免费注册


企业数据中心网络管理,需要关心哪些问题

2020-10-27 人浏览

从创新词汇变成科技日常,云计算已经充分融生活的方方面面,作为云计算背后的载体,数据中心也在不断面临新的需求,连接体验成为其中的重要诉求,随之带来的是数据中心的网络挑战。


来自上层需求和自身架构的双重压力


在满足上层业务应用需求和底层技术优化的博弈中,数据中心架构不断往虚拟化、自动化调度的方向进行进化,在软件应用层面和软件构建架构层面发生了很多变化,大量的虚拟机和云服务的应用,使得数据中心在应用层架构上面的支撑变得更加的复杂,同时还需要更多的灵活性。


当上云成为主流,云计算成为企业在数字化转型的优选,也带来了在业务上面部署的巨大变化,随着市场竞争不断加速,对于企业内部IT业务支撑、IT应用支撑业务的需求,会发生很多方面的变化。


业务变化频率加快


业务发展和市场变化会使得新业务应用快速上线的频率增加,在这种情况下,企业网络基础架构需具备足够的弹性,才能满足业务系统的快速扩容、升级和迁移。这个时候要求上线时间很短,不能像以前花费大量的时间去做规划、大量的系统构建,很多业务是需要在一周内或者很短的时间内上线。为了适应业务应用的这种变化,网络具备自动化部署能力变得十分急迫。


安全防御场景更新


今天数据中心80%的流量都是面向东西向的,在这种前提下,对于安全的防护已经从单纯的出口防御变到出口+内部东西向流量的防御,这个时候安全策略部署变得更加灵活,必须采用更加灵活的方式实现业务安全策略的按需部署,最终实现“零信任”安全目标。


多DC场景成日常

无论是政府、大型企业还是传统制造业上云,跨地域的业务成为刚需,业务在多数据中心的双活,以及业务在数据中心之间的迁移成为数据中心网络关注的焦点,此时必须考虑到多DC部署场景,以及全局业务编排。


运维效率低


目前大多数传统运维通过SNMP等技术进行监测获取整体网络健康度,以数据流镜像的方式实现整个网络的流量获取,对于异常数据的实时告警和建议,在很多场景下需要人为进行分析。对于分析排错和路径探测的模拟,在传统网络中间更多是基于命令行的方式实现。对于问题的定位,都是靠工程师的经验,到最终解决问题依然是一件费神费力的难题。这种运维效率完全没有办法满足客户今天业务发展的要求。


老生常谈的SDN


SDN凭借转控分离、可编程等特征掀起了网络软件定义的变革狂潮,加之开源开放的共享精神助推,SDN交换机、SDN控制器们也如雨后春笋般拔地而起,以经典的数据中心端为例,SDN给IT研发擅长的互联网公司带来了降本增效的机遇,但对于现今以混合云、多云的应用趋势而言,则面临更多的问题。纵使开源开放带来了低门槛进入SDN,但对于企业来讲带来的则是前期资金成本、人力成本投入,后期运维更是老大难的问题。


从技术层面看,最早的SDN是源于OpenFlow,其实它的初衷是为了解决交换机本身控制面和转发面的分离,通过这种分离来颠覆整个交换机市场的格局。到今天来看,虽然OpenFlow并没有大行其道,但SDN这个理念逐渐被很多客户所认可,转化成了通过SDN实现网络的智能化,包括运维智能化、网络自动化部署、自动化驾驶等更为落地的企业特性。从未来的发展方向而言,还要具备业务的感知能力。业务可以不了解底层网络的情况,但这意味着网络需要能够实时感知业务的情况进行自动化的调整。未来数据中心的网络需要在智能化方面不断地进行布局,通过叠加AI手段实现真正基于业务意图的自动化驾驶SDN平台。


对于企业而言,软件定义带来的优势需要在前期集成方面有更强的整合能力,同时也需要在后期运维方面有更强的学习能力,这些都将化作无形的成本在企业侧,当优势和成本在博弈时,大多数企业会靠向成本。


