欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點(diǎn) >

NaaS:變革企業(yè)基礎(chǔ)網(wǎng)絡(luò)模式

2015-06-11 16:11:47   作者:華為交換機(jī)與企業(yè)通信產(chǎn)品線首席架構(gòu)師 常悅   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  企業(yè)基礎(chǔ)網(wǎng)絡(luò)的挑戰(zhàn)和驅(qū)動(dòng)力

  云計(jì)算、大數(shù)據(jù)、移動(dòng)化、無線化、物聯(lián)網(wǎng),以及安全威脅,讓今天的企業(yè)基礎(chǔ)網(wǎng)絡(luò)面臨著前所未有的業(yè)務(wù)挑戰(zhàn),但與此同時(shí),這些業(yè)務(wù)挑戰(zhàn)也驅(qū)動(dòng)著網(wǎng)絡(luò)技術(shù)快速發(fā)展和演進(jìn)。

  • 數(shù)據(jù)中心規(guī)模與流量模型發(fā)生變化

  云計(jì)算在公有云、私有云和混合云市場(chǎng)的快速發(fā)展,使得數(shù)據(jù)中心(DC)的規(guī)模越來越大,流量模型也變?yōu)闁|西流量(DC內(nèi)服務(wù)器和服務(wù)器之間流量)遠(yuǎn)遠(yuǎn)超過南北流量(DC內(nèi)服務(wù)器和用戶之間流量)。為了應(yīng)對(duì)上述挑戰(zhàn),基于Leaf-Spine(葉脊)組網(wǎng)模式構(gòu)建無阻塞網(wǎng)絡(luò)部件POD(Point Of Delivery),然后基于POD構(gòu)建無阻塞集群(Cluster)模式越來越成為主流。

  隨著服務(wù)器接口帶寬從1G升級(jí)到10G,leaf和Spine交換機(jī)之間以及POD和Core交換機(jī)之間的互聯(lián)也將升級(jí)到40G/100G,因此對(duì)應(yīng)的Leaf、Spine和Core交換機(jī)帶寬容量需要持續(xù)升級(jí),特別是核心交換機(jī)要能夠支撐高密度100G接口以及未來的400G接口。

  • ICT技術(shù)和應(yīng)用部署走向融合

  這個(gè)驅(qū)動(dòng)力來源于兩個(gè)方向:一方面,隨著傳統(tǒng)企業(yè)辦公網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的互通融合,需要在企業(yè)網(wǎng)絡(luò)的邊界設(shè)備上部署多樣的業(yè)務(wù)和應(yīng)用,比如協(xié)議轉(zhuǎn)換、管理策略、安全控制、應(yīng)用增值等。而這些應(yīng)用的開發(fā)者既可能是網(wǎng)絡(luò)設(shè)備商,也可能是第三方IT應(yīng)用開發(fā)商;另一方面,隨著云計(jì)算的發(fā)展,在數(shù)據(jù)中心內(nèi)需要針對(duì)不同的業(yè)務(wù)和應(yīng)用動(dòng)態(tài)部署計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)功能,為此基于服務(wù)器計(jì)算環(huán)境實(shí)現(xiàn)網(wǎng)絡(luò)功能就成為一個(gè)趨勢(shì)。上述兩方面從兩個(gè)方向推動(dòng)了傳統(tǒng)IT和CT兩個(gè)領(lǐng)域的技術(shù)和應(yīng)用部署的融合。

  總結(jié)下來,ICT融合體現(xiàn)為:網(wǎng)絡(luò)功能軟件化,部署IT化;網(wǎng)絡(luò)設(shè)備虛擬化,管理模式IT化。

  • 網(wǎng)絡(luò)接入無線化發(fā)展迅猛

  企業(yè)網(wǎng)絡(luò)無線化發(fā)展趨勢(shì)非常迅猛,特別是在末端接入場(chǎng)合,隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展,呈現(xiàn)出LTE、Wi-Fi、Zigbee、Bluetooth、SubG等多種無線技術(shù)混合應(yīng)用的局面。無線網(wǎng)絡(luò)的協(xié)同、性能、效率、部署和管理越發(fā)顯得重要。

  • 網(wǎng)絡(luò)邊界模糊,安全管理更加復(fù)雜

  隨著如下一些業(yè)務(wù)趨勢(shì),企業(yè)網(wǎng)絡(luò)的安全邊界變得模糊和動(dòng)態(tài):公有云/私有云/混合云的發(fā)展,使企業(yè)IT應(yīng)用的部署跨越了傳統(tǒng)的企業(yè)地理位置邊界;BYOD和無線化接入,使得用戶接入位置動(dòng)態(tài)化;DC內(nèi)計(jì)算資源虛擬化和按需調(diào)度,使得部署其上的IT應(yīng)用的物理位置動(dòng)態(tài)化。上述原因?qū)е掠脩艉蛻?yīng)用的部署在網(wǎng)絡(luò)上呈現(xiàn)出動(dòng)態(tài)變化,因此傳統(tǒng)企業(yè)基于物理位置和網(wǎng)絡(luò)物理拓?fù)溥M(jìn)行安全策略部署的方式很難適應(yīng),其動(dòng)態(tài)性和復(fù)雜性需要新的安全管理框架。

