軟件定義柔性園區

文 | 本刊記者 姜紅德

軟件定義柔性園區

文 | 本刊記者 姜紅德

“今天的園區網絡已經開始向柔性化的方向發展了，具備能融合，易分割，可流動等特點。也就是說，用戶眼中的網絡就應該如流水一般柔順，不再是格式化的形式。我們不希望客戶使用的IT網絡還是僵硬，笨拙和危險的，用戶也不會因為可能出現的問題提心吊膽；同時我們希望用戶在IT實施和部署方面能夠簡單獲取、快速部署，有更多的精力投入到業務創新之中，在業務的認知和理解方面不需要花費太多的心力。” 華三通信國內市場部副總裁畢首文6月份在成都“應用驅動園區網絡”發布會上對記者說。

隨著互聯網+、智能制造、移動互聯網的逐漸普及，越來也越多的園區也在向數字化、智能化方向發展，園區的定義和范圍也發生了很大的變化。比如過去我們認為的異地網絡難以形成一個完整的園區網絡，在借助SDN技術的背景下，今天已經不再是天方夜譚。而隨著園區業務的逐漸復雜化、精細化及規模化，其對園區網的要求也逐漸在提高。

當前園區普遍人員變化頻繁、應用大量增加、移動接入復雜，面對網絡僵化、位置綁定、運維復雜等短板，如何建立一個適合智能化、互聯網+的趨勢的園區網絡，是當前園區網絡面臨的重要挑戰。而基本的思路是讓傳統人工驅動網絡的“人適應網”方式向以應用驅動網絡的“網隨人動”的方式轉變，最終實現智能驅動網絡，這是網絡發展的必然軌跡。

園區網絡建設的變遷

園區網可謂最基礎的網絡形態之一，如大學校園網、企業內部網等。經過多年發展，園區網的規模與業務都已經發生了巨大變化，移動終端、物聯網等新的接入方式，對園區網絡也提出更高要求。傳統“人適應網”的園區網應用方式，面對當前人員變化頻繁、應用大量增加、移動接入復雜等情況，網絡僵化、位置綁定、運維復雜等短板顯現無疑。

如果比較過去、今天的園區發展狀況，可以用“天壤之別”來形容。以移動設備的使用頻率來看，就要比以前頻繁得多，手機、平板電腦、筆記本電腦等終端產品已經在園區網中成為主流的交流模式。特別是一些辦公系統已經開發了大量的移動版本，使得業務審批、洽談、成交等很多流程都可以在手機上完成，這就為園區網絡建設提出了新的要求——過去我們主要是通過桌面產品來完成業務的，IP地址等也都是固定的，但是在使用了移動設備之后，如何在系統中做到設備IP地址的唯一性并進行認證，需要IT管理人員在技術上進行升級改造。

此外，園區網絡中的數據流量和數據的模式也發生巨大改變，單服務器的時代已一去不復返，今天的應用訪問于不同的數據庫與服務器。同時用戶的流量也需要在任何時間、任何地點以及用任何設備對數據中心進行訪問；應用更是從語音、視頻到數據無所不包。

互聯網+和移動互聯網的發展，讓園區網絡也變得更加繁瑣。比如隨著物聯網等設備的增加，安全的隱患就變得更加重要，傳統依靠“一網一墻”的安全防護模式受到了極大的挑戰。而設備的增加、數據的累積、業務系統的不斷升級，讓園區網絡的運維同樣變得越來越困難。

怎么辦？今天的園區網絡迫切需要引入新的架構，才能夠確保對客戶體驗的有效支撐，這需要一個應用驅動的網絡架構。為此，新華三提出了為每個應用提供一個邏輯獨立的網絡，以滿足每個應用獨有的、對網絡的各項需求，構建“面向應用的網絡重構、面向應用的資源虛化、面向應用的分層控制”能力的網絡。華三通信戰略Marketing 副總裁王瑋表示：“使不同的用戶組織之間是可以隔開的，而不會因為在一個網絡中，通過我們的策略來進行互通，并且突破了局域限制的問題，可以在整個網絡部署隔離，但無論是在這個園區還是園區間可以用同樣一個VXLAN技術來完成。”

