● 與傳統(tǒng)企業(yè)數(shù)據(jù)中心相比，其云/虛擬化資源池規(guī)模較大。

● 在相當(dāng)長(zhǎng)的時(shí)期存在傳統(tǒng)IT環(huán)境與新建云資源池共存的局面。

● 存在多種資源池(如OpenStack、BareMetal、VMware、容器、公有云等)。

● 存在多個(gè)廠商、多種型號(hào)的網(wǎng)絡(luò)設(shè)備。

● 傳統(tǒng)IT和新建云資源池之間有業(yè)務(wù)遷移需求。

● 傳統(tǒng)IT的網(wǎng)絡(luò)配置自動(dòng)化需求強(qiáng)烈。

● 傳統(tǒng)硬件網(wǎng)絡(luò)、安全設(shè)備服務(wù)化和統(tǒng)一納管需求強(qiáng)烈。

NSP(Network Services Platform)混合云網(wǎng)絡(luò)互聯(lián)與服務(wù)平臺(tái)，是云杉網(wǎng)絡(luò)為企業(yè)和運(yùn)營(yíng)商私有云建設(shè)中存在多數(shù)據(jù)中心、異構(gòu)資源池、多廠商交換矩陣的網(wǎng)絡(luò)環(huán)境，提供統(tǒng)一的邏輯網(wǎng)絡(luò)編排和網(wǎng)絡(luò)服務(wù)管理。

多數(shù)企業(yè)上云的過(guò)程中背負(fù)著不同程度的歷史包袱，通常面臨諸如傳統(tǒng)網(wǎng)絡(luò)+傳統(tǒng)服務(wù)器、傳統(tǒng)網(wǎng)絡(luò)+VMware、SDN網(wǎng)絡(luò)+VMware、SDN網(wǎng)絡(luò)+OpenStack等網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和長(zhǎng)期演進(jìn)問(wèn)題。針對(duì)企業(yè)上云過(guò)程中IT架構(gòu)的特點(diǎn)，云杉網(wǎng)絡(luò)推出NSP產(chǎn)品，聚焦于多云互聯(lián)、網(wǎng)絡(luò)邊界服務(wù)及相關(guān)的網(wǎng)絡(luò)運(yùn)維問(wèn)題。

● 多云互聯(lián)：對(duì)業(yè)務(wù)部門來(lái)說(shuō)，跨AZ云互聯(lián)是十分常見(jiàn)的需求場(chǎng)景，但安全部門、網(wǎng)絡(luò)部門往往不會(huì)任由這種情況發(fā)生。采用了多云方案的企業(yè)往往面臨著不同廠商(OpenStack、VMware vSphere、Bare Metal、Kubernetes等)之間打通的挑戰(zhàn)。

● 網(wǎng)絡(luò)邊界：企業(yè)上云后需要在生產(chǎn)環(huán)境中采用虛擬網(wǎng)絡(luò)做業(yè)務(wù)域隔離，其中容器內(nèi)部的業(yè)務(wù)域隔離正在成為企業(yè)面臨的痛點(diǎn)，業(yè)務(wù)點(diǎn)到點(diǎn)的安全管控隔離需要更高效的安全服務(wù)。

● 網(wǎng)絡(luò)運(yùn)維：許多企業(yè)在業(yè)務(wù)上云后發(fā)現(xiàn)，后端的網(wǎng)絡(luò)服務(wù)調(diào)用復(fù)雜且產(chǎn)生的東西向流量大，傳統(tǒng)的安全解決方案在解決跨業(yè)務(wù)之間的流量防護(hù)時(shí)面臨性能瓶頸，企業(yè)亟需在滿足業(yè)務(wù)域隔離的基礎(chǔ)上，降低平臺(tái)管理復(fù)雜度，提升平臺(tái)資源利用率。

根據(jù)客戶現(xiàn)有的IT和網(wǎng)絡(luò)環(huán)境，NSP通常有如下三個(gè)功能場(chǎng)景：

● 網(wǎng)絡(luò)虛擬化：網(wǎng)絡(luò)虛擬化主要面向新建資源池場(chǎng)景。NSP網(wǎng)絡(luò)虛擬化采用網(wǎng)絡(luò)Overlay方案，為客戶的新建資源池提供虛擬網(wǎng)絡(luò)服務(wù)。

● 網(wǎng)絡(luò)編排：NSP混合云網(wǎng)絡(luò)編排通常面向多資源池場(chǎng)景，提供統(tǒng)一的邏輯網(wǎng)絡(luò)，能夠?yàn)镽egion內(nèi)部相同資源池、Region內(nèi)部異構(gòu)資源池、Region之間異構(gòu)資源池以及和公有云資源提供統(tǒng)一可互聯(lián)的二層、三層虛擬網(wǎng)絡(luò)。

● 網(wǎng)絡(luò)服務(wù)：NSP數(shù)據(jù)中心邊界服務(wù)為Region中的網(wǎng)絡(luò)邊界(包括ISP和DCI接入)提供統(tǒng)一納管的服務(wù)平臺(tái)，能過(guò)對(duì)客戶現(xiàn)有的物理網(wǎng)絡(luò)設(shè)備和安全網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理和抽象，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的自動(dòng)化交付，解耦不同廠商網(wǎng)元設(shè)備帶來(lái)的復(fù)雜性。

云杉網(wǎng)絡(luò)NSP構(gòu)建了核心的“超級(jí)控制器”組件，南向通過(guò)RESTful API、Netconf接口對(duì)接各類異構(gòu)資源池，實(shí)現(xiàn)對(duì)多廠商設(shè)備、多POD、多中心的統(tǒng)一納管;北向通過(guò)RESTful API接口與云管平臺(tái)對(duì)接。NSP基于開(kāi)放架構(gòu)的設(shè)計(jì)思路，通過(guò)對(duì)接和納管企業(yè)已有的系統(tǒng)和設(shè)備，為客戶提供了靈活的組建多場(chǎng)景VPC網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)服務(wù)(NFV)的能力，尤其是對(duì)防火墻、負(fù)載均衡、安全網(wǎng)元的自動(dòng)化交付能力，使客戶在現(xiàn)有的IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)架構(gòu)下，真正實(shí)現(xiàn)了“多中心統(tǒng)一納管”、“分鐘級(jí)虛擬網(wǎng)絡(luò)資源部署”、“業(yè)務(wù)網(wǎng)絡(luò)靈活伸縮”的目標(biāo)。