萬(wàn)兆企業(yè)網(wǎng)

朱 杰

日益擴(kuò)張的帶寬需求,使企業(yè)用戶對(duì)萬(wàn)兆產(chǎn)品的需求不斷增長(zhǎng),而萬(wàn)兆交換機(jī)端口成本的下降,也加快了其在企業(yè)網(wǎng)絡(luò)上的應(yīng)用步伐。

從以太網(wǎng)面世開(kāi)始,如何提高接口帶寬,就成為了以太網(wǎng)發(fā)展的主旋律。依據(jù)網(wǎng)絡(luò)領(lǐng)域的摩爾定律——吉爾德定律,我們可以了解以太網(wǎng)絡(luò)技術(shù)發(fā)展速度和市場(chǎng)增長(zhǎng)的規(guī)模:在未來(lái)20年,主干網(wǎng)的帶寬每6個(gè)月將增長(zhǎng)一倍。作為未來(lái)網(wǎng)絡(luò)的核心設(shè)備,萬(wàn)兆交換機(jī)以其高密度、高帶寬、全線速的特性,已經(jīng)成為追求更高應(yīng)用能力用戶的首選。

選擇萬(wàn)兆成為必然

隨著萬(wàn)兆交換技術(shù)的普及與信息技術(shù)的發(fā)展,網(wǎng)絡(luò)開(kāi)始承載更多與生活相關(guān)的互動(dòng)應(yīng)用(如財(cái)經(jīng)信息、電子證券、電子貿(mào)易、人與人的溝通等),構(gòu)建一個(gè)寧?kù)o純潔的萬(wàn)兆網(wǎng)絡(luò)世界是每一位網(wǎng)絡(luò)構(gòu)建者都需要考慮的問(wèn)題。

從2008年企業(yè)以太網(wǎng)交換機(jī)市場(chǎng)情況看,千兆交換機(jī)在接入乃至匯聚市場(chǎng)依舊占據(jù)著主流地位,而萬(wàn)兆交換技術(shù)已經(jīng)成為企業(yè)網(wǎng)核心層的第一選擇,并逐步向匯聚層延伸。從一些主流網(wǎng)絡(luò)廠商的產(chǎn)品銷售來(lái)看,萬(wàn)兆交換技術(shù)與設(shè)備已經(jīng)在政府、高校、醫(yī)療等行業(yè)獲得了廣泛應(yīng)用。賽迪顧問(wèn)數(shù)據(jù)顯示,近年來(lái),萬(wàn)兆交換產(chǎn)品年增長(zhǎng)率保持在50%以上,這主要是因?yàn)槠髽I(yè)網(wǎng)絡(luò)承載的各種業(yè)務(wù),包括語(yǔ)音、視頻、數(shù)據(jù)等,對(duì)于網(wǎng)絡(luò)帶寬的應(yīng)用需求越來(lái)越高。以往的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)過(guò)于復(fù)雜,通過(guò)百兆、千兆設(shè)備構(gòu)建的傳統(tǒng)網(wǎng)絡(luò)容量小,網(wǎng)絡(luò)節(jié)點(diǎn)眾多。而萬(wàn)兆交換的發(fā)展可以有效解決這些問(wèn)題,簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu),所以,基于萬(wàn)兆以太網(wǎng)的應(yīng)用越來(lái)越廣泛。

