思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)

　　思科在網(wǎng)絡(luò)SDN里的最佳實(shí)踐，其實(shí)思科大家都不陌生，思科應(yīng)該說是互聯(lián)網(wǎng)的奠基者，世界上第一臺服務(wù)器就是思科發(fā)明的，整個網(wǎng)絡(luò)是思科的產(chǎn)品線和業(yè)務(wù)。以下是關(guān)于思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)，希望大家認(rèn)真閱讀!

　　思科也一直做轉(zhuǎn)型，因?yàn)槠鋵?shí)創(chuàng)新是思科的原動力，在網(wǎng)絡(luò)之外思科在大概09年，思科決定進(jìn)入X86服務(wù)器市場，發(fā)布了統(tǒng)一機(jī)損系統(tǒng)，在發(fā)布的第二年，就成為北美X86市場的第一名，全球是第三，現(xiàn)在是全球第二，所以它的發(fā)展非常迅速，被用戶廣泛接受。四年前思科提出面向應(yīng)用的數(shù)據(jù)中心基礎(chǔ)架構(gòu)，做數(shù)據(jù)中心網(wǎng)絡(luò)自動化部署，大家應(yīng)該也不陌生。兩年前思科又提出超融合，在數(shù)據(jù)中心里，統(tǒng)一計算系統(tǒng)，存儲和網(wǎng)絡(luò)完全整合的自動化部署的一套系統(tǒng)叫超融合，大家應(yīng)該也不陌生，整個市場用戶反饋也是非常好的。

　　前面很多嘉賓都是圍繞數(shù)據(jù)中心講的，我的內(nèi)容主要是圍繞另外一塊，我們叫網(wǎng)絡(luò)應(yīng)該是園區(qū)網(wǎng)絡(luò)，為什么要講這個呢?因?yàn)樵谡麄�數(shù)據(jù)中心從業(yè)界來看，它的自動化、虛擬化、整體的運(yùn)營管理流程，已經(jīng)相對而言走得比較快。虛擬機(jī)前移等等資源掉組部署走得比較快，所謂園區(qū)網(wǎng)絡(luò)就是辦公網(wǎng)絡(luò)，當(dāng)然現(xiàn)在園區(qū)網(wǎng)絡(luò)范疇也在擴(kuò)展，可以擴(kuò)展到很多企業(yè)生產(chǎn)系統(tǒng)甚至生產(chǎn)網(wǎng)絡(luò)。整個自動化資源虛擬化和統(tǒng)一調(diào)度相對來說比較慢，原因是什么呢?大概可以歸結(jié)為四個方面：第一，缺乏統(tǒng)一的部署和資源統(tǒng)一管理的工具，現(xiàn)在的網(wǎng)絡(luò)尤其園區(qū)網(wǎng)絡(luò)，基本還是以手工部署為主，沒有網(wǎng)絡(luò)即插即用的功能。第二，對從業(yè)人員的技能要求越來越高，因?yàn)檎麄�技術(shù)發(fā)展是比較快的。第三，我們?nèi)狈υ谡麄�網(wǎng)絡(luò)里的可視化和大數(shù)據(jù)分析的有效手段。第四，隨著我們的網(wǎng)絡(luò)規(guī)模越來越大，現(xiàn)在大家是萬物互聯(lián)，整個網(wǎng)絡(luò)規(guī)模逐漸的越來越大，冗余的越來越多，運(yùn)維工具，異構(gòu)網(wǎng)絡(luò)形態(tài)越來越多，這個是導(dǎo)致我們現(xiàn)在在網(wǎng)絡(luò)SDN走得比較慢的原因。所以從這個角度來看，如果我們能說把整個我們現(xiàn)在大量的需要高技術(shù)，大量高復(fù)雜度集成工作，能夠轉(zhuǎn)變成一種整機(jī)模式的話，這種是以汽車裝配和整車為例，網(wǎng)絡(luò)也是一個道理，我們以前大家都知道要做網(wǎng)絡(luò)集成，我們客戶建網(wǎng)絡(luò)的時候，除了前面要考慮采購哪些設(shè)備，路由器、交換機(jī)、無線、安全等等很多設(shè)備，他更多要考慮我怎樣才能把這些設(shè)備能夠很好的集成起來，因?yàn)槿绻�你即使采集了最好的設(shè)備，但是如果不能和系統(tǒng)集成的話，那你的效果和使用起來也不是很好的。如果我們能夠把這種思路轉(zhuǎn)化成我們的架構(gòu)一推出來，就不是零散的配件，而是整體的視角去看整個網(wǎng)絡(luò)的部署，運(yùn)維，優(yōu)化，更加關(guān)注網(wǎng)絡(luò)平臺對業(yè)務(wù)支撐能力，不管我們叫什么也好，它的核心就在這兒，我們怎樣才能把整個網(wǎng)絡(luò)變成可以去整體視角進(jìn)行部署，進(jìn)行運(yùn)維，進(jìn)行運(yùn)營，進(jìn)行業(yè)務(wù)優(yōu)化，進(jìn)行策略部署的平臺，支撐整個業(yè)務(wù)。這才是我們講不管什么樣的技術(shù)它的最終核心。

