有這樣一個故事——在白堊紀時期，恐龍是地球上的霸主，但是恐龍的神經系統卻不是那么發達，對外界的刺激反應緩慢，踩到一個什么東西，要幾個小時后才有感覺。雖然這只是一個笑話，但是恐龍體型巨大，卻只有那么小的腦容量，也確實是件奇怪的事情。聯系客服小表妹（VX：pingaoyunzzm）了解更多。

在這里我們不去討論恐龍的反應有多慢，而是要講講云計算。雖然感覺好像有點怪，不過要是把云計算的網絡系統比喻為神經系統，把云計算的存儲/計算能力比喻骨骼和肌肉，是不是就容易理解了呢？恐龍龐大的身軀，就像現在規模巨大的云計算一樣，如果空有強壯的骨骼和肌肉，卻沒有強悍的神經系統輔佐，那么云計算規模再大，也是一個上古時期的傳說了，無法承擔新時代復雜的計算應用需求。

私有云的發展與規模

云計算給無數的用戶帶來了技術便利性，也讓傳統企業用戶有了技術革新的機會——私有云市場的蓬勃發展即是明證。私有云能夠有更高效的資源利用率、更便捷的管理、更靈活的擴展與升級，以及更契合業務的支撐能力，這讓越來越多的傳統企業用戶將目光聚焦到云計算之上，以構建新型數據中心，為企業業務提供更好的支撐能力。

Tips：據IDC調查，2015年全球公有云服務的支出約700億美元，2019年將超過1400億美元。

私有云不是簡單的設備堆積，虛擬化只是消除物理資源間隔的第一步。但在部署虛擬化之后，“虛機蔓延”問題帶來一系列連鎖性問題卻是用戶不得不面對的現實。

Tips：根據RightScale調查結果，2016年有31%的企業在私有云中運行超過1,000臺虛擬機，而2015年超過1000個虛擬機的用戶僅有22%。

擁有超過1000個虛擬主機的企業私有云已經占據了近1/3的份額，面對如此眾多的“虛擬主機”，不僅僅是管理復雜的問題，更重要的是“性能”問題。就如恐龍一樣，龐大的身軀如果沒有高效的神經系統，那結局……而云架構數據中心的“神經”就是網絡，或者說網絡子系統——其要解決的難題比想象中要大得多。

云計算的神經系統

相比于傳統“孤島”式數據中心/IT架構系統，網絡子系統主要解決的是“南北向”流量問題，即從業務層到數據庫/存儲底層的數據流通。但在云數據中心/云架構系統，其不僅僅是南北向流量，還要解決由于分布式技術廣泛應用帶來的“東西向”流量，分布式計算、分布式存儲、虛機主機的動態遷移……都會導致比南北向流量大得多的東西向流量。在一般情況下，虛擬主機的網絡流量都是用CPU來處理，這會占用計算資源，尤其是流量巨大時，必然會造成計算資源爭奪。也有使用VXLAN卸載等技術手段來將這一部分工作從CPU卸載到網卡，但這一封裝會增加報文長度，導致額外的網絡流量，數據傳輸效率受到影響。

在規模較小的時候，傳統架構的網絡子系統利用性能更好的硬件、技術改良也許能夠應對，一旦規模擴大，網絡子系統就必須擁有更好的性能、更靈活的變更（管理）以及更高的效率等特點，如何構建新型網絡子系統則成為橫亙在云計算規模應用前的一大難題。

品高云SDN

作為國內最早一批開拓私有云市場的品高云，它推出的Bingo SDN環境就是為私有云配置的一套強大的網絡/神經系統。

傳統的企業級數據中心，大都是一個應用一套系統，因為服務器、存儲、網絡設備都比較貴，系統架構相對而言比較簡單，大都通過交換機、路由器來實現互聯，雖然性能有保證，但是基本沒有靈活性，系統搭建完成后，除非業務變化，否則不會有什么變動；

在虛擬化和早期的私有環境中，SDI概念將計算、存儲和網絡環境都通過x86平臺來組合實現，物理服務器、存儲設備和網絡設備都成為企業基礎設施平臺了，雖然用軟件定義的資源池取代了傳統架構的硬件設備，但是在網絡端依然是依托交換機和虛擬路由器/網關在進行管理。很顯然，即便用軟件定義取代了部分硬件設備，但是單點的瓶頸依然存在，雖然具有了更強的靈活性，但是面對大規模私有云架構，傳統的軟件定義模式并不能解決所有的問題。

隨著私有云的進一步發展，那些著力于推動私有云應用的企業就開始考慮搭建更適合大規模部署企業級的架構了，品高云作為在國內較早進入私有云領域的廠商，已經進化到品高云7.0時代，從品高云6.0版本就就具備了Bingo SDN環境，這是面對大規模私有云環境的一個出色的私有云網絡解決方案。

光從以上的文字描述可能不太容易理解云計算的虛擬網絡環境，那么我們就用圖來描述：

云計算的神經系統

這是一個典型的傳統私有云環境，所有的物理服務器都通過交換機互聯，通過網絡節點（通常是一臺1U的x86服務器）來分配相關的網絡功能，所有的虛擬主機都由一臺物理的網絡設備來支持，是常見的一種私有云/虛擬化解決方案。

這也是早期企業級用戶升級云計算的一個主要方案，因為在數據中心內，一套機柜內可以放置20臺2U服務器，為了更好的使用感受，單臺服務器通常配備雙端口10GB網卡，因此還需要一個48口交換機結合網關/路由設備來支持網絡環境。通過VLAN/VxLAN等功能，可以為用戶提供不錯的虛擬化計算環境。

