瞻博网络技术大咖解密云计算所需的SDN控制器

简介:

经过多年发展,SDN与NFV已不再是概念炒作,而是真正进入了商用部署时期。世界权威调研公司Infonetics最新报告显示,2015年之后SDN/NFV开始进入商用部署阶段,2016~2019年SDN/NFV陆续进入发展期,2020~202年SDN/NFV陆续进入稳定发展期;从经济效益来看,到2018年,全球运营商SDN/NFV市场规模将达到110亿美元。

除了ICT厂商,众多互联网企业也在推广SDN技术。相比之下,瞻博网络等设备巨头深耕多年,对电信运营网络的可靠性要求、关键技术的时延要求、系统高稳定性要求、安全要求、灵活调度要求等方面有更深的认知以及更强的应对能力。


image

瞻博网络亚太区资深产品总监马绍文与大中国区技术总监王栋(右)

瞻博网络大中国区技术总监王栋在接受记者采访时表示,应用迁到云上最大的优势就是不用自行建设、维护自己的基础设施,并且云、虚拟化、SDN、容器,这些都是为了帮助用户实现提高效率、降低运维成本的目的。

运营商数字化转型该如何转?

“成功的SDN企业比如Google,需要3个Control,一个虚拟化的Control,同时还需要广域网侧的Control,这是一家成功的SDN公司,而Juniper作为网络厂商来讲,我们有类似功能的Control来帮助用户实现云计算的需求。”瞻博网络亚太区资深产品总监马绍文在日前召开的“全球网络技术大会”上发表主题演讲时表示。

Google无疑业界最成功的SDN企业之一,采用3个不同的SDN控制器进行云计算部署,并且提供广域网优化。但是Google有强大的研发实力,可以定制化云主机VMM管理软件,定制化DCI交换机,定制化路由协议。

但是,应该明确的是,Google的云计算网络部分不适用于第二家公司,也不适用于运营商和企业客户。

作为最先部署SDN的厂商之一,瞻博网络对助力企业进行SDN部署、控制方面有着绝对优势。

如今,为了应对OTT企业的竞争,电信运营商纷纷走上数字化转型之路。在马绍文看来,运营商转型的一个重点是要实现Telco Cloud(运营商的云化)。

据了解,Juniper作为设备厂商,不仅能够提供路由器/交换机/安全产品,同时还提供两个SDN控制器以帮助管理Overlay(Contrail)和Underlay(North Star)网络。对于运营商/OTT企业用户,采用Juniper标准化的Cloud SDN控制器,可以很容易的实现部署私有云/公有云/混合云等各类应用,并且帮助客户实现Telco cloud的网络转型。“Juniper在全球有很多成功案例,希望能帮助更多中国客户。”马绍文表示。

他指出,传统运营商建网思路是以连接性为目的,买路由器、传输设备、提供管道、连通性。网络架构基本不具备智能。为了应对新业务的出现,很多企业转变思路实现超低时延数据中心为网络建设的重点。比如为应对VR/Health Care/自动驾驶等业务的低延时,大数据量应用(自动驾驶汽车需要视频识别,可能每秒钟产生1Gbps的流量),必须要建设全分布式,超小型数据中心更加靠近终端用户。Telco Cloud架构,把分布式的端局(CO)变成数据中心,可以支持虚拟化,网络分片等应用。

同时运营商天然有足够的分布式端局CO资源提供Telco Cloud的机房设施。把传统端局改造为大、中、小型数据中心,把网络引入智能,能够使得运营商提供与OTT一样,甚至更好的IoT/5G应用云平台。

马绍文强调:“Telco Cloud的一个重点就是如何管理全分布式的数据中心,很多Tier1 US/EMEA客户采用我们Juniper的Contrail来部署VNF实现网络虚拟化。比如Telco Cloud里面实现vPGW,vSGW,vFW,vOLT等。

“Juniper Contrail客户大致分三类,其中运营商Telco Cloud的应用比如AT&T、DT、NTT以及Orange采用Juniper的SDWAN/vCPE解决方案。Controller Less EVPN/VXLAN云部署。”

此外,根据公开资料,B4在2011年开始做了很多调整来实现广域网流量调度。比如B4的转发节点采用Openflow+定制化ISIS Firepath路由协议指导转发。流量工程需要控制主机Host的流量调度,完全没有RSVP-TE隧道。采用集中Global流量调度控制器等。但是B4控制器无法适用除了Google之外的其他网络。无法帮助运营商和企业客户进行广域网流量调度。

Juniper为了在现有运营商网络架构上,兼容各厂家设备,推出了North Star(北极星)广域网控制器。完全采用标准BGP/PECP/Segment Routing和Telemetry协议来实现类似B4的网络优化效果。

轻量级云应用部署只需4步

对于用户网络规模不大,业务模式简单,不太想采用复杂的网络SDN控制器,但是还需要进行Cloud部署的企业,为满足这类需求客户,Juniper提供了一种无控制器(Controller Less)的Cloud部署方式。

据马绍文介绍,对于一个普通的采用EVPN/VXLAN的数据中心:第一,可以预先用Juniper的OpenClos或者Network Director进行Leaf/Spine交换机的EVPN/VXLAN的PE-PE部分自动部署,利用Ansible实现TOR交换机的EVPN BGP部分自动配置;第二,Juniper扩展了Openstack的ML2 Neutron Plugin,采用Openstack的GUI去配置VM/Container,网络等;第三,插件(plugin)提供EVPN/VXLAN的PE-CE侧的配置,每当部署新的VM/Container,Juniper EVPN/VXLAN插件能够在TOR交换机上自动部署EVI/BD并且携带MAC和IP地址的绑定关系;第四,TOR交换机通过普通的BGP EVPN来传递MAC地址到整个数据中心的相同租户网络。

