每一次伟大的变革,都重新定义了一个新的时代,从爱迪生到莱特兄弟;从保尔·贝恩到马丁·库帕;从史蒂夫·乔布斯到埃里克·施密特——电灯、飞机、互联网、移动电话、“苹果”和云计算等“变革”的出现,让我们的世界变得更加精彩。而改变从未停止,今天,华为正在重新定义网络的未来——打造创新的敏捷网络,让网络更敏捷地为业务服务,从而创造更加敏捷的未来。
继华为“改变未来的开始”——8月发布敏捷网络架构和敏捷交换机S12700之后,华为又在9月初举办的首届华为企业网络大会(HENC2013)上零距离展示了“敏捷网络”的魅力——具备支撑业务快速响应、快速应变的能力;具备业务随行、永远在线、感知业务、简单敏捷等创新特性,成为了真正满足业务平台灵活快速应变的关键基石。
呼唤变革时代的创新者
今天,我们正处在一个快速变化的时代——云计算、大数据、移动化、社交网络等热点层出不穷;人们的工作和生活也随着ICT的创新而日益精彩。华为企业业务BG CEO徐文伟就在HENC2013大会开场演讲中谈到:“ICT不再仅仅是业务的支撑系统,而已经成为了企业的核心竞争力。在快速变化的时代,我们需要敏捷创新,同时需要呼唤创新者。网络作为企业ICT的基础平台,迫切需要从关注技术和连通转变到关注业务和用户体验,实现从“尽力而为”到“尽在掌控”的巨大转变。与此同时,华为企业业务致力于成为企业ICT的最佳创新合作伙伴——华为聚焦于企业ICT基础设施,包括企业网络、统一通信与协作、云计算与数据中心和企业无线等等;华为还一直秉承开放合作共赢的战略,致力于与合作伙伴一起,提供创新的产品、解决方案和服务,与客户一道创造更敏捷的未来。”
华为企业业务BG CEO徐文伟
近两年来,华为推出了不少业界顶尖的产品和解决方案;华为通过创新(10年累计研发投入190亿美金;并在150多个标准组织里面获得了180多个关键职位)获得了市场的极大认可,让不可能变为可能。其中,华为存储中国区发货量第一,服务器中国区发货量第二,企业路由器市场份额全球第二,园区交换机发货量全球排名第三;此外,华为还在全球建立了330个数据中心,其中包括70个云数据中心。
新趋势、新变化带来新挑战
华为企业业务网络产品线总裁刘少伟
对于大数据、云计算、移动化、物联网、BYOD、数字社交网络等新趋势、新变化所带来的新挑战,华为企业业务网络产品线总裁刘少伟谈到,市场在变,商业环境在变,而企业的目标却从未改变——主动灵活应变,在竞争中胜出。今天,IP网络已经成为企业的核心竞争要素,面对快速变化和全新趋势,传统网络必须应对以下五大挑战:
一、应用移动化带来的挑战,无线网络在给我们带来诸多便利的同时,也带来许多挑战,各种移动终端随时随地接入网络,这个时候对网络使用者来说就存在这样的挑战——网络不安全、体验不一致;而对于网络管理者来说,挑战则来自两个方面——流量难预测、权限难管理。
二、资源云化带来的挑战,传统网络是本地处理+交互,而云业务网络是远端处理+交互,应用在云上、大数据也在向云集中,如果网络出现问题,带来的影响非常大。如何让网络高可靠、大带宽、流畅体验好,是非常大的挑战。
三、新兴多业务带来的挑战,云、大数据、移动、物联网等等新兴业务大量出现且更新换代快,传统的以ASIC为主要架构的网络升级换代落后于业务发展。另外,现在的网络需要承载大量的视频、语音及其他实时交互应用,例如社交网络突发流量是平均流量的3~5倍,难以预测;同时不同的业务,带来不同的质量要求,如视频业务要求丢包率<10-6,而语音业务的丢包率<10-2质量便可控,数据业务则对丢包重传不敏感。如何保证承载多种业务时网络更好、更快,也是一大挑战。
四、网络安全带来的挑战,安全防护边界模糊、攻击手段多样化、安全配置日益复杂等等新的安全挑战,传统网络的单点静态安全应对防护体系已经不能适应需要,必须具备分布式、动态的全网协同安全防御体系。
