园区网变革箭在弦上近两年以来,发生在新一代高密度数据中心领域的技术变革可谓激昂澎湃、此起彼伏——扁平化、大二层、Trill、SPB、无损以太网等等新名词不绝于耳。“虚拟化、Hadoop、大数据等带来的大流量催生了新的网络需求,驱动着数据中心网络架构的变革,这正是我们在数据中心领域看到如此之多的创新的原因。” ZK Research的首席分析师Zeus Kerravala在接受本报记者专访时,如是解释了数据中心网络闹革命的原因。
然而,相比热火朝天的数据中心领域,企业网络的主战场——园区网的气象却似乎风平浪静得多。但根据事物普遍联系的原理,如果我们进行深入探究的话,园区网其实也早已暗流涌动。
“园区网市场表面上看似平静,其实并不平静,它正在经历一个质变的过程。园区网建设是业务驱动的,现在新业务层出不穷,这些新业务都要求园区网在带宽、可扩展性、可靠性、移动性、安全性、网络管理等领域进行相应的技术创新。华为认为,无论技术如何发展,核心都是要使业务与网络能深度协同。例如云计算与园区网弹性化的协同;多媒体业务与网络可靠及可视的协同;BYOD与无线和安全的协同等。通过这些深度的协同,最终帮助企业提升效率和收益,降低TCO。”华为企业网络产品线副总裁李向军一语道破天机。
“数据中心技术层出不穷源于云计算等新的应用需求,随着这些新应用在下一代数据中心部署,必将推动园区网推出新技术来满足新应用模式的运行。” 阿尔卡特朗讯企业集团网络产品中国区总监张小鹏几乎是异口同声。
阿尔卡特朗讯企业集团网络产品中国区总监 张小鹏
先说云计算。Gartner的报告称,SaaS(软件即服务)在2012年的全球营收增长达17.9%,主要受益于云计算爆发式增长的推动。
“云计算将改变园区网,因为云计算带来了新的网络流量。传统上,园区网只是进出本地数据中心而已,而云计算意味着网络流量将从分支机构或园区直接通向云。这将对园区网核心和骨干网络提出更高要求。这一变化很可能将在2013年早些时候显现出来。”Kerravala对此非常肯定。
“云计算带来了数据的大集中,就像企业网络中有了一个强劲的大脑。网络作为用户和数据中心之间的枢纽,在带宽、灵活接入、安全性、性能,以及可靠性等方面都将面临更高的挑战。” 李向军的回答更为具体。他说,首先,云计算使流量模型发生变化,从传统的横向流量为主演变为纵向流量为主,网络核心设备的流量呈爆发式增长,必须采用更大容量和更大带宽的设备与链路。其次,对园区网的可靠性要求也大幅提升。比如桌面云业务,用户的计算资源被移到了数据中心,网络代替了原来计算机总线的地位,传统的秒级保护技术必须演进到毫秒级保护。而华为在可靠性方案上一直具有优势。例如层次化的、硬件级的探测和保护方案,可以很好地帮助企业应对云计算、多媒体的规模部署。
李向军说,云计算的一个核心改变是资源更加弹性,这要求园区网同样要做到弹性,使得网络能随业务而“动”。比较典型的如网络虚拟化技术的应用,从交换机一虚多和多虚一两个技术维度解决了资源共享、安全隔离、管理维护等需求。同时简化了网络管理,提升了网络使用效率。
再看移动互联。根据Gartner在最近发布的调研数据,全球90%的企业已经使用移动设备,86%的企业在2012年计划使用平板电脑。来自另一家市场调研公司的数据表明,到2015年,全世界会有70亿部通过Wi-Fi接入的移动设备。美国CIO杂志今年4月所做的调查表明,美国企业有近一半的CIO计划提高IT支出。其中,移动/无线在IT预算中是最经常被提及的增加项目(占所有被调查者的50%),75%的被调查者目前都已制定了BYOD政策。IDC最近对亚太区IT消费化的研究也显示,到2015年,亚太地区将有40%的员工实现移动办公。
移动设备无疑帮助员工提高了应用体验和劳动生产率,不过却对企业的IT基础架构提出了新挑战。“园区网的重要挑战来自无线消费化设备数量的不断增长,如iPad和Android手机。园区网需要更加强壮的Wi-Fi来处理更多的流量。” Kerravala对此阐述了其判断。
