原創(chuàng ) Spark go nsx很可愛(ài)的 2021-08-18 08:05

這兩天朋友圈被一篇名為《Gartner宣布放棄SDN！》的文章刷屏，傳著(zhù)傳著(zhù)就有客戶(hù)擔心起來(lái)，詢(xún)問(wèn)我們什么情況。

看到這個(gè)標題第一感覺(jué)就是：似曾相識。于是翻了翻聊天記錄，找到了同事在 7.21轉發(fā)的云頭條發(fā)布的《Gartner企業(yè)網(wǎng)絡(luò )成熟度曲線(xiàn)：K8s和多云現在切實(shí)運用；IPv6仍有5年至10年的時(shí)間走向成熟》，這篇文章概要地講述了 Gartner 7 月份發(fā)布的一份企業(yè)網(wǎng)絡(luò )成熟度曲線(xiàn)報告，文章從方方面面講述了目前常常被 IT 人提起的各種網(wǎng)絡(luò )技術(shù)，以及其未來(lái)可能的發(fā)展趨勢，其中就有一句“軟件定義網(wǎng)絡(luò )（SDN）再次被評為是過(guò)時(shí)技術(shù)，因為市場(chǎng)上沒(méi)有實(shí)際的產(chǎn)品”。

最近熱傳的文章，其實(shí)也就是取了一小部分上個(gè)月的調研報告，單獨發(fā)了出來(lái)。

關(guān)于 SDN 的分析我不認為有什么問(wèn)題，最早大家對于 SDN 最大的“幻想”是交換機可以白牌了，一個(gè)控制器管天下，然而這么多年下來(lái)，其實(shí)還是幾大網(wǎng)絡(luò )廠(chǎng)家自己做自己的，基于 OpenFlow 相關(guān)的技術(shù)或者 SDN 思想改造自家交換機。有些項目名為 SDN，實(shí)際和以前一樣依然是賣(mài)盒子，盒子支持一些 SDN 的理念，但也兼容傳統網(wǎng)絡(luò )架構，就像雙系統一樣。

讓我比較費解的是，為什么還會(huì )有人看到 SDN “衰落”，來(lái)問(wèn) NSX 怎么樣，因為，NSX 早已經(jīng)拋棄了 SDN 這個(gè)標簽。

一次元世界：NSX-v

大約在 2014 的時(shí)候 NSX 正式進(jìn)入國內市場(chǎng)，當時(shí)產(chǎn)品的全稱(chēng)叫 NSX for vSphere，簡(jiǎn)稱(chēng) NSX-v，從名稱(chēng)就可以看出這個(gè)版本的 NSX 就是給 vSphere 來(lái)使用的。

這個(gè)產(chǎn)品基本是在 VMware 收購 Nicira 之后和 Nicira 協(xié)作開(kāi)發(fā)的產(chǎn)品，但實(shí)際很多技術(shù)并沒(méi)有使用廣為人知的 Openflow，而是考慮到了客戶(hù)真實(shí)的需求，使用了一些 SDN 的架構做出來(lái)的混合產(chǎn)品。

簡(jiǎn)單來(lái)說(shuō)，以前 NSX-v 有兩大塊的內容，虛擬化的安全以及虛擬網(wǎng)絡(luò )和服務(wù)。再細化一點(diǎn)，安全包括 NSX-v 原生提供的微分段/微隔離，基于用戶(hù)身份的防火墻管理，第三方安全接口/集成。虛擬網(wǎng)絡(luò )和服務(wù)則主要是多租戶(hù)虛擬網(wǎng)絡(luò )及其周邊的服務(wù)，例如 NAT、LB、VPN等，很類(lèi)似于公有云的 VPC + 各種高級網(wǎng)絡(luò )服務(wù)，有相當一部分虛擬網(wǎng)絡(luò )會(huì )同時(shí)結合云管理平臺來(lái)使用。

在當時(shí)的時(shí)間點(diǎn)，企業(yè)的安全需求日益迫切，零信任架構正處發(fā)展期，私有云是大家侃侃而談的主流方向，NSX-v 在種種機遇下廣受好評。

2D 時(shí)代：NSX-T

整個(gè)環(huán)境的變化應該發(fā)生在 2018 年左右，當時(shí)我還在熱火朝天的寫(xiě) NSX-v 系列文章，對于當時(shí)處在萌芽期的 NSX-T 嗤之以鼻。私有云有些走向沒(méi)落，混合云的概念更多被提起，云原生的概念逐漸被提起。

NSX-T 中的 T 全稱(chēng)為 Transformer，當時(shí)產(chǎn)品團隊一定覺(jué)得 NSX-T 就像變形金剛一樣多面手（偷偷說(shuō)一句，現在 NSX-T 的內部代號依然在用各種變形金剛的名稱(chēng)）。

