華為在今年9月舉辦的首屆企業(yè)網(wǎng)絡(luò)大會上提出“重構(gòu)網(wǎng)絡(luò),敏捷未來”的思想,同時帶來SDN和下一代網(wǎng)絡(luò)解決方案。在云計算、大數(shù)據(jù)、移動化和社交媒體等全新趨勢面前,華為倡導(dǎo)企業(yè)通過敏捷網(wǎng)絡(luò)去迎接挑戰(zhàn)、解決問題。無論是廣域網(wǎng)、園區(qū)網(wǎng)還是數(shù)據(jù)中心網(wǎng)絡(luò),傳統(tǒng)網(wǎng)絡(luò)需要重構(gòu)才能具備支撐業(yè)務(wù)快速響應(yīng)、快速應(yīng)變的能力,華為SDN和下一代網(wǎng)絡(luò)解決方案使得這三種網(wǎng)絡(luò)都具備了敏捷能力。
在SDN產(chǎn)品已經(jīng)投入商用的今天,華為開始推廣“重新定義網(wǎng)絡(luò),讓一切變得更加敏捷”的思想。華為企業(yè)業(yè)務(wù)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉曾多次表示:“華為推出新一代以業(yè)務(wù)和用戶體驗為中心的敏捷網(wǎng)絡(luò),具備敏捷業(yè)務(wù)、敏捷管理、敏捷演進(jìn)三大特點,是滿足業(yè)務(wù)靈活快速應(yīng)變的關(guān)鍵基石。”華為在今年8月全球同步推出華為S12700系列敏捷交換機(jī),被評測機(jī)構(gòu)Miercom、Trolly以及工信部傳輸所評為業(yè)界第一款支持SDN的全可編程敏捷交換機(jī)。
華為SDN解決方案基于Openflow標(biāo)準(zhǔn),實行控制器(Controller)和交換機(jī)分層的架構(gòu)。下層交換機(jī)并非是完全的“傻瓜式”設(shè)備,因此能夠融入傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中,實現(xiàn)當(dāng)前網(wǎng)絡(luò)不間斷運行情況下的SDN部署,完成傳統(tǒng)網(wǎng)絡(luò)向下一代網(wǎng)絡(luò)的平滑過渡。這種“漸進(jìn)式部署”的方式能夠最大化地減少企業(yè)的負(fù)擔(dān),以最經(jīng)濟(jì)的方式構(gòu)建敏捷網(wǎng)絡(luò),迎接SDN的到來。華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁馬云表示:“這是必由的機(jī)制,傳統(tǒng)網(wǎng)絡(luò)負(fù)擔(dān)著很多重要業(yè)務(wù),不能把所有傳統(tǒng)網(wǎng)絡(luò)都扔掉。首先要把新的設(shè)備插到傳統(tǒng)網(wǎng)絡(luò),這是敏捷交換機(jī)的價值,我們認(rèn)為是必須要這樣做的。”
解決現(xiàn)有網(wǎng)絡(luò)無法解決的問題
華為為現(xiàn)有網(wǎng)絡(luò)把脈,發(fā)現(xiàn)三個問題:第一,現(xiàn)有網(wǎng)絡(luò)是靜態(tài)配置,無法實現(xiàn)動態(tài)業(yè)務(wù)和信息遷移;第二,現(xiàn)有網(wǎng)絡(luò)無法感知網(wǎng)絡(luò)質(zhì)量,網(wǎng)絡(luò)質(zhì)量的下降會對業(yè)務(wù)造成影響,業(yè)務(wù)可以感知但網(wǎng)絡(luò)無法感知;第三,現(xiàn)有網(wǎng)絡(luò)演進(jìn)速度太慢,無法快速適應(yīng)新的業(yè)務(wù)。
下一代網(wǎng)絡(luò)解決方案用來解決現(xiàn)有網(wǎng)絡(luò)無法解決的問題--華為針對現(xiàn)有網(wǎng)絡(luò)的問題的解決方法是:第一,IPCA技術(shù),對網(wǎng)絡(luò)進(jìn)行多入多出測量,使無連接網(wǎng)絡(luò)有了監(jiān)控;第二,有線無線網(wǎng)絡(luò)的融合,將AP虛擬成交換機(jī)一個端口,用與管理無線AP同樣的機(jī)制管理接入交換機(jī),匯聚交換機(jī)相當(dāng)于AC的功能。馬云提到,使IP網(wǎng)絡(luò)具備質(zhì)量感知能力的IPCA技術(shù)是華為公司經(jīng)過多年研究才攻克的難點,IPCA直接為無連接的網(wǎng)絡(luò)設(shè)計的,算法比較復(fù)雜,但真正的解決了IP網(wǎng)絡(luò)的問題。
讓廣域網(wǎng)、園區(qū)網(wǎng)和數(shù)據(jù)中心網(wǎng)絡(luò)走向敏捷
華為在廣域網(wǎng)、園區(qū)網(wǎng)和數(shù)據(jù)中心網(wǎng)絡(luò)三個解決方案中同時具備敏捷能力。在發(fā)展之初,廣域網(wǎng)的路由本身便具備這種敏捷能力。“我們在2001年第一次發(fā)布第五代路由器,十年前就解決了這個問題?,F(xiàn)在我們把路由的敏捷能力接入交換機(jī),實現(xiàn)可編程的敏捷,園區(qū)網(wǎng)和數(shù)據(jù)中心的問題也解決掉了。”馬云對記者說。
控制器是網(wǎng)絡(luò)架構(gòu)中最關(guān)鍵的控制核心,華為的園區(qū)網(wǎng)、廣域網(wǎng)和數(shù)據(jù)中心網(wǎng)絡(luò)控制器由同一個團(tuán)隊設(shè)計的,具備統(tǒng)一的架構(gòu),支持傳統(tǒng)的技術(shù)和協(xié)議。華為的控制器設(shè)計成軟件形態(tài),與面世的其他控制器采用相同的模式。
讓網(wǎng)絡(luò)安全和自身安全得到的提升
華為針對SDN自身的可靠性發(fā)布了安全解決方案,包括傳統(tǒng)意義上的網(wǎng)絡(luò)安全和SDN自身的安全。
首先,控制器提升了傳統(tǒng)意義上的網(wǎng)絡(luò)安全能力。控制器指揮全網(wǎng)來收集安全信息,實行全網(wǎng)協(xié)同管理,一個節(jié)點出現(xiàn)漏洞后流量被引到一個全局的安全中心進(jìn)行清洗。“Controller(控制器)是一個指揮中心,下面發(fā)現(xiàn)問題后進(jìn)行有效的隔離和清洗。它像是一個司令部,軍隊對它形成有效的保護(hù),很難在這個地方形成安全的問題。”馬云如是說。
其次,控制器保障網(wǎng)絡(luò)自身的可靠性。相信所有人都關(guān)心控制器與交換機(jī)之間出現(xiàn)問題的后果,這個問題包含兩個層面:第一,控制器出現(xiàn)問題,交換機(jī)只是不再接受新指令,原來的工作模式可以持續(xù),網(wǎng)絡(luò)不會中斷;第二,控制器本身有備份,一個出現(xiàn)問題或者升級的時候,另外一個開始工作。馬云介紹說:“敏捷交換機(jī)有兩個層面,這兩個層面完全是獨立的,即使上面是壞掉了,另外一個還會正常運轉(zhuǎn),不會給客戶帶來比現(xiàn)有網(wǎng)絡(luò)差的情況,只會比現(xiàn)有的網(wǎng)絡(luò)更好。”