失眠网 > 云原生管理平台如何掀起“云网联动”新篇章

云原生管理平台如何掀起“云网联动”新篇章

时间：2020-07-02 19:30:21

计算资源（云）、网络资源是企业IT架构的核心，也是企业应用架构的核心。

传统运营模式下，业务流程多、网络可扩展性和配置复杂、周期长、亟需自动化的抽象和编排，重塑网络涉及到的多部门、多环节。

企业上云之后，混合云架构下，IT复杂度显著提高，业务需求网络实现配置复杂，需要占用大量人工成本；

人工配置标准化程度参差不齐，既难以统一高效，又无法满足企业安全合规的要求；

云网的部署隔离，维护时可读性差，需要基础设施的云和网络两个团队不断沟通协作；

同时，云网能力要拥有类似公有云的能力，可以快速开通、弹性带宽、按需使用，灵活计费。

在这样的背景下，“软件定义网络”、“云网联动”、“云管理平台与云网”、“云网联动调度”等话题，一直备受大家热议。

那么，到底什么是云网联动？如何构建自动化的云网联动能力？

云原生管理平台如何掀起“云网联动”新篇章，实现高度统一地、自动化地调度和管理云网，持续为业务提效赋能？

云平台网络技术现状

为了适应云计算的灵活、弹性扩展、高效和低成本，云平台网络的构建采用 “软件定义数据中心（SDDC）” 中的 “软件定义网络（SDN）“，实现集中式软件管理，可编程化，控制转发层面分离等。

其中，SDN 网络最原始的本意是网络可编程化，通过一个网络控制器，南向集中管理所有的基础网络设备。之后北向提供标准的 API 调用方式，上层应用程序可以按需调用网络功能，提供更加灵活的使用方式和统一的管理体验。同时，控制层能够实现分布式的配置下发，新加入的节点可以快速收敛，不需要独立初始化，更方便随云的规模弹性拓展。

经过软件定义后，网络的架构和封装可以更加适应云平台的概念，让两者可以互相借鉴，螺旋上升，结合更加紧密。

软件定义的目标是通过软件的可编程性尽可能实现数据中心的自动化目标。但是目前常见的云平台 SDN 网络还是以运维人员管理为主，需要分别对各个组件进行资源开通部署，然后人工配置关联关系，人力成本较高。

要提高软件定义的数据中心自动化程度，应当活用软件定义的优势，将网络设备上的控制权分离出来，由集中的控制器管理，无需依赖底层网络设备。

同时，把云和网络更加紧密的结合成在一起，提高自动化程度，提供所见即所得使用体验。用户可以根据实际应用场景自定义任何网络路由和传输规则策略，更加灵活和智能。

如何构建自动化的云网联动

要想构建一个自动化的云网联动模型，首先就要考虑如何实现云和网的自动化，然后再将二者进行结合。

云资源的自动化实现

首先，上层的应用平台需要通过控制器对接，将独立的 API 封装为完整的功能实现。这样，云资源就具备了全生命周期的服务化组件，用户能够独立申请使用。比如，直接申请一个负载均衡实例，或者防火墙策略。此时，云中的其他资源仍然需要人工配置关联关系，测试连通性。

通过服务编排实现云网一体化互联互通

SDN 网络普遍具备优秀的和其他云资源集成的方案，只要合理设计多者之间的依赖关系，参数的传递，就可以自动化实现计算、存储和网络资源的互联互通。目前业界常见的 Terraform、Ansible 等自动化运维工具或者商业化的云管理平台都可以实现相似的效果。

首先将云平台不同资源抽象为功能模块或者组件，然后再通过编排的方式灵活组合不同组件，最终形成一套可视化的流程，实现基础架构即代码的效果。目前业内常见的 TOSCA 协议就是云上拓扑编排协议。

这里我们以云原生管理平台进行 NSX 网络和 vSphere 计算混合编排来举例。下图中，可以看到 vSphere 虚拟机能够连接 NSX中的逻辑交换机实现网络的开通，同时该逻辑交换机通过逻辑路由出往外部网络。本例中还使用了 NSX Edge 提供的软件负载均衡器，当两个虚拟机创建完成后将自动加入新创建的负载均衡器中提供服务，实现一键式的整体部署，所见即所得。

这种与应用结合配置的云网联动正在逐渐成为主流，无论是公有云还是新兴容器云都在朝这一方向不断发展，以下为容器云平台上一个类似的架构，同样由 Ingress 提供负载均衡，并由 Deployment 控制容器副本的个数。