VAN面向应用的网络架构思路

ZDNET网络频道 04月03日 综合消息：云计算、虚拟化等技术的发展，给传统的网络提出了新的挑战。首先，虚拟化技术的应用，使得用户访问应用的效率不再取决于单个网络设备的性能，管理员们能更关注于整个网络所能提供的性能。虚拟化技术所带来的设备、业务的灵活迁移和变更，使网络部署、变更的自动化需求日趋明显。同时，云计算网络的大量部署，网络规模越来越大，网络管理和运维难度也越来越大。要应对这些变化，IT业者需要重新考虑网络设计思路，从传统的面向连接的网络设计，向面向应用、业务进行转变。

另一方面，IT技术人员也在对新的网络技术进行研究，为了更好地满足业务的灵活交付，降低IT系统的复杂度，提高网络性能、灵活性和可管理性，SDN(Software Defined Network,软件定义网络)等技术也在逐步成为新的热点。

一、VAN虚拟应用网络

基于虚拟化、自动化、SDN等一系列热点技术，H3C推出VAN(Virtual Application Network 虚拟应用网络)解决方案，将基础网络资源变为动态基础资源，提升网络资源利用效率，使得网络交付和变更更敏捷，网络与计算、存储一起，更有效地支撑新一代互联网的发展。VAN解决方案是一系列新的网络技术和应用的解决方案总和(如图1所示)，其突出的内涵表现在以下三个方面。

ž 虚拟化。基于虚拟设备、虚拟通道、虚拟服务三个层面的虚拟化技术，将网络资源“池化”，变物理的网络设备为虚拟的网络资源池;

ž 自动化。基于虚拟化的网络资源，通过自动化编排技术，实现网络业务快速部署和变更，通过自动化管理技术，实现大型网络的高效管理;

ž SDN软件定义网络。通过SDN技术，实现网络设备的集中控制，并通过基于SDN技术的开放API，实现与上层应用的对接和按需定制。

图1 VAN虚拟应用网络解决方案架构

二、VAN解决方案关键技术要素

1.要素一：虚拟化

当前，虚拟化技术已经成为提高利用效率、提升集群性能、降低总体拥有成本、增强系统灵活性的重要手段。在服务器虚拟化、桌面虚拟化成为IT技术革新和应用部署热点的同时，网络虚拟化也带来了网络系统架构的变革。网络设备的虚拟化架构主要有两种模式。

一种是将多个物理网络设备虚拟为一个逻辑网络设备，即N:1虚拟化(多虚一整合);除了传统的N:1横向虚拟化IRF技术，基于H3C Comware V7操作系统，还可以实现设备的N:1纵向虚拟化，典型技术是VCF技术(Vertical Converged Framework 纵向融合架构)，在纵向维度上实现设备的虚拟化，把一台低成本的盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和集中控制管理的目的，满足数据中心高密接入和简化管理的需求。

另一种是将一个物理网络设备虚拟为多个逻辑网络设备，即1:N虚拟化(一虚多划分)，典型技术是MDC(Multitenant Device Context， 多租户设备环境)。通过MDC技术，一台物理交换机在软件上虚拟化成多台逻辑交换机，虚拟化出来的逻辑交换机简称MDC。

上述两种模式都是通过网络操作系统层面的虚拟化，抽象网络资源，实现网络设备的整合或划分。

图2 设备虚拟化

除了设备的虚拟化，在通道虚拟化方面，基于VEPA、TRILL、SPB、EVI等一系列隧道/连接技术，使得网络的连接变为可以灵活调动、分配的通道资源(如图3所示)。*(注：具体技术介绍请参见本刊2012年6月期(总第25期)焦点文章)

图3 通道虚拟化

通过设备和通道的虚拟化技术，整个网络变成网络资源池，在资源层面具备了基于业务调度的基础，从而能够为业务应用分配差异化的网络通道，更好地满足上层应用。

2.要素二：自动化

有调查显示，当IT从业人员被问及他们在系统管理面临的最大的挑战时，近一半的受访者提到了“如何通过自动化技术，提供使最终用户满意的网络服务”。看似最为基本的要求反而成为最大的难题，说明网络在自动化管理方面的能力亟待提高。从网络自动化的需求来看，可以分为“自动化业务管理”和“自动化业务编排”两个方面。

自动化业务管理

IT运维人员在日常工作中，经常面临大量的重复性工作，而由过去的手工执行转为自动化操作，就可以减少乃至消除运维中的延迟，实现“零延时”的IT运维。

以互联网行业为例，当数据中心网络发展到一定规模时，传统的管理手段(如SNMP)在效率和方便性方面便凸显不足，因此目前大型数据中心开始应用基于XML格式的NETCONF技术。NETCONF是IETF制定的网络管理协议(参见RFC4741)，它允许查询设备的运行数据以及查询修改设备的配置数据。要使用NETCONF，设备可以发布一套完整的编程接口(API)，管理客户端使用这套API即可实现对网络设备的管理,使开放编程成为现实。

同时，关于广域网、园区网海量设备的自动化管理，也不断涌现出大量新的技术，例如Zero-Configuration零配置解决方案，利用 TR069协议，实现对海量设备的批量管理和集中运维。(注：TR069协议全称为“CPE广域网管理协议”。基于HTTP(HTTPS)协议实现，提供了对下一代网络中的网络设备进行管理配置的通用框架和协议，用于从网络侧对网关、路由器、交换机等设备进行远程集中管理。)

自动化业务编排(Orchestration)

利用服务模型的建立与编排，IT部门可以真正快速便捷的实现服务建立与部署，通过评估模型的建立与配置，服务使用者可以直观快捷的实现对服务的综合评价与监控。由此，IT管理员将彻底从服务建立、调整、扩容等繁杂的配置工作任务中解脱出来，将主要精力投入到为客户提供高效率、高质量、高保障的服务中，使得运维管理的效率得到实实在在的提升。