■博科公司亞太區(qū)CTO Matt Kolon

通過新IP而實現(xiàn)的網(wǎng)絡轉(zhuǎn)型

■博科公司亞太區(qū)CTO Matt Kolon

傳統(tǒng)網(wǎng)絡，針對“Best Effort”和非關(guān)鍵應用而設(shè)計，20年來一直保持不變，有著很大的局限性。當前，它們已經(jīng)成為滿足社交業(yè)務、云、移動和大數(shù)據(jù)計算等不斷增長的設(shè)計需求的抑制因素。在這個新的環(huán)境中，虛擬化是常態(tài)，敏捷性是當今的大勢所趨。

在這個新時代，數(shù)據(jù)中心已經(jīng)成為企業(yè)的“前門”，它們可直接影響公司應對競爭對手以及客戶需求的速度。在這個時代，客戶更多通過技術(shù)而不是面對面互動與企業(yè)進行交互——人們正在使用的無數(shù)設(shè)備和應用就是最好的證明。這意味著，數(shù)據(jù)中心里的網(wǎng)絡必須變得更加敏捷、動態(tài)、自動化。

這種網(wǎng)絡轉(zhuǎn)型被稱作新IP。新IP的特點在于虛擬化和軟件網(wǎng)絡服務運行在商用硬件上?？蛻粜枰_放式架構(gòu)和來源技術(shù)來避免廠商鎖定，這也是我們推動這一轉(zhuǎn)型的關(guān)鍵所在！

新IP架構(gòu)共有4層：物理底層、網(wǎng)絡服務（NFV）、控制服務（SDN）和編排。

物理底層

新IP仍然需要物理底層，因為虛擬資產(chǎn)必須運行在物理資產(chǎn)上，而物理資產(chǎn)則需要物理連接。那么，建設(shè)物理底層的關(guān)鍵點是，它必須本身就支持自動化，并能夠在控制服務（SDN）或編排層響應各種自動化工具。

服務層

服務層就是網(wǎng)絡功能虛擬化（NFV）之所在。NFV徹底改變了網(wǎng)絡服務配置和部署的方式。因為NFV運行在行業(yè)標準的x86硬件平臺上而不是傳統(tǒng)網(wǎng)絡提供商的自定義硬件上，它有望能夠真正節(jié)省運營支出，因為軟件和x86服務器硬件的成本比傳統(tǒng)專屬設(shè)備低得多。

更重要的是，它有望實現(xiàn)之前不可想象的敏捷性。因為路由、防火墻、負載均衡等網(wǎng)絡服務能夠像虛擬化應用程序一樣運行和配置，推出應用以及關(guān)聯(lián)的網(wǎng)絡服務幾乎可以瞬間完成。而采購、搭建和連接硬件網(wǎng)絡和虛擬設(shè)備，少說需要幾天，多則需要幾周時間才能完成。

另一個重要元素就是：必須更清楚地看到并分析網(wǎng)絡和應用。當今的虛擬化數(shù)據(jù)中心意味著通過私有、公有和混合云，應用程序能夠放在并遷移到世界上任何地方的數(shù)據(jù)中心，從而創(chuàng)建一個“沒有圍墻”的數(shù)據(jù)中心。這就是可見性和分析功能有助于安全性、法規(guī)遵從、甚至服務水平協(xié)議的地方。

控制層

控制層構(gòu)建在服務層頂部，每次有新的業(yè)務要求或更改請求時，可通過集中方式來控制網(wǎng)絡和安全設(shè)備，無需實際接觸它們。軟件定義網(wǎng)絡（SDN）提供了一個抽象概念，在此業(yè)務應用可以根據(jù)應用要求來決定網(wǎng)絡如何回應。無論是找到一個帶寬更高的路由，還是確保網(wǎng)絡應用可以與數(shù)據(jù)庫應用通信，無論數(shù)據(jù)位于哪個機架或哪個數(shù)據(jù)中心。不是讓每個設(shè)備根據(jù)命令行界面的持續(xù)重新配置來決定如何遷移流量，而是要有一個可編程、作用于整個網(wǎng)絡的智能和控制水平。

SDN真正的創(chuàng)新之處在于能夠通過立式應用界面讓大量SDN應用與SDN控制器進行通信，從而決定網(wǎng)絡應如何反應——所有這一切都是從一個集中位置來操控的。OpenDaylight這樣的開源SDN控制器具有龐大的社區(qū)基礎(chǔ)，將確保創(chuàng)新永不停止，不發(fā)生任何廠商鎖定現(xiàn)象。

編排層

在編排層，無論是OpenStack或CloudStack這樣的開源軟件，還是其它業(yè)務流程軟件、服務器和應用，管理員都可配置、部署并終止虛擬計算和應用資源。但是憑借NFV，現(xiàn)在可通過網(wǎng)絡服務，利用相同的工具來做相同的事。事實上，網(wǎng)絡資源可根據(jù)消費的閾值以及業(yè)務所確定的用途來自動調(diào)解。

面對這一轉(zhuǎn)型，企業(yè)應怎么做？

擁抱新IP的企業(yè)將發(fā)現(xiàn)，他們能夠更快應對競爭和客戶需求。那么，公司怎么做才能為這一轉(zhuǎn)型做好充分準備？

首先，配置和管理網(wǎng)絡的方式必須有一個范式轉(zhuǎn)變。被動的box-by-box命令行界面配置的日子將很快終結(jié)。公司必須奉行自動化和簡潔性，這樣才能實現(xiàn)敏捷性。

第二，必須制定一個計劃，讓網(wǎng)絡基礎(chǔ)架構(gòu)為虛擬化網(wǎng)絡服務和編程訪問做好準備。例如，公司可以確保組成物理底層的新網(wǎng)絡設(shè)備支持OpenFlow?；蛘咚鼈兛梢耘c廠商及合作伙伴聯(lián)手開發(fā)平臺，從而彌合管理現(xiàn)有老化設(shè)備的差距。

第三，公司必須開始思考圍繞DevOps引入新技能?？梢灾匦屡嘤柆F(xiàn)有員工，或招聘一批具備該技能的心員工。與此同時，它們可以與擁有這種技能的廠商合作，通過培訓以及軟件開發(fā)與腳本中的專業(yè)服務來彌合差距。

新IP帶來動態(tài)的市場新機會

新IP不僅為廠商，也為部署它的公司創(chuàng)造了新的機會。企業(yè)可響應市場條件的靈活性不僅將有助于客戶保留，也能吸引新客戶。

網(wǎng)絡轉(zhuǎn)型已拉開帷幕，許多企業(yè)正在學習和測試這種解決方案，而那些選擇停滯不前的企業(yè)將會在競爭中掉隊。