扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年7月8日
关键字: 网络管理
构建高品质IP网络已经成为网络建设的关键目标,其必须具备五大关键要素:
● 高品质业务—主要解决QoS问题,体现在具备业务的动态感知、带宽严格保证以及带宽动态调整能力三个方面;
● 业务高安全—将特别关注业务流的安全;
● 业务高可靠—涉及业务、网络和设备三个层面的内容;
● 业务高性能、可扩展—不局限于对IP转发性能的提高;
● 业务可管理、可优化—突出业务与管理并重的理念。
其中,高品质业务是最核心的要求,其他方面都是对高品质业务的保障。
构建网络,就像是修桥铺路,交通能否安全畅通,取决于路桥工程的质量,也取决于整体调度得力,管理高效。当然,交通网络仍需要不断扩展、优化以适应人口与经济发展的要求。
网络建设就是为了实现相应的业务目标,这些业务包括企业的IT系统、电子政务、电子商务、教学、生产系统等。为了与当前业务目标和技术发展的要求相适应,IP网络将从“提供简单连接与控制的网络”发展为“高品质业务网络”。
高品质业务解决QoS
IP网络承载了多种类型的业务,从服务质量考虑,不同业务对带宽、时延、时延抖动和误码/丢包率等关键指标的要求是不同的。IP电话和视频会议对时延和时延抖动都比较敏感(时延<150ms,时延抖动<10ms),而数据业务对时延的要求不太严格,但对网络传送的可靠性要求较高(丢包率低)。
传统的IP网络只能简单传送各种业务,但难以同时实现多业务的服务质量保证,常常为了一些重要业务的服务保证而建设专网,如视频专网、OA专网等,因此高品质IP网络必须解决多业务承载的QoS问题。有别于传统IP网络采用的静态QoS解决方案,高品质IP网络需要提供更强的智能性,这里的网络智能不再是简单的访问控制和标记,而是体现在业务的动态感知、带宽严格保证、带宽动态调整三个方面。
业务高安全关注业务流安全
业务动态感知是实施服务质量策略和安全策略的基础。其基本过程如下:IP网络边缘设备根据业务流的特征、流标记以及流统计阈值触发特定业务的感知。由于新业务不断涌现,故需要IP网络边缘节点具备强大的智能处理能力和业务灵活性。业务感知可以由边缘节点独立完成,也可以与业务管理系统配合,这样更容易实现整体的策略部署。
在业务感知的基础上,IP网络需要实现带宽严格保证。首先,IP网络要对每种业务提供带宽资源,例如,为视频业务分配384KB的端到端带宽、为语音业务分配25KB端到端带宽、为数据业务分配8M带宽,在总带宽不足或网络异常情况下优先保证关键业务的资源。
另外,新业务加入、业务流增长的情况时有发生,网络总是处于不断变化之中。这就要求IP网络具备带宽动态调整能力。例如,新业务加入的时候,IP网络可以为新业务分配独立的隧道或动态调整LSP带宽为新业务预留资源;而当业务流增长超过原有规划的阈值范围时,IP网络可以动态调整对该业务分配的带宽。
除了带宽之外,视频会议、IP电话等实时业务还需要严格保证低时延、低时延抖动等指标,这些指标主要依赖于IP网络强大的硬件队列调度能力。另外,部分关键业务对丢包率较敏感,除了有赖于IP网络提供的整体流量调度能力之外,<50ms路径自愈技术也可以将网络故障导致的丢包数降到最低。
近年来,IP网络的端到端QoS技术获得了长足的进步,DiffSev、MPLS TE、MPLS VPN等技术更紧密地融合在一起。针对高品质IP网络的要求,采用MPLS VPN与MPLS流量工程技术相配合可以很好地实现带宽保证与动态调整。 安全瞄准业务流 IP网络的安全性最重要的是保障业务的安全,特别是业务流的安全。IP网络需要对不同业务实施安全隔离,为不同业务分配独立的逻辑专网,避免业务之间的互相影响。MPLS VPN、VLAN等技术的结合可将一个物理的企业网络划分为多个独立的“逻辑网络”,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。IP网络边缘节点能够自动识别业务,根据业务类型映射不同VPN。 另外,为保护关键业务流(频段),防止DoS流量攻击,可以在安全隔离的基础上应用安全子隧道技术,非法流量无法抢占安全子隧道的资源。安全子隧道技术是专门为保证业务流安全而设计,可以在IP网络为部分关键业务提供类似于ATM PVC的严格带宽保护和安全性。 当然,网络安全问题不可能通过某种一劳永逸的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。因此从长期发展来看,IP网络还需要建立一个动态安全防御体系,边缘节点可与业务管理系统协作,实现动态安全认证、病毒防御和入侵防御。其中业务管理系统提供安全认证、病毒检测、入侵检测策略的动态刷新,边缘节点实现用户隔离和动态防御。
