異構混合多云管理的需求，如何在SDN平臺落地丨TF成立大會演

本文整理自華勝天成云計算研發與產品中心總經理李明軍在“TF中文社區成立暨第一次全員大會”上的演講。更多會議資料，請在公眾號后臺回復“成立大會”獲取。

華勝天成云計算研發與產品中心總經理李明軍

非常高興有機會跟大家分享，華勝天成在云計算開源網絡落地方面的經驗。

我們接觸Tungsten Fabric是在2019年上半年，到現在有半年多的時間，非常欣喜地看到這樣一個出色的解決方案能夠放到社區里來。

企業用戶需求：開放、異構、場景化

在過去的十年里面，我們看到云計算從一個概念，到現在成為一個主流的架構。在這個過程里，我們的客戶對云計算技術架構的需求，以及功能的期望，也在發生著變化。

對于中大型的企業市場來說，需求由最初的異構，演變成后來的異構混合，到今天變成了異構混合多云的管理需求——在基礎設施層面，有桌面云，以虛擬化形態存在的各種類型的資源池，還有各種公有云的資源池，公有云的應用，都已經進入到中大型的企業的IT環境里面。企業需要在這樣一個異構混合多云的環境里面，找到一個集成的、直接服務于業務的基礎設施。

這就帶來一個非常切實的需求，我們總結了三個詞：開放、異構、場景化。

怎么來理解開放？與開放相對應的，就是在前期的時候很多私有的解決方案，或者由單一廠商主導的解決方案，帶來的就是對功能擴展和商務合作上的限制。

異構的情況出現在很多層面，比如歷史的IT架構與現有的應用系統和IT基礎設施，或者今天多種類型的云計算基礎技術服務，包括私有云、公有云。

另外，客戶十年前建設的系統，可能有好多仍然在繼續運行，并且承載一些非常重要的業務，這些系統服務怎么跟新興的互聯網，Cloud-native的架構和基礎設施集成在一起，是迫切需要去考慮的一個問題。

對于中大型企業來說，如何把用戶現在數據中心里所有的IT能力匯集起來，形成一個云服務，變成了企業很迫切的需求。我們碰到非常多這樣的客戶，不管是電力行業，運營商，還是在金融行業。

第三個就是場景化，不管技術有多高大上，對客戶來講，首先要問的一個問題，就是新的技術對業務場景的促進是什么？哪些業務場景能夠直接提高業務效率？企業投資IT首先需要想到的，是怎么能夠給業務帶來幫助。

我們在落地一些云解決方案時，會著重強調，哪些是能夠跟客戶具體的業務場景相關聯的。這里很關鍵的一個思想，就是我怎么把云里面的非常豐富和多樣化的東西，能夠跟業務關聯起來，能夠跟我的應用關聯起來。

這是我們看到的三個方面的需求。

在這個大的背景下，我們看到，網絡作為云計算的骨骼和神經至關重要，只有通過網絡，才能夠對異構的環境提供連接和支撐，并能夠把這些異構的、混合的、多云的資源管理起來。

企業級云管平臺的“三板斧”

我們主要從三個方面應對上述需求和挑戰。
首先就是異構多云基礎資源管理。在混合云的管理上，針對私有云我們看到幾個主流的技術方案。比如OpenStack，在商用市場里有非常多資源池存在的VMware，作為小型機資源池的POWER，以及裸機管理資源的工具xCAT，在云原生應用里面主流的資源池K8s。公有云的話，主要是國內的阿里云、華為云、騰訊云，然后AWS也在國內擁有越來越多的客戶。

對異構化的計算存儲網絡，包括技術資源的、技術軟件的異構化管理，實際上就是針對異構混合多云的基礎設施，我們要提供一個統一的入口，統一資源池的管理工具，能夠把所有的資源形成服務目錄。

然后在這之上，我們看看怎么能夠面對客戶的場景化，怎么面向他的業務能夠直接提供幫助，在這里面我們有兩大應用功能：一個是場景化的應用中心。

相比較傳統的云服務產品，我們在云里面只提供了一些虛擬機和基礎網絡服務。在基礎的存儲服務里面，可以通過申請一個虛擬機，然后創建一個基于某種虛擬化的操作系統，在這個操作系統里可以申請服務IP，然后掛在某一個存儲池的網絡上，我們認為這是過去幾年里比較主流的一個云管產品，我們把它定義成是一個在資源級別能夠提供服務的云產品。

現在我們有條件把它上升到一個對企業業務提供支撐的級別。在這個場景化應用中心里，我們可以通過在云計算服務中定義一組業務，這組業務是互相關聯的，不管是計算資源、存儲資源、網絡資源，還有在這些技術資源運行之上的業務系統，比如說是一個金融的互金平臺，可能有幾十個虛擬機分布在各個網絡安全域里面，這些虛擬機里有多種操作系統的需求，包括Linux、UNIX或Windows，存儲的需求也是基于前端應用和終端應用有所不同的。

