从IP到IP++ IToIP基础网络

简介:        当今世界瞬息万变,企业、政府、运营商面临日益复杂变化的挑战。企业面临的变化复杂多样:如客户的选择、竞争动向、技术发展、经济环境、外包与开发战略、分销与服务模式、商务价格、市场覆盖范围等都在时刻发生变化。
       当今世界瞬息万变,企业、政府、运营商面临日益复杂变化的挑战。企业面临的变化复杂多样:如客户的选择、竞争动向、技术发展、经济环境、外包与开发战略、分销与服务模式、商务价格、市场覆盖范围等都在时刻发生变化。政府机构则要“与时俱进”,打造透明化、服务型政府,更要为企业、公民应对变化创造条件。日新月异的竞争环境对企业的IT系统提出新的要求:IT系统需要主动快速适应这些变化、主动推动企业改革优化。

在新的变化形势下,企业IT系统面临严重问题:IT业务多,但是各自为政、条块分割、无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临得威胁及风险越来越大,如病毒肆虐、网络攻击防不胜防;IT系统越来越复杂,难以控制等等。以上提及的所有问题都可以归类为三个方面:

1、业务无法保证安全、可靠;

2、业务无法实现直观管理;

3、网络无法针对个性化的业务体现差异化传送。

传统IP网络的解决方案试图通过采用丰富多变的静态技术逐个解决各种业务问题,结果导致网络平台变得越来越复杂,IT基础网络缺乏一致性和灵活性,运维成本越来越昂贵,企业IT所追求的管理成本、提高质量与降低风险遭遇到了前所未有的瓶颈。追本溯源,传统IP网络最初是基于简单数据传送设计,虽然经过多年的发展,依然没有改变传统的IP网络是一种与业务无关的静态模型的实质。网络按照事先配置的参数运行,一旦业务运行状态、安全状态、业务环境发生变化,往往难以及时调整资源,容易造成网络低效运行,受到安全攻击,甚至出现业务故障。试想在一个多业务承载的网络环境中,业务、资源、安全状态总是处于不断变化之中,例如用户临时决定开一个视频会议,视频及组播流量会突然出现,这时候由于网络资源已经静态分配,视频的质量可能不理想。又如,随着时间的迁移,安全状态及威胁处在不断发展变化过程中,这时静态和局部的安全策略很难有效防御攻击和威胁。

IP网络呼吁变革。2002年的12月,Gartner提出“面向服务的架构(SOA)”是“现代应用开发领域最重要的课题”。SOA架构使IT系统中的各功能组件不再是孤立的实体,而是围绕业务目标形成一个和谐的整体,也就是说IT系统与企业核心业务流程实现深度关联。IDC认为下一代IT是动态IT,其目标是弥合业务需求变化与IT变更响应之间的裂痕与落差,使IT系统能快速灵活适应业务变革。综合SOA及动态IT的思想,华为3Com提出了IToIP的发展方向,其目的就是为了构建一个与面向服务应用,且能快速适应业务变革与演进的IT架构。

 

在IToIP的架构中,IP自适应安全网络是整个IT的承载支撑部分,在此之上,基于同构的IP技术融合融合存储、计算、通信三大基础IT资源,最终实现面向业务的动态IT架构。IP自适应安全网络是一种面向业务架构的动态安全网络模型,通过整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及业务定制能力,有效支撑IT业务承载,实现网络资源化及面向业务的架构。

从当前IP网络的技术状态出发,要实现IP自适应安全网络的目标,需要经过两个阶段的发展。第一个阶段是IP++,第二个阶段是IP自适应。所谓IP++,就在现有IP传送网络的基础上不断增强各种智能控制能力,包括安全、可靠性、管理优化、开放平台等方面。随着IP网络智能的不断增强,由量变到质变,最终实现业务自适应、安全可靠自适应、管理自适应,也就是IP自适应安全网络的目标。

IP++就智能控制能力方面,从基础平面、管理平台、应用平面提出了如下解决方案:

 

•基础平面的安全解决方案:安全渗透网络(SPN)

