云计算、虚拟化等技术的发展,给传统的网络提出了新的挑战。首先,虚拟化技术的应用,使得用户访问应用的效率不再取决于单个网络设备的性能,管理员们能更关注于整个网络所能提供的性能。虚拟化技术所带来的设备、业务的灵活迁移和变更,使网络部署、变更的自动化需求日趋明显。同时,云计算网络的大量部署,网络规模越来越大,网络管理和运维难度也越来越大。要应对这些变化,IT业者需要重新考虑网络设计思路,从传统的面向连接的网络设计,向面向应用、业务进行转变。
另一方面,IT技术人员也在对新的网络技术进行研究,为了更好地满足业务的灵活交付,降低IT系统的复杂度,提高网络性能、灵活性和可管理性,SDN(Software Defined Network,软件定义网络)等技术也在逐步成为新的热点。
一、VAN虚拟应用网络
基于虚拟化、自动化、SDN等一系列热点技术,H3C推出VAN(Virtual Application Network 虚拟应用网络)解决方案,将基础网络资源变为动态基础资源,提升网络资源利用效率,使得网络交付和变更更敏捷,网络与计算、存储一起,更有效地支撑新一代互联网的发展。VAN解决方案是一系列新的网络技术和应用的解决方案总和(如图1所示),其突出的内涵表现在以下三个方面。
虚拟化。基于虚拟设备、虚拟通道、虚拟服务三个层面的虚拟化技术,将网络资源“池化”,变物理的网络设备为虚拟的网络资源池;
自动化。基于虚拟化的网络资源,通过自动化编排技术,实现网络业务快速部署和变更,通过自动化管理技术,实现大型网络的高效管理;
SDN软件定义网络。通过SDN技术,实现网络设备的集中控制,并通过基于SDN技术的开放API,实现与上层应用的对接和按需定制。
图1 VAN虚拟应用网络解决方案架构
二、VAN解决方案关键技术要素
1.要素一:虚拟化
当前,虚拟化技术已经成为提高利用效率、提升集群性能、降低总体拥有成本、增强系统灵活性的重要手段。在服务器虚拟化、桌面虚拟化成为IT技术革新和应用部署热点的同时,网络虚拟化也带来了网络系统架构的变革。网络设备的虚拟化架构主要有两种模式。
一种是将多个物理网络设备虚拟为一个逻辑网络设备,即N:1虚拟化(多虚一整合);除了传统的N:1横向虚拟化IRF技术,基于H3C Comware V7操作系统,还可以实现设备的N:1纵向虚拟化,典型技术是VCF技术(Vertical Converged Framework 纵向融合架构),在纵向维度上实现设备的虚拟化,把一台低成本的盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和集中控制管理的目的,满足数据中心高密接入和简化管理的需求。
另一种是将一个物理网络设备虚拟为多个逻辑网络设备,即1:N虚拟化(一虚多划分),典型技术是MDC(Multitenant Device Context, 多租户设备环境)。通过MDC技术,一台物理交换机在软件上虚拟化成多台逻辑交换机,虚拟化出来的逻辑交换机简称MDC。
上述两种模式都是通过网络操作系统层面的虚拟化,抽象网络资源,实现网络设备的整合或划分。
图2 设备虚拟化
除了设备的虚拟化,在通道虚拟化方面,基于VEPA、TRILL、SPB、EVI等一系列隧道/连接技术,使得网络的连接变为可以灵活调动、分配的通道资源(如图3所示)。*(注:具体技术介绍请参见本刊2012年6月期(总第25期)焦点文章)
图3 通道虚拟化
通过设备和通道的虚拟化技术,整个网络变成网络资源池,在资源层面具备了基于业务调度的基础,从而能够为业务应用分配差异化的网络通道,更好地满足上层应用。
2.要素二:自动化
有调查显示,当IT从业人员被问及他们在系统管理面临的最大的挑战时,近一半的受访者提到了“如何通过自动化技术,提供使最终用户满意的网络服务”。看似最为基本的要求反而成为最大的难题,说明网络在自动化管理方面的能力亟待提高。从网络自动化的需求来看,可以分为“自动化业务管理”和“自动化业务编排”两个方面。
自动化业务管理
IT运维人员在日常工作中,经常面临大量的重复性工作,而由过去的手工执行转为自动化操作,就可以减少乃至消除运维中的延迟,实现“零延时”的IT运维。
