近日,在北美两大IT盛会--纽约Interop展和奥兰多Gartner Symposium ITxpo上,华为展出其最新的企业级旗舰产品——S12700系列敏捷交换机。这是继8月8日全球发布、9月华为企业网络大会展示之后,S12700系列敏捷交换机首度亮相海外大型展会。S12700系列敏捷交换机在海外的亮相,意味着华为将敏捷网络的理念带到全世界,将满足未来网络需求的解决方案带到了世人面前。
最近几年,人们对未来网络形态的讨论离不开SDN这个主题。目前,SDN产品已经进入商用阶段。华为S12700系列敏捷交换机被认为具备SDN的能力,并且被评测机构Miercom、Trolly以及工信部传输所评为业界第一款支持SDN的全可编程敏捷交换机。在SDN完全可编程增强功能测试中,S12700支持可编程设置,对数据报文进行自定义封装,基于任意自定义字段修改和转发处理。S12700可构筑具备敏捷业务、敏捷管理、敏捷演进的敏捷网络,满足业务灵活快速应变,很好地满足了未来网络的需求。
S12712 S12708
全可编程 敏捷网络基石
在9月举办的首届华为企业网络大会上,华为S12700系列敏捷交换机成为当之无愧的主角。华为自主研发的以太网络处理器ENP首次应用在华为网络设备中,其采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,企业无需更换新的硬件,快速灵活部署,6个月即可上线。
企业网络产品线交换机产品总监宋端智对“可编程”的定义作了说明。S12700的可编程分成两个层次,即华为自己可编程和第三方可编程。传统采用ASIC芯片的交换机将所有功能都固化在芯片里,后期无法更改,而采用了ENP芯片的敏捷交换机具备了按需定制的能力。华为可以根据客户的业务变化去给客户定制行业需要的功能,第三方(集成商或客户)也可以利用华为在敏捷交换机上提供的API接口进行编程。“基于SDN的思想,把相应的API开放出去,让客户或集成商去做自己增值的部分,这对于集成商来说,就可能会有更大的利润空间,因为可以他做更多的工作而不仅仅是做转手倒卖。这一块,我认为客户自己做还是有一定困难的,更多是华为自己加上有技术实力的集成商去做可编程。”宋端智说。
SDN在不断地演进和发展,标准也在变化和升级,包括主要标准的Openflow即出现很多版本。华为通过全可编程的ENP芯片来迎接SDN,通过软件的升级完成标准的更替,适应未来SDN真正的发展。“‘重新定义网络,让一切变得更加敏捷’是华为在发布会上数次强调的词语。”宋端智说,“我们使用可编程芯片的一个关键原因,是我们看不清楚未来的标准会有哪些新的东西再加进去,那我们就做一个完全可适应的可编程芯片,将来可以把新标准做进去,客户买了敏捷交换机的硬件,至少在未来SDN成熟时,还可以直接用,华为升级软件就可以了。”
敏捷的芯 成就三大能力
在上述先进理念指导下打造的华为S12700系列敏捷交换机,在组建企业级园区网络时具备三大敏捷能力:
业务敏捷:在功能特性上,融合高级路由能力、随板BRAS用户管理和T-bit级WLAN AC无线控制器于一体,即为园区网建设带来了精细化管理手段,有可实现有线无线统一管理;在部署时,更可按需将S12700虚拟化成个钟网络功能单一,满足个钟应用场景。并且在完全覆盖传统交换机能力基础上,S12700通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
管理敏捷:基于大数据分析的全网安全协同,让网络更加安全。并且,实时精确感知整网业务运行质量,基于可编程技术的iPCA网络包守恒算法,通过对业务流进行标识、染色和计数,让用户之间的数据流在传送业务的同时,也具备网络质量检测功能,解决了IP网络故障检测的业界难题。同时,S12700有线无线深度的融合,实现有线网络和无线网络统一网管、设备发现和配置下发。
演进敏捷:基于ASIC的传统交换机无法满足业务灵活性需求,可编程的ASIC也只支持部分可编程。S12700实现网络从硬件定义到软件定义,加快业务上线,节省投资。它解放转发层面,可以任意定义转发模式、转发行为和查找算法,能够响应各种应用诉求,实现了新一代敏捷网络架构。
敏捷网络 安全能力提升
网络安全的重要性不言而喻,华为将安全融入了敏捷网络。据华为企业网络产品线副总裁马云介绍,华为在设计防火墙的时候便跟“敏捷”融合到了一起,防火墙可以独立发布,也可以作为敏捷的一个主件,这两个形态是可分可合的。华为S12700系列敏捷交换机具有可编程能力,可以实现网络设备和防火墙之间的联动,涉及安全的信息交互同步,整个网络的安全能力得到提升。
当下很多人都注意到SDN带来的新型威胁,Controller作为网络的“大脑”,容易成为被攻击对象。据马云介绍,华为的Controller指令下发通过虚拟网络,并具备三维一体的组合机制,自身安全不会有太大问题。Controller与交换机在两个层面,这两个层面完全独立,即使上层Controller出现问题,交换机仍然能够正常运转。
“Controller指挥全网来收集安全信息,发现哪个地方有漏洞,进行全网协同管理,把流量引到一个全局的安全中心进行清洗。它就像是一个司令部,军队对它形成有效的保护,很难在这个地方形成安全的问题。”马云如是说。