在提高運(yùn)營(yíng)效率的同時(shí)加速創(chuàng)新,一直是瞻博網(wǎng)絡(luò)的主要目標(biāo)。與許多其他企業(yè)一 樣,瞻博網(wǎng)絡(luò)希望依靠云架構(gòu)來(lái)實(shí)現(xiàn)這些目標(biāo)。瞻博網(wǎng)絡(luò)的追云之旅可以追溯到2010年,如今,瞻博網(wǎng)絡(luò)管理著由領(lǐng)先的公有云服務(wù)和一流的私有云服務(wù)構(gòu)成的多云環(huán)境。
面對(duì)的業(yè)務(wù)挑戰(zhàn)
確定將哪些應(yīng)用和服務(wù)遷移到云,哪些留在私有數(shù)據(jù)中心,一直以來(lái)都是一項(xiàng)復(fù)雜的任務(wù),但是這項(xiàng)任務(wù)能夠提供明確的業(yè)務(wù)價(jià)值,瞻博網(wǎng)絡(luò)的技術(shù)創(chuàng)新和運(yùn)營(yíng)成本降低就證明了這一點(diǎn)。
瞻博網(wǎng)絡(luò)的追云之旅是從應(yīng)該將哪些應(yīng)用遷移到云開(kāi)始的,首先是Helpdesk平臺(tái),然后是電 子郵件和協(xié)作平臺(tái)。但是,在初期取得成功之后,相關(guān)進(jìn)展卻慢了下來(lái)。為了推動(dòng)該流程,瞻博網(wǎng)絡(luò)的IT團(tuán)隊(duì)決定采用全新的方法來(lái)審視追云之旅。瞻博網(wǎng)絡(luò)的IT負(fù)責(zé)人不是問(wèn)“為什么用云?”,而是問(wèn)“為什么不用云呢?”
瞻博網(wǎng)絡(luò)的IT架構(gòu)師Serge Ovchinnikov介紹說(shuō):“改變游戲規(guī)則的問(wèn)題是‘為什么不用云?’,它讓我們能夠更好地了解是否有什么特殊的需求,讓我們把一個(gè)應(yīng)用保留在公司內(nèi),而不是將其遷移到云。”
在“為什么不用云”這一原則的指導(dǎo)下,瞻博網(wǎng)絡(luò)基于一個(gè)框架對(duì)云和服務(wù)進(jìn)行了評(píng)估,該框架決定著遷移到云的戰(zhàn)略業(yè)務(wù)價(jià)值、成本、安全性和是否有合適的云提供商。瞻博將關(guān)鍵業(yè)務(wù)型后臺(tái)應(yīng)用遷移到了云。之所以將瞻博網(wǎng)絡(luò)的Junos操作系統(tǒng)的開(kāi)發(fā)保留在公司自己的數(shù)據(jù)中心內(nèi),原因是軟件和硬件開(kāi)發(fā)的緊密聯(lián)系可提高效率。
瞻博網(wǎng)絡(luò)IT網(wǎng)絡(luò)架構(gòu)師Tony Tran指出: “在對(duì)數(shù)據(jù)中心之間進(jìn)行實(shí)時(shí)工作負(fù)載遷移的測(cè)試過(guò)程中,我們將自己的知識(shí)產(chǎn)權(quán)從桑尼維爾遷移到了昆西,但應(yīng)用卻沒(méi)有中斷。”
全面的解決方案
使用公共云服務(wù)。瞻博網(wǎng)絡(luò)以多種形式來(lái)使用云服務(wù),其中包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù) (IaaS)。瞻博使用微軟Office 365來(lái)提供電子郵件服務(wù)和協(xié) 作,采用Salesforce進(jìn)行銷售機(jī)會(huì)管理,使用ServiceNow提供Helpdesk幫助平臺(tái),將Coupa用于采購(gòu),使用Concur對(duì)差旅費(fèi)用進(jìn) 行追蹤。此外,還采用SAP進(jìn)行賬戶管理,而銷售訂單和發(fā)票事務(wù)則由T-Systems負(fù)責(zé)。
