1 传统网络面临的挑战
随着网络互连技术的一直倒退,当初每个人都有不止一个挪动终端,挪动互联越来越深刻到人们的生存中。在企业中,万物挪动互联利用越来越宽泛,无线挪动办公成为支流。从某第三方权威咨询机构的报告来看,近五年来无线产品出货量的增长速度远远高于有线产品的出货量。咱们平时的各种利用,比方监控设施、终端设备、一卡通、传感器等等都占据了咱们的生存和工作,现今世界 99% 的物体还没有联网,未来,物联网会带来百亿级别的智能物体接入,咱们的灯泡,汽车,冰箱,微波炉,咱们的家具将来都要可能上网,将来万物互联后的世界将会怎么。对于万物互联网络,在存在时机的同时也面临着微小的现状和问题。
万物互联不能单单只靠有线网络,很大水平须要通过无线技术来实现,所以网络中始终存在着有线和无线两张不同的网络,尽管无线接入逐步占据支流,然而有线无线混跑的场面在将来一段时间还将长期存在,那么企业客户会面临有线无线两张网络的割裂问题。治理割裂:有线无线别离由两组不同的人来同时管理网络;数据转发割裂:有线走交换机转发,无线经 CAPWAP 封装到无线 AC 集中式转发;策略执行点割裂:有线的执行点在交换机上,无线的策略执行点在 AC 上。这往往导致有线网络、无线网络各须要一个运维团队,进而带来了老本的回升和治理简单的问题。尽管业界对于有线无线交融曾经有呼声,并且也都提出了一些计划,但总是存在这样那样的问题,不能达到齐全交融的成果。
万物互联的前提,用户一旦挪动后,传统的计划会导致 IP 地址变动,针对 IP 地址作安全策略的防火墙等支流安全设备,必须调整相应的安全策略,这给不同品牌的网络产品和平安产品联动提出了前所未有的挑战,如何保障用户在挪动后,IP 地址会相应变动,用户依然享有同样的平安防护权限?这是传统网络和平安同时须要亟待解决的艰巨问题。
万物互联的前提,每一个设施和每一个用户可能都会有不同的管理权限和运行策略。万物网络的策略如何主动追随放弃不变?除了无线漫游,企业中还存在其余形式的挪动,比方员工从办公位跑到会议室里边散会,须要共享胶片和资源,相干的权限须要持续放弃;员工从市场部门跑到研发部门后,共享技术材料和交换;员工从总部出差到分支心愿一些重要的业务权限不变;公司搬家后心愿即插即用,业务不中断等等。但从目前传统的网络现状看,很难做到或者说 IT 须要破费很大的代价进行网络配置调整,用户的体验也不够好。比方,某公司一部分员工搬家到新的办公大楼之后,事后做了大量的工作进行网段重划和配置调整以保障业务连续性,但可怜的是搬家后 IP 电话 / 打印机等必须的办公设备仍旧长达近两周工夫不能应用,对失常办公影响较大。
万物互联在另一方面带来了不同终端类型接入数量的爆炸式增长,万物接入企业园区网络的形式次要有两种,一种是间接接入园区网,比方监控摄像头,挪动 POS 终端等;另外一种是通过物联网关接入,比方楼宇自动化零碎中,物联网关路由器一侧应用 Ethernet 端口接园区网络,另一侧端口接各种现场管制总线。物联网终端接入园区网络之后,不同的终端之间以及园区网现有业务有不同的属性,须要进行平安隔离和 QOS 保障;同时对于大量间接接入园区网的物联网终端,配置管理工作量较大,如何实现简略运维,疾速部署也是园区网须要思考的课题。
如何不便的进行用户审计?传统网络状态下,用户挪动,IP 地址发生变化,当审计的时候,因为用户的 IP 地址不停变动,须要联合不同时间段内用户的 IP 地址状况综合去查,查问尽管能够实现,然而比拟麻烦,达不到所见即所得的状态,即见 IP 地址即见用户,独自审计 IP 的成果。
2 万物互联之有线无线深度交融
