- 相關推薦
思科全數字化網絡架構
思科在網絡SDN里的最佳實踐,其實思科大家都不陌生,思科應該說是互聯網的奠基者,世界上第一臺服務器就是思科發(fā)明的,整個網絡是思科的產品線和業(yè)務。以下是關于思科全數字化網絡架構,希望大家認真閱讀!
思科也一直做轉型,因為其實創(chuàng)新是思科的原動力,在網絡之外思科在大概09年,思科決定進入X86服務器市場,發(fā)布了統(tǒng)一機損系統(tǒng),在發(fā)布的第二年,就成為北美X86市場的第一名,全球是第三,現在是全球第二,所以它的發(fā)展非常迅速,被用戶廣泛接受。四年前思科提出面向應用的數據中心基礎架構,做數據中心網絡自動化部署,大家應該也不陌生。兩年前思科又提出超融合,在數據中心里,統(tǒng)一計算系統(tǒng),存儲和網絡完全整合的自動化部署的一套系統(tǒng)叫超融合,大家應該也不陌生,整個市場用戶反饋也是非常好的。
前面很多嘉賓都是圍繞數據中心講的,我的內容主要是圍繞另外一塊,我們叫網絡應該是園區(qū)網絡,為什么要講這個呢?因為在整個數據中心從業(yè)界來看,它的自動化、虛擬化、整體的運營管理流程,已經相對而言走得比較快。虛擬機前移等等資源掉組部署走得比較快,所謂園區(qū)網絡就是辦公網絡,當然現在園區(qū)網絡范疇也在擴展,可以擴展到很多企業(yè)生產系統(tǒng)甚至生產網絡。整個自動化資源虛擬化和統(tǒng)一調度相對來說比較慢,原因是什么呢?大概可以歸結為四個方面:第一,缺乏統(tǒng)一的部署和資源統(tǒng)一管理的工具,現在的網絡尤其園區(qū)網絡,基本還是以手工部署為主,沒有網絡即插即用的功能。第二,對從業(yè)人員的技能要求越來越高,因為整個技術發(fā)展是比較快的。第三,我們缺乏在整個網絡里的可視化和大數據分析的有效手段。第四,隨著我們的網絡規(guī)模越來越大,現在大家是萬物互聯,整個網絡規(guī)模逐漸的越來越大,冗余的越來越多,運維工具,異構網絡形態(tài)越來越多,這個是導致我們現在在網絡SDN走得比較慢的原因。所以從這個角度來看,如果我們能說把整個我們現在大量的需要高技術,大量高復雜度集成工作,能夠轉變成一種整機模式的話,這種是以汽車裝配和整車為例,網絡也是一個道理,我們以前大家都知道要做網絡集成,我們客戶建網絡的時候,除了前面要考慮采購哪些設備,路由器、交換機、無線、安全等等很多設備,他更多要考慮我怎樣才能把這些設備能夠很好的集成起來,因為如果你即使采集了最好的設備,但是如果不能和系統(tǒng)集成的話,那你的效果和使用起來也不是很好的。如果我們能夠把這種思路轉化成我們的架構一推出來,就不是零散的配件,而是整體的視角去看整個網絡的部署,運維,優(yōu)化,更加關注網絡平臺對業(yè)務支撐能力,不管我們叫什么也好,它的核心就在這兒,我們怎樣才能把整個網絡變成可以去整體視角進行部署,進行運維,進行運營,進行業(yè)務優(yōu)化,進行策略部署的平臺,支撐整個業(yè)務。這才是我們講不管什么樣的技術它的最終核心。
思科提出叫數字化網絡架構,簡稱叫DNA,很多人說你們的DNA跟人類生物DNA什么關系,我們沒有關系,我們簡稱是數字網絡架構,如果要說也可以,我們是把SDN的基因內置到園區(qū)網整體架構里面。大家可以看到,這個架構非常簡單,底下是網源層面,包括物理網絡,所有跟園區(qū)網相關的網源,包括虛擬網絡,另外是連續(xù)網絡,SDN控制器,它的旁邊還有一個分析模塊,分析模塊可以跟很多網絡運維運營業(yè)務相關,比如說我們的安全,我們的業(yè)務監(jiān)控,我們的業(yè)務優(yōu)化等等。這兩個模塊再往上用到的是我們真正的業(yè)務系統(tǒng),業(yè)務系統(tǒng)通過這兩個模塊對底下的網源進行調度。這個架構其實目的很簡單,就是讓整個園區(qū)網絡運維運營變得更加簡單,更加便捷,更加高效。
