在新的变化形势下,企业IT系统面临严重问题:IT业务多,但是各自为政、条块分割、无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临得威胁及风险越来越大,如病毒肆虐、网络攻击防不胜防;IT系统越来越复杂,难以控制等等。以上提及的所有问题都可以归类为三个方面:
1、业务无法保证安全、可靠;
2、业务无法实现直观管理;
3、网络无法针对个性化的业务体现差异化传送。
传统IP网络的解决方案试图通过采用丰富多变的静态技术逐个解决各种业务问题,结果导致网络平台变得越来越复杂,IT基础网络缺乏一致性和灵活性,运维成本越来越昂贵,企业IT所追求的管理成本、提高质量与降低风险遭遇到了前所未有的瓶颈。追本溯源,传统IP网络最初是基于简单数据传送设计,虽然经过多年的发展,依然没有改变传统的IP网络是一种与业务无关的静态模型的实质。网络按照事先配置的参数运行,一旦业务运行状态、安全状态、业务环境发生变化,往往难以及时调整资源,容易造成网络低效运行,受到安全攻击,甚至出现业务故障。试想在一个多业务承载的网络环境中,业务、资源、安全状态总是处于不断变化之中,例如用户临时决定开一个视频会议,视频及组播流量会突然出现,这时候由于网络资源已经静态分配,视频的质量可能不理想。又如,随着时间的迁移,安全状态及威胁处在不断发展变化过程中,这时静态和局部的安全策略很难有效防御攻击和威胁。
IP网络呼吁变革。2002年的12月,Gartner提出“面向服务的架构(SOA)”是“现代应用开发领域最重要的课题”。SOA架构使IT系统中的各功能组件不再是孤立的实体,而是围绕业务目标形成一个和谐的整体,也就是说IT系统与企业核心业务流程实现深度关联。IDC认为下一代IT是动态IT,其目标是弥合业务需求变化与IT变更响应之间的裂痕与落差,使IT系统能快速灵活适应业务变革。综合SOA及动态IT的思想,华为3Com提出了IToIP的发展方向,其目的就是为了构建一个与面向服务应用,且能快速适应业务变革与演进的IT架构。
在IToIP的架构中,IP自适应安全网络是整个IT的承载支撑部分,在此之上,基于同构的IP技术融合融合存储、计算、通信三大基础IT资源,最终实现面向业务的动态IT架构。IP自适应安全网络是一种面向业务架构的动态安全网络模型,通过整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及业务定制能力,有效支撑IT业务承载,实现网络资源化及面向业务的架构。
从当前IP网络的技术状态出发,要实现IP自适应安全网络的目标,需要经过两个阶段的发展。第一个阶段是IP++,第二个阶段是IP自适应。所谓IP++,就在现有IP传送网络的基础上不断增强各种智能控制能力,包括安全、可靠性、管理优化、开放平台等方面。随着IP网络智能的不断增强,由量变到质变,最终实现业务自适应、安全可靠自适应、管理自适应,也就是IP自适应安全网络的目标。
IP++就智能控制能力方面,从基础平面、管理平台、应用平面提出了如下解决方案:
•基础平面的安全解决方案:安全渗透网络(SPN)
在传统网络中也有一定的安全能力,但这种安全技术存在很大的缺陷,一是只有出口安全,缺乏包含内网、外网、终端接入、关键数据区的全面安全手段;二是因为安全与网络无法融为一体,启动安全策略后会影响网络的性能;三是传统安全技术的安全防护层次较低,无法做到4-7层的安全防护。
华为3Com安全渗透网络(SPN)解决方案的提出就是为解决上述的问题,主要特点如下:
全局:通过分区安全设计来提供全局安全保护,也就是将安全能力渗透到网络中的每个环节;
深度:借助高强度IPS实现4-7层的深度应用安全防御,并实现自动疫苗升级;
智能:通过网络设备、安全设备、管理软件、终端软件的联动,实现安全事件及状态的统一管理及动态策略部署。
•基础平面的可靠解决方案:电信级、自适应的可靠性:
随着IT整合的进程,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。传统的IP网络虽然可以实现一些基本的高可靠能力,如节点备份、链路备份等,但这些局部的、秒级收敛的技术还无法达到关键业务和多媒体业务的可靠性要求。
华为3Com在IP网络核心层设计了众多50ms级故障自愈技术,如10G/2.5G/GE RPR、RRPP等环网技术、IP FRR/LDP FRR/MPLS TE FRR等路径自愈技术等等。在网络接入层,华为3Com开发了独特的自适应的可靠技术,如IRF(智能弹性架构)可以支持汇聚接入以太网的冗余和自动保护,Auto-Detect可以实现广域网边缘的故障检测和快速自愈。这些技术是IT关键业务正常运行的重要保证。
•管理平面的解决方案:可视化管理优化方案
网络是IT系统中重要的资源,但一直以来困扰网络管理者的的问题就是网络资源(主要是带宽)缺乏直观有效的管理手段及优化技术,影响了IT部门的业务规划及部署。网络资源化的第一步就是要实现带宽和流量的可视化管理,第二步是实现资源的动态调整。
华为3Com的网络优化解决方案包括网络水表、网络B超(即完成病毒检测、攻击检测、流量检测)、应用均衡及优化、PTP业务管理功能等部分。网流水表解决方案(NTA)能够透视出网络中各种业务的流量指标及带宽等资源占用情况,好比给IT人员提供了一个“网络水表”,实现资源的精细管理与优化;网络B超解决方案通过IPS实现的异常流量分析可与NTA配合,实现4-7层深度业务感知及流量分析;应用均衡及优化解决方案,可以改善数据中心业务性能及带宽的优化;PTP业务管理可限制BT等PTP业务对带宽资源的过度占用。
•应用平面的解决方案:开放业务架构(OAA)
面向业务架构(SOA)是IT系统发展趋势,IP自适应安全网络的设计思想是要求IP网络具备深度业务感知能力,能够快速适应上层业务的需求变化,这样在网络架构设计上就需要具备开放性和可编程的能力。
华为3Com的基础设备及IP智能管理都可提供可编程的开放网络接口,可针对各行业客户需求实现个性化定制。目前华为3Com在基础网络平台提出开放业务架构(OAA),OAA是以路由器和以太网交换机这样的传统的网络设备为基础,对外提供统一、完整的软、硬件的标准接口用于二次开发。任何第三方厂商基于该开放接口来生产软件或硬件组件,集成在网络设备上构成一个完整的网络设备(如可集成IP PBX、IPS、IDS、Sniffer、SLA分析、WAN优化等功能)。就宛如现在的PC系统对外提供统一的工业标准,任何厂商基于该工业标准提供的硬件和软件,都可以方便的安装到同一台PC机上,以便满足最终的业务需求。
总结:
IToIP基础网络从IP到IP++,是面向业务架构网络的开始,是网络从静态网络走向自适应安全网络的开始。目前提供的智能控制能力主要集中在安全可靠、管理优化、开放平台三大方面,其中安全可靠是IT业务运行的基本保障,网络优化和开放平台是面向应用架构(SOA)的关键技术。IP++的目标就是通过不断增强的网络智能有效支撑整个IT系统的运转,保障业务目标的实现,并最终向IP自适应安全网络挺进,完成业务自适应、安全可靠自适应、管理自适应。
