网络架构的演进:从园区到云、再到开放
在云计算发展的起步期,云的网络架构是参考传统园区网络搭建起来的。但人们很快便发现,这样的架构并不能满足云计算的业务所需,于是广大云计算工程师开始对云网络进行持续的改进和优化。
在市场需求与科技进步的双驱动之下,云网络经历了二十年的蜕变和升华。时至今日,尽管云网络架构诞生于园区网架构,但其发展早已远超后者——无论是整体的网络架构还是在硬件设备、扩展能力、运维能力等维度,云网络相比起传统园区网络都有了长足进步。
图1:云网架构是园区网络的升华
表1:传统园区网络架构与云网络架构的简要对比
近年来随着开放网络技术的兴起,云网络具备了超大规模的横向扩展、业务网络与物理网络的分离、网络随着应用的变化按需而动、基于软件编程的自动化运维等能力。云网络变得以业务为中心,越来越智能、灵活,并由此迈上了高速发展的新台阶。
思考:开放网络在园区应用的可能性?
对比云网络的蓬勃发展,反观稍显迟滞的园区网络,我们不由得思考起一种可能性:助力云网络加速发展的开放网络架构及其相关技术,有没有可能应用到园区,来推动园区网络的升级换代?
为了验证以上思考,我们将从构建一张网络所必需的八个维度来分别阐述云网络和园区网络之间的共性。如果两者在多个维度上都存在一致性,我们则可以认为,将开放网络相关技术应用到园区具备了理论上的可行性。
1、组网模型
云网络中所连接的各类物理服务器终端(裸金属、存储、AI/HPC等)可类比园区内的台式机、摄像头等固定设备,初次部署后一般不会进行物理位置上的移动,并且相同业务的终端会放在同一个逻辑网络内。云网络中成千上万的虚拟机、容器等,可类比园区内无线AP下连接的大量终端,因业务/办公需要都会有迁移/移动的需求。所以从组网模型上来看,云网络和园区网络都是在一张物理网络上承载了固定终端和移动终端的业务运行。
图2:组网模型
2、扩展模型
随着业务增多,云网络的扩展往往从一个POD开始,扩容到连接多个POD,再到连接同城/异地的多个数据中心;这恰好可对应园区网络扩展过程:从一间办公室开始,网络规模逐渐扩大至一栋楼、园区内的多栋楼,扩展成连接跨地域的总部和各分支机构的大型网络。同时伴随着网络架构的不断扩张,在云网络和园区网络中都普遍存在着网络互联互通的需求,以便满足业务互访和统一管理的需要,根据目前的网络大环境来看,多数据中心的互联模型和园区总部到分支的互联模型基本是完全相同的。
图3:扩展模型
3、移动模型
尽管迁移/移动的规模和速度等方面有一定差异,但云网络中的虚拟机和容器的迁移过程依旧与园区内的无线终端漫游高度相似,都要求移动后自身的IP地址不能发生变化,保障正在进行的网络业务不会因终端移动而中断,从用户的体验角度上根本感知不到虚拟机/无线终端的网络连接发生了变化。
图4:移动模型
4、业务模型
无论是在云还是园区中,我们都需要用一张物理网络来承载多个业务,不同业务区内部都有着相对独立的网络(云网络内部有分布式存储矩阵网络,高性能计算网络等;园区网络内部承载着办公网、安防监控网等),这些网络彼此逻辑隔离、互不影响;而对于不同的云上租户/园区用户所发起的业务请求,我们也都需要为其分别建立相对独立的网络来提供服务,云上租户/园区用户之间彼此隔离不可见,都认为自己是在独享一张网络。
图5:业务模型
5、流量模型
我们在云计算语境里常说的“南-北向流量”(租户通过互联网访问云上服务器的流量)和“东-西向流量”(数据中心内部各服务器之间互访的流量),也能在园区网络中找到相近的场景。
常见的如园区内的终端访问互联网/云端业务所产生的流量,可视为园区网络下的“南-北向流量”;而在另一类场景,如园区内大量部署的物联网设备、摄像头、门禁,需要将收集到的数据(MP2P流量)汇集到监控中心,或是园区用户之间频频进行的文件、语音、视频数据传输业务(P2P流量)等等……以上这种连接园区内不同业务或用户所产生的网络流量,可类比为“东-西向流量”。
图6:流量模型
6、路由模型
云网络通过路由协议(主要为BGP协议)连接着云中不同的业务区/Pod和租户网络,连接着数据中心与互联网世界;园区网络的情况也十分类似:园区内不同办公楼和不同业务的局域网之间,内网和外网之间,也需要通过各种路由协议(主要为OSPF、ISIS、RIP协议)来打通。而随着园区网络规模的不断扩张,业务类型的不断增多,园区网络中也会大规模的使用能够携带多种路由信息的BGP协议。
图7:路由模型
7、设备模型
云网络和园区网络都可被分解成三个层级,云网络中的Super-Spine层、Spine层、Leaf层可分别对应园区网络的核心、汇聚和接入层。
在进行设备选型时,相同层级所需的网络连接能力通常是十分相似的:
- 核心层(Super-Spine):超高性能,双向高速、高密接口
- 汇聚层(Spine):汇聚性能,高速上行接口、中速下行接口
- 接入层(Leaf):接入性能,中速上行接口、低速下行接口
图8:设备模型
8、运维模型
从运维需求的传递链条来看,两者也高度相似。首先,租户(用户)的业务开通/变更申请会提交至管理平台(运维部门),管理平台(运维部门)分解任务后,下发给网络控制器(网络运维人员),由他们完成具体网络配置并将结果反馈给需求方。当然,云网络中依靠网络控制器和RESTAPI接口早已实现了自动化运维,而传统园区大多还停留在依靠网络管理员和手工配置网络设备的“人肉运维”阶段。
图9:运维模型
综上,我们可以得出结论:园区网络与云网络的各维度模型高度一致。这些相似性足以佐证:开放网络的理念同样适用于园区网络,在云中发展成熟并已广泛部署的开放网络技术完全可以有机“移植”到园区网络场景中,去提升园区的网络质量和运维效率,助力云化园区网络建设。
探索与实践:星融元将开放网络技术从云引入园区
为构建新一代的云化园区网络,星融元专门推出了CX-M系列云园区交换机,其上搭载了全功能的企业级SONiC发行版——AsterNOS。凭借AsterNOS所提供的强大软件功能,在一个典型的中大型园区环境中,仅需两款硬件便足以搭建起从接入层到核心层的完整网络架构,这也是星融元即将推出的新一代云化园区网络解决方案的核心组成部分之一。
图10:CX-M系列园区交换机(部分款型)
星融元将在开放网络领域内持续进行探索和创新,用开源、开放的网络操作系统和系列化的开放硬件平台,面向云数据中心和园区的不同场景需求,提供优质可靠的产品和解决方案,构建起更加开放、易用的新一代网络,助力各行各业的数字化转型升级建设。
