随着虚拟化、自动化、SDN等一系列热点技术的兴起,网络服务模式已由传统的连接服务转变为面向应用的需求,而这一转变也给互联网领域带来了新的一轮技术变革。为了更好地帮助现代企业面对不断深化的信息化发展,并为迎接新一代互联网的变革和发展做好充足准备,H3C提出了“云网融合”的全新理念。
H3C在“云网融合”全新理念的指导下,推出了“VAN虚拟应用网络”和和“H3Cloud”两大解决方案。其中“VAN虚拟应用网络”作为新的网络技术体系,对新一代互联网的三大领域(数据中心、广域网、园区网)赋予了新的活力,将为未来企业网络用户带来更高的网络价值和应用。因此今天,我们就为大家来详细解读一下H3C VAN虚拟应用网络解决方案。
什么是“VAN虚拟应用网络”?
H3C VAN(Virtual Application Network 虚拟应用网络)解决方案基于虚拟化、自动化、SDN等一系列热点技术,它将基础网络资源变为动态基础资源,不仅提升了网络资源利用效率,同时使得网络交付和变更更敏捷,而网络与计算、存储一起,可更有效地支撑新一代互联网的发展。
VAN解决方案是一系列新的网络技术和应用的解决方案总和,其突出的内涵表现在以下三个方面。
H3C VAN虚拟应用网络解决方案架构
虚拟化,基于虚拟设备、虚拟通道、虚拟服务三个层面的虚拟化技术,将网络资源“池化”,变物理的网络设备为虚拟的网络资源池;
自动化,基于虚拟化的网络资源,通过自动化编排技术,实现网络业务快速部署和变更,通过自动化管理技术,实现大型网络的高效管理;
SDN软件定义网络,通过SDN技术,实现网络设备的集中控制,并通过基于SDN技术的开放API,实现与上层应用的对接和按需定制。
“VAN虚拟应用网络”的两大核心平台
从另外一个角度看,H3C VAN解决方案的技术支撑主要来源于H3C的两大软件平台,即Comware和iMC智能管理中心。
H3C VAN解决方案核心软件平台
Comware,作为网络基础设施的虚拟化平台,由仅提供传统基础互联功能向“虚拟网络操作系统”转变,提供虚拟化(虚拟设备、虚拟通道、虚拟服务)系列方案的技术支撑,同时,在SDN领域,提供SDN关键技术支撑和开放API。
iMC智能管理中心,网络的自动化管理和运维一直是业界的热点,iMC智能管理中心作为网络基础设施的控制平台,在聚焦于IT资源、用户、业务的管理和运维的基础上,提供网络的自动化管理和运维方案,同时,提供SDN控制平台和面向业务的API。
2基于VAN的新一代数据中心解决方案
“VAN”的三大核心技术
虚拟化,当前,虚拟化技术已经成为提高利用效率、提升集群性能、降低总体拥有成本、增强系统灵活性的重要手段。网络设备的虚拟化架构主要有两种模式,一种是将多个物理网络设备虚拟为一个逻辑网络设备,即N:1虚拟化(多虚一整合),另一种是将一个物理网络设备虚拟为多个逻辑网络设备,即1:N虚拟化(一虚多划分),这两种,模式都是通过网络操作系统层面的虚拟化,抽象网络资源,实现网络设备的整合或划分。
自动化,有调查显示,当IT从业人员被问及他们在系统管理面临的最大的挑战时,近一半的受访者提到了“如何通过自动化技术,提供使最终用户满意的网络服务”,即需要满足“自动化业务管理”和“自动化业务编排”两个方面的需求。
SDN,H3C SDN当前提供三大方案,即基于Controller/Agent的SDN整体解决方案、基于Open API的网络平台开放接口和基于OAA的自定义网络平台。通过上述解决方案,H3C构建出一套标准化、深度开放、融合客户应用的SDN解决方案。
基于VAN的新一代数据中心解决方案
数据中心是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,在经历了长时间各行各业不断的实践和摸索后,数据中心的建设形成了一套成熟规范的方法,很好的支撑了传统业务架构的发展。随着新一代互联网浪潮的到来,新业务模式不断冲击着各行各业,作为支撑的IT基础设施,也涌现了很多新的技术、新的方案,尤其是在数据中心计算虚拟化大规模部署后,对传统网络平台造成了比较大的冲击。新一代数据中心融合VAN架构,在基础架构上通过全虚拟化的方式,带来了性能的成倍提升,同时大大简化网络拓扑架构,并且减小了STP的使用范围;在管理上,实现自动化统一协作,使数据中心业务部署更灵活,运维管理更简易。
1、全虚拟化的网络架构
基于VAN的数据中心真正实现了网络架构多层次的虚拟化部署。
双向虚拟化部署
核心层,数据中心网络核心层作为数据交换枢纽,提供多个数据中心汇聚模块互联,同时在一些企业数据中心内连接园区网核心,因此该区域要求其具有高交换能力和突发流量适应能力,同时具有良好的扩展能力。基于VAN的数据中心核心层采用双向虚拟化技术的部署,首先将多个核心设备虚拟化成为一台逻辑设备,然后根据下联区域不同的隔离要求,进行一虚多的纵向隔离。