瞻博網(wǎng)路將Amazon Web Services(AWS)用于開(kāi)發(fā)和公司的各種后臺(tái)應(yīng)用。還采用AWS為所有應(yīng)用、瞻博網(wǎng)絡(luò)的合作伙伴報(bào)價(jià)工具、瞻博 SRX 系列業(yè)務(wù)網(wǎng)關(guān)的IDP特征碼更新、許可管理、軟件下載以及許多其他系統(tǒng),提供單點(diǎn)登錄服務(wù)。
建設(shè)軟件定義的數(shù)據(jù)中心。數(shù)據(jù)中心整合與公有云服務(wù),創(chuàng)造了巨 大的業(yè)務(wù)價(jià)值,但是擁有私有云對(duì)于Junos OS的開(kāi)發(fā)也是至關(guān)重要的,Junos OS是瞻博網(wǎng)絡(luò)創(chuàng)新的核心和行業(yè)領(lǐng)先地位的旗幟。為了支持創(chuàng)建新的工程環(huán)境,瞻博將其美國(guó)工程數(shù)據(jù)中心從加利福尼亞的桑尼維爾,遷移到了位于華盛頓州東部昆西的共置設(shè)施中。瞻博網(wǎng)絡(luò)將自己的領(lǐng)先技術(shù)應(yīng)用于軟件定義的數(shù)據(jù)中心,這已經(jīng)成為了工程創(chuàng)新的關(guān)鍵支柱。
瞻博基礎(chǔ)架構(gòu)總監(jiān) Neil Overmon表示: “通過(guò)使用我們自己的產(chǎn)品,我們努力在工程設(shè)計(jì)流程中創(chuàng)造彈弓效應(yīng),通過(guò)更加云友好的方式為客戶打造適合的產(chǎn)品和方案。”
該數(shù)據(jù)中心被設(shè)計(jì)為運(yùn)行異構(gòu)的工作負(fù)載--物理、虛擬和容 器工作負(fù)載。通過(guò)瞻博網(wǎng)絡(luò)的Junos Fusion,為傳統(tǒng)的工作負(fù)載提供可擴(kuò)展的交換矩陣。作為一個(gè)集中管理的矩陣,瞻博網(wǎng)絡(luò)將Junos Fusion設(shè)計(jì)為能夠顯著簡(jiǎn)化運(yùn)維并降低運(yùn)維成本,同時(shí)還能夠加速新應(yīng)用和服務(wù)的部署。瞻博網(wǎng)絡(luò)將可高度擴(kuò)展、高密度的QFX10002交換機(jī)作為聚合設(shè)備,將高性能、低延遲的QFX5100交換機(jī)作為衛(wèi)星設(shè)備。瞻博網(wǎng)絡(luò)SRX5600 業(yè)務(wù)網(wǎng)關(guān)則提供高性能的路由和安全服務(wù)。
此外,瞻博網(wǎng)絡(luò)采用一個(gè)可大規(guī)模擴(kuò)展的IP矩陣,為Contrail網(wǎng)絡(luò)疊加提供支持,以驅(qū)動(dòng)云就緒工作負(fù)載。將QFX10002 交換機(jī)作為主干設(shè)備,將QFX5100交換機(jī)作為枝葉設(shè)備。運(yùn)營(yíng)商級(jí)、支持SDN的瞻博網(wǎng)絡(luò)MX240 3D通用邊緣路由器,則作為邊緣網(wǎng)關(guān)來(lái)連接云環(huán)境。
利用SDN和瞻博網(wǎng)絡(luò)Contrail云平臺(tái),IT部門能夠創(chuàng)建跨 VMware、OpenStack和裸機(jī)服務(wù)器的單一矩陣。瞻博網(wǎng)絡(luò)基礎(chǔ)架構(gòu)總監(jiān)Neil Overmon稱:“我們利用Contrail Cloud創(chuàng)建了支持SDN的云,為工作負(fù)載提供虛擬網(wǎng)絡(luò)疊加。”
作為一站式的云管理平臺(tái),Contrail Cloud Platform能夠自動(dòng)管理和編排可高度擴(kuò)展的虛擬網(wǎng)絡(luò)。該數(shù)據(jù)中心采用了 OpenStack、VMware和Contrail等多種編排工具,為遺留和云原生(cloud native)的工作負(fù)載提供SDN支持。