  • APT威脅劇增,未知威脅防御成為重點(diǎn)

  APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)依賴“0-day缺陷”,能夠規(guī)避防御手段,導(dǎo)致傳統(tǒng)基于特征的檢測(cè)方式失效,APT攻擊表現(xiàn)為以下兩大特征:第一,高級(jí)(Advanced)。高級(jí)社會(huì)工程學(xué)攻擊能力、高級(jí)情報(bào)收集與分析能力,以及高度專業(yè)化攻擊技術(shù)團(tuán)隊(duì)。第二,持續(xù)(Persistent)。目標(biāo)驅(qū)動(dòng)力強(qiáng)、利益驅(qū)動(dòng)力強(qiáng)、組織紀(jì)律性好、資金支持力強(qiáng)。

  上述特征使APT攻擊具有極大的危險(xiǎn)性,并且近年來快速增加。為了應(yīng)對(duì)APT攻擊,建立一套能夠?qū)崟r(shí)分析和學(xué)習(xí)攻擊行為、并且針對(duì)識(shí)別出來的威脅及時(shí)調(diào)正網(wǎng)絡(luò)安全策略、刷新安全威脅防御特征庫的安全機(jī)制就顯得越發(fā)迫切和重要。

  綜合上述業(yè)務(wù)和技術(shù)挑戰(zhàn),可以發(fā)現(xiàn),由于網(wǎng)絡(luò)規(guī)模的擴(kuò)張、資源的動(dòng)態(tài)調(diào)度、管理策略和應(yīng)用的靈活部署,除了傳統(tǒng)的容量、性能、成本挑戰(zhàn)外,解決管理和運(yùn)營(yíng)復(fù)雜性成為焦點(diǎn),因此網(wǎng)絡(luò)的價(jià)值也就從傳統(tǒng)的連通性向管理和服務(wù)轉(zhuǎn)移。

  NaaS,企業(yè)基礎(chǔ)網(wǎng)絡(luò)解決方案模式變革

  為了應(yīng)對(duì)上述業(yè)務(wù)和技術(shù)挑戰(zhàn),華為制定了如下的技術(shù)戰(zhàn)略總體架構(gòu),表現(xiàn)為5個(gè)方向:

  • 寬廣

  繼續(xù)提升網(wǎng)絡(luò)的連接容量、連接豐富性(各類有線無線鏈路技術(shù))和場(chǎng)景適應(yīng)性(辦公、工業(yè)場(chǎng)合),使得網(wǎng)絡(luò)可以在數(shù)據(jù)中心、廣域網(wǎng)、園區(qū)、分支、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等場(chǎng)合廣泛延伸和適配。

  • 靈活

  通過研發(fā)支持可靈活編程的轉(zhuǎn)發(fā)和計(jì)算類芯片,適應(yīng)未來網(wǎng)絡(luò)協(xié)議變化和業(yè)務(wù)處理靈活變化的需求;同時(shí)通過支持虛擬化的網(wǎng)絡(luò)設(shè)備操作系統(tǒng),向第三方管理、控制開放,或者支持第三方開發(fā)的功能和應(yīng)用運(yùn)行在網(wǎng)絡(luò)設(shè)備上。

  • 開放

  通過集中的網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)資源、網(wǎng)絡(luò)功能集中分配、管理和控制,配合提供相應(yīng)網(wǎng)絡(luò)狀態(tài),通過服務(wù)方式提供給網(wǎng)絡(luò)上部署的應(yīng)用系統(tǒng)調(diào)用和驅(qū)動(dòng),實(shí)現(xiàn)企業(yè)IT業(yè)務(wù)和應(yīng)用對(duì)網(wǎng)絡(luò)的實(shí)時(shí)、動(dòng)態(tài)管理和驅(qū)動(dòng)。

  • 易用

  通過集中網(wǎng)絡(luò)控制器,提供針對(duì)網(wǎng)絡(luò)資源、功能和狀態(tài)的人性化操作和顯示界面,解決傳統(tǒng)基于復(fù)雜CLI等方式造成的管理難度。

