異構混合多雲管理的需求，如何在SDN平臺落地丨TF成立大會演講實錄

本文整理自華勝天成雲計算研發與產品中心總經理李明軍在「TF中文社區成立暨第一次全員大會」上的演講。更多會議資料，請在公衆號後臺回覆「成立大會」獲取。

華勝天成雲計算研發與產品中心總經理李明軍

很是高興有機會跟你們分享，華勝天成在雲計算開源網絡落地方面的經驗。

咱們接觸Tungsten Fabric是在2019年上半年，到如今有半年多的時間，很是欣喜地看到這樣一個出色的解決方案可以放到社區裏來。

企業用戶需求：開放、異構、場景化

在過去的十年裏面，咱們看到雲計算從一個概念，到如今成爲一個主流的架構。在這個過程裏，咱們的客戶對雲計算技術架構的需求，以及功能的指望，也在發生着變化。

對於中大型的企業市場來講，需求由最初的異構，演變成後來的異構混合，到今天變成了異構混合多雲的管理需求——在基礎設施層面，有桌面雲，以虛擬化形態存在的各類類型的資源池，還有各類公有云的資源池，公有云的應用，都已經進入到中大型的企業的IT環境裏面。企業須要在這樣一個異構混合多雲的環境裏面，找到一個集成的、直接服務於業務的基礎設施。

這就帶來一個很是切實的需求，咱們總結了三個詞：開放、異構、場景化。

怎麼來理解開放？與開放相對應的，就是在前期的時候不少私有的解決方案，或者由單一廠商主導的解決方案，帶來的就是對功能擴展和商務合做上的限制。

異構的狀況出如今不少層面，好比歷史的IT架構與現有的應用系統和IT基礎設施，或者今天多種類型的雲計算基礎技術服務，包括私有云、公有云。

另外，客戶十年前建設的系統，可能有好多仍然在繼續運行，而且承載一些很是重要的業務，這些系統服務怎麼跟新興的互聯網，Cloud-native的架構和基礎設施集成在一塊兒，是迫切須要去考慮的一個問題。

對於中大型企業來講，如何把用戶如今數據中內心全部的IT能力聚集起來，造成一個雲服務，變成了企業很迫切的需求。咱們碰到很是多這樣的客戶，不論是電力行業，運營商，仍是在金融行業。

第三個就是場景化，無論技術有多高大上，對客戶來說，首先要問的一個問題，就是新的技術對業務場景的促進是什麼？哪些業務場景可以直接提升業務效率？企業投資IT首先須要想到的，是怎麼可以給業務帶來幫助。

咱們在落地一些雲解決方案時，會着重強調，哪些是可以跟客戶具體的業務場景相關聯的。這裏很關鍵的一個思想，就是我怎麼把雲裏面的很是豐富和多樣化的東西，可以跟業務關聯起來，可以跟個人應用關聯起來。

這是咱們看到的三個方面的需求。

在這個大的背景下，咱們看到，網絡做爲雲計算的骨骼和神經相當重要，只有經過網絡，纔可以對異構的環境提供鏈接和支撐，並可以把這些異構的、混合的、多雲的資源管理起來。

企業級雲管平臺的「三板斧」

咱們主要從三個方面應對上述需求和挑戰。
首先就是異構多雲基礎資源管理。在混合雲的管理上，針對私有云咱們看到幾個主流的技術方案。好比OpenStack，在商用市場裏有很是多資源池存在的VMware，做爲小型機資源池的POWER，以及裸機管理資源的工具xCAT，在雲原生應用裏面主流的資源池K8s。公有云的話，主要是國內的阿里雲、華爲雲、騰訊雲，而後AWS也在國內擁有愈來愈多的客戶。

對異構化的計算存儲網絡，包括技術資源的、技術軟件的異構化管理，實際上就是針對異構混合多雲的基礎設施，咱們要提供一個統一的入口，統一資源池的管理工具，可以把全部的資源造成服務目錄。