以互联网行业为例,当数据中心网络发展到一定规模时,传统的管理手段(如SNMP)在效率和方便性方面便凸显不足,因此目前大型数据中心开始应用基于XML格式的NETCONF技术。NETCONF是IETF制定的网络管理协议(参见RFC4741),它允许查询设备的运行数据以及查询修改设备的配置数据。要使用NETCONF,设备可以发布一套完整的编程接口(API),管理客户端使用这套API即可实现对网络设备的管理,使开放编程成为现实。
同时,关于广域网、园区网海量设备的自动化管理,也不断涌现出大量新的技术,例如Zero-Configuration零配置解决方案,利用 TR069协议,实现对海量设备的批量管理和集中运维。(注:TR069协议全称为“CPE广域网管理协议”。基于HTTP(HTTPS)协议实现,提供了对下一代网络中的网络设备进行管理配置的通用框架和协议,用于从网络侧对网关、路由器、交换机等设备进行远程集中管理。)
自动化业务编排(Orchestration)
利用服务模型的建立与编排,IT部门可以真正快速便捷的实现服务建立与部署,通过评估模型的建立与配置,服务使用者可以直观快捷的实现对服务的综合评价与监控。由此,IT管理员将彻底从服务建立、调整、扩容等繁杂的配置工作任务中解脱出来,将主要精力投入到为客户提供高效率、高质量、高保障的服务中,使得运维管理的效率得到实实在在的提升。
SDN是目前网络行业最热门的话题,国际著名咨询公司Gartner在最新的报告中将SDN列为未来5年IT领域的十大关键技术之一。
(注:软件定义网络(Software Defined Network, SDN ),是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,其核心思想是通过将网络设备控制平面与数据平面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。)
作为一种新兴的网络架构(如图4所示),SDN软件定义网络强调两方面的能力。
1、控制转发分离:传统网络设备紧耦合的网络架构,被分拆成控制和转发两个平面。同时,在控制平面,增加集中控制器进行整体调度,将命令和逻辑发送回硬件(路由器或交换机)的数据转发平面。
2、开放API及软件定义:即通过基于SDN技术的对外开放的API进行软件编程,实现整个网络集中的管理能力,而不需要在每个路由器或交换机上分别以设备为中心进行管理。
图4 SDN软件定义网络
在VAN虚拟应用网络解决方案中,H3C将会逐步交付一个丰富的SDN产品与解决方案。如图5所示,H3C SDN当前提供三大方案:基于Controller/Agent的SDN整体解决方案、基于Open API的网络平台开放接口、基于OAA的自定义网络平台。基于上述解决方案,H3C构建出一套标准化、深度开放、融合客户应用的SDN解决方案。
图5 H3C SDN解决方案架构
三、VAN解决方案核心平台
从另外一个角度看,VAN解决方案的技术支撑主要来源于H3C两个软件平台,如图6所示。
Comware:作为网络基础设施的虚拟化平台,由仅提供传统基础互联功能向“虚拟网络操作系统”转变,提供虚拟化(虚拟设备、虚拟通道、虚拟服务)系列方案的技术支撑,同时,在SDN领域,提供SDN关键技术支撑和开放API。
iMC智能管理中心:网络的自动化管理和运维一直是业界的热点,iMC智能管理中心作为网络基础设施的控制平台,在聚焦于IT资源、用户、业务的管理和运维的基础上,提供网络的自动化管理和运维方案,同时,提供SDN控制平台和面向业务的API。
图6 VAN解决方案核心软件平台
四、结束语
透过现象看本质,作为IT业务的重要承载者,IP网络的使命在于如何更高效、更快捷、更开放地对IT业务进行支撑。虚拟化、自动化、SDN三方面的技术创新,正顺应了新一代互联网发展趋势,推动了从“面向连接”向“面向应用”的演进。
首先,通过全面的虚拟化技术,实现从设备到通道乃至服务的全面虚拟化,使网络资源利用更高效;其次,基于自动化的业务管理和编排技术,变传统的手工、单点业务配置为自动、批量的业务部署,网络交付和变更更敏捷;最后,SDN软件定义网络技术,为网络架构和接口开放提供了新的思路,将网络与应用的距离进一步拉近。
就像奥林匹克的格言:更高、更快、更强一样,更高效、更敏捷、更开放将是IP网络持续追求的目标。