新的基于云的應用程序和 IT 服務迅猛發展，導致市場上的多樣性與日俱增，而多云早已成為現實。此外，對連接和帶寬的巨大需求常常將現有的網絡基礎設施和運營推向極限。一方面，這給服務提供商帶來了重大挑戰，它們需要及時跟上加快發展的步伐。另一方面，這也提供了獲得競爭優勢的機會。

然而，服務提供商需要使用業界創新的業務增強解決方案，以便更靈活地應對市場需求，同時提高效率和安全性。眼下，基于軟件的方法發揮重要作用，讓企業可以基于智能網絡以及分析工具和高度自動化的流程帶來的更佳可見性，迅速高效地應對新的需求，并為復雜、廣泛分布的基礎設施提供連接性、安全性和可管理性。

正是在這種背景下，瞻博網絡提供 Tungsten Fabric 開源產品和 Contrail 商業版解決方案，擁有 SDN 功能的管理和控制軟件，以簡化服務交付。

Contrail 的起源

早在 2012 年，瞻博網絡收購了 Contrail Systems，在軟件定義網絡(SDN)方面邁出了一大步。Contrail 在 SDN 熱潮的早期階段顛覆了市場，因為它引入了網絡即服務理念，通過面向虛擬環境和物理環境的單一管理平臺加以抽取。

收購 Contrail Systems 一年后的 2013 年底，瞻博網絡將其 Contrail Networking 軟件作為官方商業產品來提供，同時還提供全面的商業支持服務。

與此同時，瞻博還開源了 Contrail 技術，采用 Apache 2.0 許可證的這項技術名為 OpenContrail。將 Contrail 技術回饋開源社區讓開發人員有機會為該項目做出貢獻，并使服務提供商和企業能夠根據自身的具體要求靈活地調整 Contrail。

Tungsten Fabric——OpenContrail 遷移到 Linux 基金會

2018 年 3 月，瞻博網絡向前又邁出了一步，將 OpenContrail(開源項目)遷移到了 Linux 基金會，使其更加“開放”。此舉對該項目來說是根本性變化，因為這意味著 Linux 基金會現在是所有者。在這種背景下，這個開源項目有了一個新名稱：Tungsten Fabric，這還有助于更好地區分開源項目和瞻博網絡的商業產品線。

在 2019 年 9 月，云頭條與瞻博網絡中國區企業事業部總經理葉勇、瞻博網絡中國區創新和架構部架構師李錦勛進行了深入的溝通，探討 Tungsten Fabric。

面對 IT 行業變化和多云市場的需求，Tungsten Fabric 的價值是什么?瞻博網絡中國區企業事業部總經理葉勇表示：

“在多云時代，我們看到了眾多合作伙伴的轉型，他們從傳統集成商向新一代集成商(MSP)轉型，最復雜、最難做的是解決云管平臺(CMP)的網絡問題。 這樣的話，正好瞻博網絡在這方面積累了很多經驗。 他們選擇了 Tungsten Fabric 開源解決方案，甚至從開源解決方案認識到了我們的商業產品，并且購買。對于多云市場需求來講，我們認為它是相當重要的一個組件，而且贏得用戶好評。“

對此云頭條提了五個問題，以下為詳細回復，供各位參考～

Tungsten Fabric 為 CMP、MSP 解決了什么問題?

CMP 是 MSP 的核心業務產品，也帶給 MSP 最核心的競爭力。而 CMP 通常體系架構復雜，內容龐雜。在 CMP 的基礎設施管理模塊中，包括了計算、存儲和網絡等部分。相對而言，這幾個部分中最為復雜的是網絡部分。因為，計算和存儲的技術和協議較為統一，頭部廠商相對集中，并且存儲和計算資源在企業長期發展的產品更新過程中，與業務相對獨立。而網絡技術歷史悠久，協議眾多，分支龐雜，并且在實際業務中，與業務緊耦合，技術對業務的運行影響巨大。因此，CMP 中，關于網絡部分的解決方案也最為復雜。Tungsten Fabric 的出現，則可以減輕 MSP 對于網絡部分的研發技術投入，使 CMP 可以集中精力做好業務上層部分，關注業務的服務管理能力。利用 Tungsten Fabric 的開放性，CMP 可以較為容易地實現多廠家的網絡設備的管理和整合。

