搜索
白皮书智慧园区的下一代网络解决方案赞助者:华为RohitMehra2013年8月执行概要如今,网络管理员压力重重,他们不仅要满足苛刻的业务要求,还必须向用户提供高水平的应用程序可用性和确保网络安全,并且要具备因为业务需求变动而纳入未来服务和应用程序的灵活性。这一现象在园区网络得到了最为真实的体现,因为园区网络是用户与应用程序和数据交互关键环节。近年来,各种趋势造使得园区网络的需求增大,IT消费化和自带设备办公(BYOD)使得企业移动设备激增。园区网络必须处理日渐增多的云服务和数据密集型应用程序,如视频和VDI。随着移动设备的普及,相关环境必须无缝、安全地接入有线和无线网络。与此同时,网络管理员必须通过简化操作和提高管理水平减轻自身的负担。为了应对这些要求,华为推出了一系列全新的园区网络产品,将无线和有线网络合并为单一的融合网络。该系列产品在用户和应用程序层面引入策略管理,使管理员无需担心具体的端口或拓扑结构,同时通过引入为特定用户和应用程序需求调整QoS,并检测和避开网络故障的新技术,提供更高质量的服务(QoS)。凭借这一创新的新方法,华为园区解决方案不仅能在支持当今企业主流趋势的同时改善用户体验,还可以简化管理负担,提供自动化的监测和控制,同时积极做好准备,以满足未来对新网络服务和应用程序,以及更高水平的可编程性和网络虚拟化的需求。当企业准备好升级到软件定义网络(SDN)时,华为的园区解决方案可以提供直接的平滑演进。华为园区解决方案提供的企业网络具备快速应对服务和应用程序变化的灵活性。全球总部:5SpeenStreetFramingham,MA01701USA电话:508.872.8200传真:508.935.4015©2013IDC市场综述:当今企业IT环境的复杂因素企业网络管理者必须平衡各种需求,如在高度安全的环境中,为用户提供高水平的应用程序访问和可用性,同时具备足够的灵活性,以便引入未来需要的新网络服务和应用程序。图1列举了上述矛盾的需求。当被问及最重要的技术计划时,网络管理者提及最多的是安全、备份和恢复,其次是业务应用程序的性能、云服务和移动战略。他们还表示,简化网络环境也非常重要。这说明了现阶段的网络管理者是如何平衡企业网络中诸多矛盾的需求。©2013IDC#CH12019V3图1关键技术计划:性能、安全和备份问在以下技术计划中,目前对您的企业来说最重要的三项是什么?01020304050启用企业社交网络通过广域网载入视频将语音和数据网络融入IP部署统一通信和协调/能力服务器/数据中心虚拟化简化广域网/网络结构实施企业移动战略实施/扩大云服务的使用量提高业务应用程序的性能提高数据备份/恢复能力广域网/网络安全(占受访者的%)n=1,212来源:IDC美国《广域网管理者调查》(WANManagerSurvey),2012作为企业IT基础设施的入口,园区网络立足第一线支持关键的企业需求,如IT消费化、云计算、视频与VDI。这些技术虽然为员工和企业带来了新的机遇,但也为网络管理者带来了挑战。4#CH12019V©2013IDCIT消费化原本为消费市场设计的IT消费化技术正在为企业所用,这对目前的企业IT环境产生了重大影响。这些技术包括智能手机、平板电脑等移动设备,以及社交媒体、云文件共享等应用程序。这些最初由员工在未经企业许可的情况下带入企业环境的设备和应用程序,如今已逐渐普及,并促使企业开始主动支持它们。移动设备和自带设备办公的增长IT消费化的典型特征就是企业环境中智能移动设备的激增。虽然IDC的调查显示,电脑仍是完成工作最重要的设备,但信息工作者在工作时对智能手机和平板电脑等移动设备的依赖日益增加。IDC对于这些设备的增长预测,如图2所示。图2全球移动设备出货量,2011–201602004006008001,0001,2001,4001,600201120122013201420152016(M)平板电脑上网本媒体平板电脑笔记本电脑电脑智能手机(百万台)来源:IDC,2013尽管一些移动设备是由企业拥有和提供的,但员工自备或购买的仍占多数。