数据智能

国内最早SDN厂商,云杉网络打造数据中心网络智能化之路

企业数据中心网络智能化之路

2020年03月11日
指导 | 李喆 调研 | 冯伟 王磊 撰写 | 王磊
  • 云计算
  • 企业服务
  • 数据智能
国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi

随企业上云进程加速,网络虚拟化伴随着计算虚拟化和存储虚拟化同步进行。网络虚拟化在提高网络的灵活性、便捷性的同时,也带来了虚拟网络互联和虚拟网络监控等新问题。作为国内最早成立的SDN企业,云杉网络专注于数据中心虚拟网络监、管、控方案及平台化产品研发,助力企业构建数据中心智能网络。

经过十几年的发展,云服务凭借其弹性、灵活、安全和低成本等优点,使得原来越多的企业选择上云,上云已成为企业数字化转型的必由之路。

企业的IT基础设施在向云端迁移的过程中,随着计算资源和存储资源的虚拟化,网络资源虚拟化也迎来快速发展时期。软件定义网络(SDN)技术,通过控制转发分离,使得网络能够像软件一样具有可编程能力,提高了网络配置效率。网络的虚拟化在提高了网络的灵活性、便捷性同时,也带了虚拟网络如何监控的新问题,网络运维、网络运营、网络安全等方面面临全新的挑战。

2007年,还在清华校园里的亓亚烜就开始带领国内最早的SDN的科研团队研究SDN相关的技术。在美国做访问学者期间,亓亚烜目睹了SDN创业公司在美国如雨后春笋般兴起之后,决定抓住机遇,回国做SDN,并于2011年创立了云杉网络。作为中国最早成立的SDN企业,云杉网络专注于数据中心虚拟网络监、管、控方案及平台化产品研发,为云时代的业务提供安全、稳定和智能的网络。

国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi

国内SDN市场迎来爆发期

早在90年代,思科和爱立信等运营商做的软交换就已经可以实现控制转发分离,到了2009年的时候,企业开始上云,网络管理变得复杂,企业网里产生了控制与转发分离的需求,企业网借用了运营商网络中软交换的原理,遂有了后来的软件定义网络。

企业对于新技术的接受需要一个过程,因此SDN技术出现初期进入市场相对缓慢,但是2016年以后市场增速加快。一方面,随着数字化转型的不断深入,国家出台信息化建设政策和指导意见大力推动政府和企业利用云计算技术提高效率和进行业务创新,政务、制造业、金融等企业加速上云,自2017年起已有70%以上的省市先后出台政策,推动当地企业加速上云,云服务在我国各行业IT基础设施中的占比越来越大。另一方面,云厂商自身不断迭代技术,不断培育市场,使得企业对于云计算的接受意愿进一步加强。

企业在上云的过程中,不可避免地要进行软件架构的改造,一般先上开发测试云,开发测试阶段对网络的要求不高。开发测试之后进入准生产阶段,准生产阶段网络配置开始时一般依靠人力,由于流行的微服务架构下业务的可扩展性,靠人力配置逐渐显得吃力,遂产生对SDN的需求。到了正式生产阶段,由于企业一般具有多个数据中心,以及公有云、私有云共用的混合架构,人力已无法胜任网络配置任务,必须依靠高度自动化的SDN系统。据云杉网络预测,在未来3~5年里,80%~90%的企业数据中心网络将会由SDN技术来实现,SDN市场将迎来全面的爆发期。

数据中心网络智能化之路

云杉网络通过其核心产品NSP云网服务平台和DeepFlow云网分析平台构建数据中心智能网络。

国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi

1)NSP云网服务平台

NSP是一款数据中心网络互联与服务平台软件。NSP主要由NSP Controller和NSP Edge两部分构成。

NSP Controller专注于网元控制,实现对虚拟网络的基本管理,并解藕了编排和控制功能,为跨资源池、跨云数据中心的虚拟网络中的网关、防火墙、负载均衡等网络功能提供编排管理服务。

