大部分企業(yè)的上云過程其實都是帶著包袱的。顯然，對于企業(yè)來說，通過設(shè)備廠商做云網(wǎng)一體化是要冒著被供應(yīng)商鎖定的風(fēng)險。云杉NSP所能提供的價值，可以讓用戶忽略掉基礎(chǔ)設(shè)施上的差異性，從而實現(xiàn)面向業(yè)務(wù)的云轉(zhuǎn)型。

軟件定義數(shù)據(jù)中心(SDDC)在過去一經(jīng)提出就得到了行業(yè)普遍的認可。因為其所帶來的的靈活性、便捷性、可管理性等特性都是用戶所渴望的。但其真正意義上的落地，仍然需要通過階段性目標(biāo)來實現(xiàn)。

事實上，目前大多數(shù)企業(yè)的云網(wǎng)融合仍然處在初級階段。服務(wù)器存儲資源與網(wǎng)絡(luò)資源仍然沒有其渴望的那般親密。在企業(yè)上云過程中，如何規(guī)劃一種新的混合資源庫場景的數(shù)據(jù)中心網(wǎng)絡(luò)(DCN)體系結(jié)構(gòu)，并將網(wǎng)絡(luò)服務(wù)從面向設(shè)備的IT運營和維護提升到面向業(yè)務(wù)的獨立云服務(wù)，是企業(yè)云戰(zhàn)略的核心挑戰(zhàn)。

目前絕大多數(shù)的云環(huán)境中都采用了 SDN 技術(shù)。在軟件定義的數(shù)據(jù)中心場景中，網(wǎng)絡(luò)是重要且復(fù)雜的組成部分，需要考慮包括物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、業(yè)務(wù)遷移、安全合規(guī)、運維排障等諸多因素;既要考慮當(dāng)前流行的 Fabric 網(wǎng)絡(luò)架構(gòu)，又要支持傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu);既要支持 OpenStack、VMware 等多種虛擬化資源池，又要支持裸機、容器等傳統(tǒng)架構(gòu)資源池。

在投入使用了多年的數(shù)據(jù)中心環(huán)境中上述情況極為普遍，其內(nèi)部通常包括了不同時期的技術(shù)方案選擇，以及多供應(yīng)商的設(shè)備。如何將其進行改造，并面向業(yè)務(wù)提供更為高速的自動化處理，是一個極為棘手的問題。

云杉網(wǎng)絡(luò)NSP(數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)與服務(wù)管理平臺)從云管的視角入手，基于 VxLAN 技術(shù)實現(xiàn) Overlay 網(wǎng)絡(luò)，通過對接主流廠商設(shè)備并提供統(tǒng)一的北向接口，針對混合資源池實現(xiàn)了完整的邏輯網(wǎng)絡(luò)編排和自服務(wù)功能，支持多數(shù)據(jù)中心、多資源池混合部署，支持服務(wù)高可用。

“大部分企業(yè)的上云過程其實都是帶著包袱的，不同時期的業(yè)務(wù)分布在不同的資源池環(huán)境中，這對于企業(yè)來說通過設(shè)備廠商做云網(wǎng)一體化是要冒著被供應(yīng)商鎖定的風(fēng)險。云杉NSP所能提供的價值，可以讓用戶忽略掉基礎(chǔ)設(shè)施上的差異性，從而實現(xiàn)面向業(yè)務(wù)的云轉(zhuǎn)型?！痹粕季W(wǎng)絡(luò)CTO張?zhí)禊i在談到NSP的價值時說道。

云杉網(wǎng)絡(luò)CTO張?zhí)禊i

企業(yè)在上云之后，網(wǎng)絡(luò)團隊可能需要面對的是傳統(tǒng)網(wǎng)絡(luò)與服務(wù)器、傳統(tǒng)網(wǎng)絡(luò)與VMware環(huán)境、SDN 網(wǎng)絡(luò)與VMware環(huán)境、SDN 網(wǎng)絡(luò)與OpenStack環(huán)境、SDN 網(wǎng)絡(luò)與容器環(huán)境等多種場景，這使得其運維工作復(fù)雜度倍增。隨著業(yè)務(wù)不斷被遷移和部署到云中，網(wǎng)絡(luò)部門每天都會接到頻繁的變更需求，原來純靠手工開端口、配置網(wǎng)絡(luò)、安全策略的方式無法滿足云時代業(yè)務(wù)的需求。網(wǎng)絡(luò)部門需要解放人力去更多地思考企業(yè)網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和長期演進。

雖然一些設(shè)備廠商也可以提供相應(yīng)的編排與控制管理方案，但云杉網(wǎng)絡(luò)的SDN方案相比其有著一點不同：云杉網(wǎng)絡(luò)的NSP更多考慮的是面向業(yè)務(wù)的北向接口，而以納管為代表的南向接口只是NSP的基礎(chǔ)功能。這使得云杉網(wǎng)絡(luò)在設(shè)計之初就與許多設(shè)備廠商的出發(fā)點不一樣。

