“零接入層配置”讓園區(qū)網(wǎng)管理更敏捷

　　數(shù)據(jù)中心網(wǎng)絡(luò)炙手可熱、創(chuàng)新不斷，相比之下，園區(qū)網(wǎng)似乎是被遺忘的角落。云計算、SDN、扁平網(wǎng)絡(luò)架構(gòu)、虛擬化、新型運維管理策略等熱點驅(qū)動著數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革，園區(qū)網(wǎng)作為企業(yè)網(wǎng)絡(luò)的傳統(tǒng)核心領(lǐng)地難道真的無動于衷嗎？

　　“園區(qū)網(wǎng)市場表面上看似平靜，其實并不平靜，它正在經(jīng)歷一個質(zhì)變的過程。園區(qū)網(wǎng)建設(shè)是業(yè)務(wù)驅(qū)動的，現(xiàn)在新業(yè)務(wù)層出不窮，這些新業(yè)務(wù)都要求園區(qū)網(wǎng)在帶寬、可擴展性、可靠性、移動性、安全性、網(wǎng)絡(luò)管理等領(lǐng)域進行相應(yīng)的技術(shù)創(chuàng)新。而華為認為，無論技術(shù)如何發(fā)展，核心都是要使業(yè)務(wù)與網(wǎng)絡(luò)能深度協(xié)同，例如云計算與園區(qū)網(wǎng)彈性化的協(xié)同、多媒體業(yè)務(wù)與網(wǎng)絡(luò)可靠及可視的協(xié)同、BYOD與無線和安全的協(xié)同等，通過這些深度的協(xié)同最終幫助企業(yè)提升效率和收益、降低TCO。”華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁李向軍說。

　　ZK Research的首席分析師Zeus Kerravala說：“云計算將改變園區(qū)網(wǎng)，因為云計算帶來了新的網(wǎng)絡(luò)流量。傳統(tǒng)上，園區(qū)網(wǎng)只是進出本地數(shù)據(jù)中心而已，而云計算意味著網(wǎng)絡(luò)流量將從分支機構(gòu)或園區(qū)直接通向云。這將對園區(qū)網(wǎng)核心和骨干網(wǎng)絡(luò)提出更高要求。”

　　這其中，園區(qū)網(wǎng)的運維管理更加需要新思維。

　　園區(qū)網(wǎng)的“補丁危機”

　　典型的園區(qū)網(wǎng)由核心交換機、匯聚交換機和接入交換機組成，一個園區(qū)網(wǎng)少則需要數(shù)十、數(shù)百臺接入交換機，多則上千臺。每臺接入交換機需要配置端口VLAN、網(wǎng)管IP地址、ACL和QOS等參數(shù)，當軟件升級或打補丁時，需要逐個操作，工作量大，容易出錯。

　　園區(qū)網(wǎng)的重要挑戰(zhàn)來自無線消費化設(shè)備數(shù)量的不斷增長，如iPad和Android手機。園區(qū)網(wǎng)需要更加強壯的WiFi來處理更多的流量。隨之而來的就是WLAN在園區(qū)網(wǎng)中日益廣泛的部署，AC+瘦AP組成的WLAN網(wǎng)絡(luò)架構(gòu)日漸成熟。一方面，AC是WLAN系統(tǒng)的設(shè)備管理控制器，對AP進行配置管理，而AP為用戶提供無線WLAN接入服務(wù)。AP功能精簡，即插即用，實現(xiàn)零配置，其所有的配置和管理全部集中在AC上，AP也不再作為獨立的網(wǎng)元。另一方面，AC是WLAN網(wǎng)絡(luò)的策略控制器，AC從策略服務(wù)器上獲取相應(yīng)的策略后，通過CAPWAP隧道把策略下發(fā)給AP，由AP來執(zhí)行無線用戶的管控策略。WLAN網(wǎng)絡(luò)的這種主從模式，大大減少了AP配置工作量，便于AP軟件升級，可更有效地執(zhí)行策略控制。

　　有線無線網(wǎng)絡(luò)融合的過程中，華為成功地將“AC管理AP”的優(yōu)秀實踐應(yīng)用到“核心交換機管理接入交換機”上，使整合后的園區(qū)網(wǎng)絡(luò)更加有效、簡潔，讓客戶輕松應(yīng)對網(wǎng)絡(luò)管理，盡享網(wǎng)絡(luò)之樂。

　　首創(chuàng)“零接入層配置”

　　在這個數(shù)據(jù)為王的時代里，當大量的生產(chǎn)和經(jīng)營數(shù)據(jù)集中在有線無線融合的網(wǎng)絡(luò)上，網(wǎng)絡(luò)的運維管理就需要針對園區(qū)網(wǎng)基礎(chǔ)架構(gòu)的變化做出改變，做到與網(wǎng)絡(luò)架構(gòu)齊頭并進。例如有線無線網(wǎng)絡(luò)統(tǒng)一管理、統(tǒng)一配置等一致性策略，就顯得格外重要。

　　以S12700敏捷交換機為核心，華為推出了業(yè)界首個 “零接入層配置”方案，把無線（AC+瘦AP）的簡化管理模式應(yīng)用到有線網(wǎng)絡(luò)，解決了大量接入層交換機的重復(fù)配置問題。通過提取出有線和無線的相同屬性，制作統(tǒng)一的用戶或網(wǎng)絡(luò)模板，實現(xiàn)有線無線管理模型統(tǒng)一，使維護人員不必再熟悉有線和無線兩套配置命令，節(jié)省運維成本。

　　開局零配置

　　如上圖所示，接入交換機和AP一樣，通過CAPWAP隧道從S12700內(nèi)置的有線無線統(tǒng)一控制器中下載配置，S12700統(tǒng)一管理AP或接入交換機等接入設(shè)備，實現(xiàn)開局零配置。

　　自動升級

　　S12700敏捷交換機保存了接入交換機和AP的版本文件，可根據(jù)設(shè)備的MAC、IP地址、用戶數(shù)量、接入端口UP數(shù)等，按照業(yè)務(wù)需要自動升級，避免了批量升級時由于調(diào)度無序帶來的網(wǎng)絡(luò)擁塞問題。

　　即插即用

　　接入交換機或者AP故障后，可根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，使新接入的交換機或AP從S12700上自動同步版本和配置，不必再做任何操作，實現(xiàn)故障更換后即插即用。

　　一體化模板

　　統(tǒng)一有線用戶和無線用戶的認證方式，統(tǒng)一用戶認證前、認證后的策略配置模板，通過S12700下發(fā)給接入交換機和AP，解決有線無線兩個配置模板所帶來的運維繁瑣問題， 保證有線無線用戶的一致體驗。