今天的题目大家能够看到,叫全数字化网络架构及案例分享,其实可以有一个副标题,思科在网络SDN里的最佳实践,其实思科大家都不陌生,思科应该说是互联网的奠基者,世界上第一台服务器就是思科发明的,整个网络是思科的产品线和业务。整个业界的发展,思科也一直做转型,因为其实创新是思科的原动力,在网络之外思科在大概09年,思科决定进入X86服务器市场,发布了统一机损系统,在发布的第二年,就成为北美X86市场的第一名,全球是第三,现在是全球第二,所以它的发展非常迅速,被用户广泛接受。四年前思科提出面向应用的数据中心基础架构,做数据中心网络自动化部署,大家应该也不陌生。两年前思科又提出超融合,在数据中心里,统一计算系统,存储和网络完全整合的自动化部署的一套系统叫超融合,大家应该也不陌生,整个市场用户反馈也是非常好的。
前面很多嘉宾都是围绕数据中心讲的,我的内容主要是围绕另外一块,我们叫网络应该是园区网络,为什么要讲这个呢?因为在整个数据中心从业界来看,它的自动化、虚拟化、整体的运营管理流程,已经相对而言走得比较快。虚拟机前移等等资源掉组部署走得比较快,所谓园区网络就是办公网络,当然现在园区网络范畴也在扩展,可以扩展到很多企业生产系统甚至生产网络。整个自动化资源虚拟化和统一调度相对来说比较慢,原因是什么呢?大概可以归结为四个方面:第一,缺乏统一的部署和资源统一管理的工具,现在的网络尤其园区网络,基本还是以手工部署为主,没有网络即插即用的功能。第二,对从业人员的技能要求越来越高,因为整个技术发展是比较快的。第三,我们缺乏在整个网络里的可视化和大数据分析的有效手段。第四,随着我们的网络规模越来越大,现在大家是万物互联,整个网络规模逐渐的越来越大,冗余的越来越多,运维工具,异构网络形态越来越多,这个是导致我们现在在网络SDN走得比较慢的原因。所以从这个角度来看,如果我们能说把整个我们现在大量的需要高技术,大量高复杂度集成工作,能够转变成一种整机模式的话,这种是以汽车装配和整车为例,网络也是一个道理,我们以前大家都知道要做网络集成,我们客户建网络的时候,除了前面要考虑采购哪些设备,路由器、交换机、无线、安全等等很多设备,他更多要考虑我怎样才能把这些设备能够很好的集成起来,因为如果你即使采集了好的设备,但是如果不能和系统集成的话,那你的效果和使用起来也不是很好的。如果我们能够把这种思路转化成我们的架构一推出来,就不是零散的配件,而是整体的视角去看整个网络的部署,运维,优化,更加关注网络平台对业务支撑能力,不管我们叫什么也好,它的核心就在这儿,我们怎样才能把整个网络变成可以去整体视角进行部署,进行运维,进行运营,进行业务优化,进行策略部署的平台,支撑整个业务。这才是我们讲不管什么样的技术它的最终核心。
思科提出叫数字化网络架构,简称叫DNA,很多人说你们的DNA跟人类生物DNA什么关系,我们没有关系,我们简称是数字网络架构,如果要说也可以,我们是把SDN的基因内置到园区网整体架构里面。大家可以看到,这个架构非常简单,底下是网源层面,包括物理网络,所有跟园区网相关的网源,包括虚拟网络,另外是连续网络,SDN控制器,它的旁边还有一个分析模块,分析模块可以跟很多网络运维运营业务相关,比如说我们的安全,我们的业务监控,我们的业务优化等等。这两个模块再往上用到的是我们真正的业务系统,业务系统通过这两个模块对底下的网源进行调度。这个架构其实目的很简单,就是让整个园区网络运维运营变得更加简单,更加便捷,更加高效。
下面我给大家做一个具体的汇报,这个架构是园区网络三个特点,第一是自动化,基本上会成为今后的标配,在网络自动化的部署和运维,变成非常必要的需求。第二,虚拟化。第三,安全。这是SDN架构给我们网络带来的三个特点。首先大家选择网络DN的时候,可能会有两个放心,这两个方向其实不是矛盾的,只是根据不同的业务阶段和业务特点选择的。比如左边更多是考虑拿来就用,不管是厂商也好或者合作伙伴也好,给我的时候,我就是说跟我业务结合在一起,给我的是一个立即可以使用的平台,应该说是百分之六七十,七八十用户都是这样的想法,他不想在上面做更多开发,或者他没有这么多的时间或者这么高的技术做这样的研发,或者他的业务不需要这样,你给我拿过来我就用,可能还有很多用户,他有自己复杂的业务环境需求,他希望在平台上做一些定制化开发,来满足我特定的流程,这两个其实不矛盾,可能同一个企业在不同阶段有不同选择,他可能刚开始选择左边这个,慢慢过渡到右边这个,可能不同企业一开始就有不同选择,这个其实不矛盾。