而後在這之上，咱們看看怎麼可以面對客戶的場景化，怎麼面向他的業務可以直接提供幫助，在這裏面咱們有兩大應用功能：一個是場景化的應用中心。

相比較傳統的雲服務產品，咱們在雲裏面只提供了一些虛擬機和基礎網絡服務。在基礎的存儲服務裏面，能夠經過申請一個虛擬機，而後建立一個基於某種虛擬化的操做系統，在這個操做系統裏能夠申請服務IP，而後掛在某一個存儲池的網絡上，咱們認爲這是過去幾年裏比較主流的一個雲管產品，咱們把它定義成是一個在資源級別可以提供服務的雲產品。

如今咱們有條件把它上升到一個對企業業務提供支撐的級別。在這個場景化應用中內心，咱們能夠經過在雲計算服務中定義一組業務，這組業務是互相關聯的，不論是計算資源、存儲資源、網絡資源，還有在這些技術資源運行之上的業務系統，好比說是一個金融的互金平臺，可能有幾十個虛擬機分佈在各個網絡安全域裏面，這些虛擬機裏有多種操做系統的需求，包括Linux、UNIX或Windows，存儲的需求也是基於前端應用和終端應用有所不一樣的。

怎麼在一個業務場景裏把全部須要的IT資源編排起來，而且可以自動化部署，是一個很是大的挑戰。咱們在這方面作了不少的落地實踐。

還有一個是面向業務的運維中心。前面幾位專家也講了，三分資源管理七分運維，實際上在整個多雲架構裏面，面向應用的業務場景落地之後面臨很大問題，就是怎麼可以在一個業務場景下，對這些資源更好地運維。

在傳統的架構裏面，一個業務上線，或者一個業務跟具體的資源相關聯時，有兩張很重要的圖：一張是應用架構圖，是從應用架構師的角度對要部署的業務系統進行描述；還有一張是物理部署圖，是數據中心團隊理解業務系統物理佈局的。

在傳統的IT管理方式中，應用架構圖鏈接了應用的開發部門，對金融機構來說就是開發測試中心，物理部署圖是數據中心團隊來作的，各類各樣基礎的計算、存儲、網絡，在應用的中間件落地的時候，作的物理部署規劃圖。

在缺少一個面向業務的雲管平臺時，咱們一般會經歷不少次跨團隊的溝通，從開發測試，到服務器管理員、存儲管理員、數據中心管理員，以及整個運營團隊，才能從應用架構圖慢慢演進成一個物理部署圖，可以在數據中心落地，把一個業務能上線運維起來。

在咱們如今新一代的雲管平臺裏，全部東西都變成了線上一個自動化的模式。

首先咱們能夠在雲管平臺裏建立一個應用，而後添加應用架構師熟悉的邏輯單元，經過對這些邏輯單元添加服務，來關聯一些組件之間的依賴關係，這些動做是經過在線的一個圖形化的拖拽造成的，經過這一步完成了對業務系統的邏輯定義。

接下來咱們會對邏輯定義，至關於數據中心架構師對邏輯架構圖進行實例化的過程，咱們經過對每個邏輯單元跟後端的物理資源池的資源進行關聯和配置，來進行每一級別的配置。

好比這一步，咱們被配置某一個前端的部署單元，就跑到一個KVM虛擬機裏面，這個虛擬機是運行在哪一個網絡安全域的哪一個資源池裏面，經過這一步最後造成虛擬節點的定義。虛擬節點裏面的操做系統定義，就是它的用戶組、它的磁盤卷組，還有它的網絡安全策略的定義，都會在這個節點上來完成。

每個節點都完成以後，最後就會造成對應於傳統手工時代定義的這張物理部署圖。整個過程支持私有云和公有云的混合架構，以及多個雲計算資源池廠商的異構混合多雲環境，在這樣一個環境裏，完成了一個業務系統的落地。