　　思科提出叫數(shù)字化網(wǎng)絡(luò)架構(gòu)，簡稱叫DNA，很多人說你們的DNA跟人類生物DNA什么關(guān)系，我們沒有關(guān)系，我們簡稱是數(shù)字網(wǎng)絡(luò)架構(gòu)，如果要說也可以，我們是把SDN的基因內(nèi)置到園區(qū)網(wǎng)整體架構(gòu)里面。大家可以看到，這個架構(gòu)非常簡單，底下是網(wǎng)源層面，包括物理網(wǎng)絡(luò)，所有跟園區(qū)網(wǎng)相關(guān)的網(wǎng)源，包括虛擬網(wǎng)絡(luò)，另外是連續(xù)網(wǎng)絡(luò)，SDN控制器，它的旁邊還有一個分析模塊，分析模塊可以跟很多網(wǎng)絡(luò)運(yùn)維運(yùn)營業(yè)務(wù)相關(guān)，比如說我們的安全，我們的業(yè)務(wù)監(jiān)控，我們的業(yè)務(wù)優(yōu)化等等。這兩個模塊再往上用到的是我們真正的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)通過這兩個模塊對底下的網(wǎng)源進(jìn)行調(diào)度。這個架構(gòu)其實(shí)目的很簡單，就是讓整個園區(qū)網(wǎng)絡(luò)運(yùn)維運(yùn)營變得更加簡單，更加便捷，更加高效。

　　下面我給大家做一個具體的匯報，這個架構(gòu)是園區(qū)網(wǎng)絡(luò)三個特點(diǎn)，第一是自動化，基本上會成為今后的標(biāo)配，在網(wǎng)絡(luò)自動化的部署和運(yùn)維，變成非常必要的需求。第二，虛擬化。第三，安全。這是SDN架構(gòu)給我們網(wǎng)絡(luò)帶來的三個特點(diǎn)。首先大家選擇網(wǎng)絡(luò)DN的時候，可能會有兩個放心，這兩個方向其實(shí)不是矛盾的，只是根據(jù)不同的業(yè)務(wù)階段和業(yè)務(wù)特點(diǎn)選擇的。比如左邊更多是考慮拿來就用，不管是廠商也好或者合作伙伴也好，給我的時候，我就是說跟我業(yè)務(wù)結(jié)合在一起，給我的是一個立即可以使用的`平臺，應(yīng)該說是百分之六七十，七八十用戶都是這樣的想法，他不想在上面做更多開發(fā)，或者他沒有這么多的時間或者這么高的技術(shù)做這樣的研發(fā)，或者他的業(yè)務(wù)不需要這樣，你給我拿過來我就用，可能還有很多用戶，他有自己復(fù)雜的業(yè)務(wù)環(huán)境需求，他希望在平臺上做一些定制化開發(fā)，來滿足我特定的流程，這兩個其實(shí)不矛盾，可能同一個企業(yè)在不同階段有不同選擇，他可能剛開始選擇左邊這個，慢慢過渡到右邊這個，可能不同企業(yè)一開始就有不同選擇，這個其實(shí)不矛盾。

　　在DNA架構(gòu)里，我們基于基礎(chǔ)機(jī)構(gòu)，面向基礎(chǔ)架構(gòu)策略的控制器，這是橫跨思科園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心的，但是因?yàn)閳@區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心特點(diǎn)是不一樣的，數(shù)據(jù)中心資源是相對比較集中的，而且它的資源類型相對而言是比較單一的，跟園區(qū)網(wǎng)相比，園區(qū)網(wǎng)首先資源部署是跨地域的，分布比較廣，第二終端是移動的，移動性比較強(qiáng)，第三資源形態(tài)更加豐富，所以在這個下面我們會有兩個模塊，一個是搞數(shù)據(jù)中心的，一個是搞園區(qū)網(wǎng)絡(luò)的，這個控制器通過對下調(diào)度園區(qū)網(wǎng)絡(luò)所有網(wǎng)絡(luò)相關(guān)的資源，對資源形成抽象，它不會說一臺臺設(shè)備視角去看我有哪些網(wǎng)源，他會把所有網(wǎng)源資源進(jìn)行抽象，基于抽象出來的資源之后會形成一個數(shù)據(jù)庫，所有操作都是對數(shù)據(jù)庫進(jìn)行操作的。當(dāng)我們上面業(yè)務(wù)有需求的時候，我們通過業(yè)務(wù)部署的時候，就是對數(shù)據(jù)庫進(jìn)行操作，形成相應(yīng)的配置或者策略，然后放到下面的資源池中去。這就是自動化的簡單的模型。

