全球接入互联网的设备数量已经达到120亿,移动支付已经渗透到我们的生活中,云带来“大跃进”式的新型商业模式飞速发展……,世界在被互联网经济彻底改变,带动一波又一波颠覆全球经济社会和商业规则的技术革命,在把整个社会推入越来越快速变化的轨道。
对企业来讲,成长的速度、适应变化的速度、业务模式转型的速度等等,都决定着明天的兴衰。在这种无所不在的互联时代,IT已经成为企业建立新型竞争力的核心驱动力,而IT领域正在发生的五个大的趋势是:云计算、移动性、社交媒体、大数据、物联网。作为企业IT基础平台的网络,在这些新的趋势之下,也面临巨大挑战。下面我们分别来看看这五个趋势带来的挑战。
网络面临五大挑战
云计算对网络的挑战和改变
“亚马逊进入中国”这件事情引起的关注度之高,令许多人倍感惊奇。实际上,这一事件反映的是云计算对传统的数据中心运营模式正在产生巨大改变。对于网络来说,云计算带来的挑战和影响可能就更大,因为资源云化的基本条件,就是网络的支撑力足够。目前来看,云计算给传统网络的挑战和改变主要集中在两个方面:
第一,在数据中心内部网络,灵活性和带宽是两大挑战。
首先,企业的数据中心云化、虚拟化已经是大势所趋,随之出现的一大业务特点,就是虚拟机需要快速迁移,这要求网络也能随之动态改变。传统封闭的网络和虚拟资源管理之间没有交互,不能响应这种需求。
这个问题催生了软件定义网络(SDN,Software Defined Networking),SDN把网络作为资源向上层IT业务开放,从而实现网络的动态、实时、灵活的调整。
其次,未来70%的流量将发生在数据中心网络(16%在运营商网络,14%在企业网络),服务器接口也从GE到10GE,正向40GE和100GE发展,这意味着对数据中心网络的带宽需求正在倍增,它的增长速度将会大大快于我们熟悉的Internet宽带接入的增长速度。
第二,连接数据中心到用户终端的网络,用户体验是最大挑战。
随着桌面云的部署以及越来越多的业务迁移到云端,网络越来越像计算机的总线,网络质量将直接影响用户体验。例如,桌面云不但承载着电子流、邮件,还会承载实时视频会议、语音等多种业务,其中多媒体业务对网络质量的要求非常高,一旦网络质量不佳,用户体验就会下降,要保障好的用户体验必然带来对网络质量要求的提升。现实中往往离数据中心越近、网络质量越好,进而用户的体验就越好。
移动化对网络带来的挑战
移动设备的普及,BYOD的流行,成为企业提升办公效率、创新价值的重要来源之一。而移动化对于企业网络在流量管理、VIP用户体验、资源配置管理、QoS策略迁移等方面提出一系列重大挑战。
第一,流量管理的挑战。随着Wi-Fi网络广泛应用到企业园区,办公人员位置变的不可预知,进而流量也变的不可预测。这种不可预测的“蜂群流量”将给体验带来很大影响,比如多名办公人员在会议室Wi-Fi接入,会议室的流量在短期内陡增,进而无线网络上行的交换设备流量压力也突然爆增。这种情况下,不仅在当前会议室里开会的人体验会下降,同一个交换设备下其他会议室的业务体验也会受到影响,尤其是高清视频会议等对实时性和带宽敏感的业务。
同时由于目前的企业园区一般较少配置QoS业务优先级,即使有也多是静态配置。这就意味着当流量突然增加时,VIP用户的体验不能保证,比如在上述情况下,如果有员工需要接入同一个Wi-Fi接入点处理一些紧急、重要的业务,体验下降的同时更可能带来公司业务的损失。
第二,策略动态迁移的挑战。用户接入位置和方式的变化要求与用户相关的网络访问控制、QoS策略等能够跟随用户的迁移而动态变化。而在现有企业园区网络中,大型企业的认证和控制中心往往是固定网络、WLAN网络、外网接入三套独立部署的系统,用户的访问控制、QoS等策略需要在三套系统中分别手工静态维护,工作量非常庞大。以华为自身的园区访问控制为例,平均每个人需要一百多条访问控制策略,这些策略需要在全网的数百台接入认证网关手工维护。当然如果是采用802.1x认证的方式,则意味着要在数量更庞大的接入交换机维护,更重要的是这种静态维护的策略无法响应跟随用户位置变化而动态迁移的需求。
社交化对网络承载的挑战
毫无疑问,社交网络已经成为企业提升渗透力最好的平台,越来越多的企业正在利用社交网络开展业务。Gartner发布的2014十大影响力技术报道中说,如果企业不具备切实有效的社交化基础网络,这个企业的竞争力将受到严重威胁。