视频和协作对于传统企业网络来说意味着第三根稻草。Juniper所做的研究报告则显示,到2015年,全球移动视频用户的数量从几年前的几乎空白将快速增长到2900万人。而受消费者环境的影响,员工正在改变其工作方式——掌握了全新协作工具(尤其是视频)的员工期待着在工作中运用新技术。
如果说昔日传输数据时网络的延迟、拥塞尚可以忍受的话,那么在今天,充满了桌面视频会议、即时消息传递,以及基于在网状态的协作应用等实时交互元素的企业网络的任何闪失,都将给用户带来不可忍受的负面体验。
来自用户端的声音印证了网络厂商上述预测。缤特力(Plantronics)通讯科技有限公司亚太区IT总监王海滨说 ,作为一家美国企业在中国的分公司,虽然核心应用放在美国总部的平台上,但由于在全世界各地的分公司之间要进行IP语音通信和视频会议,对网络的带宽和质量都有很高的要求。并且随着云应用越来越多,再加上统一通信及视频在无线设备上的应用日益增多,都对网络的性能构成了很大的挑战。
“除了可靠性要大幅提升外,为更好地支撑新兴的多媒体业务开展,网络还必须能够实现业务的可视和可管理”。李向军说:“例如近几年大规模部署的高清视频会议对网络的质量要求很高,需要时刻关注网络上承载的每个会议的情况,通过精细化的管理和控制,提升多媒体业务的承载质量。”
针对上述种种趋势,IDC中国服务与电信研究部高级分析师李博认为,语音与视频的广泛应用,越来越多的无线接入,以及虚拟化,云计算等新的应用,使得园区网的复杂程度提高,同时对网络的传输速度、统一管理和安全性的要求也越来越高。这对交换机等园区网设备的性能、功能、安全,可管理性,以及新应用支持等方面都提出了新的挑战。
“新一代的企业园区网必须准备足够性能的IT基础架构来满足日益增长的多重吞吐量需求,必须能够支持高质量的视频协作网络能够适应移动互联趋势,确保任意时间、任意地点、任意设备的端到端应用安全可靠。这就要求交换机提供高速、大容量、质量保证、抑制网络广播风暴等性能。”来自联强国际华为事业部数通产品技术专家林楠的看法,代表了系统集成商的深刻感受。林楠说,目前,用户在采购园区网产品时,主要注重以下几个方面:高可靠性、技术先进性和实用性、高性能、标准开放性、灵活性及可扩展性、可管理性、安全性、兼容性和经济性等特征。
联强国际华为事业部数通产品技术专家林楠
如此看来,园区网确实已走到更新换代的新节点,仅从带宽的飞速提升就可以窥见端倪。来自Gartner的报告显示,在企业网中,百兆明显萎缩,千兆持续上升(2012年千兆端口的发货量超越百兆,使之成为千兆桌面的元年),万兆增长迅猛,千兆与万兆的端口发货量比值将大幅缩小(从2012年的20:1到2015年9:1,这个数值在2008年是133:1)。根据园区网的组网模型,以及万兆产业链的逐渐成熟态势,万兆作为汇聚层将是未来几年的大势所趋。《网络世界》所做的《2011-2012年中国企业网络用户需求分析报告》也显示,万兆已经摆脱徘徊进入快速增长的阶段。目前,在核心/汇聚采用万兆交换机的用户已占到19%,服务器采用万兆网卡的有13%。而随着英特尔推出Romley平台,万兆网卡将在服务器中广泛应用,这必将推动网络迅速向更高带宽提升。
硝烟弥漫的主战场时至今日,一部分高端用户对于更新园区网IT基础设施似乎已经迫不及待。
大连万达集团股份有限公司信息管理中心主任工程师胡杰告诉记者,万达在廊坊新建的近3000平米的数据中心,全部采用的是万兆网络和OM3万兆光缆。“廊坊数据中心负责运行万达集团(约45000名员工)的办公系统,以及各个分支业务的生产系统。因此我们在建设之初,设定的目标就是要满足集团及各个分公司未来五到十年的业务发展需求。”胡杰还透露,万达集团很快就会实施私有云计划,目前的IT基础设施建设相当于把路都提前修通,使得未来不会有堵车之虞。
某省国税局的网络主管金女士告诉记者,目前国税系统最大的应用是数据库的查询。数据大集中之后,大量的用户同时会访问查询一个站点。与此同时,对数据的要求越来越复杂,这使得库表结构越来越复杂,由此带来的相关查询和计算能力非常之大,因此需要提供高速的数据处理中心,这使得网络带宽和硬件性能全部都要提升。而虚拟化的应用,以及服务器、存储、网络内部之间的交互,也对网络带宽提出了更高的要求。因此,“我们正在建设的新机房,肯定是以万兆为标准的,甚至于40G都会考虑。”金女士说