下面我給大家做一個具體的匯報,這個架構是園區(qū)網絡三個特點,第一是自動化,基本上會成為今后的標配,在網絡自動化的部署和運維,變成非常必要的需求。第二,虛擬化。第三,安全。這是SDN架構給我們網絡帶來的三個特點。首先大家選擇網絡DN的時候,可能會有兩個放心,這兩個方向其實不是矛盾的,只是根據不同的業(yè)務階段和業(yè)務特點選擇的。比如左邊更多是考慮拿來就用,不管是廠商也好或者合作伙伴也好,給我的時候,我就是說跟我業(yè)務結合在一起,給我的是一個立即可以使用的平臺,應該說是百分之六七十,七八十用戶都是這樣的想法,他不想在上面做更多開發(fā),或者他沒有這么多的時間或者這么高的技術做這樣的研發(fā),或者他的業(yè)務不需要這樣,你給我拿過來我就用,可能還有很多用戶,他有自己復雜的業(yè)務環(huán)境需求,他希望在平臺上做一些定制化開發(fā),來滿足我特定的流程,這兩個其實不矛盾,可能同一個企業(yè)在不同階段有不同選擇,他可能剛開始選擇左邊這個,慢慢過渡到右邊這個,可能不同企業(yè)一開始就有不同選擇,這個其實不矛盾。
在DNA架構里,我們基于基礎機構,面向基礎架構策略的控制器,這是橫跨思科園區(qū)網絡和數據中心的,但是因為園區(qū)網絡和數據中心特點是不一樣的,數據中心資源是相對比較集中的,而且它的資源類型相對而言是比較單一的,跟園區(qū)網相比,園區(qū)網首先資源部署是跨地域的,分布比較廣,第二終端是移動的,移動性比較強,第三資源形態(tài)更加豐富,所以在這個下面我們會有兩個模塊,一個是搞數據中心的,一個是搞園區(qū)網絡的,這個控制器通過對下調度園區(qū)網絡所有網絡相關的資源,對資源形成抽象,它不會說一臺臺設備視角去看我有哪些網源,他會把所有網源資源進行抽象,基于抽象出來的資源之后會形成一個數據庫,所有操作都是對數據庫進行操作的。當我們上面業(yè)務有需求的時候,我們通過業(yè)務部署的時候,就是對數據庫進行操作,形成相應的配置或者策略,然后放到下面的資源池中去。這就是自動化的簡單的模型。
自動化里面有幾個APIC,在DNA平臺了,所有工具都是以一個個APIC呈現出來的,進入DNA平臺里面以后,會有很多APIC,它是做網絡設備的即插即用,尤其是接入設備,核心設備數量比較少,接入設備數量比較大,而且分布比較廣泛,如果不是即插即用會浪費我們很多時間,如果是即插即用的時候,首先對于現場人員要求幾乎沒有高性能要求。第二,可以節(jié)省大量的部署時間。第二個APIC是QoS自動化部署,QoS在網絡里面大家是既愛又恨,它是非常好的理念或者工具,來保證在整個IP網絡里,我們有大量業(yè)務的時候,可以做業(yè)務的碎片化部署,我們的APIC會使部署非常簡單,舉個例子,我們視頻會議控制臺會很HEM進行聯動,當有會議需要聯的時候,HEM會發(fā)送一個請求,會把之前已經配置好的語言模板,自動分配到系統(tǒng)里,當視頻會議結束以后,后臺控制平臺告訴HEM說現在視頻會議結束了,不需要了,HEM會把所有在網絡上部署的QoS策略收回來,把資源釋放出來,這完全是動態(tài)自動化的,不需要人工干預的。
大家現在看到的是思科的SDWAN,現在這個界面是DNA APEM的管理界面,有點像資產管理拓撲畫像,現在看到的是SDWAN,針對廣域網部署的工具界面,這個界面大家可以看到中間的圈有四個顏色,這四個圈是四個菜單,它可以完成整個廣域網部署全生命周期管理,從整個廣域網總部的數據輸入,比如IP地址,廣域網鏈路,用的運營商的鏈路等等,在這里面輸入。下一個菜單是進行設備自動上線和自動化配置,通過鼠標拖拽、點擊,簡單輸入一些參數,就可以把整個全網廣域網路由器和鏈路全部部署起來。第三個圖表是針對應用,可以做到所有的流經廣域網流量的自動識別,我們看到有哪些流量在流盡廣域網,哪種流量是怎樣的應用,占用多少帶寬,它的性能怎么樣,性能代表后面的參數,它的丟包、遲延、抖動等等,代表使用這個業(yè)務的用戶體驗到底怎么樣,它能夠做可視化呈現。基于這樣的參數,這些數據我們可以對一些關鍵應用進行QoS部署,它還可以針對不同應用來做廣域網路徑的自動選擇,也就是基于應用性能的路徑選擇,而且也可以進行路徑切換。最后一個是NFV,網絡虛擬化,在一個平臺上,我們會有多個部署網絡虛擬化的工程師,每個虛擬機可以是一個虛擬的路由器,防火墻等等,跟企業(yè)應用相關的網絡功能都可以。
【思科全數字化網絡架構】相關文章:
ARCH思科網絡服務架構設計考試主要內容11-05
數字化校園應用系統(tǒng)架構08-16
學習思科網絡技術的原因08-07
油田網絡系統(tǒng)架構及管理10-09
Web信息集成系統(tǒng)網絡架構05-31
思科數據中心基礎架構故障排除考試主要內容10-06
思科網絡安全運營考試要點09-07
思科網絡技術學院概述05-27
思科網絡工程師認證10-11