圖1 VAN虛擬應用網(wǎng)絡解決方案架構

二、VAN解決方案關鍵技術要素

1.要素一：虛擬化

當前，虛擬化技術已經(jīng)成為提高利用效率、提升集群性能、降低總體擁有成本、增強系統(tǒng)靈活性的重要手段。在服務器虛擬化、桌面虛擬化成為IT技術革新和應用部署熱點的同時，網(wǎng)絡虛擬化也帶來了網(wǎng)絡系統(tǒng)架構的變革。網(wǎng)絡設備的虛擬化架構主要有兩種模式。

一種是將多個物理網(wǎng)絡設備虛擬為一個邏輯網(wǎng)絡設備，即N:1虛擬化(多虛一整合);除了傳統(tǒng)的N:1橫向虛擬化IRF技術，基于H3C Comware V7操作系統(tǒng)，還可以實現(xiàn)設備的N:1縱向虛擬化，典型技術是VCF技術(Vertical Converged Framework 縱向融合架構)，在縱向維度上實現(xiàn)設備的虛擬化，把一臺低成本的盒式設備作為一塊遠程接口板加入主設備系統(tǒng)，以達到擴展I/O端口能力和集中控制管理的目的，滿足數(shù)據(jù)中心高密接入和簡化管理的需求。

另一種是將一個物理網(wǎng)絡設備虛擬為多個邏輯網(wǎng)絡設備，即1:N虛擬化(一虛多劃分)，典型技術是MDC(Multitenant Device Context， 多租戶設備環(huán)境)。通過MDC技術，一臺物理交換機在軟件上虛擬化成多臺邏輯交換機，虛擬化出來的邏輯交換機簡稱MDC。

上述兩種模式都是通過網(wǎng)絡操作系統(tǒng)層面的虛擬化，抽象網(wǎng)絡資源，實現(xiàn)網(wǎng)絡設備的整合或劃分。

圖2 設備虛擬化

除了設備的虛擬化，在通道虛擬化方面，基于VEPA、TRILL、SPB、EVI等一系列隧道/連接技術，使得網(wǎng)絡的連接變?yōu)榭梢造`活調(diào)動、分配的通道資源(如圖3所示)。*(注：具體技術介紹請參見本刊2012年6月期(總第25期)焦點文章)

圖3 通道虛擬化

通過設備和通道的虛擬化技術，整個網(wǎng)絡變成網(wǎng)絡資源池，在資源層面具備了基于業(yè)務調(diào)度的基礎，從而能夠為業(yè)務應用分配差異化的網(wǎng)絡通道，更好地滿足上層應用。

2.要素二：自動化

有調(diào)查顯示，當IT從業(yè)人員被問及他們在系統(tǒng)管理面臨的最大的挑戰(zhàn)時，近一半的受訪者提到了“如何通過自動化技術，提供使最終用戶滿意的網(wǎng)絡服務”?？此谱顬榛镜囊蠓炊蔀樽畲蟮碾y題，說明網(wǎng)絡在自動化管理方面的能力亟待提高。從網(wǎng)絡自動化的需求來看，可以分為“自動化業(yè)務管理”和“自動化業(yè)務編排”兩個方面。

自動化業(yè)務管理

IT運維人員在日常工作中，經(jīng)常面臨大量的重復性工作，而由過去的手工執(zhí)行轉為自動化操作，就可以減少乃至消除運維中的延遲，實現(xiàn)“零延時”的IT運維。

以互聯(lián)網(wǎng)行業(yè)為例，當數(shù)據(jù)中心網(wǎng)絡發(fā)展到一定規(guī)模時，傳統(tǒng)的管理手段(如SNMP)在效率和方便性方面便凸顯不足，因此目前大型數(shù)據(jù)中心開始應用基于XML格式的NETCONF技術。NETCONF是IETF制定的網(wǎng)絡管理協(xié)議(參見RFC4741)，它允許查詢設備的運行數(shù)據(jù)以及查詢修改設備的配置數(shù)據(jù)。要使用NETCONF，設備可以發(fā)布一套完整的編程接口(API)，管理客戶端使用這套API即可實現(xiàn)對網(wǎng)絡設備的管理,使開放編程成為現(xiàn)實。

同時，關于廣域網(wǎng)、園區(qū)網(wǎng)海量設備的自動化管理，也不斷涌現(xiàn)出大量新的技術，例如Zero-Configuration零配置解決方案，利用 TR069協(xié)議，實現(xiàn)對海量設備的批量管理和集中運維。(注：TR069協(xié)議全稱為“CPE廣域網(wǎng)管理協(xié)議”?；贖TTP(HTTPS)協(xié)議實現(xiàn)，提供了對下一代網(wǎng)絡中的網(wǎng)絡設備進行管理配置的通用框架和協(xié)議，用于從網(wǎng)絡側對網(wǎng)關、路由器、交換機等設備進行遠程集中管理。)

