【IT168 评论】近日,华为对外发布了其敏捷网络架构及敏捷交换机S12700产品,华为企业网络产品线总裁刘少伟分享了企业网面临的挑战,华为发布的敏捷网络架构及敏捷交换机是如何给为业务服务的,精彩分享如下!
▲华为企业网络产品线总裁刘少伟
华为的愿景是让网络更敏捷的为客户服务,敏捷是什么?敏捷要快,其次是灵活。我们现在看到非常多的趋势已经到来,那么当这些新趋势到来的时候,我们的网络是否做好了准备了呢?下面我们看看这些新的机制为我们带来的挑战是什么?
第一是应用移动化带来的挑战
首先体验不一致,在各个企业、政府或者公共的区间里面都在建大量的无线网络,给我们的工作带来了非常多的便利,同时也带来很大挑战。比如以前固定网络可以连一个网线在一个位置在接入,这是体验有保证的,在无线网络下如何保障体验一致性吗?
其次是权限难管理,固定网络的年代,你可以信任,因为在接入的时候做了认证。当你移动进入网络的时候,有我们移动网络,和固定网络。这个时候我们的认证就变成两个体系,可能对一些企业,大部分企业更不幸的是有三个体系,我们还有外网的接入,这种接入的控制和资源的控制,需要独立的配制,手工的配制,这个工作量非常大,配制不一样会出问题。
第三是流量难预测,我们说流量不可预知,固定网络搭建基本能知道这个流量什么样子,移动化的时候,比如今天这里开会,突然涌进一批人,大家在这里上网,在发送我们的微信微博,我们知道流量在这个地方突然就增高了,称之为风讯流量,传统做网络规划没有考虑到这一点,现在企业网络承载了多种业务,比如视频和语音等等业务,这个业务的流量突然爆增的时候,可能影响这个区域的其他正常业务,这个问题如何解决?
最后是网络不安全,当网络移动化的时候,我们说对安全也是一个非常大的挑战。
第二是资源云化带来的挑战
我们说云时代带来了挑战,华为公司6万多人工作在桌面云上了,存储资源放到了云端上了,如果网络出现了一些问题,这会带来非常大的问题,这只是云的一种桌面云,那么我们知道还有应用在云上,大数据也在往云上集中,如果网络出现了问题,带来的影响是非常大的,我们在新的云化时代,怎么让网络的高可靠、大带宽体验好,实际上是一个非常大的挑战,那么怎么样更好的支撑它呢?
第三是新兴多业务带来的挑战
我们RFC的数量在最近几年增长非常快,在这样一个新的标准、新的技术大量出现的时代,我们传统网络,怎么样来适应他?企业网里面最大量使用的是交换机,传统的交换机是以ASIC为主来做的,当这种新的标准这么大量出现的时候,我们以前以ASIC为主要架构的这样一个设备或者网络还能不能很好的去适应这种技术的很快变化,有可能我们要不断的换设备,有可能我要不断的更新设备更新网络,这个带来的风险和投资非常大的。
同时,我们现在网络里面除了承载传统的数据业务,以前有少量的云和视频业务,现在大量视频、语音、交互的一些应用是越来越多,以及正在部署的物联网,都有可能承载在一张网上,这时候如何保证承载多种业务的时候不存在问题,这是一个非常大的挑战。
第四随着BYOD的发展,网络边界模糊化(延伸)、信息安全激增、攻击手段多样化、未知病毒威胁都成为新的挑战;
随着BYOD的不断发展,我们可以带着自己的设备来办公,这个对大家来说是非常好的事情,因为公司不可能给你配最新的电脑和手机,但是我们自己会买,另外一个我们家里用的很多软件,自己认为很舒服的软件都装在这个上面。这样我们可以在单位用同样的设备做自己办公的事情,同时回到家的时候,可以办公处理一些紧急的事情等等等,但是带来这些便利的背后,我们要看到他也带来很多问题。第一个在私人使用自己的设备的时候,介入各种网络,那么这种设备本身带来很大的安全隐患,比如以前的防护边界已经延伸了,延伸到个人使用的这个范围了。
我们说当我们使用BYOD的时候,大量的企业信息进入个人设备,怎么防止内容的流失?同时攻击手段的多样性,我们公司前几年对员工安全性进行测试,最后我们发现有超过四分之一的人中招,所以在华为公司把信息安全教育都贴在洗手间这样高密度轰炸的情况下,依然会有超过四分之一中招,所以攻击手段的多样性更新也是非常大的威胁。
过去我们说防病毒和威胁很多靠升级这个库来防,实际是把很多已知防住,出现了发生才会做,但是目前企业面临着大量的未知威胁,怎么把这些未知的威胁,在没有造成灾难的情况下把它防住,这是非常大的挑战。
第五网络运维人员面临的挑战,网络状态不可知、管理不自动
对于我们在座的很多人深有体会的就是运维人员的挑战,我做这个IP领域的工作超过15年,其中很大一个方面就是管网络的维护,当时感觉维护人员真苦,在企业里面,我们用了大量的实时业务,网络是不感知的,如何让网络感知用户体验的下降,这是非常大的问题和挑战。
那么同时,现在无线网络、有线网络、大带宽上来以后,海量的接入设备全是靠手工一个一个配置,这个工作量非常大,如何解决这些问题?那么我们说下一代网络我们就要解决这些问题。
