圖1 VAN虛擬應用網絡解決方案架構

二、VAN解決方案關鍵技術要素

1.要素一：虛擬化

當前，虛擬化技術已經成為提高利用效率、提升集群性能、降低總體擁有成本、增強系統(tǒng)靈活性的重要手段。在服務器虛擬化、桌面虛擬化成為IT技術革新和應用部署熱點的同時，網絡虛擬化也帶來了網絡系統(tǒng)架構的變革。網絡設備的虛擬化架構主要有兩種模式。

一種是將多個物理網絡設備虛擬為一個邏輯網絡設備，即N:1虛擬化(多虛一整合);除了傳統(tǒng)的N:1橫向虛擬化IRF技術，基于H3C Comware V7操作系統(tǒng)，還可以實現設備的N:1縱向虛擬化，典型技術是VCF技術(Vertical Converged Framework 縱向融合架構)，在縱向維度上實現設備的虛擬化，把一臺低成本的盒式設備作為一塊遠程接口板加入主設備系統(tǒng)，以達到擴展I/O端口能力和集中控制管理的目的，滿足數據中心高密接入和簡化管理的需求。

另一種是將一個物理網絡設備虛擬為多個邏輯網絡設備，即1:N虛擬化(一虛多劃分)，典型技術是MDC(Multitenant Device Context， 多租戶設備環(huán)境)。通過MDC技術，一臺物理交換機在軟件上虛擬化成多臺邏輯交換機，虛擬化出來的邏輯交換機簡稱MDC。

上述兩種模式都是通過網絡操作系統(tǒng)層面的虛擬化，抽象網絡資源，實現網絡設備的整合或劃分。

圖2 設備虛擬化

除了設備的虛擬化，在通道虛擬化方面，基于VEPA、TRILL、SPB、EVI等一系列隧道/連接技術，使得網絡的連接變?yōu)榭梢造`活調動、分配的通道資源(如圖3所示)。*(注：具體技術介紹請參見本刊2012年6月期(總第25期)焦點文章)

圖3 通道虛擬化

通過設備和通道的虛擬化技術，整個網絡變成網絡資源池，在資源層面具備了基于業(yè)務調度的基礎，從而能夠為業(yè)務應用分配差異化的網絡通道，更好地滿足上層應用。

2.要素二：自動化

有調查顯示，當IT從業(yè)人員被問及他們在系統(tǒng)管理面臨的最大的挑戰(zhàn)時，近一半的受訪者提到了“如何通過自動化技術，提供使最終用戶滿意的網絡服務”。看似最為基本的要求反而成為最大的難題，說明網絡在自動化管理方面的能力亟待提高。從網絡自動化的需求來看，可以分為“自動化業(yè)務管理”和“自動化業(yè)務編排”兩個方面。

自動化業(yè)務管理

IT運維人員在日常工作中，經常面臨大量的重復性工作，而由過去的手工執(zhí)行轉為自動化操作，就可以減少乃至消除運維中的延遲，實現“零延時”的IT運維。

以互聯網行業(yè)為例，當數據中心網絡發(fā)展到一定規(guī)模時，傳統(tǒng)的管理手段(如SNMP)在效率和方便性方面便凸顯不足，因此目前大型數據中心開始應用基于XML格式的NETCONF技術。NETCONF是IETF制定的網絡管理協議(參見RFC4741)，它允許查詢設備的運行數據以及查詢修改設備的配置數據。要使用NETCONF，設備可以發(fā)布一套完整的編程接口(API)，管理客戶端使用這套API即可實現對網絡設備的管理,使開放編程成為現實。

同時，關于廣域網、園區(qū)網海量設備的自動化管理，也不斷涌現出大量新的技術，例如Zero-Configuration零配置解決方案，利用 TR069協議，實現對海量設備的批量管理和集中運維。(注：TR069協議全稱為“CPE廣域網管理協議”。基于HTTP(HTTPS)協議實現，提供了對下一代網絡中的網絡設備進行管理配置的通用框架和協議，用于從網絡側對網關、路由器、交換機等設備進行遠程集中管理。)

