影响网络的微创新和重大创新

　　“微创新”与“重大创新”是推动IT行业发展的主要动力。微创新每小时、每天、每周、每年都在发生，但重大创新的周期大约为20年，即每20年才会出现一次大规模的基础性的技术变革。它不仅将改变整个IT行业的发展，甚至还会改变人们的工作、生活和娱乐方式。我们正在进入下一个重大创新的发展周期。

　　NFV、SDN一个也不能少

　　为了满足不断增加的应用需求，用户将使用私有云、公有云或混合解决方案，并且需要把数据和工作负载迁移到云上。用户需要一些可编程的东西来支持快速创新，同时还要降低整体拥有成本。

　　那么，一个“新IP网络”的基础架构是什么样的？应该如何实现呢？

　　还是先从网络功能虚拟化(NFV)说起。NFV基本上采用软件取代了路由器、交换机、防火墙、负载均衡、应用交付控制器，以及其他物理设备，降低了资本支出(在某些情况下可以减少90%)和运营成本，提升了资源配备的能力，让服务移动化，还可以提供虚拟化应用所需的所有网络服务，应用不会离开服务器，同时可以减少南北流量，通过提供连接每个应用程序的虚拟防火墙安全层，增强系统整体的安全性，当应用围绕其基础设施移动时，安全层也会和应用一起移动。

　　新IP也需要软件定义网络(SDN)，无论虚拟化与否，都能提供用于管理和控制网络服务和基础设施的工具。OpenDayLight是一种开源SDN解决方案，可以提供精细的可视性和对网络功能的控制。它能让客户看见、控制、调配和管理自己的资源，同时允许网络看到并响应流量和动态调整，例如拒绝服务攻击(DDoS)或大象流(Elephant Flows)，并且以自动化的方式实现。用户已经创建的物理或虚拟网络的任何服务，都可以由一个SDN控制器以完全可编程的方式来控制，并可使YANG(一种用于网络配置协议的数据建模语言)和NetConf数据模块实现标准化，并使用RESTAPI在网络中实现混合应用。

　　网络只是基础设施的一个重要组成部分，还需要计算和存储，这正是业务流程的用武之地。作为(IT资源)编排层的一个开源协议，OpenStack可以跨越计算、数据和网络提供与ODL同样的好处。此外，客户可能拥有一个多云环境(私有云和公有云)。客户必须使各种云，以可预测、可扩展和可管理的方式实现协同工作。OpenStack的编排(功能)可以跨越整个云平台。

　　为什么要用矩阵

　　矩阵是VMware、思科和博科最常推荐的底层架构。如今，大多数数据中心网络的刚性结构依赖于分层和拓扑，使得用户无法利用NFV和SDN虚拟结构的灵活性优势。这就是矩阵显得如此重要，以及众多的分析师推荐矩阵的原因。

　　为什么要使用矩阵？用户所需的基础架构应该是灵活的、可以随意扩展的，并且能够适应处理流量的瞬间变化、流量大小、数据包大小和协议。矩阵为当前的网络提供新IP价值，创建虚拟应用程序，优化架构。由于应用程序现在是模块化、分布式的，网络需要了解这些模块的位置，并实现这些应用程序的相互关联。网络矩阵是虚拟机感知型的，这显著地增加了流量和容量、速度和网络性能。为什么呢？因为流量会自动获取最短或最佳路径。与由于刚性拓扑结构受限于南北方向的流量相比，矩阵架构可以实现流量在东西方向流动，以节省成本和时间。

　　矩阵的自动化降低了运营成本，提高了性能和可用性，并为NFV和SDN的迁移做好了准备。

　　安全必须是普遍的且基于行为的。用户需要一个可编程的网络，利用新IP生态系统的先进的安全功能。例如，当网络或安全层察觉不适当的动作时，客户可能需要创建虚拟DMZ。矩阵能最大限度地降低跳跃数，并实现自动化，进一步增强网络中固有的安全性。

　　NFV和SDN使得服务移动化，允许防火墙和其他服务进行灵活部署，并依赖于应用程序。这也提供了无处不在且移动化的安全性。因此，网络可以实时地适应安全性的要求，并通过单独的会话进行超级优化。

　　矩阵具备以下五大要素。

　　第一，真正的“民主”。这意味着每一个交换机与所有其他交换机等同。该体系结构是扁平的，没有层次，所以不存在单点故障。网络的第2或第3层是自成型和自修复网络。所有路径都是相等可用的，不同容量和功能的设备可以混合在一起使用。

　　第二，分布式智能。每个端口了解所有其他端口。这意味着用户可以移动工作负载及其相关特性(端口配置文件的自动迁移，AMPP)。矩阵应该提取信息，从而使用户能够随意移动工作负载。如果一个端口丢失，工作负载会被迁移到另一个可用的端口，可用性不会降低。

　　第三，原生自动化。矩阵应该从根本上为实现系统的自动化而构建。与单个元件相比，矩阵的部署速度快5～10倍，并可提供多种附加功能，如AMPP自配置和自愈合。原生自动化在整个网格平衡的第一层提供了近乎完美的负载特性。用户不需要额外的设备或手动配置。原生自动化对于从网络底层获得新建IP的好处，如规模化、可用性和性能来说至关重要，且无需人为干预。

　　第四，绝对的持久性。在整个网络中，即使失去一个端口或整个交换机，矩阵也会实时响应，并实现平衡。用户可以获得很多透明互联的链接，其工作原理就像互联网本身。而在一个典型的或分层的体系结构里，只有人工干预才能使受损的网络恢复正常。

　　第五，快速。矩阵自动采取最有效的路径，并且很好地利用硬件的性能和软件的可编程性。在矩阵架构中，即使规模不断扩大，也不会影响性能。

　　数据是客户最宝贵的资产。以高效、可扩展和可靠的方式将数据和应用连接在一起的最好方法是通过矩阵进行调解。这是新IP的基础，它可以让网络充分释放其价值，不论有没有NFV和SDN带来的额外好处。

　　新IP是一个基于客户的时间和条件而建立的现代化的网络。

　　新IP带来的改变

　　新IP就是针对现代化世界重新构想旧IP，旨在满足云计算、移动、社交和大数据的需求。新IP包括硬件和软件，而且拥有业务和技术优势。

　　旧IP基于封闭的专有系统，创新周期受到定制硬件的限制，需要手动配置网络资源，操作十分复杂，成本很高，并且创新的速度很慢。

　　新IP基于开源技术，采用商品化硬件和商用芯片，并自动配置网络资源和自助服务。安全是内置的，互操作性通过开放API实现，客户是生态系统的中心，资本支出和运营支出更低，技术创新与业务同步发展。

　　新IP还带来一些令人感到惊喜的变化。

　　第一，数据中心从后台走到前台，从成本中心转变为收入引擎。

　　第二，数据中心不再受限制，可以容易地横向扩展，扩大或缩小。

　　第三，网络即数据中心，数据中心即网络，在适当的条件下，应用可以感知网络，网络知道应用及其需求，网络服务、安全和QoS可以相互衔接，并随着应用程序移动。

　　第四，新IP网络没有边缘。

　　第五，在新IP网络中，用户只需在使用时进行支付。

　　博科中国系统工程师总监 张宇峰