园区网的“全光”革命
2013-04-29孙杰贤
孙杰贤
近年来,产业集中化趋势催生了大量园区,如物流园区、科技园、工业产业园、大学城等,再加上传统学校、医院、酒店和企业的机构和组织的园区ICT基础设施也面临更新换代的需求,园区网正面临新一轮的建设高潮。Gartner预计,2014年企业园区ICT投入将会占到全球ICT投入的50%左右,园区网络投入达2900亿美元。
“全光”升级
当前的园区级应用正呈现富媒体化和实时化,对园区基础承载网络的质量、可靠性和带宽能力都提出了很高的要求。同时,随着智能终端、BYOD、智能家居、云计算、物联网等新业务形态的不断发展,以及终端形式的极大丰富,园区网正步入以网络融合和大带宽为特征的物联网时代。传统基于铜线的“一种业务一张网络”的建网模式已经不能适应园区多业务和大带宽发展的需要,“高速、敏捷、统一、透明”成为传统园区网络升级换代或者新园区网建设的重要考虑因素。
“当前园区的技术形态和业务形态相比之前的确发生了很大的变化,这也使得园区网的升级和建设面临新的挑战。”华为企业业务BG基础网络总经理李向军表示,“挑战之一是如何构建一张弹性网络。这张弹性网络既要能够支撑未知的新业务,又要兼容既有的业务;既有充足的带宽扩容空间,又能有效降低带宽扩容成本,还要实现园区全场景接入。挑战之二是在移动应用暴增的情况下,如何确保体验一致。园区内目前有Wi-Fi接入、LAN接入、远程接入、园区外Wi-Fi以及3G/4G接入,接入方式、接入地点、接入终端的多变,这大大增加了园区内ICT体系提供统一服务的难度。此外,园区网络的安全管理、恶意攻击防范、内部泄密防控、资源的合理使用等等问题,都需要纳入考量。目前来看,全光网络是园区网理想的演进方向。”
所谓全光网络,是指信号只是在进出网络时才进行电/光和光/电的变换,而在网络中传输和交换的过程中始终以光的形式存在。因为在整个传输过程中没有电的处理,网络资源的利用率极大提高。相比传统园区网络,全光网络的最大特点是高带宽,易部署,易维护,以及多业务的承载能力。
比如,在业务上,通过一张光纤网络不但可以承载POTS电话、TV业务、上网业务、专线业务、视频监控、控制业务,而且可以快速适应未来出现的各项新业务和新场景的要求,改变过去一种业务、一张网络的建网模式,从而节省建网成本和维护成本,实现新业务的快速部署。在带宽上,可以实现从单纤2.5G到10G、40G以及更高带宽的平滑扩展,而无需大规模改造无源光网络部分,从而以较少投资,快速实现带宽升级,满足未来带宽快速增长的需求。而在网络建设方面,对大量用户侧的ONU/ONT设备采用批量预配置和即插即用的部署方式,实现一次进站、集中软件调试,不但降低了现场安装和调试的难度,部署和调试效率更是提高了13倍。网络维护方面,综合业务专家检查系统可以实时检测和快速定位故障;智能ODN跳线系统实现远程控制光纤跳线,而无需手工操作,极大降低人工维护成本。
据李向军透露,华为已经正式发布全球首个以全光为网络架构的敏捷园区全光网络解决方案,将电信级的产品和理念带到企业园区,以打造一个可靠、开放的园区信息化新平台,实现以人为本的智慧园区网络。
“完整、完善和完美”
当前,全光的理念已经开始被纳入到园区网的规划与建设当中,云峰山-腾冲道温泉玉墅酒店便是实践者之一。作为亚洲规模最大的七星级纯别墅群酒店,玉墅酒店由世界级建筑大师畏言吾主理建筑设计、国际酒店界室内设计翘楚LTW精心雕琢,成就了400栋美玉般的别墅和壮丽惊奇的会所、游客中心、大堂及SPA、门屋、休闲中心等公共空间建筑艺术,被誉为是酒店领域的“空军一号”。
“世界顶级的酒店服务离不开信息化这台强大的发动机。” 玉墅酒店信息化项目负责人李浩表示,“随着酒店日趋激烈的竞争和不断攀升的客户期望,之前酒店之间的质量竞争和价格竞争将退居二线,而完美、一流和个性化的服务和体验将成为酒店新的竞争武器,其中最有效的手段就是大规模应用先进的信息化技术。比如,光纤进房间,让顾客享受超高带宽、急速上网冲浪;无处不在的无线网络,让顾客能够随时随地获得酒店服务;智能终端控制温泉、客房空调、窗帘、灯光等,这些都将成为一个顶级酒店的标配。”
在基础网络的建设上,作为别墅度假型酒店,玉墅酒店的一个明显特点是面积大(占地500多亩),而且客房非常分散,需要长距离组网,同时还面临室外取电的困难,如果用传统网络交换机组网,成本将非常的高。为此,玉墅酒店选择了华为公司基于无源光网络的敏捷园区全光网络解决方案来更新换代自己的园区网络,通过一张网、一个终端统一承载电话、有线电视、无线、客控系统、视频监控统等客房应用。
李浩用“完整、完善和完美”来形容这次酒店网络的全光升级,他说:“之前,在客房侧有6根线:4根网线、1根电话线和一根有线电视线;机房侧水平有120根线:80根网线,20跟电话线,20根有线电视线,垂直有3种线:光缆、电缆以及有线电视线。通过全光改造之后,现在每个房间只有一根单模光缆和一个融合终端承载酒店客房的6种业务——电话,电视,上网,无线,客控和视频监控,而机房也只有光缆一种介质。整个方案下来能够降低75%以上的布线成本,而且扩展和维护非常简单。”
进入云计算和物联网时代,终端设备正在成几何级数增加,高效的部署和运维成为园区网最大的挑战,全光网络可以有效的解决部署和运维上面的诸多难题。但是技术专家也提醒那些计划部署全光园区网络的建设者们,那就是对于全光网络不同于“电网络”一些特殊的安全问题,需要给予关注。
由于全光网络数据传输的高速特性,对网络非常短暂或者不常见的有规律的攻击,都有可能造成大量的数据出错或泄露,这一点是园区业主所必须意识到的。此外,全光网络的主要通信部件在网络中处于透明状态,不能识别信号的调制和编码格式,导致可能同时传输攻击者的信号,面对串音干扰和交叉调制等攻击手段没有任何防御能力,将直接造成网络瘫痪。还有特殊的一点是物理层的光信息泄露,也就是说当光纤弯曲或损坏时,光会辐射出光纤导致信息泄露,而这种物理层的安全隐患是技术手段所无法解决的。不过李向军表示,理论上也许存在这样的一些安全隐患,但随着防护和攻击技术的同步发展,还没有相关证据和案例能证明这类情况在实际应用中会发生;而且从全球范围的广泛经验和实践来看,全光网络要比“电网络”安全得多。