怎么在一個業務場景里把所有需要的IT資源編排起來，并且能夠自動化部署，是一個非常大的挑戰。我們在這方面做了很多的落地實踐。

還有一個是面向業務的運維中心。前面幾位專家也講了，三分資源管理七分運維，實際上在整個多云架構里面，面向應用的業務場景落地以后面臨很大問題，就是怎么能夠在一個業務場景下，對這些資源更好地運維。

在傳統的架構里面，一個業務上線，或者一個業務跟具體的資源相關聯時，有兩張很重要的圖：一張是應用架構圖，是從應用架構師的角度對要部署的業務系統進行描述；還有一張是物理部署圖，是數據中心團隊理解業務系統物理布局的。

在傳統的IT管理方式中，應用架構圖連接了應用的開發部門，對金融機構來講就是開發測試中心，物理部署圖是數據中心團隊來做的，各種各樣基礎的計算、存儲、網絡，在應用的中間件落地的時候，做的物理部署規劃圖。

在缺乏一個面向業務的云管平臺時，我們通常會經歷很多次跨團隊的溝通，從開發測試，到服務器管理員、存儲管理員、數據中心管理員，以及整個運營團隊，才能從應用架構圖慢慢演進成一個物理部署圖，能夠在數據中心落地，把一個業務能上線運維起來。

在我們現在新一代的云管平臺里，所有東西都變成了線上一個自動化的模式。

首先我們可以在云管平臺里創建一個應用，然后添加應用架構師熟悉的邏輯單元，通過對這些邏輯單元添加服務，來關聯一些組件之間的依賴關系，這些動作是通過在線的一個圖形化的拖拽形成的，通過這一步完成了對業務系統的邏輯定義。

接下來我們會對邏輯定義，相當于數據中心架構師對邏輯架構圖進行實例化的過程，我們通過對每一個邏輯單元跟后端的物理資源池的資源進行關聯和配置，來進行每一級別的配置。

比如這一步，我們被配置某一個前端的部署單元，就跑到一個KVM虛擬機里面，這個虛擬機是運行在哪個網絡安全域的哪個資源池里面，通過這一步最后形成虛擬節點的定義。虛擬節點里面的操作系統定義，就是它的用戶組、它的磁盤卷組，還有它的網絡安全策略的定義，都會在這個節點上來完成。

每一個節點都完成之后，最后就會形成對應于傳統手工時代定義的這張物理部署圖。整個過程支持私有云和公有云的混合架構，以及多個云計算資源池廠商的異構混合多云環境，在這樣一個環境里，完成了一個業務系統的落地。

在這個過程中我們看到，不管是KVM資源池，還是通過OpenStack支持的OpenStack的資源池，還是商業化的VMware資源池，其實對應到單個資源池內部的時候，它的管理工具相對來說支撐體系比較健全。比如VMware它提供了非常完整的虛擬化管理的一套工具集，OpenStack慢慢也發展出了非常多的開源工具集。就單個的資源池內部來講，這些東西都是相對來說比較容易解決的。

統一管理與SDN選擇

一旦涉及到多種類型的資源池，就是剛才我們定義的異構化的多種技術棧，有私有云、公有云，包括了多種云的資源池技術的時候，最頭疼的問題就來了，實際上就是網絡怎么把這些多樣化的服務串起來，能夠互相關聯，互相調用。

我們在接觸Tungsten Fabric之前，實際上動了很多的腦筋，在云管平臺這一側做了非常多的開發，相當于我們會在云管平臺側來實現部分二層和三層的方案，解決多個資源池內部網絡的互聯互通問題。

這里我們有兩層的工作，首先云管平臺作為整個數據中心的入口，要解決的不只是在多個廠家的IT資源池之間的互聯互通，還要解決在單個SDN解決方案的內部，它的小型機怎么連，它的物理服務器怎么連，它的虛擬交換機這一側的互聯互通解決方案是什么樣的，都要根據每一個廠商的SDN解決方案來做適配，在云管平臺實現對某一類型的某一個SDN解決方案下面所有異構資源的管理。

然后到第二步，就是有些大的客戶會有多種SDN方案，我們見到最多的有三個廠家的SDN方案。當前市場上每家的解決方案都互相不兼容，都必須要自成體系，你要一個OpenStack接兩個SDN控制器幾乎不可能的。這樣的話，我們需要再做一個總的云計算解決方案，在云管平臺側考慮實現對多家SDN解決方案的互聯互通，進行二層和三層的功能開發設計。

今天我們看到，Tungsten Fabric這樣一個框架，實際上已經在非常大的程度上，解決了我們在大型云計算落地里必須要關注的這兩個問題。

對于單個SDN的異構資源池之間的互聯互通問題，Tungsten Fabric這個框架實際上提供了業界幾乎最完整的這樣一個組合，包括比較主流的OpenStack + KVM體系的支持，還有K8s + docker，甚至包括商業化的VMware，都提供了通過單一SDN控制器實現對各自的資源池級別的虛擬交換機、虛擬網絡的支持，已經內置得比較健全了。

另外一個我們比較看好的，就是它對多家公有云網絡之間的互聯互通方面，在市場上做的比較靠前，包括對AWS等主流國外公有云廠商的支持。像阿里、騰訊、華為這樣國內公有云網絡的互聯互通，我相信通過社區的努力，也可以很快實現。