在DNA架构里,我们基于基础机构,面向基础架构策略的控制器,这是横跨思科园区网络和数据中心的,但是因为园区网络和数据中心特点是不一样的,数据中心资源是相对比较集中的,而且它的资源类型相对而言是比较单一的,跟园区网相比,园区网首先资源部署是跨地域的,分布比较广,第二终端是移动的,移动性比较强,第三资源形态更加丰富,所以在这个下面我们会有两个模块,一个是搞数据中心的,一个是搞园区网络的,这个控制器通过对下调度园区网络所有网络相关的资源,对资源形成抽象,它不会说一台台设备视角去看我有哪些网源,他会把所有网源资源进行抽象,基于抽象出来的资源之后会形成一个数据库,所有操作都是对数据库进行操作的。当我们上面业务有需求的时候,我们通过业务部署的时候,就是对数据库进行操作,形成相应的配置或者策略,然后放到下面的资源池中去。这就是自动化的简单的模型。
自动化里面有几个APIC,在DNA平台了,所有工具都是以一个个APIC呈现出来的,进入DNA平台里面以后,会有很多APIC,它是做网络设备的即插即用,尤其是接入设备,核心设备数量比较少,接入设备数量比较大,而且分布比较广泛,如果不是即插即用会浪费我们很多时间,如果是即插即用的时候,首先对于现场人员要求几乎没有高性能要求。第二,可以节省大量的部署时间。第二个APIC是QoS自动化部署,QoS在网络里面大家是既爱又恨,它是非常好的理念或者工具,来保证在整个IP网络里,我们有大量业务的时候,可以做业务的碎片化部署,我们的APIC会使部署非常简单,举个例子,我们视频会议控制台会很HEM进行联动,当有会议需要联的时候,HEM会发送一个请求,会把之前已经配置好的语言模板,自动分配到系统里,当视频会议结束以后,后台控制平台告诉HEM说现在视频会议结束了,不需要了,HEM会把所有在网络上部署的QoS策略收回来,把资源释放出来,这完全是动态自动化的,不需要人工干预的。
大家现在看到的是思科的SDWAN,现在这个界面是DNA APEM的管理界面,有点像资产管理拓扑画像,现在看到的是SDWAN,针对广域网部署的工具界面,这个界面大家可以看到中间的圈有四个颜色,这四个圈是四个菜单,它可以完成整个广域网部署全生命周期管理,从整个广域网总部的数据输入,比如IP地址,广域网链路,用的运营商的链路等等,在这里面输入。下一个菜单是进行设备自动上线和自动化配置,通过鼠标拖拽、点击,简单输入一些参数,就可以把整个全网广域网路由器和链路全部部署起来。第三个图表是针对应用,可以做到所有的流经广域网流量的自动识别,我们看到有哪些流量在流尽广域网,哪种流量是怎样的应用,占用多少带宽,它的性能怎么样,性能代表后面的参数,它的丢包、迟延、抖动等等,代表使用这个业务的用户体验到底怎么样,它能够做可视化呈现。基于这样的参数,这些数据我们可以对一些关键应用进行QoS部署,它还可以针对不同应用来做广域网路径的自动选择,也就是基于应用性能的路径选择,而且也可以进行路径切换。最后一个是NFV,网络虚拟化,在一个平台上,我们会有多个部署网络虚拟化的工程师,每个虚拟机可以是一个虚拟的路由器,防火墙等等,跟企业应用相关的网络功能都可以。
最后做一下总结,在DNA架构上,大家可以看到从左边的协议站来看,底层的网络资源对上提供几项接口,一个是接入传统的网源,当然也支持新型的网络协议,开放协议,控制器通过API对于应用平台进行资源调度,所以我们也希望这个平台不光是提供很多的IPS,用户可以拿来用的,也可以进行定制开发。所以希望大家加入到这个平台,来给用户提供更好的服务。谢谢大家!