憑借IP矩陣和微分段技術(shù),瞻博網(wǎng)絡(luò)可以使用一種方法來(lái)保護(hù)其私 有云的安全。Overmon介紹說(shuō):“我們創(chuàng)建了與AWS類似的 安全組,以便在OpenStack上創(chuàng)建端口級(jí)防火墻。我們沒(méi)有采用帶策略的單一防火墻,而是把每臺(tái)主機(jī)包裹在其專有規(guī)則中。我們可以創(chuàng)建細(xì)粒度的訪問(wèn)控制,并從一個(gè)界面對(duì)其進(jìn)行監(jiān)視和管理。”
瞻博網(wǎng)絡(luò)Junos Space Security Director能夠?qū)Π踩呗赃M(jìn)行集中管理。Security Director跨網(wǎng)絡(luò)提供廣泛的安全管理和細(xì)粒度的策略控制,對(duì)威脅、受到侵害的設(shè)備和具有風(fēng)險(xiǎn)的應(yīng)用提供可視性。
將數(shù)據(jù)和工作負(fù)載從一個(gè)數(shù)據(jù)中心遷移到另一個(gè)數(shù)據(jù)中心,永遠(yuǎn)都是一項(xiàng)挑戰(zhàn)。在許多情況下,機(jī)構(gòu)不得不租借卡車來(lái)運(yùn)輸集群,或者安裝臨時(shí)的專用高速網(wǎng)線。瞻博網(wǎng)絡(luò)沒(méi)有在路上疲于奔命或者產(chǎn)生額外的電信成本,IT部門開(kāi)發(fā)了多項(xiàng)技術(shù),將它們應(yīng)用于在桑尼維爾和昆西數(shù)據(jù)中心之間傳輸工作負(fù)載, 這避免了在遷移的過(guò)程中出現(xiàn)重要應(yīng)用中斷的現(xiàn)象。
采用Ethernet VPN(EVPN)在數(shù)據(jù)中心之間遷移工作負(fù)載。作為數(shù)據(jù)中心互連的理想選擇,EVPN是一種虛擬網(wǎng)絡(luò)疊加技術(shù),支持近乎無(wú)損的工作負(fù)載遷移、服務(wù)快速恢復(fù)和策略控制。瞻博IT網(wǎng)絡(luò)架構(gòu)師Tony Tran介紹說(shuō):“采用EVPN, 能夠最大程度地降低工作負(fù)載遷移所帶來(lái)的影響。在對(duì)數(shù)據(jù)中心之間實(shí)時(shí)工作負(fù)載遷移的測(cè)試中,我們能夠?qū)⒆约旱闹R(shí)產(chǎn)權(quán)從桑尼維爾遷移到昆西,而沒(méi)有對(duì)應(yīng)用造成中斷。”
面向云對(duì)WAN進(jìn)行現(xiàn)代化。瞻博網(wǎng)絡(luò)將其全力以赴打造的基 于MPLS的網(wǎng)絡(luò),轉(zhuǎn)型為靈活的、云就緒的WAN,它提供了 99.99%的可靠性和端到端的服務(wù)質(zhì)量。為了在云遷移中領(lǐng)先一步,IT部門將WAN與位于同一設(shè)施的數(shù)據(jù)中心計(jì)算環(huán)境進(jìn) 行分離。這使得瞻博網(wǎng)絡(luò)在整合和關(guān)閉數(shù)據(jù)中心期間,能夠提供不中斷的網(wǎng)絡(luò)服務(wù)。Tran表示:“以前我們把數(shù)據(jù)中心作為 POP,但是,那時(shí)我們受到很多限制,因?yàn)槲覀冎荒芡瑪?shù)據(jù)中心捆綁在一起。”
通過(guò)構(gòu)建覆蓋全球的JPOP,瞻博網(wǎng)絡(luò)擴(kuò)大了其WAN的范圍。這讓W(xué)AN的服務(wù)更加貼近瞻博網(wǎng)絡(luò)的辦公室和云提供商,更加高效地將員工與云連接起來(lái)。在提供出色的實(shí)時(shí)服務(wù)和音頻視頻用戶體驗(yàn)方面,JPOP至關(guān)重要。在JPOP上,瞻博直接與云提供商對(duì)等,以提供使用其服務(wù)更加直接的途徑。