传统网络存在的问题:传统网络划分三层网段时往往与地位严密关联。一个企业要依据不同的办公室,不同的楼层 / 楼栋划分不同 L3 网段,这种模式下要想实现万物互联状态下的用户挪动(比方员工出差、工位搬迁)十分艰难。因为用户挪动往往要逾越不同 L3 网段,IP 地址必须进行更换,往往会丢失原先的权限,给工作带来麻烦。那怎么做到通过某种形式在进行万物互联的同时,相干的权限和性能能够不必扭转。传统的网络,IP 地址即是终端的标识,同时也是终端地位的标识,因为 IP 确定意味着它必须位于某个三层网关的所在的地位。SDN 中“位址拆散”位指地位,“址”指 IP 地址,“位址拆散”就是 IP 地址与地位解耦,让 IP 地址能够在任意地位接入,无需扭转网络的配置。策略随行:指用户挪动到哪里,用户的体验不变;个别上要实现策略随行,都须要对用户进行分组,传统的分组形式与地理位置紧耦合,同一个用户组位于一个办公区,一个楼层或者一个大楼之内,很难逾越天文的局限。这样用户一旦挪动起来,策略施行就非常复杂,想达到策略追随或者体验统一也十分艰难。
万物互联的策略随行的外围就是“名址绑定”,名址绑定就是用户和 IP 地址一一对应;个别传统网络用户名和 IP 地址是难以做到绑定的,一方面 DHCP 的形式并不能保障单用户每次获取雷同的 IP,动态地址调配的形式又不能保障用户在挪动过程中放弃雷同 IP 可能在不同的地位进行失常的网络连接;无状态网络自身提供了 IP 任意地位拜访的能力,再配合名址绑定实现用户地位产生了变动,IP 地址段也没有变,甚至 IP 地址没有变,针对 IP 的策略也没有变,而这种针对 IP 的策略其实就是针对用户的策略,最终实现了企业用户的万物互联和策略随行。
万物互联中很多有线无线的设施和网络,有线和无线交融这块很多企业都在致力改良,因为采纳了传统的网络架构,都存在这样那样的问题,比方跨 L3 网段漫游要不反对不了,要不须要在 AC 之间打隧道进行曲折且对 AC 之间的互联链路带宽要求高带来成本增加;但无论怎样次要采纳集中式的 AC 转发,仍旧存在流量绕行,AC 性能瓶颈等问题。在企业 SDN 中能够把 AC 仅负责管制和治理下辖的大量 AP,AP 的数据流量转发不再上 AC,而是本地转发。这样带来两个益处:1)因为 AC 不再负责数据转发,性能瓶颈齐全打消,齐全适应未来高速无线的趋势,而且 AC 老本能够大幅升高。甚至未来 AC 齐全能够做成软件集成到 SDN 中作为一个性能管控模块。2)从 AP 转发进去的报文不再封装 CAPWAP,而是 802.3 格局的 Ethernet 报文,L3 网关也都设置在交换机上。这样打消了 CAPWAP 的加减封装的解决耗费,效率更高。AP 发送进去的无线流量和从交换机 /PC 发送进去的有线流量截然不同,有线 / 无线流量齐全混跑在一起,其余设施无奈辨别也不须要辨别,实现万物互联的网络交融。
随着万物互联园区网的技术倒退,经典的三层架构组网形式暴露出不便于管理、无线网络兼容性差等问题。在此基础上呈现相干的扁平化计划,将性能上收到外围,通过集中式的治理升高保护老本。然而同时也引入了一些新的问题,比方园区内东西向互访流量绕行,全网外围成为整网性能瓶颈和危险隐患。SDN 计划采纳了 VXLAN 扁平化组网进行二层隔离,联合分布式网关技术在将本来集中在外围的压力扩散到各汇聚层设施上保障了整网的健壮性,晋升了网络的性能规格的同时,对立管控下实现了策略主动追随、设施自动化上线等性能,这不仅升高了运维老本,同时实现了自动化,进一步的节俭了运维的人力,能够称得上是升级版的扁平化计划,是新建万物互联园区的不二之选。
3 万物互联之软件定义网络
