應(yīng)用移動化、云計算、大數(shù)據(jù)、社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新趨勢和新業(yè)務(wù)的出現(xiàn),讓今天的網(wǎng)絡(luò)面臨各種新的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)已經(jīng)力不從心,我們需要全新的網(wǎng)絡(luò)架構(gòu)。在這一趨勢下,諸多IT廠商紛紛向下一代網(wǎng)絡(luò)切入。那么,下一代網(wǎng)絡(luò)究竟什么樣?在華為首屆企業(yè)網(wǎng)絡(luò)大會(HENC)上,華為給出了自己的答案,并清晰地展示出華為的下一代網(wǎng)絡(luò)路線圖。
我們需要怎樣的下一代網(wǎng)絡(luò)
華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉在HENC主題演講中表示,今天的網(wǎng)絡(luò)面臨重重挑戰(zhàn):
應(yīng)用移動化后,大量移動終端進(jìn)入網(wǎng)絡(luò),對用戶體驗、權(quán)限管理和傳統(tǒng)流量模型都提出了新的要求,無線網(wǎng)絡(luò)接入安全、數(shù)據(jù)安全,尤其需要重視。
云計算對網(wǎng)絡(luò)的影響體現(xiàn)在多個方面:云數(shù)據(jù)中心建設(shè)中,虛擬機(jī)來回遷移,需要網(wǎng)絡(luò)能快速適應(yīng)這一變化;存儲、計算資源遷移到云端后,網(wǎng)絡(luò)對業(yè)務(wù)的影響越來越大;過去那種在企業(yè)內(nèi)部進(jìn)行用戶權(quán)限控制的手段在云中已不適用。
新興多業(yè)務(wù)的出現(xiàn),使企業(yè)業(yè)務(wù)必須快速部署到系統(tǒng)中,但目前在企業(yè)廣泛使用的交換機(jī)產(chǎn)品使用ASIC芯片做轉(zhuǎn)發(fā)層面的業(yè)務(wù),網(wǎng)絡(luò)硬件與業(yè)務(wù)之間存在鴻溝,業(yè)務(wù)只有聯(lián)通而沒有體驗的保證,大部分網(wǎng)絡(luò)由手工配置,這樣的靜態(tài)網(wǎng)絡(luò)在遇到動態(tài)業(yè)務(wù)時就會十分低效,對業(yè)務(wù)的適應(yīng)十分緩慢。業(yè)務(wù)和網(wǎng)絡(luò)天然割裂的問題,只能從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)入手加以解決。
加速部署的物聯(lián)網(wǎng)進(jìn)入生產(chǎn)系統(tǒng)后的挑戰(zhàn)來自多個方面:在工業(yè)系統(tǒng)中,部署物聯(lián)網(wǎng)意味著老舊設(shè)備需要有統(tǒng)一的標(biāo)準(zhǔn)連接起來;網(wǎng)絡(luò)變革以后需要足夠的開放性與過去的系統(tǒng)進(jìn)行對接;設(shè)備和解決方案還需要能適應(yīng)嚴(yán)酷的工業(yè)環(huán)境;此外,還需要特別關(guān)注網(wǎng)絡(luò)安全和生產(chǎn)安全,因為物聯(lián)網(wǎng)設(shè)施一旦被攻擊,帶來的后果將是災(zāi)難性的。
在網(wǎng)絡(luò)安全領(lǐng)域,安全邊界的日益模糊、攻擊手段的多樣化、未知威脅的層出不窮等都在加大網(wǎng)絡(luò)安全防護(hù)的難度。
針對上述諸多挑戰(zhàn),下一代網(wǎng)絡(luò)應(yīng)具備什么樣的特性?劉少偉認(rèn)為,在未來,網(wǎng)絡(luò)架構(gòu)的關(guān)注點應(yīng)該從關(guān)注技術(shù)、設(shè)備和連通,向關(guān)注業(yè)務(wù)和用戶體驗轉(zhuǎn)變;從關(guān)注單點,轉(zhuǎn)向關(guān)注整網(wǎng)協(xié)同;從IP盡力而為,向IP實時感知質(zhì)量轉(zhuǎn)變;從設(shè)備靜態(tài)手工配置,轉(zhuǎn)向設(shè)備動態(tài)自動部署;網(wǎng)絡(luò)要從硬件定義轉(zhuǎn)向軟件定義。具備這些特征的下一代網(wǎng)絡(luò)才能在未來更好地適應(yīng)業(yè)務(wù)的發(fā)展,為業(yè)務(wù)服務(wù)。
