NSP(Network
Services Platform)混合云網(wǎng)絡互聯(lián)與服務平臺,是云杉網(wǎng)絡為企業(yè)和運營商私有云建設中存在多數(shù)據(jù)中心�、異構資源池�����、多廠商交換矩陣的網(wǎng)絡環(huán)境�,提供統(tǒng)一的邏輯網(wǎng)絡編排和網(wǎng)絡服務管理���。
云杉網(wǎng)絡NSP解決什么問題?
多數(shù)企業(yè)上云的過程中背負著不同程度的歷史包袱���,通常面臨諸如傳統(tǒng)網(wǎng)絡+傳統(tǒng)服務器���、傳統(tǒng)網(wǎng)絡+VMware、SDN網(wǎng)絡+VMware��、SDN網(wǎng)絡+OpenStack等網(wǎng)絡的統(tǒng)一規(guī)劃和長期演進問題����。針對企業(yè)上云過程中IT架構的特點,云杉網(wǎng)絡推出NSP產(chǎn)品���,聚焦于多云互聯(lián)�����、網(wǎng)絡邊界服務及相關的網(wǎng)絡運維問題���。
- 多云互聯(lián):對業(yè)務部門來說��,跨AZ云互聯(lián)是十分常見的需求場景���,但安全部門、網(wǎng)絡部門往往不會任由這種情況發(fā)生��。采用了多云方案的企業(yè)往往面臨著不同廠商(OpenStack���、VMware vSphere����、Bare Metal���、Kubernetes等)之間打通的挑戰(zhàn)��。
- 網(wǎng)絡邊界:企業(yè)上云后需要在生產(chǎn)環(huán)境中采用虛擬網(wǎng)絡做業(yè)務域隔離��,其中容器內部的業(yè)務域隔離正在成為企業(yè)面臨的痛點�,業(yè)務點到點的安全管控隔離需要更高效的安全服務���。
- 網(wǎng)絡運維:許多企業(yè)在業(yè)務上云后發(fā)現(xiàn)���,后端的網(wǎng)絡服務調用復雜且產(chǎn)生的東西向流量大��,傳統(tǒng)的安全解決方案在解決跨業(yè)務之間的流量防護時面臨性能瓶頸��,企業(yè)亟需在滿足業(yè)務域隔離的基礎上����,降低平臺管理復雜度����,提升平臺資源利用率�。
云杉網(wǎng)絡NSP的主要功能場景有哪些?
根據(jù)客戶現(xiàn)有的IT和網(wǎng)絡環(huán)境��,NSP通常有如下三個功能場景:
- 網(wǎng)絡虛擬化:網(wǎng)絡虛擬化主要面向新建資源池場景��。NSP網(wǎng)絡虛擬化采用網(wǎng)絡Overlay方案��,為客戶的新建資源池提供虛擬網(wǎng)絡服務����。
- 網(wǎng)絡編排:NSP混合云網(wǎng)絡編排通常面向多資源池場景�����,提供統(tǒng)一的邏輯網(wǎng)絡����,能夠為Region內部相同資源池����、Region內部異構資源池、Region之間異構資源池以及和公有云資源提供統(tǒng)一可互聯(lián)的二層����、三層虛擬網(wǎng)絡。
- 網(wǎng)絡服務:NSP數(shù)據(jù)中心邊界服務為Region中的網(wǎng)絡邊界(包括ISP和DCI接入)提供統(tǒng)一納管的服務平臺�,能過對客戶現(xiàn)有的物理網(wǎng)絡設備和安全網(wǎng)絡設備進行統(tǒng)一管理和抽象,實現(xiàn)網(wǎng)絡服務的自動化交付���,解耦不同廠商網(wǎng)元設備帶來的復雜性����。
云杉網(wǎng)絡NSP構建了核心的“超級控制器”組件���,南向通過RESTful API�、Netconf接口對接各類異構資源池,實現(xiàn)對多廠商設備�、多POD、多中心的統(tǒng)一納管��;北向通過RESTful API接口與云管平臺對接����。
NSP基于開放架構的設計思路,通過對接和納管企業(yè)已有的系統(tǒng)和設備��,為客戶提供了靈活的組建多場景VPC網(wǎng)絡和虛擬網(wǎng)絡服務(NFV)的能力���,尤其是對防火墻���、負載均衡�����、安全網(wǎng)元的自動化交付能力��,使客戶在現(xiàn)有的IT基礎設施和網(wǎng)絡架構下�,真正實現(xiàn)了“多中心統(tǒng)一納管”、“分鐘級虛擬網(wǎng)絡資源部署”、“業(yè)務網(wǎng)絡靈活伸縮”的目標�����。