网络AI重不重要


AI带火了IT界,同时也将热浪推到了网络领域。但是网络如何使用AI技术成为了网络从业者关注的核心。对于企业,AI会带来哪些实际优势不得而知,更关心AI带来的成本。


对于如何使用AI技术,浪潮网络产品部总监徐露表示:“现在业界SDN的控制器, AI更多还是在打基础阶段。目前来说,我觉得有几点是可以脚踏实地去做好,一方面在数据精准度上,对于整个数据中心业务流量精准度的采集上,这方面可以通过交换机硬件telemetry功能来帮助我们做支撑。另一方面是网络的智能化排障,包括关联分析、根因定位等等。最后才会演进到针对业务的部署实现动态调整整个网络的流量模型,来适应业务的快速发展。”


在网络模型上面,其实网络的很多流量是可以归类的,关键是什么样的流量是有效的数据。所以一方面我们需要解决数据的有效性,还有实时的获取。这个时候在交换机硬件上实现telemetry就变得十分的重要。另外一方面在数据中心的行业场景里面,不同的场景的数据流量模型也是不同的,它和行业场景是分不开的。因此我们需要在网络大数据平台上面利用不同的AI模型,通过获取有效的数据,实现真正的AI运维。


企业需要交钥匙服务



对于企业而言,更需要交钥匙服务。企业的增长在业务,成本侧在花钱的基础上需要的是省事。


我们来看看企业市场火热的政务云生态,日前IDC发布了2019年中国政务云云服务运营商市场份额报告。


图片


其中浪潮云以20.3%的份额排名第一,总体市场相较于去年增加了28%,浪潮的份额同比增长44%。对于政务云这类立体化需求的场景,需要更强的服务能力,可以从数据、业务、系统等维度打造整体运营方案,不仅仅是交钥匙服务,还需要立体全方位的运营服务。作为 “政务云”概念的提出者,浪潮以分布式云平台为核心,提供IaaS、PaaS、SaaS多层面分布式云,服务超过245家省市政府、20000家政府部门,成绩斐然。


日前,浪潮发布新一代浪潮智能云引擎ICE 4.0,这是继2020年发布25G数据中心TOR交换机、下一代防火墙以及全场景化Wi-Fi 6之后的又一重磅产品,也是浪潮网络提供云能力的核心。ICE 4.0连同浪潮的云海OS、云服务联合开发,形成一个高度融合一体化的解决方案,面向政府、大型企业,包括金融、交通、互联网、智慧城市等典型切入场景。


图片

ICE 4.0界面图


浪潮智能云引擎ICE 4.0具备几大特点,


第一方面,云网联动,支持不同的组网弹性架构。私有云、或者不同的企业数据中心里面,组网模型是不同的架构,ICE 4.0可以根据各种组网模型进行管理和控制,同时和上面的云平台进行联动,使得网络层对于云平台这一层完全透明,完全由ICE对下面组网复杂性场景进行管控和部署。


第二方面,智能化运维,提供了高可视化的高效运维方式,基于流量和SLA报文,对于整个数据中心网络流量形成可视化的能力,帮助用户高效地实现故障定位,对于业务使用形成和流量情况进行可视化管理。


第三方面,集群部署,通过三机集群可以实现系统的高可靠性,超过千台以上的Leaf交换机能力,满足大型数据中心组网需求,同时可实现多个数据中心多节点的部署模式。


第四方面,安全资源池,通过图形化部署方式,用户通过简单拖拽实现服务链部署,实现整个策略一键下发。在整个业务流过程中,当某个安全服务节点出现问题的时候,可以通过SLA进行实时监控,实现故障安全设备旁路,确保业务的连续性。


图片

浪潮智能云引擎主要特征


升级低成本,旧设备也能用


数据中心建设投入,对于任何一个用户都是一笔不小的开支。用户希望分阶段投入,采用平滑的过渡方式,实现现有架构升级成一个新架构。这样可以避免大规模改造带来的投资和技术风险。


