云计算中的Virtual Private Cloud是一个比较流行的概念,该概念最早源于Amazon AWS,用于将众多虚拟机组成一个虚拟网络,并通过一个虚拟网关将用户远程的办公网络接入到云中来。

国内IaaS服务商在不断提升虚拟机业务的同时,也有青云、Ucloud已经先后推出了VPC的支持,阿里云据说内部也已经在做,但估计大公司在推产品方面因为有多方力量的制约,至今还未见到商用。

对于企业用户而言,通过自己手工安装各种VPN软件,通过隧道技术连接到云中的虚拟网络,还需要手工配置路由这些操作,会存在管维上的一些困难,因此,有些大公司已经明显看到这种趋势,开始推出基于虚拟机的软件路由器,主流的产品如下:

Cisco CSR 1000V

运行IOS XE,在硬件交换机上,协议类软件比较接近于Linux应用程度,而IOS XE就是基于Linux而来,因此对于思科而言,推出这样的产品并不会有多大的困难。

Brocade Vyatta 5400 vRouter

收购Vyatta得来,与下面的Vyatta Core/VYOS同源

H3C VSR 1000V

H3C的路由虽然与华为V3同源,但似乎没有用DOPRA这样的OS抽象玩意,而是跑在Linux上,因此这个VSR的推出应该与CSR 1000V类似,不会太困难。

这些商用的路由均提供了Secure WAN gateway、Routing,H3C和Cisco甚至都提供了MPLS功能的支持,并支持主流的Hypervisor软件,如VMware ESXi/KVM等,Cisco的1000V甚至在AWS Marketplace上提供了实例镜像供用户直接部署。 对于普通用户而言,除了上述商用产品外,目前可以选择的几款开源类似产品如下:

Vyatta Core

VYOS

Vyatta Core社区版本fork而来

目前这两款软件均提供了普通X86版本以及虚拟化版本(后续本网站会考虑分享一些使用心得)。

从目前来看,国内VPC还处于比较初级的阶段,似乎也未见到比较典型的部署案例(以后本网站会持续关注并分享),但随着公有云的逐渐流行,这方面应该会有不错的发展,值得期待,估计华为也会比较快推出这样的东西了。

PS:

我个人后面会有计划在国内建立一个Vyatta的开源社区,提供一个供本地化的交流平台。


Comments

comments powered by Disqus