此外,下一代無(wú)線網(wǎng)絡(luò)的發(fā)展、遠(yuǎn)程辦公的普及以及日益復(fù)雜的業(yè)務(wù)產(chǎn)生的大量數(shù)據(jù),都決定了未來(lái)企業(yè)信息化的發(fā)展方向是云計(jì)算和云存儲(chǔ),而“云”技術(shù)的基礎(chǔ)就是一個(gè)高速、可靠的網(wǎng)絡(luò)。千兆到桌面是目前的發(fā)展目標(biāo),與之相配套的是千兆以太網(wǎng)口已經(jīng)成為了商用PC的標(biāo)準(zhǔn)配置。目前PC系統(tǒng)的瓶頸已經(jīng)從過(guò)去的硬盤、內(nèi)存轉(zhuǎn)向了網(wǎng)絡(luò),百兆網(wǎng)絡(luò)實(shí)際每秒只能傳輸10Mb左右的數(shù)據(jù),而數(shù)據(jù)量已經(jīng)進(jìn)入以G乃至T為單位進(jìn)行計(jì)算的年代,如果企業(yè)依然使用百兆的網(wǎng)絡(luò)就無(wú)法真正發(fā)揮云計(jì)算、云存儲(chǔ)的作用。而千兆接入網(wǎng)絡(luò)正是解決這一問(wèn)題的最佳途徑,一旦接入的網(wǎng)絡(luò)速率選擇了千兆,在匯聚層面或核心層面選擇萬(wàn)兆就會(huì)是必然的選擇。

過(guò)去阻礙企業(yè)部署萬(wàn)兆網(wǎng)絡(luò)的一個(gè)主要因素是成本問(wèn)題,隨著萬(wàn)兆交換機(jī)的芯片解決方案與周邊配套模塊成本的降低,萬(wàn)兆核心交換機(jī)的購(gòu)買成本已經(jīng)進(jìn)入企業(yè)可接受的范圍。另一個(gè)影響萬(wàn)兆部署的傳輸介質(zhì)問(wèn)題,也隨著光纖部署成本的降低迎刃而解。以光纖為主要承載介質(zhì)的萬(wàn)兆以太網(wǎng),不但在線路的可靠性和帶寬擴(kuò)展性方面得到大幅的提高,同時(shí)光纖線路的高安全性也是銅纜無(wú)法比擬的。

正確認(rèn)識(shí)萬(wàn)兆

不過(guò)對(duì)于企業(yè)用戶來(lái)說(shuō),如果需要將自己的網(wǎng)絡(luò)升級(jí)到萬(wàn)兆,目前還存在很多誤區(qū)。首先,出現(xiàn)了很多形式上的萬(wàn)兆網(wǎng)絡(luò)。H3C公司認(rèn)為,萬(wàn)兆交換需要貫穿到網(wǎng)絡(luò)的每個(gè)層面,如果只是某個(gè)節(jié)點(diǎn)或者某臺(tái)設(shè)備應(yīng)用萬(wàn)兆技術(shù),在帶寬或者網(wǎng)絡(luò)結(jié)構(gòu)上都是不合理的。

同時(shí),很多企業(yè)用戶對(duì)于萬(wàn)兆交換的性能和穩(wěn)定性都存在一定的認(rèn)識(shí)誤區(qū),用戶一般只關(guān)注萬(wàn)兆端口的數(shù)量,而不關(guān)心萬(wàn)兆交換的質(zhì)量,業(yè)界有很多交換機(jī)萬(wàn)兆口雖然很多,但是達(dá)不到線速轉(zhuǎn)發(fā),所以除了關(guān)注端口數(shù)量,我們更應(yīng)該關(guān)注所有的端口性能是否能達(dá)到萬(wàn)兆。

此外,對(duì)于萬(wàn)兆網(wǎng)絡(luò)穩(wěn)定性的要求,也是企業(yè)用戶容易忽視的問(wèn)題,比如有的交換機(jī)產(chǎn)品雖然萬(wàn)兆端口很多,但采用的電源卻是單電源,而萬(wàn)兆交換機(jī)匯聚的流量通常比較大,承載的業(yè)務(wù)比較多,如果單電源出現(xiàn)問(wèn)題,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的業(yè)務(wù)中斷。

對(duì)于企業(yè)用戶來(lái)說(shuō),要從技術(shù)、產(chǎn)品和應(yīng)用等方面綜合了解萬(wàn)兆交換產(chǎn)品,絕對(duì)不是一件簡(jiǎn)單的事。目前萬(wàn)兆的技術(shù)標(biāo)準(zhǔn)已趨于成熟,各大廠商的萬(wàn)兆交換產(chǎn)品也都是基于通用的技術(shù)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)和生產(chǎn)的,技術(shù)上的差別并不大。不過(guò)在萬(wàn)兆產(chǎn)品的功能和應(yīng)用上,目前有了許多新的發(fā)展與應(yīng)用,如安全、融合、多業(yè)務(wù)、高性能、智能化等方面。