而社交化带来的最大挑战,就是多业务对网络的冲击。不同业务对网络的要求不同,例如,语音的丢包率要小于10-2,否则会造成话音质量的下降;高清视频的丢包率要小于10-6,否则会出现视频马赛克。而对于企业用户来说,视频会议最痛苦的就是出现一闪而过的马赛克。如何去定界是视频会议系统还是网络的问题,如何定位是哪一段网络还是哪个设备的问题,或者是设备哪个板卡的问题?在传统网络中无法实现,所以当体验下降时,用户只能默默忍受。如何从技术上承载好这些业务、解决运维的问题,是未来的网络需要考虑的重点问题之一。
另外,很多企业IT部门,正在考虑部署可以实时发起多点对多点视频会议的社交媒体系统,这种流量和蜂群流量一起出现在企业园区,将使得网络流量模型更加不可预测。
大数据分析思维对网络的挑战
大数据分析领域近年来逐渐热门,Google曾经使用这项技术,基于人们的热门搜索词汇比如症状和药品,在美国准确地预测了一场流感的发生。这种没有业务和因果关系但却能准确预测结果的技术将如何对网络的变革发生影响呢?
我们知道,随着企业全球化和移动办公的普及,网络边界趋于模糊;随着员工办公场所的扩展和终端类型的增加,网络中攻击点和攻击手段也变得多样化,例如无线窃听、针对移动终端的攻击、基于3G/LTE移动网络的攻击等。而传统网络仍然以单点出发的静态防御为主,防火墙、IPS、DLP等多种安全设备各司其职、没有交互。大数据对网络领域的意义就在于怎么借鉴大数据分析的思想去帮助IT管理人员感知乃至预测异常流量、安全威胁等症状,进而可以协调全网的安全资源进行攻击防御。
无所不在的联结性对网络高要求
万物互联(IOT)已经不再是一个概念,而是未来企业和工业发展的必然趋势。有数据表明,2013年已有100亿物件联网,未来10年更将会呈现爆炸性增长态势,到2020年网络中的节点数量将超过500亿。许多企业已经开始运用这类技术进行复杂的、更加精确的运营活动,因此对于智能型网络的要求也越来越强烈。
这其中对于网络的首要要求,就是网络具备大带宽、高可靠的特性,能够支持爆炸式增长的节点接入需求。
其次,由于物联网多和民生相关,传输管道的安全问题也非常重要。美国市场曾经做过调研,在美国现有的物联网中遭受攻击最多的设施是自来水厂,并曾经因攻击引起过事故。试想如果自来水厂的计算系统被入侵和攻击,就会把脏水和生活用水,甚至饮用水混到一起,这将是非常可怕的一件事。
因此,在一切联结的时代,网络需要适应大规模的节点数量和多样的接口形态,更需要有效保障传输管道安全。
上述这些变化对于企业网络的挑战,正在驱动新一代企业网络架构。华为敏捷网络正是在这样一种网络变革的大背景下诞生的。
敏捷网络的创新思维能改变什么?
对网络来讲,在过去十多年,明显趋势是设备IP化,端口以太化!最近几年和未来若干年,网络的明显趋势是IT化,工业承载网IP化!IT化就是网络要开放、灵活、快速、自动化、高效率、体验好。换句话说,要敏捷!
2013年8月,华为隆重推出敏捷网络解决方案,第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交性、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更敏捷的方式提供服务、提升竞争力。
敏捷网络同传统网络相比,有5个理念的转变:
1、从以前关注技术、设备、连通性,到关注用户、业务、体验;
2、从以前更多关注单点,到更多关注全网;
3、从以前IP无连接、Best Effort,到让IP可以感知质量;
4、从以前网络手工静态配置,到网络和业务动态自动部署;
5、从以前硬件定义网络到软件定义网络;
敏捷网络包括了园区、数据中心、分支、广域,继承了业界SDN的最新理念和研究成果。2013年重点聚焦在敏捷园区领域,通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
改变一:网络资源云化,业务随行
业务随行意味着用户的策略、资源、对应的业务体验能够随着用户的移动而动态迁移,终极实现的效果是移动办公的人员不管在哪里,使用什么终端接入,体验能够一致。那么为了保证体验的一致,有哪些策略需要“随行”呢?
