已經誕生了13年的云計算產業，如今還有什么可發明或創新的領域？市場調查和咨詢公司Wikibon的分析指出，2019年是企業部署長期云計算戰略的第一年，而隨著云計算產業進入到混合多云時代，下一個重大發明領域來自服務于企業的數據、網絡和云資源的控制平臺。所謂混合多云即今天的企業傳統IT和數據中心、私有云、多種公共云資源所構成的混合云+多云資源。在這個前提下，Wikibon強調，云即網絡。

SDN（軟件定義網絡）和NFV（網絡功能虛擬化）是近年來興起的網絡技術新趨勢。此前，SDN的重點在于南向接口的標準化，也就是SDN控制平臺軟件與各種網絡設備的對接；隨著混合云的興起，SDN的重點轉移到對北向接口的支撐，也就是對各種混合云業務和應用負載提供靈活的網絡支撐。基于SDN重構的網絡，將推動從企業應用被動適配網絡向網絡主動、快速、靈活適應企業應用的根本性轉變。與此同時，網絡和資源的部署將打破行政管理體制和傳統組網思路的制約，轉向以數據中心為核心的新格局。

換句話說，SDN就是軟件定義網絡的PaaS層，也就是混合多云的網絡控制平臺。但SDN技術本身的定義并不清晰，隨著越來越多的廠商的實踐，SDN概念也越來越寬泛。一家來自中國的SDN創業公司云杉網絡從本質上抓住了SDN和混合云部署的關鍵：多域網包分類識別。在2020年混合多云市場爆發之際，云杉網絡也迎來了自身發展的新階段。

自主創新走出中國SDN特色

云杉網絡成立于2011年12月；2012年與Nicira（NFV&SDN創業公司，后被VMware收購）同步推出基于x86的網絡虛擬化平臺；2013年2月獲得北極光創投數百萬美元的天使輪投資；2014年成為國內首個交付SDN的云平臺，全面交付網絡虛擬化、網絡功能虛擬化兩大SDN場景，還獲得美國紅點創投領投的數百萬美元的A輪投資；2016年云杉硅谷研發中心成立，同年推出DeepFlow®云網分析品牌，并獲得經緯中國領投的千萬美元B輪融資；2018年完成B+輪1100萬美元的融資，由聯想創投、華創資本領投。2019年推出全新升級的NSP混合云網絡互聯與服務平臺，解決企業從傳統IT架構向云架構演進過程中遇到的業務連續性、敏捷性、安全性的難題。

云杉網絡創始人、CEO亓亞烜近期接受采訪時表示，云杉網絡在2019年新增客戶數量比去年擴大了十倍，從SDN客戶的規模變化上說明了中國的SDN市場正在成熟，走向產業化。2018年以來，中國企業對于SDN的需求變得更加明確了，這就是混合云網絡的一體化管理。按照云杉網絡CTO張天鵬的說法，這就是網絡的超級控制器。SDN的方向有很多，云杉網絡則聚焦于企業的數據中心網絡領域。

作為一家軟件公司，云杉網絡的技術思路是將網絡分成Underlay和Overlay兩層，而Underlay為網絡硬件配置層，面向網絡業務的Overlay層則是云杉網絡創新的領域。云杉網絡對Overlay層進行了統一，形成了網絡業務層的“高速公路”，自研的超級控制器可以納管不同的設備，通過超級Plug-in與不同交換機的API對接，而云杉網絡自研的超級控制器所管理的范圍從單資源池網絡變成整個數據中心網絡設備和安全設備的統一納管，通過提供一個抽象的網絡平面，向下納管網絡資源池，向上提供靈活的組網和編排。

亓亞烜介紹，云杉網絡SDN矩陣主要包括三個方面：網絡可視化、網絡自動化和網絡智能化。其中可視化產品先行一步自2016年推出、2018年產品成熟；自動化產品則從2018年開始研發、2019年完成產品化；智能化產品為網絡分析與網絡服務，將于2019/2020年推出。云杉網絡產品主要適合企業數字化轉型的第二和第三階段，當前中國前500強企業開始陸續進入到第二階段。

