郭濤

在洶涌澎湃的云計算、移動化浪潮下，網(wǎng)絡廠商也在思變，考慮以更加敏捷、高性能、易管理的網(wǎng)絡解決方案支持客戶業(yè)務的云化，并保證運營的安全。在當前最熱門的并且代表未來網(wǎng)絡技術發(fā)展方向的NFV（網(wǎng)絡功能虛擬化）和SDN（軟件定義網(wǎng)絡）領域，博科（Brocade）公司憑借開放的技術已經(jīng)取得了領先位置。而在應用更廣泛的IP網(wǎng)絡方面，博科希望借助一種突破性的網(wǎng)絡技術和架構，讓IP網(wǎng)絡變得更加高效和敏捷。博科將這一新的理念和網(wǎng)絡技術架構概括地稱為“新IP”。

博科在今年的西班牙巴塞羅那世界移動通信大會上正式發(fā)布了“新IP”戰(zhàn)略。

“新IP”新在哪里

博科的“新IP”戰(zhàn)略有以下幾方面含義：第一，它是一種新的業(yè)務運營方式，可以改變運營商的網(wǎng)絡，從而降低因網(wǎng)絡流量和聯(lián)網(wǎng)設備增加而推高的網(wǎng)絡成本;第二，它是開放的并且由生態(tài)系統(tǒng)驅動的，可以讓客戶更快地進行業(yè)務創(chuàng)新;第三，它具有無限的靈活性，可以讓客戶按照自己的方式和時間表實施?！敖柚翴P，客戶可以自由地重新思考其業(yè)務模式，從容地應對IP網(wǎng)絡的變革?！辈┛拼笾腥A區(qū)副總裁于肇烈表示，“各種規(guī)模的運營商、教育機構、政府和企業(yè)客戶都可受益于‘新IP?！?/p>

博科通過“新IP”為客戶描繪了未來IP網(wǎng)絡應用的愿景：通過“新IP”可以發(fā)展邊緣客戶，不僅可以觀看客戶本地物理設備提供的服務的前后變化，而且可以看到虛擬服務是如何在網(wǎng)絡內進行遷移的;提供更佳的移動網(wǎng)絡可見性和分析功能，包括博科基于高密度數(shù)據(jù)包中轉設備的網(wǎng)絡可見性分析（NVA）架構和基于OpenDaylight和Openstack編排的Vistapointe分析功能;通過“新IP”為SGi-LAN提供按需服務，體驗如何通過SGi-LAN內網(wǎng)絡功能的動態(tài)服務鏈提高敏捷性，同時更好地利用Open Daylight和OpenStack動態(tài)實例化編排和SGi-LAN上NFV實例的配置;了解從當前網(wǎng)絡向基于“新IP”的下一代設計轉化的實用步驟。

在博科的“新IP”戰(zhàn)略中，開放與開源是重心。博科將向客戶全面展示其路由器和交換機對Open Daylight的支持，并以此作為支持未來服務發(fā)展的重要基石。

在網(wǎng)絡走向虛擬化、開放的今天，博科一直在醞釀基于IP網(wǎng)絡的技術變革。在“新IP”戰(zhàn)略的指導下，未來，博科將在全面提升IP網(wǎng)絡的敏捷性、效率、性能和安全性等方面不斷創(chuàng)新。

讓云落地

雖然“新IP”戰(zhàn)略剛剛提出，但是博科早已開始了面向“新IP”的技術創(chuàng)新。比如，今年2月，博科發(fā)布了增強版的VCS矩陣，旨在進一步提高數(shù)據(jù)中心的敏捷性，幫助客戶順利地遷移到“新IP”架構——高效、自動化、橫向擴展的網(wǎng)絡架構，使得網(wǎng)絡具備先進的可編程性和編排功能，同時實現(xiàn)網(wǎng)絡資源的按需供給。

隨著包括云、移動化和大數(shù)據(jù)等在內的第三代平臺的快速發(fā)展，企業(yè)業(yè)務的發(fā)展遇到了新的挑戰(zhàn)。從網(wǎng)絡架構的角度看，網(wǎng)絡必須從孤立、靜態(tài)的架構轉變?yōu)橐环N更加靈活且能按需供給的架構。研究機構ZK Research的創(chuàng)始人Zeus Kerravala表示，博科最新的VCS矩陣系列在軟硬件方面進行了改進，可以提供企業(yè)建設云規(guī)模的網(wǎng)絡所需的各種軟硬件功能。

舉例來說，博科高密度的交換機Brocade VDX 6940專為動態(tài)、橫向擴展的數(shù)據(jù)中心架構設計。該交換機支持零接觸資源調配功能，可在一分鐘內完成配置并投入運行。不同于每個交換機獨立管理的傳統(tǒng)網(wǎng)絡，Brocade VDX 6940允許客戶橫向擴展網(wǎng)絡，但不會增加網(wǎng)絡運營的復雜性。

博科不僅在產(chǎn)品層面為實現(xiàn)向“新IP”的過渡做著精心準備，而且在應用層面也實現(xiàn)了新的突破。一個典型的例子就是博科為貴州高新翼云科技有限公司（以下簡稱翼云）提供了新型網(wǎng)絡架構。

