郭濤

在洶涌澎湃的云計算、移動化浪潮下，網(wǎng)絡(luò)廠商也在思變，考慮以更加敏捷、高性能、易管理的網(wǎng)絡(luò)解決方案支持客戶業(yè)務(wù)的云化，并保證運營的安全。在當(dāng)前最熱門的并且代表未來網(wǎng)絡(luò)技術(shù)發(fā)展方向的NFV（網(wǎng)絡(luò)功能虛擬化）和SDN（軟件定義網(wǎng)絡(luò)）領(lǐng)域，博科（Brocade）公司憑借開放的技術(shù)已經(jīng)取得了領(lǐng)先位置。而在應(yīng)用更廣泛的IP網(wǎng)絡(luò)方面，博科希望借助一種突破性的網(wǎng)絡(luò)技術(shù)和架構(gòu)，讓IP網(wǎng)絡(luò)變得更加高效和敏捷。博科將這一新的理念和網(wǎng)絡(luò)技術(shù)架構(gòu)概括地稱為“新IP”。

博科在今年的西班牙巴塞羅那世界移動通信大會上正式發(fā)布了“新IP”戰(zhàn)略。

“新IP”新在哪里

博科的“新IP”戰(zhàn)略有以下幾方面含義：第一，它是一種新的業(yè)務(wù)運營方式，可以改變運營商的網(wǎng)絡(luò)，從而降低因網(wǎng)絡(luò)流量和聯(lián)網(wǎng)設(shè)備增加而推高的網(wǎng)絡(luò)成本;第二，它是開放的并且由生態(tài)系統(tǒng)驅(qū)動的，可以讓客戶更快地進(jìn)行業(yè)務(wù)創(chuàng)新;第三，它具有無限的靈活性，可以讓客戶按照自己的方式和時間表實施?！敖柚翴P，客戶可以自由地重新思考其業(yè)務(wù)模式，從容地應(yīng)對IP網(wǎng)絡(luò)的變革。”博科大中華區(qū)副總裁于肇烈表示，“各種規(guī)模的運營商、教育機構(gòu)、政府和企業(yè)客戶都可受益于‘新IP?！?/p>

博科通過“新IP”為客戶描繪了未來IP網(wǎng)絡(luò)應(yīng)用的愿景：通過“新IP”可以發(fā)展邊緣客戶，不僅可以觀看客戶本地物理設(shè)備提供的服務(wù)的前后變化，而且可以看到虛擬服務(wù)是如何在網(wǎng)絡(luò)內(nèi)進(jìn)行遷移的;提供更佳的移動網(wǎng)絡(luò)可見性和分析功能，包括博科基于高密度數(shù)據(jù)包中轉(zhuǎn)設(shè)備的網(wǎng)絡(luò)可見性分析（NVA）架構(gòu)和基于OpenDaylight和Openstack編排的Vistapointe分析功能;通過“新IP”為SGi-LAN提供按需服務(wù)，體驗如何通過SGi-LAN內(nèi)網(wǎng)絡(luò)功能的動態(tài)服務(wù)鏈提高敏捷性，同時更好地利用Open Daylight和OpenStack動態(tài)實例化編排和SGi-LAN上NFV實例的配置;了解從當(dāng)前網(wǎng)絡(luò)向基于“新IP”的下一代設(shè)計轉(zhuǎn)化的實用步驟。

在博科的“新IP”戰(zhàn)略中，開放與開源是重心。博科將向客戶全面展示其路由器和交換機對Open Daylight的支持，并以此作為支持未來服務(wù)發(fā)展的重要基石。

在網(wǎng)絡(luò)走向虛擬化、開放的今天，博科一直在醞釀基于IP網(wǎng)絡(luò)的技術(shù)變革。在“新IP”戰(zhàn)略的指導(dǎo)下，未來，博科將在全面提升IP網(wǎng)絡(luò)的敏捷性、效率、性能和安全性等方面不斷創(chuàng)新。