IDC近期的一项研究阐述了这些设备对企业的影响程度:2012年,访问企业应用程序的员工自有设备(即BYOD)占68%,较2010年45%的占比有大幅增长。©2013IDC#CH12019V5移动设备的使用使员工的生产力更高,企业更具竞争力,IT部门在维持安全和控制的同时,争先恐后地支持这些设备。另一项IDC近期的研究显示,83%的IT受访者认为平板电脑及类似的设备将成为未来企业开展业务不可或缺的要素,而与此同时,有80%的受访者认为IT部门的工作量将因员工将消费类设备带入工作环境而增加。在员工将自有设备带到办公室的短短几年间,所产生的问题已经不再是IT是否应当支持他们,而是如何提供管理设备及保障其安全的同时,又能保证用户在访问应用程序的用户体验。IT需要在用户层面制定设备感知策略,确保用户能够以最满足其需求的方式访问应用程序。云计算企业IT的另一重大趋势是云计算。大多数IT部门认识到了云带来的好处,如简化网络环境、减轻内部IT员工的工作负担,降低维持内部运作所需的各种技能要求,同时还可以帮助IT针对不断变化的业务需求更快速地扩展所需的计算资源。IDC已经注意到云计算市场的快速发展,并预计这一趋势将继续。2010年,全球公共IT云服务市场收入超过215亿美元,预计2015年将超过700亿美元,年复合增长率(CAGR)超过25%。这一增长率约为全球同期整体IT市场复合增长率(6.7%)的四倍。IDC预计,随着企业认识到在使用公共云计算之外,内部云计算资源带来的互补性好处,由大量私有云部署构成的新的云技术将出现。如图3所示,安全、带宽和配置是企业实施私有云时主要关心的问题。6#CH12019V©2013IDC图3推动重新架构私有云支持网络的因素问您需要重新架构私有云支持网络的主要原因是什么?05101520253035我们需要兼顾物理服务器之间的虚拟服务器移动性,以进行数据恢复我们需要兼顾物理服务器之间的虚拟服务器移动性,以便平衡工作负荷我们希望迁移至统一的以太网架构(FCoE、iSCSI)我们需要缩短提供持续配置和维护的时间我们需要更简单、更轻松、更快速地配置网络设备网络成为提供新服务的瓶颈我们需要更高的带宽来支持虚拟化的环境我们需要确保虚拟服务器之间的安全性(占受访者的%)n=251来源:IDC的虚拟化调查,2012云服务与企业的BYOD和移动设备增长趋势相辅相成,同时又强化了这一趋势。应用云技术的企业以安全的方式通过BYOD提供应用程序访问。应当注意的是,BYOD本身不足以实现企业的移动性;相反,与移动设备相关的基于云的应用程序和服务才能帮助工作人员完成关键业务职能。企业无法承担包括网络原因在内的任何原因导致的云服务无法访问的情况。由于越来越多的员工依赖云计算开展日常工作,因此园区网络必须具有连续的、高质量的性能。尤其是基于云的关键应用程序,这些应用程序的服务质量和可用性非常关键。有线和无线网络融合过去,有线和无线网络各自为战。无线网络的部署会重叠覆盖有线网络,并具有单独的策略、工具和管理。这会带来风险,因为有线和无线网络的策略和实施不一致,会增加管理员的负担,并增加管理的成本和复杂性。©2013IDC#CH12019V7移动设备的增加导致了对无线网络的需求扩大。由于许多关键业务应用都要通过无线网络中的移动设备和笔记本电脑访问,企业不能再以有别于有线网络的态度对待无线网络。通过将有线和无线网络统一到单一的融合基础设施中,企业可以获得更高的可管理性并改善用户体验,还可以提升绩效和灵活性,提高安全与策略意识。日益增多的视频和虚拟桌面基础架构(VDI)企业桌面视频正迅速成为员工之间交流,以及与客户、合作伙伴和供应商沟通的常用方法。IDC近期的一项调查发现,超过三分之一的企业目前在使用某种类型的视频技术,例如桌面视频会议或远程呈现技术,另有三分之一的企业表示他们计划在未来一到两年采用这些视频技术。