千亿级SDN市场谁主沉浮?思科、华为、浪潮网络大PK
摘要:本文介绍纯软SDN解决方案,及软硬结合SDN解决方案,并比较优缺点
本文要点:
- SDN市场将是千亿市场;
- 分别介绍纯软SDN解决方案,和软硬结合SDN解决方案,并比较优缺点;
- 综合对比思科、VMware、华为、浪潮网络SDN解决方案,从中国用户需求来看,浪潮网络是首选的解决方案。
软件定义网络已经瓜熟蒂落,根据Gartner 2020年企业网络技术成熟度曲线,SDN已经到了稳步爬升的光明期。
图 Gartner 2020年企业网络技术成熟度曲线
根据研究机构MarketsandMarkets的统计数据,全球软件定义网络(SDN)市场规模,预计将从2020年的137亿美元增长到2025年的327亿美元在预测期内的复合年增长率(CAGR)为19.0%,全球SDN市场换算成人民币已经达到千亿级。
图 MarketsandMarkets 全球SDN市场统计数据
我国的SDN市场也保持高速增长,根据计世资讯发布的《2019-2020年中国SDN市场发展状况白皮书》,2019年中国SDN及相关软件解决方案与服务市场规模为18.8亿元,增长率为38.5%。
图 CCW 2017-2019年中国SDN市场规模及增速
SDN是云计算及5G的重要支撑技术,SDN转发和控制层面分离、集中控制、开放接口的特点,让SDN能够灵活的满足不同场景的需求。
随着SDN的深入发展,SDN呈现出更智能,更自动化,更易用的特点。SDN的供应商方面存在两种类型,一种是纯软的SDN解决方案,一种是软硬结合的SDN解决方案,下面分析比较下纯软和软硬结合解决方案的优缺点。
一、倚天屠龙,谁与争锋?
在SDN的江湖,纯软解决方案和软硬结合的解决方案那个更胜一筹?下面从可管理性、可扩展性、费用、可视化、自动化管理、产品成熟度六个维度进行对比。
可管理性
纯软方案:是在服务器虚拟化后进行虚拟网络的部署,所以部署周期会更快。软件overlay SDN本质上是N虚1再虚多的技术,表面看是降低网络的复杂度,其实没有减少物理硬件,而只是在现有物理网进行流量封装额外的overlay层的管理,并没有改变了数据中心的角色和责任,反而增加了管理上的难度,因为每个应用的虚拟化可能遍布整个物理或者虚拟网络,因此每台网络设备或者虚拟网络设备都有自己的CPU、内存、Buffer、Fabric等,还包括网络设备之间的光纤等,所以管理将变得非常复杂而不可控,如果又和物理网络相对独立,那么监控和故障诊断都会非常难以控制,在性能上多少会有影响。
软硬结合方案:原理上是基于分层的思想,将系统管理和网络管理分离,物理层和overlay层都由网络控制器统一管理不需要新的SME角色和责任,硬件Overlay SDN架构简单复杂性低,通过App Profile简化应用的部署,通过service contract简化策略部署,这样让专业的系统做专业的事情,简化了复杂度,使用专用的芯片和专用的系统,性能更容易优化。
因此选择纯软SDN方案建议在小规模的场景下使用,因为软件Overlay SDN依然离不开物理网络设备的维护,等于还是需要维护两套系统,升级、维护需要分开进行,增加了管理风险和复杂度,而使用软硬结合方案,基于分层的思想可以统一管理,性能强大,所以对规模没有限制。
可扩展性
纯软方案:管理基于软件,基于虚拟机,底层是X86架构,虚拟交换机性能依赖服务器的CPU、DRAM和虚拟化技术优化,所以在高性能转发的场景下,虚拟交换机必定会争抢业务系统的CPU和内存资源,业务体验将会受到一定的影响,所以业务到一定规模必然面临瓶颈。
软硬结合方案:底层是专用网络物理ASIC芯片转发,采用成熟技术,目前整个互联网行业大部分采用的都是类似的网络解决方案,规模可以说是无限大。
可视化与运维排障
纯软方案:基于系统,提供系统及以上的可视化,仅只能做到Overlay层的troubleshooting工具,物理网络对于软件SDN解决方案属于黑盒子,在出现问题排错问题提高沟通成本和难度。
软硬结合方案:基于硬件,对Underlay和Overlay网络进行多个维度的可视化数据分析,真正做到提供端到端的可视化,可以做到全网可视化,大大减少网络故障的恢复时间。
产品成熟度
纯软方案:提出此方案一般是非网络行业的创新行企业,它们颠覆传统网络的硬件转发理念,并提出很多激进创新的解决方案,但是也带来新的问题,所以还处在不断完善的阶段。
软硬结合方案:提出此方案的厂商一般都是在行业内沉淀多年的老牌硬件厂商,,在传统网络基础的积累下进行迭代和优化,所以创新上与新晋的SDN厂商相比偏保守,但是他们更看重网络带给业务的稳定性和高可靠。