簡而言之，Tungsten Fabric 在技術上和商業上為 CMP 和 MSP 解決的問題如下。

技術：

利用 TF 強大的網絡業務能力，改善 CMP 的網絡業務性能和體驗

利用 TF 支持任意的 Underlay，使 CMP 可以適應任何網絡環境，無需強迫客戶在進行業務云化或者云管理時變更網絡的設計，加速了 CMP 的實施。

利用 TF 的開放性為 CMP 的網絡管理帶來開放性，使 CMP 支持多廠家網絡資源管理

利用 TF 提供豐富的網絡安全功能，不僅僅實現 CMP 平臺上多租戶的業務隔離，還可以利用 NFV 功能實現傳統網絡和虛擬化網絡之間的安全隔離

商業：

降低 CMP 的開發成本，利用社區所提供的技術和資源實現快速的 CMP 網絡管理部分開發

加速 CMP 的研發速度，降低 MSP 在網絡層研發投入，使 MSP 可以更多投入到業務管理層

利用 TF 帶來的開放性和開源屬性，增強 CMP 在業務上對客戶的吸引力

Tungsten Fabric 是瞻博網絡平臺與設備解耦的重要一步。與 Tungsten Fabric 的開放和開源相對，市場上目前的其他網絡廠商提供或者參與的 CMP 平臺，由于網絡功能部分要深度綁定廠商自己的網絡產品，無法解耦，導致整個 CMP 從開放系統轉換為封閉系統，這種網絡層的封閉的生態鏈對客戶形成綁定，消除客戶的自由選擇機會，實現廠商利益。這類 CMP 通常不提供或者僅提供一小部分接口給第三方開發者，從而使其他 MSP 難以將其集成到自己的 CMP 中，難以形成開放的生態和對第三方產品的支持。

客戶一旦選擇了這樣的 CMP 或者組件，則會被封閉到廠商自己把控的圈子內，未來難以離開廠商的控制范圍。從這個層面向上看，則可以視為是客戶的自主可控策略的失敗。對于客戶而言，自主可控的本質是可以訪問源代碼、具有自主知識產權和可以獨立服務和開發，一旦選擇了這樣的封閉系統，客戶將失去對自有云架構的把控，完全受制于人。而 Tungsten Fabric 則通過開源實現了平臺和設備的解耦，帶給開放者和客戶自由，使客戶真正可以實現對云架構的自主可控，這正是 Tungsten Fabric 真正的魅力。

瞻博網絡一直在倡導網絡設備的軟硬件解耦，近期瞻博網絡在自己的交換機產品線逐步開始支持開放網絡操作系統 SONiC，客戶可以從瞻博網絡購買硬件平臺來運行 SONiC 系統。同時，瞻博網絡為 SONiC 系統和服務器環境提供了基于容器技術的商業 cRPD 路由協議棧，實現了 Junos 路由協議棧的跨平臺部署。通過這些手段，瞻博網絡提供全棧解耦，從網絡設備的軟硬件解耦，到整個網絡層通過 TF 來實現全面解耦。

Tungsten Fabric 僅僅是瞻博網絡構建全面開放的多云架構解決方案的一部分。瞻博網絡的目標是提供多云環境下，開放、強大和全面的軟件定義網絡解決方案，消除客戶在轉向多云業務的過程中的疑慮，實現用戶選擇的簡化，實現“精研至簡”的愿景。

Tungsten Fabric 與同類的開源解決方案 OpenDayLight 的區別 ?

