深探未來網(wǎng)絡(luò) 華三加速SDN商用落地

責(zé)任編輯:editor004

2014-12-24 10:32:13

摘自:it168網(wǎng)站

會議間隙,華三通信網(wǎng)絡(luò)安全產(chǎn)品部副部長葉航暉與華三通信新網(wǎng)絡(luò)解決方案首席架構(gòu)師王鋒接受了采訪,分享了目前華三在SDN方面所取得成就等相關(guān)內(nèi)容。對于控制器的可靠性和網(wǎng)絡(luò)的可靠性,華三提出了軟件定義安全(SDS)的方案,將原先從基于連接、孤立離散的安全策略

近日,2014中國未來網(wǎng)絡(luò)發(fā)展與創(chuàng)新論壇暨全球SDN開放網(wǎng)絡(luò)高峰會議(簡稱“未來網(wǎng)絡(luò)與SDN峰會”)在南京召開,本次論壇由中國工程院、南京市人民政府、開放網(wǎng)絡(luò)基金會(ONF)聯(lián)合主辦,江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院(FNII)和下一代互聯(lián)網(wǎng)工程中心(BII)承辦,杭州華三通信受邀參加了會議,華三通信研發(fā)副總裁朱國平做了《SDN在中國的商用》主題演講,全面展示了其在SDN領(lǐng)域的前沿商用技術(shù)、解決方案以及在中國的商用實踐。會議間隙,華三通信網(wǎng)絡(luò)安全產(chǎn)品部副部長葉航暉與華三通信新網(wǎng)絡(luò)解決方案首席架構(gòu)師王鋒接受了采訪,分享了目前華三在SDN方面所取得成就等相關(guān)內(nèi)容。

深探未來網(wǎng)絡(luò) 華三加速SDN商用落地

▲華三 SDN架構(gòu)

技術(shù)強就是任性

在本次大會上,華三發(fā)表了題為《SDN在中國商用》的主題演講,從中國SDN發(fā)展現(xiàn)狀、SDN商用關(guān)鍵技術(shù)、SDN商用解決方案、SDN商用實踐四個方向,闡述了SDN在中國的商用進程以及SDN商用的實踐圖景。毫無疑問,以SDN技術(shù)為核心的未來網(wǎng)絡(luò)正成為全球關(guān)注的焦點,在中國,SDN的發(fā)展日漸成熟,在很多廠商還在討論SDN是什么?SDN面臨的各種挑戰(zhàn)的時候,以華三為代表的部分IT廠商已經(jīng)開啟了SDN商用落地,并率先占據(jù)了中國SDN商用第一廠商的位置,這就是技術(shù)強的優(yōu)勢。

正如朱國平在大會的演講中提到,“當(dāng)前SDN在中國已經(jīng)進入商用發(fā)力階段,SDN在中國的商用落地需要多種技術(shù)和解決方案的全面支撐,分布式控制器集群技術(shù)、基于SDN 的Overlay,以及服務(wù)鏈技術(shù)是當(dāng)前實現(xiàn)SDN實際商用的關(guān)鍵技術(shù)。另一方面,數(shù)據(jù)中心多租戶虛擬化網(wǎng)絡(luò)方案、SDN與NFV深度融合技術(shù)、多活數(shù)據(jù)中心方案、運營商云POP方案和云安全服務(wù)方案是SDN應(yīng)用領(lǐng)域主流解決方案。華三目前已經(jīng)擁有了全系列可商用SDN解決方案。”

跳出技術(shù)瓶頸看挑戰(zhàn)

雖然SDN發(fā)展前期遭到了既得利益集團的抵觸,但大勢所趨下,SDN得到了越來越多的支持。另一方面,SDN未來發(fā)展面臨的挑戰(zhàn)也非常多,如SDN中國聯(lián)通技術(shù)部戰(zhàn)略處經(jīng)理裴小燕講到,“SDN面臨的挑戰(zhàn)包含了南向、北向、東西向接口;與NFV的關(guān)系,網(wǎng)絡(luò)資源的云化、是否需要一定用SDN來實現(xiàn),網(wǎng)絡(luò)的革命性顛覆還是局部演進等”.那么在推進SDN商用進程中,華三認為最大的挑戰(zhàn)來自何方?葉航暉指出,“華三一直在講新網(wǎng)絡(luò),不管是SDN還是NFV,今天華三已經(jīng)實現(xiàn)了商用,對于挑戰(zhàn)而言,第一個最重要是如何與客戶現(xiàn)網(wǎng)需求匹配,無論是運營商還是行業(yè)客戶需求,華三都需要進行匹配,第二,技術(shù)平滑演進,SDN已經(jīng)渡過了討論是否可用的時期,現(xiàn)在討論的是如何落地,我們認為SDN或者NFV要做到落地必須跟傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品相結(jié)合。”

目前看來,SDN并不是每一個企業(yè)用戶都需要,那它適合哪些領(lǐng)域?葉航暉表示,“目前華三已經(jīng)擁有多個SDN成功商用的項目,遍及運營商、高校、互聯(lián)網(wǎng)等諸多行業(yè)。如與某互聯(lián)網(wǎng)公司合作開發(fā)了SDN項目,包括了私有云SDN Overlay合作,公有云VPC NFV合作,華三提供SDN控制器,Overlay硬件網(wǎng)關(guān),NFV VPN網(wǎng)關(guān)設(shè)備,互聯(lián)網(wǎng)公司提供vswitch和云控制系統(tǒng)。通過合作的方式,提供了一個彈性的虛擬網(wǎng)絡(luò),能夠動態(tài)調(diào)整和有效提升網(wǎng)絡(luò)資源的利用率,幫助企業(yè)用在新型業(yè)務(wù)的快速發(fā)展,因此目前來看新型業(yè)務(wù)場景或傳統(tǒng)網(wǎng)絡(luò)技術(shù)不容易解決的都可以嘗試采用SDN架構(gòu)來解決。”

