ArTalk | SDN的云复兴:完全解耦如何让SDN“破茧重生”
数据中心的SDN市场在传统网络厂家把持下已经多年,而SDN初期追求的软硬件解耦却初心已失,使用“SDN交换机”的客户在未来的选择上多有掣肘。现在,云计算厂家可能是复兴SDN最佳人选。如安超云的ArSDN已实现了网络和计算资源软硬件的完全解耦,不仅无需交换机支持任何SDN功能,而且不论虚拟化、裸金属、K8S、VMware、信创集群等均可自由连通。本期ArTalk,我们邀请到安超云SDN产品专家张露,为大家介绍ArSDN的全貌。
核心内容
1. 计世资讯发布的《2021-2022年中国SDN市场发展状况白皮书》指出,2021年中国SDN(软件)市场,即SDN控制器及相关软件解决方案与服务市场规模为36.2亿元,同比增速39.7%。细分市场方面,数据中心市场仍然是当前SDN最主要的市场,2021年,随着企业陆续升级原有网络架构及各行业如智慧交通、智慧金融、智慧医疗、智慧校园、智慧交通等项目的建设,带动了数据中心建设和新技术在网络架构层面的部署需求。因此,2021年中国SDN数据中心市场实现了47.5%的增长速度,市场规模达到了14.9亿元。
2. ArSDN采用纯软件方式提供高效、便捷的网络虚拟化服务,无需绑定硬件,即可利用VxLAN Overlay网络,构建高效的L2层网络,从而实现业务更灵活、快速的部署,有利于未来的横向扩展,帮助用户以更低的成本构建和改造网络。
3. ArSDN能够对基于异构底层硬件(x86、ARM、裸金属)、多种虚拟化架构(如VMware、KVM、容器等)的多云网络环境实现统一覆盖。凭借简单的配置进行网络架构的快速部署、丰富的调度策略实现流量精准分配、完备的安全生态满足用户各异的防护需求,ArSDN将云端网络化繁为简,政企用户可“以小‘建’大”,构造云网络的敏捷性、安全性与可扩展性。
4. ArSDN架构主要分为两部分:控制平面和转发平面。控制平面是逻辑上集中、物理上分布的SDN控制器,内置可横向扩展的配置、控制和分析节点,通过API接口实现与云系统(如安超云管理平台)的集成;转发平面采用vRouter的软件转发模式,可直接部署在通用虚拟服务器的Hypervisor层,相较于普通的OVS,可以满足更高性能的L2/L3通信。
5. ArSDN具备完善的网络构建能力,原生支持负载均衡、浮动IP、QoS、防火墙、VPN、网络拓扑及追踪等功能,实现高效的网络转发,满足业务高可用并提供可视化运维管理。
6. ArSDN的云安全防护架构不仅体现在自有的“立体化”防御,包括南北向的虚拟分布式防火墙以及东西向的微分段隔离和虚拟机级别的安全组策略,更作为安全生态(天融信、山石网科等)的“指挥官”,对丰富的第三方安全产品,采用流量镜像或服务链的编排调度方式,通过深度的管理集成,共同构筑了安全防御体系,从而为用户差异化的防护需求提供多种安全方案。
7. ArSDN具有软件、硬件、分布式等多种网关方案,适用于不同需求,除了原生具有分布式转发机制,对于网关等关键部分,可选用不同的方案进一步增强整体性能和功能。
8. ArSDN多种高可用机制保障业务稳定运行:ArSDN控制器的各组件(分析、配置、控制等)独立部署与扩展,可灵活应对业务的大规模扩张;ArSDN各功能模块采用高可用设计,避免单点故障,对业务永续起到坚实支撑。
9. 安徽某信创项目基于“自主可控、真替真用、充分利旧、集约建设、鼓励创新以及安全保密”原则引入安超云解决方案,安超云的ArSDN软件定义网络产品在安全方面的适用性和领先性起到了很大的作用。当前,该项目已经支撑20余家委办局协同办公业务,其它委办局业务正在陆续迁移融入,为中国政府云打造了一个网络安全样本案例。