從這一點來講，不管是對私有云里面的多種技術棧，還有多個公有云的技術棧，現在TF框架已經做到了最完整的支持，滿足了我們在使用單一SDN條件下，所有異構混合多云環境下的網絡的互聯互通，我覺得TF現在是做得最好的。

為什么我們需要對多個SDN的框架，花很多的精力動腦筋做集成，就因為過去單一的SDN解決方案他們是不開放的，某一個IT廠家的方案只支持自己的交換機、虛擬交換機的管理，通過TF開源的框架，這些問題部分得到解決，通過社區的發展，可能將來不需要再有多家SDN控制器的“團戰”了。

實際上不管對裸機的管理，對虛擬資源池的管理，完全可以通過一個大家都認可的開放平臺來管理，所以我們現在新一代的云管平臺里的網絡框架，會基于TF來做各個設備層的互聯互通，我們認為這是一個更優的解決方案。

這是根據我們的經驗，對現在市場上常見的幾個SDN方案的對比。

首先，在中國市場上我們看到，有幾個主要的SDN解決方案提供商，包括華為、華三、思科和瞻博網絡，這里面商業產品沒有列出來。

然后我們從三個維度來做了比較。

首先就是中大型企業比較關注的，對異構資源池的支持，TF在這方面有非常領先的一個優勢，他現在可以非常好的支持OpenStack，我們第一個合作，實際上是把我們自己的OpenStack產品跟TF做了集成測試，各方面的功能，我們也是聯合做了一些客戶項目的演示，最終效果還是不錯的。

然后對VMware，裸機，K8s都已經有比較成熟的方案，對公共云這塊也是市場走得比較早的，對AWS的支持很早就已經實現了。

另外TF是一個開源的版本，擁有社區的優勢，可以不單借助廠商的力量，不管是高校，還是我們從業廠商的力量，大家可以把很TF沒有做出來功能，基于項目的場景，基于我們的用戶的場景能夠很快做出來。

再比如說大家比較迫切的，對underlay這樣一些功能的擴展和管理，以及南向協議的支持。對underlay這一塊，我們看到現在大家的主要問題就是對物理網絡的支持相對來說比較弱，大部分都是基于自身的硬件體系。這樣的話其實也是導致了客戶需要有多個SDN存在，因為有些時候網絡設備是分批買的，或者說因為各種各樣的商業博弈的原因，一個客戶數據中心里面存在多家的SDN的方案，這就變成了一個事實。

所以說如果我們有一個比較開放的框架，可以很容易地去支持不同廠家的Underlay管理的話，我們相信在Tungsten Fabric會是一個比較好的替代方案，客戶其實沒有必要擁有多家的SDN方案，如果有一個方案能夠在云管平臺這一側,能夠非常容易地實現對underlay的這樣一些功能的管理，其實必要性就是大大降低了。

運營商與政務云的案例

接下來給大家講兩個案例。

這個是我們在中國移動某省公司來落地的，做了整個生產環境的云化資源池管理。在這樣一個架構里面，客戶對IT的使用入口，就是我們的異構混合云管理平臺。目前我們在這個環境里面分了三個區域。

一個是SDN區域，用來管理OpenStack、VMware、裸機等的資源池。非SDN的區域，由于網絡配置問題的一些原因，我們保留了一個非SDN區域，這里面主要是對x86裸機的支持，還有對POWER服務器的支持。對VMware來講的話，我們有一個VMware的直連區域來管理VMware的資源池。

客戶越來越希望把他的工作負載，能夠轉到SDN區域里面，實現對網絡的靈活管理。這里SDN給客戶帶來的價值，就是把IT的資源跟網絡來解耦。

之前比較痛苦的一個問題，是說VMware的資源，或KVM的資源池，在跨網絡遷移時，總是受限于一些網絡的配置，包括手工的一些VXLAN的 配置，沒法很好地去做自動化。有了SDN的功能，尤其跟云管平臺來做集成以后，它可以實現跨網絡域的虛擬機遷移，變得非常自動化。

第二個項目案例是某直轄市的政務云，是一個規模較大的完全基于開源技術的資源池，在這個項目里，有540臺x86的物理服務器，加上20臺的POWER服務器，可以提供29000萬 TPMC處理能力，全部都在SDN的管理之下。不管是計算，還是存儲，都是一個異構化的環境。

這個項目里SDN的價值，除了體現在跨資源池的虛擬機遷移，還包括物理設備和網絡解耦，另外客戶還基于SDN實現了虛擬路由器、虛擬防火墻、負載均衡器等功能，這些都是在SDN控制器的編排控制之下，然后通過云管平臺來形成統一的服務目錄。

實際上我們看到，從2018年開始，在企業的一些大型項目里，SDN的落地基本上變成了一個必選項。過去由于受單一廠家SDN方案的限制，在設備聯調和功能集成方面會讓人比較頭疼。今天我們非常高興有這樣一個基于TungstenFabric的解決方案，對于企業級大型解決方案的集成，以及云計算方案的整體功能設計等，都帶來了非常大的便利性。

謝謝大家！

關注微信：TF中文社區