翼云于2014年成立，初始投資3億元建設了一個8800平方米的數(shù)據(jù)中心，以支持最多1.2萬臺服務器和多租戶云計算運營。翼云采用博科VCS Fabric技術成功部署了大規(guī)模以太網(wǎng)矩陣，作為其云數(shù)據(jù)中心的關鍵網(wǎng)絡基礎設施。

為了建設一個可以在單一2層域內擴展至數(shù)千個端口的以太網(wǎng)矩陣，翼云部署了一對Brocade VDX 8770交換機作為骨干交換機，還配備了超過100臺Brocade VDX 6710和VDX 6740交換機。博科VCS矩陣彈性高，具有自我組建和自我修復功能，并且可以提供高效的多路徑和自動負載均衡功能，可以支持安全的虛擬機移動。這些功能讓翼云的管理員可以集中精力于服務交付，而不是網(wǎng)絡管理。

除了數(shù)據(jù)中心以太網(wǎng)矩陣，翼云還部署了高可擴展的博科MLXe-16核心路由器。整個網(wǎng)絡基礎架構通過Brocade Network Advisor進行管理。通過Brocade Network Advisor，翼云可以把數(shù)據(jù)中心矩陣作為一個實體進行管理，并且可以深入了解單個交換機的故障、庫存或性能管理情況。于肇烈表示，翼云數(shù)據(jù)中心網(wǎng)絡基礎架構的建成充分展示了博科在云計算方面的創(chuàng)新能力。博科的以太網(wǎng)矩陣、SDN和NFV等技術在翼云數(shù)據(jù)中心經(jīng)受住了考驗。

給網(wǎng)絡加密

在博科的“新IP”戰(zhàn)略中，安全是重中之重。研究機構ZK Research針對北美IT專業(yè)人士的一項調查顯示：受訪者在啟用防火墻、防病毒和深度數(shù)據(jù)包檢測安全應用功能時，網(wǎng)絡性能下滑了75%;44%的受訪者表示，需要在網(wǎng)絡性能和安全性之間做出取舍;另有接近40%的受訪者表示，他們不愿意啟用，甚至會完全關閉安全設備的功能，以免影響網(wǎng)絡性能。難道網(wǎng)絡性能與安全性真的是魚與熊掌，難以兼得嗎？

博科可以在面向“新IP”的公有云、私有云和混合云環(huán)境中實現(xiàn)普遍的數(shù)據(jù)隱私保護。2015年1月底，博科宣布，其模塊化路由器具有了基于本地端口的加密功能。這一嵌入到I/O端口的加密功能不會影響相關設備的性能，也不會增加運營的復雜性和成本。博科公司中國區(qū)高級技術顧問王斌介紹說，這一新的加密功能可以幫助企業(yè)、服務提供商和政府園區(qū)更好地實現(xiàn)全面隱私保護。

一方面，用戶自身對于隱私保護有迫切的需求;另一方面，國家和各行業(yè)也對數(shù)據(jù)安全提出了明確的或硬性的要求。這些因素促使用戶積極尋找具有加密功能的網(wǎng)絡設備。不過，目前的網(wǎng)絡加密解決方案市場呈現(xiàn)出碎片化的特點，包含加密服務模塊的路由器和交換機、包含加密選項的安全設備、專用的加密設備讓用戶眼花繚亂。博科推出的網(wǎng)絡加密解決方案解決的主要是數(shù)據(jù)傳輸過程中的安全問題。王斌表示：“無論數(shù)據(jù)傳輸?shù)侥睦铮┛频慕鉀Q方案都能確?？蛻魯?shù)據(jù)在整個網(wǎng)絡上的安全?！?/p>

為了保護在數(shù)據(jù)中心、企業(yè)分支機構和園區(qū)建筑之間傳輸數(shù)據(jù)的安全，博科的MLXe系列路由器新增加了強大的加密功能，使得用戶不再需要昂貴的專用交換機 / 路由器加密服務刀片或第三方安全設備，同時還降低了延遲和操作的復雜性。MLXe系列路由器基于本地I/O端口的加密功能可以確保在實現(xiàn)站點之間、數(shù)據(jù)中心之間或在公共的遠程網(wǎng)絡上安全地傳遞大量敏感信息。

王斌介紹說：“博科MLXe路由器的新安全功能包括256位IPsec加密和128位MACsec加密，這是企業(yè)用來確保端到端數(shù)據(jù)保護所采用的金牌標準協(xié)議。這兩個安全協(xié)議都可以在線速下啟用，實現(xiàn)每個模塊最高44Gbps（IPsec）或200 Gbps（MACsec）的吞吐量，以滿足用戶對網(wǎng)絡性能的要求?！?/p>

于肇烈總結說：“面向未來的‘新IP市場，我們擁有非常強的信心，并將持續(xù)對中國市場進行投資。針對‘新IP，我們適時地推出了新的解決方案，并且在一些新建的云數(shù)據(jù)中心進行了成功部署。未來，我們會投入更多資源，拓展客戶，尤其是在云計算領域?！?