查看原文
其他

到底是谁杀死了SDN?!

小黑羊 特大号 2023-02-16

我的名字叫做“SDN

曾经贵为一代网红

在IT圈,无人不知无人不晓

真可谓风光无限


我的成名绝技,叫作

转控分离

整了个被称为“控制器”的大脑

对整个网络进行统一指挥

这样搞起来

网络架构比传统分布式简单多了


这种解耦合的开放理念

让更多“白盒”网络有了用武之地

大家可以摈弃门户之见

统一听从控制器口令,傻快狂奔


也正因为有了更聪明的「大脑」

我克服了传统网络对应用不敏感的毛病

一边关注上层业务需求

一边指挥下层更有目的性奔跑


上通各种应用,下揽万千白盒

一切看起来都很完美

这些优点,让我成为过去十几年来

最最重要的网络创新技术,广受追捧

各大网络厂商,也纷纷入坑加持


我以为,只要这样野蛮生长

一统网络江湖,指日可待


哪知道,好景不长






业界风云变,SDN不香了!





仿佛一夜之间

我突然不受待见了

各种口诛笔伐

连搞兵器谱的,都不给我出榜单了



为什么会发生这种180°大转弯?

起初,我也是百思不得其解

直到某天

我看到一份SDN产品招标书

被标底参数深深惊到了


我勒个去,恍然大悟了

原来,我就是这么被“卖”的

几乎所有的网络厂商

都把我们SDN当成了一个噱头

是控标利器,是产品加分项

你以为他们在卖SDN

其实他们只是换了个方式卖交换机



一句“控制器与交换机统一品牌”

一句“用我家交换机,效果更好”

就让SDN成了绑定客户的新利器

我那颗开放、解耦的真心

终究还是错付了…


没错,我们SDN

就是被高举SDN大旗的网络大厂们

一步一步束缚了手脚,逼上“死路”的

不过,天无绝人之路






云大佬加持,SDN重获新生





一群搞云计算的老铁冲过来

他们觉得我还可以再抢救一下


云大佬一顿猛药💊灌下去

竟然让我又活出了新境界

不光满血复活

还完成了进化


云大佬们都是实战派

他们在踩坑填坑的过程中悟出

SDN的自动化能力

可以极大提升云产品的交付水准






来看云大佬如何拯救SDN





首先,他们在云数据中心内部

大量使用SDN技术配合网络虚拟化

来实现大二层网络的部署和升级


而不同数据中心之间互联

他们也会用我们SDN来加持

SDN可以更好滴完成流量调度

并为大规模跨站点迁移提供支撑



更重要的是

云大佬们践行了中立解耦的理念

完全摈弃门户之见

不光支持各类白盒和品牌网络产品

还让我和各类云平台深度融合

(虚拟化引擎、云平台、容器编排工具等)


因为云大佬们都想的都很明白

他们不卖单一网络设备或者SDN控制器

而是要交付一站式的云服务能力,比如

为租户提供个性化安全服务/网络服务

这种需求用SDN+NFV来干最合适

先整出一个服务资源池

池子可大可小,能力无限扩展


然后

再把咱SDN马达开起来

小车嗖嗖嗖一跑

各种NFV功能按需供给,要啥有啥


不管网络流量从哪来往哪去

东西向or南北向,租户间or租户内

都可以把相应安全服务信手拈来

形成一条条灵活的服务链(Service Chain)


看到这里你明白了吧

云用户可以自助申请云资源

配置VPC、划分子网、调整安全策略

轻点几下鼠标,就能轻松搞定

这一切的背后,除了云大佬们强力Carry

更离不开我们SDN的默默奉献呀


无数云大佬用实践证明

SDN已经迈入了“无我时代”

用户不再需要一个叫做“SDN”的产品

但SDN却在云产品中无处不在



接下来

我们就找个云厂商来举例

带大家一起捋捋具体场景

看SDN是如何以“无我”胜“有我”






安超云横空出世,SDN再攀高峰





这家代表云厂商

叫做安超云


在各类云计算项目交付实战中

安超云是这样活用SDN能力的



➊ 异构纳管场景


在私有云/专有云/行业云环境下

异构网络是极其常见的场景

物理网络→多品牌交换机

虚拟网络→NSX、Neutron等网络虚拟化

容器网络→K8S CNI等等
不把这些搞定,就搞不成统一的云平台


但这种事

又不可能甩给网络厂商去做纳管

云厂商只能自己扛起来

安超云基于自研的ArSDN平台

完美实现了各种异构网络的“合奏”



安超云ArSDN是一个纯软件方案

与物理网络完全解耦

底层Underlay网络可以任选

也不需要交换机支持VxLAN等技术

部署灵活,扩展方便



虽然安超云ArSDN是纯软件

但由控制器进行统一路由计算

流量在节点间经物理网络直接转发

不需要中转也没有ARP广播

效率极高且尤其适用于大型网络

同时,ArSDN支持DPU或智能网卡卸载

让“软转发”也可以达到线速级别


ArSDN与OpenStack无缝集成

并支持与VMware vCenter联动

提供一致的虚拟网络高级功能

比如,VMware和OpenStack共存

可实现统一管理,业务跨集群迁移

同时,ArSDN也支持CNI容器网络

把容器、虚机、裸机都调动起来



so,遇到这类异构网络、异构云环境

先用安超云ArSDN铺平底层道路

再用安超云CloudManager构建统一云管

就可以轻松搞定啦



➋ 信创融合场景


这在国内专有云/私有云中很常见

相当于在普通异构基础上加了难度

需要支持不同处理器芯片的云环境

(通用x86、国产x86、国产ARM…)

表担心,安超云一直强调的就是

全栈+全芯

全芯:通用CPU+6大国产CPU
全栈:K8s、裸金属、VMware、OpenStack、ArcherOS


ArSDN支持各类国产CPU服务器

构建信创版网络虚拟化平台

也可以与非信创环境打通

把信创集群、通用集群统一纳管



➌ 安全防护与生态联动


云上安全面临着更多挑战

比如云内东西流量管控、可视化

平台整体防护、租户个性化策略

对此,ArSDN内建了强大的安全功能

(安全组、防火墙、微分段、流表限制等)



ArSDN按照业务逻辑进行流量牵引

配合预置的NFV/安全资源池

来构建安全服务链

提供不同方向/规模/类型的防护能力


基于资源池构建的安全服务

具备极强横向扩展能力和可靠性

比如,传统防火墙要使用硬件bypass

以备宕机时不影响业务,牺牲安全性

而基于ArSDN构建的云防火墙在故障时

可以瞬间从池中拉起一个新墙

既不影响业务又不牺牲安全性


考虑到云安全是个庞大的系统工程

CWPP、CSPM、CASB、SASE

让人眼花缭乱

安超云充分发挥ArSDN的开放性

携手国内顶尖的安全公司一起

共同构筑全栈的云上安全能力


利用ArSDN的OpenAPI接口

安超云与安全小伙伴“同仇敌忾”

输出了大量云安全联合解决方案

满足客户的各类安全定制化需求

奇安信联动,基于轻代理,完成CWPP云工作负载保护;与天融信、山石网科等联动,提供更细粒度云网络安全防护。

.

.

.

就这样

安超云ArSDN凭借灵活性和开放性

与同门兄弟安超云CloudManager一道

扛起了各类复杂的云业务场景

成为了我们SDN里家族最能打的代表


看到云厂商这么看重SDN

我也放心了,在云的世界

我们SDN有更美好的未来!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存