巨大的挑战和机会促使主流网络厂商早已开始力推其园区网策略,瞻博网络为此推出了Simply Connected的概念。Simply Connected产品组合包括交换机、无线和安全产品,旨在帮助企业简化有线网络,同时保证移动设备的管理和安全。博科的“轻松网络”通过HyperEdge技术来增强当前各种基于园区局域网的应用程序,如统一通信(UC)和安全性。同时为BYOD企业移动办公、丰富的视频和虚拟桌面基础设施(VDI)等新兴应用铺平道路。思科推出的无边界网络保证企业的员工在任何时间、任何地点、利用任何设备访问企业资源。Avaya公司则将其虚拟企业网络架构(Avaya VENA)从数据中心进一步延伸到园区网络,从而让园区也能受惠于网络虚拟化和IEEE最短路径桥接(802.1aq)。Avaya最近还推出了两款支持BYOD 的产品。Avaya中国区网络业务拓展总监徐震表示:“BYOD和IT终端设备的消费品化推动无线网络的强劲发展。传统的叠加在有线网络上的瘦AP架构的无线网络已经成为性能瓶颈,必然要求使用统一交换模式的新技术来支持新一代高性能无线。”而以Omniswitch交换机为核心的阿尔卡特朗讯的应用流畅网络(AFN)可以自动识别应用,动态调整不同应用的优先级,自动识别接入网络的终端类型并进行安装和遵从检测,从而实现安全的BYOD。
作为企业网络的有力挑战者,华为在园区网频繁发力。首先在今年3月的德国汉诺威CeBIT展上推出了华为One Net万兆园区网解决方案,以应对园区网的带宽升级、移动性及安全、精细化承载多媒体和云业务。同时华为还推出针对园区网的3款S9700系列高端交换机、8款S5700系列中低端交换机、7款AR 200/150系列企业接入路由器,以及包括AC和AP在内的7款WLAN产品,其5月份在Interop发布的CE12800交换机也将进入园区网,以应对超高端的需求。据李向军介绍,华为在BYOD支持、虚拟化技术、安全、管理、绿色、可靠性方面都有成套的系统解决方案。
Gartner对华为的实力也给出了明确判断。在2012年发布的有线/无线局域网基础设施魔力四象限中,华为首次上榜就成为唯一一家进入第二象限(挑战者象限)的厂商。“Gartner做出此判断,是基于华为的三大优势——丰富的端管云产品线和方案,能交付统一架构的解决方案、产品、管理策略等,以及大量的转售渠道。” 李向军说。
但更为可贵的是,作为网络市场的新晋厂商和挑战者,华为对未来有着自己清晰的判断和洞察力。“目前阶段是园区网变革的关键点,园区网未来将向超大带宽、移动园区、承载多种应用(特别是带来高体验、高效率的应用)发展。”李向军说,园区网变革的方向在于ICT与企业业务的极致融合是不可逆的趋势。而在ICT融合的过程中,对设备提供商提出了很高的要求:“园区网需要厂商提供端到端解决方案和设备,通过网络设备间的协同、网络和业务间的协同、降低TCO和提高业务敏捷性。”
“千帆竞过,百舸争流。”网络市场历来充满了竞争,园区网作为网络主战场,此刻显然已是硝烟弥漫。
无线有线并肩行如果说几年前无线网络还是整个园区网的小配角,那现在这个小配角已经成长为一个大明星。高通旗下Atheros总裁兼首席执行官克雷格·巴勒特(Craig Barratt) 说:“过去Wi-Fi对于服务提供者是一个威胁,现在则成了生命线。”生命线的说法似乎略显夸张,但是不可否认,无线在整个园区网的作用已经从有线网络的“有效补充”升级到“不可或缺”。
就在今年六月,Gartner首次将无线和有线网络局域网基础设施整合在一份报告中进行分析。报告指出:“企业网络的连通性不仅仅是一个有线或无线的局域网架构。企业还必须选择能够支持安全和管理等各种网络服务,并能够整合有线和无线网络产品的供应商。”在著名的魔力四象限中,不仅有传统的有线厂商思科、华为等,也有专注于无线的Aruba Networks、Ruckus Wireless和摩托罗拉系统等,可见用户在考虑园区网建设的时候,已经不能把无线网络和有线网络割裂开来,而要作为整体来考虑。“园区网需要更加统一的有线、无线网络的一体化管理。” Kerravala亦如是表示。
