MSP、CMP 面对“多云”最大挑战是：网络

新的基于云的应用程序和IT服务迅猛发展，导致市场上的多样性与日俱增，而多云早已成为现实。此外，对连接和带宽的巨大需求常常将现有的网络基础设施和运营推向极限。一方面，这给服务提供商带来了重大挑战，它们需要及时跟上加快发展的步伐。另一方面，这也提供了获得竞争优势的机会。

然而，服务提供商需要使用业界最佳的创新的业务增强解决方案，以便更灵活地应对市场需求，同时提高效率和安全性。眼下，基于软件的方法发挥重要作用，让企业可以基于智能网络以及分析工具和高度自动化的流程带来的更佳可见性，迅速高效地应对新的需求，并为复杂、广泛分布的基础设施提供连接性、安全性和可管理性。

正是在这种背景下，瞻博网络提供 Tungsten Fabric 开源产品和 Contrail 商业版解决方案，拥有SDN功能的管理和控制软件，以简化服务交付。

Contrail的起源

早在2012年，瞻博网络收购了Contrail Systems，在软件定义网络（SDN）方面迈出了一大步。Contrail在SDN热潮的早期阶段颠覆了市场，因为它引入了网络即服务理念，通过面向虚拟环境和物理环境的单一管理平台加以抽取。

收购Contrail Systems一年后的2013年底，瞻博网络将其Contrail Networking软件作为官方商业产品来提供，同时还提供全面的商业支持服务。

与此同时，瞻博还开源了Contrail技术，采用Apache 2.0许可证的这项技术名为OpenContrail。将Contrail技术回馈开源社区让开发人员有机会为该项目做出贡献，并使服务提供商和企业能够根据自身的具体要求灵活地调整Contrail。

Tungsten Fabric——OpenContrail迁移到Linux基金会

2018年3月，瞻博网络向前又迈出了一步，将OpenContrail（开源项目）迁移到了Linux基金会，使其更加“开放”。 此举对该项目来说是根本性变化，因为这意味着Linux基金会现在是所有者。在这种背景下， 这个开源项目有了一个新名称：Tungsten Fabric ，这还有助于更好地区分开源项目和瞻博网络的商业产品线。

在2019年9月，云头条与瞻博网络中国区企业事业部总经理叶勇、瞻博网络中国区创新和架构部架构师李锦勋进行了深入的沟通，探讨 Tungsten Fabric。

面对IT行业变化和多云市场的需求，Tungsten Fabric 的价值是什么？瞻博网络中国区企业事业部总经理叶勇表示：

“在多云时代，我们看到了众多合作伙伴的转型，他们从传统集成商向新一代集成商（MSP）转型，最复杂、最难做的是解决云管平台（CMP）的网络问题。 

这样的话，正好瞻博网络在这方面积累了很多经验。 

他们选择了Tungsten Fabric开源解决方案，甚至从开源解决方案认识到了我们的商业产品，并且购买。对于多云市场需求来讲，我们认为它是相当重要的一个组件，而且赢得用户好评。“

对此云头条提了五个问题，以下为详细回复，供各位参考～

Tungsten Fabric 为 CMP、MSP 解决了什么问题？

CMP是MSP的核心业务产品，也带给MSP最核心的竞争力。而CMP通常体系架构复杂，内容庞杂。在CMP的基础设施管理模块中，包括了计算、存储和网络等部分。相对而言，这几个部分中最为复杂的是网络部分。因为，计算和存储的技术和协议较为统一，头部厂商相对集中，并且存储和计算资源在企业长期发展的产品更新过程中，与业务相对独立。而网络技术历史悠久，协议众多，分支庞杂，并且在实际业务中，与业务紧耦合，技术对业务的运行影响巨大。因此，CMP中，关于网络部分的解决方案也最为复杂。Tungsten Fabric的出现，则可以减轻MSP对于网络部分的研发技术投入，使CMP可以集中精力做好业务上层部分，关注业务的服务管理能力。利用Tungsten Fabric的开放性，CMP可以较为容易地实现多厂家的网络设备的管理和整合。

