【IT168厂商动态】1从云计算角度看广域网

　　1.1公有云、混合云建设与部署促进广域网虚拟化

　　从传统数据、计算的分层分布式部署到数据大集中，私有云建设、公有云租用、混合云建设等等不同建设模型的演进，使得广域网对云计算的支撑日益复杂化，广域网络需要向终端用户和上层应用屏蔽各种云互联之间的复杂性，因此广域网需要不断地作出适应和改变，在各个方面进行变革和演进。

　　对于传统上单一的私有云/数据中心模型，广域网络建设主要关注于用户到数据中心的单一线路，用户网络、数据中心网络之间的关系相对简单明确。随着公有云模型和混合云模型的发展，一个“云”可能包含多个运营商的多个IDC;而对于用户的“云”来说，其可能来自不同运营商的服务以及自身的私有云服务，这使得广域网与云之间的互联模型变得十分复杂(如图1所示)。对广域网而言，对云计算的支撑会涉及多个云之间的连接以及用户到云的连接，这些连接线路可能构成比较复杂的形态，方案选择上需要考虑业务性能扩展、可靠性、升级、管理等需求。

　　图1 多运营商多IDC的混合云互联

　　当云计算资源(主要是虚拟机)分布在多个数据中心和多个SP时，从统一云服务的角度来看，势必存在资源统一调度、跨中心迁移的要求，云中资源的统一调度要求消除地域差异，总体来看是将整个云内部的计算资源都通过一个大型的局域网构筑在一起，这将是一个跨多个中心的二层网络，而且是各种云间高速互通的二层网络(虚拟机的迁移和调度范围技术基本要求是二层环境)，而这个二层网络需要叠加在三层广域链路上，即在广域网上需要虚拟出一个二层叠加网络，实现云中心之间的透明传输。可见，云资源的连通性——云间互联非常关键。

　　另一方面，在公有云/混合云模型下，当企业构建广域VPN网络时，需要将传统的广域网设法延伸到公有云内部，即延伸到企业租用的、位于各个运营商的各个IDC中，从而将云计算资源纳入到企业私有的广域网络中，实现企业用户无缝地访问各个地域中的云服务，以便在广域网层面上，实现对用户-云服务的端到端支撑(如QoS、安全、应用加速等)。由于云计算服务商只能为用户提供虚拟机等资源，不能提供物理设备，为实现广域网的端到端部署，运行在数据中心虚拟机上的虚拟路由器设备成为普遍需求。

　　1.2云计算模型促进广域网架构日益扁平化

　　传统的广域网设计，一般采用纵向逐级收敛的接入、汇聚、核心三级拓扑明显，网络层次分明，管理方便，可以明显降低线路租用成本，但这在云计算时代逐渐显得繁琐，且由于网络的复杂性导致维护成本高企不下。在云计算大场景下，远程分支用户如何更快、更便捷地到达数据中心成为广域网规划设计的最主要出发点，对用户或者应用来说，网络的中间层次越少越好。出于数据中心建设、组织架构变化、业务模型变革等几个方面的考虑，越来越多用户倾向扁平化的网络拓扑架构以实现云承载。

　　?数据中心建设/数据大集中促进广域网模型简化。数据大集中以后，广域网中的数据报文流向拓扑变得简单明了，流量主要集中在用户终端-数据中心服务器之间，分支用户间的交互也大都通过数据中心完成。多数情况下，多个分支间不存在各种复杂的业务互通关系。从流量模型上看，所有的远程分支用户的流量都汇聚到数据中心，即广域网上行流量只有往数据中心一个方向。此时，终端与中心服务器的快速直达是广域网设计的主要出发点，传统广域网纵向逐级收敛模型下的种种复杂的路由寻址策略以及复杂灵活的业务策略控制、安全控制已经显得不是那么必要了，扁平化设计模型便成为自然的方向和趋势。

　　?IT人员分布的变化要求广域网中间层次实现尽可能的简化和压缩。原来散布在各个部门层级和组织环节上的计算、存储、数据、应用等IT设施，在数据大集中建设以后都被集中到数据中心，相应地，原来各个纵向组织环节上的IT人员也大都集中到数据中心或总部，中间层次的IT运维人员被极大地进行压缩，IT建设投入和预算大都聚焦在数据中心和应用层面;为减少维护压力，广域网中间层次需要尽可能的简化和压缩，以降低网络复杂性，从而减轻网络运维压力。