把无线网络从“人微言轻”的地位提升到“不可或缺”,并不是一个骤然发生的瞬间,而是“润物细无声”的过程。“我们学校网络最近五年的变化,应当首推无线的发展。” 中国戏曲学院信息中心冯路老师这样说。现在,中国戏曲学院整个校园已经布了353个AP,服务2500多个学生和500多位老师,共3000多人,而每个人拥有可上网的终端还不只一台。“我们截取了一个星期一下午4点的数据,当时显示共有705个终端连到了无线网络上,这在五年前显然是不可想象的数据。”冯路说。方便的无线连接显然已经成为老师和同学们生活中不可缺少的一部分。
中国戏曲学院信息中心 冯路
事实上,无线网络在推动企业业务发展上的贡献同样非常巨大。“无线应用很好地满足了病床旁的信息需求,而这是有线网络所不具备的。” 301医院医学信息情报所副所长薛万国说。目前在301医院,无线已经涵盖了办公室、护士站以及病床旁。前几年有PDA、移动手推车,目前正在测试iPad等终端。“无线网络在医院里的运用是比较多的,新建的楼宇基本上都有无线覆盖。”薛万国说。
301医院医学信息情报所副所长 薛万国
301医院并不是个案,移动医疗已经深入到很多医院。
“园区网络建设在无线及移动通信技术方面应用发展很快。园区网内运用移动通信技术进行办公成为了一个重要话题。” 北京军区总医院信息中心主任崔杰对记者表示。
不只是学校和医院,从目前来看,无线网络已经深入到很多行业,并且与生产结合,正在改变着人们的工作和生活方式。在很多城市都已是地标性建筑的万达广场也在这个变革当中,“我们现在在做一个叫无线万达的项目,就是让所有的万达广场都可以用无线进行接入。”万达集团胡杰表示。
应用正在多样化,而从无线技术本身来看,802.11协议族也一直在进步。802.11n标准在2009年发布,产品从单码流的150M,到后来陆续发展的双码流300M,三码流450M。现在还有提出双频概念的产品。比如华为不久之前发布室外型AP 6510DN和AP 6610DN,以及室内型AP6010DN,就不仅可以支持2.4GHz,同时还可以在5GHz下工作,这些创新都旨在让无线网络变得更快。
站在现在这个时间点回望,可以看到过去几年无线网络飞速向前的脚步。那么未来呢?调查数据同样给出了乐观的预测。从出货量来看,市场研究公司ABI Research今年的报告显示,2011年Wi-Fi设备销量为12亿部,到2015年将增加到22亿部。而热点数量的增长用爆炸式来形容并不过分。根据Informa Telecoms & Media去年的数据,2011年Wi-Fi热点数量为130万个,而在2015年将增长到580万个。Wi-Fi Alliance首席执行官Edgar Figueroa这样总结:“这意味着越来越多的设备可以使用和传播富媒体(rich media)和富内容,移动互联网所承载的数据量也会越来越大。”
在越来越大的数据压力下,无线网络会走向何方?标准前进和架构创新是不可缺少的两方面。从标准来看,千兆Wi-Fi 802.11ac的脚步越来越近。2012年国际消费性电子展(CES)、2012年中国台北计算机展等各大展会上,802.11ac的产品不断涌现。作为通用芯片的提供商,博通BCM4360、BCM4352、BCM43526,以及BCM43516等四种型号的802.11ac系列产品陆续展示。而高通则展示了QCA9005AP 802.11ac平台。联发科的802.11ac无线路由器的Wi-Fi系统单晶片(SoC)解决方案称为RT6856。从芯片到产品,需要的时间或长或短,但根据ABI Research分析报告,这个时间可能会非常快地来到眼前。该报告预计802.11ac将在2012年开始出现相关产品,2013年为市场拓展时期,至2014年则将成为Wi-Fi无线通信的技术主流,最后在2016年可完全取代现今的802.11n。