自動化業(yè)務編排(Orchestration)

利用服務模型的建立與編排，IT部門可以真正快速便捷的實現服務建立與部署，通過評估模型的建立與配置，服務使用者可以直觀快捷的實現對服務的綜合評價與監(jiān)控。由此，IT管理員將徹底從服務建立、調整、擴容等繁雜的配置工作任務中解脫出來，將主要精力投入到為客戶提供高效率、高質量、高保障的服務中，使得運維管理的效率得到實實在在的提升。

SDN是目前網絡行業(yè)最熱門的話題，國際著名咨詢公司Gartner在最新的報告中將SDN列為未來5年IT領域的十大關鍵技術之一。

(注：軟件定義網絡(Software Defined Network, SDN )，是由美國斯坦福大學clean slate研究組提出的一種新型網絡創(chuàng)新架構，其核心思想是通過將網絡設備控制平面與數據平面分離開來，從而實現了網絡流量的靈活控制，為核心網絡及應用的創(chuàng)新提供了良好的平臺。)

作為一種新興的網絡架構(如圖4所示)，SDN軟件定義網絡強調兩方面的能力。

1、控制轉發(fā)分離：傳統(tǒng)網絡設備緊耦合的網絡架構，被分拆成控制和轉發(fā)兩個平面。同時，在控制平面，增加集中控制器進行整體調度，將命令和邏輯發(fā)送回硬件(路由器或交換機)的數據轉發(fā)平面。

2、開放API及軟件定義：即通過基于SDN技術的對外開放的API進行軟件編程，實現整個網絡集中的管理能力，而不需要在每個路由器或交換機上分別以設備為中心進行管理。

圖4 SDN軟件定義網絡

在VAN虛擬應用網絡解決方案中，H3C將會逐步交付一個豐富的SDN產品與解決方案。如圖5所示，H3C SDN當前提供三大方案：基于Controller/Agent的SDN整體解決方案、基于Open API的網絡平臺開放接口、基于OAA的自定義網絡平臺?；谏鲜鼋鉀Q方案，H3C構建出一套標準化、深度開放、融合客戶應用的SDN解決方案。

圖5 H3C SDN解決方案架構

三、VAN解決方案核心平臺

從另外一個角度看，VAN解決方案的技術支撐主要來源于H3C兩個軟件平臺，如圖6所示。

Comware：作為網絡基礎設施的虛擬化平臺，由僅提供傳統(tǒng)基礎互聯功能向“虛擬網絡操作系統(tǒng)”轉變，提供虛擬化(虛擬設備、虛擬通道、虛擬服務)系列方案的技術支撐，同時，在SDN領域，提供SDN關鍵技術支撐和開放API。

iMC智能管理中心：網絡的自動化管理和運維一直是業(yè)界的熱點，iMC智能管理中心作為網絡基礎設施的控制平臺，在聚焦于IT資源、用戶、業(yè)務的管理和運維的基礎上，提供網絡的自動化管理和運維方案，同時，提供SDN控制平臺和面向業(yè)務的API。

圖6 VAN解決方案核心軟件平臺

四、結束語

透過現象看本質，作為IT業(yè)務的重要承載者，IP網絡的使命在于如何更高效、更快捷、更開放地對IT業(yè)務進行支撐。虛擬化、自動化、SDN三方面的技術創(chuàng)新，正順應了新一代互聯網發(fā)展趨勢，推動了從“面向連接”向“面向應用”的演進。

首先，通過全面的虛擬化技術，實現從設備到通道乃至服務的全面虛擬化，使網絡資源利用更高效;其次，基于自動化的業(yè)務管理和編排技術，變傳統(tǒng)的手工、單點業(yè)務配置為自動、批量的業(yè)務部署，網絡交付和變更更敏捷;最后，SDN軟件定義網絡技術，為網絡架構和接口開放提供了新的思路，將網絡與應用的距離進一步拉近。

就像奧林匹克的格言：更高、更快、更強一樣，更高效、更敏捷、更開放將是IP網絡持續(xù)追求的目標。

zhangcun