业界内硬件SDN主流的方案都是从0到1的建设模式,但是浪潮智能云引擎ICE提供了更好的建设思路。ICE颠覆了业内SDN的建设模式,提供利用旧网络设备的SDN解决方案,让用户通过前期的小额投资,体验SDN新技术带来的便捷。这样既可保护用户早期的投资,又避免一次性大规模投入带来的建设风险。


图片

浪潮智能云引擎ICE 4.0架构


ICE4.0采用开放的平台架构,实现在大型数据中心、复杂网络应用的方案创新。可以为云平台提供统一灵活的网络环境,实现联接的自动化、虚拟化、可视化和高可用。同时提供了丰富的南北向接口能力,通过北向接口可以被Openstack平台、浪潮云平台、云计算平台以及其他第三方平台所调用,用于网络业务服务的下发及管控。通过南向接口可以链接多类型、多品牌网络设备,兼容并蓄。另一方面,前面提到ICE可以通过服务链和第三方的安全设备、负载均衡等设备进行联动,实现网络的安全服务的落地。


运维提高效率,AI润物无声


浪潮智能云引擎ICE4.0的解决方案对业务流,提供360度监控。通过多种视角,呈现用户的业务流量图,让用户实时掌握数据中心内业务的健康状态。当出现突发状态时会及时报警并告知用户。业务路径探测功能的出现,给所有没有网络排查故障思路的网络工程师提供了解决方案。浪潮智能云引擎ICE 4.0不仅可以提供业务的历史流量视图和出现故障的时间,还可以对业务的数据流进行模拟,完全掌握网络数据流的逻辑,快速定位问题。并且,还提供专门抓包的分析工具,让网络工程师瞬间成为trouble shooting专家。


SDN的运维难度主要体现在网络部署这个层面,比如采用EVPN作为控制面,利用全三层组网架构去STP等这些技术手段。面向业务SDN网络主要是针对Overlay层进行操作。有很多入门者或者传统的网络运维人员会觉得同时考虑逻辑overlay层和物理underlay层两个不同的层面,在理解上会十分复杂。


图片


“正因为这样,我们希望产品的设计能够帮助用户构建一套标准的网络模型,它基于这个网络模型构建以后,用户无需关注underlay这个层面,只需要关注逻辑层和业务层。逻辑层面重点关注业务网络的二、三层模型,我们产品的UI的设计既让这两个模型变得更为易用,大大降低用户学习成本,又提升用户配置网络、监控网络的直观的用户体验,基本可以达到零门槛运维SDN网络,这样可以减少用户对两个网络层面理解上的负担,也更好的将两个层面融合于业务中。”徐露补充道。


另外增加了安全服务链模型,安全服务链的底层构建是非常复杂的,但是ICE 4.0版本将复杂的底层配置进行抽象后,让用户可以非常直观的用拖拽式的方式完成所见即所得的服务链部署。我相信在这样的产品设计理念下掌握起来还是比较容易的,我们也做过一些类似的实践,比如说让一个用户从不懂到懂,经过非常短暂的培训,他就可以很顺畅的使用这一套系统。我们希望最终通过这样的SDN网络构建,让用户更多聚焦在逻辑层及业务层,而不是链路层,因为所有的链路层,我们希望通过标准化,自动化的方式实现,让它自己运转,用户并不需要关注它,在这背后是浪潮AI模型化的功劳。


作为从“全”联接向“智慧”联接战略迈进的“密匙”,浪潮智能云引擎ICE 4.0自发布以来,快速获得市场的肯定,不仅先后荣获多项荣誉资质,并陆续在四川政务云、山东钢铁集团等项目建设中,有效帮助用户构建了智慧联接新网络,加速数字化转型。


(文章转自SDNLAB,鸣谢)

上一篇: 5G﹢工业互联网到底怎么加?
下一篇: 发布智能制造解决方案,浪潮云将打造50亿工业互联网产业生态基金

相关文章