NSP Edge 是一组x86 服务器、交换机所构成的提供网络服务的部署集群,由NSP Controller进行统一编排调度,按需提供虚拟路由器、虚拟网关、虚拟防火墙、负载均衡、带宽共享器等各类网络服务。

NSP主要面向三类应用场景:

首先,针对资源池中的物理网络弹性和扩展性不足的问题,NSP在物理网络中抽象出控制层面、存储层面、数据层面等逻辑网络,并将其融合进同一个网络平面之中,解决了业务部署时网络的弹性扩展问题。

其次,针对IT系统建设周期中产生的异构资源池,NSP可进行统一编排,满足业务的弹性部署、多活、隔离和容灾需求,实现了业务跨资源池的统一部署和业务的高可用。

此外,针对传统网络功能需以手工工单方式进行交付、开端口、配策略,从而占用大量时间的问题,NSP为Region中的网络边界(包括ISP和DCI接入)提供统一纳管的服务平台,能够对客户现有的网络和安全网元设备进行统一管理,从而给租户提供了差异化的网络服务,既满足性能需求和服务交付的效率又为用户带来更多的灵活性。

总体来看,NSP的价值在于帮助企业构建网络服务平台,实现对网络服务的统一和自动化管理,在避免厂商绑定的同时进一步提升运维效率,增强了企业云数据中心的延展性和应用的灵活部署与调度能力。

2)DeepFlow云网分析平台

网络虚拟化之后传统的网络监控技术NPM已不再适用于新的环境。一方面,网络虚拟化时代,有些流量不再经过交换机转发,比如两个容器之间的流量,NPM对于采集不到的流量无法进行监控。另一方面,网络虚拟化后巨大的原始流量也是NPM无法承载的。

DeepFlow是一款虚拟网络流量采集、可视化与分析产品,产品组件包括:控制器、采集器和分析器。其中控制器是控制采集器和分析器的管理系统;采集器提供对虚拟化环境中的网包数据采集和预处理能力;分析器提供丰富的实时分析和回溯取证等功能。

DeepFlow通过在服务器上部署采集器的方式解决了虚拟机之间、容器之间的流量采集问题。另一方面,通过先进的算子前置技术,把巨大的东西向原始流量分析变成遥测数据的分析,使得对云网中整体的流量监控成为现实。

技术领先,产品获多行业客户认可

作为中国最早的SDN企业,云杉网络坚持自主创新,在SDN控制器软件、高性能虚拟网络流量采集、深度包检测和基于DFI(深度流检测)的云网分析等技术上获得了多项软著和发明专利。近8年来先后为金融、电信、能源、运输等多个行业的近百家企业客户带来云数据中心网络方案的创新与新技术的赋能。

NSP和DeepFlow已在中国移动、中国联通、中国电信、国家电网、中国航信、深航货运、上汽集团、中软集团、联想IT、民生银行、招商银行、平安科技、兴业数金、招商金科、甜橙金融、拉卡拉、东方明珠、中保信等超过50家企业级数据中心落地部署,帮助客户解决了多云环境下大规模网络一体化监控与智能化管控的问题。

国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi

近日,爱分析对云杉网络创始人兼CEO亓亚烜先生进行了专访,就云杉网络的产品服务、市场现状和未来发展方向等问题进行了深入交流,现将部分内容分享如下。

SDN技术的价值在于提高了网络资源的利用率

爱分析:控制转发分离带来了什么价值?

亓亚烜:控制转发分离后相当于把接口开放出来了,开放出来以后,网络设备就可以被软件控制了,而不是用人去控制,人的效率可能每分钟能配一条命令,软件效率是每秒钟可以配几千条命令,所以控制转发分离提高了网络资源的利用率。

SDN的本质,从它的价值来说,推动了网络虚拟化和网络自动化的发生,让网络能够适配到如今高度自动化的企业IT基础设施上来,让网络也能走到云时代里。

爱分析:SDN技术与SD-WAN有什么区别与联系?

