“新IP”让网络更敏捷、安全
2015-03-12郭涛
郭涛
在汹涌澎湃的云计算、移动化浪潮下,网络厂商也在思变,考虑以更加敏捷、高性能、易管理的网络解决方案支持客户业务的云化,并保证运营的安全。在当前最热门的并且代表未来网络技术发展方向的NFV(网络功能虚拟化)和SDN(软件定义网络)领域,博科(Brocade)公司凭借开放的技术已经取得了领先位置。而在应用更广泛的IP网络方面,博科希望借助一种突破性的网络技术和架构,让IP网络变得更加高效和敏捷。博科将这一新的理念和网络技术架构概括地称为“新IP”。
博科在今年的西班牙巴塞罗那世界移动通信大会上正式发布了“新IP”战略。
“新IP”新在哪里
博科的“新IP”战略有以下几方面含义:第一,它是一种新的业务运营方式,可以改变运营商的网络,从而降低因网络流量和联网设备增加而推高的网络成本;第二,它是开放的并且由生态系统驱动的,可以让客户更快地进行业务创新;第三,它具有无限的灵活性,可以让客户按照自己的方式和时间表实施。“借助‘新IP,客户可以自由地重新思考其业务模式,从容地应对IP网络的变革。”博科大中华区副总裁于肇烈表示,“各种规模的运营商、教育机构、政府和企业客户都可受益于‘新IP。”
博科通过“新IP”为客户描绘了未来IP网络应用的愿景:通过“新IP”可以发展边缘客户,不仅可以观看客户本地物理设备提供的服务的前后变化,而且可以看到虚拟服务是如何在网络内进行迁移的;提供更佳的移动网络可见性和分析功能,包括博科基于高密度数据包中转设备的网络可见性分析(NVA)架构和基于OpenDaylight和Openstack编排的Vistapointe分析功能;通过“新IP”为SGi-LAN提供按需服务,体验如何通过SGi-LAN内网络功能的动态服务链提高敏捷性,同时更好地利用Open Daylight和OpenStack动态实例化编排和SGi-LAN上NFV实例的配置;了解从当前网络向基于“新IP”的下一代设计转化的实用步骤。
在博科的“新IP”战略中,开放与开源是重心。博科将向客户全面展示其路由器和交换机对Open Daylight的支持,并以此作为支持未来服务发展的重要基石。
在网络走向虚拟化、开放的今天,博科一直在酝酿基于IP网络的技术变革。在“新IP”战略的指导下,未来,博科将在全面提升IP网络的敏捷性、效率、性能和安全性等方面不断创新。
让云落地
虽然“新IP”战略刚刚提出,但是博科早已开始了面向“新IP”的技术创新。比如,今年2月,博科发布了增强版的VCS矩阵,旨在进一步提高数据中心的敏捷性,帮助客户顺利地迁移到“新IP”架构——高效、自动化、横向扩展的网络架构,使得网络具备先进的可编程性和编排功能,同时实现网络资源的按需供给。
随着包括云、移动化和大数据等在内的第三代平台的快速发展,企业业务的发展遇到了新的挑战。从网络架构的角度看,网络必须从孤立、静态的架构转变为一种更加灵活且能按需供给的架构。研究机构ZK Research的创始人Zeus Kerravala表示,博科最新的VCS矩阵系列在软硬件方面进行了改进,可以提供企业建设云规模的网络所需的各种软硬件功能。
举例来说,博科高密度的交换机Brocade VDX 6940专为动态、横向扩展的数据中心架构设计。该交换机支持零接触资源调配功能,可在一分钟内完成配置并投入运行。不同于每个交换机独立管理的传统网络,Brocade VDX 6940允许客户横向扩展网络,但不会增加网络运营的复杂性。
博科不仅在产品层面为实现向“新IP”的过渡做着精心准备,而且在应用层面也实现了新的突破。一个典型的例子就是博科为贵州高新翼云科技有限公司(以下简称翼云)提供了新型网络架构。