更完善的業(yè)務(wù)支撐

當(dāng)前業(yè)內(nèi)通用的模塊化交換機(jī)及模塊化操作系統(tǒng),使得網(wǎng)絡(luò)上的多業(yè)務(wù)融合成為可能。融合了各種體系和功能的硬件設(shè)計(jì)系統(tǒng),保證了多業(yè)務(wù)承載的順利進(jìn)行。

H3C公司認(rèn)為,不同的企業(yè)用戶對(duì)萬(wàn)兆交換機(jī)功能有著不同的要求。比如說(shuō)擁有眾多分公司的企業(yè)用戶可能要求萬(wàn)兆交換機(jī)擁有強(qiáng)大組播能力、QoS能力,確保其視頻電話會(huì)議的應(yīng)用;而政府機(jī)關(guān)對(duì)MPLS VPN要求比較高,以確保政府各個(gè)部門的隔離;學(xué)校則可以看作是一個(gè)準(zhǔn)運(yùn)營(yíng)商,用戶認(rèn)證和管理是重中之重?；谶@樣的需求,新一代萬(wàn)兆以太網(wǎng)交換機(jī)需要整合豐富的業(yè)務(wù)支撐能力,成為一個(gè)綜合網(wǎng)絡(luò)業(yè)務(wù)中心。

萬(wàn)兆交換設(shè)備可以提供更高的處理能力和整機(jī)性能,在一定程度上可以實(shí)現(xiàn)扁平化的網(wǎng)絡(luò)結(jié)構(gòu),思科公司一直將扁平化網(wǎng)絡(luò)結(jié)構(gòu)定位為萬(wàn)兆網(wǎng)絡(luò)交換產(chǎn)品的關(guān)鍵功能之一,為企業(yè)提升網(wǎng)絡(luò)整體效率和節(jié)約網(wǎng)絡(luò)建設(shè)成本提供幫助。

此外,在擁有傳統(tǒng)骨干交換機(jī)的高密度百兆、千兆、萬(wàn)兆以太網(wǎng)端口的基礎(chǔ)上,實(shí)現(xiàn)E1、ATM等廣域網(wǎng)多業(yè)務(wù)接口與交換的融合,同時(shí)支持傳統(tǒng)上由路由設(shè)備支持的MPLS、MPLS-VPN、NAT等業(yè)務(wù)功能,也是萬(wàn)兆交換設(shè)備的典型應(yīng)用。這種路由技術(shù)與以太網(wǎng)交換內(nèi)核的融合,能夠?qū)崿F(xiàn)企業(yè)的局域網(wǎng)和廣域網(wǎng)對(duì)接、寬窄帶鏈路一體化和路由交換一體化,支持企業(yè)網(wǎng)絡(luò)應(yīng)用的整體融合。

標(biāo)配的網(wǎng)絡(luò)安全保障

大行業(yè)對(duì)網(wǎng)絡(luò)安全的關(guān)注更加強(qiáng)調(diào)從基礎(chǔ)設(shè)施做起。他們認(rèn)為網(wǎng)絡(luò)威脅更多來(lái)自于網(wǎng)絡(luò)內(nèi)部,安全網(wǎng)絡(luò)本身是實(shí)現(xiàn)網(wǎng)絡(luò)整體安全的必由之路。對(duì)萬(wàn)兆交換機(jī),用戶要求內(nèi)置防火墻安全模塊,通過(guò)增加一個(gè)防火墻擴(kuò)展模塊,將內(nèi)網(wǎng)劃分為多個(gè)安全等級(jí)的區(qū)域,融合交換機(jī)本身的基本安全訪問(wèn)控制功能與防火墻的智能訪問(wèn)控制、深層報(bào)文分析以及基于狀態(tài)的資源控制等安全控制功能,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)的分等級(jí)安全防護(hù)。

