郭濤
在洶涌澎湃的云計算、移動化浪潮下,網(wǎng)絡(luò)廠商也在思變,考慮以更加敏捷、高性能、易管理的網(wǎng)絡(luò)解決方案支持客戶業(yè)務(wù)的云化,并保證運營的安全。在當(dāng)前最熱門的并且代表未來網(wǎng)絡(luò)技術(shù)發(fā)展方向的NFV(網(wǎng)絡(luò)功能虛擬化)和SDN(軟件定義網(wǎng)絡(luò))領(lǐng)域,博科(Brocade)公司憑借開放的技術(shù)已經(jīng)取得了領(lǐng)先位置。而在應(yīng)用更廣泛的IP網(wǎng)絡(luò)方面,博科希望借助一種突破性的網(wǎng)絡(luò)技術(shù)和架構(gòu),讓IP網(wǎng)絡(luò)變得更加高效和敏捷。博科將這一新的理念和網(wǎng)絡(luò)技術(shù)架構(gòu)概括地稱為“新IP”。
博科在今年的西班牙巴塞羅那世界移動通信大會上正式發(fā)布了“新IP”戰(zhàn)略。
“新IP”新在哪里
博科的“新IP”戰(zhàn)略有以下幾方面含義:第一,它是一種新的業(yè)務(wù)運營方式,可以改變運營商的網(wǎng)絡(luò),從而降低因網(wǎng)絡(luò)流量和聯(lián)網(wǎng)設(shè)備增加而推高的網(wǎng)絡(luò)成本;第二,它是開放的并且由生態(tài)系統(tǒng)驅(qū)動的,可以讓客戶更快地進(jìn)行業(yè)務(wù)創(chuàng)新;第三,它具有無限的靈活性,可以讓客戶按照自己的方式和時間表實施?!敖柚翴P,客戶可以自由地重新思考其業(yè)務(wù)模式,從容地應(yīng)對IP網(wǎng)絡(luò)的變革。”博科大中華區(qū)副總裁于肇烈表示,“各種規(guī)模的運營商、教育機構(gòu)、政府和企業(yè)客戶都可受益于‘新IP?!?/p>
博科通過“新IP”為客戶描繪了未來IP網(wǎng)絡(luò)應(yīng)用的愿景:通過“新IP”可以發(fā)展邊緣客戶,不僅可以觀看客戶本地物理設(shè)備提供的服務(wù)的前后變化,而且可以看到虛擬服務(wù)是如何在網(wǎng)絡(luò)內(nèi)進(jìn)行遷移的;提供更佳的移動網(wǎng)絡(luò)可見性和分析功能,包括博科基于高密度數(shù)據(jù)包中轉(zhuǎn)設(shè)備的網(wǎng)絡(luò)可見性分析(NVA)架構(gòu)和基于OpenDaylight和Openstack編排的Vistapointe分析功能;通過“新IP”為SGi-LAN提供按需服務(wù),體驗如何通過SGi-LAN內(nèi)網(wǎng)絡(luò)功能的動態(tài)服務(wù)鏈提高敏捷性,同時更好地利用Open Daylight和OpenStack動態(tài)實例化編排和SGi-LAN上NFV實例的配置;了解從當(dāng)前網(wǎng)絡(luò)向基于“新IP”的下一代設(shè)計轉(zhuǎn)化的實用步驟。
在博科的“新IP”戰(zhàn)略中,開放與開源是重心。博科將向客戶全面展示其路由器和交換機對Open Daylight的支持,并以此作為支持未來服務(wù)發(fā)展的重要基石。
在網(wǎng)絡(luò)走向虛擬化、開放的今天,博科一直在醞釀基于IP網(wǎng)絡(luò)的技術(shù)變革。在“新IP”戰(zhàn)略的指導(dǎo)下,未來,博科將在全面提升IP網(wǎng)絡(luò)的敏捷性、效率、性能和安全性等方面不斷創(chuàng)新。
讓云落地
雖然“新IP”戰(zhàn)略剛剛提出,但是博科早已開始了面向“新IP”的技術(shù)創(chuàng)新。比如,今年2月,博科發(fā)布了增強版的VCS矩陣,旨在進(jìn)一步提高數(shù)據(jù)中心的敏捷性,幫助客戶順利地遷移到“新IP”架構(gòu)——高效、自動化、橫向擴展的網(wǎng)絡(luò)架構(gòu),使得網(wǎng)絡(luò)具備先進(jìn)的可編程性和編排功能,同時實現(xiàn)網(wǎng)絡(luò)資源的按需供給。