五、网络日益复杂带来的挑战,从连接PC到PC到海量设备互连,从单一网络配置到有线、无线及外网用户差异化管理要求等,传统网络管理不自动的软肋给运维工作带来极大挑战;同时,海量设备接入时如何如何让网络感知用户体验的下降,对于状态不可知的传统网络也是非常大的挑战。
2下一代网络要更敏捷的为业务服务
重构传统网络 打造全新建网理念
面对刚刚提到的办公移动化、资源云化、业务多样化(部署周期缩短)、流量增长指数化、接入海量化、以及工业化和信息化融合等新挑战,传统网络必须重构,并打造全新的建网理念,即实现五个转变:从关注技术、设备和连通,转向关注用户、业务和体验;从关注单点,转向关注整网协同;从IP尽力而为,转向IP实时感知质量;从设备静态收工配置,转向设备动态自动部署;网络从硬件定义,转向软件定义。总结来说就是,下一代网络要更敏捷的为业务服务,为此,华为创新网络架构——敏捷网络应运而生。
打造敏捷园区网络
华为敏捷网络把SDN的架构引入园区(controller+虚拟为一体的网络),打造了敏捷园区网络,实现了精细化用户和资源动态管理,让策略随行、资源随动、体验随身;同时实现了有线和无线网络深度融合,像有线管理无线、无线部署有线一样,打造了真正的有线无线一体化网络;此外,它还实现了包守恒算法iPCA,让IP第一次可以感知质量...等等,而实现这一切,都离不开采用全可编程ENP芯片的第五代交换机——S12700敏捷交换机。
华为S12700敏捷交换机
在HENC2013新品和解决方案展示区,S12700敏捷交换机成为了现场最受关注的明星之一。它不仅实现了转发层面的解放,可以任意定义转发模式、转发行为和查找算法,能够响应各种应用诉求;同时实现了新一代敏捷网络架构,可满足现在及未来的各种挑战。
虽然被定义为交换机,但S12700却具备丰富的功能特性,比如其内置了随板WLAN AC无线局域网接入控制器;同时内置了可实现精细化网络运营的随板BRAS宽带远程接入服务器;而据刘少伟透露,在明年一季度,S12700还将支持NGFW(下一代防火墙)插板,令其更加强大。
S12700那颗敏捷的“芯”
S12700敏捷交换机如此耀眼,因为它有着一颗敏捷的“芯”。据了解,在过去的二十多年中,基于ASIC芯片的交换机凭借着“高性能、低成本”等优势已成为应用最为广泛的网络设备,然而在面对云计算、BYOD移动办公、SDN、物联网以及大数据带来的业务快速变化挑战时,ASIC芯片的固化流程架构已无法满足日益迫切的业务灵活性需求,其动辄二三年的开发周期也已严重限制了在ASIC上集成新业务的速度,为此华为研发出业界首款专门针对以太网转发的可编程芯片——以太网络处理器ENP(Ethernet Network Processor),它通过内置硬件加速组件、片内集成Smart Memory和高速查找算法,在保留了传统交换机ASIC成本、功耗、性能优势的同时,更具备灵活的全可编程能力,同时在大表项、大缓存等多个方面取得了关键突破。
以太网络处理器ENP芯片
今天我们看到的这颗ENP,其芯片架构和硬件架构已做到“一步到位”,未来通过软件升级,即可不断丰富其业务特性,并满足客户新业务的需求(通过POF,它可实现对更多新协议的支持和可编程,例如可平滑支持OpenFlow协议扩展)。
作为业界第一家基于以太网络处理器ENP芯片开发的交换机——华为S12700所有业务都是由ENP用微码来实现,既拥有商用ASIC的高性能和低功耗优势,更具有比ASIC强很多软件编程的灵活性,新业务上线周期仅有6个月,比商用ASIC交换机快4倍以上。而在业务部署时,用户还可按需将S12700虚拟化成各种网络功能单元,以满足各种应用场景。此外,特别值得一提的是,经国际知名第三方测试机构Miercom、Trolly以及工信部传输所三家机构的严格评测,S12700被三家机构一致认为是业界第一款支持SDN的全可编程敏捷交换机。
