网络通信 频道

新华三唐元武:应用驱动的网络自动化实践

  【IT168 资讯】5月21-22日,全球最具影响力的下一代互联网产业盛会 ——“2018全球下一代互联网峰会”在浙江省杭州市举办,全球超千位产业精英齐聚一堂,共议全球下一代互联网均衡发展,共商中国的机遇与挑战。大会第二天下午,新华三技术有限公司主网络产品部副部长唐元武发表了《应用驱动的网络自动化实践》的主题演讲。

新华三唐元武:应用驱动的网络自动化实践
▲ 新华三技术有限公司主网络产品部副部长唐元武

  演讲实录如下:

  说到SDN,SDN技术成功地实现了网络转型的目标,将业界的重心从硬件转移到软件。最初我们希望做一个开放式的网络,整个发展过程当中,开放式的网络怎么实现,当然技术往前进的同时,希望有一个商业变现,可能和最初有一些变现。

  Gartner有一个报告,在我们认为的SDN是无所不能的,渐渐的走向一个大家都认知的方向,供应商也会朝这个方向去努力,对客户而言也能带来看的见的变化。Gartner建议企业也关注这一块。

  从整个网络自动化的演进来说,因为自动化已经不陌生了,网络一开始都会提到自动化,其实我们从整个自动化的发展过程来说,从网络自动化的对象来说,可以分三个阶段。

  第一个阶段,面向社会,所有的设备都要需要去命令的,这是最初的形式,怎么能够把大量的moment执行下去。

  第二个面向网络功能的,比如我建一个隧道,同时配一些路由协议,比较典型的就是网络系统的出现,可能在一个网络管的系统方面,通过图形化的方式进行部署和下法,这是最典型的,或者众所周知的一种方式,业内的人基本上都用过,都会有这种感觉。

  第三个阶段,我们今天希望和大家分享的自动化,它的自动化的对象是业务意图。所有的原先的自动化都是专业的技术语言,有没有可能我们通过业务的形式,非专业技术人员理解自动化本身的意义,我个人觉得说我不知道AI到来的时候,AI模拟的人,AI对业务最敏感的。如果我们基于业务意图,整个网络AI的眼睛相对来说更容易一些,业务意图它没有特别的技术语音,我需要一个网络连接,需要一个什么样的策略,什么能访问,什么不能访问,类似于这种。比如做一个视频,这个网络会自动完成匹配,我个人认为这是我们讲的,或者目前为止我们理解的业务对网络的意图。

  今年我们在成都的峰会上,1月底的时候我们做了一个AD-NET3.0解决方案,利用SDN的技术解决现在网络当中DC的、园区、广域网的问题,这个不是今年提出来的,其实2014年开始提出来我们一系列的解决方案。

  在原有的方案之上,第一个研究了网络分析。大家都知道,传统的网络是没有一个环的,在我们分析,更多我们希望网络是闭环的概念,通过对网络当中产生的数据进行分析,然后分析的结果或者建立的模型,在作用于我们的SDA的控制器,最终实现整个网络的自动调整,这是我们的第一个能力。在AD-NET3.0的第一个能力。

  第二个能力就是我们基于意图的自动化,在最初的时候我们理解整个相关场景当中的意图,然后做一个意图的转换,最后完全自动化的部署。这是相对于我们前面几个版本的差别。

  解决方案下的网络自动化关键特征,我们自动化的特征有三个,网络生命周期自动化、网络变更的自适应、实现人网的对话。

  原来的自动化是讲自动化上线,后面如果网络有一些新的变化,比如园区终端会到处移动,广域网有新的业务的叠加,业务的突发等等,这个时候我们要保持一个网络的正常运行的状态,至少让网络自动感知,做自动的调整,这个也是非常关键的。

