作者:張建勛
“我更喜歡把SDN翻譯成‘啥都弄’,好像所有和網(wǎng)絡(luò)沾邊的東西都往SDN上靠。”
“現(xiàn)實情況下,多云是很多客戶IT基礎(chǔ)架構(gòu)向前發(fā)展的必經(jīng)階段。”
“我們部署的環(huán)境所采用的技術(shù)并非是開放的技術(shù),而是過分依賴于網(wǎng)絡(luò)交換設(shè)備的平臺,在網(wǎng)絡(luò)這一塊,并沒有實現(xiàn)統(tǒng)一的調(diào)配。”
“所有SDN執(zhí)行對應(yīng)的技術(shù)細節(jié),都將由軟件來完成。”
“國內(nèi)很多的企業(yè)和行業(yè),他們在應(yīng)用云的速度、需求和多樣性上會比國外更多。在他們尋找適合自己的云資源管理和調(diào)度的過程中,開源帶來了更多的創(chuàng)新性。”
“未來在技術(shù)架構(gòu)上一定是開放的、解耦的,在界面上是統(tǒng)一的,可以為其服務(wù)的行業(yè)提供統(tǒng)一的云化管理。”
本文整理自TF中文社區(qū)技術(shù)代表、瞻博網(wǎng)絡(luò)中國區(qū)合作伙伴技術(shù)經(jīng)理張建勛在TF中文社區(qū)“2020第一次Meetup”上的演講,分享多云現(xiàn)實的困境及出路。XXX作為合作方,經(jīng)主辦方和演講者審閱授權(quán)發(fā)布。
在TF中文社區(qū)1月7日的“2020第一次Meetup”活動上,來自Tungsten Fabric技術(shù)研發(fā)和一線使用者、關(guān)注多云互聯(lián)的從業(yè)者、開源SDN的愛好者們互相切磋、支招,現(xiàn)場氣氛熱烈,精彩內(nèi)容不斷。Tungsten Fabric在中國的廣泛應(yīng)用正在越來越真切地走來。
本次演講及TF中文社區(qū)“2020第一次Meetup”活動資料,請在“TF中文社區(qū)”公眾號后臺點擊“會議活動-Meetup”領(lǐng)取。
TF中文社區(qū)技術(shù)代表、瞻博網(wǎng)絡(luò)中國區(qū)合作伙伴技術(shù)經(jīng)理張建勛
大家好!拋開廠商的身份而言,一直以來我抱著一個很“戲謔”的態(tài)度來看待SDN,SDN的英文名稱是software defined network,我更喜歡把他翻譯成---“啥都弄”,好像所有和網(wǎng)絡(luò)沾邊的東西都往SDN上靠。當然,戲說歸戲說,在實際的應(yīng)用場景中,客戶的IT建設(shè)旅程中客戶越來越去關(guān)心關(guān)于多云,關(guān)于開源,關(guān)于SDN落地的現(xiàn)實問題。
在和大量客戶溝通的過程中,我們發(fā)現(xiàn)客戶的IT基礎(chǔ)架構(gòu)建設(shè)到一定規(guī)模的時候,在網(wǎng)絡(luò)層面一定會遇到各種各樣的問題。這些問題在以前的時候并沒有碰到過,在多云的場景下,SDN遇到了挑戰(zhàn),以至于它的業(yè)務(wù)并沒有真正的執(zhí)行,或者說業(yè)務(wù)并沒有真正通過SDN的方式去實現(xiàn)。
接下來我演講的內(nèi)容,一方面是基于技術(shù)的細節(jié),另一方面是從發(fā)展趨勢和客戶的反饋來做分享。
我們天天在討論多云,為什么會有多云?客戶為什么會去選擇這樣一個架構(gòu)?是求新求炫,我想原因是多方面的,而現(xiàn)實情況下,多云是很多客戶IT基礎(chǔ)架構(gòu)向前發(fā)展的必經(jīng)階段。
站在技術(shù)演進的角度來說,最早客戶開始做IT的時候,就是買服務(wù)器、裝操作系統(tǒng)、裝數(shù)據(jù)庫、做各種各樣的應(yīng)用,對吧?當時是沒有任何虛擬化的,這種情況下也談不到云,就是所謂的煙囪式的架構(gòu),一個業(yè)務(wù)就是一套系統(tǒng),數(shù)據(jù)-存儲-網(wǎng)的這樣一套系統(tǒng)。
后來有了虛擬化的概念,這是大家都知道的一個共識,虛擬化是云的基礎(chǔ),引入了一些商業(yè)化的虛擬化軟件,再后來有了第三方開源的虛擬化編排系統(tǒng),幾年前特別火的就是OpenStack,我相信在座的很多從業(yè)人員,一定都是從OpenStack里面一步一步跟著演進過來的。在經(jīng)歷了架構(gòu)變化后,加上這種開源的虛擬化,大家對云的認識逐漸走向了成熟。