接入控制策略随行
为了让策略随行,华为在敏捷网络里面引入了SDN的架构。SDN技术在数据中心领域试图解决虚拟机迁移导致的网络策略不能随行的问题,因而华为考虑创新的把SDN架构引入到园区,试图同样来解决园区网络资源和策略需要跟随办公人员移动而变化的问题。
我们引入Controller之后,只需要在Controller做统一配置,由它像大脑一样来翻译和下发指令到交换机。IT人员不需要像以前一样配置机器指令,只需要在界面上基于图形和自然语言做配置,降低了对IT人员的专业要求。
QoS策略随行
QoS策略同样只需要在Controller上定义,以前述开会的例子来讲,大家都在会议区开会,流量突然陡增的时候,VIP用户想在相同区域处理重要业务, Controller可以精确的把QoS策略推到他最边缘的那台交换机上,专门配置保障带宽,从而保障VIP用户的流畅体验。
当BYOD逐渐普及以后,QoS在企业园区会更加趋于重要。移动终端上有不同的业务,如上网、语音、视频、重要的交互访问等流量,对待重点用户/用户组、重点业务,也可以在Controller配置对应的策略,用户走到哪,QoS策略随行到哪。
存储和业务策略随行
大型公司往往不止一个数据中心,为保证每个员工接入数据中心处理业务的体验,对接入时间有严格的要求,因而数据中心往往部署在全球,其中像ERP或其他重要的业务系统都是热备状态,通过双活的方式做用户接入的负载分担。那么同样当从北京出差的员工在深圳接入时,最好是用户的业务和对应业务存储的数据也可以从北京的数据中心动态负载到深圳的数据中心。这样用户将可以获得最佳的业务体验,这个过程可以形象的叫做“飘”,这种体验在未来可以在敏捷网络的架构下,由存储领域和网络领域融合来实现。
改变二:全网安全协防,从单点防护步入全网防护年代
我们来看一个故事:某人在家里,突然有人敲门,开门之后,敲门者说走错门了。如果户主不认识敲门者,可能关门了事。敲门者又挨家挨户的去敲其他的门,遇到没有住户在家的,就可以撬门行窃。
在这个例子中,每个户主坐在自己家里时,都会认为敲门者的行为是正常的。但是如果站在整个小区的高度来看,作为安防人员,看小区所有的监控画面,就会及时发现这个有些怪异的行为有着潜在的安全威胁。
这个例子充分说明了从全网的视角出发和从单点出发,它们所能发现的安全风险是不一样的。从全网的视角出发更能够发现一些潜在的威胁。那么,有了Controller意味着可以从全网角度出发来看整个企业园区网络。更进一步,就可以考虑用大数据分析的方法来从全网视角发现安全威胁。
华为创新性的将安全行为分析软件集成到Controller中,通过搜集全网各类设备的日志信息,记录全网的各类安全事件,进而分析并发现一些以前从单点出发的视角不能发现的潜在威胁或攻击。通过交互界面呈现给管理员,并产生告警。进而管理员可以调用全网安全资源对风险进行防御。这样可以降低管理人员的维护工作量,整个系统也可以更加安全的运行。
大数据分析还有一点非常重要的,就是实时性。
有一个例子是某企业的网络出现了安全事故。事后回顾总结时发现,如果当时根据当事人的证言和被攻击设备及其周边设备的日志进行分析,是能够发现一些蛛丝马迹的。但这些蛛丝马迹为什么不能当场发现呢?最重要的原因是数据量太大了。管理员不可能把自己网络里面的设备日志在短期内全都读一遍,并分析其中的关联。
而使用大数据分析的思想,全网安全协防就可以立即把网络安全攻击事件分析出来,第一时间发现网络安全问题,甚至提前发现隐患,从而及时的阻止安全事故的发生。
改变三:IP质量感知,网络可精确管理
IP是面向无连接的,对网络质量是无感知的,这使得网络故障定位非常困难。华为通过iPCA(internet Packet Conservation Algorithm,包守恒算法)来解决网络质量感知的问题。它的关键点,是充分利用了IP包里的一个保留位对数据包进行染色、检测并计数,从而准确判断网络中的丢包等异常情况。
iPCA带来了很多好处,这里可以举几个应用场景来说明。