翼云于2014年成立,初始投资3亿元建设了一个8800平方米的数据中心,以支持最多1.2万台服务器和多租户云计算运营。翼云采用博科VCS Fabric技术成功部署了大规模以太网矩阵,作为其云数据中心的关键网络基础设施。
为了建设一个可以在单一2层域内扩展至数千个端口的以太网矩阵,翼云部署了一对Brocade VDX 8770交换机作为骨干交换机,还配备了超过100台Brocade VDX 6710和VDX 6740交换机。博科VCS矩阵弹性高,具有自我组建和自我修复功能,并且可以提供高效的多路径和自动负载均衡功能,可以支持安全的虚拟机移动。这些功能让翼云的管理员可以集中精力于服务交付,而不是网络管理。
除了数据中心以太网矩阵,翼云还部署了高可扩展的博科MLXe-16核心路由器。整个网络基础架构通过Brocade Network Advisor进行管理。通过Brocade Network Advisor,翼云可以把数据中心矩阵作为一个实体进行管理,并且可以深入了解单个交换机的故障、库存或性能管理情况。于肇烈表示,翼云数据中心网络基础架构的建成充分展示了博科在云计算方面的创新能力。博科的以太网矩阵、SDN和NFV等技术在翼云数据中心经受住了考验。
给网络加密
在博科的“新IP”战略中,安全是重中之重。研究机构ZK Research针对北美IT专业人士的一项调查显示:受访者在启用防火墙、防病毒和深度数据包检测安全应用功能时,网络性能下滑了75%;44%的受访者表示,需要在网络性能和安全性之间做出取舍;另有接近40%的受访者表示,他们不愿意启用,甚至会完全关闭安全设备的功能,以免影响网络性能。难道网络性能与安全性真的是鱼与熊掌,难以兼得吗?
博科可以在面向“新IP”的公有云、私有云和混合云环境中实现普遍的数据隐私保护。2015年1月底,博科宣布,其模块化路由器具有了基于本地端口的加密功能。这一嵌入到I/O端口的加密功能不会影响相关设备的性能,也不会增加运营的复杂性和成本。博科公司中国区高级技术顾问王斌介绍说,这一新的加密功能可以帮助企业、服务提供商和政府园区更好地实现全面隐私保护。
一方面,用户自身对于隐私保护有迫切的需求;另一方面,国家和各行业也对数据安全提出了明确的或硬性的要求。这些因素促使用户积极寻找具有加密功能的网络设备。不过,目前的网络加密解决方案市场呈现出碎片化的特点,包含加密服务模块的路由器和交换机、包含加密选项的安全设备、专用的加密设备让用户眼花缭乱。博科推出的网络加密解决方案解决的主要是数据传输过程中的安全问题。王斌表示:“无论数据传输到哪里,博科的解决方案都能确保客户数据在整个网络上的安全。”
为了保护在数据中心、企业分支机构和园区建筑之间传输数据的安全,博科的MLXe系列路由器新增加了强大的加密功能,使得用户不再需要昂贵的专用交换机 / 路由器加密服务刀片或第三方安全设备,同时还降低了延迟和操作的复杂性。MLXe系列路由器基于本地I/O端口的加密功能可以确保在实现站点之间、数据中心之间或在公共的远程网络上安全地传递大量敏感信息。
王斌介绍说:“博科MLXe路由器的新安全功能包括256位IPsec加密和128位MACsec加密,这是企业用来确保端到端数据保护所采用的金牌标准协议。这两个安全协议都可以在线速下启用,实现每个模块最高44Gbps(IPsec)或200 Gbps(MACsec)的吞吐量,以满足用户对网络性能的要求。”
于肇烈总结说:“面向未来的‘新IP市场,我们拥有非常强的信心,并将持续对中国市场进行投资。针对‘新IP,我们适时地推出了新的解决方案,并且在一些新建的云数据中心进行了成功部署。未来,我们会投入更多资源,拓展客户,尤其是在云计算领域。”