自動化業(yè)務編排(Orchestration)

利用服務模型的建立與編排，IT部門可以真正快速便捷的實現(xiàn)服務建立與部署，通過評估模型的建立與配置，服務使用者可以直觀快捷的實現(xiàn)對服務的綜合評價與監(jiān)控。由此，IT管理員將徹底從服務建立、調(diào)整、擴容等繁雜的配置工作任務中解脫出來，將主要精力投入到為客戶提供高效率、高質量、高保障的服務中，使得運維管理的效率得到實實在在的提升。

SDN是目前網(wǎng)絡行業(yè)最熱門的話題，國際著名咨詢公司Gartner在最新的報告中將SDN列為未來5年IT領域的十大關鍵技術之一。

(注：軟件定義網(wǎng)絡(Software Defined Network, SDN )，是由美國斯坦福大學clean slate研究組提出的一種新型網(wǎng)絡創(chuàng)新架構，其核心思想是通過將網(wǎng)絡設備控制平面與數(shù)據(jù)平面分離開來，從而實現(xiàn)了網(wǎng)絡流量的靈活控制，為核心網(wǎng)絡及應用的創(chuàng)新提供了良好的平臺。)

作為一種新興的網(wǎng)絡架構(如圖4所示)，SDN軟件定義網(wǎng)絡強調(diào)兩方面的能力。

1、控制轉發(fā)分離：傳統(tǒng)網(wǎng)絡設備緊耦合的網(wǎng)絡架構，被分拆成控制和轉發(fā)兩個平面。同時，在控制平面，增加集中控制器進行整體調(diào)度，將命令和邏輯發(fā)送回硬件(路由器或交換機)的數(shù)據(jù)轉發(fā)平面。

2、開放API及軟件定義：即通過基于SDN技術的對外開放的API進行軟件編程，實現(xiàn)整個網(wǎng)絡集中的管理能力，而不需要在每個路由器或交換機上分別以設備為中心進行管理。

圖4 SDN軟件定義網(wǎng)絡

在VAN虛擬應用網(wǎng)絡解決方案中，H3C將會逐步交付一個豐富的SDN產(chǎn)品與解決方案。如圖5所示，H3C SDN當前提供三大方案：基于Controller/Agent的SDN整體解決方案、基于Open API的網(wǎng)絡平臺開放接口、基于OAA的自定義網(wǎng)絡平臺?；谏鲜鼋鉀Q方案，H3C構建出一套標準化、深度開放、融合客戶應用的SDN解決方案。

圖5 H3C SDN解決方案架構

三、VAN解決方案核心平臺

從另外一個角度看，VAN解決方案的技術支撐主要來源于H3C兩個軟件平臺，如圖6所示。

Comware：作為網(wǎng)絡基礎設施的虛擬化平臺，由僅提供傳統(tǒng)基礎互聯(lián)功能向“虛擬網(wǎng)絡操作系統(tǒng)”轉變，提供虛擬化(虛擬設備、虛擬通道、虛擬服務)系列方案的技術支撐，同時，在SDN領域，提供SDN關鍵技術支撐和開放API。

iMC智能管理中心：網(wǎng)絡的自動化管理和運維一直是業(yè)界的熱點，iMC智能管理中心作為網(wǎng)絡基礎設施的控制平臺，在聚焦于IT資源、用戶、業(yè)務的管理和運維的基礎上，提供網(wǎng)絡的自動化管理和運維方案，同時，提供SDN控制平臺和面向業(yè)務的API。

圖6 VAN解決方案核心軟件平臺

四、結束語

透過現(xiàn)象看本質，作為IT業(yè)務的重要承載者，IP網(wǎng)絡的使命在于如何更高效、更快捷、更開放地對IT業(yè)務進行支撐。虛擬化、自動化、SDN三方面的技術創(chuàng)新，正順應了新一代互聯(lián)網(wǎng)發(fā)展趨勢，推動了從“面向連接”向“面向應用”的演進。

首先，通過全面的虛擬化技術，實現(xiàn)從設備到通道乃至服務的全面虛擬化，使網(wǎng)絡資源利用更高效;其次，基于自動化的業(yè)務管理和編排技術，變傳統(tǒng)的手工、單點業(yè)務配置為自動、批量的業(yè)務部署，網(wǎng)絡交付和變更更敏捷;最后，SDN軟件定義網(wǎng)絡技術，為網(wǎng)絡架構和接口開放提供了新的思路，將網(wǎng)絡與應用的距離進一步拉近。

就像奧林匹克的格言：更高、更快、更強一樣，更高效、更敏捷、更開放將是IP網(wǎng)絡持續(xù)追求的目標。

zhangcun