华为SN-Y140604敏捷时代的来临
为什么需要敏捷网络,这得从IP 网络的历史谈起:网络是用来承载信息数据的,业务和应用发展的走向,决定了网络的未来发展。
IP 网络技术的发展,大概经历了4 个阶段:
初始阶段:这个阶段网络上的典型业务,都是类似Email,Telnet 的文本界面,这个阶段的典型网络设备是以太网Hub 和软件转发的路由器。
普及阶段:从1994 年底开始,Netscape 浏览器掀起了互联网普及的大潮。网络的主要责任是解决网络规模,带宽和性能问题,L2/L3 交换机和硬件转发路由器开始出现。
多业务阶段:从2000 年开始,电信业务IP 化成了网络发展的重点,如何把语音/ 视频/ 专线等专业网络实现的功能,用IP 网络来替代,这就涉及到了多业务承载的问题。
下一代网络:近些年来,业务的发展日新月异,大量的新业务和新技术的出现,对网络产生了更多的诉求。这些业务包括云计算、WLAN 和移动性、社交媒体和高清视频、大数据和物联网。如何应对这些新业务带来的
挑战,如何解决现有网络一些残留的问题,是下一代网络要重点考虑的。
一、传统网络面临的挑战
1、移动性的挑战:体验、安全、管理
WLAN、移动办公、BYOD 其基本特征就是作为信息消费者的用户终端,物理位置变得不固定,这对传统以手工静态配置为核心的传统网络形成了挑战。
2、云计算的挑战:实时性、可靠性、虚拟化
云计算是以计算和存储资源虚拟化为核心的重要技术革新。计算虚拟化技术,将传统服务器的平均利用率从5%-7%,大幅度提升到60% 以上,大幅度节省了IT 投资成本。那么网络资源是否能够象计算和存储资源一样,以虚拟化的方式动态分配、动态部署呢?这正是下一代网络需要解决的问题。
3、实时化的挑战:如何保证实时业务体验
第三个挑战是网络实时化的问题。数据业务对丢包、时延、抖动的容忍度比较高,即使出现这些问题,对业务本身的影响也较小。但语音和视频业务一旦出现丢包就会有非常明显的感觉,体验迅速变差。缺少自我质量感知的机制,就缺少了一个自我修正的正反馈机制,就相当于一个机体生病了,自己却不知道,网络体验由于这种机制的缺失迟迟得不到改善。
4、扩展性的挑战:
如何适应加速增长的流量、功能和节点我们构建一张网络时,不能仅要考虑现在,因为网络所承载的流量、业务和节点数都在快速发生着变化。网络扩展性是首要考虑的因素,以免网络刚刚建好就过时了:
流量/ 带宽的扩展
应用和特性扩展
网络节点数扩展
5、安全的挑战:安全防护失去边界、传统安全失效
传统的网络,安全泄漏点主要是在企业到互联网的边界,很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。如何解决这种多点泄漏和内部攻击带来的新安全问题,是下一代网络需要重点考虑的。
二、告别传统,走向敏捷
1、传统的网络有什么问题呢?总结起来有5 点:
(1)首先网络资源是手动静态配置的。
(2)第二是IP 网络缺乏一个基本的质量感知机制,即人感受到体验差时,网络不能够感知。
(3)第三是故障和问题定位效率比较低效。
(4)第四是单点防护的安全手段已经过时。
(5)最后是缓慢的响应能力。
2、敏捷网络将带来5 大改变,让您走出传统网络的困扰,步入敏捷时代:
(1)传统网络是以技术、设备和网络连通作为核心来设计的;
敏捷网络将关注点转移到如何提供卓越的用户体验和快速引入业务创新,尽量屏蔽技术和设备细节。
(2)传统网络是以单台设备为中心的,各自为政;
敏捷网络更加关注全网作为一个功能的整体,提供整体的服务和整体的体验。
(3)传统网络用户体验不好,网络并不知道;
敏捷网络让网络实时感知用户体验和业务质量,当用户体验不好时,网络会自动发现问题并提供精确的
定位信息。
(4)传统网络管理员的精力消耗到技术细节和复杂的设备配置和繁琐的问题定位上;
