數據中心網(wǎng)絡(luò )炙手可熱、創(chuàng )新不斷,相比之下,園區網(wǎng)似乎是被遺忘的角落。云計算、SDN、扁平網(wǎng)絡(luò )架構、虛擬化、新型運維管理策略等熱點(diǎn)驅動(dòng)著(zhù)數據中心網(wǎng)絡(luò )架構變革,園區網(wǎng)作為企業(yè)網(wǎng)絡(luò )的傳統核心領(lǐng)地難道真的無(wú)動(dòng)于衷嗎?
“園區網(wǎng)市場(chǎng)表面上看似平靜,其實(shí)并不平靜,它正在經(jīng)歷一個(gè)質(zhì)變的過(guò)程。園區網(wǎng)建設是業(yè)務(wù)驅動(dòng)的,現在新業(yè)務(wù)層出不窮,這些新業(yè)務(wù)都要求園區網(wǎng)在帶寬、可擴展性、可靠性、移動(dòng)性、安全性、網(wǎng)絡(luò )管理等領(lǐng)域進(jìn)行相應的技術(shù)創(chuàng )新。而華為認為,無(wú)論技術(shù)如何發(fā)展,核心都是要使業(yè)務(wù)與網(wǎng)絡(luò )能深度協(xié)同,例如云計算與園區網(wǎng)彈性化的協(xié)同、多媒體業(yè)務(wù)與網(wǎng)絡(luò )可靠及可視的協(xié)同、BYOD與無(wú)線(xiàn)和安全的協(xié)同等,通過(guò)這些深度的協(xié)同最終幫助企業(yè)提升效率和收益、降低TCO。”華為企業(yè)網(wǎng)絡(luò )產(chǎn)品線(xiàn)副總裁李向軍說(shuō)。
ZK Research的首席分析師Zeus Kerravala說(shuō):“云計算將改變園區網(wǎng),因為云計算帶來(lái)了新的網(wǎng)絡(luò )流量。傳統上,園區網(wǎng)只是進(jìn)出本地數據中心而已,而云計算意味著(zhù)網(wǎng)絡(luò )流量將從分支機構或園區直接通向云。這將對園區網(wǎng)核心和骨干網(wǎng)絡(luò )提出更高要求。”
這其中,園區網(wǎng)的運維管理更加需要新思維。
園區網(wǎng)的“補丁危機”
典型的園區網(wǎng)由核心交換機、匯聚交換機和接入交換機組成,一個(gè)園區網(wǎng)少則需要數十、數百臺接入交換機,多則上千臺。每臺接入交換機需要配置端口VLAN、網(wǎng)管IP地址、ACL和QOS等參數,當軟件升級或打補丁時(shí),需要逐個(gè)操作,工作量大,容易出錯。
園區網(wǎng)的重要挑戰來(lái)自無(wú)線(xiàn)消費化設備數量的不斷增長(cháng),如iPad和Android手機。園區網(wǎng)需要更加強壯的WiFi來(lái)處理更多的流量。隨之而來(lái)的就是WLAN在園區網(wǎng)中日益廣泛的部署,AC+瘦AP組成的WLAN網(wǎng)絡(luò )架構日漸成熟。一方面,AC是WLAN系統的設備管理控制器,對AP進(jìn)行配置管理,而AP為用戶(hù)提供無(wú)線(xiàn)WLAN接入服務(wù)。AP功能精簡(jiǎn),即插即用,實(shí)現零配置,其所有的配置和管理全部集中在A(yíng)C上,AP也不再作為獨立的網(wǎng)元。另一方面,AC是WLAN網(wǎng)絡(luò )的策略控制器,AC從策略服務(wù)器上獲取相應的策略后,通過(guò)CAPWAP隧道把策略下發(fā)給AP,由AP來(lái)執行無(wú)線(xiàn)用戶(hù)的管控策略。WLAN網(wǎng)絡(luò )的這種主從模式,大大減少了AP配置工作量,便于A(yíng)P軟件升級,可更有效地執行策略控制。
有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò )融合的過(guò)程中,華為成功地將“AC管理AP”的優(yōu)秀實(shí)踐應用到“核心交換機管理接入交換機”上,使整合后的園區網(wǎng)絡(luò )更加有效、簡(jiǎn)潔,讓客戶(hù)輕松應對網(wǎng)絡(luò )管理,盡享網(wǎng)絡(luò )之樂(lè )。
首創(chuàng )“零接入層配置”
在這個(gè)數據為王的時(shí)代里,當大量的生產(chǎn)和經(jīng)營(yíng)數據集中在有線(xiàn)無(wú)線(xiàn)融合的網(wǎng)絡(luò )上,網(wǎng)絡(luò )的運維管理就需要針對園區網(wǎng)基礎架構的變化做出改變,做到與網(wǎng)絡(luò )架構齊頭并進(jìn)。例如有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò )統一管理、統一配置等一致性策略,就顯得格外重要。
以S12700敏捷交換機為核心,華為推出了業(yè)界首個(gè) “零接入層配置”方案,把無(wú)線(xiàn)(AC+瘦AP)的簡(jiǎn)化管理模式應用到有線(xiàn)網(wǎng)絡(luò ),解決了大量接入層交換機的重復配置問(wèn)題。通過(guò)提取出有線(xiàn)和無(wú)線(xiàn)的相同屬性,制作統一的用戶(hù)或網(wǎng)絡(luò )模板,實(shí)現有線(xiàn)無(wú)線(xiàn)管理模型統一,使維護人員不必再熟悉有線(xiàn)和無(wú)線(xiàn)兩套配置命令,節省運維成本。
開(kāi)局零配置
如上圖所示,接入交換機和AP一樣,通過(guò)CAPWAP隧道從S12700內置的有線(xiàn)無(wú)線(xiàn)統一控制器中下載配置,S12700統一管理AP或接入交換機等接入設備,實(shí)現開(kāi)局零配置。
自動(dòng)升級
S12700敏捷交換機保存了接入交換機和AP的版本文件,可根據設備的MAC、IP地址、用戶(hù)數量、接入端口UP數等,按照業(yè)務(wù)需要自動(dòng)升級,避免了批量升級時(shí)由于調度無(wú)序帶來(lái)的網(wǎng)絡(luò )擁塞問(wèn)題。
即插即用
接入交換機或者AP故障后,可根據網(wǎng)絡(luò )拓撲結構,使新接入的交換機或AP從S12700上自動(dòng)同步版本和配置,不必再做任何操作,實(shí)現故障更換后即插即用。
一體化模板
統一有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)的認證方式,統一用戶(hù)認證前、認證后的策略配置模板,通過(guò)S12700下發(fā)給接入交換機和AP,解決有線(xiàn)無(wú)線(xiàn)兩個(gè)配置模板所帶來(lái)的運維繁瑣問(wèn)題, 保證有線(xiàn)無(wú)線(xiàn)用戶(hù)的一致體驗。