综合来看,不管是纯软件的SDN解决方案和软硬结合的SDN解决方案都有各自适用使用的场景,没有绝对的好与坏。相信纯软解决方案的代表厂商VMware未来会给网络SDN领域带来新的活力,而软硬结合的厂商代表厂商思科、华为、和浪潮网络,也会带来更成熟解决方案,下面来简单了解下各自的产品,再横向比较下。
二、VMware、思科、华为SDN产品各显神通
VMware ,从服务器虚拟化到网络虚拟化
1998年,VMware首次在X86平台推出虚拟化产品,就不断在虚拟化的道路上前进,网络虚拟化也是必然,VMware的网络虚拟化产品是NSX。2012年,VMware赢得和思科的竞争,斥资12.6亿美元收购初创公司Nicira,经过对产品改进,推出了VMware的网络虚拟化解决方案NSX。NSX产品分为混合云、数据中心、安全、SD-WAN等方向。
类似于虚拟化将虚拟机与物理服务器分离,NSX平台将网络功能与物理设备分离。
图 NSX平台架构
NSX功能较为完善,支持交换、路由、防火墙、负载均衡、VPN、网关、集中管理、API接口、容器网络等功能。
NSX主要特点:
- 网络跨云部署,NSX是纯软解决方案,支持跨云部署网络。
- 细粒度的安全功能,NSX在 hypervisor 中的内置控制点,有助于检测预计安全状态,自动创建网络安全策略。
- 自动化,管理方面,通过利用蓝图,NSX支持在所有站点和云环境中一致地管理网络和安全服务。
- 重视容器,NSX可与多个应用和容器编排平台、hypervisor 和公有云环境集成。
思科,基于意图的网络
思科认为虽然软件定义网络(SDN)在很大程度上实现了网络管理过程的自动化,但通过人工智能技术的引入,可以让网络更智能,这就是基于意图的网络IBN(Intent-based networking)。
图 IBN和SDN的关系
SDN是基于意图的网络的基础构建模块,通过将策略与意图紧密耦合,基于意图的网络可增加上下文,学习功能。基于意图的网络就可以连续验证网络是否按预期运行。识别出任何差异,根据原因分析可以推荐修复方案。然后,操作员可以接受自动应用的修订建议。
思科数据中心解决方案
- 思科网络保证引擎(NAE,Network Assurance Engine),为数据中心提供在线的保证。NAE预测更改的影响,主动验证网络行为,并帮助确保策略和合规性。
- 思科以应用程序为中心的基础架构(ACI,Application Centric Infrastructure),基于策略的自动化网络结构,涵盖基于意图的网络框架的转换和激活阶段。
- 思科安全工作负载(Cisco Secure Workload,以前称为Tetration)实现异构多云环境所需的安全性。随时随地保护跨任何云,应用程序和工作负载的工作负载。基于应用程序行为和遥测,自动化并实现用于细分的安全零信任模型。主动检测和补救危害指标。
华为,自动驾驶网络
华为提出自动驾驶网络ADN(Autonomous Driving Network)的概念,ADN使用人工智能技术,通过知识和数据驱动网络架构,通过持续机器学习,实现网络自动、自愈、自优。
- 自动:使用户的意图业务实现自动化部署,最终实现全网意图端到端生命周期管理和自动部署;
- 自愈:实现故障的预测和预防并实现基于事件的自我恢复,最终实现全网络的自动运维;
- 自优:使能用户体验的自适应和优化调整,最终实现全局网络的自动优化。
华为数据中心自动驾驶网络方案
华为数据中心自动驾驶网络方案架构主要分为网络基础设施、管控系统、云端训练系统三层。
图 华为数据中心自动驾驶网络方案架构
- 网络基础设施,依托CloudEngine交换机实现数据中心物理网络采集与配置,支持Telemetry主动上报,Netconf Yang配置。
- 管控系统,依托IMasterNCE自动驾驶网络控制平台,提供意图管理、仿真校验、业务发放、监控读评估等组件。
- 云端训练系统,集成AI算法库,支持高性能AI训练能力。
同以上三家产品比较,浪潮网络的解决方案诞生在SDN原生时代,又是软硬结合的方案,值得关注,下面详细介绍下浪潮网络的SDN解决方案。
三、浪潮网络,智能云引擎
浪潮网络技术来自于浪潮公司深厚的沉淀,并作出了很多技术创新。浪潮网络提出了智能网络的概念,发布了ICE4.0,ICE是智能云引擎(Intelligent Cloud Engine)的简称。