敏捷网络让管理员更多地关注用户体验和业务创新,只需发挥您的经验和智慧,体力活全部由敏捷网络
自动完成
(5)传统网络功能由硬件定义,演进速度慢,新业务和新功能往往需要更换设备;
敏捷网络功能由软件定义,4 倍于硬件定义的速度,让新业务快速引入,让创新无处不在。
三、迎接华为敏捷网络解决方案
敏捷网络是华为公司面向企业市场发布的下一代网络解决方案。它基于SDN 思想加三大架构创新,让网络能够快速、灵活地为业务服务,让企业获得领先四倍的业务创新速度,帮助企业在激烈的竞争中获得先机。如下图:华为敏捷网络解决方案。
1、全可编程:ENP POF,让网络从硬件定义迈向软件定义
软件定义的本质是网络功能以软件的方式灵活地改变和增强。华为公司第一次将ENP 技术引入交换机的包处理,实现了软件的灵活性 硬件的性能。同时对SDN 的架构做了优化,引入了POF(协议无关转发)架构,第一次真正做到了网络功能的可编程和快速演进,让网络第一次从硬件定义走向软件定义。这为网络功能的快速创新和快速演进提供了可能。
2、质量感知:iPCA,第一次让IP 感知质量,网络从简单连通到极致体验
华为公司通过iPCA( 包守恒算法) 技术,iPCA 部署了一个覆盖全网(设备、链路、单板、交换网)的质量感知系统,当由于网络自身原因影响到客户体验时(主要是丢包),它能够及时检测出来并精确定位到一个可更换单元,从根本上保障了IP 网络的极致体验。同时也从根本上解决了困扰IP 网络多年的问题定位难的问题。
3、平滑演进:一机双平面,第一次让SDN 在现网直接部署
SDN 是集中式控制,华为敏捷网络通过一机双平面的技术顺利解决了这个问题,第一次让SDN 可以直接在现网部署。
如下图:华为敏捷网络功能图:分为设备层、控制层、管理协同层共3 个层次
四、实现敏捷园区网络
华为敏捷园区如图:
敏捷园区是敏捷网络解决方案在园区网的落地实现,相对于传统园区,有3 个大的变化:
它增加了Campus Controller 集中式控制,实现整个园区网络包括出口路由器/SVN 的全网系统控制,可以动态地调配网络资源,实现网络资源跟随用户移动,从而保证了自由移动环境下每个用户的业务体验。同时它可以调配全网安全资源,实现网络的协同整体防护。它用敏捷交换机替代了传统交换机,增加了敏捷感知和执行的能力,可以感知用户& 应用,网络质量&问题以及安全事件它实现了安全能力资源化,防火墙等安全资源不再是某个单点的功能,而是可以全网共享的功能,具体参加后面的全网安全协防小节。
1、实现业务随行:自由移动新体验
不希望被束缚在办公室的感觉,希望自由自在地移动、随时随地地办公。敏捷网络第一次让网络变得人性化,让上班族获得自由。
2、实现全网安全协防:从单点防护步入全网防护年代
为了解决失去防护边界的安全问题,华为公司用Campus Controller 防火墙 敏捷交换机,实现了全网安全协同防护。在这种体系架构下,安全功能不再由出口防火墙一个点来执行,而是由Campus Controller 进行全网的安全事件收集,进行大数据关联分析并全网自动下发安全策略。
3、有线无线深度融合
敏捷网络让企业无线的部署变得前所未有的简洁:利用敏捷网络提供的全可编程能力,无线功能已经作为一个特性内置到有线板卡中,不用部署独立的AC设备,不用部署独立的AC 板卡。
五、敏捷网络的功臣
敏捷交换机是敏捷时代来临的功臣,是敏捷园区中最重要的部件,从交换机发展历史来看,它是第五代交换机。相比于前四代交换机,它最大的改变是通过ENP 第一次让交换机的包转发可编程,通过ENP POF 第一次让交换机从硬件定义进入了软件定义年代,为快速的业务创新提供了可能。它不仅给您的网络带来直接的收益,更为未来做好了充分的准备,你准备好了吗?■