但是,视频为网络环境带来了特殊的挑战,如大数据流、突发通信量及对数据包丢失的高度敏感性。IT环境中的虚拟桌面应用也日渐增加,预计2013年该市场全球的规模将超过20亿美元。通过集中管理桌面系统,企业可以增强对桌面补丁和升级程序的控制,从而节省大量运营成本并提高安全水平。安全不论是企业数据中心还是通过互联网交付的应用程序和服务,IT都必须为用户提供无缝访问。但同时,IT需要控制网络、保证网络安全,越来越多的数据和应用程序迁移到云平台,以及网络中不断增加的实施/分界点,将带来更多的安全挑战。安全必须覆盖从企业实践和策略到配置、管理和运营的各个方面。企业必须保证策略与网络的持续的更新和同步,如一旦某个员工离职,IT就可以迅速采取行动,阻止其访问任何敏感数据。对园区网络的影响园区网络是实现企业内外通信与协作的重要环节。为了使用户可以访问所需的应用和资源,以及支持上述讨论的新趋势,园区网络必须满足以下要求:云就绪。园区网络必须支持用户以安全的方式通过公有云或公有云/私有云模式访问计算资源,同时提供高质量的服务。内容感知。通过不同设备访问不同应用程序的用户对网络的要求不同。园区网络应区分那些有关键需求和/或对延迟高度敏感的应用和用户,并调整服务质量。支持高级网络服务的灵活性。为了保证灵活性和组织敏捷性,园区网络必须在有需要时支持新应用程序和服务。园区网络不应成为引入新应用程序时的障碍或瓶颈。简化、自动化的管理。面对有限的预算和人员配备,IT部门必须控制网络日益增加的复杂性。园区网络必须包含减轻部署和管理负担的功能,以便企业可以集中精力开展具有更高附加值的活动。支持业务应用程序的基于策略的方法。为了减少人工操作和确保最有效地利用管理人员的时间和资源,园区网络应支持划定策略,控制网络资源的访问及使用顺序。8#CH12019V©2013IDC网络自动化和可编程性。为了保护投资,园区网络架构必须能够引入新网络服务和功能,而无需淘汰和更换现有网络基础设施。要做到这一点,最好的方法之一是自动化和可编程性,网络会具有更高的灵活性,从而能够适应未来的新变化和服务。支持软件定义网络(SDN)的途径。SDN将自动化和可编程性推向新的高度。通过将控制面板与交换面板分隔开并支持网络虚拟化和可编程性,SDN有可能改变网络世界,就像虚拟化对服务器的改变。企业在使用网络设备时,应确保在有需要时,该设备可以支持SDN。华为下一代园区网络2013年8月,华为推出一系列全新的下一代园区网络产品,包括:智慧园区控制器(SmartCampusController)。该控制器提供基于策略的园区网络环境协调和控制,能够处理统一身份认证和路径计算,并管理网络拓扑结构和资源。S12700敏捷交换机(S12700AgileSwitch)。这些可编程的敏捷交换机根据园区控制器收到的指令,提供路由和策略执行能力。它们是基于华为以太网网络处理器(ENP)芯片,2013年提供两种型号——S12708和S12712。在不久的将来,ENP还将用于S9700、S7700及其它访问层交换机。与必须在设备层面实施和管理策略的传统网络不同,华为园区方法使网络管理员能以无缝整体(无线和有线)的方式协调和控制网络,无需将管理工作下至设备或服务层面。面向用户的策略系统传统网络的着重点是设备、端口和拓扑结构,而不是用户。如果必须针对特定用户采用不同的策略,管理员就要手动将用户转换至端口并指定权限,这是一个非常繁琐的过程。相反,采用华为园区网方法,管理员无需了解网络拓扑结构或设备细节。管理员制定策略,在用户层面界定权限和应用程序访问的优先次序。这些策略存储在一个用户/应用程序数据库中,智慧园区控制器会参考该数据库向华为敏捷交换机发出适当的指令。当用户进入网络时,控制器会自动将所有控制和配置应用到该用户的网络设备。统一的有线/无线的管理华为园区解决方案将无线和有线网络合并为具有统一身份认证、权限和QoS自动部