以舉辦視頻會議來說明。一般來說，公司召開的視頻會議通常需要保障帶寬，這樣才能讓會議能夠得以順利地進行，但是遇到了突發的視頻會議，如何進行保障這是廣大IT管理者經常會碰到的頭疼問題。如果有了SDN、VXLAN等網絡技術，就可以對網絡基礎設施和資源進行“切片”管理。比如可以在某一時段切一部分帶寬資源給視頻會議，保證會議進行，一旦會議結束，網絡資源又重新恢復了原來的配置。“就像是把一顆檸檬切成很多片，要吃大的就拿大的，要吃小的就拿小的，就這么簡單。真正實現起來的時候可能下邊是有一堆復雜的技術來支撐的。但是對IT管理員、用戶來講，體驗感沒有那么復雜，可能三五分鐘之內就設置完成了。這就是應用驅動園區網的可取之處。”畢首文這樣表示。

前景：軟件定義園區網絡

園區的變革不僅給運營者、IT管理者帶來了更大的挑戰，也讓網絡的變化更加復雜化，需要編寫的代碼也會更加多，而重復購進不同的IT設備無疑讓基礎設施方面的成本不斷提高，同時在園區運維、管理方面也變得更加困難。

在此之前，園區網的概念經歷了數次變化，也帶來了不同的思考和探索。軟件定義柔性園區網，或者應用驅動園區網就這樣被推到用戶和園區面前，也為實現“網隨人動”提供了可能。

“我們要消滅命令行和IP地址”。實際上，命令行不可能被完全消滅，至少在今天和短期內是不可能實現的，但是畢首文卻給了記者另外一種合理的解釋。他說，“命令行是不是真的消滅掉了并不重要，但是卻可以讓它隱形。我們可以讓一大堆命令行在后臺運行，用戶并不知道，他只需簡單地點擊鼠標就能完成復雜的事情，那些復雜工作應該是由底層的設備機器在干，而不是由人來做。”

同樣，在不需要做任何網絡配置調整、增加運維復雜度的基礎上，應用驅動園區網解決方案讓用戶和終端可以在整個企業園區的任意角落移動，保持用戶和終端始終處于既定的隔離網絡、延續既定的網絡策略，從而大大降低了園區運維的復雜度，滿足移動化和物聯網浪潮下對于園區網絡新的訴求。其能夠實現讓IP可以在整個園區網任意位置接入，并通過用戶和IP的捆綁，間接實現了用戶的安全接入；采用VXLAN技術實現用戶或終端的即插即用、用戶的權限隨行。

從傳統的園區網絡向智能化的園區網絡升級，無疑會要更換大量的IT設備，這對于園區和用戶來說，可以說是一塊很大的成本。但是即便如此，通過應用驅動網絡仍有可能為用戶節省成本，提高效率。據王瑋介紹，該方案并不需要進行整網更換設備，重點更新的設備主要集中在VXLAN網絡跟傳統網絡的邊界部分，包括大量的交換機并不需要更換。這也是充分考慮保護現有的IT投資之后的一個方案，并不是全部推倒重來。

方案的自動化配置功能也從根本上解決了網絡部署的問題：在基礎網絡層面將整個網絡設備按照角色進行分類，分別為核心層設備、匯聚層設備、接入層設備，同層設備的配置完全統一，將整網設備的配置文件簡化成三份，讓自動化部署真正成為最簡單的網絡部署方式。據相關測試數據顯示，其配置文件數降低97%，現場配置點降低99%，節省時間80%以上。

隨著互聯網+、智慧園區概念落地，園區所需求的不再是一張簡簡單單的園區網，而更加需要一個能夠提供各種切實需求的網絡生態。為此，新華三專門研發了相應的園區網驅動器DR2000，可支持169個廠商設備，支持第三方APP的導入，提供調度網絡的能力，可幫助IT部門同時管理15000臺網絡設和10萬個用戶及終端。

據王瑋介紹，應用驅動園區網解決方案是目前國內園區網建設領域的首創。通過它，將可輕松實現部署快、運維簡、創新易的園區網。