瞻博網(wǎng)絡(luò)跨MPLS核心創(chuàng)建了虛擬網(wǎng)絡(luò),以便隔離數(shù)據(jù)中心,并擴(kuò)展安全的網(wǎng)絡(luò)分段。這樣一來(lái),瞻博就能夠創(chuàng)建具有更高安全性、運(yùn)營(yíng)效率和敏捷性的全球網(wǎng)絡(luò)分段,同時(shí)降低總體成本。
顯著的業(yè)務(wù)成效
支持公共云的創(chuàng)新和敏捷性。對(duì)公共云和私有云的利用,為瞻博網(wǎng)絡(luò)的創(chuàng)新和敏捷性提供了支持。瞻博將300個(gè)企業(yè)應(yīng)用和 18個(gè)企業(yè)數(shù)據(jù)中心,整合為云中的150個(gè)應(yīng)用和1個(gè)美國(guó)數(shù)據(jù)中心。從2017年春天以來(lái),瞻博已經(jīng)對(duì)半數(shù)的應(yīng)用和服務(wù)進(jìn)行了遷移。
Ovchinnikov表示:“遷移到云的主要優(yōu)勢(shì),是能夠更加便捷地使用硬件資源。如果您自己購(gòu)買硬件,您只能利用一家公司的優(yōu)勢(shì)。如果您從一家云提供商那里購(gòu)買了基礎(chǔ)設(shè)施,您就能夠利用數(shù)千家公司的優(yōu)勢(shì)。”云提供商擁有成熟的技術(shù)和專業(yè)服務(wù)隊(duì)伍,讓瞻博網(wǎng)絡(luò)的IT團(tuán)隊(duì)能夠更加精簡(jiǎn),同時(shí),還能夠獲得最新的技術(shù)。Ovchinnikov還指出,遷移到云后,許多應(yīng)用和服務(wù)的性能和可靠性都得到了改善。
私有云加速了創(chuàng)新。在位于昆西的軟件定義的數(shù)據(jù)中心,瞻博網(wǎng)絡(luò)正在構(gòu)建新一代工程設(shè)計(jì)環(huán)境,這將進(jìn)一步加速創(chuàng)新,提高產(chǎn)品質(zhì)量并降低成本。該環(huán)境被稱為未來(lái)工程設(shè)計(jì)環(huán)境,是動(dòng)態(tài)的一體化構(gòu)建與測(cè)試平臺(tái)。Overmon介紹說(shuō):“通過(guò)使用自己的產(chǎn)品,我們努力在自己的工程設(shè)計(jì)流程中創(chuàng)造彈弓效應(yīng),為客戶構(gòu)建更加云友好的產(chǎn)品。”
通過(guò)高性能構(gòu)建網(wǎng)格來(lái)加速開(kāi)發(fā),這讓瞻博能夠更加迅速地增加功能,并快速解決缺陷問(wèn)題。該試點(diǎn)計(jì)劃正在以新的方式加快發(fā)展,同時(shí),還使用專用的容器來(lái)增加可擴(kuò)展性和保證可靠性,每個(gè)容器都專門用于開(kāi)發(fā)人員工作流程中的一個(gè)獨(dú)立步驟。IT的運(yùn)營(yíng)和開(kāi)發(fā)團(tuán)隊(duì)使用Docker平臺(tái),能夠更敏捷地交付軟件。
開(kāi)發(fā)人員的生產(chǎn)率得到了提高。可以大規(guī)模地自動(dòng)進(jìn)行測(cè)試,而且,開(kāi)發(fā)人員可以在虛擬或物理基礎(chǔ)設(shè)施上進(jìn)行測(cè)試。自動(dòng)化大幅度縮短了漫長(zhǎng)的測(cè)試周期,而Junos OS的發(fā)布周期也從每季度變得更加快速。