浪潮智能云引擎ICE4.0架构、设计是自主研发、自主可控,考虑数据中心的快速变化,采用了敏捷开发模式,实现六个月一次的版本发布。ICE4.0提供了面向北向的Restful API接口。通过ICE智能云运营中心,提供和行业、业务相关的定制化展示和IOC图形化的界面。
图 浪潮网络智能云引擎4.0
ICE4.0有三个特点,一是一体化的解决方案;二是可视化,智能运维,能够释放网络工程师更多的时间;三是将智能安全资源池融入网络,构成立体防御,提升整体的安全水平。
一体化解决方案
ICE4.0支持对接各种资源,首先是VMware节点,同时也可以对容器、交换机和其他网络设备进行南向的接口管理。其二是具备丰富的网络组网架构,一方面可以满足新一代解耦性的组网模型spine-leaf这种架构,同时支持对标准网络模型进行部署。
图 ICE一体化解决方案
针对基础业务层面,首先会在设备管理方面,包括设备的状态、设备的发现进行管理。另外对于网络的配置,资源的管理以及网络运维方面,实现了数据中心网络业务管理。在增强业务方面,通过基础业务、组网架构的支撑,实现多中心的互联,包括资源的共享、灾备的管理。针对故障预防、链路的负载均衡,通过SDN的控制器实现智能调度。
更进一步,浪潮服务器国内出货量第一,在和服务器整体交付的项目中,浪潮网络在成本,兼容性,一体化管理方面更有优势。
三网互视,智能运维
ICE4.0做到了物理层、逻辑层、应用层的三网互视。物理层是硬件设备层,Underlay网络架构的展示,主要展示的计算节点和在SDN网络中的物理位置和连接方式。逻辑层主要是VPC租户网络的展示,每个租户下VM的数量,逻辑层和物理层互视可以帮助运维人员快速定位问题。应用层主要展现的业务系统之间的逻辑关系,以及安全服务链与业务之间的关系。
图 ICE4.0的三网互视
ICE4.0提供的智能运维工具,利用telemetry技术对网络中的数据进行收集,实时对于网络整体状况进行快速的评价、统计,同时通过可视化的方式呈现。通过报表和数据的图形化输出,可以看到整体网络的实际状况。同时,还可以通过这种自动的方式对于整个网络健康状况进行巡检,包括设备状况、网络状况,包括历史流量情况的统计输出,便于日后进行实时定期检测。
将安全融入网络,面向业务灵活构建安全
ICE4.0提出解耦的安全网络设计理念,采用了安全服务链的方式来实现东西向流量的安全问题,充分发挥硬件安全设备的高性能及专业优势,基于业务安全按需引流。
首先是开放平台架构,通过可视化操作,让安全和网络融为一体。ICE4.0提供北向的标准的RestAPI接口与OpenStack的标准Neutron组件进行对接、整合多形态、多品类、多品牌安全资源池,实现L4-7灵活调用,定义任意流量模型。采用图形化的业务拖拽式安全编排能力,定义任何第三方L4-7层的安全设备与网络协同部署策略,全方面保障业务安全;在整个过程中间,用户不需要命令行的参与,这是对于以前相对复杂的安全编排、包括策略的编排,极大的简化了原来命令行和运维习惯上的负担。
图 ICE4.0的安全网络设计
其次是ICE4.0支持面向业务的网络安全编排。ICE4.0基于网络业务流定义,实现不同数据流间的安全策略的定义和编排,当安全终端出现故障时,服务链会主动感知,安全设备自动脱离安全资源池。通过服务链的方式可以把每个节点的流量部署到安全域中间进行流量的编排。同时可以通过EPG的方式,在不同业务之间进行安全隔离和策略设定,最终协同云平台到整个主机层面,在主机层面进行应用间的隔离。
浪潮网络的特点
浪潮网络主要特点如下:
- 浪潮网络更符合中国用户习惯,浪潮网络诞生于SDN时代,同时基于浪潮强大的研发实力,使用成熟技术,规避了传统网络厂商的问题。在保持产品先进性的同时,更符合中国用户体验。
- 安全解耦,开放的对接任何第三方安全厂商,通过SDN真正做到网络和安全的一体化,且不受品牌限制,可以跟任何安全厂商进行对接管理。
- 浪潮网络拥有巨大的灵活性,接受用户定制化,贴近用户端的设计。
四、总结,千亿SDN市场谁主沉浮?
再来横向对比下思科、VMware、华为、浪潮网络四家产品,简单对比如下表:
Gartner认为SDN演进分为三个阶段,第一阶段为转发和控制分离,实现集中控制;第二阶段为强化网络编程自动化;第三阶段为引入人工智能,让网络更智能,更自主。从四家的产品来看,目前都在进入第三阶段,在让网络更智能方面展开竞争。
SDN是云计算、5G的基础,预计到2021年,超过三分之二的数据中心将全部或者部分采用SDN,SDN的市场在快速增加,将是一个千亿级别的市场。
在快速的增长中,SDN市场谁将主宰沉浮?浪潮网络诞生于SDN时代,基于浪潮成熟技术的积累,加上不断创新,浪潮网络ICE4.0给出了适合中国市场的答案!