简而言之，Tungsten Fabric 在技术上和商业上为CMP和MSP解决的问题如下。

技术：

• 利用TF强大的网络业务能力，改善CMP的网络业务性能和体验

• 利用TF支持任意的Underlay，使CMP可以适应任何网络环境，无需强迫客户在进行业务云化或者云管理时变更网络的设计，加速了CMP的实施。

• 利用TF的开放性为CMP的网络管理带来开放性，使CMP支持多厂家网络资源管理

• 利用TF提供丰富的网络安全功能，不仅仅实现CMP平台上多租户的业务隔离，还可以利用NFV功能实现传统网络和虚拟化网络之间的安全隔离

商业：

• 降低CMP的开发成本，利用社区所提供的技术和资源实现快速的CMP网络管理部分开发

• 加速CMP的研发速度，降低MSP在网络层研发投入，使MSP可以更多投入到业务管理层

• 利用TF带来的开放性和开源属性，增强CMP在业务上对客户的吸引力

 

Tungsten Fabric是瞻博网络平台与设备解耦的重要一步。与Tungsten Fabric的开放和开源相对，市场上目前的其他网络厂商提供或者参与的CMP平台，由于网络功能部分要深度绑定厂商自己的网络产品，无法解耦，导致整个CMP从开放系统转换为封闭系统，这种网络层的封闭的生态链对客户形成绑定，消除客户的自由选择机会，实现最大化厂商利益。这类CMP通常不提供或者仅提供一小部分接口给第三方开发者，从而使其他MSP难以将其集成到自己的CMP中，难以形成开放的生态和对第三方产品的支持。客户一旦选择了这样的CMP或者组件，则会被封闭到厂商自己把控的圈子内，未来难以离开厂商的控制范围。从这个层面向上看，则可以视为是客户的自主可控策略的失败。对于客户而言，自主可控的本质是可以访问源代码、具有自主知识产权和可以独立服务和开发，一旦选择了这样的封闭系统，客户将失去对自有云架构的把控，完全受制于人。而 Tungsten Fabric 则通过开源实现了平台和设备的解耦，带给开放者和客户自由，使客户真正可以实现对云架构的自主可控，这正是Tungsten Fabric真正的魅力。

瞻博网络一直在倡导网络设备的软硬件解耦，近期瞻博网络在自己的交换机产品线逐步开始支持开放网络操作系统SONiC，客户可以从瞻博网络购买硬件平台来运行SONiC系统。同时，瞻博网络为SONiC系统和服务器环境提供了基于容器技术的商业cRPD路由协议栈，实现了Junos路由协议栈的跨平台部署。通过这些手段，瞻博网络提供全栈解耦，从网络设备的软硬件解耦，到整个网络层通过TF来实现全面解耦。

Tungsten Fabric 仅仅是瞻博网络构建全面开放的多云架构解决方案的一部分。瞻博网络的目标是提供多云环境下，最开放、最强大和最全面的软件定义网络解决方案，消除客户在转向多云业务的过程中的疑虑，实现用户选择的简化，实现“精研至简”的愿景。

Tungsten Fabric 与同类的开源解决方案 OpenDayLight 的区别 ？

从本质上来说都是开源系统，OpenDayLight是一个开放的模块化平台架构，不是指具体某一款产品，一般是基于OpenDayLight平台再去开放需要的功能，OpenDayLight聚焦在网络和服务等比较宽泛的层面。Tungsten Fabric则是从网络一直延伸到业务层面，Tungsten Fabric更加专注于为复杂的多栈多云网络提供统一的网络和安全架构的解决方案。

