在提高运营效率的同时加速创新,一直是瞻博网络的主要目标。与许多其他企业一样,瞻博网络希望依靠云架构来实现这些目标。瞻博网络的追云之旅可以追溯到2010年,如今,瞻博网络管理着由领先的公有云服务和一流的私有云服务构成的多云环境。
面对的业务挑战
确定将哪些应用和服务迁移到云,哪些留在私有数据中心,一直以来都是一项复杂的任务,但是这项任务能够提供明确的业务价值,瞻博网络的技术创新和运营成本降低就证明了这一点。
瞻博网络的追云之旅是从应该将哪些应用迁移到云开始的,首先是Helpdesk平台,然后是电子邮件和协作平台。但是,在初期取得成功之后,相关进展却慢了下来。为了推动该流程,瞻博网络的IT团队决定采用全新的方法来审视追云之旅。瞻博网络的IT负责人不是问“为什么用云?”,而是问“为什么不用云呢?”
瞻博网络的IT架构师Serge Ovchinnikov介绍说:“改变游戏规则的问题是‘为什么不用云?’,它让我们能够更好地了解是否有什么特殊的需求,让我们把一个应用保留在公司内,而不是将其迁移到云。”
在“为什么不用云”这一原则的指导下,瞻博网络基于一个框架对云和服务进行了评估,该框架决定着迁移到云的战略业务价值、成本、安全性和是否有合适的云提供商。瞻博将关键业务型后台应用迁移到了云。之所以将瞻博网络的Junos操作系统的开发保留在公司自己的数据中心内,原因是软件和硬件开发的紧密联系可提高效率。
瞻博网络IT网络架构师Tony Tran指出:“在对数据中心之间进行实时工作负载迁移的测试过程中,我们将自己的知识产权从桑尼维尔迁移到了昆西,但应用却没有中断。”
全面的解决方案
使用公共云服务。瞻博网络以多种形式来使用云服务,其中包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。瞻博使用微软Office 365来提供电子邮件服务和协作,采用Salesforce进行销售机会管理,使用ServiceNow提供Helpdesk帮助平台,将Coupa用于采购,使用Concur对差旅费用进行追踪。此外,还采用SAP进行账户管理,而销售订单和发票事务则由T-Systems负责。
瞻博网路将Amazon Web Services(AWS)用于开发和公司的各种后台应用。还采用AWS为所有应用、瞻博网络的合作伙伴报价工具、瞻博 SRX 系列业务网关的IDP特征码更新、许可管理、软件下载以及许多其他系统,提供单点登录服务。
建设软件定义的数据中心。数据中心整合与公有云服务,创造了巨大的业务价值,但是拥有私有云对于Junos OS的开发也是至关重要的,Junos OS是瞻博网络创新的核心和行业领先地位的旗帜。为了支持创建新的工程环境,瞻博将其美国工程数据中心从加利福尼亚的桑尼维尔,迁移到了位于华盛顿州东部昆西的共置设施中。瞻博网络将自己的领先技术应用于软件定义的数据中心,这已经成为了工程创新的关键支柱。
瞻博基础架构总监 Neil Overmon表示:“通过使用我们自己的产品,我们努力在工程设计流程中创造弹弓效应,通过更加云友好的方式为客户打造适合的产品和方案。”
该数据中心被设计为运行异构的工作负载——物理、虚拟和容器工作负载。通过瞻博网络的Junos Fusion,为传统的工作负载提供可扩展的交换矩阵。作为一个集中管理的矩阵,瞻博网络将Junos Fusion设计为能够显着简化运维并降低运维成本,同时还能够加速新应用和服务的部署。瞻博网络将可高度扩展、高密度的QFX10002交换机作为聚合设备,将高性能、低延迟的QFX5100交换机作为卫星设备。瞻博网络SRX5600 业务网关则提供高性能的路由和安全服务。
此外,瞻博网络采用一个可大规模扩展的IP矩阵,为Contrail网络叠加提供支持,以驱动云就绪工作负载。将QFX10002 交换机作为主干设备,将QFX5100交换机作为枝叶设备。运营商级、支持SDN的瞻博网络MX240 3D通用边缘路由器,则作为边缘网关来连接云环境。
利用SDN和瞻博网络Contrail云平台,IT部门能够创建跨 VMware、OpenStack和裸机服务器的单一矩阵。瞻博网络基础架构总监Neil Overmon称:“我们利用Contrail Cloud创建了支持SDN的云,为工作负载提供虚拟网络叠加。”
作为一站式的云管理平台,Contrail Cloud Platform能够自动管理和编排可高度扩展的虚拟网络。该数据中心采用了 OpenStack、VMware和Contrail等多种编排工具,为遗留和云原生(cloud native)的工作负载提供SDN支持。
凭借IP矩阵和微分段技术,瞻博网络可以使用一种方法来保护其私有云的安全。Overmon介绍说:“我们创建了与AWS类似的安全组,以便在OpenStack上创建端口级防火墙。我们没有采用带策略的单一防火墙,而是把每台主机包裹在其专有规则中。我们可以创建细粒度的访问控制,并从一个界面对其进行监视和管理。”
瞻博网络Junos Space Security Director能够对安全策略进行集中管理。Security Director跨网络提供广泛的安全管理和细粒度的策略控制,对威胁、受到侵害的设备和具有风险的应用提供可视性。
将数据和工作负载从一个数据中心迁移到另一个数据中心,永远都是一项挑战。在许多情况下,机构不得不租借卡车来运输集群,或者安装临时的专用高速网线。瞻博网络没有在路上疲于奔命或者产生额外的电信成本,IT部门开发了多项技术,将它们应用于在桑尼维尔和昆西数据中心之间传输工作负载,这避免了在迁移的过程中出现重要应用中断的现象。