在這個過程當中咱們看到，不論是KVM資源池，仍是經過OpenStack支持的OpenStack的資源池，仍是商業化的VMware資源池，其實對應到單個資源池內部的時候，它的管理工具相對來講支撐體系比較健全。好比VMware它提供了很是完整的虛擬化管理的一套工具集，OpenStack慢慢也發展出了很是多的開源工具集。就單個的資源池內部來說，這些東西都是相對來講比較容易解決的。

統一管理與SDN選擇

一旦涉及到多種類型的資源池，就是剛纔咱們定義的異構化的多種技術棧，有私有云、公有云，包括了多種雲的資源池技術的時候，最頭疼的問題就來了，實際上就是網絡怎麼把這些多樣化的服務串起來，可以互相關聯，互相調用。

咱們在接觸Tungsten Fabric以前，實際上動了不少的腦筋，在雲管平臺這一側作了很是多的開發，至關於咱們會在雲管平臺側來實現部分二層和三層的方案，解決多個資源池內部網絡的互聯互通問題。

這裏咱們有兩層的工做，首先雲管平臺做爲整個數據中心的入口，要解決的不僅是在多個廠家的IT資源池之間的互聯互通，還要解決在單個SDN解決方案的內部，它的小型機怎麼連，它的物理服務器怎麼連，它的虛擬交換機這一側的互聯互通解決方案是什麼樣的，都要根據每個廠商的SDN解決方案來作適配，在雲管平臺實現對某一類型的某一個SDN解決方案下面全部異構資源的管理。

而後到第二步，就是有些大的客戶會有多種SDN方案，咱們見到最多的有三個廠家的SDN方案。當前市場上每家的解決方案都互相不兼容，都必需要自成體系，你要一個OpenStack接兩個SDN控制器幾乎不可能的。這樣的話，咱們須要再作一個總的雲計算解決方案，在雲管平臺側考慮實現對多家SDN解決方案的互聯互通，進行二層和三層的功能開發設計。

今天咱們看到，Tungsten Fabric這樣一個框架，實際上已經在很是大的程度上，解決了咱們在大型雲計算落地裏必需要關注的這兩個問題。

對於單個SDN的異構資源池之間的互聯互通問題，Tungsten Fabric這個框架實際上提供了業界幾乎最完整的這樣一個組合，包括比較主流的OpenStack + KVM體系的支持，還有K8s + docker，甚至包括商業化的VMware，都提供了經過單一SDN控制器實現對各自的資源池級別的虛擬交換機、虛擬網絡的支持，已經內置得比較健全了。

另一個咱們比較看好的，就是它對多家公有云網絡之間的互聯互通方面，在市場上作的比較靠前，包括對AWS等主流國外公有云廠商的支持。像阿里、騰訊、華爲這樣國內公有云網絡的互聯互通，我相信經過社區的努力，也能夠很快實現。

從這一點來說，不論是對私有云裏面的多種技術棧，還有多個公有云的技術棧，如今TF框架已經作到了最完整的支持，知足了咱們在使用單一SDN條件下，全部異構混合多雲環境下的網絡的互聯互通，我以爲TF如今是作得最好的。

爲何咱們須要對多個SDN的框架，花不少的精力動腦筋作集成，就由於過去單一的SDN解決方案他們是不開放的，某一個IT廠家的方案只支持本身的交換機、虛擬交換機的管理，經過TF開源的框架，這些問題部分獲得解決，經過社區的發展，可能未來不須要再有多家SDN控制器的「團戰」了。

實際上無論對裸機的管理，對虛擬資源池的管理，徹底能夠經過一個你們都承認的開放平臺來管理，因此咱們如今新一代的雲管平臺裏的網絡框架，會基於TF來作各個設備層的互聯互通，咱們認爲這是一個更優的解決方案。

這是根據咱們的經驗，對如今市場上常見的幾個SDN方案的對比。

首先，在中國市場上咱們看到，有幾個主要的SDN解決方案提供商，包括華爲、華3、思科和瞻博網絡，這裏面商業產品沒有列出來。

而後咱們從三個維度來作了比較。

首先就是中大型企業比較關注的，對異構資源池的支持，TF在這方面有很是領先的一個優點，他如今能夠很是好的支持OpenStack，咱們第一個合做，其實是把咱們本身的OpenStack產品跟TF作了集成測試，各方面的功能，咱們也是聯合作了一些客戶項目的演示，最終效果仍是不錯的。

