云计算技术繁荣起来后,让很多传统IT架构对于未来业务的应对变得捉襟见肘。这其中,园区网建设也需要享受到借助云计算力量来重新定义自身。在云时代里,看传统园区网建设,犹如正在遭遇木兰从军前后的各种困惑。但在新华三看来,其应用驱动园区网解决方案(ADCAMPUS)的发布,让传统园区网建设可以轻松放下“木兰之苦”。
木兰之苦一:基础建设控制需求
“东市买骏马,西市买鞍鞯,南市买辔头,北市买长鞭。”——《木兰辞》
我们看到,花木兰为从军做准备是如此辛苦,骏马、鞍鞯、辔头、长鞭这些在如今可以一站式购齐的东西却让她只能奔走城市四方。由于其服务供应水平严重依赖于基础设施建设,基建功能的条块分割限制了用户能力的发挥。
如今,传统园区网建设问题的解决依旧没能拜托木兰这种烦恼。
传统园区网建设抢到“人适应网”,即先建网、人根据网络规划选择位置接入,获取应有的权限。为此,传统园区网建设带来的网络僵化、位置绑定、运维复杂,难以满足当前人员调整、用户移动等需求的困扰,相对木兰跑便“四市”是有过之而不及了。
更棘手的是,如今这种困扰的解决到了非常迫切的时候。计算的虚拟化和存储的虚拟化正在势如破竹地解构着传统IT架构,作为之间的传输枢纽,网络虚拟化也需要跟上计算和存储变革步伐。
计算的虚拟化将计算的最小单位从CPU变为VM,存储虚拟化将存储的最小单位从磁盘变为虚拟存储卷,那网络该怎样适应这种变化?
云时代里,VM式的计算需要自由地流动,可以流动到不同的数据中心,也可以移动到不同的城市。对于网络需求来说,它需要带着原有的IP和二层地址,网络该怎样改造才能让它“世界那么大,我想去看看”?
显然,传统园区网建设那种“人适应网”、以基建为单位的三层架构给了VM“看世界”太多的限制。
为此,应用驱动园区网解决方案的网络虚拟化技术采用了柔性网络技术VXLAN技术。VXLAN是一种overlay的网络技术,使用MAC- in -UDP的方法,即将原始帧封装进UDP报文中,这意味着自此VM可以带着自己原有的IP和二层地址去“看世界”了。
采用了VXLAN技术的应用驱动园区网解决方案从此不用再局限于基础建设控制需求了。正如应用驱动园区网解决方案发布会上所介绍的,该方案改变了传统方案中IP规划的原则,让IP可以在整个园区网任意位置接入;同时通过园区驱动器及DHCP服务器,实现同一用户组内终端或用户只能获取指定网段内的IP地址,根据需要还可以指定每一终端获取固定的IP地址。
新华三将未来园区网重新定义为“IP就是用户”,其价值在于将用户和IP实现一一对应,针对IP的控制同时就实现了针对用户的控制,可以方便审计到人;终端和IP的捆绑,间接实现了终端的安全接入。
新华三将未来园区网重新定义为 “网段就是业务”,其价值在于将IP网段和园区内的用户组或业务进行耦合,对于业务或用户组的控制直接通过该对应的IP网段实现就可达成,一条ACL就可以实现业务之间的隔离。
我们看到,VXLAN成为新华三在网络虚拟化技术IRF之外更大的补充。正如,新华三C-Market部长王玮指出,SDN+overlay技术其实与IRF并不冲突,前者侧重于对于网络资源的虚拟化,而后者代表着对于网络基础设施能力的虚拟化,毕竟网络资源的虚拟化需要承载于网络基础设施虚拟化之上。
木兰之苦二:请理解应用
“爷娘闻女来,出郭相扶将;阿姊闻妹来,当户理红妆;小弟闻姊来,磨刀霍霍向猪羊。” ——《木兰辞》
大家不难想到花木兰在买从军装备的时候那种奔波,也看到了木兰回家后亲人高兴得那种不知所措。爷娘、阿姊、小弟们各自按照自己理解的木兰喜欢的方式做出高兴的表现。显然,花木兰也需要理解大家面对自己十二年消失后出现的各种表现。