在传统网络中也有一定的安全能力,但这种安全技术存在很大的缺陷,一是只有出口安全,缺乏包含内网、外网、终端接入、关键数据区的全面安全手段;二是因为安全与网络无法融为一体,启动安全策略后会影响网络的性能;三是传统安全技术的安全防护层次较低,无法做到4-7层的安全防护。

华为3Com安全渗透网络(SPN)解决方案的提出就是为解决上述的问题,主要特点如下:

全局:通过分区安全设计来提供全局安全保护,也就是将安全能力渗透到网络中的每个环节;

深度:借助高强度IPS实现4-7层的深度应用安全防御,并实现自动疫苗升级;

智能:通过网络设备、安全设备、管理软件、终端软件的联动,实现安全事件及状态的统一管理及动态策略部署。

•基础平面的可靠解决方案:电信级、自适应的可靠性:

随着IT整合的进程,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。传统的IP网络虽然可以实现一些基本的高可靠能力,如节点备份、链路备份等,但这些局部的、秒级收敛的技术还无法达到关键业务和多媒体业务的可靠性要求。

华为3Com在IP网络核心层设计了众多50ms级故障自愈技术,如10G/2.5G/GE RPR、RRPP等环网技术、IP FRR/LDP FRR/MPLS TE FRR等路径自愈技术等等。在网络接入层,华为3Com开发了独特的自适应的可靠技术,如IRF(智能弹性架构)可以支持汇聚接入以太网的冗余和自动保护,Auto-Detect可以实现广域网边缘的故障检测和快速自愈。这些技术是IT关键业务正常运行的重要保证。

•管理平面的解决方案:可视化管理优化方案

网络是IT系统中重要的资源,但一直以来困扰网络管理者的的问题就是网络资源(主要是带宽)缺乏直观有效的管理手段及优化技术,影响了IT部门的业务规划及部署。网络资源化的第一步就是要实现带宽和流量的可视化管理,第二步是实现资源的动态调整。

华为3Com的网络优化解决方案包括网络水表、网络B超(即完成病毒检测、攻击检测、流量检测)、应用均衡及优化、PTP业务管理功能等部分。网流水表解决方案(NTA)能够透视出网络中各种业务的流量指标及带宽等资源占用情况,好比给IT人员提供了一个“网络水表”,实现资源的精细管理与优化;网络B超解决方案通过IPS实现的异常流量分析可与NTA配合,实现4-7层深度业务感知及流量分析;应用均衡及优化解决方案,可以改善数据中心业务性能及带宽的优化;PTP业务管理可限制BT等PTP业务对带宽资源的过度占用。

•应用平面的解决方案:开放业务架构(OAA)

面向业务架构(SOA)是IT系统发展趋势,IP自适应安全网络的设计思想是要求IP网络具备深度业务感知能力,能够快速适应上层业务的需求变化,这样在网络架构设计上就需要具备开放性和可编程的能力。

华为3Com的基础设备及IP智能管理都可提供可编程的开放网络接口,可针对各行业客户需求实现个性化定制。目前华为3Com在基础网络平台提出开放业务架构(OAA),OAA是以路由器和以太网交换机这样的传统的网络设备为基础,对外提供统一、完整的软、硬件的标准接口用于二次开发。任何第三方厂商基于该开放接口来生产软件或硬件组件,集成在网络设备上构成一个完整的网络设备(如可集成IP PBX、IPS、IDS、Sniffer、SLA分析、WAN优化等功能)。就宛如现在的PC系统对外提供统一的工业标准,任何厂商基于该工业标准提供的硬件和软件,都可以方便的安装到同一台PC机上,以便满足最终的业务需求。

总结:

IToIP基础网络从IP到IP++,是面向业务架构网络的开始,是网络从静态网络走向自适应安全网络的开始。目前提供的智能控制能力主要集中在安全可靠、管理优化、开放平台三大方面,其中安全可靠是IT业务运行的基本保障,网络优化和开放平台是面向应用架构(SOA)的关键技术。IP++的目标就是通过不断增强的网络智能有效支撑整个IT系统的运转,保障业务目标的实现,并最终向IP自适应安全网络挺进,完成业务自适应、安全可靠自适应、管理自适应。