据悉,这种新的Openstack EVPN/VXLAN插件在2016年9月已经支持,同时我们还提供Security GW相应的Neutron插件。有一些用户已经采用了这种方式来部署轻量级的云应用。

本文转自d1net(转载)

相关文章
|
10天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与未来方向
【7月更文挑战第10天】 随着信息技术的飞速发展,云计算已成为企业和个人数据存储、处理的首选平台。然而,云服务的普及也带来了前所未有的网络安全挑战。本文将深入探讨云计算在提供灵活性和可扩展性的同时,如何应对日益复杂的网络安全威胁。我们将分析当前云服务中存在的安全漏洞,讨论最新的防御策略,并展望未来云计算安全技术的发展趋势。通过案例分析和专家访谈,本文旨在为读者提供一个全面的云计算安全现状和未来展望的视角。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与解决方案
【7月更文挑战第17天】在数字化时代,云计算已成为企业和个人数据存储、处理和计算的重要工具。然而,随着云服务的广泛应用,网络安全问题也日益突出。本文将探讨云计算环境下的网络安全挑战,包括数据泄露、服务中断和恶意软件攻击等,并提出相应的解决策略,如加强身份验证、实施加密措施和采用分布式拒绝服务(DDoS)防护。文章旨在为读者提供对云计算网络安全风险的深入理解和有效防御手段。
|
3天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与未来趋势
随着云计算技术的迅猛发展,其在各行各业的应用日益广泛。然而,云计算的普及也带来了前所未有的网络安全挑战。本文深入探讨了云服务、网络安全和信息安全等技术领域,分析了当前云计算环境中存在的安全威胁,并提出了相应的防护措施。同时,文章还预测了云计算与网络安全未来的发展趋势,为相关领域的研究者和实践者提供了有价值的参考。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与策略
【7月更文挑战第17天】在数字化时代,云计算已成为企业存储、处理和分析数据的首选平台。然而,随着云服务的快速发展,网络安全威胁也随之增加,对信息安全构成了前所未有的挑战。本文将深入探讨云计算环境中的网络安全问题,包括数据泄露、身份盗用、恶意软件攻击等,并分析当前云服务供应商采取的安全措施。此外,文章还将讨论如何通过加强加密技术、实施严格的访问控制策略、采用多因素认证、部署入侵检测系统以及进行定期安全评估来提高云环境的安全性。最后,本文将强调企业和云服务提供商之间合作的重要性,以确保云计算平台的持续安全。
14 5
|
4天前
|
人工智能 安全 网络安全
云计算与网络安全:技术融合与挑战探索
【7月更文挑战第15天】在数字化浪潮的推动下,云计算服务已成为企业信息技术架构的核心。然而,随着云服务的广泛应用,网络安全问题亦随之凸显,成为制约其发展的关键因素。本文旨在探讨云计算与网络安全的技术融合点与面临的挑战,分析信息安全在云环境中的实践策略,并展望未来技术的发展趋势。通过对现有文献的综合分析与实际案例研究,文章揭示了云服务模型、网络安全框架及信息安全措施之间的相互作用,为读者提供了一幅云计算与网络安全交织的全景图。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术演进与挑战
在数字时代的浪潮中,云计算作为一种新兴的IT服务提供模式,正以其高效、灵活和成本效益显著的优势迅速普及。然而,伴随其发展的同时,网络安全问题亦成为不可忽视的挑战。本文旨在深入探讨云计算环境下网络安全的重要性,分析云服务面临的主要安全威胁,并探索有效的信息安全策略。通过综合研究和技术分析,我们旨在为云计算的安全实践提供指导和建议,以期构建更加稳固的网络安全防御体系。
13 1
|
3天前
|
存储 人工智能 安全
云计算与网络安全:探索云服务、网络安全和信息安全的交叉点
本文将深入探讨云计算与网络安全之间的紧密联系。我们将分析云服务如何改变传统的网络安全防护模式,以及这些变化如何影响信息安全的未来发展。文章将详细讨论云服务提供的安全优势,同时揭示其潜在的安全风险。我们还将探索网络安全在保护云基础设施中的关键作用,以及信息安全技术如何适应云计算环境的挑战。通过对比分析和案例研究,本文旨在为读者提供一个全面的视角,以理解云计算与网络安全之间复杂而微妙的关系。
14 1
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术进展与挑战
在当今数字化转型的浪潮中,云计算技术作为信息技术领域的重要创新,正日益成为各行各业信息化的关键基础设施。本文探讨了云计算在网络安全和信息安全方面的关键技术,分析了其应用中面临的挑战及未来发展趋势,旨在为读者提供对这一技术领域的深入理解。 【7月更文挑战第14天】
10 3
|
5天前
|
机器学习/深度学习 安全 网络安全
云计算与网络安全:技术融合的未来
【7月更文挑战第14天】在数字化浪潮的推动下,云计算已成为现代信息技术的核心。然而,伴随其快速发展的同时,网络安全问题也日益凸显。本文将深入探讨云计算服务中的网络安全挑战,并分析信息安全技术如何为云环境提供保护。通过案例分析和最新研究,我们将揭示云计算和网络安全之间的协同效应,以及它们如何共同塑造未来的技术景观。
|
6天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
【7月更文挑战第13天】在当今信息化社会,云计算作为一种新兴的技术,为我们的生活带来了诸多便利。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全、信息安全等方面,探讨云计算在带来便利的同时,如何应对网络安全的挑战。