計算機技術在快速發展，早期2U雙路服務器只能提供8個核心的計算能力，而最新的Xeon SP平臺已經可以在2U雙路的服務器內提供56核112線程的計算能力；內存也從64GB擴展到1.5TB；這些進步發展相當于最新的2U雙路服務在計算能力上14倍于早期產品（這才10年的光景，某些更新換代較慢的數據中心才換了兩代服務器），意味著用戶可以在一套物理服務器環境上運行更多的虛擬主機，如果用戶對計算資源需求沒有那么強的話，一套物理服務器環境支持超過100臺虛擬主機是完全可行的部署方式，這時再看傳統的私有云計算架構，就會發現——所有的流量都要經過物理設備中的網絡控制單點。

傳統的云網絡大都把 Gateway 部署在一個物理節點上，這樣既存在網絡單點故障的可能，同時網關也將成為整個云網絡的性能瓶頸；而且 Gateway 也是黑客攻擊的一個重點對象……無論用戶選擇什么樣的網絡設備，只要存在流量的單點，當流量突破了這個設備的極限時 ，那么就意味著這套系統存在瓶頸了。

簡單計算一下：一套機柜滿配可以部署20臺2U雙路服務器，每臺服務器上運行50個虛擬主機，那么在這個機柜內就存在20*50=1000個虛擬主機；要是傳統物理環境，這就相當于一個50套機柜的小型IDC的服務器總量了，這么大規模的業務系統僅靠一臺交換機+網絡控制節點來支撐，其性能和可靠性顯然無法滿足業務所需，那么在這種情況下，必然會推動網絡子系統架構的革新。

品高SDN系統

那么我們來看看品高云是怎么解決這樣的問題。

兩個物理服務器節點的品高云7.0示意圖

我們可以看到，在每臺物理節點上可以運行大量的虛擬主機，多臺物理服務器構成一套SDN網絡系統。這些物理服務器只是通過2層交換機互聯，沒有其他的3層網絡控制節點（在傳統私有云環境中，往往使用x86服務器平臺來做3層以上的VR（虛擬路由器）/VG（虛擬網關）功能。

在品高云SDN環境中，SDN控制器使用分布式控制器代替了原有的集中式控制器，每一臺物理服務器的操作系統層都有一個小型的分布式控制器進程，不但減少了硬件系統的開銷，還消減了單點可能導致系統整體可用性。在品高云環境里，所有虛擬主機的連接、管理等網絡服務都由品高云SDN分布式控制器來實現。在各個虛擬主機間沒有業務流量的時候，SDN控制器將所有的虛擬主機網絡都統一管理，因此在連接物理服務器的網絡環境只需要支持2層協議就可以了，且在交換機的網絡環境內消減了ARP廣播，因此在基礎網絡環境內是一個干凈的網絡環境，可以充分支持多臺物理服務器的網絡服務。

品高云主控界面

品高SDN的特點

品高云的Bingo SDN controller 是一個分布式組件，采用統一的集中化管理，可以感知整體網絡的情況，擺脫了臃腫的 Linux network stack 組件。具有多重的進程保護措施，并獲得了大量相關的專利；遵循 ONF（open network foundation）的 SDN 標準，不存在網絡單點，符合新一代云計算網絡架構的發展趨勢。

品高云SDN監控界面

品高云在私有云的租戶隔離技術上沒有選擇VXLAN技術（只是在在異地多活環境中使用VXLAN來做隧道隔離），隔離方式基于OpenFlow環境，具有更好的隔離效果，不存在網管中心，因此某租戶受到攻擊時，其他租戶不會受到任何影響。SDN采用的ARP廣播抑制技術讓用戶的MAC地址被保護起來，在用戶實例中，租戶的信息得到了最大的保護。

分布式的SDN技術在每一臺物理主機上都有一套SDN的環境，因此任何一臺/套物理機的宕機都不會影響租戶的業務應用。只有還有一臺宿主機還能運行，這套網絡環境就依然可用。據實測，部署了品高云SDN環境的單臺宿主機，可以提供169W的并發連接性能，由此可見品高云SDN環境的性能強勁。在物理機（宿主機）環境下，品高云SDN支持5000臺的超大規模環境，而虛擬主機則沒有數量的限制。

品高云私有云環境內，SDN默認提供的虛擬網絡帶寬是萬兆環境，用戶也可以使用千兆鏈路聚合來提升帶寬。企業客戶在虛擬主機上的關鍵業務，就可以具有較高的網絡性能，滿足用戶在私有云環境內的關鍵業務的需求。品高云在跨VPC或者異地雙活環境中同樣支持多種帶寬的虛擬網絡連接，滿足用戶私有云的高性能、高可用需求。

對于安全特性，品高云采用了兩套手段進行詳盡的管理。一是在管理權限和策略上使用了vpc，安全組，acl，對等連接等一系列內置可組合的安全功能，最大限度避免用戶無意中的端口，漏洞，風險的出現，最大限度避免用戶無意中的端口、漏洞的出現；二是聯合第三方安全廠商，提供第三方的安全方案集成，目前在品高云中已經提供了10個不同安全廠商的多種類型的安全組件服務（山石網科的云格/云界、啟明星辰、360企業安全、安全狗等主流安全廠商），可以滿足用戶各種不同層次的安全需求。

通過以上，相信您已經對Bingo SDN的整體有了初步了解。后續我們將會從私有云用戶的使用角度，對品高云SDN系統進行系列的實戰測試，相信會讓你對私有云有更深刻的理解。