  第三个实现人网的对话,网说人话,就是基于我们意图的。如果它能说人话的,基于业务的意图,这个网络的意图更强,这是我们在业务驱动,网络自动化下面的三个关键特征。

  如何实现,我们要达成三个状态怎么实现,有几个基本关键点,第一个网源的标准化,所有的标准化,至少在自动化开篇的阶段,前面就是标准化,如果全是个性化就谈不上自动化。我觉得代价高,而且是非常困难的,从整个网络发展、网络云化之后,刚才很多嘉宾讲到,NFV就是网元的标准化。

  NPS的CPE也是一个节点变化的过程,一个是纵向的网络分成。横向的网络节点之间,每个功能的划分都是一个过程,我们能够实现划分的基础。

  第二是场景化的网络抽象。过程当中意图不同,意图不同,最后落地到网络上面的执行应该也是不同的。场景化的网络抽象是不可少的,比如DC、WAN、园区。

  第三,意图翻译与下发。

  首先是园区网络,如果大家有运维经验的话,园区网络不仅仅是我们看的插一个网线就可以访问,我这里大概把园区网做一个业务意图。

  我们回顾一下,如果我们有做园区运维经验的其实会有感觉,第一主要的例子,人在整个园区当中有不同角色,其实有不同权限,网络层面要区分不同角色,不同角色赋予它不同权限。研发可以访问研发的,但是不能访问互联网的,可以访问供应链服务器。首先这个角色之间希望网络做一些隔离,肯定不希望一个访刻到你们公司来,他希望访问到互联网的时候,还能访问到研发内部的服务器。

  第二个有些做安全检测,我希望入网的终端都需要做终端检测,对于不同角色其实有同的诉求。

  出了人之外,物也是一样的,尤其企业的智能楼宇,还是学校的一些相关的新的业务,对物的接入在园区显得越来越重要,普遍存在的摄象头,还有内部的通讯系统,这些都是非常常见的。

  第一,实时的业务保证带宽,对于关键的业务要保持实时性,比如我们做的楼宇,不能刷卡之后很长时间反应,当然在整个大的园区内,一般人和物也需要做网络隔离的。

  实际很简单,在地层我们有新的网络技术架构,详细技术不细说。基于刚才的所有意图,用两张表格把意图囊括掉。园区内按照角色资源分配,你在位置获取什么网段和IP,相应的网络访问的权限这个都是和位置绑定的。整个园区我们资源是基于角色分配的,这一点非常重要。当然角色当中又叠加了我们企业内部的管理规则,比如终端是不是要安全检测,他们之间是否要做隔离等等,这一张表格包括我们的资源分配、内部资源隔离都全部拿过来了。

  第二个园区角色访问权限分配,能访问什么,不能访问什么。真正对于人来说,我们通过这种方式和表格基本上能够达成整个自动化,最终的效果,网络搭好之后,设备没有到位的情况下。你看出没有所有没有和设备有关系,其实你看到的就是两个表格,设备到了以后,插上去,自动把角色识别出来,人在整个网络当中,任意移动的时候它能够感受到你的位置。你所有不同的终端角色,会发给你不同的网络域,这个过程全部都是自动化的。

  第二个是物,物其实也就是没有名字的人,怎么给它放一个名字很关键,当然放名字也不是随意的,我们叫做自动分拣引擎。比如你是视频摄象头,我会自动识别出来,增加了这么一个动作。我们会为所有的物赋予一个名字或者角色,因为物太多,我们希望引入些系统,能够快速的识别出来,一快速分类,其实和前端的人是完全一样的,这个就不再赘述了。

  再简单说一下广域网,就是对关键业务的保障,我们需要提前规划出来和想清楚的。因为时间关系我这里不重复了。最终时呈现出来我们的人机界面,这是应用驱动广域网络自动化。

  做个总结,我们过去是面向网络语音、理解复杂,基于既有设备下发配置,耗时长网络变更需手动调整、易出彩。现在面向业务意图、机器执行、效果可视,网规与设备分离、可预配置、分钟级上线。变更自动跟随、自动调整。

0
相关文章