隨著包括云、移動化和大數(shù)據(jù)等在內(nèi)的第三代平臺的快速發(fā)展,企業(yè)業(yè)務(wù)的發(fā)展遇到了新的挑戰(zhàn)。從網(wǎng)絡(luò)架構(gòu)的角度看,網(wǎng)絡(luò)必須從孤立、靜態(tài)的架構(gòu)轉(zhuǎn)變?yōu)橐环N更加靈活且能按需供給的架構(gòu)。研究機構(gòu)ZK Research的創(chuàng)始人Zeus Kerravala表示,博科最新的VCS矩陣系列在軟硬件方面進(jìn)行了改進(jìn),可以提供企業(yè)建設(shè)云規(guī)模的網(wǎng)絡(luò)所需的各種軟硬件功能。
舉例來說,博科高密度的交換機Brocade VDX 6940專為動態(tài)、橫向擴展的數(shù)據(jù)中心架構(gòu)設(shè)計。該交換機支持零接觸資源調(diào)配功能,可在一分鐘內(nèi)完成配置并投入運行。不同于每個交換機獨立管理的傳統(tǒng)網(wǎng)絡(luò),Brocade VDX 6940允許客戶橫向擴展網(wǎng)絡(luò),但不會增加網(wǎng)絡(luò)運營的復(fù)雜性。
博科不僅在產(chǎn)品層面為實現(xiàn)向“新IP”的過渡做著精心準(zhǔn)備,而且在應(yīng)用層面也實現(xiàn)了新的突破。一個典型的例子就是博科為貴州高新翼云科技有限公司(以下簡稱翼云)提供了新型網(wǎng)絡(luò)架構(gòu)。
翼云于2014年成立,初始投資3億元建設(shè)了一個8800平方米的數(shù)據(jù)中心,以支持最多1.2萬臺服務(wù)器和多租戶云計算運營。翼云采用博科VCS Fabric技術(shù)成功部署了大規(guī)模以太網(wǎng)矩陣,作為其云數(shù)據(jù)中心的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
為了建設(shè)一個可以在單一2層域內(nèi)擴展至數(shù)千個端口的以太網(wǎng)矩陣,翼云部署了一對Brocade VDX 8770交換機作為骨干交換機,還配備了超過100臺Brocade VDX 6710和VDX 6740交換機。博科VCS矩陣彈性高,具有自我組建和自我修復(fù)功能,并且可以提供高效的多路徑和自動負(fù)載均衡功能,可以支持安全的虛擬機移動。這些功能讓翼云的管理員可以集中精力于服務(wù)交付,而不是網(wǎng)絡(luò)管理。
除了數(shù)據(jù)中心以太網(wǎng)矩陣,翼云還部署了高可擴展的博科MLXe-16核心路由器。整個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)通過Brocade Network Advisor進(jìn)行管理。通過Brocade Network Advisor,翼云可以把數(shù)據(jù)中心矩陣作為一個實體進(jìn)行管理,并且可以深入了解單個交換機的故障、庫存或性能管理情況。于肇烈表示,翼云數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的建成充分展示了博科在云計算方面的創(chuàng)新能力。博科的以太網(wǎng)矩陣、SDN和NFV等技術(shù)在翼云數(shù)據(jù)中心經(jīng)受住了考驗。
給網(wǎng)絡(luò)加密
在博科的“新IP”戰(zhàn)略中,安全是重中之重。研究機構(gòu)ZK Research針對北美IT專業(yè)人士的一項調(diào)查顯示:受訪者在啟用防火墻、防病毒和深度數(shù)據(jù)包檢測安全應(yīng)用功能時,網(wǎng)絡(luò)性能下滑了75%;44%的受訪者表示,需要在網(wǎng)絡(luò)性能和安全性之間做出取舍;另有接近40%的受訪者表示,他們不愿意啟用,甚至?xí)耆P(guān)閉安全設(shè)備的功能,以免影響網(wǎng)絡(luò)性能。難道網(wǎng)絡(luò)性能與安全性真的是魚與熊掌,難以兼得嗎?