神州數(shù)碼網(wǎng)絡(luò)認(rèn)為,企業(yè)用戶如果要想在萬(wàn)兆網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)與萬(wàn)兆相匹配的安全控制能力和安全響應(yīng)速率,就意味著核心設(shè)備在安全控制能力方面也要達(dá)到萬(wàn)兆的要求。萬(wàn)兆接口相對(duì)千兆接口,數(shù)據(jù)流量提高了10倍,帶來(lái)的可能的數(shù)據(jù)攻擊包的數(shù)量也會(huì)呈現(xiàn)出線性增長(zhǎng),因此在部署安全功能時(shí),對(duì)于萬(wàn)兆數(shù)據(jù)智能安全過(guò)濾、ms級(jí)的鏈路保護(hù)都有了新的要求。

企業(yè)網(wǎng)絡(luò)的安全防護(hù)已成為人們關(guān)注的焦點(diǎn),基于服務(wù)器、網(wǎng)關(guān)等設(shè)備的防毒及防護(hù)技術(shù)也層出不窮,但病毒和黑客的進(jìn)步速度似乎更快,并且已經(jīng)呈現(xiàn)出智能化滲透和網(wǎng)絡(luò)化部署的情況,變種病毒會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行自我復(fù)制,向整個(gè)網(wǎng)絡(luò)蔓延。

在千兆交換中,各廠商都通過(guò)內(nèi)嵌千兆性能的NP業(yè)務(wù)引擎對(duì)通過(guò)核心交換機(jī)的數(shù)據(jù)進(jìn)行內(nèi)容的安全檢測(cè),而在萬(wàn)兆交換的情況下,如果依然延續(xù)這樣的處理思想,則需要大量增加NP來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾方式,從而大幅提升用戶的成本,同時(shí)性能的提升空間也是有限的。

以神州數(shù)碼網(wǎng)絡(luò)為例,其在萬(wàn)兆核心交換機(jī)上采用了全新的內(nèi)嵌安全處理引擎的ASIC芯片,該ASIC芯片可以對(duì)目前常見(jiàn)的上百種非法數(shù)據(jù)進(jìn)行安全檢查,而對(duì)不在內(nèi)置檢測(cè)范圍的非法數(shù)據(jù)及未來(lái)的安全攻擊則通過(guò)NP業(yè)務(wù)引擎進(jìn)行安全檢測(cè),從而實(shí)現(xiàn)了萬(wàn)兆速率的安全檢測(cè)控制能力。目前常用的安全技術(shù)實(shí)現(xiàn)思路是,核心交換機(jī)在收到數(shù)據(jù)后,首先由芯片對(duì)數(shù)據(jù)進(jìn)行安全過(guò)濾,將數(shù)據(jù)分為合法、懷疑、非法三類,其中合法數(shù)據(jù)直接通過(guò)芯片進(jìn)行轉(zhuǎn)發(fā),非法數(shù)據(jù)直接丟棄,而懷疑數(shù)據(jù)將交由NP進(jìn)行分析。NP對(duì)其中真正的非法數(shù)據(jù)進(jìn)行過(guò)濾,合法的數(shù)據(jù)繼續(xù)轉(zhuǎn)發(fā)。這種實(shí)現(xiàn)模式既發(fā)揮了ASIC芯片的高速特性,又可以通過(guò)NP對(duì)數(shù)據(jù)包進(jìn)行深度的安全檢測(cè)。

值得關(guān)注的特性

目前萬(wàn)兆交換機(jī)技術(shù)已經(jīng)非常成熟,100G的以太網(wǎng)標(biāo)準(zhǔn)也即將推出。在萬(wàn)兆交換網(wǎng)絡(luò)發(fā)展的基礎(chǔ)上,越來(lái)越多的應(yīng)用也在網(wǎng)絡(luò)設(shè)備性能提高的幫助下,變得更加豐富多彩。