讓云落地

雖然“新IP”戰(zhàn)略剛剛提出，但是博科早已開始了面向“新IP”的技術(shù)創(chuàng)新。比如，今年2月，博科發(fā)布了增強版的VCS矩陣，旨在進(jìn)一步提高數(shù)據(jù)中心的敏捷性，幫助客戶順利地遷移到“新IP”架構(gòu)——高效、自動化、橫向擴展的網(wǎng)絡(luò)架構(gòu)，使得網(wǎng)絡(luò)具備先進(jìn)的可編程性和編排功能，同時實現(xiàn)網(wǎng)絡(luò)資源的按需供給。

隨著包括云、移動化和大數(shù)據(jù)等在內(nèi)的第三代平臺的快速發(fā)展，企業(yè)業(yè)務(wù)的發(fā)展遇到了新的挑戰(zhàn)。從網(wǎng)絡(luò)架構(gòu)的角度看，網(wǎng)絡(luò)必須從孤立、靜態(tài)的架構(gòu)轉(zhuǎn)變?yōu)橐环N更加靈活且能按需供給的架構(gòu)。研究機構(gòu)ZK Research的創(chuàng)始人Zeus Kerravala表示，博科最新的VCS矩陣系列在軟硬件方面進(jìn)行了改進(jìn)，可以提供企業(yè)建設(shè)云規(guī)模的網(wǎng)絡(luò)所需的各種軟硬件功能。

舉例來說，博科高密度的交換機Brocade VDX 6940專為動態(tài)、橫向擴展的數(shù)據(jù)中心架構(gòu)設(shè)計。該交換機支持零接觸資源調(diào)配功能，可在一分鐘內(nèi)完成配置并投入運行。不同于每個交換機獨立管理的傳統(tǒng)網(wǎng)絡(luò)，Brocade VDX 6940允許客戶橫向擴展網(wǎng)絡(luò)，但不會增加網(wǎng)絡(luò)運營的復(fù)雜性。

博科不僅在產(chǎn)品層面為實現(xiàn)向“新IP”的過渡做著精心準(zhǔn)備，而且在應(yīng)用層面也實現(xiàn)了新的突破。一個典型的例子就是博科為貴州高新翼云科技有限公司（以下簡稱翼云）提供了新型網(wǎng)絡(luò)架構(gòu)。

翼云于2014年成立，初始投資3億元建設(shè)了一個8800平方米的數(shù)據(jù)中心，以支持最多1.2萬臺服務(wù)器和多租戶云計算運營。翼云采用博科VCS Fabric技術(shù)成功部署了大規(guī)模以太網(wǎng)矩陣，作為其云數(shù)據(jù)中心的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

為了建設(shè)一個可以在單一2層域內(nèi)擴展至數(shù)千個端口的以太網(wǎng)矩陣，翼云部署了一對Brocade VDX 8770交換機作為骨干交換機，還配備了超過100臺Brocade VDX 6710和VDX 6740交換機。博科VCS矩陣彈性高，具有自我組建和自我修復(fù)功能，并且可以提供高效的多路徑和自動負(fù)載均衡功能，可以支持安全的虛擬機移動。這些功能讓翼云的管理員可以集中精力于服務(wù)交付，而不是網(wǎng)絡(luò)管理。

除了數(shù)據(jù)中心以太網(wǎng)矩陣，翼云還部署了高可擴展的博科MLXe-16核心路由器。整個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)通過Brocade Network Advisor進(jìn)行管理。通過Brocade Network Advisor，翼云可以把數(shù)據(jù)中心矩陣作為一個實體進(jìn)行管理，并且可以深入了解單個交換機的故障、庫存或性能管理情況。于肇烈表示，翼云數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的建成充分展示了博科在云計算方面的創(chuàng)新能力。博科的以太網(wǎng)矩陣、SDN和NFV等技術(shù)在翼云數(shù)據(jù)中心經(jīng)受住了考驗。

