2.3　当SDN邂逅云计算

在云数据中心网络之上，虚拟化的资源被进一步抽象成服务对外呈现出来，供人们灵活地使用。通常我们将云计算服务层次划分为IaaS（Infrastructure as a Service，基础设施即服务）、PaaS（Platform as a Service，平台即服务）和SaaS（Software as a Service，软件即服务），分别对应硬件资源、软件平台资源和应用资源。

云服务的层次不同，对质量属性的要求也有所不同。IaaS层服务致力于提供高质量硬件服务。SaaS、PaaS层服务则更强调软件的灵活性以及整体的可用性，且根据分层解耦及互不信任原则，对单体的可靠性要求有所降低，一般为99.9%（即全年中断不超过8.8h）。举个简单的例子：人们可能每年都会遇到一两次邮件系统或即时通信软件甚至操作系统故障，却很少遇到真正的硬件系统及驱动软件故障。

从软件技术层面来看，为满足对质量属性的不同要求，云服务的软件架构及技术选择也有所不同。传统软件可划分为IT软件和嵌入式软件两大类。IT软件注重弹性扩展、快速上线能力，在要求可靠性的场景及故障场景中多采用整体回退、重启等手段，适用于SaaS/PaaS层。而嵌入式软件则注重对软硬件状态的控制，以得到更高的可靠性，更广泛地适用于IaaS层。

随着IaaS层系统的自动化能力、弹性能力不断增强，以及分布式、服务化、Cloud Native、Service Less等软件技术的飞速发展，SaaS/PaaS层软件正在被颠覆，IT软件正向互联网软件加速转化。依托无状态服务、分布式计算等技术手段以及DevOPS敏捷开发模式，SaaS/PaaS层软件提供业务自助服务、实时在线、快速上线能力。这种转化快速推进了新型互联网商业模式向前发展。

与此同时，人们也开始重新审视IaaS层系统中是否所有场景都对系统的实时性有严格要求，是否都需要对状态进行细化控制。这种思考同样影响着SDN技术的发展，其网络发展路线开始分化为以控制为主和以编排为主两大类。

以控制为主的路线是强调在现阶段，上层业务还无法做到百分之百无状态，网络仍需要感知计算的迁移状态。同时，为满足故障场景网络的快速倒换，且对上层业务无感知等需求，网络的路由协议等信息仍需要一个统一的管理平台进行细粒度的状态管理。在企业上云的过程中，受各企业软件能力、组织架构等条件的影响，在以控制为主的路线中又细分出如下3个方案。

·OpenStack+网络控制器的云网一体化方案，这种方案采用OpenStack和网络控制器的组合，通过云平台对网络资源、计算资源和存储资源进行统一管理，实现资源池化。针对网络，云平台通过RESTful接口将网络控制指令下发给网络控制器，网络控制器根据云平台的指令进行网络部署。

·VMware、Azure等商业云平台端到端云网融合方案。该方案同样是云平台和网络控制器的组合。相比开源云平台，商业云平台的可用性和可维护性的优势非常明显，所以当前绝大多数企业会采用该方案，只有技术能力极强的企业会采用开源云平台。

·计算虚拟化+网络控制器的虚拟化方案。该方案为虚拟化平台（如vCenter和System Center）和网络控制器的组合，未采用云平台对计算和网络资源进行统一管理。采用该方案，虚拟化平台将计算业务下发后，会通知网络控制器，由网络控制器下发对应的网络业务。

以编排为主的路线是从未来的上层业务软件架构出发，当SaaS/PaaS层软件做到无状态后，IaaS层软件也将进一步简化。IaaS层软件无须再对状态进行管控。与上层系统类似，IaaS层也只需通过工具软件进行编排。

两类路线的选择受企业组织架构、现有软件架构、技术及资源投入、云化节奏等众多因素的影响，它们虽各有优劣，但条条大路通罗马。以下四大方案均可支撑企业业务云化长期演进，下面介绍一下各方案的特点及当前多数企业的选择依据。

（1）云网一体化方案（OpenStack+网络控制器）

该方案的主要优点如下。

·主流云平台为开源云平台，开源社区活跃，持续快速更新，可快速构建企业云化能力。

·可根据企业业务实际情况定制开发，开发内容具有自主知识产权。

·OpenStack生态良好，模型、接口标准化程度高，分层解耦，便于多厂商互联互通。

该方案的主要不足如下。

·开源软件商业化的过程需要企业对软件进行加固及定制开发。企业需具备一定的技术储备，并在软件开发上持续投入。

·从单数据中心向多数据中心、混合云演进的过程中，当前开源社区还没有成熟的多云编排器，需要企业自己构建。

选择该方案的企业一般有较强的软件开发与集成能力，关注差异化能力及自主知识产权，且对标准化、多厂商互联互通有强烈的诉求。目前此方案多用于运营商电信云、大型金融机构以及互联网企业的数据中心。

（2）商业云平台端到端云网融合方案（Huawei FusionCloud/VMware vCloud/Microsoft AzureStack）

该方案的主要优点是：从单数据中心到多数据中心、混合云方案、SaaS/PaaS/IaaS端到端交付，均可全面支持，可以快速构建企业云化能力。

该方案的不足是：存在严重厂商锁定，开放性不足。

选择该方案的企业对云化的诉求非常迫切，希望在短时间内快速构建云服务，以支持新的商业模式落地，快速占领市场，但自身软件技术储备略有欠缺。目前，此方案多用于我国中小型企业或欧美企业的数据中心。

（3）虚拟化方案（计算虚拟化+网络控制器）

该方案的主要优点如下。

·虚拟化方案中，计算和网络资源相互独立，企业组织结构（IT团队与网络团队）短期内不需要整合。

·在当前云平台、PaaS/SaaS平台众多，且产业尚未成熟的背景下，通过计算虚拟化与网络控制器间的联动，快速构建IaaS平台，实现自动化，满足业务需要，相对风险和门槛较低。

·IaaS层开放架构，分层解耦，为后续云平台、PaaS/SaaS平台的灵活选择提供保障。

·基于成熟商业化软件构建，可靠性高且无须定制开发。

该方案的不足是：IaaS/PaaS/SaaS软件存在多次选型，企业云化节奏较慢。

选择该方案的企业一般组织结构较为复杂，业务应用相对固定，不希望厂商锁定，且对方案的稳定性及可靠性格外关注。目前，此方案多用于交通、能源等行业大中型企业的数据中心。

此外，随着容器技术的发展，计算、存储资源对网络的依赖程度逐步降低。该方案中，网络控制器可演进为编排器，整体方案向工具编排方案演进。

（4）工具编排方案

该方案的主要优点如下。

·基于应用视角自定义业务编排能力，贴合企业实际业务。

·基于脚本或图形化编排工具，开发简单，快速上线。

该方案存在如下依赖或不足。

·要求IaaS/PaaS/SaaS层软件均遵守无状态原则，业务可靠性呈现地域无关性，不依赖于IaaS层（VM迁移）保障。

·要求业务场景相对简单，业务间相互独立，避免相互影响（冲突、覆盖）。

选择该方案的企业一般对传统业务软件的依赖程度不高或改造成本不高，业务场景清晰，对业务变化的响应速度要求较高，且可通过严格的数据中心建设规范保证业务间独立。目前此方案多用于我国互联网企业或欧美互联网企业的数据中心。

不同类型的企业在选择不同的方案后，对网络能力的关注点也略有不同，如表2-2所示。

总之，在云化演进架构方案的选择上，企业应从自身实际情况与业务诉求出发，选择适合自己的云化转型之路。