欢迎user
“只买那些能为业务服务的IT设备”——当下,越来越多的企业正在抛弃传统的IT采购观点,CIO想要的不再是一堆高性能、低成本的IT设备,而是一个业务驱动型的IT环境。这样的需求在推动存储、计算设备革新的同时,也在推动业务驱动型网络的诞生。
构建面向业务的网络并不是一个新课题。近十年来,网络技术的演进一直在朝此方向发展。只是在进入云计算时代后,依靠单一设备的技术演进越来越难以做到“让网络听业务的话”。在H3C技术营销部部长孙晖看来,今天用户对业务驱动型网络的需求,不再是“头痛医头、脚痛医脚”的问题,满足这种需求将通过整个网络的演进来实现,其途径就是让网络实现虚拟化、自动化和SDN。
从云化需求看未来网络
在云时代,面向业务的网络为何必须具备这三种特性呢?
“作为IT的一部分,网络的虚拟化和自动化将是必要特性,而SDN则是让网络面向应用的好方法。”孙晖指出,云计算将使网络规模越来越大,从数据中心到广域网、园区网、城域网,网络不仅要连接个人用户,未来还要实现物物相连,其管理和控制必将面临一个难点。虚拟化可以实现资源的池化,但是没有高效调度、管理、分配资源的机制,虚拟化将毫无意义,这些能力必须依靠自动化手段实现。
此外,云计算还会让服务的交付成为难点,特别是IP服务进入个性化阶段后,通过网络向最终用户交付个性化的应用,还要保证服务的质量将更困难。而SDN(软件定义网络)恰恰为解决这些问题提供了出路,因为它可以通过开放编程满足个性化的需求。
解构虚拟化、自动化、SDN
和计算、存储领域的虚拟化不同,对于虚拟化,整个网络行业一直没有提出一个统一的标准。常见的网络虚拟化应用大多为设备级的虚拟化,类似服务器虚拟化的在单台设备上实现“一虚多”或是将多台设备虚拟成一个集群。H3C则重新定义了网络虚拟化,其将虚拟化划分为三个层次:虚拟的设备、通道以及架构之上的虚拟服务。
在设备虚拟化方面,除了实现单一设备的“一虚多”能力和多台设备集群外,H3C还实现了将网络架构中不同层级的设备虚拟成一台设备进行管理的纵向虚拟化能力。在虚拟通道的构建上,H3C也引入了更多动态虚拟通道技术。虚拟网络服务则是构建于设备虚拟化和虚拟通道之上的面向应用和网络开发的平台,它既能提供虚拟网络应用服务流程,又能为开发者提供各种开放接口。孙晖表示,针对数据库、统一通信以及基本的OA系统,目前H3C已经完成了虚拟应用服务的开发,还可通过丰富的API接口满足用户的个性化需求。
网络虚拟化可以提高IP资源的利用率,但前提是自动化。只有虚拟化没有自动化,网络资源与应用需求就不可能匹配。“自动化业务编排和管理,是让网络实现业务支撑的基础。IP资源忙闲不均,因为不同的应用在不同时间对资源的使用是忙闲不均的。自动化业务编排和管理就是为了取长补短,实现应用与资源的合理分配,整体上提高资源的利用率。”孙晖告诉记者,H3C的iMC智能管理中心的NRM组件就是为了实现自动化业务编排而设计的。iMC能自动找到各种被管理的物理和虚拟资源,并将其变成逻辑网络资源进行管理。它还可以将虚拟的网络变成一个个独立的虚拟服务,进行可视化的业务编排,这些业务编排全是面向应用的,可与应用直接对接。例如,要启动一台新的email服务器,在数据库等配置到位后只需调用NRM,立刻就能完成email服务器端到端网络资源的分配。网络部署将通过配置和变更命令,落实到各个层次的网络设备和节点上。
“自动化编排主要是针对资源,自动化管理主要是针对设备。腾讯数据中心有150多台核心的交换机设备和接近2万台接入设备,管理如此之多的设备没有自动化手段是无法完成的。”孙晖表示,惠普的全球网络由于采用了全套的H3C网络设备,管理效率提升了93%,主要是因为自动化管理机制让整个网络的部署时间和变更时间大大缩短。自动化管理是网络领域的一大发展趋势,传统IP设备都是基于SNMP(简单网络管理协议)进行设备管理,但现在很多大型网络已经开始尝试一种新的协议--NETCONF协议进行网络管理,目前H3C已完成相关的开发,在部分互联网企业实现了部署,后续还会扩展到其他行业。
SDN为面向应用的网络提供了解决难题的方法,但同时也把网络设备厂商变成了软件厂商,这种变化正直接影响着业内厂商对核心操作系统的定义。H3C已经发布了新的操作系统——Comware7.0。作为全新的面向虚拟化环境的网络操作系统,在实现网络虚拟化的同时,它还涵盖了对SDN的支持。据H3C软件解决方案部部长翟传璞介绍,Comware平台目前已有超过两千万行代码,囊括了5000个协议,300多个功能模块和丰富的SDN API接口。H3C认为SDN的演进不应是以大批更换传统设备为代价的,如何提供融合、演进、可交付的SDN解决方案其主攻课题之一。基于VAN虚拟应用网络,H3C提出了VAN SDK的概念,其希望通过Comware、iMC开放多层次的接口,让用户可基于这些接口通过软件实现对网络的控制。