相比OpenDayLight，Tungsten Fabric明显区别如下：

• 具有广泛的支持性，支持使用不同编排平台（Kubernetes, Mesos/SMACK, OpenShift, OpenStackand VMware等）编排不同类型的工作负载（虚拟机、容器、裸机），提供了一致的网络功能和安全策略。

• 统一性，具有插件支持CNI、Neutron或者vSphere

• 具备丰富的网络和安全功能，改变了原有SDN注重软件和编排，而忽视网络功能和特性的状态。在功能上支持EVPN、VXLAN、ECMP、状态防火墙、七层负载均衡、BGPaaS，服务链、应用层策略、基于标签的终端分组、流量可视化、下一代防火墙卸载、IPSec等。

• 提供高性能的网络能力。Tungsten Fabric具有专门优化的vRouter，具备与硬件路由器相似的数据包转发机制，提供无与伦比的高转发性能，满足现代超大规模云网络需求。

• 可扩展能力，利用分布式架构支持超大规模数节点的部署，支持云网络无限延展海量的VN网络。

Tungsten Fabric（开源版） 与CONTRAIL （商业版）的区别？

Tungsten Fabric和Contrail共享代码，在网络和安全方面功能是一致的。Tungsten Fabric缺乏CEM中的AppFormix套件。AppFormix提供服务器、中间件、Openstack等软件的性能监控功能。此外，Juniper为Contrail提供专业的软件服务，而Tungsten Fabric只能通过社区获得服务和支持。

选择 Tungsten Fabric 具体案例

TF/Contrail推出以来，在全球得到了广泛的关注和使用。从客户覆盖范围来说，客户群包括以下几类：

• 电信运营商：AT&T、Verizon、NTTCom 等。

• 云业务供应商：XON-Wingu、TCP Cloud 等。

• 大型企业：eBay、Symantec、OrangeBusiness Service、Riot Games、中国某大型金融客户等。

这些企业的主要应用场景可以分为以下几种：

典型客户：workday

• 为SaaS提供大规模的网络安全支持

• 需求：清晰的租户隔离；高性能的OpenStack Neutron替代；为任意的Underlay架构提供Overlay业务；不进行厂商锁定；支持多种部署模式下的Overlay
  

• TF/Contrail的价值：安全的多租户隔离；超大规模网络支持；标准和成熟的协议；支持异构计算环境

  
  

典型客户：Riot Games

• 为容器化的SaaS提供多租户云环境

• 需求：支持快速发展的云业务；支持多租户自服务的开发测试云；提供容器化网络的安全、多租户支持；与客户定制的编排系统集成；支持多云环境（本地化和AWS）；支持服务链

• TF/Contrail的价值：支持容器化网络、支持多云、可以作为统一的虚拟化网络和安全层；；与定制的编排系统集成

  
  

典型客户：TCP Cloud

• 为IaaS环境的私有云提供高性能支撑

• 需求：提供对任意Underlay网络的支持；不进行厂商锁定；敏捷和灵活；支持对overlay和underlay的连接；对租户清晰地隔离

• TF/Contrail的价值：标准和成熟度的协议；支持对传统和虚拟化的环境的连接；大规模改善现有的网关的性能；安全的多租户支持

典型客户：赛门铁克

• 敏捷的IaaS云支持

• 需求：敏捷的DevOps环境；降低人工干预/避免错误；提供任意Underlay下的Overlay；清晰的租户隔离

• TF/Contrail的价值：提供按需横向扩展的网络服务；提供自动化的网络部署；大规模提高现有网关的ROI；安全的多租户隔离

如果对Tungsten Fabric话题有更多的问题，可以加入讨论群进行沟通交流，群主微信：guanhongyan1023（备注任职单位+职位，否则不予通过）

相关阅读：

Gartner 2019 年 CMP 关键能力报告解读

Gartner：2019 年 MSP 魔力象限

Gartner「首份」云管理平台（CMP）魔力象限

首个「多云架构的政务云」案例：阿里云、华为云、腾讯云、紫光云中标