SDN落地商用用戶答疑

對SDN在從傳統(tǒng)網(wǎng)絡(luò)向新網(wǎng)絡(luò)過渡變革過程中的作用,華三最關(guān)心的是什么?用戶是否會省錢?葉航暉表示,華三最看重的是平滑的演進,不是一個完整的替換。新網(wǎng)絡(luò)并不代表賣SDN/NFV設(shè)備,或者說這只是一個過程,SDN/NFV技術(shù)追求的是新網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的有機結(jié)合結(jié)合,使經(jīng)典網(wǎng)絡(luò)進一步發(fā)揚光大,這是SDN/NFV技術(shù)最光明的未來。有人認為SDN是革自己的命,但是華三并不這么認為,我們認為在大數(shù)據(jù)、云計算的背景下平滑的演進最終能夠使經(jīng)典網(wǎng)絡(luò)更好的滿足客戶需求。從華三目前的商用客戶來看,通過SDN或者NFV的方式,縮減了企業(yè)客戶的投資成本,隨著摩爾定律的發(fā)展,X86性能進一步提高,會使得做新網(wǎng)絡(luò)設(shè)備包括平臺的提供商的成本進一步降低,從而使得客戶的成本也會進一步降低。

眾所周知谷歌采用SDN技術(shù)背后是擁有很強的IT能力,那么普通企業(yè)用戶是否需要自己開發(fā)APP?王鋒表示,首先SDN應(yīng)用不是說每個用戶都必須自己開發(fā)APP,SDN是一個具備彈性的網(wǎng)絡(luò)架構(gòu),華三作為專業(yè)網(wǎng)絡(luò)廠商,開發(fā)出的應(yīng)用本身就是具有彈性,例如Overlay網(wǎng)絡(luò),本身就在界面提供了給租戶或者給用戶自動編排的功能,就是我們的軟件已經(jīng)做好了,客戶可以按照自己的需求去編排它,自動就會映射到物理和虛擬網(wǎng)絡(luò)上,幫你打通網(wǎng)絡(luò),幫你實現(xiàn)業(yè)務(wù)功能。從這個角度講,部分的用戶應(yīng)該說通過廠商提供的編排系統(tǒng),就已經(jīng)能夠滿足靈活自定義的要求,并不需要企業(yè)用戶必須開發(fā)自己的APP.

每一個創(chuàng)新技術(shù)解決傳統(tǒng)網(wǎng)絡(luò)的背后勢必帶來新的威脅,SDN網(wǎng)絡(luò)架構(gòu)的控制器集中化管控是否帶來新的安全威脅?王鋒強調(diào),華三的SDN研發(fā)從2009年開始,到目前已經(jīng)積累了非常豐富的經(jīng)驗,無論是在集群還是在分布式系統(tǒng)的可靠性、一致性以及并發(fā)性上,華三都具備大規(guī)模商用系統(tǒng)研發(fā)深厚的經(jīng)驗。目前H3C商用控制器單個集群可以做到32臺的控制器的規(guī)模,能夠管理30K臺Server和250K以上個Host,單個控制器支持500Kpps以上的Packet-In并發(fā)性能,整個集群超過16Mpps的性能,控制器集群通過支持集群聯(lián)盟的功能,可以彈性擴展SDN控制的網(wǎng)絡(luò)規(guī)模,實現(xiàn)跨數(shù)據(jù)中心統(tǒng)一網(wǎng)絡(luò)資源池。

對于控制器的可靠性和網(wǎng)絡(luò)的可靠性,華三提出了軟件定義安全(SDS)的方案,將原先從基于連接、孤立離散的安全策略,到基于SDN的,面向?qū)ο罂啥x和自適應(yīng)的安全體系。在這中間SDN解決了傳統(tǒng)安全部署時的“拓撲依賴問題,實現(xiàn)全局視野的”統(tǒng)一安全策略“;而NFV了提供安全設(shè)備的”彈性擴展“及”快速交付“能力,實現(xiàn)隨時隨地的安全防護;嵌入式安全可以幫我們把不同安全終端連接起來,NFV安全將虛擬機可百變成具備安全能力的防火墻、深度入侵的能力,這樣使得安全部署的敏捷性得到了大大提升,硬件安全提供了高性能硬件安全服務(wù),服務(wù)鏈將這些安全設(shè)備全部串接在一起。我們通過VCF控制器實現(xiàn)對安全資源的分配,通過安全APP實現(xiàn)對安全策略主動性的安全調(diào)控。另外,我們通過大數(shù)據(jù)分析中心,以及統(tǒng)一的安全策略管理,來實現(xiàn)安全主動的防護。最后事實上我們可以把安全變成一種服務(wù),就像今天的云計算,可以變成安全云服務(wù)。因此從這幾個角度講,兩個方面結(jié)合起來,我們認為SDN的安全不是問題,會越來越成熟。

編輯總結(jié):處于網(wǎng)絡(luò)的變革時期,SDN正在逐漸受到企業(yè)用戶認可,每個網(wǎng)絡(luò)廠商和初創(chuàng)廠商都推出了自己的解決方案,華三通信的SDN擁有的是長期積累的技術(shù)沉淀和已成功落地的商用實踐,更加具有說服力,切忌為了SDN而進行SDN網(wǎng)絡(luò)變革,SDN的最大初衷是實現(xiàn)網(wǎng)絡(luò)自動化,讓網(wǎng)絡(luò)更好的為業(yè)務(wù)服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號