【通信產業網訊】通過業務上雲實現降本增效、提高創新能力、形成差異化競爭力，成爲衆多行業的共識。經過多年的發展，雲原生技術正在贏得越來越多企業的青睞。然而，企業的IT基礎設施經過了長期的發展和規劃，在向雲演進的過程中，往往出現多個廠商、多種型號的網絡設備以及多種資源池並存的現象，在統一的組網編排、配置管理、設備納管、網絡服務自動化等方面都面臨諸多挑戰；對網絡團隊而言，SDN以及其他新技術的引入帶來了更多的複雜性。企業多雲環境裏的網絡基礎架構通常有如下特點：

●與傳統企業數據中心相比，其雲/虛擬化資源池規模較大。

●在相當長的時期內傳統IT環境與新建雲化資源池共存。

●存在多種資源池（如OpenStack、VMware、容器、BareMetal、公有云等）。

●傳統IT和新建雲資源池之間、不同類型資源池之間有業務遷移或業務混合部署的需求。

●現有IT環境中同時存在多個廠商、多種型號的網絡設備。

●傳統硬件網絡、安全設備服務化和統一納管需求強烈。

●傳統IT的網絡配置自動化、網絡服務自動化需求強烈。

NSP（NetworkServicesPlatform）是北京雲杉世紀網絡科技有限公司（簡稱：雲杉網絡）經過多年技術積累推出的數據中心網絡互聯與網絡服務產品，經過多個版本的迭代和商用客戶的部署NSP衍生出DCN和WAN兩個產品方向。針對企業越來越多采用容器的需求場景，NSPDCN產品大幅優化了針對容器網絡的方案——NCI（NSPContainerInfrastructure），通過插件的形式爲基於Kubernetes的容器雲平臺提供了統一的網絡編排和服務管理解決方案，實現了對Kubernetes的PoD網絡、東西向和南北向服務網絡的統一納管，同時支持Kubernetes資源池的彈性擴容和跨資源池互聯，並滿足高性能網絡。

NSP解決什麼問題？

企業上雲的過程中揹負着不同程度的歷史包袱，通常面臨諸如傳統網絡向雲原生網絡變遷的統一規劃和長期演進問題。針對企業上雲過程中IT架構的特點，雲杉網絡NSP聚焦於多雲互聯、網絡邊界服務及相關的網絡運維問題。

●多雲互聯：對業務部門來說，跨AZ雲互聯是十分常見的需求場景，但安全部門、網絡部門往往不會任由這種情況發生。採用了多雲方案的企業往往面臨着不同廠商（OpenStack、VMwarevSphere、BareMetal、Kubernetes等）之間打通的挑戰。

●網絡邊界：企業上雲後需要在虛擬網絡中做業務域隔離，其中容器內部的業務域隔離正在成爲企業面臨的痛點，業務端到端的安全管控隔離需要更高效的安全服務。

●網絡運維：許多企業在業務上雲後發現，後端的網絡服務調用複雜且產生的東西向流量大，傳統的安全解決方案在解決跨業務之間的流量防護時面臨性能瓶頸，企業亟需在滿足業務域隔離的基礎上，降低平臺管理複雜度，提升平臺資源利用率。

NSP的功能場景

根據現階段企業上雲進程中的IT和網絡環境，NSP通常有如下三個功能場景：

●網絡虛擬化：網絡虛擬化主要面向新建資源池場景。NSP網絡虛擬化採用網絡Overlay方案，爲客戶的新建資源池提供虛擬網絡服務。針對容器網絡層級複雜的特性，NCI特有的雙層設計，大大簡化了網絡的使用。

●網絡編排：NSP混合雲網絡編排通常面向多資源池場景，提供統一的邏輯網絡，能夠爲Region內部相同資源池、Region內部異構資源池、Region之間異構資源池以及和公有云資源提供統一可互聯的二層、三層虛擬網絡。

●網絡服務：NSP數據中心邊界服務爲Region中的網絡邊界（包括ISP和DCI接入）提供統一納管的服務平臺，能過對客戶現有的物理網絡設備和安全網絡設備進行統一管理和抽象，實現網絡服務的自動化交付，解耦不同廠商網元設備帶來的複雜性。

NSP軟件基於開放架構設計，通過對接和納管數據中心已有的系統和設備，實現對多廠商設備、多POD、多中心的統一納管，爲客戶提供了靈活的組建多場景VPC網絡和網絡服務虛擬化（NFV）的自動交付，並提供包括容器在內的混合雲場景下異構資源池的安全互聯服務，使客戶在現有的IT基礎設施和網絡架構下，真正實現業務網絡的統一和自動化管理、分鐘級部署、彈性伸縮等目標，幫助客戶打造可靠、靈活、敏捷、安全和高可用的雲原生的數據中心網絡，確保雲端業務網絡的一致性和安全性。

相關文章