VCF纵向融合架构
汇聚层/接入层,汇聚层作为数据中心各业务区域连接汇接点,同时也是不同区域安全策略部署点;接入层所面对的是大量不同类型的服务器,要求简单高效,同时满足服务器高可靠连接的要求。基于VAN的数据中心汇聚和接入层同样可以通过虚拟化技术进行横向融合,同时为满足大规模数据中心简化管理的要求,汇聚层和接入层可以进一步进行纵向虚拟化整合。
2、全自动化的网络配置管理
基于VAN的数据中心融合了多种网络自动化配置管理技术,其中最具特色的是NETCONF(Network Configuration Protocol)技术,其高度的灵活性可大大简化数据中心网络的运维复杂度,提升可用性。
NETCONF是一种提供网络数据设备配置管理的协议,提供了安装、操作和删除网络设备配置的机制。它采用基于XML语言配置数据,主要用于对网络设备进行远程管理和监控。它和CLI、SNMP MIB等协议一样,是设备提供给用户的一种配置和管理设备的方式。用户可以通过自定义工具嵌入管理客户端程序,而网络设备作为被管理者运行相应的服务响应程序。用户将所有的命令封装成XML格式发送给网络设备的服务响应程序,响应报文也封装成XML格式返回给客户端。
这种架构的优势在于:首先,它是基于标准RFC4741/4742/4743/4744 /5277所定义的,规范性较好;其次,命令都是基于XML格式,可以承载于其他应用协议之内,灵活性较好。
相对于传统的自动化脚本配置方式,NETCONF可以避免无法获知配置是否成功生效的缺陷,相对于通过标准网管平台的操作方式,NETCONF可大大提升配置效率。
目前在大型的互联网数据中心,通过NETCONF的自动化管理方式已有了大规模应用。
3基于VAN的智能广域网解决方案
基于VAN的智能广域网解决方案
伴随着数据存储和处理的不断集中,广域网在IT基础架构中的作用越来越突出。目前广域网已经承载了大量的www、FTP、e-mail等数据服务,同时越来越多地承载VoIP、视频以及统一通信业务。每种业务对传输时延、抖动、吞吐量和丢包率等服务参数的要求不尽相同,同时广域网对不同用户和业务的精细化管理控制需求也日渐强烈。在这种情况下如果现有的业务模式全部转变为云计算模式,对广域网的压力将是空前的。基于VAN的智能广域网解决方案,将广域网分为骨干和分支两大体系。广域骨干网满足高带宽的性能下保持优异的可靠性和安全性,广域分支满足大量节点的高度自动化和适应性。
1、全虚拟化的VAN广域骨干网解决方案
广域网虚拟化架构
广域骨干承载平台网络架构将企业广域骨干网络从传统业务中心的功能区中提取出来建设一个专用的广域骨干承载网络,从而将企业广域骨干网的业务接入和高速业务转发两个功能进行分离。首先在全国范围内依据企业业务具体情况选择骨干节点所在地部署骨干路由器,通过租用SDH专线将各骨干路由器环形连接形成高可靠的企业广域骨干承载环网,负责高速业务转发功能。同时各业务中心和分支机构汇接点(区域中心)通过两台接入路由器双链路异地接入到骨干环网,实现企业的业务高可靠的接入功能。而双设备双链路的拓扑结构,对于路由协议的部署以及运维都将带来成倍的负载型,在此基础之上通过对节点设备进行横向虚拟化的融合,可以大大简化部署复杂度,同时保障了网络冗余性和链路带宽的高效性。
2、全自动化的VAN广域分支网解决方案
随着广域网分支的业务融合越来越复杂,分支的种类和数量越来越多,对广域分支网络的自动化部署及业务加载能力要求越来越高。基于VAN的广域分支网解决方案通过多种方式实现分支设备的自动化部署,同时增强了公网环境下的VPN的接入方式。
自动化分支部署
自动化设备部署,网管中心部署H3C iMC BIMS系统,作为集中管理核心,按设备类型、设备序列号、业务类型、设备部署位置等分类方式进行配置策略准备。网管中心编辑零配置文件,并将该文件分发到各分支,其承载体可以为任意U盘设备,分支人员将U盘插入设备的USB接口,然后上电启动设备。如果分支设备支持3G,零配置文件也可由管理员通过短信发送。设备根据配置,完成互联网上网连接过程,同时和BIMS服务器建立连接,完成后继自动配置过程。
4基于VAN的园区网解决方案(一)
基于VAN的园区网解决方案
随着智能终端的普及、各种复杂业务的增加以及网络规模的不断扩大,现代园区网络面临越来越多的挑战:用户规模越来越大,网元数量越来越多,园区网络运维管理越来越复杂;接入层设备越来越多,分布越来越广,如何高效地实现接入层设备的配置和升级,成为越来越多的园区网络管理员关注的重点。同时,智能终端的普及是否会给园区网带来新的安全隐患?如何对园区网的智能终端进行安全、高效的管理?