在三、五年前的時候,我們?nèi)ジ蛻魷贤?還要跟他們講云能帶來什么好處,現(xiàn)在就很少講這個了。客戶更多想要的是,我怎么去實際做一個云。IT的技術(shù),尤其是網(wǎng)絡(luò)部分,越來越緊密地和業(yè)務(wù)應(yīng)用結(jié)合起來。
不過,所有的業(yè)務(wù)在開啟、遷移的過程中,在實現(xiàn)所謂的彈性的過程中,從業(yè)務(wù)系統(tǒng)、計算、存儲的角度,都有自己的彈性化設(shè)計,但網(wǎng)絡(luò)不一定有,這就會帶來很大的問題。當客戶接受了更深層的云化技術(shù)之后,這兩年我們突然發(fā)現(xiàn),虛擬化的形式發(fā)生了變化,從原來VM的形式變成了柔性化的形式。K8s逐漸火了起來,真的是解放了大量的生產(chǎn)力,但是也帶來了非常多的問題。
TF中文社區(qū)3月Meetup活動,將聚焦Tungsten Fabric與K8s的集成,由重量級嘉賓分享Tungsten Fabric與K8s的部署和實踐,詳細演示操作過程,并解答關(guān)于Tungsten Fabric和K8s的一切問題。關(guān)注“TF中文社區(qū)”公眾號,后臺點擊“會議活動-Meetup”參與。
整個行業(yè)里面云的平臺和技術(shù)都有變化,但不是那種顛覆式革命性的變化,而是呈階段性的,不同的平臺,不同的技術(shù)共存,共同支撐客戶IT架構(gòu)這樣一個情況。
另外,客戶的IT應(yīng)用實際上是有它自己的技術(shù)特征的,對于高可用性技術(shù)的依賴和使用,意味著業(yè)務(wù)可能會放在不同的平臺下。
再進一步,在技術(shù)不斷提升的過程中,客戶還有對于技術(shù)把控性的需求,像金融,互聯(lián)網(wǎng)企業(yè),大型的企業(yè)客戶,他們都會出于本身技術(shù)創(chuàng)新性的考慮,我要利用新的技術(shù)去實現(xiàn)我們自主創(chuàng)新。
這導(dǎo)致在現(xiàn)有場景下,客戶至少會有兩、三個平臺的存在,同時也可能會有物理機的存在,在這個情況下,多云實際上就不是以往廠商的角度,而是客戶在他的設(shè)計規(guī)劃以及演進的過程中一個必然的狀態(tài)。
在邁向多云的過程中,我們可以去學(xué)習(xí)各種技術(shù),但是整體的企業(yè)IT架構(gòu)最難的部分其實是管理,是我們?nèi)绾伟堰@些多云環(huán)境統(tǒng)一為我們所用,這一點是最難的,也是最復(fù)雜的。這種管理包括資源調(diào)配,包括網(wǎng)絡(luò)通信,包括業(yè)務(wù)能否真正映射到下面的基礎(chǔ)架構(gòu)中,在技術(shù)的管理之外,還涉及到整個體系的管理。
在選擇使用云服務(wù)的時候,客戶乃至整個行業(yè)都能夠得到一個共識,云可以改變IT架構(gòu),可以將資源集中,可以讓我們的業(yè)務(wù)更具經(jīng)濟性、更具彈性。但是,基于目前的多云部署現(xiàn)實,網(wǎng)絡(luò)環(huán)境和基礎(chǔ)架構(gòu)采用多云環(huán)境,又使得資源從原來極度的分散,變成一種多云的集合。
對于一個客戶而言,他可能既有公有云的平臺,也有私有云的平臺。在私有云的平臺中,還可能會有混合部署的環(huán)境,包括VMware、OpenStack、K8s、OpenShift等各種各樣的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
從云的本質(zhì)上來說,我們是有計算資源、存儲資源、網(wǎng)絡(luò)資源,以及相應(yīng)的協(xié)調(diào)和編排,但由于選擇得了多云環(huán)境,產(chǎn)生的一個結(jié)果就是,每一個云都是孤立的,每一個云都像是一個信息的孤島。這也是為什么我們說網(wǎng)絡(luò)在這兩年變得更加重要。
在行業(yè)擁抱云的過程中,是想要用管理的方式去解決的,而對于一個企業(yè)而言,更希望看到的是什么呢?不管云是什么形態(tài),什么結(jié)構(gòu),什么內(nèi)容,都能夠有一個統(tǒng)一的界面,下面管理的不再是裸機的服務(wù)器,不再是原來的那些交換機,而是云。