H3C公司認(rèn)為,現(xiàn)在萬(wàn)兆交換技術(shù)除了關(guān)注傳統(tǒng)的分布式轉(zhuǎn)發(fā)架構(gòu)、交換容量、包轉(zhuǎn)發(fā)率以外,更需要關(guān)注一下一些特性:

萬(wàn)兆網(wǎng)絡(luò)的可靠性保障。隨著網(wǎng)絡(luò)帶寬的增加,網(wǎng)絡(luò)承載的信息量更是成倍地增加,此時(shí),萬(wàn)兆網(wǎng)絡(luò)的可靠性就顯得更為重要,在提高速率的同時(shí),可靠性的需求也時(shí)刻伴隨。如BFD在萬(wàn)兆網(wǎng)絡(luò)上支持高速轉(zhuǎn)發(fā)的同時(shí),可以給網(wǎng)絡(luò)提供毫秒級(jí)的保護(hù)。

隨著業(yè)務(wù)應(yīng)用整合需求的增加,對(duì)于基礎(chǔ)網(wǎng)絡(luò)資源進(jìn)行虛擬化是當(dāng)前的主要趨勢(shì)。多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上,通過(guò)網(wǎng)絡(luò)虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機(jī)構(gòu)相互隔離,但可在同一網(wǎng)絡(luò)上訪問(wèn)自身應(yīng)用,從而實(shí)現(xiàn)了將物理網(wǎng)絡(luò)進(jìn)行邏輯縱向分割,虛擬化為多個(gè)網(wǎng)絡(luò);多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承載上層應(yīng)用,基于冗余的網(wǎng)絡(luò)設(shè)計(jì)會(huì)帶來(lái)復(fù)雜性,而將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行整合(稱為橫向整合),虛擬化成一臺(tái)邏輯設(shè)備,在提升數(shù)據(jù)網(wǎng)絡(luò)可用性、節(jié)點(diǎn)性能的同時(shí)將極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)。

瞻博網(wǎng)絡(luò)認(rèn)為,未來(lái)核心萬(wàn)兆交換機(jī)將向整機(jī)線速方向發(fā)展,支持更高帶寬的擴(kuò)展能力,增加萬(wàn)兆端口的密度,增強(qiáng)板卡轉(zhuǎn)發(fā)性能,在做各種復(fù)雜多業(yè)務(wù)處理的同時(shí),能夠?qū)崿F(xiàn)真正的萬(wàn)兆線速轉(zhuǎn)發(fā)。而以往的核心萬(wàn)兆交換機(jī),雖然單個(gè)端口是線速的,但是滿配時(shí),總體轉(zhuǎn)發(fā)卻是非線速的,是阻塞的。

此外,萬(wàn)兆核心交換機(jī)在具備了萬(wàn)兆線速轉(zhuǎn)發(fā)能力的同時(shí),還需要能夠支持全線速的MPLS VPN、IPv6等強(qiáng)大復(fù)雜的業(yè)務(wù),通過(guò)這些智能的業(yè)務(wù)承載能力來(lái)推動(dòng)萬(wàn)兆技術(shù)的規(guī)模應(yīng)用。以太網(wǎng)不僅在園區(qū)網(wǎng)成為主流,在城域網(wǎng)也成為越來(lái)越重要的承載技術(shù),這對(duì)高性能(高帶寬)、高可靠性、高冗余、多業(yè)務(wù)承載等方面的要求很苛刻。所以,核心萬(wàn)兆交換機(jī)不能只冠以“萬(wàn)兆”二字,更需要冠以“多能”二字,主要表現(xiàn)在MPLS、安全融合、QoS等幾個(gè)方面。

