華為：“零接入層配置”讓園區(qū)網(wǎng)管理更敏捷

數(shù)據(jù)中心網(wǎng)絡(luò)炙手可熱、創(chuàng)新不斷，相比之下，園區(qū)網(wǎng)似乎是被遺忘的角落。云計算、SDN、扁平網(wǎng)絡(luò)架構(gòu)、虛擬化、新型運(yùn)維管理策略等熱點(diǎn)驅(qū)動著數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革，園區(qū)網(wǎng)作為企業(yè)網(wǎng)絡(luò)的傳統(tǒng)核心領(lǐng)地難道真的無動于衷嗎？

園區(qū)網(wǎng)市場表面上看似平靜，其實并不平靜，它正在經(jīng)歷一個質(zhì)變的過程。園區(qū)網(wǎng)建設(shè)是業(yè)務(wù)驅(qū)動的，現(xiàn)在新業(yè)務(wù)層出不窮，這些新業(yè)務(wù)都要求園區(qū)網(wǎng)在帶寬、可擴(kuò)展性、可靠性、移動性、安全性、網(wǎng)絡(luò)管理等領(lǐng)域進(jìn)行相應(yīng)的技術(shù)創(chuàng)新。而華為認(rèn)為，無論技術(shù)如何發(fā)展，核心都是要使業(yè)務(wù)與網(wǎng)絡(luò)能深度協(xié)同，例如云計算與園區(qū)網(wǎng)彈性化的協(xié)同、多媒體業(yè)務(wù)與網(wǎng)絡(luò)可靠及可視的協(xié)同、BYOD與無線和安全的協(xié)同等，通過這些深度的協(xié)同最終幫助企業(yè)提升效率和收益、降低TCO。

ZK Research的首席分析師Zeus Kerravala說：“云計算將改變園區(qū)網(wǎng)，因為云計算帶來了新的網(wǎng)絡(luò)流量。傳統(tǒng)上，園區(qū)網(wǎng)只是進(jìn)出本地數(shù)據(jù)中心而已，而云計算意味著網(wǎng)絡(luò)流量將從分支機(jī)構(gòu)或園區(qū)直接通向云。這將對園區(qū)網(wǎng)核心和骨干網(wǎng)絡(luò)提出更高要求。”

這其中，園區(qū)網(wǎng)的運(yùn)維管理更加需要新思維。
　　　

園區(qū)網(wǎng)的“補(bǔ)丁危機(jī)”

典型的園區(qū)網(wǎng)由核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)組成，一個園區(qū)網(wǎng)少則需要數(shù)十、數(shù)百臺接入交換機(jī)，多則上千臺。每臺接入交換機(jī)需要配置端口VLAN、網(wǎng)管IP地址、ACL和QOS等參數(shù)，當(dāng)軟件升級或打補(bǔ)丁時，需要逐個操作，工作量大，容易出錯。

園區(qū)網(wǎng)的重要挑戰(zhàn)來自無線消費(fèi)化設(shè)備數(shù)量的不斷增長，如iPad和Android手機(jī)。園區(qū)網(wǎng)需要更加強(qiáng)壯的WiFi來處理更多的流量。隨之而來的就是WLAN在園區(qū)網(wǎng)中日益廣泛的部署，AC+瘦AP組成的WLAN網(wǎng)絡(luò)架構(gòu)日漸成熟。一方面，AC是WLAN系統(tǒng)的設(shè)備管理控制器，對AP進(jìn)行配置管理，而AP為用戶提供無線WLAN接入服務(wù)。AP功能精簡，即插即用，實現(xiàn)零配置，其所有的配置和管理全部集中在AC上，AP也不再作為獨(dú)立的網(wǎng)元。另一方面，AC是WLAN網(wǎng)絡(luò)的策略控制器，AC從策略服務(wù)器上獲取相應(yīng)的策略后，通過CAPWAP隧道把策略下發(fā)給AP，由AP來執(zhí)行無線用戶的管控策略。WLAN網(wǎng)絡(luò)的這種主從模式，大大減少了AP配置工作量，便于AP軟件升級，可更有效地執(zhí)行策略控制。

有線無線網(wǎng)絡(luò)融合的過程中，華為成功地將“AC管理AP”的優(yōu)秀實踐應(yīng)用到“核心交換機(jī)管理接入交換機(jī)”上，使整合后的園區(qū)網(wǎng)絡(luò)更加有效、簡潔，讓客戶輕松應(yīng)對網(wǎng)絡(luò)管理，盡享網(wǎng)絡(luò)之樂。

首創(chuàng)“零接入層配置”

在這個數(shù)據(jù)為王的時代里，當(dāng)大量的生產(chǎn)和經(jīng)營數(shù)據(jù)集中在有線無線融合的網(wǎng)絡(luò)上，網(wǎng)絡(luò)的運(yùn)維管理就需要針對園區(qū)網(wǎng)基礎(chǔ)架構(gòu)的變化做出改變，做到與網(wǎng)絡(luò)架構(gòu)齊頭并進(jìn)。例如有線無線網(wǎng)絡(luò)統(tǒng)一管理、統(tǒng)一配置等一致性策略，就顯得格外重要。

以S12700敏捷交換機(jī)為核心，華為推出了業(yè)界首個 “零接入層配置”方案，把無線（AC+瘦AP）的簡化管理模式應(yīng)用到有線網(wǎng)絡(luò)，解決了大量接入層交換機(jī)的重復(fù)配置問題。通過提取出有線和無線的相同屬性，制作統(tǒng)一的用戶或網(wǎng)絡(luò)模板，實現(xiàn)有線無線管理模型統(tǒng)一，使維護(hù)人員不必再熟悉有線和無線兩套配置命令，節(jié)省運(yùn)維成本。

開局零配置

如上圖所示，接入交換機(jī)和AP一樣，通過CAPWAP隧道從S12700內(nèi)置的有線無線統(tǒng)一控制器中下載配置，S12700統(tǒng)一管理AP或接入交換機(jī)等接入設(shè)備，實現(xiàn)開局零配置。

自動升級

S12700敏捷交換機(jī)保存了接入交換機(jī)和AP的版本文件，可根據(jù)設(shè)備的MAC、IP地址、用戶數(shù)量、接入端口UP數(shù)等，按照業(yè)務(wù)需要自動升級，避免了批量升級時由于調(diào)度無序帶來的網(wǎng)絡(luò)擁塞問題。

即插即用

接入交換機(jī)或者AP故障后，可根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使新接入的交換機(jī)或AP從S12700上自動同步版本和配置，不必再做任何操作，實現(xiàn)故障更換后即插即用。

一體化模板

統(tǒng)一有線用戶和無線用戶的認(rèn)證方式，統(tǒng)一用戶認(rèn)證前、認(rèn)證后的策略配置模板，通過S12700下發(fā)給接入交換機(jī)和AP，解決有線無線兩個配置模板所帶來的運(yùn)維繁瑣問題, 保證有線無線用戶的一致體驗。