亓亞烜強調，所謂面向云的網絡虛擬化或軟件定義網絡有三種形態，即云上網絡、云間網絡和云下網絡，而云杉網絡則是目前云上網絡的中國市場唯一技術供應商。云上網絡，主要是面向私有云和混合云環境，把網絡資源抽象成服務向上層應用交付網絡，這就是“超級控制器”，而“超級控制器”本身即云服務而不是硬件形態。

多數企業上云的過程中背負著不同程度的歷史包袱，通常也都面臨網絡的統一規劃和長期演進問題。針對企業上云過程中IT架構的特點，云杉網絡NSP產品聚焦于多云互聯、網絡邊界服務及相關的網絡運維問題。根據企業現有的IT和網絡環境，NSP通常有如下三個功能場景：網絡虛擬化，采用網絡Overlay方案，為企業的新建資源池提供虛擬網絡服務；網絡編排，面向多資源池場景，提供統一的邏輯網絡；網絡服務，為網絡邊界（包括ISP和DCI接入）提供統一納管的服務平臺，可對企業現有的物理網絡設備和安全網絡設備進行統一管理和抽象，實現網絡服務的自動化交付，解耦不同廠商網元設備帶來的復雜性。而DeepFlow®以云網絡流量數據的Flow信息采集、處理、分析為閉環，主要解決云數據中心網絡的智能運維、精細運營、安全告警等難題，DeepFlow®的優勢包括可以輕松管理1000節點以上規模集群、填補數據中心傳統監控手段無法采集虛擬流量的空白，高效的包過濾和壓縮算法以及流量回溯能力可以快速定位故障、還原事故現場，一站式解決運維排障的難題。

亓亞烜介紹，簡單的理解云杉網絡SDN解決方案的特點就是三個“百倍提升”。首先是網絡部門效率提升百倍：網絡部門原來一天只能處理50個工單，云杉網絡SDN可以實現5000次工單，提升網絡部門工作效率百倍，特別是讓業務部門感受到網絡交付變成自服務；其次是安全能力提升百倍，云杉網絡SDN的監控粒度從交換機推進到容器、虛擬機等，將網絡的監控能力提升百倍，讓業務輕松實現等保2.0等；第三為診斷能力，企業IT環境中的虛擬化實例增多了、網絡接口也百倍的增多，但云杉網絡SDN可讓診斷效率從幾個小時變幾分鐘、上線從幾天到幾分鐘，讓網絡像云一樣可用、好用。

相對于國際廠商的整體軟硬件和管理解決方案，國內的SDN解決方案更傾向于“廠商設備（通常含控制器）+部分功能客戶自研+類似于云杉網絡的第三方控制器、分析器軟件+其他第三方應用層分析工具”所形成的組合。亓亞烜強調，對比國際上的網絡監控、采集和分析等同類型產品，云杉網絡的DeepFlow®性能是其二到四倍，而NSP控制器編排能力則達到國際先進水平。實際上正是因為國產自主可控的要求，給予了云杉網絡以一個歷史性的發展機遇。而云杉網絡自身的研發能力也很強，例如自研了時序數據庫，消耗的計算資源為同類型產品的1/4。

總結而言，各種網絡虛擬化、軟件定義網絡技術，基本質就是理解網絡設備中流經的數據包并對其進行實時和及時的轉發，“虛擬”的關鍵就在于正確識別數據包后再按照新的邏輯進行轉發，而數據包的識別在于網絡設備接入規則表（主要包含路由器訪問控制列表ACL、防火墻策略和Linux IP Chains規則）的快速搜索和匹配。網絡設備一般都有嵌入計算單元但容量和處理能力有限，如何在有限處理能力下對一張有著數千甚至數萬規則的列表進行快速搜索、查找和匹配，而不影響上層應用的整體體驗，這就是核心算法技術能力。特別是在混合多云環境中，網絡承載的業務變得更加復雜、規則集更加龐大，哪家SDN公司的算法性能更好、效率更高、計算結果更可靠，哪家的SDN軟件解決方案就更能解決實際問題。

責任編輯：劉沙