与此同时,无线架构的革新也一直在继续。集中在去年和今年发布的无线架构非常多,Motorola Solutions推出WiNG 5架构,Aruba推出MOVE(Mobile Virtual Enterprise)架构并提出软件解决方案ClearPass。瞻博网络也正在把Smart Mobile架构整合进入最新的Simply Connected解决方案之中。傲天动联提出的网络架构被称为CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架构在广域网链路中断或者AC不可用时,仍提供可以工作的无线网。
华为的无线网络称为融智网络(Smart Wireless Network)。“融”代表有线与无线、无线与业务的融合与协同,而”智”则体现为智能覆盖、智能感知和智能运维三个方面。李向军强调:“华为正逐步将多年来在3G、LTE上的积累与优势转换到Wi-Fi上,同时借助新一代的芯片与算法,例如Beamforming+,提供很好的高密度用户、复合业务无线覆盖方案。同时,为满足企业对高速无线接入的需求,华为也即将发布基于802.11ac的无线产品。当然无线的运维也是用户很关注的一点,华为的智能运维即是通过eSight网管来实现有线无线统一管理、智能向导、智能报告、网络拓扑与位置拓扑管理可视化。”
显然,无线技术让人们乐享其成。但是,为了延续和提升这种便捷的体验,CIO们并不轻松,需要提前考虑无线网络在整个园区网建设中的新地位及其造成的新格局,从而应对未来的技术冲击。
莫让安全成短板园区网面临来自网络内部以及网络边界两部分的安全问题。特别是在网络应用和带宽呈几何级数增长的今天,传统的不成体系的安全防护,不可避免地成为网络安全的薄弱环节。
此外,随着园区园的变化,办公习惯也开始改变。BYOD的兴起,让网络边界变得非常模糊,越来越多的员工使用移动设备收发公司的电子邮件,访问公司内网的敏感数据等。这些行为都给园区网带来了巨大的危胁。特别是对于建设了云计算环境的园区网来说,BYOD所带的安全风险无疑是一场新挑战。对此,Kerravala说:“园区网需要更强的安全能力,以保证员工能够访问其所需数据。”
资深安全顾问张百川表示,庞大且复杂的园区网存在的安全隐患主要包括:核心网络自身的安全、远程接入的安全,以及员工终端安全问题。对于BYOD,北京明朝万达CEO王志海认为,防御重心主要应在以下三个方面:一是接入控制,对移动设备接入有效管理;二是MDM(移动设备管理),对设备合法性和合规性的要求;三是数据防泄密。
华为李向军的观点是,从整体来说,园区网安全包括三个部分内容,即终端安全管理、业务安全控制、网络安全防范。园区网的安全防护应该以身份认证、网络准入控制等技术为基础,结合终端安全防护、终端合规管理、移动存储管理等安全防护技术。
李向军建议,要做好园区网的信息安全,第一,首先要实行一体化准入,分权、分域管理。安全准入、有线无线接入一体化认证,并实现资源共享,管理一体化,以节省企业建设成本和管理成本。同时,要分权、分域管理,即不同级别、不同部门、不同权限信息分流有序,实现有规划共享,有策略阻断。如总经理可以访问公司所有区域和信息,财务只能访问账务和办公网的区域和信息。第二,多渠道业务控制,多层次监管审计,保卫业务安全。第三,对于园区网来说,还有两种入侵须要防范,即内部用户的仿冒、攻击以及外部黑客的入侵。所以在边界要采用边界防火墙、NAT、IPS/IDS入侵检测技术;远程接入安全可以通过MPLS VPN实现内部业务隔离和互访;终端安全采用NAC、Portal认证、MAC认证,以及AD认证。同时,园区安全还主要依赖交换机的安全特性,包括DHCP SNOOPING、ARP防攻击、MAC防攻击、IP源防攻击等。
“管中窥豹,略见一斑。”上述种种现实和趋势表明,园区网的突破性变革无疑近在眼前。彼得·德鲁克认为,市场和产业结构的变化是重要的创新机遇。而根据迈克尔·波特的竞争理论,产业变迁之际,也正是竞争规则改变之时。值此关键节点,新的挑战者将更具有胜出的机会。“万事须乘时”,无论是园区网解决方案提供商,还是园区网用户自身,都应抓住时机,趁势谋动,以免在未来的某个时刻黯然神伤,嗟叹“汝来一何晚”!