　　?扁平化网络模型更适应云计算下的组织架构与业务模型改变。云计算促进了企业原来的业务流程重整，在物理形式上打破了原来层级组织结构中的企业上下级组织和领导者之间的纵向联系方式。逻辑上的纵向上下级关系，平级各用户之间的横向关系以及组织体与外部各方面的联系等，都变成物理上的横向关系。换句话说，对于数据中心而言，所有用户都是没有差别的平等关系，业务流程上的操作都变成人-数据中心之间的互动。扁平化的网络拓扑很适合这种业务模型。传统的广域网多级纵向模型相对更适合那种业务逐级纵向终结的业务场景。

　　事实上，网络扁平化与云计算并没有必然的因果关系，但是在云计算时代，用户对广域网络支撑层面的关注点是网络能否提供业务的传递支撑，而不在于细微的中间控制过程;能够最快到达数据中心的网络设计成为用户自然的选择，网络的扁平化从而成为趋势性选择(如图2所示)。

　　图2 用户终端扁平化接入到云/数据中心

　　1.3云计算促进广域接入的公网化

　　传统的专接接入方式(即专网方式)虽然是租用运营商的专线，但是只是租用运营商的二层专线，所有三层以上网络规划、实施和运维都依赖用户自己完成，这是传统企业IT的主要投入成本之一。

　　云计算模型下，对IT管理者而言，只需要关心云中心和用户终端两个业务端点，IP可达、业务可达，运营商网络基础设施很好地满足了这个需求，基于运营商的公网实现云用户的广域接入是最直接有效的方式。特别是随着运营商3G/4G/LTE技术的发展，随时随地的移动化宽带接入，使得云计算的移动化接入成为一种非常普遍和明显的接入趋势，极大了打破了时间、地域的限制，实现随时随地的沟通，释放了无穷的生产力，为企业业务的无限延伸提供了极其有效的手段。

　　基于运营商公网实现云用户的广域接入(如图3所示)一般有以下两种方式。

　　Internet互联网接入。只要是能够访问互联网的地方就可以获得企业IT服务。3G/LTE移动接入方式本质上也是一种互联网接入)。

　　MPLS VPN三层网络专线接入。所有节点之间一跳可达，用户无需关心中间的标签转发过程。

　　图3 HP 数据中心WAN接入案例

　　2云计算给传统广域网带来的新挑战

　　传统广域网技术相对成熟，在各个层面对上层应用都能提供相对比较好的支撑和保障。但随着云计算的发展，其给广域网带来了许多新的挑战和需求：

　　?一方面，广域网需要对云计算提供有效的新技术支撑和保障，如云间互联，广域网虚拟化等;

　　?另一方面，由于云计算环境下分支数量、距离、特定应用的相关性等因素的累积放大效应，广域网原来存在的一些问题将被放大到无法忽视的程度，比如用户终端与数据中心距离越来越长导致应用体验极差，网络延时急剧增加导致带宽不能有效利用，B/S应用模型导致传统QoS失效，分支数量规模增长达到管理临界点，等等问题，需要广域网提供更加有针对性的改善。

　　2.1云应用体验带来的挑战

　　传统网点用户业务一般终结在地市，出于安全和合规性考虑，云应用则往往被集中到位于省级或一级市场的数据中心，虽然分布在各地的企业分支用户能享受到云服务，但是这种业务极度内聚、接入终端无限扩张的趋势，客观上加大了用户与数据中心的距离，导致数据离用户越来越远，计算也越来越远。从这个角度看，广域网“可能是实现云计算的最薄弱环节” ，距离、带宽是真正的问题所在，并且该问题在私有云环境下更加突出。用户对云服务的体验成为广域网日益突出的问题，如何确保偏远分支和总部中心享受到同样的云服务体验、确保云应用效果，是广域网在云时代下的最突出挑战。

　　2.2虚拟化带来的挑战

　　2.2.1公有云、混合云的接入与承载挑战

　　租用公有云以后，公有云IaaS模型为企业快速构建自己的云基础设施提供了可能。但由于公有云运营商无法做到为每个用户部署特定私有的网络端设备，如何将原来的广域私网延伸到公有云内部，实现混合云与分支的互联，如何使公有云与广域专网、私有云成为有机融合的整体，实现端到端的网络QoS、管理、安全部署，成为传统广域网技术下很难解决的问题和挑战。

