云計(jì)算、虛擬化等技術(shù)的發(fā)展，給傳統(tǒng)的網(wǎng)絡(luò)提出了新的挑戰(zhàn)。首先，虛擬化技術(shù)的應(yīng)用，使得用戶訪問應(yīng)用的效率不再取決于單個(gè)網(wǎng)絡(luò)設(shè)備的性能，管理員們能更關(guān)注于整個(gè)網(wǎng)絡(luò)所能提供的性能。虛擬化技術(shù)所帶來的設(shè)備、業(yè)務(wù)的靈活遷移和變更，使網(wǎng)絡(luò)部署、變更的自動(dòng)化需求日趨明顯。同時(shí)，云計(jì)算網(wǎng)絡(luò)的大量部署，網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)管理和運(yùn)維難度也越來越大。要應(yīng)對(duì)這些變化，IT業(yè)者需要重新考慮網(wǎng)絡(luò)設(shè)計(jì)思路，從傳統(tǒng)的面向連接的網(wǎng)絡(luò)設(shè)計(jì)，向面向應(yīng)用、業(yè)務(wù)進(jìn)行轉(zhuǎn)變。

另一方面，IT技術(shù)人員也在對(duì)新的網(wǎng)絡(luò)技術(shù)進(jìn)行研究，為了更好地滿足業(yè)務(wù)的靈活交付，降低IT系統(tǒng)的復(fù)雜度，提高網(wǎng)絡(luò)性能、靈活性和可管理性，SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))等技術(shù)也在逐步成為新的熱點(diǎn)。

一、VAN虛擬應(yīng)用網(wǎng)絡(luò)

基于虛擬化、自動(dòng)化、SDN等一系列熱點(diǎn)技術(shù)，H3C推出VAN(Virtual Application Network 虛擬應(yīng)用網(wǎng)絡(luò))解決方案，將基礎(chǔ)網(wǎng)絡(luò)資源變?yōu)閯?dòng)態(tài)基礎(chǔ)資源，提升網(wǎng)絡(luò)資源利用效率，使得網(wǎng)絡(luò)交付和變更更敏捷，網(wǎng)絡(luò)與計(jì)算、存儲(chǔ)一起，更有效地支撐新一代互聯(lián)網(wǎng)的發(fā)展。VAN解決方案是一系列新的網(wǎng)絡(luò)技術(shù)和應(yīng)用的解決方案總和(如圖1所示)，其突出的內(nèi)涵表現(xiàn)在以下三個(gè)方面。

ž 虛擬化?；谔摂M設(shè)備、虛擬通道、虛擬服務(wù)三個(gè)層面的虛擬化技術(shù)，將網(wǎng)絡(luò)資源“池化”，變物理的網(wǎng)絡(luò)設(shè)備為虛擬的網(wǎng)絡(luò)資源池;

ž 自動(dòng)化。基于虛擬化的網(wǎng)絡(luò)資源，通過自動(dòng)化編排技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)快速部署和變更，通過自動(dòng)化管理技術(shù)，實(shí)現(xiàn)大型網(wǎng)絡(luò)的高效管理;

ž SDN軟件定義網(wǎng)絡(luò)。通過SDN技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中控制，并通過基于SDN技術(shù)的開放API，實(shí)現(xiàn)與上層應(yīng)用的對(duì)接和按需定制。

圖1 VAN虛擬應(yīng)用網(wǎng)絡(luò)解決方案架構(gòu)

二、VAN解決方案關(guān)鍵技術(shù)要素

1.要素一：虛擬化

當(dāng)前，虛擬化技術(shù)已經(jīng)成為提高利用效率、提升集群性能、降低總體擁有成本、增強(qiáng)系統(tǒng)靈活性的重要手段。在服務(wù)器虛擬化、桌面虛擬化成為IT技術(shù)革新和應(yīng)用部署熱點(diǎn)的同時(shí)，網(wǎng)絡(luò)虛擬化也帶來了網(wǎng)絡(luò)系統(tǒng)架構(gòu)的變革。網(wǎng)絡(luò)設(shè)備的虛擬化架構(gòu)主要有兩種模式。

#p#

一種是將多個(gè)物理網(wǎng)絡(luò)設(shè)備虛擬為一個(gè)邏輯網(wǎng)絡(luò)設(shè)備，即N:1虛擬化(多虛一整合);除了傳統(tǒng)的N:1橫向虛擬化IRF技術(shù)，基于H3C Comware V7操作系統(tǒng)，還可以實(shí)現(xiàn)設(shè)備的N:1縱向虛擬化，典型技術(shù)是VCF技術(shù)(Vertical Converged Framework 縱向融合架構(gòu))，在縱向維度上實(shí)現(xiàn)設(shè)備的虛擬化，把一臺(tái)低成本的盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達(dá)到擴(kuò)展I/O端口能力和集中控制管理的目的，滿足數(shù)據(jù)中心高密接入和簡化管理的需求。