  • 安全

  建立一套可實(shí)時(shí)檢測(cè)和感知網(wǎng)絡(luò)威脅,基于企業(yè)應(yīng)用和用戶安全策略,實(shí)時(shí)動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)安全配置、刷新網(wǎng)絡(luò)安全威脅檢測(cè)特征庫的系統(tǒng),保證網(wǎng)絡(luò)的安全運(yùn)行。

  這個(gè)技術(shù)戰(zhàn)略的核心就是網(wǎng)絡(luò)即服務(wù)(NaaS),其關(guān)鍵技術(shù)支撐由如下3點(diǎn)構(gòu)成。

  SDN控制器

  SDN本質(zhì)是一種新的網(wǎng)絡(luò)管理和運(yùn)營(yíng)模式。面對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)張、網(wǎng)絡(luò)管理動(dòng)態(tài)化的挑戰(zhàn),傳統(tǒng)以設(shè)備為中心、基于人工靜態(tài)配置的模式已經(jīng)不能適應(yīng)發(fā)展的需要。SDN基于網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制集中,形成網(wǎng)絡(luò)服務(wù)能力,并且通過restful化的機(jī)機(jī)接口將這些網(wǎng)絡(luò)服務(wù)開放給部署在網(wǎng)絡(luò)之上的IT業(yè)務(wù)系統(tǒng)。

  由于SDN開啟了一個(gè)新的模式和產(chǎn)業(yè)生態(tài)環(huán)境,因此開源模式漸成主流,其中ODL(OpenDayLight)和ONOS(Open Network Operating System,開源網(wǎng)絡(luò)操作系統(tǒng))是比較有影響力的。針對(duì)企業(yè)基礎(chǔ)網(wǎng)絡(luò),華為構(gòu)建了基于ODL的控制器開放平臺(tái),并且針對(duì)不同網(wǎng)絡(luò)場(chǎng)景下的具體挑戰(zhàn),對(duì)這個(gè)開源框架和相應(yīng)的網(wǎng)絡(luò)服務(wù)能力進(jìn)行了擴(kuò)充,主要細(xì)分為6個(gè)場(chǎng)景:

  • Agile WAN:通過一定程度的集中路由和策略控制優(yōu)化廣域網(wǎng)流量,提供更好的廣域互聯(lián)質(zhì)量,降低廣域互聯(lián)成本。
  • Agile Campus:通過用戶接入認(rèn)證,實(shí)現(xiàn)基于用戶策略的集中管理并自動(dòng)轉(zhuǎn)化為網(wǎng)絡(luò)配置,從而實(shí)現(xiàn)以用戶為中心的策略控制,適應(yīng)BYOD、無線化等業(yè)務(wù)趨勢(shì)對(duì)網(wǎng)絡(luò)管理的需求。
  • Agile Wi-Fi:通過集中無線管理和控制功能,實(shí)現(xiàn)全網(wǎng)無線優(yōu)化、用戶接入策略控制和用戶漫游等業(yè)務(wù)需求,大大提升無線網(wǎng)絡(luò)效率,降低無線網(wǎng)絡(luò)管理控制的復(fù)雜性。
  • Agile ICT GW:通過對(duì)網(wǎng)絡(luò)設(shè)備虛擬化環(huán)境的統(tǒng)一管理、動(dòng)態(tài)部署軟件化網(wǎng)絡(luò)功能和第三方應(yīng)用軟件,使得網(wǎng)關(guān)設(shè)備可靈活具備復(fù)雜ICT業(yè)務(wù)處理能力,滿足移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和企業(yè)分支場(chǎng)景需求。
  • Agile DCN:通過對(duì)DC網(wǎng)絡(luò)資源集中管理和邏輯網(wǎng)絡(luò)集中控制,從而實(shí)現(xiàn)邏輯網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的動(dòng)態(tài)映射和關(guān)聯(lián),滿足數(shù)據(jù)中心虛擬化需求。
  • Agile Security:通過對(duì)網(wǎng)絡(luò)上安全服務(wù)能力的抽象和基于用戶和應(yīng)用安全策略的集中管理,實(shí)現(xiàn)靈活動(dòng)態(tài)的安全管理。

  虛擬化的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)

  由于SDN的集中管理和網(wǎng)絡(luò)功能的復(fù)雜化和多樣性,特別是在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和企業(yè)分支、DC互聯(lián)等網(wǎng)絡(luò)邊界部署的網(wǎng)關(guān)設(shè)備,需要很強(qiáng)的集中管理以及網(wǎng)絡(luò)功能和應(yīng)用處理的虛擬化動(dòng)態(tài)部署能力,這些都對(duì)網(wǎng)絡(luò)設(shè)備的軟件系統(tǒng)提出了管理IT化和虛擬化開放設(shè)備資源的能力需求。出于性能、開放性等要素取舍,在網(wǎng)絡(luò)設(shè)備上會(huì)支持多種虛擬化技術(shù),如LXC(Linux Container)、KVM/VM等。