3业界最高性能数据中心交换机CE12816
打造弹性数据中心网络
众所周知,核心交换机是数据中心网络最为关键的节点。随着云计算、虚拟化和大数据等趋势逐渐走俏,数据中心网络正发生着剧烈的变化,对核心交换机的要求也越来越高。企业不仅仅需要性能领先,更希望拥有符合行业发展趋势的、架构领先的数据中心核心交换机,以助力其打造未来十年稳定架构的数据中心网络,而拥有业界最高性能的华为CloudEngine 12816数据中心核心交换机就是最理想的选择。
在HENC2013新品和解决方案展示区,华为创新性的展示了CE12816交换机透明机柜,全面直观的阐释了CE12800交换机硬件架构特点,让人深刻印象。
华为CE12816数据中心交换机
性能方面,华为CE12816数据中心交换机拥有业界最高64T交换容量,可配置业界最高密度的8*100GE/24*40GE/96*10GE等线速线卡,最大支持128个100GE、384个40GE或1536个10GE线速端口,单槽位带宽达到2T(可平滑升级至4T)。
华为CE12816数据中心交换机特性
领先的架构设计
华为CE12816数据中心交换机采用创新的无阻塞交换架构,同时具备五大关键特质:正交网板设计、CLOS交换架构、信元交换、VoQ(Virtual Output Queue)机制以及超大缓存。
正交网板设计
其中正交网板设计,即CE12800系列业务板卡与交换网板采用完全正交设计,跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零(极大规避信号衰减)。高速信号速率可达25Gbps/Serdes,为业界的2.5倍,极大提升了系统带宽和演进能力,整机容量可平滑扩展至百Tbps。
严格的前后风道设计
严格的前进风后出风的核心交换机散热
全球多个标准组织对数据中心设备前后风道散热进行了严格要求,包括美国国家标准学会(ANSI)颁布的TIA-942《数据中心电信基础设施标准》,北美NEBS系列标准GR-3160《数据中心设备与机房》,GR-63《网络设备构建系统要求》等,其中GR-3160,GR-63对产品风道进行了严格规定,要求必须满足后出风。在实际情况下,为了得到最好的散热效果,机房一般采用机柜“面对面、背对背”式隔离交错排列,形成隔离的冷通道和热通道。机房中的服务器及存储设备都采用了严格前后风道的散热设计,所以网络设备为适应机房整体散热设计的也被要求遵循前后风道。华为CE12800系列采用了直通风前后风道/区域独立散热风道的解决方案,在风道设计上拥有专利技术,可以有效降低机房能耗、提高设备可靠性。
高可靠的全部件冗余设计
核心交换机作为数据中心的“心脏“,重要性不言而喻。而全部件冗余设计则可有效保证这颗“心脏”的稳定、持续运行。华为CE12800系列交换机具备工业级硬件可靠性,支持所有部件冗余热备:主控、监控1+1热备份,交换网、电源N+M热备份,风扇框1+1热备份,风扇框内双风扇1+1备份。
全面的虚拟化能力:支持多虚一、一虚多
VS实现设备资源按需共享,CE12800通过VS (Virtual System)技术提供业界最高的1:8设备虚拟化能力,将一台物理设备虚拟成多台独立的逻辑设备,满足多业务区(如生产区、办公区、DMZ区等)或多租户共享核心交换机的需求;
CSS简化数据中心网络管理,CE12800系列交换机通过业界领先的CSS (Cluster Switch System)技术可以把多达4台物理核心交换机虚拟成一台逻辑交换机,简化网络管理且提高可靠性;
CSS系统形态
独一无二的“CSS+VS协同”技术:CE12800支持CSS和VS技术的完美协同,将网络整合成按需调度的大型虚拟资源池,网络资源实现“云计算”服务模式。
华为CE12812数据中心交换机获日本Interop展数据中心与存储类特别奖