而後對VMware，裸機，K8s都已經有比較成熟的方案，對公共雲這塊也是市場走得比較早的，對AWS的支持很早就已經實現了。

另外TF是一個開源的版本，擁有社區的優點，能夠不單藉助廠商的力量，不論是高校，仍是咱們從業廠商的力量，你們能夠把很TF沒有作出來功能，基於項目的場景，基於咱們的用戶的場景可以很快作出來。

再好比說你們比較迫切的，對underlay這樣一些功能的擴展和管理，以及南向協議的支持。對underlay這一塊，咱們看到如今你們的主要問題就是對物理網絡的支持相對來講比較弱，大部分都是基於自身的硬件體系。這樣的話其實也是致使了客戶須要有多個SDN存在，由於有些時候網絡設備是分批買的，或者說由於各類各樣的商業博弈的緣由，一個客戶數據中內心面存在多家的SDN的方案，這就變成了一個事實。

因此說若是咱們有一個比較開放的框架，能夠很容易地去支持不一樣廠家的Underlay管理的話，咱們相信在Tungsten Fabric會是一個比較好的替代方案，客戶其實沒有必要擁有多家的SDN方案，若是有一個方案可以在雲管平臺這一側,可以很是容易地實現對underlay的這樣一些功能的管理，其實必要性就是大大下降了。

運營商與政務雲的案例

接下來給你們講兩個案例。

這個是咱們在中國移動某省公司來落地的，作了整個生產環境的雲化資源池管理。在這樣一個架構裏面，客戶對IT的使用入口，就是咱們的異構混合雲管理平臺。目前咱們在這個環境裏面分了三個區域。

一個是SDN區域，用來管理OpenStack、VMware、裸機等的資源池。非SDN的區域，因爲網絡配置問題的一些緣由，咱們保留了一個非SDN區域，這裏面主要是對x86裸機的支持，還有對POWER服務器的支持。對VMware來說的話，咱們有一個VMware的直連區域來管理VMware的資源池。

客戶愈來愈但願把他的工做負載，可以轉到SDN區域裏面，實現對網絡的靈活管理。這裏SDN給客戶帶來的價值，就是把IT的資源跟網絡來解耦。

以前比較痛苦的一個問題，是說VMware的資源，或KVM的資源池，在跨網絡遷移時，老是受限於一些網絡的配置，包括手工的一些VXLAN的 配置，無法很好地去作自動化。有了SDN的功能，尤爲跟雲管平臺來作集成之後，它能夠實現跨網絡域的虛擬機遷移，變得很是自動化。

第二個項目案例是某直轄市的政務雲，是一個規模較大的徹底基於開源技術的資源池，在這個項目裏，有540臺x86的物理服務器，加上20臺的POWER服務器，能夠提供29000萬 TPMC處理能力，所有都在SDN的管理之下。不論是計算，仍是存儲，都是一個異構化的環境。

這個項目裏SDN的價值，除了體如今跨資源池的虛擬機遷移，還包括物理設備和網絡解耦，另外客戶還基於SDN實現了虛擬路由器、虛擬防火牆、負載均衡器等功能，這些都是在SDN控制器的編排控制之下，而後經過雲管平臺來造成統一的服務目錄。

實際上咱們看到，從2018年開始，在企業的一些大型項目裏，SDN的落地基本上變成了一個必選項。過去因爲受單一廠家SDN方案的限制，在設備聯調和功能集成方面會讓人比較頭疼。今天咱們很是高興有這樣一個基於TungstenFabric的解決方案，對於企業級大型解決方案的集成，以及雲計算方案的總體功能設計等，都帶來了很是大的便利性。

謝謝你們！

關注微信：TF中文社區