許多廠商都致力于利用如OpenDayLight或是ONF等組織的開放代碼來構(gòu)建起SDN解決方案，但是云杉網(wǎng)絡(luò)從一開始就決定構(gòu)建原生的解決方案。張?zhí)禊i對此介紹道：“不可否認的是，這些開源組織中有著大量業(yè)內(nèi)主流廠商，其代碼質(zhì)量絕對是業(yè)界最頂級的。但其設(shè)計的出發(fā)點多以設(shè)備層面為主，而設(shè)備層面的問題其實在整個企業(yè)業(yè)務(wù)系統(tǒng)中，往往是相對容易解決的;真正復(fù)雜的部分，通常是在虛擬網(wǎng)絡(luò)層面?！?/span>

這些復(fù)雜的部分通常與設(shè)備的關(guān)聯(lián)性不大，而在于軟件層面。如果云杉網(wǎng)絡(luò)的解決方案依賴于社區(qū)，那么其解決方案就失去了一定的靈活性與獨特性。

在文章開頭我們提到了云網(wǎng)融合在許多環(huán)境中并沒有想象中的那般親密。技術(shù)層面是一回事，而在企業(yè)管理層面同樣是很大的問題。

“企業(yè)在選擇新技術(shù)時，通常有著許多考量，其中業(yè)務(wù)的邊界問題是一個不可忽視的問題?！睆?zhí)禊i對此指出，將過去分工明確的團隊進行整合管理，這對于每個企業(yè)來說都不是一件容易的事情。

在理想中高度的自動化和降低業(yè)務(wù)風(fēng)險之間做一個選擇，企業(yè)通常會選擇后者。

基于意圖的網(wǎng)絡(luò)(IBN)一經(jīng)提出就引發(fā)了業(yè)界廣泛的關(guān)注，這種被稱為可以自動駕駛的網(wǎng)絡(luò)將實現(xiàn)高度的自動化：其可以根據(jù)業(yè)務(wù)運營的狀態(tài)數(shù)據(jù)，利用AI算法自動生成策略并執(zhí)行，從而形成閉環(huán)。

“IBN在現(xiàn)階段可以說是一個夢想，距離落地還有很長的路要走?！睆?zhí)禊i對此進一步說道。

在張?zhí)禊i看來，自動化與數(shù)據(jù)分析都是相對容易實現(xiàn)的，但如何保證其生成策略的有效性要打一個問號。

正如大多數(shù)企業(yè)的運維團隊通常由兩部分組成：業(yè)務(wù)(通常負責(zé)服務(wù)器與存儲)與網(wǎng)絡(luò)。長期以來的運維經(jīng)驗使兩者各有分工，許多情況下網(wǎng)絡(luò)團隊可以視作是為業(yè)務(wù)團隊服務(wù)的。隨著企業(yè)數(shù)據(jù)中心云化的程度提高，這兩者的邊界正在逐漸模糊。許多業(yè)務(wù)問題的快速定位解決依賴于他們之間的協(xié)作。

正如上文所言，企業(yè)數(shù)據(jù)中心云化的進程很大程度上由企業(yè)管理架構(gòu)來決定。新技術(shù)通常意味著更多的不確定性，而網(wǎng)絡(luò)第一重要的永遠是穩(wěn)定性。而大多數(shù)企業(yè)的選擇相對保守，因為那通常也意味著是可控性高。

一蹴而就看上去很美，但大多數(shù)企業(yè)客戶是理智的，他們通常選擇穩(wěn)扎穩(wěn)打。

對此，張?zhí)禊i舉了一個實在的例子：“我們許多客戶的網(wǎng)絡(luò)運維團隊都曾遇到過一個問題，需要花費大量的時間為業(yè)務(wù)團隊做一些重復(fù)性很高的工作，比如開端口、配策略，甚至于有些客戶忙不過來，只好將周期設(shè)置為每周的固定幾天，而這對于業(yè)務(wù)團隊來說產(chǎn)生的影響是顯而易見的。而利用云杉NSP則可以極大提高企業(yè)流程效率，業(yè)務(wù)團隊可以隨時自動化申請到相應(yīng)的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)團隊只需要負責(zé)安全審計?！?/span>

其實，許多客戶在技術(shù)方案的選型時更在意如何在保障安全的前提下，解決現(xiàn)有的運維難題。如果一個全新的技術(shù)方案可能會讓更多業(yè)務(wù)邊界變得模糊，這對于運維團隊來說則帶來了更多的不確定性。

而云杉網(wǎng)絡(luò)NSP實現(xiàn)了編排層和控制器層解耦，實現(xiàn)了編排層面向多中心、多資源池統(tǒng)一管控邏輯，解決云時代企業(yè) IT 的網(wǎng)絡(luò)編排、服務(wù)管理問題。NSP 云數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)與服務(wù)管理平臺提供了網(wǎng)絡(luò)自動化編排和網(wǎng)絡(luò)自服務(wù)能力，滿足了云數(shù)據(jù)中心網(wǎng)絡(luò)的整體需求。

企業(yè)在IT建設(shè)上，更多需要考慮的是原有的業(yè)務(wù)形態(tài)以及交付的目標(biāo)。那些看上去很美的，或許并不適合每個客戶。