 
相关文章
|
22天前
|
域名解析 存储 网络协议
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
本文详细介绍了IP协议报头结构及其各字段的功能,包括版本、首部长度、服务类型、总长度、标识、片偏移、标志、生存时间(TTL)、协议、首部检验和等内容。此外,还探讨了IP地址的网段划分、特殊IP地址的应用场景,以及路由选择的大致流程。最后,文章简要介绍了DNS协议的作用及其发展历史,解释了域名解析系统的工作原理。
80 5
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
|
19天前
|
缓存 网络协议 网络架构
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
本文详细介绍了如何使用网络抓包工具Wireshark进行网络抓包分析,包括以太网v2 MAC帧、IP数据报、ICMP报文和ARP报文的格式,以及不同网络通信的过程。文章通过抓包分析展示了IP数据报、ICMP数据报和ARP数据报的具体信息,包括MAC地址、IP地址、ICMP类型和代码、以及ARP的硬件类型、协议类型、操作类型等。通过这些分析,可以更好地理解网络协议的工作机制和数据传输过程。
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
|
27天前
|
网络协议 网络虚拟化
接收网络包的过程——从硬件网卡解析到IP
【9月更文挑战第18天】这段内容详细描述了网络包接收过程中机制。当网络包触发中断后,内核处理完这批网络包,会进入主动轮询模式,持续处理后续到来的包,直至处理间隙返回其他任务,从而减少中断次数,提高处理效率。此机制涉及网卡驱动初始化时注册轮询函数,通过软中断触发后续处理,并逐步深入内核网络协议栈,最终到达TCP层。整个接收流程分为多个层次,包括DMA技术存入Ring Buffer、中断通知CPU、软中断处理、以及进入内核网络协议栈等多个步骤。
|
1月前
|
网络协议 安全 数据安全/隐私保护
动静态IP的网络协议有什么不同
IP地址分为静态和动态两种分配方式。静态IP地址由管理员手动分配,确保设备具有固定且唯一的网络标识,适用于服务器等关键设备。动态IP地址则通过DHCP服务器自动分配,提供更高的灵活性和管理效率,适合个人电脑和移动设备。两者在网络配置、管理和安全性方面各有优劣,需根据具体应用场景进行选择。静态IP地址虽稳定但配置复杂,安全性较低;动态IP地址配置简单,安全性更高,能有效防止针对固定IP的攻击。
|
2月前
第三章:什么是 BACnet/IP 网络
BACnet/IP 网络是一个或多个 IP 子网(IP 域)的集合,这些子网分配有单个 BACnet 网络号。BACnet 互联网络由两个或多个 BACnet 网络组成。这些网络可能是 BACnet/IP 网络,也可能使用其他指定的技术。此标准还支持以类似于 IP 子网的方式包含 IP 多播组,如下文中所述。
101 0
第三章:什么是 BACnet/IP 网络
|
2月前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
1月前
|
网络协议
网络协议概览:HTTP、UDP、TCP与IP
理解这些基本的网络协议对于任何网络专业人员都是至关重要的,它们不仅是网络通信的基础,也是构建更复杂网络服务和应用的基石。网络技术的不断发展可能会带来新的协议和标准,但这些基本协议的核心概念和原理将继续是理解和创新网络技术的关键。
86 0
|
1月前
|
网络协议 网络架构
IP网络协议的深度讲解
IP协议作为互联网的基础,其设计的简洁性和强大功能使得全球范围内的网络通信成为可能。通过不断的发展和改进,尤其是IPv6的推广使用,IP协议将继续支持着日益增长的网络通信需求。了解IP协议的工作原理,对于任何网络技术的学习和应用都是基础且必要的。
45 0
|
2月前
|
安全 网络安全 数据安全/隐私保护
|
3月前
|
网络协议 网络架构
彻底弄懂ip掩码中的网络地址、广播地址、主机地址
彻底弄懂ip掩码中的网络地址、广播地址、主机地址
348 0

热门文章

最新文章