　　2.2.2网络虚拟化挑战

　　如前文所述，IT模型云化以后，网络基础设施的重点就在于两端，对于中间的管道，层次越少越好，设备类型数量越简单越好。广域网的虚拟化需求，主要体现在简化广域网网络规划、部署和运维上。

　　如果能够把中间层次的设备简化成一台设备，甚至将整个广域网简化为一台设备，对上层云应用屏蔽底层网络细节，原来设备间的路由部署和端口配置，变成设备内部之间的业务编排关系，无疑能极大降低网络部署与运维的强度和复杂度，从而得以使IT部门把精力和资源都投在最关键的上层应用上，这是目前广域网往虚拟化方向演进的主要挑战。

　　目前业界进展方面，已经可以做到设备横向层面的多虚一，但这只是第一步。第二步将是实现纵向层面的设备多虚一，从而在横向和纵向层面，将所有的广域网设备都虚拟化成一台设备，所有的管理、配置、维护都在一台设备上进行，从而使传统的广域网络模型得到极大的简化，降低管理维护的复杂度。

　　2.3网络架构扁平化带来的挑战

　　2.3.1分支管理运维挑战

　　扁平化首先带来的是管理强度的极大增加，分支分布零散、数量巨大，且缺乏本地IT技术人员，出现问题和故障后，一般无法进行人为手工干预，只能依靠网络技术手段，管理维护容易失控。并且分支的微型化趋势和业务的快速扩张，使得问题变得日益严重。在远程分支和自动化部署与管理运维方面，主要有两方面挑战。

　　?一方面如何做到分支的无“人”远程自动化部署和管理运维?如何实现远程分支设备的即插即用?如何实现故障状态下的自动恢复?

　　?另一方面，如何实现分支设备的人工“智能”和自动化运维?分支网络设备配置完成以后，实现的功能特性一般比较固定，并不能很好应对各种复杂场景下的网络情况。比如，分支网络设备有两条上行链路，其中一条不够稳定，可能会有1-3%的丢包，此时，如何实现高优先级的应用保障和链路的充分利用，是一个挑战。

　　2.3.2部署的扩展性挑战

　　云计算可以提供近乎无限的IT业务扩展支撑能力。面对企业的业务扩展，分支规模快速增加，基于互联网的广域网络如何支撑?在极少的IT人员的情况下，如何实现中心设备平滑扩容和云应用的快速分发且不对原来分支带来任何影响?如何实现高达几万数量的微型业务分支扁平化接入?

　　2.4公网接入带来的挑战

　　如前文所述，公网接入主要有互联网接入和MPLS VPN专线两种情况。对于互联网接入，其挑战主要有以下几方面。

　　2.4.1互联网接入安全挑战

　　安全为首要问题，其包括数据安全和设备安全两方面。

　　?数据安全。公网数据安全一般采用IPSec/SSL VPN等技术，这对于互联网接入是一个非常有效的安全解决方案。但是在云计算环境下，当分支用户规模大到一定程度，成千上万个分支机构散布在全球各地，且分支机构不可能有IT维护人员，如何自动构建、部署、管理数量巨大的IPSec隧道，如何实现配置管理的维护便利性，如何减少人员差错，是需要重点考虑的。

　　?设备安全。除了设备本身防攻击，还需要考虑如何避免非法的分支设备接入，确认从互联网过来的分支接入请求是合法有效的分支机构。常规的帐号/密码机制很难防止内部人员的外部公网非法接入。

　　2.4.2动态路由部署挑战

　　网络扁平化以后，同一个路由平面上，存在数量巨大的分支设备情况下，规划动态路由很不现实。传统方式下，当新增加一个分支时，往往需要在中心设备上配置一条或几条静态路由，虽然IPSec VPN的反向路由注入可以解决新增分支的路由访问问题，但是对于分支具备多个网段的情况下就无能为力了，这个时候，在成千上万个分支扁平化接入的情况下，支持整网动态路由，对于网络设计部署和设备性能都是一个巨大的挑战。

　　对于以上的挑战和问题，传统的IPSec隧道技术，经过复杂有效的配置，也许也能解决部分问题，但是对于广大用户而言，需要一个经过完备设计、增强和验证的系统新方案来解决云计算在互联网环境下的广域接入问题。