博科可以在面向“新IP”的公有云、私有云和混合云環(huán)境中實現(xiàn)普遍的數(shù)據(jù)隱私保護(hù)。2015年1月底,博科宣布,其模塊化路由器具有了基于本地端口的加密功能。這一嵌入到I/O端口的加密功能不會影響相關(guān)設(shè)備的性能,也不會增加運營的復(fù)雜性和成本。博科公司中國區(qū)高級技術(shù)顧問王斌介紹說,這一新的加密功能可以幫助企業(yè)、服務(wù)提供商和政府園區(qū)更好地實現(xiàn)全面隱私保護(hù)。
一方面,用戶自身對于隱私保護(hù)有迫切的需求;另一方面,國家和各行業(yè)也對數(shù)據(jù)安全提出了明確的或硬性的要求。這些因素促使用戶積極尋找具有加密功能的網(wǎng)絡(luò)設(shè)備。不過,目前的網(wǎng)絡(luò)加密解決方案市場呈現(xiàn)出碎片化的特點,包含加密服務(wù)模塊的路由器和交換機、包含加密選項的安全設(shè)備、專用的加密設(shè)備讓用戶眼花繚亂。博科推出的網(wǎng)絡(luò)加密解決方案解決的主要是數(shù)據(jù)傳輸過程中的安全問題。王斌表示:“無論數(shù)據(jù)傳輸?shù)侥睦铮┛频慕鉀Q方案都能確??蛻魯?shù)據(jù)在整個網(wǎng)絡(luò)上的安全?!?/p>
為了保護(hù)在數(shù)據(jù)中心、企業(yè)分支機構(gòu)和園區(qū)建筑之間傳輸數(shù)據(jù)的安全,博科的MLXe系列路由器新增加了強大的加密功能,使得用戶不再需要昂貴的專用交換機 / 路由器加密服務(wù)刀片或第三方安全設(shè)備,同時還降低了延遲和操作的復(fù)雜性。MLXe系列路由器基于本地I/O端口的加密功能可以確保在實現(xiàn)站點之間、數(shù)據(jù)中心之間或在公共的遠(yuǎn)程網(wǎng)絡(luò)上安全地傳遞大量敏感信息。
王斌介紹說:“博科MLXe路由器的新安全功能包括256位IPsec加密和128位MACsec加密,這是企業(yè)用來確保端到端數(shù)據(jù)保護(hù)所采用的金牌標(biāo)準(zhǔn)協(xié)議。這兩個安全協(xié)議都可以在線速下啟用,實現(xiàn)每個模塊最高44Gbps(IPsec)或200 Gbps(MACsec)的吞吐量,以滿足用戶對網(wǎng)絡(luò)性能的要求。”
于肇烈總結(jié)說:“面向未來的‘新IP市場,我們擁有非常強的信心,并將持續(xù)對中國市場進(jìn)行投資。針對‘新IP,我們適時地推出了新的解決方案,并且在一些新建的云數(shù)據(jù)中心進(jìn)行了成功部署。未來,我們會投入更多資源,拓展客戶,尤其是在云計算領(lǐng)域?!?