louiswang00 2015-01-19
什么叫敏捷?敏捷意味着:快、灵活。
围绕着业界移动化、云计算、社交媒体、大数据、物联网等新兴业务的发展,未来的网络对于实时性、移动化、可扩展性和体验保障都有了更高的要求。如何应对新业务给网络带来的挑战,如何解决现有网络遗留的问题,都是华为敏捷网络解决方案关注的重点。
本期将重点讨论敏捷网络如何实现有线和无线的深度融合,为IT管理人员带来极致简化的维护体验。
1. 什么是有线和无线网络的深度融合?
首先我们需要探讨的一个问题是--什么是深度融合,为什么要深度融合?大家知道无线网络在企业园区中一般需要部署集中控制设备AC和无线接入点AP,而传统的部署方法中AC往往是一个独立的设备或者在交换设备上的一块插卡,无线流量都要通过AC集中转发。有线和无线网络在转发、控制、管理层面都是分离的。
那么要做到有线和无线的融合是不是把AC作为插卡放在交换设备就算融合了呢?或者说更进一步让交换机的业务板卡提供无线AC的能力是不是就算融合了呢?在回答这个问题之前让我们先看看园区网络里一些现状:
● 无线网络不能和有线网络共同虚拟化,增加管理工作量
近年来在园区网络中为了简化管理并增强可靠性,通常会采用堆叠技术,把几台交换机虚拟成一台交换机来管理,这给客户的日常管理工作带来了很大的便利。但是当无线网络进入企业园区后,就会发现AC和AP设备不能和现有的交换机虚拟成一台设备,有线无线两张网络自成系统独立管理,无形中增加了IT管理人员的维护工作量。
● 大量接入交换机开局配置和维护面临的困境
这个问题源自于华为自身的一个例子,2012年华为在深圳总部新建了两个办公区。总共包含几百台接入交换机的网络需要在一周之内配置和建设完成,IT管理人员为此投入了很大精力。维护人员每天的工作都是:插上串口线,做设备基础配置,包括设备名,比如以哪个楼道、哪个楼、几层来命名;包括Username、Password、IP地址,配完这四项以后还要贴上标签,标明这个设备的具体信息,比如哪个楼道、那个区域、几楼等,这样才能对号入座把对应的设备搬到对应的位置,一旦搬错了就可能影响整个网络的运行。事实上,任何企业的IT管理人员对上述这些工作都不陌生,大量接入交换机的开局配置、日常维护和升级等管理工作一直是IT管理人员很大的工作负担。
华为在讨论敏捷网络概念的时候,刚开始就提出了让交换机的业务板卡具备AC能力的思想。这样,在园区网络中不再像以前一样需要独立的AC设备或者AC插卡,只需要一台敏捷交换机,即可融合实现AC能力,转发、控制、管理层面都融为一体。这种网元层面的融合很有效的解决了有线和无线网络独立控制和转发的现状,交换机的交换能力和可扩展性也完全消除了AC设备或AC插卡集中转发的流量瓶颈。
但这个层面的融合还远远不够,要为有线和无线用户提供一致的体验,必须做到更深层面的融合,要将有线网络和无线网络互相取长补短,借鉴有线网络的虚拟化能力和无线网络的零配置能力,形成有线、无线两张网络在用户体验、管理体验两个方面的趋同和极致优化,这才是深度融合。
2. 敏捷网络创新之四:有线无线深度融合
● 超级虚拟化:一个网络等于一台交换机
深度融合的第一个目标是要企业园区中的有线网络和无线网络一起虚拟化为一台交换机来进行管理。比如一台敏捷交换机通过业务板卡提供AC能力,敏捷交换机下联几十台接入交换机,和几百台AP,将一个接入交换机虚拟为敏捷交换机的一块业务板卡,将AP虚拟为交换机的一个端口,最终整个网络虚拟成一台交换机来管理。
这个规模的虚拟化在企业园区中实际应用起来是什么样呢?还是以华为自身为例,华为在全球的每个代表处的网络规模都是几十台接入交换机和几百个AP以内,以前每个地区部的IT管理人员一般都是两到三个,有些地方甚至只有一个,如果使用了这项技术,就意味着每个代表处将只有两台设备,一台设备是超级虚拟化的交换机,另一台设备是原来的路由器,那这样管理工作将大大简化,各地区部的IT管理人力也可以缩减并进行合理调配。
● “接入交换机=AP”,“汇聚交换机=AC”
大家知道无线网络中的无线接入点AP设备都放置在比较高的地方,比如房顶、电线杆等。因而无线网络从诞生的第一天起,就必须要考虑AP设备的易配置和免维护。所以AP设备从来都不需要像接入交换机那样预先做设备基础配置,再把设备摆放到相应的位置,而是在集中控制设备AC上做好配置,AP接入网络后自动加载,甚至可以说是免维护的。
而在有线网络中接入交换机就像AP一样有免维护的需求。华为创新的把无线网络中的管理模式借鉴到有线网络里来,让敏捷交换机像AC一样作为集中控制设备,采用AC管理AP一样的CAPWAP协议来让敏捷交换机管理接入交换机。也就是说,在本章节开始提到的IT管理人员开局配置的实际场景中,IT管理人员只需要在敏捷交换机上做一次配置,所有的接入交换机全部即插即用,上线后自动下载配置并自动运行,IT管理人员再也不需要预先做好设备配置再对号入座的摆放设备,而是设备放在那个楼层,就自动下载对应该位置的配置文件,包括设备名称、用户名、IP地址等各项信息。
当然现在业界也有一些技术能够实现接入交换机开局工作的简化,比如华为自己也有Zero Touch技术。但是仅针对开局过程做优化是不够的,我们把这种思路扩展一下,让所有接入交换机维护、升级的场景都使用这种模式,比如当接入交换机需要软件升级或打热补丁时,不再需要一台一台维护,只需要汇聚交换机升级完成,就可以自动把接入交换机全部升级。