据了解,自去年5月发布以来,CE12800系列数据中心交换机全球累计发货已超400台。而在刚刚落幕的日本Interop展上,CE12800凭借出色的性能成功获得数据中心与存储类特别奖。通过部署超高性能的CE12800交换机,企业客户可以顺利打造能够敏捷地为其业务服务的数据中心网络,实现商业成功。
华为敏捷网络的更多魅力
除了刚刚提到的园区网和数据中心,华为敏捷网络还在广域网和园区分支展现了其创新魅力,包括核心路由器全球首发1T单板;并实现了4000公里无中继100G波分和G-Fast全球最快铜缆技术;同时提供能将路由器、交换机、传输、接入、无线统一管理的U2000;而针对广域网,凭借SDN技术,将广域网的专线利用率从30%提升至90%以上。此外,针对企业分支,华为还推出了All in One一体机和工业路由交换一体机、创新的云网关产品。
4华为发布下一代防火墙USG6000系列
华为正式发布下一代防火墙USG6000系列
秉承新思维、新架构、新技术创造新价值的理念,华为在推出敏捷网络架构和敏捷交换机之后,又在本届网络大会上正式发布了业界领先的USG6000系列下一代防火墙,旨在满足移动化、社交化、云计算以及大数据等IT消费化趋势引发的对下一代防火墙精细管控、简单管理、预知风险、高速性能的要求。
什么是下一代防火墙?对此,业界普遍认同的是Gartner于2009年发布的有关下一代防护墙(NGFW)的定义,即具备传统防火墙的全部功能、具备应用识别能力;支持与防火墙自动联动的集成化IPS、并提供智能分析等辅助功能;此外,其应用场景将主要面向大企业环境。然而随着随着IT的变化,企业网络需求的变化,感知是否够精细、管理是否够简单、防护性能是否够出色、未知威胁防护能力是否具备?都已成为传统定义的下一代防火墙不得不面临的挑战,为此,华为重新定义了下一代防火墙。
华为企业业务BG CTO梁永健发布下一代防火墙USG6000系列
华为企业业务BG CTO梁永健谈到:“在当前这个IT消费化的时代下,移动办公、社交网络和云计算在给企业注入蓬勃创造力的同时,也为安全防护带来了新的挑战。华为正是在这样的背景下,基于业界下一代防火墙理念,进行改善和升级,推出华为下一代防火墙产品。这款产品着重优化了应用识别能力,简化了配置管理难度,并一如既往地凭借华为在安全,软件,硬件以及芯片的雄厚研发实力,为客户提供全面威胁的防护能力,同时保障高性能体验。这是改变未来ICT世界的保障。”
华为下一代防火墙USG6000系列
华为USG6000是业界首个识别6000+应用的下一代防火墙,可以提供最精准的访问控制、最全面的威胁防护、最简单的配置管理、最高速的性能体验。提供6维环境感知及管控能力,以“ACTUAL(Application,Content,Time,User,Attack,Location)”全局环境感知为核心,将网络环境转换为具体的"应用+内容+时间+用户+威胁+位置"的应用层信息,可实现对移动办公、云计算等新环境下网络边界的感知,提供基于应用层的精确访问控制和动态威胁防御。
华为USG6000凭借智能管理实现了最简单的安全配置管理,华为认为实现智能管理的重要步骤是通过应用分类找到相应的配置。因此,华为把所有的应用进行多级、多维分类,通过应用类型、传输方式、应用分析三个维度描述应用,实现快速准确定位应用;同时将6000+应用分为5个大类,33个子类,基于应用子类实现快速部署。此外,华为USG6000的智能管理还会根据网络上的流量和应用进行主动分析,然后给用户提供一个优化的建议配置;同时会针对应用风险提供防护动作建议。而对于已经制定了一些应用策略的企业,随着需求的变化,应用策略也会发生变化,这就会造成策略作用重叠、策略数量越来越多,同时不知哪些策略可以删除,针对此情况,华为开发了策略冗余分析和策略命中率统计功能,通过精简策略,实现了简化管理。
