"重构网络 敏捷未来" HENC2013要点内容回顾

  【天极网网络频道9月10日专稿】以“重构网络，敏捷未来”为主题的华为企业网络大会在上海世博中心圆满召开，这也是华为的首届网络大会。大会为参会者提供了诸多重量级的产品演示、上机实践以及多项热门技术的特别交流活动以及多场专题讲座，重点阐述了SDN、敏捷交换机、下一代防火墙和网络安全以及BYOD时代的安全问题以及解决方案。本文我们将一起来回顾此次华为企业网络大会的要点内容。

  SDN，软件定义的下一代网络

  早期的网络是硬件定义的，网络基础架构比较落后，设备过于复杂和臃肿，管理难度较大，无法适应未来网络的建设要求，而SDN的出现很好的解决了这一难题。SDN是一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，并实现可编程化控制。SDN给网络设计规划与管理提供了极大的灵活性，可以将多个交换机虚拟成一个交换机，可以在不改变原有的网络交换架构的前提下，实现业务的快速部署和让多种业务得到保障。

  华为第一次把SDN引入园区

  目前，SDN技术在数据中心网络得到了广泛的应用。而在园区网络建设方面，SDN同样有巨大的发展空间。但是面临着如何有效的组建网络、增加网络使用效率、园区的无线信号的覆盖以及网络权限的管理等一系列挑战。华为在园区网络建设方面开辟了新的思路，以业务和体验为中心，第一次把SDN引入到园区网，不仅让网络的配置和搭建更加灵活，还可以把园区网络虚拟成为一台交换机来进行管理，更是极大提高了网络的使用效率和稳定性，

  华为把SDN引入广域网

  不仅在数据中心网络和园区网络，华为还把SDN引入广域网。华为在广域网创新方案具有带宽更大、稳定和易于管理的特点，在同一个系统中可以统一管理，并通过集中式流量控制，将专线利用率从30%提升到90%，可以有效解决例如网络可能存在带宽利用率步优化、难以应对网络不稳定、分布式计算产生的弊端等一系列问题。

  华为企业业务BG 企业网络产品线总裁刘少伟做主题演讲

  在传统网络过渡到SDN方面，华为通过下一代交换机，在不影响现有业务的情况下，通过双架构网络和下一代交换机，可帮助用户进行平滑升级，并能使得新一代园区网具有策略随行、资源随动、体验随身的特点。

   

  下一代交换机和ENP芯片

  SDN的本质是网络对业务的快速灵活响应和快速业务创新。但是目前SDN的集中控制架构和网络能力开放，只能实现部分的网络能力软件化，在最关键的物理设备转发面上，由于固化的ASIC硬件结构的存在，其转发行为是固定不可编程的，这就从根本上限制了未来对新业务的支持。而华为通过提供全新的网络架构如SDN及内置可编程芯片的新一代交换机，很好地满足了未来网络的需求。

下一代交换机致力于敏捷网络

  华为在上个月初推出的S12700是华为第一款敏捷交换机，被认为是市场上可编程能力最高和灵活性最高的第五代以太网交换机，其采用了全新研发的ENP网络处理芯片，加上面向高吞吐率Programmable Pipeline技术，首次在交换机转发领域实现了“软件化+高性能+低功耗+低成本”真正实现了从转发面到控制面的全可编程的网络，能够使未来的网络更好地适应云计算、BYOD、SDN和物联网等趋势。

华为推出业界第一颗ENP芯片

  华为S12700敏捷交换机的灵活性归功于华为自主研发的以太网络处理器(ENP)，这是一款专门为以太网转发设计的可编程芯片。与交换机使用的专用集成电路(ASIC)相比，华为ENP具有成本效益高，低功耗和快速业务部署等优势。S12700将ASIC的高性能与ENP可编程功能完美结合，同时提供8槽位和12槽位两种机柜，这将帮助华为的渠道伙伴灵活提供全面的交换产品组合和具备更高可编程能力的以SDN为核心的解决方案。

华为S12700系列敏捷交换机

  在园区网建设方面，华为敏捷交换机所有的配置实现自动化，把园区网模拟成一个“即插即用”平台，具有高安全性、高可靠性的特点。同时，华为敏捷交换机采用了“融合”的理念，集成了AC无线控制器，不仅实现了园区网络有线无线一体化，还能与上层交换机统一起来，实现了管理界面的统一，方便管理。华为敏捷交换机还将推出后续的版本，并支持以前的一些旧型号交换机，例如S9700和S7700，也可通过增加单板的方式升级到敏捷交换机，最大限度的保证了用户的投资。

   

  下一代网络安全和下一代防火墙

  不仅在下一代网络的建设方面华为积极创新，在网络安全方面，面对各种层出不穷的安全威胁，华为顾全整网的安全，在防火墙产品的研发方面不断融入新的技术。通过10年的技术积累，华为厚积薄发，在网络大会上正式发布了华为的下一代防火墙产品(NGFW)。