另一種是將一個(gè)物理網(wǎng)絡(luò)設(shè)備虛擬為多個(gè)邏輯網(wǎng)絡(luò)設(shè)備，即1:N虛擬化(一虛多劃分)，典型技術(shù)是MDC(Multitenant Device Context， 多租戶設(shè)備環(huán)境)。通過MDC技術(shù)，一臺(tái)物理交換機(jī)在軟件上虛擬化成多臺(tái)邏輯交換機(jī)，虛擬化出來的邏輯交換機(jī)簡稱MDC。

上述兩種模式都是通過網(wǎng)絡(luò)操作系統(tǒng)層面的虛擬化，抽象網(wǎng)絡(luò)資源，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的整合或劃分。

圖2 設(shè)備虛擬化

除了設(shè)備的虛擬化，在通道虛擬化方面，基于VEPA、TRILL、SPB、EVI等一系列隧道/連接技術(shù)，使得網(wǎng)絡(luò)的連接變?yōu)榭梢造`活調(diào)動(dòng)、分配的通道資源(如圖3所示)。*(注：具體技術(shù)介紹請(qǐng)參見本刊2012年6月期(總第25期)焦點(diǎn)文章)

圖3 通道虛擬化

通過設(shè)備和通道的虛擬化技術(shù)，整個(gè)網(wǎng)絡(luò)變成網(wǎng)絡(luò)資源池，在資源層面具備了基于業(yè)務(wù)調(diào)度的基礎(chǔ)，從而能夠?yàn)闃I(yè)務(wù)應(yīng)用分配差異化的網(wǎng)絡(luò)通道，更好地滿足上層應(yīng)用。

2.要素二：自動(dòng)化

有調(diào)查顯示，當(dāng)IT從業(yè)人員被問及他們?cè)谙到y(tǒng)管理面臨的最大的挑戰(zhàn)時(shí)，近一半的受訪者提到了“如何通過自動(dòng)化技術(shù)，提供使最終用戶滿意的網(wǎng)絡(luò)服務(wù)”?？此谱顬榛镜囊蠓炊蔀樽畲蟮碾y題，說明網(wǎng)絡(luò)在自動(dòng)化管理方面的能力亟待提高。從網(wǎng)絡(luò)自動(dòng)化的需求來看，可以分為“自動(dòng)化業(yè)務(wù)管理”和“自動(dòng)化業(yè)務(wù)編排”兩個(gè)方面。

自動(dòng)化業(yè)務(wù)管理

IT運(yùn)維人員在日常工作中，經(jīng)常面臨大量的重復(fù)性工作，而由過去的手工執(zhí)行轉(zhuǎn)為自動(dòng)化操作，就可以減少乃至消除運(yùn)維中的延遲，實(shí)現(xiàn)“零延時(shí)”的IT運(yùn)維。

以互聯(lián)網(wǎng)行業(yè)為例，當(dāng)數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展到一定規(guī)模時(shí)，傳統(tǒng)的管理手段(如SNMP)在效率和方便性方面便凸顯不足，因此目前大型數(shù)據(jù)中心開始應(yīng)用基于XML格式的NETCONF技術(shù)。NETCONF是IETF制定的網(wǎng)絡(luò)管理協(xié)議(參見RFC4741)，它允許查詢?cè)O(shè)備的運(yùn)行數(shù)據(jù)以及查詢修改設(shè)備的配置數(shù)據(jù)。要使用NETCONF，設(shè)備可以發(fā)布一套完整的編程接口(API)，管理客戶端使用這套API即可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理,使開放編程成為現(xiàn)實(shí)。

同時(shí)，關(guān)于廣域網(wǎng)、園區(qū)網(wǎng)海量設(shè)備的自動(dòng)化管理，也不斷涌現(xiàn)出大量新的技術(shù)，例如Zero-Configuration零配置解決方案，利用TR069協(xié)議，實(shí)現(xiàn)對(duì)海量設(shè)備的批量管理和集中運(yùn)維。(注：TR069協(xié)議全稱為“CPE廣域網(wǎng)管理協(xié)議”?；贖TTP(HTTPS)協(xié)議實(shí)現(xiàn)，提供了對(duì)下一代網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行管理配置的通用框架和協(xié)議，用于從網(wǎng)絡(luò)側(cè)對(duì)網(wǎng)關(guān)、路由器、交換機(jī)等設(shè)備進(jìn)行遠(yuǎn)程集中管理。)

#p#

自動(dòng)化業(yè)務(wù)編排(Orchestration)

利用服務(wù)模型的建立與編排，IT部門可以真正快速便捷的實(shí)現(xiàn)服務(wù)建立與部署，通過評(píng)估模型的建立與配置，服務(wù)使用者可以直觀快捷的實(shí)現(xiàn)對(duì)服務(wù)的綜合評(píng)價(jià)與監(jiān)控。由此，IT管理員將徹底從服務(wù)建立、調(diào)整、擴(kuò)容等繁雜的配置工作任務(wù)中解脫出來，將主要精力投入到為客戶提供高效率、高質(zhì)量、高保障的服務(wù)中，使得運(yùn)維管理的效率得到實(shí)實(shí)在在的提升。