資源就像自來水一樣,想得到什么就是什么,而不需要關(guān)心下層究竟是怎么樣的。于是更多企業(yè)開始考慮,在多云的環(huán)境下,在技術(shù)平臺上放置一個CMP云管平臺,去做多云的統(tǒng)一管理。
但這個過程不是那么容易的,沒有任何一個通用廠家的產(chǎn)品可以做到,你沒法做排列組合,它一定是很定制化的,因為每一個客戶用的云平臺可能是不一樣的,對技術(shù)的訴求是不一樣的,對云的資源的使用流程是不一樣的,對云投資和保護反饋的信息是不一樣的。
這實際上就是行業(yè)中大家共同的一個愿景,通過資源的管理,實現(xiàn)可創(chuàng)建的自動化,可遷移的自動化,可編排的自動化。要真正實現(xiàn)這個愿景,我們需要從網(wǎng)絡(luò)的角度,下沉到不同的技術(shù)要求當中去。
SDN就是伴隨著云的發(fā)展而來的,在SDN中我們可以將功能去做一個拆解,這種拆解包含于數(shù)據(jù)中心的不同環(huán)節(jié)。而針對于數(shù)據(jù)中心內(nèi)部,我們只有一個非常樸素、簡單,而且很重要的功能,就是在多云平臺環(huán)境下,在數(shù)據(jù)中心內(nèi)部實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)打通,進一步是underlay硬件設(shè)備的管理;而在數(shù)據(jù)中心之間,我們希望實現(xiàn)業(yè)務(wù)在多個數(shù)據(jù)中心之間的雙活,包括流量管理以及運營調(diào)動;隨著混合云進入人們的視野,我們更多會關(guān)注針對于不同的公有云平臺,能否實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)打通,能否實現(xiàn)統(tǒng)一的SDN的調(diào)配和管理。
同時,在網(wǎng)絡(luò)環(huán)境中進一步增加業(yè)務(wù)的統(tǒng)一安全策略,從而實現(xiàn)聯(lián),智,展,安這幾個基本功能。
所以,針對于整個網(wǎng)絡(luò)而言,最基本的訴求就是,任何一個位置,我都可以將你的業(yè)務(wù)通過自動化的方式去打通。而在多云環(huán)境的現(xiàn)實中,SDN實際上在真正使用的過程中,還是遇到了各種各樣的難題。
這種難題主要在于,我們部署的環(huán)境所采用的技術(shù)并非是開放的技術(shù),而是過分依賴于網(wǎng)絡(luò)交換設(shè)備的平臺,由于我們將云平臺做了不同環(huán)境的割裂,所以在網(wǎng)絡(luò)這一塊,并沒有實現(xiàn)統(tǒng)一的調(diào)配。
比如說,我們今天要建設(shè)一個小的數(shù)據(jù)中心,那么這樣一個數(shù)據(jù)中心要用某一個平臺,或者某一個架構(gòu),你可能所有業(yè)務(wù)的聯(lián)系都要由該設(shè)備的廠商來提供,或者說都會有這一部分硬件的交換。
這在小型數(shù)據(jù)中心的環(huán)境里是沒問題的,但如果我們將數(shù)據(jù)中心延伸,或者要擴展一個數(shù)據(jù)中心,還要去采購另外一套硬件的設(shè)備,在采購的過程中就會出現(xiàn)這樣的情況。
這對于客戶所帶來的挑戰(zhàn)是,你需要了解每一個硬件SDN,它所支撐的功能是怎樣的;其次,所有的硬件SDN之間很難實現(xiàn)互聯(lián)互通和統(tǒng)一管理;第三,如果我們將服務(wù)進一步去打通,增加云中的應(yīng)用服務(wù),比如服務(wù)鏈的功能,基本上就是無法實現(xiàn)的,同時,還會存在技術(shù)的演進和挑戰(zhàn)問題。
所以我們在想,在客戶的多云發(fā)展歷程中,我們應(yīng)該提供的是統(tǒng)一的網(wǎng)絡(luò),不受任何硬件設(shè)備的限制,也不受任何軟件平臺的影響。在我們?nèi)ブ铝τ谕茝VTungsten Fabric的時候,想做的事情,就是在這樣一個環(huán)境下,將云網(wǎng)絡(luò)的功能從原來的硬件設(shè)備的部分遷移到軟件的部分,所有SDN執(zhí)行對應(yīng)的技術(shù)細節(jié),都將由軟件來完成,并且它還是一個開源的軟件。
