随需而动 华为全力铺开下一代网络

testalllife 2013-11-01

应用移动化、云计算、大数据、社交网络、物联网等新趋势和新业务的出现,让今天的网络面临各种新的挑战。传统网络已经力不从心,我们需要全新的网络架构。在这一趋势下,诸多IT厂商纷纷向下一代网络切入。那么,下一代网络究竟什么样?在华为首届企业网络大会(HENC)上,华为给出了自己的答案,并清晰地展示出华为的下一代网络路线图。

  我们需要怎样的下一代网络

华为企业网络产品线总裁刘少伟在HENC主题演讲中表示,今天的网络面临重重挑战:

应用移动化后,大量移动终端进入网络,对用户体验、权限管理和传统流量模型都提出了新的要求,无线网络接入安全、数据安全,尤其需要重视。

云计算对网络的影响体现在多个方面:云数据中心建设中,虚拟机来回迁移,需要网络能快速适应这一变化;存储、计算资源迁移到云端后,网络对业务的影响越来越大;过去那种在企业内部进行用户权限控制的手段在云中已不适用。

新兴多业务的出现,使企业业务必须快速部署到系统中,但目前在企业广泛使用的交换机产品使用ASIC芯片做转发层面的业务,网络硬件与业务之间存在鸿沟,业务只有联通而没有体验的保证,大部分网络由手工配置,这样的静态网络在遇到动态业务时就会十分低效,对业务的适应十分缓慢。业务和网络天然割裂的问题,只能从网络基础架构入手加以解决。

加速部署的物联网进入生产系统后的挑战来自多个方面:在工业系统中,部署物联网意味着老旧设备需要有统一的标准连接起来;网络变革以后需要足够的开放性与过去的系统进行对接;设备和解决方案还需要能适应严酷的工业环境;此外,还需要特别关注网络安全和生产安全,因为物联网设施一旦被攻击,带来的后果将是灾难性的。

在网络安全领域,安全边界的日益模糊、攻击手段的多样化、未知威胁的层出不穷等都在加大网络安全防护的难度。

针对上述诸多挑战,下一代网络应具备什么样的特性?刘少伟认为,在未来,网络架构的关注点应该从关注技术、设备和连通,向关注业务和用户体验转变;从关注单点,转向关注整网协同;从IP尽力而为,向IP实时感知质量转变;从设备静态手工配置,转向设备动态自动部署;网络要从硬件定义转向软件定义。具备这些特征的下一代网络才能在未来更好地适应业务的发展,为业务服务。

华为下一代网络之路

在华为看来,SDN为解决传统网络中的短板提供了新的思路。SDN对传统IP网络进行了重新定义,通过集中控制、转发控制分离,赋予网络智能性、可编程、虚拟化、自动化及开放性等全新能力。华为从产品、解决方案、标准、与客户联合创新四个维度布局SDN,并在园区网、数据中心、广域网等领域实现端到端融合,走出一条属于自己的下一代网络之路。

目前,园区网中随着视频智真、桌面云、BYOD等新业务的普及,对园区网提出了更高的要求:如何针对复杂的固定业务和移动业务进行统一策略管理和部署?如何在同一张网中保障所有业务正常运行并实现业务隔离?SDN被认为是解决上述问题的答案。然而,现有的基于ASIC芯片的园区网方案因种种技术界限难以突破性地实现规模商业部署。华为基于可编程的第5代交换机——敏捷交换机和园区控制器,第一次把SDN架构引入园区。首先,给网络增加了智慧的大脑——园区网控制器,实现了全网统一的协同控制和策略管理。其次,通过敏捷交换机为网络提供了敏捷的肢体,能够实现对策略的敏捷感知和执行。最后,大量的接入设备,如交换机和AP等可以做到零配置上线,极大简化网络的配置和管理。借助全新的网络架构,打造以用户和业务为中心的网络,实现业务随行、全网安全协同、有线无线深度融合、全可编程等创新特性,从而让网络更敏捷地为业务服务。

云计算时代,数据中心网络存在诸多问题,如:网络与云业务割裂、网络虚拟化不成熟、体验差、无法演进等。资源的云化给数据中心网络提出了更多新的需求。数据中心网络需要从封闭走向开放,从硬件依赖走向可编程,从零散技术走向完整品质保证。华为构建的数据中心SDN架构,依托于自研可编程硬件平台和数据中心控制器,利用iPCA、POF等关键技术,保留现有网络运行模式的同时支持混合控制模式,能实现对业务的全网即时检测、局部流量优化、快速定制化,并提出渐进的SDN演变模式,为用户全面进入云计算时代提供真正平滑演进的网络平台。

广域网需要有较大带宽和较好的稳定性,并保证较高的利用率。华为在广域网领域耕耘多年,近年来更是创新不断。截至2013年8月,华为在100G波分市场全球占有率达到30%,居世界第一。针对100G价格偏高问题,华为推出新一代短距100G波分系统,可解决城域网100G波分问题。针对广域网专线利用率较低的问题,华为和业内企业进行联合创新,将SDN概念引入广域网,通过集中式流量控制,可将广域网的专线利用率从过去的30%提升到90%以上,最大化节约运营成本。

分支网络可以说是小的园区网,为了对大量分支进行便捷的管理,华为推出All-In-One AR G3设备,它是路由器,又是交换机,还是防火墙,同时还可以是WIFI的设备。另外,针对云环境中的权限控制,华为还做了云网关的创新。

敏捷交换机:创新网络的重要支撑

今天,网络设备商都对下一代网络有自己的设想。华为的下一代网络发展思路是什么?企业网络产品线副总裁马云表示,华为下一代网络是基于客户痛点进行布局,通过新架构来解决现有网络的问题,这些问题突出表现在:现有网络是静态配置,无法实现动态业务迁移;现有网络对质量并未有过多重视;现有网络演进速度太慢,一旦新业务出来就需要更换网络设备。这些问题需要通过敏捷交换机去解决。

华为下一代网络有一个重要支撑点,就是敏捷交换机,作为敏捷网络的核心交换机,它在业务提供上实现了质的飞跃。华为新推出的敏捷交换机S12700最关键之处在于使用了华为自主研发的ENP(Ethernet Network Processor,以太网络处理器),ENP是业界首款专门针对以太网转发的可编程芯片,它通过内置硬件加速组件、片内集成Smart Memory和高速查找算法,在保留传统ASIC芯片成本、功耗、性能优势的同时,增加灵活的全可编程能力,并在大表项、大缓存等多个方面取得了关键突破。据报道,华为敏捷交换机S12700开创了业界多个第一:“第一次以业务和用户体验为中心重定义网络,第一次基于大数据分析进行全网安全协同,第一次让IP感知质量,第一次将企业网QoS调度从2级升级到5级,第一次实现有线、无线网络深度融合,第一次把SDN网络架构引入园区。”

相关推荐