12月16日 新聞消息: 通過在自有的IaaS平臺中運營SDN交換機,UCloud構建起靈活、可靠的虛擬網絡,不僅實現了網絡流量的靈活可控,還通過多租戶隔離和分布式訪問控制,確保了應用的安全性。
近日IaaS(基礎設施即服務)供應商UCloud和SDN核心芯片和交換機供應商盛科網絡有限公司(以下簡稱為盛科)聯合宣布,雙方已經合作實現了SDN(軟件定義網絡)交換機在IaaS云計算平臺的運營,此舉在全球可能尚屬首例。
據UCloud創始人、CEO季昕華介紹,UCloud早在2012年8月就開始了SDN領域的技術探索,經歷了自行開發、遭遇性能瓶頸、尋找合作伙伴未果等一系列的周折,最終與盛科結緣。UCloud此次采用的是盛科的V350開放SDN平臺,該平臺支持OpenFlow 1.3協議、OF-Config和N-Flow技術,能夠提供大流表和標準管理接口,促進基于OpenFlow 1.3的SDN部署。
從軟件到硬件的SDN實踐
在季昕華看來,在IaaS平臺運營SDN交換機,是真正實現網絡流量可運營的關鍵一步。季昕華表示,SDN交換機可以很好地解決IaaS平臺用戶對網絡服務自助開通、物理機與虛擬機混合部署、多播/廣播、使用VPN(虛擬專用網絡)功能、混合云部署等多個方面的需求。“SDN交換機入駐IaaS平臺,就好比在網絡中搭建了高速立交橋,使得網絡流量靈活可控,提升了帶寬和設備的使用率;同時,通過多租戶隔離和分布式訪問控制,做到了網絡隔離,保障單個用戶的應用隱私和安全性。”他說。
UCloud的SDN實踐之路從軟件層面起步。2012年8月,針對自身IaaS用戶的網絡管理需求,UCloud開始軟件SDN的設計,并且于2012年12月正式上線,但是很快遭遇到網絡隔離不徹底、性能等方面的問題。也正是在這個時候,季昕華萌生了定制開發硬件SDN交換機的想法。“硬件SDN交換機將Tunnel加封裝、解封裝的功能Offload放到支持SDN的TOR交換機上,降低了服務器上加解封裝的開銷。同時,所有流表都是預先加而非動態報文學習,減少了Flow學習帶來的沖擊。”他說。
不過,開發硬件SDN交換機技術門檻更高,同時需要有緊密協作的硬件合作伙伴。在2013年年初,UCloud與多家大型網絡設備供應商進行了溝通,希望能夠合作定制硬件SDN交換機,但均未獲得進展。直到2013年9月,盛科發布V350開放SDN平臺后,UCloud才終于覓得開發硬件SDN交換機的合作契機。在合作中,盛科提供SDN交換機數據層的控制能力,而控制層的軟件則由UCloud進行設計。
“SDN的本質是提升網絡對業務的快速、靈活相應和對業務創新的快速支持。目前SDN實現的全球通用方式是采用OpenStack架構以軟件實現虛擬網絡,但是這樣做的缺點是只能實現部分的網絡能力軟件化,而在最關鍵的物理設備轉發上卻無法實現。UCloud基于盛科V350開放平臺所進行的SDN創新,采用了硬件SDN交換機做Datapath offloading,同時獲得了軟件的靈活性和硬件的卓越性能。”盛科聯合創始人、總經理孫劍勇說。
另外,從軟件SDN到硬件SDN的轉變,也進一步地節省了IaaS平臺的計算資源。季昕華表示,原來采用軟件的實現方式,系統需要單獨分配1個CPU的資源,但是采用硬件方式后,相關的計算在硬件實現,計算資源大幅節省。
小而專的IaaS服務商
值得一提的是,與阿里云、世紀互聯等大型IaaS服務商相比,UCloud算得上是一家輕體量且行業專注的IaaS市場參與者。其創始人季昕華層就職于華為、騰訊、盛大等知名企業,在云計算、安全領域有著豐富的從業經驗。UCloud專注于為移動互聯網企業提供,目前已經有數千家移動互聯網團隊將其核心業務部署到UCloud的IaaS平臺。
季昕華認為,IaaS業務并非大公司的專利,這一領域的真正門檻并非資金,而是技術和運維的能力。他指出,在參與IaaS市場競爭的過程中,UCloud一直在積極尋找創新的路徑。其中,與盛科合作定制SDN交換機就是一個重要的嘗試,此舉將進一步提升UCloud的服務交付水平。另一方面,UCloud也在積極發展面向海外的業務布局。“除北京、杭州、廣州的計算節點外,UCloud近期新增了位于香港的計算節點,該節點與大陸運營商之間使用專享帶寬,同時直線聯機到東南亞多個國家,能夠更好地服務于拓展海外市場的中國移動互聯網企業。”季昕華說。
京公網安備 11010502049343號