  华为下一代防火墙产品发布

  在2009年Gartner提出了下一代防火墙的概念，即具有基本的FW功能、应用感知、IPS一体化并适用于大企业环境。但是在这个IT移动化、云计算、社交化和大数据的时代，华为对下一代防火墙的概念进行了升华，即下一代防火墙还应该能提供细粒度的应用管控、智能化的管理配置、全面安全防护，并拥有较强的性能。华为下一代防火墙正华为基于对下一代防火墙的重新定义而重磅推出的产品。

  华为NGFW全家福

  华为此次发布的全系列的NGFW产品一共有13款设备，覆盖到1G-40G应用层性能，拥有20G全威胁防护的性能。应用识别和控制是华为NGFW产品最基础的模块，包括传统应用和Web的应用。华为NGFW可以提供应用层的全威胁防御，并使用了云和沙箱技术，能有效抵御APT攻击和未知威胁防护，并且强大的防躲避防混淆分析技术提升了应用识别的精度，让即使采用加密的应用也无所遁形。此外，华为下一代防火墙在硬件方面加入自助研发的全新处理器，即使打开全面的威胁防护，系统性能下降幅度也不会超过50%。

  华为AntiDDoS全球案例展示

  而面对愈演愈烈的DDoS攻击，华为提出AntiDDoS解决方案，目前已经服务于全球100多家客户，包含电信、政府、金融等各个行业。华为下一代防火墙基于独家“V-ISA”信誉机制来应对DDoS威胁，可以识别超过100种DDoS攻击类型， 防护数量超过业界产品30%。

  华为NGFW的特点

  华为在特征库的建设方面有100多为专职的协议分析专家进行持续的维护和更新，为华为下一代防火墙提供了超过6000种的应用识别和超过8500万个URL站点过滤能力，在功能和应用的升级方面，华为下一代防火墙产品基于数据驱动的PCREX规则语法，和其他厂商的产品相比，华为下一代防火墙无需升级设备的固件，只需升级特征库就能获得新的能力，不仅快捷，而且更加稳定可靠。后续华为安全还会持续发力，推出搭载在华为交换机和路由器上的NGFW安全插板，让网络更便捷。

   

  BYOD时代的信息安全

  对于处在信息化高度发达的我们来说，BYOD(Bring Your Own Device)已经不算是一个新鲜词了。虽然BYOD可以带来工作效率的提升和企业设备采购成本的降低，但是持续增长的自带设备办公已经对企业的IT部门带来严峻的挑战。为此，华为联合全球信息、电信与消费资讯机构IDC在今年6月20日联合在线发布了“BYOD移动办公白皮书”。

  华为企业网络产品线解决方案领域总经理刘立柱介绍泛BYOD融合网络解决方案

  在2013华为网络大会分论坛上，华为发布了“泛BYOD融合网络解决方案”，并就BYOD及广义上的企业移动办公进行了深入的探讨，诠释了BYOD和企业级移动应用对企业的意义，全面介绍了华为BYOD移动办公解决方案。在现场，华为企业网络产品线解决方案总监 孟小虎用平板电脑演示了华为BYOD案例对于移动设备接入企业内部网络、访问企业业务系统的管控，并且邀请来自医疗、烟草等行业的客户和伙伴一起分享华为BYOD方案在各自行业领域的应用案例。

  华为BYOD安全解决方案

  华为BYOD安全解决方案围绕统一的网络接入控制(Identity)、全面的数据安全和威胁防护(Privacy)、全生命周期设备管理(Compliance)这三个关键点，为企业用户提供业界最广泛的安全性和最简单易用的管理方案。华为BYOD方案提供一个统一的移动安全客户端AnyOffice，是用户和网络、应用的唯一交互界面，简洁的客户端可降低管理和维护复杂度，以One-agent的模式集成了安全沙箱、安全邮件客户端、安全浏览器、移动终端管理(MDM)软件、L3VPN客户端、虚拟桌面等一系列应用，可满足移动办公的通用需求，保障企业员工安全、便捷、高效地接入和访问企业内网。

  华为基于环境感知的网络接入控制

  此外，基于环境感知的网络接入控制是华为BYOD方案的一大亮点，基于设备(What device)、角色(Who)、场所(Where)、时间(When)和接入方式(How)的环境感知，智能启动与设备环境适应的安全模块实现精确的网络访问控制，屏蔽一切复杂的网络连接，带给用户最简单、无缝的接入体验。AnyOffice通过沙箱技术，在同一台移动设备上创建了一个个人与企业分离的安全区域，安全的隔离了个人和企业的数据。

  现场的AnyOffice演示

  移动App的安全分发是移动办公的核心，华为BYOD安全方案集成企业App Store，对企业移动App进行安全的远程分发、安装、配置，并通过定义App黑白名单策略和应用签名验证特性，保证正确的人访问正确的应用和数据和保证授权的应用不被恶意的篡改和卸载，在移动终端上维持应用环境的完整性。而在硬件层次，针对企业网络边界，华为在今年网络大会上发布的电信级高可靠USG系列防火墙可提供网络来自Inernet的移动平台威胁防护、LAN中的移动设备到服务器侧的威胁防护和基于生命周期的移动设备管理，进一步保障了BYOD时期的安全。