亓亚烜:从技术上来说没有太大区别,都是相通的。狭义上的SDN主要做的是数据中心,SD-WAN主要应用在广域网;SDN卖软件产品,SD-WAN主要是提供服务;SDN控制的粒度更细,细到流这个粒度,SDN主要的价值在于提高网络资源利用率以及人的效率,SD-WAN主要是提高带宽的利用率,更像是基础设施。

爱分析:SDN提升网络资源利用率核心的价值点是什么?

亓亚烜:这与服务器虚拟化是类似的,就像一台服务器可以运行多个虚拟机。SDN技术通过控制转发产生虚拟网络,以前单个物理网络只能支撑一个业务,网络虚拟化以后,可以虚拟化出多张网络,使得单个物理网络可以支撑多个业务。

比如,可以变成给专门给外部服务的网络,变成专门的数据库服务的网络和远程通讯的网络等,每个虚拟的网络的架构都不一样,都是独立的,即变成多租户的。在多租户条件下,每个租户的操作不影响别人的网络自服务。

以前企业里要上线一个网络很慢,就是因为新业务一上线会影响别的业务,所以需要特别专业的团队做很多变更的部署,多租户之后即使配错一个命令,也不会影响其他租户的业务。SDN让多租户自服务成为可能,可以让更多的人来使用网络,这是它的核心价值——提高了网络资源利用率。

爱分析:SDN如何支持公有云里面的VPC?

亓亚烜:VPC就是一个可以被SDN的网络,相当于公有云已经搭好了一个数据中心,里边很方便的可以起各种服务,所有的网络API也已经准备好,NSP就可以通过公有云对外开放的网络API去管理它,就可以用控制器直接控制它。

所以,在公有云上做网络控制就相当于转发那块它已经全部做好了,直接用控制器去控制它就行了,用公有云自己提供的管理也可以。公有云内部的VPC不是我们关注的事情,我们关注的是VPC这边的业务怎么能跟企业数据中心的业务做互联互通,怎么做安全防护,怎么做到高度自动化。

以领先的网络流量分析技术抢占市场

爱分析:NSP与DeepFlow这两个产品,目前主推的是哪个产品?

亓亚烜:商业上主推的是DeepFlow,因为它是个(旁路的)网络监控的产品,适用面会更广一些,不会影响到用户的生产环境,而且网络流量分析是金融行业合规性的刚需,这方面我们恰好在国内是最领先的,所以我们就快速占领了云网络里流量分析这个细分市场。

NSP面向的是更大的网络服务这个市场,网络服务涉及到了网络的编排,涉及到网络服务平台本身的成长,这是一个全球可能每年100亿美元以上的市场,这块也是企业未来布局的方向。

爱分析:DeepFlow 云网分析与其他的NPM产品相比有什么优势?

亓亚烜:NPM是一个网络性能监控工具,把流量传给它,它就可以分析里面的流量,比如哪里有尖峰、毛刺、中断等性能问题,它本质上是个工具。DeepFlow不同,DeepFlow是从网络流量采集到网络流量分析的一整套网络流量管理平台。DeepFlow首先要做的是采集流量。

以前的NPM厂商没有提采集流量,是因为以前的网络直接通过交换机就可以把流量镜像出来。在网络虚拟化时代这个功能不存在了,因为好多流量都不过交换机了,比如说两个容器之间的流量,所以怎么能采集到云网的流量,就变成了一个非常有挑战的问题。我们通过对不同资源池配置不同形态的网络流量采集器,解决了这个问题,这是非常领先的一个技术。

但这里面又出现了另一个问题,云的内部流量是巨大的。比如说,以前一个NPM厂商的产品能分析10个G的流量,现在一台服务器就能产生10个G的流量,而一个云可能会有1000台服务器。