這種思路和想法,實際上也是行業(yè)中存在的共識。比如說,我們?nèi)タ碅mazon、Google這樣的國外的公有云,當他們?nèi)ゲ渴餝DN和云的時候,是不會受制于任何一個硬件交換機廠家的。國內(nèi)也是一樣,我們?nèi)タ打v訊、阿里、百度,它們整個云化數(shù)據(jù)中心的部署,同樣有很多硬件設(shè)備供應(yīng)商的參與,但這些廠家并不會加入任何私有化的數(shù)據(jù)中心技術(shù)在里面。
計算的資源可以統(tǒng)一調(diào)度管理,存儲的資源也可以統(tǒng)一調(diào)度管理,唯獨網(wǎng)絡(luò),當網(wǎng)絡(luò)被撕裂之后,我們整個數(shù)據(jù)中心就會被拆解得七零八落,很難統(tǒng)一地架構(gòu)起來。我們希望達到的效果,就是在部署的過程中,所有的上層云平臺下發(fā)的,關(guān)于網(wǎng)絡(luò)的要求和指令,都由一個統(tǒng)一的SDN控制器來完成。
這個統(tǒng)一的SDN控制器,會將它要求的服務(wù)和策略直接下發(fā)到底層的軟件層面,而這時我們在中間負責(zé)轉(zhuǎn)發(fā)實際數(shù)據(jù)的硬件交換機,僅僅作為最簡單的數(shù)據(jù)傳輸?shù)姆?wù)就可以。
那就意味著,在這樣的過程中,中間層的硬件交換機它是可以被替換的,甚至于它的功能可以進一步去削減。這種方案既減少了客戶對硬件設(shè)備的功能依賴,同時也讓我們在選擇一個方案的時候,可以根據(jù)軟件的要求做進一步的擴展。Tungsten Fabric作為一個開源SDN的解決方案,就是致力于去解決這樣一個問題。
Tungsten Fabric原來的名字是OpenContrail,2013年正式開源,2017年加入到Linux Foundation,并在2018年更名為Tungsten Fabric。這是在現(xiàn)在的多云化環(huán)境中,一個非常流行的,無論從功能性還是性能角度,都可以為客戶帶來實際SDN幫助的控制器,而且它是一個開源的平臺,這一點非常重要。
這些年我們看到,國內(nèi)很多的企業(yè)和行業(yè),他們在應(yīng)用云的速度、需求和多樣性上會比國外更多。在他們尋找適合自己的云資源管理和調(diào)度的過程中,開源帶來了更多的創(chuàng)新性。
在進行部署的過程中,我們使用的方式非常簡單,就是在服務(wù)器層增加一個vRouter,這個虛擬路由器將作為每個服務(wù)器節(jié)點上的網(wǎng)絡(luò)控制管理、策略執(zhí)行,以及轉(zhuǎn)發(fā)的平臺。它包含兩方面內(nèi)容,在控制平面,會統(tǒng)一地接受SDN控制器的調(diào)度,去創(chuàng)建網(wǎng)絡(luò),連接網(wǎng)絡(luò),以及執(zhí)行相應(yīng)的策略。在轉(zhuǎn)發(fā)層,是基于LinuxKernel去進行轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)過程中可以采用不同的封裝方式。
實際上大家可以看到的是,我們現(xiàn)在的網(wǎng)絡(luò)構(gòu)架,尤其剛才我提到過客戶逐漸走在多云的環(huán)境中,他們面臨的急迫訴求,就是在不同的環(huán)境中如何采用一個統(tǒng)一的網(wǎng)絡(luò)解決方案,而且這個解決方案一定不是某一個獨立的廠家,或者是有獨立的產(chǎn)品平臺去提供。
從現(xiàn)在的技術(shù)發(fā)展上來說,Tungsten Fabric現(xiàn)在已經(jīng)開始使用docker的方式,容器化會成為未來的一個技術(shù)方向,本身SDN的平臺也需要做進一步的規(guī)劃。我們的產(chǎn)品從早期的3.0,發(fā)展到現(xiàn)在的5.0,已經(jīng)完全是一個容器化的產(chǎn)品了。從整體部署上來說,我們也支持針對于容器的平臺的支撐。