而事實(shí)是 NSX-T 確實(shí)也像產(chǎn)品團隊期望的一樣，在各種環(huán)境中都能打。自家 vSphere 不必說(shuō)，KVM/OpenStack 到現在也還在持續對接，在 2017 年也就是 Kubernetes 正式發(fā)布第二年就支持與 Kubernetes 和 OpenShift 的集成，也和多家公有云合作推出了 VMC on XX。在這個(gè)快速變化的時(shí)代緊跟/引領(lǐng)技術(shù)的發(fā)展。

在產(chǎn)品的功能上，以實(shí)現 NSX-v 已有的功能為主，有一些小的變動(dòng)。在產(chǎn)品技術(shù)實(shí)現上為了適應多平臺則做了較大的調整。

3D 體驗升級：云內網(wǎng)絡(luò )與安全

隨著(zhù)產(chǎn)品和解決方案的逐漸成熟，VMware 網(wǎng)絡(luò )與安全相關(guān)的產(chǎn)品越來(lái)越多，為了不讓大家感覺(jué)到產(chǎn)品線(xiàn)背后復雜的關(guān)系，我們逐漸將 NSX 從一個(gè)產(chǎn)品線(xiàn)變成了產(chǎn)品家族，根據不同的使用場(chǎng)景來(lái)命名。

比如 NSX Data Center（以下簡(jiǎn)稱(chēng) NSX DC），就表示數據中心里用的網(wǎng)絡(luò )和安全產(chǎn)品，NSX DC 實(shí)際包含了曾經(jīng)的 NSX-v 和 NSX-T。

又如 Hybrid Connect，做多云的互聯(lián)和工作負載遷移。

這樣的變化不僅方便理解，而且更加突出了產(chǎn)品的方向和定位。以 NSX DC 為例，就是專(zhuān)注在云內網(wǎng)絡(luò )和安全，什么是云內？就是企業(yè)存放業(yè)務(wù)和數據地方，數據中心。

現在企業(yè)中除了少數歷史遺留的物理設備，一般都已經(jīng)高度使用 X86 虛擬化。NSX DC 則主要關(guān)注在虛擬化這一部分，虛擬化和傳統的各種架構不同，天生就是統一管理、分布式運行、軟硬件解耦合的架構，這與 SDN 的轉控分離思想不謀而合，于是結合虛擬化天然的架構特點(diǎn)，NSX 很容易就可以將各種業(yè)務(wù)需要的網(wǎng)絡(luò )和安全功能平滑融入平臺中，幾乎涵蓋傳統物理網(wǎng)絡(luò )中所有的主流功能，比如路由交換、負載均衡、防火墻、VPN、IDS/IPS 等。

這時(shí)候有人就有疑問(wèn)，物理網(wǎng)絡(luò )何去何從？

答案是，物理網(wǎng)繼續做它最擅長(cháng)的：網(wǎng)絡(luò )接入與互聯(lián)。

如上圖的比喻一樣，物理網(wǎng)=市政干道，NSX DC 則是小區里的小路，一個(gè)健壯、安全、便捷的網(wǎng)絡(luò )需要雙方的配合。

在這里，NSX DC 因企業(yè)對于安全和便捷性的高要求而存在，也帶來(lái)了很多增值的價(jià)值。

4D 沉浸式體驗：虛擬云網(wǎng)絡(luò )

還記得 18 年聽(tīng)公司的 Simon 大神講安全，當時(shí)他提到了當時(shí)安全市場(chǎng)的 Landscape 以及 VMware 的一些產(chǎn)品/收購動(dòng)向，種種跡象表明，VMware 一定會(huì )將網(wǎng)絡(luò )和安全的觸角伸得更遠。

現在，這個(gè)架構就是虛擬云網(wǎng)絡(luò )。

何為虛擬云網(wǎng)絡(luò )？可以簡(jiǎn)單理解為借助軟件以及軟件定義的思想，為任意位置、任意類(lèi)型的業(yè)務(wù)和數據提供網(wǎng)絡(luò )和安全服務(wù)。

如果再細化一點(diǎn)，會(huì )發(fā)現曾經(jīng)熟知的一些技術(shù)都會(huì )囊括在這個(gè)體系中，天然地融為一體：有用戶(hù)接入、虛擬桌面/應用交付、數據中心的互聯(lián)、數據中心內部的全棧網(wǎng)絡(luò )和安全服務(wù)、多云的互聯(lián)、多云的安全一致性管理、多云的遷移，一應俱全。

會(huì )有 5D 嗎？