3.要素三：SDN軟件定義網(wǎng)絡(luò)

SDN*是目前網(wǎng)絡(luò)行業(yè)最熱門的話題，國際著名咨詢公司Gartner在最新的報(bào)告中將SDN列為未來5年IT領(lǐng)域的十大關(guān)鍵技術(shù)之一。

(注：軟件定義網(wǎng)絡(luò)(Software Defined Network, SDN )，是由美國斯坦福大學(xué)clean slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其核心思想是通過將網(wǎng)絡(luò)設(shè)備控制平面與數(shù)據(jù)平面分離開來，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)。)

作為一種新興的網(wǎng)絡(luò)架構(gòu)(如圖4所示)，SDN軟件定義網(wǎng)絡(luò)強(qiáng)調(diào)兩方面的能力。

1、控制轉(zhuǎn)發(fā)分離：傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合的網(wǎng)絡(luò)架構(gòu)，被分拆成控制和轉(zhuǎn)發(fā)兩個(gè)平面。同時(shí)，在控制平面，增加集中控制器進(jìn)行整體調(diào)度，將命令和邏輯發(fā)送回硬件(路由器或交換機(jī))的數(shù)據(jù)轉(zhuǎn)發(fā)平面。

2、開放API及軟件定義：即通過基于SDN技術(shù)的對(duì)外開放的API進(jìn)行軟件編程，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)集中的管理能力，而不需要在每個(gè)路由器或交換機(jī)上分別以設(shè)備為中心進(jìn)行管理。

圖4 SDN軟件定義網(wǎng)絡(luò)

在VAN虛擬應(yīng)用網(wǎng)絡(luò)解決方案中，H3C將會(huì)逐步交付一個(gè)豐富的SDN產(chǎn)品與解決方案。如圖5所示，H3C SDN當(dāng)前提供三大方案：基于Controller/Agent的SDN整體解決方案、基于Open API的網(wǎng)絡(luò)平臺(tái)開放接口、基于OAA的自定義網(wǎng)絡(luò)平臺(tái)?；谏鲜鼋鉀Q方案，H3C構(gòu)建出一套標(biāo)準(zhǔn)化、深度開放、融合客戶應(yīng)用的SDN解決方案。

圖5 H3C SDN解決方案架構(gòu)

#p#

三、VAN解決方案核心平臺(tái)

從另外一個(gè)角度看，VAN解決方案的技術(shù)支撐主要來源于H3C兩個(gè)軟件平臺(tái)，如圖6所示。

Comware：作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化平臺(tái)，由僅提供傳統(tǒng)基礎(chǔ)互聯(lián)功能向“虛擬網(wǎng)絡(luò)操作系統(tǒng)”轉(zhuǎn)變，提供虛擬化(虛擬設(shè)備、虛擬通道、虛擬服務(wù))系列方案的技術(shù)支撐，同時(shí)，在SDN領(lǐng)域，提供SDN關(guān)鍵技術(shù)支撐和開放API。

iMC智能管理中心：網(wǎng)絡(luò)的自動(dòng)化管理和運(yùn)維一直是業(yè)界的熱點(diǎn)，iMC智能管理中心作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制平臺(tái)，在聚焦于IT資源、用戶、業(yè)務(wù)的管理和運(yùn)維的基礎(chǔ)上，提供網(wǎng)絡(luò)的自動(dòng)化管理和運(yùn)維方案，同時(shí)，提供SDN控制平臺(tái)和面向業(yè)務(wù)的API。

圖6 VAN解決方案核心軟件平臺(tái)

四、結(jié)束語

透過現(xiàn)象看本質(zhì)，作為IT業(yè)務(wù)的重要承載者，IP網(wǎng)絡(luò)的使命在于如何更高效、更快捷、更開放地對(duì)IT業(yè)務(wù)進(jìn)行支撐。虛擬化、自動(dòng)化、SDN三方面的技術(shù)創(chuàng)新，正順應(yīng)了新一代互聯(lián)網(wǎng)發(fā)展趨勢，推動(dòng)了從“面向連接”向“面向應(yīng)用”的演進(jìn)。

首先，通過全面的虛擬化技術(shù)，實(shí)現(xiàn)從設(shè)備到通道乃至服務(wù)的全面虛擬化，使網(wǎng)絡(luò)資源利用更高效;其次，基于自動(dòng)化的業(yè)務(wù)管理和編排技術(shù)，變傳統(tǒng)的手工、單點(diǎn)業(yè)務(wù)配置為自動(dòng)、批量的業(yè)務(wù)部署，網(wǎng)絡(luò)交付和變更更敏捷;最后，SDN軟件定義網(wǎng)絡(luò)技術(shù)，為網(wǎng)絡(luò)架構(gòu)和接口開放提供了新的思路，將網(wǎng)絡(luò)與應(yīng)用的距離進(jìn)一步拉近。

就像奧林匹克的格言：更高、更快、更強(qiáng)一樣，更高效、更敏捷、更開放將是IP網(wǎng)絡(luò)持續(xù)追求的目標(biāo)。