思科在網路SDN裡的最佳實踐,其實思科大家都不陌生,思科應該說是網際網路的奠基者,世界上第一臺伺服器就是思科發明的,整個網路是思科的產品線和業務。以下是關於思科全數字化網路架構,希望大家認真閱讀!
思科也一直做轉型,因為其實創新是思科的原動力,在網路之外思科在大概09年,思科決定進入X86伺服器市場,釋出了統一機損系統,在釋出的第二年,就成為北美X86市場的第一名,全球是第三,現在是全球第二,所以它的發展非常迅速,被使用者廣泛接受。四年前思科提出面向應用的資料中心基礎架構,做資料中心網路自動化部署,大家應該也不陌生。兩年前思科又提出超融合,在資料中心裡,統一計算系統,儲存和網路完全整合的自動化部署的一套系統叫超融合,大家應該也不陌生,整個市場使用者反饋也是非常好的。
前面很多嘉賓都是圍繞資料中心講的,我的內容主要是圍繞另外一塊,我們叫網路應該是園區網路,為什麼要講這個呢?因為在整個資料中心從業界來看,它的自動化、虛擬化、整體的運營管理流程,已經相對而言走得比較快。虛擬機器前移等等資源掉組部署走得比較快,所謂園區網路就是辦公網路,當然現在園區網路範疇也在擴充套件,可以擴充套件到很多企業生產系統甚至生產網路。整個自動化資源虛擬化和統一排程相對來說比較慢,原因是什麼呢?大概可以歸結為四個方面:第一,缺乏統一的部署和資源統一管理的工具,現在的網路尤其園區網路,基本還是以手工部署為主,沒有網路即插即用的功能。第二,對從業人員的技能要求越來越高,因為整個技術發展是比較快的。第三,我們缺乏在整個網路裡的視覺化和大資料分析的有效手段。第四,隨著我們的網路規模越來越大,現在大家是萬物互聯,整個網路規模逐漸的越來越大,冗餘的越來越多,運維工具,異構網路形態越來越多,這個是導致我們現在在網路SDN走得比較慢的原因。所以從這個角度來看,如果我們能說把整個我們現在大量的需要高技術,大量高複雜度整合工作,能夠轉變成一種整機模式的話,這種是以汽車裝配和整車為例,網路也是一個道理,我們以前大家都知道要做網路整合,我們客戶建網路的時候,除了前面要考慮採購哪些裝置,路由器、交換機、無線、安全等等很多裝置,他更多要考慮我怎樣才能把這些裝置能夠很好的整合起來,因為如果你即使採集了最好的裝置,但是如果不能和系統整合的話,那你的效果和使用起來也不是很好的。如果我們能夠把這種思路轉化成我們的架構一推出來,就不是零散的配件,而是整體的視角去看整個網路的部署,運維,優化,更加關注網路平臺對業務支撐能力,不管我們叫什麼也好,它的核心就在這兒,我們怎樣才能把整個網路變成可以去整體視角進行部署,進行運維,進行運營,進行業務優化,進行策略部署的平臺,支撐整個業務。這才是我們講不管什麼樣的技術它的最終核心。
思科提出叫數字化網路架構,簡稱叫DNA,很多人說你們的DNA跟人類生物DNA什麼關係,我們沒有關係,我們簡稱是數字網路架構,如果要說也可以,我們是把SDN的基因內建到園區網整體架構裡面。大家可以看到,這個架構非常簡單,底下是網源層面,包括物理網路,所有跟園區網相關的網源,包括虛擬網路,另外是連續網路,SDN控制器,它的旁邊還有一個分析模組,分析模組可以跟很多網路運維運營業務相關,比如說我們的安全,我們的業務監控,我們的業務優化等等。這兩個模組再往上用到的是我們真正的業務系統,業務系統通過這兩個模組對底下的網源進行排程。這個架構其實目的很簡單,就是讓整個園區網路運維運營變得更加簡單,更加便捷,更加高效。