所以传统的靠纯流量分析去做网络监控性价比很低,针对这个问题,国际上流行的是INT(In-band Network Telemetry)技术,就是做分布式处理,在采集流量的同时,在边缘上做很多匹配监控的事情。这样我送出来的不是原始流量,而是Telemetry遥测数据,送出来的数据量就是以前采集量的千分之一,这样就可以把后端的分析从分析原始流量变成分析遥测数据,使得对整个云的全面监控成为现实。所以云杉做的是整体监控,我们能监控的规模比传统的NPM大1000倍。

爱分析:NSP可以支持哪些类型的资源池?

亓亚烜:NSP里面相当多的功能是在异构资源池之间的互联互通。私有云里边往往也是一个混合的架构,里面有容器的资源池,有VMware的资源池,有OpenStack的资源池,这里边的网络是异构的,怎么让业务在这些资源池之间安全地相互访问,是NSP主要解决的问题。

公有云可以被认为是另外一个资源池,公有云的环境要访问任何一个私有的环境,一定要有很多的网络功能提供支撑,一个是互联互通,一个是在这上面要加ACL,可能还会需要提供负载均衡。

所以NSP相当于是一个为各种各样的私有云、公有云提供网络服务,提供互联互通和安全隔离的服务平台。

爱分析:产品的收费模式是怎样的?

亓亚烜:我们提供的是软件产品,按软件license收费,即license的当前版本加上服务费。产品在企业那边一般是运行生产系统的,云平台的服务器的寿命通常是三年左右。三年以后肯定要换新的服务器,装新的操作系统,那时候也得重新购买新版软件,所以卖软件license对于企业服务来说,基本上就是三年的一个整体服务费。

爱分析:公司今年产品的发展有什么侧重点吗?

亓亚烜:今年NSP产品是一个战略发展方向,我们会继续的投入去做,另外DeepFlow以前专注做流量采集,今年会在流量分析上投入更多。

SDN驱动网络设备白盒化

爱分析:SDN会降低交换机和路由器的数量吗?

亓亚烜:数量不会降低,因为整个网络的处理能力是由里边跑的数据量决定的。芯片的处理能力按照摩尔定律增长,可能现在还达不到摩尔定律,但是数据量的增长是超过摩尔定律的,也就是说网络设备的总数肯定会增加。

爱分析:SDN会对数据中心里的设备有什么影响吗?

亓亚烜:网络设备的形态会变化,以前的网络设备大多是专用设备,未来交换机等网络设备白盒化是趋势,即变成开放的和可被编程控制的,未来的数据中心白盒化(白盒交换机加X86服务器)会成为主流,硬件的价格会大大降低。

爱分析:白盒交换机和一般的交换机主要区别在哪?

亓亚烜:一般的交换机比如说思科的交换机它是个专用设备,只支持思科的控制器去控制它,只支持思科标准协议。白盒交换机是更通用的设备,装哪家的软件就可以由哪家的控制器控制。物理形态上没有差别,实际上差别很大,白盒交换机更加开放。

国内市场滞后于国外市场,短期无大规模并购

爱分析:公司2011年成立,2014~2015年左右有第1批商用客户,当时的机遇是什么?

亓亚烜:我们一开始创立的时候根本没有市场,也没有什么客户,我们就抱产学研的态度,从学校出来创业后,把之前在学校里的知识产权清空,在外面重新要做这套体系,所以相当于积累了两三年以后有了比较成熟的产品,这个产品也就是现在NSP的雏形。

有了产品之后,遇到第一波客户是IDC企业,那时候公有云起来了,IDC以前的服务器租赁业务快速地被公有云蚕食,因为公有云是能够让企业的IT自服务的,通过一个Web界面就能配置网络设备,IDC得靠人力去做这些事。IDC利用云杉的NSP产品,也可以做到不用人力去配置,从一个统一的界面就可以做数据中心的网络自动化。

但这个时间窗口挺窄,大概做了两年后我们发现公有云是大趋势,我们与其帮着IDC抗击云,不如直接在云上做,所以15年以后,我们基本上就是只跟云合作了。

爱分析: 2016年之后SDN市场开始起来了,驱动因素主要是什么?