華為下一代網(wǎng)絡(luò)之路
在華為看來,SDN為解決傳統(tǒng)網(wǎng)絡(luò)中的短板提供了新的思路。SDN對傳統(tǒng)IP網(wǎng)絡(luò)進(jìn)行了重新定義,通過集中控制、轉(zhuǎn)發(fā)控制分離,賦予網(wǎng)絡(luò)智能性、可編程、虛擬化、自動化及開放性等全新能力。華為從產(chǎn)品、解決方案、標(biāo)準(zhǔn)、與客戶聯(lián)合創(chuàng)新四個維度布局SDN,并在園區(qū)網(wǎng)、數(shù)據(jù)中心、廣域網(wǎng)等領(lǐng)域?qū)崿F(xiàn)端到端融合,走出一條屬于自己的下一代網(wǎng)絡(luò)之路。
目前,園區(qū)網(wǎng)中隨著視頻智真、桌面云、BYOD等新業(yè)務(wù)的普及,對園區(qū)網(wǎng)提出了更高的要求:如何針對復(fù)雜的固定業(yè)務(wù)和移動業(yè)務(wù)進(jìn)行統(tǒng)一策略管理和部署?如何在同一張網(wǎng)中保障所有業(yè)務(wù)正常運行并實現(xiàn)業(yè)務(wù)隔離?SDN被認(rèn)為是解決上述問題的答案。然而,現(xiàn)有的基于ASIC芯片的園區(qū)網(wǎng)方案因種種技術(shù)界限難以突破性地實現(xiàn)規(guī)模商業(yè)部署。華為基于可編程的第5代交換機(jī)——敏捷交換機(jī)和園區(qū)控制器,第一次把SDN架構(gòu)引入園區(qū)。首先,給網(wǎng)絡(luò)增加了智慧的大腦——園區(qū)網(wǎng)控制器,實現(xiàn)了全網(wǎng)統(tǒng)一的協(xié)同控制和策略管理。其次,通過敏捷交換機(jī)為網(wǎng)絡(luò)提供了敏捷的肢體,能夠?qū)崿F(xiàn)對策略的敏捷感知和執(zhí)行。最后,大量的接入設(shè)備,如交換機(jī)和AP等可以做到零配置上線,極大簡化網(wǎng)絡(luò)的配置和管理。借助全新的網(wǎng)絡(luò)架構(gòu),打造以用戶和業(yè)務(wù)為中心的網(wǎng)絡(luò),實現(xiàn)業(yè)務(wù)隨行、全網(wǎng)安全協(xié)同、有線無線深度融合、全可編程等創(chuàng)新特性,從而讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)。
云計算時代,數(shù)據(jù)中心網(wǎng)絡(luò)存在諸多問題,如:網(wǎng)絡(luò)與云業(yè)務(wù)割裂、網(wǎng)絡(luò)虛擬化不成熟、體驗差、無法演進(jìn)等。資源的云化給數(shù)據(jù)中心網(wǎng)絡(luò)提出了更多新的需求。數(shù)據(jù)中心網(wǎng)絡(luò)需要從封閉走向開放,從硬件依賴走向可編程,從零散技術(shù)走向完整品質(zhì)保證。華為構(gòu)建的數(shù)據(jù)中心SDN架構(gòu),依托于自研可編程硬件平臺和數(shù)據(jù)中心控制器,利用iPCA、POF等關(guān)鍵技術(shù),保留現(xiàn)有網(wǎng)絡(luò)運行模式的同時支持混合控制模式,能實現(xiàn)對業(yè)務(wù)的全網(wǎng)即時檢測、局部流量優(yōu)化、快速定制化,并提出漸進(jìn)的SDN演變模式,為用戶全面進(jìn)入云計算時代提供真正平滑演進(jìn)的網(wǎng)絡(luò)平臺。
