公有云服務的發展和成熟,為企業用戶提供了降低IT資源投資和運營成本的新途徑。但隨著用戶和業務規模的不斷增長,僅為用戶提供虛擬機VPS等資源,已經無法滿足企業在管理、安全、資源調配等多方面的需求。
虛擬私有云VPC的出現,為滿足企業公有云資源獨立靈活的管理控制提供了有效途徑。在此基礎上,越來越多的企業將一些IT應用從私有云遷移到公有云,采用混合云策略構建企業的IT基礎設施,實現公有云和私有云的互聯,構建安全、統一的混合云。
在搭建混合云的過程中,也面臨新的挑戰:如何保證用戶能安全快捷的訪問公有云應用、如何將公有云網絡納入到企業網絡中進行統一管理、如何將公有云和私有云無縫互聯,做到統一管理云資源等。解決公有云環境下的租戶網絡問題成為解決這些難題的關鍵。
NFV破解公有云服務難題
以中國電信"天翼云"為例,作為國內起步較早的云資源池,中國電信云平臺資源池不僅為個人終端用戶提供服務,企業業務也日漸普及。由于公有云是一個典型的多租戶環境,基礎設施和資源都由所有租戶共享,對企業租戶來說,公有云網絡游離于企業網絡之外,具有不可控性。這就給中國電信和企業租戶帶來諸多挑戰。
首先,所有企業租戶的網絡都由云服務商負責管理和維護,運維成本較高;其次,為不同租戶需要采用不同的網絡策略,面臨硬件的便捷性、設備歸屬、回收下發等問題;
其次,對企業租戶而言,由于公有云網絡游離于企業網絡之外,具有不可控性,無法對網絡配置、IP地址等進行統一規劃和管理,維護成本高;另外,無法在公有云中實施報文識別、流量控制等業務,從而造成用戶訪問企業內部網絡和公有云時難以獲得一致的業務體驗。
NFV技術的發展和日益成熟最先破解了這些難題。NFV以開放取代封閉,以通用替代專有--將原本專業網元設備上的網絡功能提取出來虛擬化,運行在通用的硬件平臺上,已在運營商城域網、核心網,多租戶數據中心等領域實現了廣泛應用,其中,一個非常重要的應用場景就是公有云。
華三作為國內最早實踐NFV的廠商,在NFV商用領域具有前沿技術及應用經驗,其領先的SmartNFV解決方案,在中國電信承建舟山政務云項目中得到了成功實踐,對企業租用公有云服務、構建企業混合云具有借鑒意義。
VSR顯身手,搭建先進VPC網絡
舟山政務云作為舟山市政府的一個私有云系統,主要服務舟山政務系統。此次中國電信承建舟山政務云,是一個典型的企業租用公有云服務。在承建舟山政務云項目中,中國電信對網絡提出了非常高要求,一是要提供更好的云端訪問網絡,保證企業用戶獲得和私有云相同的公有云訪問體驗,二是要提供更好的云間互聯網絡,使得企業管理員可以統一管理混合云資源。
中國電信采用了華三SmartNFV方案中的VSR作為云平臺中的VPC網關,,實現了DHCP、DNS、ACL、NAT、VPN等網絡功能,在資源池中為企業用戶提供一個高安全、易管理的VPC(虛擬私有云)服務。此外,VSR成功完成了與中國電信云管理平臺"Cloudstack"的對接,將舟山政府下屬一級辦公網絡上收至天翼云平臺中進行了統一管理。
借助華三SmartNFV方案,中國電信為舟山政務搭建了一個高安全、可管理的VPC網絡,管理效率提升80%,資源利用率提升近60%,中國電信的服務水平也有了眾多提升:VPC網絡由企業客戶管理控制,簡化租戶管理,大大降低維護成本;同時,網絡資源能夠進行動態調配,最大化利用資源,降低了整體建網和管理成本。
對于租用單位,舟山政務實現了下屬單位和市政府之間端到端的VPN連接,使得公有云應用訪問更安全;另外,舟山可在公有云中管理VPC網絡,確保一致的網絡配置、安全策略及地址規劃,管理維護更加簡單方便。
結束語:
可以預見,NFV技術將幫助企業更好的采用混合云策略建設IT系統,充分發揮公有云和私有云的優點,提高資源利用率、增強系統彈性、節省資金投入。華三NFV技術解決方案在舟山政務云中的成功應用,展現了NFV在未來網絡架構中的領先意義,為運營商公有云服務提供了非常好的借鑒。
未來,華三將繼續致力于創新網絡技術的研究,最大程度地滿足用戶對服務速度、業務能力和操作簡便性的要求,產生極佳價值,促進NFV的市場落地和商用部署。
京公網安備 11010502049343號