給網(wǎng)絡(luò)加密

在博科的“新IP”戰(zhàn)略中，安全是重中之重。研究機構(gòu)ZK Research針對北美IT專業(yè)人士的一項調(diào)查顯示：受訪者在啟用防火墻、防病毒和深度數(shù)據(jù)包檢測安全應(yīng)用功能時，網(wǎng)絡(luò)性能下滑了75%;44%的受訪者表示，需要在網(wǎng)絡(luò)性能和安全性之間做出取舍;另有接近40%的受訪者表示，他們不愿意啟用，甚至?xí)耆P(guān)閉安全設(shè)備的功能，以免影響網(wǎng)絡(luò)性能。難道網(wǎng)絡(luò)性能與安全性真的是魚與熊掌，難以兼得嗎？

博科可以在面向“新IP”的公有云、私有云和混合云環(huán)境中實現(xiàn)普遍的數(shù)據(jù)隱私保護(hù)。2015年1月底，博科宣布，其模塊化路由器具有了基于本地端口的加密功能。這一嵌入到I/O端口的加密功能不會影響相關(guān)設(shè)備的性能，也不會增加運營的復(fù)雜性和成本。博科公司中國區(qū)高級技術(shù)顧問王斌介紹說，這一新的加密功能可以幫助企業(yè)、服務(wù)提供商和政府園區(qū)更好地實現(xiàn)全面隱私保護(hù)。

一方面，用戶自身對于隱私保護(hù)有迫切的需求;另一方面，國家和各行業(yè)也對數(shù)據(jù)安全提出了明確的或硬性的要求。這些因素促使用戶積極尋找具有加密功能的網(wǎng)絡(luò)設(shè)備。不過，目前的網(wǎng)絡(luò)加密解決方案市場呈現(xiàn)出碎片化的特點，包含加密服務(wù)模塊的路由器和交換機、包含加密選項的安全設(shè)備、專用的加密設(shè)備讓用戶眼花繚亂。博科推出的網(wǎng)絡(luò)加密解決方案解決的主要是數(shù)據(jù)傳輸過程中的安全問題。王斌表示：“無論數(shù)據(jù)傳輸?shù)侥睦铮┛频慕鉀Q方案都能確?？蛻魯?shù)據(jù)在整個網(wǎng)絡(luò)上的安全?！?/p>

為了保護(hù)在數(shù)據(jù)中心、企業(yè)分支機構(gòu)和園區(qū)建筑之間傳輸數(shù)據(jù)的安全，博科的MLXe系列路由器新增加了強大的加密功能，使得用戶不再需要昂貴的專用交換機 / 路由器加密服務(wù)刀片或第三方安全設(shè)備，同時還降低了延遲和操作的復(fù)雜性。MLXe系列路由器基于本地I/O端口的加密功能可以確保在實現(xiàn)站點之間、數(shù)據(jù)中心之間或在公共的遠(yuǎn)程網(wǎng)絡(luò)上安全地傳遞大量敏感信息。

王斌介紹說：“博科MLXe路由器的新安全功能包括256位IPsec加密和128位MACsec加密，這是企業(yè)用來確保端到端數(shù)據(jù)保護(hù)所采用的金牌標(biāo)準(zhǔn)協(xié)議。這兩個安全協(xié)議都可以在線速下啟用，實現(xiàn)每個模塊最高44Gbps（IPsec）或200 Gbps（MACsec）的吞吐量，以滿足用戶對網(wǎng)絡(luò)性能的要求。”

于肇烈總結(jié)說：“面向未來的‘新IP市場，我們擁有非常強的信心，并將持續(xù)對中國市場進(jìn)行投資。針對‘新IP，我們適時地推出了新的解決方案，并且在一些新建的云數(shù)據(jù)中心進(jìn)行了成功部署。未來，我們會投入更多資源，拓展客戶，尤其是在云計算領(lǐng)域?！?