廣域網(wǎng)需要有較大帶寬和較好的穩(wěn)定性,并保證較高的利用率。華為在廣域網(wǎng)領(lǐng)域耕耘多年,近年來更是創(chuàng)新不斷。截至2013年8月,華為在100G波分市場全球占有率達(dá)到30%,居世界第一。針對100G價格偏高問題,華為推出新一代短距100G波分系統(tǒng),可解決城域網(wǎng)100G波分問題。針對廣域網(wǎng)專線利用率較低的問題,華為和業(yè)內(nèi)企業(yè)進(jìn)行聯(lián)合創(chuàng)新,將SDN概念引入廣域網(wǎng),通過集中式流量控制,可將廣域網(wǎng)的專線利用率從過去的30%提升到90%以上,最大化節(jié)約運營成本。
分支網(wǎng)絡(luò)可以說是小的園區(qū)網(wǎng),為了對大量分支進(jìn)行便捷的管理,華為推出All-In-One AR G3設(shè)備,它是路由器,又是交換機(jī),還是防火墻,同時還可以是WIFI的設(shè)備。另外,針對云環(huán)境中的權(quán)限控制,華為還做了云網(wǎng)關(guān)的創(chuàng)新。
敏捷交換機(jī):創(chuàng)新網(wǎng)絡(luò)的重要支撐
今天,網(wǎng)絡(luò)設(shè)備商都對下一代網(wǎng)絡(luò)有自己的設(shè)想。華為的下一代網(wǎng)絡(luò)發(fā)展思路是什么?企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁馬云表示,華為下一代網(wǎng)絡(luò)是基于客戶痛點進(jìn)行布局,通過新架構(gòu)來解決現(xiàn)有網(wǎng)絡(luò)的問題,這些問題突出表現(xiàn)在:現(xiàn)有網(wǎng)絡(luò)是靜態(tài)配置,無法實現(xiàn)動態(tài)業(yè)務(wù)遷移;現(xiàn)有網(wǎng)絡(luò)對質(zhì)量并未有過多重視;現(xiàn)有網(wǎng)絡(luò)演進(jìn)速度太慢,一旦新業(yè)務(wù)出來就需要更換網(wǎng)絡(luò)設(shè)備。這些問題需要通過敏捷交換機(jī)去解決。
華為下一代網(wǎng)絡(luò)有一個重要支撐點,就是敏捷交換機(jī),作為敏捷網(wǎng)絡(luò)的核心交換機(jī),它在業(yè)務(wù)提供上實現(xiàn)了質(zhì)的飛躍。華為新推出的敏捷交換機(jī)S12700最關(guān)鍵之處在于使用了華為自主研發(fā)的ENP(Ethernet Network Processor,以太網(wǎng)絡(luò)處理器),ENP是業(yè)界首款專門針對以太網(wǎng)轉(zhuǎn)發(fā)的可編程芯片,它通過內(nèi)置硬件加速組件、片內(nèi)集成Smart Memory和高速查找算法,在保留傳統(tǒng)ASIC芯片成本、功耗、性能優(yōu)勢的同時,增加靈活的全可編程能力,并在大表項、大緩存等多個方面取得了關(guān)鍵突破。據(jù)報道,華為敏捷交換機(jī)S12700開創(chuàng)了業(yè)界多個第一:“第一次以業(yè)務(wù)和用戶體驗為中心重定義網(wǎng)絡(luò),第一次基于大數(shù)據(jù)分析進(jìn)行全網(wǎng)安全協(xié)同,第一次讓IP感知質(zhì)量,第一次將企業(yè)網(wǎng)QoS調(diào)度從2級升級到5級,第一次實現(xiàn)有線、無線網(wǎng)絡(luò)深度融合,第一次把SDN網(wǎng)絡(luò)架構(gòu)引入園區(qū)。”
華為敏捷交換機(jī)S12700今年9月進(jìn)行友好用戶開局,11月將實現(xiàn)大規(guī)模商用,而華為之前推出的交換機(jī)S9700/S7700也可通過升級單板全面升級為敏捷交換機(jī)。2014年,華為盒式敏捷交換機(jī)也將全面上市。
未來,華為的交換機(jī)產(chǎn)品是否會更多使用自己的芯片?馬云表示,這需要根據(jù)客戶需求來定,華為會永遠(yuǎn)用業(yè)界最優(yōu)秀的成果,未來華為的交換機(jī)產(chǎn)品將既用商業(yè)芯片,也用自研芯片,兩條線長期并存。