提高IT效率。整體看,IT成本大幅度下降,而運(yùn)營(yíng)也得到了簡(jiǎn)化。從位于桑尼維爾的美國(guó)工程數(shù)據(jù)中心遷移到昆西,大幅度節(jié)約了運(yùn)營(yíng)支出。Overmon稱:“去年,我們的遷移尚未完成,但是通過(guò)遷移該測(cè)試環(huán)境,我們運(yùn)營(yíng)支出中的電力成本就節(jié)約了100萬(wàn)美元。”該遷移還騰出了位于桑尼維爾總部更加昂貴的房地產(chǎn),它們可以供開(kāi)發(fā)人員和其他員工使用。
利用公共云來(lái)運(yùn)行大部分企業(yè)應(yīng)用,讓瞻博網(wǎng)絡(luò)能夠削減過(guò)多的企業(yè)應(yīng)用。Ovchinnikov介紹說(shuō):“遷移到云讓我們能夠?qū)⒃O(shè)施環(huán)境保持在適當(dāng)?shù)囊?guī)模。我們能夠根據(jù)員工使用這些應(yīng)用的方式,為其提供所需的能力。”IT員工的時(shí)間也得到了釋放,他們可以從事研發(fā)項(xiàng)目,并專注于業(yè)務(wù)創(chuàng)新。
通過(guò)自動(dòng)化管理來(lái)增加IT敏捷性。Ovchinnikov稱:“開(kāi)發(fā)工作與云的采用并肩而行。”隨著開(kāi)始自動(dòng)化管理,傳統(tǒng)IT部門的孤立性(服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)擁有不同的管理員)成了攔路虎。Ovchinnikov介紹說(shuō):“我們成立了垂直管理的專門 團(tuán)隊(duì),這樣你所需要的一切,從要求到交付,都由一個(gè)團(tuán)隊(duì)來(lái)完成。”在高度自動(dòng)化的云環(huán)境中,監(jiān)視、運(yùn)維和變更管理都在不斷發(fā)展。
Ovchinnikov稱:“當(dāng)你接近自動(dòng)化時(shí),工作的方式就不同了。你不再擁有服務(wù)器,擁有的是代碼庫(kù)。如果出現(xiàn)了問(wèn)題,你就得回頭查看代碼庫(kù)。”對(duì)自動(dòng)化應(yīng)用和平臺(tái)即服務(wù)(PaaS) 功能的支持一直在演進(jìn)中。在許多情況下,開(kāi)發(fā)團(tuán)隊(duì)直接部署基礎(chǔ)設(shè)施并支持其自己的應(yīng)用,而不是集中提供應(yīng)用支持。
未來(lái)的行動(dòng)安排
隨著數(shù)據(jù)中心向昆西的遷移工作接近順利完成,IT部門正在把注意 力轉(zhuǎn)向其他的領(lǐng)域,其中包括在印度的班加羅爾建設(shè)軟件定義的數(shù)據(jù)中心。而瞻博網(wǎng)絡(luò)也將繼續(xù)打造未來(lái)的工程設(shè)計(jì)環(huán)境,以不斷加速創(chuàng)新并提高效率。
遷移到云還有助于瞻博網(wǎng)絡(luò)從客戶的角度看問(wèn)題。有了使用瞻博網(wǎng)絡(luò)的技術(shù)來(lái)運(yùn)營(yíng)業(yè)務(wù)的一手體驗(yàn),IT部門與客戶支持、工程和高級(jí)服務(wù)部門合作,改進(jìn)了產(chǎn)品質(zhì)量,修改了過(guò)時(shí)的流程,為客戶帶來(lái)了更好的應(yīng)用體驗(yàn)。
關(guān)于瞻博網(wǎng)絡(luò)
瞻博網(wǎng)絡(luò)通過(guò)可以改變網(wǎng)絡(luò)經(jīng)濟(jì)性的產(chǎn)品、解決方案和服務(wù)來(lái)挑戰(zhàn)現(xiàn)狀。我們的團(tuán)隊(duì)與客戶和合作伙伴協(xié)同創(chuàng)新,提供具備靈敏性、性能和價(jià)值的自動(dòng)化的、可擴(kuò)展的與安全的網(wǎng)絡(luò)。更多信息請(qǐng)參見(jiàn)瞻博網(wǎng)站(www.juniper.net) 或瞻博在Twitter 與Facebook 上的主頁(yè)。