　　2.4.3可靠性挑战

　　可靠性是企业的主要关注点。众所周知，互联网接入是不可靠的，如何实现IPSec隧道的可靠性保障?比如快速隧道倒换，传统的IPSec隧道方式通过配置成主备隧道备份可以实现，但若分支规模成千上万，手工配置就是一件不可能完成的任务了。

　　互联网的数据安全问题，可以用IPSec/SSL VPN等成熟技术，但是对于租用运营商MPLS VPN服务构建企业广域VPN网络，数据安全就是一个很大的挑战难题。虽然MPLS VPN从技术原理上可以做到与其他用户的严格逻辑隔离，但是公网的安全性对于企业用户而言完全不可控，因此对于一些数据安全非常敏感的用户，如何实现MPLS VPN组网模型下的数据加密是一个挑战。

　　IPSec构建的是点到点的加密隧道，用于MPLS VPN场景也不是不可以，但是破坏了原来的路由机制，需要手工静态配置各种隧道，一方面有n平方问题，另一方面，无法借助成熟的IP路由机制实现报文转发，需要自行构造各种转发路由策略，也无法利用原来转发平面成熟的QoS技术实现对云业务的应用保障。

　　3云时代对广域网设备的新要求

　　随着云计算、视频应用、社交网络等业务应用的兴起，互联网上的流量增长迅猛，激增的流量使IP骨干网和城域网对路由性能提升的需求不断高涨，面向应用的新一代高性能路由设备逐渐成为新的应用热点。

　　高端路由器作为承建广域网的最重要网络设备，其功能、特性必须和所承载的业务具有非常强的吻合性，基于现在互联网上云计算应用不断增多，高端路由不仅仅具有很强的转发性能，还必须支持丰富的虚拟化技术和全方位的高可用性，从而能够实现真正的云网融合。

　　现在广域或城域网的骨干节点大都采用10G或40G平台的高端路由器来承建，但激增的互联网流量给现有的网络设备转发性能带来极大的压力，由于设备转发性能导致的业务不畅或宕机时有发生，现有广域网骨干节点采用更高性能的路由设备变得迫在眉睫。目前随着100G/400G路由平台产品的不断推出，今后广域或城域网的骨干节点将逐渐采用这些高性能的路由器来替换现有的路由设备，新的高性能路由平台大都采用交换网板和主控板物理分离的架构，在转发架构上不仅能实现板间的分布式转发，而且能够实现板内的分布式转发，从而能够实现单槽位40个万兆或4个100G接口线速转发，保证所承载的业务能够流畅运行。

　　云计算业务应用就是把IT资源“池”化，从而实现IT资源利用的最大化，因此作为基础承载广域网必须支持虚拟化技术和所承载的业务实现云网融合。路由器应该支持全方位的虚拟化技术，即横向虚拟化、纵向虚拟化、一虚多等多种虚拟化技术，满足用户多种云业务部署的需要，同时虚拟化部署应该简单易用，维护方便。H3C的高端路由器支持IRF2、VCF、MDC等虚拟化技术可以满足上述要求。

　　随着私有云、公有云的融合，虚拟机的迁移也从数据中心内部向不同数据中心之间迁移发展，虚拟机的迁移需要在一个二层的网络中实现，这就需要实现跨数据中心二层互联。H3C高端路由器支持EVI特性，可以方便部署跨数据中心二层互联网络，满足虚拟机跨数据中心迁移的需求。

　　云计算的普及可以使大家随时随地访问互联网应用，云业务永续运行变得尤为重要，因此广域网系统必须提供全方位的高可用性技术来保证业务的不中断运行。高端路由器产品不仅在硬件架构上具有冗余性，更重要的是软件系统也具有丰富的高可靠性。首先在硬件架构上，高端路由器的关键部件：主控板、交换网板、电源、风扇等重要部件均支持冗余配置;在软件架构上，操作系统必须是基于多进程、模块化架构，不同软件模块可以根据需要加载、重启，同时支持BFD、NSR、ISUU等高可用性技术，从而实现链路级、设备级及系统级全方位高可用性，使所承载的云业务应用能够永续运行。

　　4结束语。

　　云计算是当前IT信息化建设的中心，当数据中心、共有云、私有云等各种方案落地以后，广域网就成为云应用的快速分发、远程分支的云用户快速接入、用户云体验效果的有效提升的最后一道围墙。云计算给传统的广域网带来了很多全新的课题和挑战，也给广域网技术带来了许多新的发展机会和思路。