传统网络中部署 4-7 层服务存在哪些问题呢?用一句话总结,就是 4-7 层服务节点不能和地位解耦,这些节点成为网络拓扑的一个网元,和根本网络局部紧耦合,服务节点的增删改都会导致网络拓扑产生较大的变动,须要不停地调整网络的配置以适应,导致保护十分艰难。其中任何一个节点都容易成为性能瓶颈,而且对于不想过服务节点的流量无奈绕开,造成带宽的节约,让本就顾此失彼的性能更雪上加霜;旁挂形式的问题在于要逐跳配置简单的策略路由,一旦网络节点增删改,或者进行服务节点的替换,就须要调整很多策略路由的配置,而且了解艰难,又简单又容易出错。所以 SDN 服务链性能在这里就特地重要了,把园区传统的通过策略路由形式的简单引流策略转换为一种简略的按需应用,自在编排的引流形式来疾速实现。这种通过软件实现形式能够为用户提供灵便的、可编程的、弹性的软硬件一体化解决方案。
万物互联的软件定义网络还有个外围性能是主动部署,SDN 控制器将整网的接入设施配置齐全整合变成一份完全相同的配置文件,同时汇聚层设施也进行整合,变成一份雷同的配置。这大大简化预配置文件编写的复杂度,使得各层次设施配置模板化,主动部署的老本很难度大大降低,同时也防止了人为误操作的危险,使得万物主动部署从实践变成事实。
4 万物互联之智能运维
随着万物互联网进入大数据时代,网络业务急剧收缩,网络规模、数据流量都呈爆炸式增长。传统的网络运维模式曾经力不从心、难以维系:企业数字化转型带来效率和灵活性晋升的同时,也导致网络日趋简单,从而减少了问题定位难度。导致对网络运维人员数量和技能要求也急速增长,运维老本越来越高。现有的网络运维根本是故障驱动,不足无效的事先预测和干涉伎俩。现有的网络运维零碎偏重网络监控,无奈精确感知用户体验,短少用户和网络的关联剖析。
SDN 通过先知智能运维能够实现以下几点:
1) 园区整网网络设备运行状态、整网用户在线状态与在线体验实时可视;
2) 设施运行状态可视:设施以后运行要害状态参数可视,历史运行要害状态参数可视;
3) 用户全旅程可视:高低线胜利与失败交互过程可视、无线终端在线体验空口数据可视;
4) 音视频会议品质可视:会议参与者音视频流所流经门路上品质可视,质差地位可视;
5) 故障分类:将网络、用户相干异样划分 11 大类、40 多子类,便于运维人员确认整网故障类型;明确故障波及设施、终端数,便于疾速确认异样集中设施,典型如无线弱信号、高烦扰;
6) 故障剖析:质差用户、质差 AP 根因剖析。
5. 万物互联之将来瞻望
PON 网络,即无源光网络,上世纪 90 年代曾经呈现。目前次要分为 EPON 和 GPON 两类,GPON 在 T1/E1、ATM、高速专线等传统运营商业务方面有劣势,同时 OAM/QOS/ 编码效率方面也有劣势。EPON 在以太网兼容性,后向兼容等方面有劣势。这两个技术自身很成熟,曾经在运营商和企业市场大规模利用和部署。近几年,在企业网的部分市场中,如教育行业宿舍网,有客户逐步采纳 PON 技术进行建设。次要看中 PON 带来的如下益处:通过无源分光器代替以太网交换机的形式,缩小网络层级 / 简化组网,通过 ONU 主动发现和注册机制,简化治理。光纤空间占用少,重量轻,缩小配线间到房间的程度布线复杂度。一次布线实现后,带宽后续有限降级,光纤不必更换。
展望未来,目前思考将 SDN 和 PON 进行交融部署,对于 ONU 自动化上线,是 ONU 在 OLT 侧主动注册后,会同时上报事件给控制器,控制器获取该 ONU 的具体信息,全场景自动化,AP/ONU/OLT/access 交换机 /leaf/spine 全场景自动化。深度交融:设施交融,组网交融,管控交融。通过 PON 实现网络档次简化,治理简化,布线简化;网随人动 / 虚构专网隔离 / 业务用意软件定义,配置自动化。展望未来,万物互联技术须要不同行业的技术和规范进行互相交融和深度联合,有线无线,软件定义,智能运维,既是根基,又是瞻望。(文章来自 twt 企业 IT 社区,鸣谢)