其實這半年我們跟客戶拜訪的過程中,發(fā)現(xiàn)他們面臨著很大的問題,不是說K8s本身的問題,而是K8s網(wǎng)絡(luò)的問題,他在網(wǎng)絡(luò)設(shè)計方面有自己的獨特思路,以至于遷移的過程中,會帶來很多糾結(jié)的部分,內(nèi)部IP怎么訪問啊,ingress和service到底什么關(guān)系啊等等。在這一塊,開源的Tungsten Fabric K8s平臺,可以解決客戶在實際的部署場景中網(wǎng)絡(luò)通信的問題。
更進一步,客戶在進行網(wǎng)絡(luò)以及業(yè)務(wù)遷移的過程中,比如說從傳統(tǒng)OpenStack遷移到K8s,或者說從裸機遷移到K8s,在這個過程中我們?nèi)崿F(xiàn)網(wǎng)絡(luò)的打通。
TF中文社區(qū)3月Meetup活動,將聚焦Tungsten Fabric與K8s的集成,由重量級嘉賓分享Tungsten Fabric與K8s的部署和實踐,詳細演示操作過程,并解答關(guān)于Tungsten Fabric和K8s的一切問題。關(guān)注“TF中文社區(qū)”公眾號,后臺點擊“會議活動-Meetup”參與。
我們再來看安全性,客戶經(jīng)常面臨這樣的問題,比如說有三個場景,第一個場景是測試的環(huán)境,我們從A到B到C有三個業(yè)務(wù),這三個業(yè)務(wù)如果要做一個策略的話,在第一個場景中我們要有一個策略,而且是一個管理層級的下發(fā)下去,如果存在第二個數(shù)據(jù)中心,可能我會有第二個策略,到第三個數(shù)據(jù)中心,會有第三個策略。
在Tungsten Fabric我們希望實現(xiàn)的,是只使用一個策略,跨越多云,多個環(huán)境,那就意味著所有的安全策略將不以位置和平臺去做決定,而完全基于客戶的業(yè)務(wù)能力。我們?nèi)ゴ_定ABC,不管這三個業(yè)務(wù)分屬于哪一個平臺,對我來說只使用一個策略,而且在開源的版本中直接可以明確實現(xiàn)。
更進一步,我們希望將策略不只部署在私有云的環(huán)境中,還能在不同的公有云環(huán)境,以及不同的平臺下統(tǒng)一地去做支撐,這是我們希望看到的。在未來的SDN場景下,我們能夠為客戶提供統(tǒng)一的網(wǎng)絡(luò)連接,以及統(tǒng)一的安全策略,這是SDN要做的一個非常重要的職責(zé)。
總結(jié)來說,多云互聯(lián)的問題實際上是客戶發(fā)展過程中一個很大的痛點和瓶頸,因為你在不斷遷移的過程中勢必會有多個不同的平臺,既存在于公有平臺,也存在于商業(yè)化的平臺,甚至開源的平臺。在此過程中,有一個統(tǒng)一的SDN控制方案進行管理是非常重要的,它可以幫助客戶去實現(xiàn)業(yè)務(wù)的聯(lián)通,以及安全策略的統(tǒng)一部署。
更進一步,客戶希望將技術(shù)掌握在自己的手里,當我們進行科研創(chuàng)新的時候,開源技術(shù)可以給予我們很多滋養(yǎng),它是一個開放架構(gòu)的開源平臺。
我相信,在未來整個產(chǎn)業(yè)不斷發(fā)展的過程中,在技術(shù)架構(gòu)上一定是開放的、解耦的,在界面上是統(tǒng)一的,可以為其服務(wù)的行業(yè)提供統(tǒng)一的云化管理,同時進一步實現(xiàn)國內(nèi)的云相關(guān)技術(shù)的自主、可控和創(chuàng)新。
Tungsten Fabric為我們所有行業(yè)里的人帶來的是什么?我們看到一個自主的,一個可以幫助客戶實現(xiàn)多云互聯(lián)、便于管理,并且不會受到任何硬件設(shè)備限制的解決方案。
很感謝今天能來這么多人參加這個會,大家都這么關(guān)注開源SDN,我們也需要進一步思考,究竟什么樣的SDN對行業(yè)是有幫助的。希望相關(guān)行業(yè)的技術(shù)從業(yè)人員,可以關(guān)注Tungsten Fabric的發(fā)展,我們也致力于和客戶一起去實現(xiàn)云的自主創(chuàng)新,推動未來的產(chǎn)業(yè)發(fā)展。
謝謝各位!
本次演講及TF中文社區(qū)“2020第一次Meetup”活動資料,請在“TF中文社區(qū)”公眾號后臺點擊“會議活動-Meetup”參與。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!