同時(shí),銳捷網(wǎng)絡(luò)表示,萬(wàn)兆交換的應(yīng)用也將引發(fā)網(wǎng)絡(luò)管理的變化,就是從網(wǎng)絡(luò)設(shè)備管理轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)流量管理。企業(yè)已經(jīng)不滿足于采購(gòu)萬(wàn)兆產(chǎn)品與萬(wàn)兆技術(shù),而是希望清楚地了解自己的萬(wàn)兆網(wǎng)絡(luò)中有哪些應(yīng)用、哪些協(xié)議、哪些用戶,然后分析應(yīng)用、協(xié)議、端口的帶寬情況和變化趨勢(shì),從而提供網(wǎng)絡(luò)流量透視圖,為自己的流量管理和下一步帶寬改造提供依據(jù)。這是一種思維方式的變化,幫助技術(shù)更加緊密地結(jié)合應(yīng)用,這一變化需要萬(wàn)兆產(chǎn)品提供流量監(jiān)控技術(shù),例如國(guó)際標(biāo)準(zhǔn)的IPFIX或Netflow以及Jflow等等。

萬(wàn)兆網(wǎng)絡(luò)的全面發(fā)展

萬(wàn)兆IT擺脫了單純的網(wǎng)絡(luò)傳輸概念。隨著以太網(wǎng)快速擴(kuò)張到其它技術(shù)領(lǐng)域,要保證用戶應(yīng)用效果,還需要計(jì)算、安全、存儲(chǔ)等各個(gè)系統(tǒng)都具備足夠的高性能,才是真正意義上實(shí)現(xiàn)了整體性能提升,所以在實(shí)現(xiàn)萬(wàn)兆以太網(wǎng)信息高速公路之后,萬(wàn)兆計(jì)算、萬(wàn)兆存儲(chǔ)、萬(wàn)兆安全也要同步進(jìn)行。

萬(wàn)兆交換產(chǎn)品的成熟奠定了高速網(wǎng)絡(luò)的基礎(chǔ),就像只有修通了高速公路才能促進(jìn)其它發(fā)展一樣。

網(wǎng)絡(luò)的虛擬化、智能化都需要以萬(wàn)兆網(wǎng)絡(luò)為橋梁,目前業(yè)界最新的虛擬化技術(shù)都必須通過(guò)萬(wàn)兆端口進(jìn)行設(shè)備之間的協(xié)議互通、數(shù)據(jù)互連。

網(wǎng)絡(luò)的融合也是在萬(wàn)兆普及的基礎(chǔ)上發(fā)展起來(lái)的,網(wǎng)絡(luò)速率的提高為多業(yè)務(wù)融合提供了真正的帶寬通道。目前H3C公司在萬(wàn)兆交換機(jī)95/75E上推出了各種多業(yè)務(wù)單板,如無(wú)線控制單板、萬(wàn)兆防火墻單板、IPS單板、應(yīng)用控制網(wǎng)關(guān)ACG單板、Netstream單板等等,而這些多業(yè)務(wù)單板都是通過(guò)后端的萬(wàn)兆通道和交換機(jī)的數(shù)據(jù)進(jìn)行通信。

目前網(wǎng)絡(luò)設(shè)備本身要綠色節(jié)能可以通過(guò)技術(shù)工藝等來(lái)降低功耗,提高利用率。而網(wǎng)絡(luò)帶寬的提高、多業(yè)務(wù)的融合可以從整體網(wǎng)絡(luò)架構(gòu)上提高設(shè)備集成度、簡(jiǎn)化網(wǎng)絡(luò)架構(gòu),從而達(dá)到節(jié)省電耗、空間及冷卻等IT成本?？梢哉f(shuō),融合成就綠色未來(lái)。

隨著企業(yè)信息化建設(shè)越來(lái)越受到重視,企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)帶寬的需求也在持續(xù)增加,千兆桌面、萬(wàn)兆核心已經(jīng)是現(xiàn)在的發(fā)展趨勢(shì)。而且目前千兆、萬(wàn)兆的建設(shè)成本和之前相比也有了很大的下降,構(gòu)建一套高速率的萬(wàn)兆交換網(wǎng)絡(luò)可以提高企業(yè)的辦公效率,為企業(yè)帶來(lái)更多的價(jià)值。