采用Ethernet VPN(EVPN)在数据中心之间迁移工作负载。作为数据中心互连的理想选择,EVPN是一种虚拟网络叠加技术,支持近乎无损的工作负载迁移、服务快速恢复和策略控制。瞻博IT网络架构师Tony Tran介绍说:“采用EVPN,能够最大程度地降低工作负载迁移所带来的影响。在对数据中心之间实时工作负载迁移的测试中,我们能够将自己的知识产权从桑尼维尔迁移到昆西,而没有对应用造成中断。”
面向云对WAN进行现代化。瞻博网络将其全力以赴打造的基于MPLS的网络,转型为灵活的、云就绪的WAN,它提供了 99.99%的可靠性和端到端的服务质量。为了在云迁移中领先一步,IT部门将WAN与位于同一设施的数据中心计算环境进行分离。这使得瞻博网络在整合和关闭数据中心期间,能够提供不中断的网络服务。Tran表示:“以前我们把数据中心作为 POP,但是,那时我们受到很多限制,因为我们只能同数据中心捆绑在一起。”
通过构建覆盖全球的JPOP,瞻博网络扩大了其WAN的范围。这让WAN的服务更加贴近瞻博网络的办公室和云提供商,更加高效地将员工与云连接起来。在提供出色的实时服务和音频视频用户体验方面,JPOP至关重要。在JPOP上,瞻博直接与云提供商对等,以提供使用其服务更加直接的途径。
瞻博网络跨MPLS核心创建了虚拟网络,以便隔离数据中心,并扩展安全的网络分段。这样一来,瞻博就能够创建具有更高安全性、运营效率和敏捷性的全球网络分段,同时降低总体成本。
显著的业务成效
支持公共云的创新和敏捷性。对公共云和私有云的利用,为瞻博网络的创新和敏捷性提供了支持。瞻博将300个企业应用和 18个企业数据中心,整合为云中的150个应用和1个美国数据中心。从2017年春天以来,瞻博已经对半数的应用和服务进行了迁移。
Ovchinnikov表示:“迁移到云的主要优势,是能够更加便捷地使用硬件资源。如果您自己购买硬件,您只能利用一家公司的优势。如果您从一家云提供商那里购买了基础设施,您就能够利用数千家公司的优势。”云提供商拥有成熟的技术和专业服务队伍,让瞻博网络的IT团队能够更加精简,同时,还能够获得最新的技术。Ovchinnikov还指出,迁移到云后,许多应用和服务的性能和可靠性都得到了改善。
私有云加速了创新。在位于昆西的软件定义的数据中心,瞻博网络正在构建新一代工程设计环境,这将进一步加速创新,提高产品质量并降低成本。该环境被称为未来工程设计环境,是动态的一体化构建与测试平台。Overmon介绍说:“通过使用自己的产品,我们努力在自己的工程设计流程中创造弹弓效应,为客户构建更加云友好的产品。”
通过高性能构建网格来加速开发,这让瞻博能够更加迅速地增加功能,并快速解决缺陷问题。该试点计划正在以新的方式加快发展,同时,还使用专用的容器来增加可扩展性和保证可靠性,每个容器都专门用于开发人员工作流程中的一个独立步骤。IT的运营和开发团队使用Docker平台,能够更敏捷地交付软件。
开发人员的生产率得到了提高。可以大规模地自动进行测试,而且,开发人员可以在虚拟或物理基础设施上进行测试。自动化大幅度缩短了漫长的测试周期,而Junos OS的发布周期也从每季度变得更加快速。
提高IT效率。整体看,IT成本大幅度下降,而运营也得到了简化。从位于桑尼维尔的美国工程数据中心迁移到昆西,大幅度节约了运营支出。Overmon称:“去年,我们的迁移尚未完成,但是通过迁移该测试环境,我们运营支出中的电力成本就节约了100万美元。”该迁移还腾出了位于桑尼维尔总部更加昂贵的房地产,它们可以供开发人员和其他员工使用。
利用公共云来运行大部分企业应用,让瞻博网络能够削减过多的企业应用。Ovchinnikov介绍说:“迁移到云让我们能够将设施环境保持在适当的规模。我们能够根据员工使用这些应用的方式,为其提供所需的能力。”IT员工的时间也得到了释放,他们可以从事研发项目,并专注于业务创新。
通过自动化管理来增加IT敏捷性。Ovchinnikov称:“开发工作与云的采用并肩而行。”随着开始自动化管理,传统IT部门的孤立性(服务器、存储设备和网络拥有不同的管理员)成了拦路虎。Ovchinnikov介绍说:“我们成立了垂直管理的专门团队,这样你所需要的一切,从要求到交付,都由一个团队来完成。”在高度自动化的云环境中,监视、运维和变更管理都在不断发展。
Ovchinnikov称:“当你接近自动化时,工作的方式就不同了。你不再拥有服务器,拥有的是代码库。如果出现了问题,你就得回头查看代码库。”对自动化应用和平台即服务(PaaS)功能的支持一直在演进中。在许多情况下,开发团队直接部署基础设施并支持其自己的应用,而不是集中提供应用支持。
未来的行动安排
随着数据中心向昆西的迁移工作接近顺利完成,IT部门正在把注意力转向其他的领域,其中包括在印度的班加罗尔建设软件定义的数据中心。而瞻博网络也将继续打造未来的工程设计环境,以不断加速创新并提高效率。
迁移到云还有助于瞻博网络从客户的角度看问题。有了使用瞻博网络的技术来运营业务的一手体验,IT部门与客户支持、工程和高级服务部门合作,改进了产品质量,修改了过时的流程,为客户带来了更好的应用体验。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面