  可適配多運(yùn)行環(huán)境的虛擬網(wǎng)絡(luò)功能軟件

  網(wǎng)絡(luò)功能的軟件化和基于虛擬環(huán)境部署主要受兩個(gè)方向的驅(qū)動(dòng):一方面,支持虛擬化的專用網(wǎng)絡(luò)設(shè)備(特別是網(wǎng)關(guān))需要?jiǎng)討B(tài)加載和部署不同的網(wǎng)絡(luò)功能;另一方面,出于靈活性需要,數(shù)據(jù)中心內(nèi)針對(duì)租戶動(dòng)態(tài)生成邏輯網(wǎng)絡(luò)時(shí),需要依托計(jì)算虛擬化環(huán)境動(dòng)態(tài)部署網(wǎng)絡(luò)功能。上述兩個(gè)場(chǎng)景都對(duì)一些網(wǎng)絡(luò)功能,如防火墻、IPS/IDS、WoC(WLAN over CATV)、負(fù)載均衡等都提出了軟件實(shí)現(xiàn)、并且可以適配和部署到不同虛擬化環(huán)境中的需求。

  商業(yè)模式和產(chǎn)業(yè)生態(tài)環(huán)境變化

  基于SDN網(wǎng)絡(luò)控制器、網(wǎng)絡(luò)設(shè)備虛擬化和網(wǎng)絡(luò)功能虛擬化的發(fā)展趨勢(shì),可以預(yù)見,傳統(tǒng)的企業(yè)網(wǎng)絡(luò)商業(yè)模式將會(huì)發(fā)生很大的變化。

  現(xiàn)有的商業(yè)模式基于網(wǎng)絡(luò)設(shè)備本身提供完整的網(wǎng)絡(luò)功能,部署也是以網(wǎng)絡(luò)設(shè)備為核心,基于規(guī)劃進(jìn)行安裝配置。因此具備不同網(wǎng)絡(luò)功能的設(shè)備有不同的分類,如路由器、交換機(jī)、防火墻、Wi-Fi控制器(AC)等。

  在新的模式下,由于網(wǎng)絡(luò)設(shè)備具備虛擬化能力,可以動(dòng)態(tài)加載不同的網(wǎng)絡(luò)功能,因此設(shè)備具有的功能是動(dòng)態(tài)可變的;另一方面網(wǎng)絡(luò)功能軟件化后,可以動(dòng)態(tài)部署在網(wǎng)絡(luò)設(shè)備上,也可以動(dòng)態(tài)部署在虛擬化計(jì)算環(huán)境中。因此,在新的商業(yè)模式下,傳統(tǒng)網(wǎng)絡(luò)設(shè)備的定義已經(jīng)模糊,而且網(wǎng)絡(luò)部署也不再完全以設(shè)備為中心,而是基于網(wǎng)絡(luò)控制器集中定義、動(dòng)態(tài)部署生成。

  因此,我們可以大膽預(yù)測(cè),未來的企業(yè)網(wǎng)絡(luò)商業(yè)模式將從以網(wǎng)絡(luò)設(shè)備為中心,轉(zhuǎn)向以“網(wǎng)絡(luò)設(shè)備+控制器”為載體平臺(tái)、網(wǎng)絡(luò)功能軟件化、網(wǎng)絡(luò)能力服務(wù)化方向發(fā)展。由此衍生出賣設(shè)備、賣網(wǎng)絡(luò)功能軟件、賣網(wǎng)絡(luò)服務(wù)、甚至是提供網(wǎng)絡(luò)運(yùn)營(yíng)等靈活多樣的商業(yè)模式。

  這樣一種商業(yè)模式將打破現(xiàn)有的網(wǎng)絡(luò)設(shè)備開發(fā)和運(yùn)維的封閉模式,使更多的廠商可以參與進(jìn)來,通過開放合作提供差異化的優(yōu)質(zhì)技術(shù)和服務(wù),將大大促進(jìn)企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì)企業(yè)業(yè)務(wù)發(fā)展的推動(dòng)力。

  上述商業(yè)模式的健康發(fā)展需要一個(gè)前提,就是充分的開放,使得網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)功能廠商、控制器廠商、網(wǎng)絡(luò)服務(wù)提供商等之間可以充分合作。業(yè)界實(shí)踐表明,開源是最佳的產(chǎn)業(yè)鏈開放模式,因此基于ODL開源架構(gòu)的控制器平臺(tái)、基于Linux開源架構(gòu)的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)等將會(huì)成為趨勢(shì),并且基于這些開源體系發(fā)展出一個(gè)充滿創(chuàng)新的健康生態(tài)環(huán)境。

分享到: 收藏

專題