华为HNC2015:网络演进体验敏捷

【天极网网络频道】互联网爆炸式增长，除了规模和发展速度远超之前所有曾出现的数据网络之和，业务的快速创新令人眼花缭乱。近年来，随着各种实时业务如视频语音、云数据中心和移动业务的快速发展，传统网络已经无法满足业务快速变化需求。

传统网络的困局最突出的表现为业务部署非常低效。网络管理员需要首先为用户分配IP地址，规划好VLAN，设定用户权限等。这些都是IT人员根据要求静态配置的，当发生大量的用户移动时，该方法低效，甚至无法实施。更重要的是，管理员手工配置的结果很容易产生错误，比如权限设置错误，访问带宽设置错误等。这些都给用户体验带来极大伤害，同时耗费了IT维护人员的大量工作量。

那么解决问题的出路在哪呢？基于SDN思想，华为公司推出了敏捷网络-业务随行技术。该技术把网络架构分为业务管理平面、网络设备平面和用户平面。所有的网络策略，包括用户准入策略、权限策略和带宽策略等都由位于业务管理平面的Agile Controller统一制定，然后自动下发到网络设备平面的交换机、防火墙等设备去执行。而且，Controller下发的是针对用户而不是IP地址或VLAN的全网策略，这样即使用户发生移动，他也能体验到一致的网络策略，即业务随行。举个例子，公司的某VIP用户从上海出差到北京，当他从北京接入网络时，网络设备识别他所属的用户组后，将自动给他分配在上海相同的网络策略。而如果是传统的网络，这是很难实现的。

另外，传统网络的安全防护原则是在不同安全等级的边界部署安全设备，如防火墙、Anti-DDos、IPS等。但随着网络的规模越来越大，接入网络的用户越来越复杂，传统网络使得企业的投资以指数形式倍增，而在实际工作中，这些安全设备的利用率可能并不高。为了解决这个问题，华为公司推出了敏捷网络-业务编排技术，让企业在效率和成本之间找到平衡。业务编排技术的核心思想是将安全设备资源池化，形成“安全资源中心”。用户可以根据需要，将不同的流量引流到安全资源中心进行检查和过滤后，再访问相应的服务器资源。其原理也是借助SDN思想，网络管理员先在位于业务管理平面的Controller上定义好需要检查的业务流之后，Controller将自动下发策略到各网络设备。网络设备甄别出符合条件的业务流后即引导流量到安全资源中心进行检查和过滤。

SDN的大幕已经拉开，华为的敏捷网络技术正是SDN思想的集中体现。敏捷网络使得用户的策略、资源、对应的业务体验等能够随着用户的需求而动态改变，从而更好地为业务创造价值;并且网络管理员也将从繁琐的配置中解放出来，从关注技术、设备和连通，转向关注业务和体验。

技术的变革也将导致人才结构和人才评价标准的变革。作为业界人才最高标准的HCIE，秉承的一个重要理念就是：专家也需要不断“进化”，不断学习和掌握最新的行业趋势和技术。