　　自動化里面有幾個APIC，在DNA平臺了，所有工具都是以一個個APIC呈現(xiàn)出來的，進(jìn)入DNA平臺里面以后，會有很多APIC，它是做網(wǎng)絡(luò)設(shè)備的即插即用，尤其是接入設(shè)備，核心設(shè)備數(shù)量比較少，接入設(shè)備數(shù)量比較大，而且分布比較廣泛，如果不是即插即用會浪費(fèi)我們很多時間，如果是即插即用的時候，首先對于現(xiàn)場人員要求幾乎沒有高性能要求。第二，可以節(jié)省大量的部署時間。第二個APIC是QoS自動化部署，QoS在網(wǎng)絡(luò)里面大家是既愛又恨，它是非常好的理念或者工具，來保證在整個IP網(wǎng)絡(luò)里，我們有大量業(yè)務(wù)的時候，可以做業(yè)務(wù)的碎片化部署，我們的APIC會使部署非常簡單，舉個例子，我們視頻會議控制臺會很HEM進(jìn)行聯(lián)動，當(dāng)有會議需要聯(lián)的時候，HEM會發(fā)送一個請求，會把之前已經(jīng)配置好的語言模板，自動分配到系統(tǒng)里，當(dāng)視頻會議結(jié)束以后，后臺控制平臺告訴HEM說現(xiàn)在視頻會議結(jié)束了，不需要了，HEM會把所有在網(wǎng)絡(luò)上部署的QoS策略收回來，把資源釋放出來，這完全是動態(tài)自動化的，不需要人工干預(yù)的。

　　大家現(xiàn)在看到的是思科的SDWAN，現(xiàn)在這個界面是DNA APEM的管理界面，有點(diǎn)像資產(chǎn)管理拓?fù)洚嬒�，現(xiàn)在看到的是SDWAN，針對廣域網(wǎng)部署的工具界面，這個界面大家可以看到中間的圈有四個顏色，這四個圈是四個菜單，它可以完成整個廣域網(wǎng)部署全生命周期管理，從整個廣域網(wǎng)總部的數(shù)據(jù)輸入，比如IP地址，廣域網(wǎng)鏈路，用的運(yùn)營商的鏈路等等，在這里面輸入。下一個菜單是進(jìn)行設(shè)備自動上線和自動化配置，通過鼠標(biāo)拖拽、點(diǎn)擊，簡單輸入一些參數(shù)，就可以把整個全網(wǎng)廣域網(wǎng)路由器和鏈路全部部署起來。第三個圖表是針對應(yīng)用，可以做到所有的流經(jīng)廣域網(wǎng)流量的自動識別，我們看到有哪些流量在流盡廣域網(wǎng)，哪種流量是怎樣的應(yīng)用，占用多少帶寬，它的性能怎么樣，性能代表后面的參數(shù)，它的丟包、遲延、抖動等等，代表使用這個業(yè)務(wù)的用戶體驗(yàn)到底怎么樣，它能夠做可視化呈現(xiàn)�；�于這樣的參數(shù)，這些數(shù)據(jù)我們可以對一些關(guān)鍵應(yīng)用進(jìn)行QoS部署，它還可以針對不同應(yīng)用來做廣域網(wǎng)路徑的自動選擇，也就是基于應(yīng)用性能的路徑選擇，而且也可以進(jìn)行路徑切換。最后一個是NFV，網(wǎng)絡(luò)虛擬化，在一個平臺上，我們會有多個部署網(wǎng)絡(luò)虛擬化的工程師，每個虛擬機(jī)可以是一個虛擬的路由器，防火墻等等，跟企業(yè)應(yīng)用相關(guān)的網(wǎng)絡(luò)功能都可以。

【思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)】相關(guān)文章：

思科推出數(shù)字網(wǎng)絡(luò)架構(gòu)加速客戶數(shù)字轉(zhuǎn)型05-10

ARCH思科網(wǎng)絡(luò)服務(wù)架構(gòu)設(shè)計考試主要內(nèi)容09-25

數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)05-09

SOA架構(gòu)數(shù)字化校園系統(tǒng)的分析設(shè)計05-09

Web信息集成系統(tǒng)網(wǎng)絡(luò)架構(gòu)11-04

思科數(shù)據(jù)中心基礎(chǔ)架構(gòu)故障排除考試主要內(nèi)容10-18

學(xué)習(xí)思科網(wǎng)絡(luò)技術(shù)的原因08-13

思科網(wǎng)絡(luò)工程師認(rèn)證10-29

思科網(wǎng)絡(luò)安全運(yùn)營考試要點(diǎn)09-23