SmartNFV出色落地,中国电信助建混合云云和虚拟化

2014-10-15    来源:IDCUN    编辑:IDCUN
公有云服务的发展和成熟,为企业用户提供了降低IT资源投资和运营成本的新途径。但随着用户和业务规模的不断增长,仅为用户提供虚拟机VPS等资源,已经无法满足企业在管理、安全、

  公有云服务的发展和成熟,为企业用户提供了降低IT资源投资和运营成本的新途径。但随着用户和业务规模的不断增长,仅为用户提供虚拟机VPS等资源,已经无法满足企业在管理、安全、资源调配等多方面的需求。

  虚拟私有云VPC的出现,为满足企业公有云资源独立灵活的管理控制提供了有效途径。在此基础上,越来越多的企业将一些IT应用从私有云迁移到公有云,采用混合云策略构建企业的IT基础设施,实现公有云和私有云的互联,构建安全、统一的混合云。

  在搭建混合云的过程中,也面临新的挑战:如何保证用户能安全快捷的访问公有云应用、如何将公有云网络纳入到企业网络中进行统一管理、如何将公有云和私有云无缝互联,做到统一管理云资源等。解决公有云环境下的租户网络问题成为解决这些难题的关键。

  NFV破解公有云服务难题

  以中国电信“天翼云”为例,作为国内起步较早的云资源池,中国电信云平台资源池不仅为个人终端用户提供服务,企业业务也日渐普及。由于公有云是一个典型的多租户环境,基础设施和资源都由所有租户共享,对企业租户来说,公有云网络游离于企业网络之外,具有不可控性。这就给中国电信和企业租户带来诸多挑战。

  首先,所有企业租户的网络都由云服务商负责管理和维护,运维成本较高;其次,为不同租户需要采用不同的网络策略,面临硬件的便捷性、设备归属、回收下发等问题;

  其次,对企业租户而言,由于公有云网络游离于企业网络之外,具有不可控性,无法对网络配置、IP地址等进行统一规划和管理,维护成本高;另外,无法在公有云中实施报文识别、流量控制等业务,从而造成用户访问企业内部网络和公有云时难以获得一致的业务体验。

  NFV技术的发展和日益成熟最先破解了这些难题。NFV以开放取代封闭,以通用替代专有——将原本专业网元设备上的网络功能提取出来虚拟化,运行在通用的硬件平台上,已在运营商城域网、核心网,多租户数据中心等领域实现了广泛应用,其中,一个非常重要的应用场景就是公有云。

  华三作为国内最早实践NFV的厂商,在NFV商用领域具有前沿技术及应用经验,其领先的SmartNFV解决方案,在中国电信承建舟山政务云项目中得到了成功实践,对企业租用公有云服务、构建企业混合云具有借鉴意义。

  VSR显身手,搭建先进VPC网络

  舟山政务云作为舟山市政府的一个私有云系统,主要服务舟山政务系统。此次中国电信承建舟山政务云,是一个典型的企业租用公有云服务。在承建舟山政务云项目中,中国电信对网络提出了非常高要求,一是要提供更好的云端访问网络,保证企业用户获得和私有云相同的公有云访问体验,二是要提供更好的云间互联网络,使得企业管理员可以统一管理混合云资源。

  中国电信采用了华三SmartNFV方案中的VSR作为云平台中的VPC网关,,实现了DHCP、DNS、ACL、NAT、VPN等网络功能,在资源池中为企业用户提供一个高安全、易管理的VPC(虚拟私有云)服务。此外,VSR成功完成了与中国电信云管理平台“Cloudstack”的对接,将舟山政府下属一级办公网络上收至天翼云平台中进行了统一管理。

  借助华三SmartNFV方案,中国电信为舟山政务搭建了一个高安全、可管理的VPC网络,管理效率提升80%,资源利用率提升近60%,中国电信的服务水平也有了众多提升:VPC网络由企业客户管理控制,简化租户管理,大大降低维护成本;同时,网络资源能够进行动态调配,最大化利用资源,降低了整体建网和管理成本。

  对于租用单位,舟山政务实现了下属单位和市政府之间端到端的VPN连接,使得公有云应用访问更安全;另外,舟山可在公有云中管理VPC网络,确保一致的网络配置、安全策略及地址规划,管理维护更加简单方便。

  结束语:

  可以预见,NFV技术将帮助企业更好的采用混合云策略建设IT系统,充分发挥公有云和私有云的优点,提高资源利用率、增强系统弹性、节省资金投入。华三NFV技术解决方案在舟山政务云中的成功应用,展现了NFV在未来网络架构中的领先意义,为运营商公有云服务提供了非常好的借鉴。

  未来,华三将继续致力于创新网络技术的研究,最大程度地满足用户对服务速度、业务能力和操作简便性的要求,产生极佳价值,促进NFV的市场落地和商用部署。

1
3