花木兰需要懂得亲人按照不同方式表现的“爱”,而园区网建设也面临着按照应用方式的不同来配置网络策略。
在传统园区网络建设中,由于无法基于用户业务与底层IP进行绑定,冲突在所难免;在跨园区维护的时候,原有网络配置模型难以形成服务进行相应运维;同时,创新和运维的人力、能力的分配也成问题。
为此,应用驱动园区网解决方案引入了基于SND的Sevice Chain(服务链)技术,新华三称之为“SDN+”从而真正做到了园区网网络虚拟化以应用为中心。具体的,新华三相关人士介绍:“SDN控制器通过网络服务虚拟化技术,将承载层物理网络服务资源进行归一化的切片和抽象,建立虚拟网络服务节点。虚拟网络服务节点可以涵盖虚拟防火墙节点、虚拟LB节点、虚拟IPS节点等多种类型。一旦虚拟网络服务节点完成定义,SDN控制器会将这些虚拟资源和承载层网元自动映射,承载层网元被切片和隔离,形成多个独立的服务空间,承载上述虚拟网络服务节点的实际业务处理。”
另外,据华三通信国内市场部副总裁毕首文介绍,由于应用驱动园区网解决方案在网络应用驱动方面的虚拟化优势,对于此前发布的绿洲无线节点平台的接入有了很好的促进作用。例如,应用驱动园区网解决方案在针对国内旅游景点WIFI环境的接入上,可以提供更好的接入能力。
木兰之苦三:不称心的改变
“出门看火伴,火伴皆惊忙:同行十二年,不知木兰是女郎。” ——《木兰辞》
女扮男装对女孩子来说未必是件好事,对于一个十二年都没能发现的女扮男装,我们很难计算木兰针对自己颜值的心里阴影。
所以说,改变应当是令自己喜欢的才算成功。从这方面看,园区网络在智能化的改造方面还是有很长的路要走。例如,无处不在的命令行。
按照传统园区网配置方法,手动输入命令行是可用的;但在云时代里,手动输入命令行就变得是件非常烦恼的事情了。云环境下的网络配置规模让传统基于命令行的配置方法变得日益不可行。为此,本次应用驱动园区网解决方案的一个非常重要的目的在于“消灭命令行”,在这背后正是新华三对于未来园区网建设应有的自动化概念的理解。
在新华三开来,如今网络自动化部署并非是很新的概念,有很多供应商都有相应方案。但是,市场上林林总总的自动化部署方案却难以让用户发自内心的喜欢。
原因有二,其一是当前自动化的配置文件必须按照现网的要求提前写出来,这对于大部分的网管人员来说提前写出配置比现网配置更复杂,导致自动化部署成为空中楼阁。
再者,将设备配置分为多个部分,自动下发只是下发设备能够被网管到的最基本的共性配置,这个部分其实只是占据配置很少的部分,整网运行还是需要大量的二次配置。
据新华三唐元武介绍,应用驱动园区网解决方案的自动化从根本上解决了自动化部署的问题,在基础网络层面将整个网络设备按照角色进行分类,分别为核心层设备、汇聚层设备、接入层设备,同层设备的配置完全统一,将整网设备的配置文件简化成3份,让自动化部署真正成为最简单的网络部署方式。
总结
新华三的应用驱动园区网解决方案创新地引入了VXLAN+SDN的技术,通过构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关理念,颠覆传统的园区网“人适应网”的现状,实现整个园区网范围内“网随人动”的效果,在不需要做任何网络配置调整、增加运维复杂度的基础上,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略,从而大大降低了园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求。
应用驱动园区网解决方案让“木兰之苦”只属于花木兰吧!