广域专线的质量监控:现在大量的企业广域网都是租用运营商专线。实际上,在运营商专线里面存在着大量的丢包,但是为什么用户一般体验不到呢?这是由于TCP以及应用层的重传机制,保证了用户的体验,但网络质量其实是受到丢包影响而下降了的。这种情况下,iPCA可以部署在这两个专线端口,统计所有丢包,帮助企业客户准确评估专线的链路质量。
显式的链路质量监控:尤其是针对多媒体业务的监控,比如高清视频会议网络。视频会议网络里有几台设备用户一般是了解的,有针对性的部署了iPCA后,丢包数量、丢包位置都可精确感知。这样就能监控视频会议的质量,及时发现故障或潜在的故障,并及时修复。
另一个重要的问题是因为其它厂商的设备不支持iPCA功能,是不是要全网都用华为的设备才能部署?实际上,答案是“No”。iPCA只改了IP包里的保留位,IP包当然是可以互通的。所以,只在需要检测的地方部署华为的设备,就可以检测这一段网络质量。
改变四:有线无线深度融合
首先我们需要探讨的一个问题:什么是深度融合,为什么要深度融合?华为在讨论敏捷网络概念的时候,刚开始就提出了让交换机的业务板卡具备AC能力,转发、控制、管理层面都融为一体。但这个层面的融合还远远不够,要为有线和无线用户提供一致的体验,必须做到更深层面的融合,要将有线网络和无线网络互相取长补短,形成有线、无线两张网络在用户体验、管理体验两个方面的趋同和极致优化,这才是深度融合。
深度融合的第一个目标是让无线网络借鉴有线网络的虚拟化能力。将一个接入交换机虚拟为敏捷交换机的一块业务板卡,将AP虚拟为交换机的一个端口,最终整个网络虚拟成一台交换机,以极致简化管理。
深度融合的第二个目标是要实现让有线网络借鉴无线网络的免维护能力。大家知道WLAN网络的无线接入点AP设备都放置在比较高的地方,比如房顶、电线杆等。因而WLAN网络从诞生的第一天起,就必须要考虑AP设备的易配置和免维护。有线网络中接入交换机就像AP一样有免维护需求,完全可以借鉴WLAN网络的管理模式,把敏捷交换机像AC一样作为集中控制设备,采用AC管理AP一样的CAPWAP协议来让敏捷交换机管理接入交换机。
总而言之,有线无线融合可以简单的总结为三句话: “有线网络加无线网络=一台交换机”、 “接入交换机=AP”、“汇聚交换机=AC”。
改变五:向SDN平滑演进
SDN最早出现是在数据中心,用于解决网络资源和策略随着虚拟机迁移而灵活适配的问题。目前,业界对SDN的理解还存在很多分歧。那么我们可以聚焦在敏捷网络,重点看看SDN能解决什么问题。
如前所述借鉴SDN在数据中心实践的思想,华为第一个把SDN架构引入了园区,解决移动化带来的网络资源和策略随着用户移动而灵活适配的问题。当然,敏捷网络在广域、分支、数据中心都会有相关创新,下面可以着重谈谈广域网。
在广域网利用SDN技术往往用于提升其链路利用率,以华为某个大客户的部署示例,该客户在专线上面的投资每年都有数十亿,但只有30%~40%的利用率,通过WAN Controller的引入,优化广域带宽的利用率,将广域链路利用率提升至>90%,大幅度降低了广域链路租用成本。
另外,现在有很多企业用户希望使用SDN技术,但往往担心影响现网业务运行,不希望直接把全网都改成SDN网络。这种情况,可以考虑用敏捷交换机的一机双平面技术,实现一张物理网络实现两张逻辑网络,一张运行原有的协议和业务;另外一张运行SDN,以便试验新业务,帮助用户构建一张支持平滑过渡到SDN的网络。
最后,敏捷网络中所有创新和软件都是开放性设计,包括转发级、设备级、网管、Controller乃至业务编排都提供API。
敏捷网络将成为用户和合作伙伴二次创新的平台!
敏捷网络的终极目标是帮助客户实现无距离障碍的自由沟通的梦想,让人与人、人与物、人与信息的沟通,不再受任何因素的干扰和限制,变得自由、舒适和高效,让用户的体验、运维和效率得到彻底的解放。华为正在致力于为用户提供一个最大限度适应业务的网络架构,从而让网络更快、更灵活――更敏捷地为业务服务!
在应对当下和未来的挑战中,需要持续的创新,需要不断的进步――改变已经开始,改变不会停止……
|