数据中心网络炙手可热、创新不断,相比之下,园区网似乎是被遗忘的角落。云计算、SDN、扁平网络架构、虚拟化、新型运维管理策略等热点驱动着数据中心网络架构变革,园区网作为企业网络的传统核心领地难道真的无动于衷吗?
园区网市场表面上看似平静,其实并不平静,它正在经历一个质变的过程。园区网建设是业务驱动的,现在新业务层出不穷,这些新业务都要求园区网在带宽、可扩展性、可靠性、移动性、安全性、网络管理等领域进行相应的技术创新。而华为认为,无论技术如何发展,核心都是要使业务与网络能深度协同,例如云计算与园区网弹性化的协同、多媒体业务与网络可靠及可视的协同、BYOD与无线和安全的协同等,通过这些深度的协同最终帮助企业提升效率和收益、降低TCO。
ZK Research的首席分析师Zeus Kerravala说:“云计算将改变园区网,因为云计算带来了新的网络流量。传统上,园区网只是进出本地数据中心而已,而云计算意味着网络流量将从分支机构或园区直接通向云。这将对园区网核心和骨干网络提出更高要求。”
这其中,园区网的运维管理更加需要新思维。
园区网的“补丁危机”
典型的园区网由核心交换机、汇聚交换机和接入交换机组成,一个园区网少则需要数十、数百台接入交换机,多则上千台。每台接入交换机需要配置端口VLAN、网管IP地址、ACL和QOS等参数,当软件升级或打补丁时,需要逐个操作,工作量大,容易出错。
园区网的重要挑战来自无线消费化设备数量的不断增长,如iPad和Android手机。园区网需要更加强壮的WiFi来处理更多的流量。随之而来的就是WLAN在园区网中日益广泛的部署,AC+瘦AP组成的WLAN网络架构日渐成熟。一方面,AC是WLAN系统的设备管理控制器,对AP进行配置管理,而AP为用户提供无线WLAN接入服务。AP功能精简,即插即用,实现零配置,其所有的配置和管理全部集中在AC上,AP也不再作为独立的网元。另一方面,AC是WLAN网络的策略控制器,AC从策略服务器上获取相应的策略后,通过CAPWAP隧道把策略下发给AP,由AP来执行无线用户的管控策略。WLAN网络的这种主从模式,大大减少了AP配置工作量,便于AP软件升级,可更有效地执行策略控制。
有线无线网络融合的过程中,华为成功地将“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,使整合后的园区网络更加有效、简洁,让客户轻松应对网络管理,尽享网络之乐。
首创“零接入层配置”
在这个数据为王的时代里,当大量的生产和经营数据集中在有线无线融合的网络上,网络的运维管理就需要针对园区网基础架构的变化做出改变,做到与网络架构齐头并进。例如有线无线网络统一管理、统一配置等一致性策略,就显得格外重要。
以S12700敏捷交换机为核心,华为推出了业界首个 “零接入层配置”方案,把无线(AC+瘦AP)的简化管理模式应用到有线网络,解决了大量接入层交换机的重复配置问题。通过提取出有线和无线的相同属性,制作统一的用户或网络模板,实现有线无线管理模型统一,使维护人员不必再熟悉有线和无线两套配置命令,节省运维成本。
- 开局零配置
如上图所示,接入交换机和AP一样,通过CAPWAP隧道从S12700内置的有线无线统一控制器中下载配置,S12700统一管理AP或接入交换机等接入设备,实现开局零配置。
- 自动升级
S12700敏捷交换机保存了接入交换机和AP的版本文件,可根据设备的MAC、IP地址、用户数量、接入端口UP数等,按照业务需要自动升级,避免了批量升级时由于调度无序带来的网络拥塞问题。
- 即插即用
接入交换机或者AP故障后,可根据网络拓扑结构,使新接入的交换机或AP从S12700上自动同步版本和配置,不必再做任何操作,实现故障更换后即插即用。
- 一体化模板
统一有线用户和无线用户的认证方式,统一用户认证前、认证后的策略配置模板,通过S12700下发给接入交换机和AP,解决有线无线两个配置模板所带来的运维繁琐问题, 保证有线无线用户的一致体验。