华为USG6000基于独家“V-ISA”信誉机制来应对愈演愈烈的DDoS威胁,在支持虚拟化(Virtualization)防护的同时,能基于IP信誉机制实现僵尸网络防御,基于会话(Session)信誉抵御慢速攻击,同时基于行为信誉来防护应用(Application)层DDoS攻击。它同时基于云实现了最全面的威胁防护,在云端,通过PE、手机、Web安全沙箱模拟运行系统,从而提取特征数据,传送到云端特征库;同时还会生成信誉数据,传送到云端信誉库。其中通过云端特征库,可快速发现未知威胁,并防范APT攻击,而通过信誉库过滤,则可进一步提高防火墙的处理性能,从而提高整体的防护能力。
面向中小型企业采用固定配置的下一代防火墙
华为下一代防火墙提供了系列化的产品,包括面向中小型企业的固定配置产品,以及面向大型企业的可扩展产品——USG6000系列目前包含10余款设备,覆盖了1G-40G应用层性能,20G全威胁防护性能;接口最少8GE,最大扩展支持64GE+14*10GE。
华为NGFW将继续创新
而特别值得一提的是,在安全特性全开启的情况下,华为下一代防火墙的性能下降小于50%,满足了对性能有苛刻要求的用户的期望。然而这并非是华为NGFW的最终目标。据了解,华为的NGFW团队扔在不停地挑战性能极限,2014年性能将进一步提升(500G),并实现与CE12800/12700/9700/7700...系列产品的全面融合。
5WLAN新品亮相 共同创造更敏捷的未来
近两年,BYOD(Bring Your Own Device,即自带设备办公)的“热度”持续走高,Gartner全球企业调研的结果显示,62%的全球企业CIO考虑或已经部署了BYOD;与此同时,Info-tech也预测2013年全球BYOD移动办公比例将达35%。由此我们不难看出,以BYOD为代表的移动办公将成为企业未来发展的必然趋势!
华为BYOD解决方案展示区
WLAN新品亮相HENC2013
面对BYOD的大趋势,在办公区域部署有效的、智能的无线接入点设备,成为企业WLAN部署的重要一环。为此,在本次HENC2013大会上,华为带来了多款无线AP精品,包括采用新一代智能天线的802.11ac无线AP新品——7030DE,经典室内双频无线AP——AP7110DN-AGN和AP6010DN-AGN等等。
新一代智能天线的802.11ac无线AP新品——7030DE
华为新一代802.11ac千兆AP 7030DE在5GHz频段将速率从450Mbps提升到1.3Gbps,在2.4G频段将速率从450Mbps提升到600Mbps,整机可提供高达1.9Gbps的高速无线吞吐量。此外它还具有硬件智能天线,支持隐式Beam Forming技术,支持双GE口冗余备份和POE供电等特色,性能强劲。
AP7110DN-AGN室内双频AP
AP7110DN-AGN室内双频AP采用外置6根天线设计,在2.4G频段上使用2.5dBi增益天线,在5GHz频段上使用4dBi增益天线,无线覆盖广阔。它采用3*3 MIMO技术,最高无线传输速度可达900Mbps(450Mbps+450Mbps)。
AP6010DN-AGN室内双频AP
而AP6010DN-AGN采用内置天线,应用2*2 MIMO技术,最高无线传输速度可达600Mbps(300Mbps+300Mbps),同时支持POE供电。
华为:创造更敏捷的未来
这是一个创新的时代,一个呼唤敏捷的时代。而创造者勇往直前,越过那些因循者,将新价值凝刻在新的价值表上——华为以新思维、新架构、新技术带来新价值,必将改变企业网络市场现有格局。
未来,华为仍将秉承以客户为中心的创新文化,开放合作,以十几年IP能力的沉淀,锐意进取,继续推动企业网络领域技术创新,致力于为市场提供更好的产品和方案。我们相信,在未来那令人兴奋的IP网络黄金时代,华为将与客户一道创造出更敏捷的未来。