下面我給大家做一個具體的彙報,這個架構是園區網路三個特點,第一是自動化,基本上會成為今後的標配,在網路自動化的部署和運維,變成非常必要的需求。第二,虛擬化。第三,安全。這是SDN架構給我們網路帶來的三個特點。首先大家選擇網路DN的時候,可能會有兩個放心,這兩個方向其實不是矛盾的,只是根據不同的業務階段和業務特點選擇的。比如左邊更多是考慮拿來就用,不管是廠商也好或者合作伙伴也好,給我的時候,我就是說跟我業務結合在一起,給我的是一個立即可以使用的平臺,應該說是百分之六七十,七八十使用者都是這樣的想法,他不想在上面做更多開發,或者他沒有這麼多的時間或者這麼高的技術做這樣的研發,或者他的業務不需要這樣,你給我拿過來我就用,可能還有很多使用者,他有自己複雜的業務環境需求,他希望在平臺上做一些定製化開發,來滿足我特定的流程,這兩個其實不矛盾,可能同一個企業在不同階段有不同選擇,他可能剛開始選擇左邊這個,慢慢過渡到右邊這個,可能不同企業一開始就有不同選擇,這個其實不矛盾。
在DNA架構裡,我們基於基礎機構,面向基礎架構策略的控制器,這是橫跨思科園區網路和資料中心的',但是因為園區網路和資料中心特點是不一樣的,資料中心資源是相對比較集中的,而且它的資源型別相對而言是比較單一的,跟園區網相比,園區網首先資源部署是跨地域的,分佈比較廣,第二終端是移動的,移動性比較強,第三資源形態更加豐富,所以在這個下面我們會有兩個模組,一個是搞資料中心的,一個是搞園區網路的,這個控制器通過對下排程園區網路所有網路相關的資源,對資源形成抽象,它不會說一臺臺裝置視角去看我有哪些網源,他會把所有網源資源進行抽象,基於抽象出來的資源之後會形成一個數據庫,所有操作都是對資料庫進行操作的。當我們上面業務有需求的時候,我們通過業務部署的時候,就是對資料庫進行操作,形成相應的配置或者策略,然後放到下面的資源池中去。這就是自動化的簡單的模型。
自動化裡面有幾個APIC,在DNA平臺了,所有工具都是以一個個APIC呈現出來的,進入DNA平臺裡面以後,會有很多APIC,它是做網路裝置的即插即用,尤其是接入裝置,核心裝置數量比較少,接入裝置數量比較大,而且分佈比較廣泛,如果不是即插即用會浪費我們很多時間,如果是即插即用的時候,首先對於現場人員要求幾乎沒有高效能要求。第二,可以節省大量的部署時間。第二個APIC是QoS自動化部署,QoS在網路裡面大家是既愛又恨,它是非常好的理念或者工具,來保證在整個IP網路裡,我們有大量業務的時候,可以做業務的碎片化部署,我們的APIC會使部署非常簡單,舉個例子,我們視訊會議控制檯會很HEM進行聯動,當有會議需要聯的時候,HEM會發送一個請求,會把之前已經配置好的語言模板,自動分配到系統裡,當視訊會議結束以後,後臺控制平臺告訴HEM說現在視訊會議結束了,不需要了,HEM會把所有在網路上部署的QoS策略收回來,把資源釋放出來,這完全是動態自動化的,不需要人工干預的。
大家現在看到的是思科的SDWAN,現在這個介面是DNA APEM的管理介面,有點像資產管理拓撲畫像,現在看到的是SDWAN,針對廣域網部署的工具介面,這個介面大家可以看到中間的圈有四個顏色,這四個圈是四個選單,它可以完成整個廣域網部署全生命週期管理,從整個廣域網總部的資料輸入,比如IP地址,廣域網鏈路,用的運營商的鏈路等等,在這裡面輸入。下一個選單是進行裝置自動上線和自動化配置,通過滑鼠拖拽、點選,簡單輸入一些引數,就可以把整個全網廣域網路由器和鏈路全部部署起來。第三個圖表是針對應用,可以做到所有的流經廣域網流量的自動識別,我們看到有哪些流量在流盡廣域網,哪種流量是怎樣的應用,佔用多少頻寬,它的效能怎麼樣,效能代表後面的引數,它的丟包、遲延、抖動等等,代表使用這個業務的使用者體驗到底怎麼樣,它能夠做視覺化呈現。基於這樣的引數,這些資料我們可以對一些關鍵應用進行QoS部署,它還可以針對不同應用來做廣域網路徑的自動選擇,也就是基於應用效能的路徑選擇,而且也可以進行路徑切換。最後一個是NFV,網路虛擬化,在一個平臺上,我們會有多個部署網路虛擬化的工程師,每個虛擬機器可以是一個虛擬的路由器,防火牆等等,跟企業應用相關的網路功能都可以。