1、全虚拟化的VAN园区网解决方案
随着园区网各种复杂应用的增加以及网络规模的不断扩大,网络管理者希望进一步简化网络拓扑和网络管理,实现网络资源池化管理,可以针对各类业务进行灵活配给。
园区网虚拟化结构
基于VAN的园区网采用双向虚拟化技术部署,首先将多个园区网核心设备通过横向虚拟化技术虚拟成一台逻辑设备,然后通过纵向虚拟化技术将核心和汇聚两层网络结构简化成一层。
纵向虚拟化技术的优势:
数十倍的减少园区网中管理设备数量,简化网络管理和维护工作量;
将园区网的核心、汇聚、接入三层网络架构简化为核心、汇聚两层;
接入设备配置和版本统一通过核心控制设备下发,便于集中管理;
便于将核心控制设备上更丰富的功能和更大的规格向下延伸。
在通过多虚一技术解决网络拓扑复杂化的基础之上,基于MDC技术可以解决网络设备作为资源的再分配问题。
IRF+MDC虚拟化技术
MDC技术可以为园区网带来高安全性和高可靠性。在同一台物理设备上,不同MDC之间也不能通过在设备内互通,实现园区网不同业务或者不同用户组之间真正意义的隔离,避免VPN组网方式由于配置错误或者配置修改引起的隔离实效;同一台物理设备上的多个MDC具有独立的软硬件资源,独立运行互不影响,可以实现园区网不同部门之间的物理隔离,并且同一台物理设备上,一个MDC故障需要重启等修复操作,不影响其他MDC的运行。
5基于VAN的园区网解决方案(二)
2、全自动化的VAN园区网解决方案
随着网络规模的扩大,包括接入交换机和AP在内的园区网接入层设备数量也越来越大,并且设备分布位置广。在很多园区网中,接入层设备数量一般比汇聚层设备数量多一个数量级,对这些位置分布很广的大量接入层设备的配置工作一项复杂而艰巨的工作,因此,越来越多的园区网络管理员希望能够实现接入层设备自动化部署。
园区网零配置部署
基于VAN的园区网自动化部署方案通过规划接入层设备相关信息、汇聚设备的连接端口及BIMS、DHCP服务器,可以实现接入层设备动态配置集中下发和版本的自动更新。
VAN的园区网自动化部署方案可以利用预先配置的模版片段,快速生成交换机配置,配置文件、配置片段和配置模板实行集中管理和集中维护,在配置时可以对已经纳入管理的设备批量下发,提高下发效率,并且对配置文件可进行备份、基线、比较、恢复等操作,最大限度减少配置失误引起的网络故障。
3、全面支持BYOD的VAN园区网解决方案
随着笔记本电脑的大量普及以及智能手机、平板电脑等智能终端的流行以及无线应用的普及,越来越多的企业员工将移动终端设备引入了园区网络,BYOD已经成为园区网的普遍需求。但在提升工作效率的同时,BYOD也给IT管理及安全性带来了新的挑战。
H3C推出了基于iOS(苹果)操作系统的新一代H3C iNode 客户端,支持iPhone、iPad等智能终端便捷接入网络,该客户端可以与H3C EAD终端准入控制解决方案及CAMS综合计费管理系统配合,实现对iPhone、iPad、iPod touch等智能设备接入园区网络的身份和权限进行控制,使其最终用户在安全地访问资源的同时,遵从现有的安全政策,并进行有效监控。
总结:新时代 共创新价值
现在互联网新一代变革已经开始,面对众多机遇和挑战,H3C将在网络技术、方案、产品上展开坚持不懈的努力和创新,并凭借VAN解决方案,将基础网络资源变为动态基础资源,提升网络资源利用效率,使得网络交付和变更更敏捷,网络与计算、存储一起,更有效地支撑新一代互联网的发展,全面满足客户新时代的需求,共创新价值。
