企業IT基礎架構向云遷移過程中，在網絡組網、配置管理、功能服務、服務交付方式等方面都面臨諸多挑戰;對企業網絡團隊而言，SDN技術的引入帶來了更多的不可控性。企業在多云環境里的網絡主要面臨多云互聯、網絡邊界、網絡規劃、網絡運維幾個方面的問題。由于企業IT 基礎設施經過了長期的發展和規劃，因此其多云環境的IT基礎架構通常有如下特點：

● 與傳統企業數據中心相比，其云/虛擬化資源池規模較大。

● 在相當長的時期存在傳統IT環境與新建云資源池共存的局面。

● 存在多種資源池(如OpenStack、BareMetal、VMware、容器、公有云等)。

● 存在多個廠商、多種型號的網絡設備。

● 傳統IT和新建云資源池之間有業務遷移需求。

● 傳統IT的網絡配置自動化需求強烈。

● 傳統硬件網絡、安全設備服務化和統一納管需求強烈。

云杉網絡NSP是什么?

NSP(Network Services Platform)混合云網絡互聯與服務平臺，是云杉網絡為企業和運營商私有云建設中存在多數據中心、異構資源池、多廠商交換矩陣的網絡環境，提供統一的邏輯網絡編排和網絡服務管理。

云杉網絡NSP解決什么問題?

多數企業上云的過程中背負著不同程度的歷史包袱，通常面臨諸如傳統網絡+傳統服務器、傳統網絡+VMware、SDN網絡+VMware、SDN網絡+OpenStack等網絡的統一規劃和長期演進問題。針對企業上云過程中IT架構的特點，云杉網絡推出NSP產品，聚焦于多云互聯、網絡邊界服務及相關的網絡運維問題。

 

● 多云互聯：對業務部門來說，跨AZ云互聯是十分常見的需求場景，但安全部門、網絡部門往往不會任由這種情況發生。采用了多云方案的企業往往面臨著不同廠商(OpenStack、VMware vSphere、Bare Metal、Kubernetes等)之間打通的挑戰。

● 網絡邊界：企業上云后需要在生產環境中采用虛擬網絡做業務域隔離，其中容器內部的業務域隔離正在成為企業面臨的痛點，業務點到點的安全管控隔離需要更高效的安全服務。

● 網絡運維：許多企業在業務上云后發現，后端的網絡服務調用復雜且產生的東西向流量大，傳統的安全解決方案在解決跨業務之間的流量防護時面臨性能瓶頸，企業亟需在滿足業務域隔離的基礎上，降低平臺管理復雜度，提升平臺資源利用率。

云杉網絡NSP的主要功能場景有哪些?

根據客戶現有的IT和網絡環境，NSP通常有如下三個功能場景：

● 網絡虛擬化：網絡虛擬化主要面向新建資源池場景。NSP網絡虛擬化采用網絡Overlay方案，為客戶的新建資源池提供虛擬網絡服務。

● 網絡編排：NSP混合云網絡編排通常面向多資源池場景，提供統一的邏輯網絡，能夠為Region內部相同資源池、Region內部異構資源池、Region之間異構資源池以及和公有云資源提供統一可互聯的二層、三層虛擬網絡。

● 網絡服務：NSP數據中心邊界服務為Region中的網絡邊界(包括ISP和DCI接入)提供統一納管的服務平臺，能過對客戶現有的物理網絡設備和安全網絡設備進行統一管理和抽象，實現網絡服務的自動化交付，解耦不同廠商網元設備帶來的復雜性。

云杉網絡NSP構建了核心的“超級控制器”組件，南向通過RESTful API、Netconf接口對接各類異構資源池，實現對多廠商設備、多POD、多中心的統一納管;北向通過RESTful API接口與云管平臺對接。NSP基于開放架構的設計思路，通過對接和納管企業已有的系統和設備，為客戶提供了靈活的組建多場景VPC網絡和虛擬網絡服務(NFV)的能力，尤其是對防火墻、負載均衡、安全網元的自動化交付能力，使客戶在現有的IT基礎設施和網絡架構下，真正實現了“多中心統一納管”、“分鐘級虛擬網絡資源部署”、“業務網絡靈活伸縮”的目標。