消除孤島:打造云就緒網(wǎng)絡(luò )
在單體資源池的構建方面,中國電信已經(jīng)積累了比較豐富的經(jīng)驗。據參與多個(gè)項目建設的技術(shù)專(zhuān)家介紹,“服務(wù)器虛擬化技術(shù)已經(jīng)非常成熟,VMware、Citrix和RedHat,也包括國內的一些民族廠(chǎng)商都能提供經(jīng)過(guò)驗證的解決方案。”
“但我們希望能夠擺脫原來(lái)‘孤島云’的模式,而是從全網(wǎng)的角度來(lái)對IT基礎資源的統一管控和調配。這就要求我們不但要有一個(gè)健壯的全網(wǎng)資源管理平臺,還要有能夠適應云時(shí)代的網(wǎng)絡(luò )基礎設施。”
無(wú)論是數據中心內部的云內互聯(lián),還是數據中心之間的云間互聯(lián),或者是云端互聯(lián),對網(wǎng)絡(luò )性能和IT管理都有著(zhù)不同需求,傳統單一的網(wǎng)絡(luò )技術(shù)方案勢必分化,針對不同網(wǎng)絡(luò )功能特性和客戶(hù)群體進(jìn)行優(yōu)化和整合。事實(shí)也是如此,中國電信在2012年將數據中心交換機(DCSW)獨立出來(lái)進(jìn)行集中采購。
作為中國電信2012年兩期DCSW集采的最大贏(yíng)家,華三通信獨家承建了中國電信集團一級業(yè)務(wù)平臺資源池,并成功覆蓋了全國電信的新一代數據中心、省級IPTV業(yè)務(wù)分發(fā)承載平臺和ICT云平臺等場(chǎng)景。華三電信系統部副部長(cháng)許全會(huì )在接受C114采訪(fǎng)時(shí)說(shuō),DCSW有別于傳統的城域網(wǎng)匯聚交換機HJSW,DCSW在產(chǎn)品架構、設備交換容量、萬(wàn)兆端口容量以及對云計算虛擬化特性的支持上有更高的需求,必須具備CLOS架構、大緩存、高密萬(wàn)兆、多框虛擬化、大二層擴展等能力。
技術(shù)專(zhuān)家告訴C114中國通信網(wǎng):“在兩朵云、三大資源池的整體格局下,必然會(huì )存在眾多的節點(diǎn),考慮到虛擬機在線(xiàn)業(yè)務(wù)跨節點(diǎn)遷移的需求,必須構建多節點(diǎn)廣域二層網(wǎng)絡(luò )。 云數據中心之間實(shí)現大二層網(wǎng)絡(luò )互聯(lián),支持資源池間大數據傳輸和災備服務(wù)。”
“在資源池設備選型配置上,各資源池節點(diǎn)的出口路由層面,我們傾向于集中部署統一的出口路由設備,完成資源池內部承載平臺的出口網(wǎng)絡(luò )需求;在核心交換設備層面,將選擇多級多平面的交換架構,實(shí)現控制平面和轉發(fā)平面的物理分離,也會(huì )考慮到對網(wǎng)絡(luò )虛擬化的支持能力。”他接著(zhù)說(shuō)。“特別是核心層設備,要求大容量、高可靠性,高可擴展能力設備,而且必須在資源池建設初期就架構好核心網(wǎng)絡(luò )。”
隨著(zhù)資源池節點(diǎn)的不斷建設,引發(fā)了對云安全的更高要求,不僅要解決常規安全問(wèn)題,更要對云帶來(lái)的虛擬化能高效適應,實(shí)現安全的智能管理。從目前來(lái)看,業(yè)界也出現了兩種建設模型,一是傳統的網(wǎng)絡(luò )交換與安全設備相分離,二是在網(wǎng)絡(luò )交換設備上集成安全板塊。“從目前來(lái)看,我們對于這兩種方案都在進(jìn)行跟進(jìn),但業(yè)界能實(shí)現良好集成的廠(chǎng)家比較少,但這也不失為一個(gè)發(fā)展方向。”
