(shù)據(jù)中心的SDN市場(chǎng)在傳統(tǒng)網(wǎng)絡(luò)廠家把持下已經(jīng)多年,而SDN初期追求的軟硬件解耦卻初心已失,使用“SDN交換機(jī)”的客戶(hù)在未來(lái)的選擇上多有掣肘。現(xiàn)在,云計(jì)算廠家可能是復(fù)興SDN最佳人選。如安超云的ArSDN已實(shí)現(xiàn)了網(wǎng)絡(luò)和計(jì)算資源軟硬件的完全解耦,不僅無(wú)需交換機(jī)支持任何SDN功能,而且不論虛擬化、裸金屬、K8S、VMware、信創(chuàng)集群等均可自由連通。本期ArTalk,我們邀請(qǐng)到安超云SDN產(chǎn)品專(zhuān)家張露,為大家介紹ArSDN的全貌。
核心內(nèi)容
1. 計(jì)世資訊發(fā)布的《2021-2022年中國(guó)SDN市場(chǎng)發(fā)展?fàn)顩r白皮書(shū)》指出,2021年中國(guó)SDN(軟件)市場(chǎng),即SDN控制器及相關(guān)軟件解決方案與服務(wù)市場(chǎng)規(guī)模為36.2億元,同比增速39.7%。細(xì)分市場(chǎng)方面,數(shù)據(jù)中心市場(chǎng)仍然是當(dāng)前SDN最主要的市場(chǎng),2021年,隨著企業(yè)陸續(xù)升級(jí)原有網(wǎng)絡(luò)架構(gòu)及各行業(yè)如智慧交通、智慧金融、智慧醫(yī)療、智慧校園、智慧交通等項(xiàng)目的建設(shè),帶動(dòng)了數(shù)據(jù)中心建設(shè)和新技術(shù)在網(wǎng)絡(luò)架構(gòu)層面的部署需求。因此,2021年中國(guó)SDN數(shù)據(jù)中心市場(chǎng)實(shí)現(xiàn)了47.5%的增長(zhǎng)速度,市場(chǎng)規(guī)模達(dá)到了14.9億元。
2. ArSDN采用純軟件方式提供高效、便捷的網(wǎng)絡(luò)虛擬化服務(wù),無(wú)需綁定硬件,即可利用VxLAN Overlay網(wǎng)絡(luò),構(gòu)建高效的L2層網(wǎng)絡(luò),從而實(shí)現(xiàn)業(yè)務(wù)更靈活、快速的部署,有利于未來(lái)的橫向擴(kuò)展,幫助用戶(hù)以更低的成本構(gòu)建和改造網(wǎng)絡(luò)。
3. ArSDN能夠?qū)诋悩?gòu)底層硬件(x86、ARM、裸金屬)、多種虛擬化架構(gòu)(如VMware、KVM、容器等)的多云網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)統(tǒng)一覆蓋。憑借簡(jiǎn)單的配置進(jìn)行網(wǎng)絡(luò)架構(gòu)的快速部署、豐富的調(diào)度策略實(shí)現(xiàn)流量精準(zhǔn)分配、完備的安全生態(tài)滿(mǎn)足用戶(hù)各異的防護(hù)需求,ArSDN將云端網(wǎng)絡(luò)化繁為簡(jiǎn),政企用戶(hù)可“以小‘建’大”,構(gòu)造云網(wǎng)絡(luò)的敏捷性、安全性與可擴(kuò)展性。
4. ArSDN架構(gòu)主要分為兩部分:控制平面和轉(zhuǎn)發(fā)平面。控制平面是邏輯上集中、物理上分布的SDN控制器,內(nèi)置可橫向擴(kuò)展的配置、控制和分析節(jié)點(diǎn),通過(guò)API接口實(shí)現(xiàn)與云系統(tǒng)(如安超云管理平臺(tái))的集成;轉(zhuǎn)發(fā)平面采用vRouter的軟件轉(zhuǎn)發(fā)模式,可直接部署在通用虛擬服務(wù)器的Hypervisor層,相較于普通的OVS,可以滿(mǎn)足更高性能的L2/L3通信。
5. ArSDN具備完善的網(wǎng)絡(luò)構(gòu)建能力,原生支持負(fù)載均衡、浮動(dòng)IP、QoS、防火墻、VPN、網(wǎng)絡(luò)拓?fù)浼白粉櫟裙δ埽瑢?shí)現(xiàn)高效的網(wǎng)絡(luò)轉(zhuǎn)發(fā),滿(mǎn)足業(yè)務(wù)高可用并提供可視化運(yùn)維管理。
6. ArSDN的云安全防護(hù)架構(gòu)不僅體現(xiàn)在自有的“立體化”防御,包括南北向的虛擬分布式防火墻以及東西向的微分段隔離和虛擬機(jī)級(jí)別的安全組策略,更作為安全生態(tài)(天融信、山石網(wǎng)科等)的“指揮官”,對(duì)豐富的第三方安全產(chǎn)品,采用流量鏡像或服務(wù)鏈的編排調(diào)度方式,通過(guò)深度的管理集成,共同構(gòu)筑了安全防御體系,從而為用戶(hù)差異化的防護(hù)需求提供多種安全方案。
7. ArSDN具有軟件、硬件、分布式等多種網(wǎng)關(guān)方案,適用于不同需求,除了原生具有分布式轉(zhuǎn)發(fā)機(jī)制,對(duì)于網(wǎng)關(guān)等關(guān)鍵部分,可選用不同的方案進(jìn)一步增強(qiáng)整體性能和功能。
8. ArSDN多種高可用機(jī)制保障業(yè)務(wù)穩(wěn)定運(yùn)行:ArSDN控制器的各組件(分析、配置、控制等)獨(dú)立部署與擴(kuò)展,可靈活應(yīng)對(duì)業(yè)務(wù)的大規(guī)模擴(kuò)張;ArSDN各功能模塊采用高可用設(shè)計(jì),避免單點(diǎn)故障,對(duì)業(yè)務(wù)永續(xù)起到堅(jiān)實(shí)支撐。
9. 安徽某信創(chuàng)項(xiàng)目基于“自主可控、真替真用、充分利舊、集約建設(shè)、鼓勵(lì)創(chuàng)新以及安全保密”原則引入安超云解決方案,安超云的ArSDN軟件定義網(wǎng)絡(luò)產(chǎn)品在安全方面的適用性和領(lǐng)先性起到了很大的作用。當(dāng)前,該項(xiàng)目已經(jīng)支撐20余家委辦局協(xié)同辦公業(yè)務(wù),其它委辦局業(yè)務(wù)正在陸續(xù)遷移融入,為中國(guó)政府云打造了一個(gè)網(wǎng)絡(luò)安全樣本案例。