可靠性涉及三方面
业务的可靠性源于IP网络的可靠性。随着网络中关键业务越来越多,网络的可靠性变得非常重要,从美国电网瘫痪事件可以看出,网络的故障可能导致巨大的经济损失,甚至造成政治危机。
高品质IP网络是一个端到端可靠网络,其可靠性包括业务、网络和设备三个层面。
在业务层面,IP网络需要在设计中保证网络生命周期业务不中断,网络的生命周期是指网络构建之后的网络维护、升级扩容、网络优化改造的整个过程。从业务层面来看,IP网络在生命周期中的所有阶段都应是始终可用的。
在网络层面,IP网络需要满足<50ms的链路和路径自愈保护能力。弹性的链路技术包括RPR(弹性分组环)、APS、MSTP/RSTP、端口聚合技术,这些技术都可以实现50ms的链路自动保护。IP/MPLS快速重路由可以实现50ms的网络路径或隧道自愈保护。
在设备层面,要求IP网络设备采用电信级高可靠性设计,设备关键器件包括交换网、主控单元、接口单元、电源、风扇等都采用冗余设计,支持热备份和热插拔;同时在软件架构上采用在线升级、软件热补丁等技术保证软件升级和添加新功能时业务不中断。另外,IP网络设备整机高可用性需要达到99.999%,并支持NSF/NSR等无间断转发技术。
高性能不只是转发性能
对IP网络而言,网络容量、性能等传统指标已经成为最基本的要求。例如,当前的IP网络大量采用10G/2.5G等高速链路,核心节点的交换能力已经攀升到500G以上,甚至达到几T的数量级。但是,IP网络需要强调的是业务的高性能,而不仅仅是IP转发的高性能。
要实现业务的高性能,网络和核心节点设备都需要在设计上体现出“业务与性能并重”的原则。也就是说,网络在提供传统的IP转发功能的同时,还需要处理大量的业务(MPLS、IPv6、IP组播、服务质量、安全等),而且要求在这种情况下仍然可以保持全线速处理能力。值得欣慰的是,随着10G NP和ASIC技术的成熟商用,由第五代路由器和新一代核心交换机构建的IP网络已经具备了这样的能力。
另外,新业务和新技术的发展非常快,IP网络只有具备强大的扩展能力,才能使容量和业务性能与时俱进,不断攀升。一方面,容量带宽升级速度快,更新换代频繁,IP网络需具备强大的硬件升级扩容能力,有效保护用户投资;另一方面,新业务层出不穷,技术日新月异,IP网络需具备业务平滑演进能力。
例如,消费者业务、无线移动网络、分布计算的迅猛发展推动了IPv6技术和商用进程,下一代IP网络将是以IPv6为基础的高品质综合网络。引入IPv6技术之后,IP网络在安全性、QoS、系统管理和用户容量等方面都会得到进一步增强。但是IPv4向IPv6网络演进的过程将持续几年到十几年,在此期间IP网络需要同时承载IPv4和IPv6业务流,因此支持IPv4/IPv6及各种过渡技术也将成为IP网络设备的基本要求。
网络与业务管理并重
管理一直是IP网络的薄弱环节,也是高品质IP网络需要重点解决的问题。关键是要实现IP网络的管理,包括网络管理和业务管理,通过管理使网络具备不断优化的能力。
虽然IP网络涉及到很多复杂的技术,如QoS、安全、可靠性等,然而只有屏蔽掉复杂的技术细节,使管理简单、直观和高效,才能充分运用先进的技术,提升IP网络的整体效率。
业务管理包括VPN管理、服务质量管理、安全管理等方面。VPN管理将一个物理的网络划分为多个逻辑业务网(VPN),并可以针对每个逻辑业务网进行网络资源分配。服务质量管理包括QoS部署、业务性能监控和流量工程管理等组件,并与VPN管理实现密切的配合,最终提供有保证的端到端业务。安全管理主要包括用户访问控制,安全策略管理等方面。通过业务管理系统,不仅可以方便地实现业务部署、日常维护,还能够根据业务发展不断优化资源配置。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。