亓亚烜:主要驱动因素就是企业开始自己做云了,开始上生产环境了。上生产环境之后,云架构底下的网络肯定是SDN的,所以对SDN就有很多监管方面的需求。这是一个业务驱动云的产生,云驱动网络的变化的过程。

另外一个因素是国产化的趋势。像中国移动的公有云一开始是买海外的产品,到后面逐步的转化成国产的,这样我们的机会就多一些。中国移动苏州研发中心云部门2018年采购SDN相关产品达 5000万,还只是海外的产品,2019年是3个亿,2020年计划采购8个亿,充分说明了市场的变化。

爱分析: SDN厂商目前可能有哪几种形态?

亓亚烜:网络市场横着分可以分为网络流量和网络服务两块市场,流量又可分为采集(整体市场5-10亿美元)和分析(整体市场20-30亿美元),服务可分为自动化(整体市场25亿美元)和平台(整体市场100亿美元)。

网络流量板块又可分为网络流量采集(整体市场5-10亿美元)和网络流量分析(整体市场20-30亿美元)。流量采集主要玩家有美国的Gigamon,云杉在中国是最领先的。流量分析又可分为性能分析和安全分析,性能分析主要有些传统的NPM厂商在做,安全分析是新出现的市场,主要通过Flow和流量进行安全分析,安全厂商比如山石、绿盟会做,还有新兴的厂商比如思科收购的Stealthwatch。

网络服务板块又可分为网络服务自动化(整体市场25亿美元)和网络服务平台(整体市场100亿美元)。

服务平台主要就是交换机厂商和NFV厂商,他们的产品可以分为企业专用的和运营商专用的。企业专用的主要有交换机和虚拟防火墙,运营商专用的比如说网关,主要玩家是华为。

有了网络服务平台之后,就需要对服务进行配置管理,这就是是网络自动化要做的事,自动化里面又分编排和诊断。编排就是如何将这些服务进行组网来满足业务需求。服务编排这边主要是各个厂家的控制器,比如思科有APIC 控制器,华为有AC控制器,云杉有NSP的控制器;诊断有华为的FabricInsight ,思科的 Network Insight,被VMware收购的Arkin的vRealize Network Insight,云杉的DeepFlow。

爱分析: 云杉网络的合作伙伴大体有哪些类型?

亓亚烜:我们主要是在南向上有合作伙伴,南向合作伙伴就是各种交换机厂商,各种VPC,云平台,基本上你能想到的地方都是我们合作伙伴,比如说华为、思科、华三、盛科、锐捷这些设备商,还有阿里云、腾讯云、华为云等云厂商,这些都是和云杉有合作认证的。北向我们不存在合作这个问题,因为北向是标准的东西,我们能提供标准的控制器。

爱分析:在国外,尤其是SDN、SD-WAN这两个领域并购的趋势还是挺明显的,怎么看待中国市场?

亓亚烜:首先中国的市场比美国要晚四、五年。另外,美国有一个特点,大家已经习惯于买企业软件去部署自己的 IT系统。但在中国,以前要么就买国外的软件,比如微软的、VMware的,没有说买中国的基础设施软件。企业有单独的预算来采购国产的基础设施软件也就是最近这几年才出现的。所以既然刚出现,就说明这个市场刚起来,市场刚起来也就不可能产生太多的并购,当然美国不一样,美国好多公司创立伊始就是为了被并购。

联系我们

国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi
国内最早SDN厂商,云杉网络打造数据中心网络智能化之路 | 爱分析调研-爱分析ifenxi