從本質上來說都是開源系統，OpenDayLight 是一個開放的模塊化平臺架構，不是指具體某一款產品，一般是基于 OpenDayLight 平臺再去開放需要的功能，OpenDayLight 聚焦在網絡和服務等比較寬泛的層面。Tungsten Fabric 則是從網絡一直延伸到業務層面，Tungsten Fabric 更加專注于為復雜的多棧多云網絡提供統一的網絡和安全架構的解決方案。

相比 OpenDayLight，Tungsten Fabric 明顯區別如下：

具有廣泛的支持性，支持使用不同編排平臺(Kubernetes, Mesos/SMACK, OpenShift, OpenStackand VMware 等)編排不同類型的工作負載(虛擬機、容器、裸機)，提供了一致的網絡功能和安全策略。

統一性，具有插件支持 CNI、Neutron 或者 vSphere

具備豐富的網絡和安全功能，改變了原有 SDN 注重軟件和編排，而忽視網絡功能和特性的狀態。在功能上支持 EVPN、VXLAN、ECMP、狀態防火墻、七層負載均衡、BGPaaS，服務鏈、應用層策略、基于標簽的終端分組、流量可視化、下一代防火墻卸載、IPSec 等。

提供高性能的網絡能力。Tungsten Fabric 具有專門優化的 vRouter，具備與硬件路由器相似的數據包轉發機制，提供高轉發性能，滿足現代超大規模云網絡需求。

可擴展能力，利用分布式架構支持超大規模數節點的部署，支持云網絡盡可能延展海量的 VN 網絡。

Tungsten Fabric(開源版) 與 CONTRAIL (商業版)的區別?

Tungsten Fabric 和 Contrail 共享代碼，在網絡和安全方面功能是一致的。Tungsten Fabric 缺乏 CEM 中的 AppFormix 套件。AppFormix 提供服務器、中間件、Openstack 等軟件的性能監控功能。此外，Juniper 為 Contrail 提供專業的軟件服務，而 Tungsten Fabric 只能通過社區獲得服務和支持。

選擇 Tungsten Fabric 具體案例

TF/Contrail 推出以來，在全球得到了廣泛的關注和使用。從客戶覆蓋范圍來說，客戶群包括以下幾類：

電信運營商：AT&T、Verizon、NTTCom 等。

云業務供應商：XON-Wingu、TCP Cloud 等。

大型企業：eBay、Symantec、OrangeBusiness Service、Riot Games、中國某大型金融客戶等。

這些企業的主要應用場景可以分為以下幾種：

典型客戶：workday

為 SaaS 提供大規模的網絡安全支持

需求：清晰的租戶隔離;高性能的 OpenStack Neutron 替代;為任意的 Underlay 架構提供 Overlay 業務;不進行廠商鎖定;支持多種部署模式下的 Overlay

TF/Contrail 的價值：安全的多租戶隔離;超大規模網絡支持;標準和成熟的協議;支持異構計算環境

典型客戶：Riot Games

為容器化的 SaaS 提供多租戶云環境

需求：支持快速發展的云業務;支持多租戶自服務的開發測試云;提供容器化網絡的安全、多租戶支持;與客戶定制的編排系統集成;支持多云環境(本地化和 AWS);支持服務鏈

TF/Contrail 的價值：支持容器化網絡、支持多云、可以作為統一的虛擬化網絡和安全層;;與定制的編排系統集成

典型客戶：TCP Cloud

為 IaaS 環境的私有云提供高性能支撐

需求：提供對任意 Underlay 網絡的支持;不進行廠商鎖定;敏捷和靈活;支持對 overlay 和 underlay 的連接;對租戶清晰地隔離

TF/Contrail 的價值：標準和成熟度的協議;支持對傳統和虛擬化的環境的連接;大規模改善現有的網關的性能;安全的多租戶支持

典型客戶：賽門鐵克

敏捷的 IaaS 云支持

需求：敏捷的 DevOps 環境;降低人工干預/避免錯誤;提供任意 Underlay 下的 Overlay;清晰的租戶隔離

TF/Contrail 的價值：提供按需橫向擴展的網絡服務;提供自動化的網絡部署;大規模提高現有網關的 ROI;安全的多租戶隔離