前言
IRF(Intelligent Resilient Framework)技术是华为3Com公司在以太网交换技术领域的创造性开拓,它彻底改变了以往的网络架构和交换模式,可以说是新一代的以太网交换技术,他带来了以太网交换的革命。IRF技术对网络可扩展和弹性能力以及网络可靠性等方面的贡献远远超过了以往任何一种类似技术,IRF的基本元素决定了他的贡献。
DDM:分布式设备治理
IRF真正实现了分布式的设备治理,与以往的专门的设备治理技术相比,他能够在任何IRF节点上分布式治理所有节点,真正实现了在任何一个节点把整个系统作为单一设备治理的能力。这种治理方式的革命,让网络治理员大开眼界其乐无穷,真正体会到什么是治理的乐趣,什么是布满乐趣的网络治理工作。
DLA:分布式链路聚合
IRF技术实现了跨设备的链路聚合,这又是革命性的技术跨越,该技术可以实现链路聚合端口的分布式存在,从而可以有效利用各个IRF节点的CPU处理能力,提高整个系统的处理能力。同时这种分布式的链路聚合模式最大限度的提高了网络的可靠性,完全避免了单点故障的发生,令业务运行安枕无忧。
DRR:分布式弹性路由
分布式弹性路由是IRF的又一创举,他将高端框式分布式交换机的高端特性引入到相对低端的盒式设备上,同时进行了发扬和创新,使低端盒式交换机设备也具有了不间断路由和不间断转发的高端特性,极大的提供了网络路由以及网络业务运行的可靠性和稳定度。
这三个基本特征决定了IRF对于交换机技术的革命性贡献。而DDM是IRF技术的最基本特性,是设备的弹性特征的实现以及网络治理的基础。华为3Com公司充分使用了IRF的分布式设备治理的特征,提供了包括CLI,基于DDM的web网管以及基于DDM的Quidview综合网管系统,再配以其他诸如CAMS(综合接入治理服务),Portal等业务运营组件,使网络治理和网络运营都触手可及。
当前交换机及网络治理的状况
在现今的网络治理及运营体系中,对于小型网络用户会使用命令行或者web网管来配置简单的网络,对于大中型网络则需要综合网管系统,同时假如需要部署运营网络,则需要购买其他配套各种软件以便开展相应业务。在目前的网络治理运营体系中主要存在如下方面的问题。
治理手段不强
中小企业对于网络的预算有限,因此小型网络一般不会购买综合的网管软件,这就造成了网络治理的不便,一般用户不熟悉产品的命令行设置,而假如通过WEB网管这样的治理方式治理能力有限。而因为集成网管系统的昂贵价格,许多小型网管的决策者都会望而却步。
治理工作单调乏味
旧有的网络治理模式已经存在了相当长的时间而没有任何变化,要么通过专业的灵活的命令行进行配置,但配置一个大中型网络,需要耗费很多的时间在晦涩的命令行配置上。基于窗口界面的WEB网管究竟治理能力有限。目前业界的多种网络治理手段已经是用户司空见惯的了,并且网络设备制造商似乎到了黔驴技穷的地步,网络治理员对于网络治理方式的变革几乎失去信心,网络治理工作已被定义为枯燥的工作。
治理工作量巨大
一个大型网络,可能涉及几十台上百台设备,对于这样的网络,网络治理员需要花费大量的工作量在网络配置和治理上,每个设备都要照顾周全,通过传统的集群治理特性只能部分缓解治理大量设备问题。另外在网络升级与扩容过程中,又带来了网络治理的问题,对新进入网络的设备要进行初始化配置。即使使用集成的综合性网管,经常也需要使用串口通过命令行单独对单个设备进行初始化网管配置。这些都给网络治理带来了额外的工作负担。
运营治理不灵活
在运营的网络比如校园网和园区网,往往需要考虑认证计费方式问题,对于开展不同类型的业务,往往需要购买多种类型的配套软件,比如Radius Server,厂家提供的专门的业务软件,专用客户端等,而且一些标准Server软件的业务功能有限,不能完全满足用户的需求。这些因素都造成了网络运营治理的不灵活。
网络治理的新需求和发展方向
通过对当前网络治理及运营治理状况的分析,我们可以看到当前网络治理面临的主要问题,这些是包括网络治理员甚至决策者非常关心的问题。网络治理方式的变革已经迫在眉睫。网络治理是网络组建以及网络业务开展的基本条件,对于一个高效可靠的网络必须要有高效可靠的网络治理系统,假如这样的网络治理系统使网络治理员治理设备及业务倍感轻松,同时,又能从网络治理中获取工作的乐趣,这无疑会成就一个非凡的网络治理模式。对于网络治理体系目前主要在以下方面需求强烈。
易于治理的网络
对于网络治理系统,要达到易于治理的目的,必须从设备侧就完成这样的易于治理的架构,一个不易于治理的网络架构,即使有再先进的网络治理软件也是徒劳的,因此必须从网络设备本身就完成对易于治理的支持,这是治理软件能够轻松治理网络的基础。也是其他各类业务灵活开展的基础。一个易于治理的网络使网络治理员倍感轻松,很难设想一个治理起来繁琐复杂的网络会给网络治理员带来好心情。同时这种不易治理性也轻易导致业务的错误配置以及网络的不稳定性,网络的易治理性不仅对于网络治理工作本身,对于网络业务的正确开展也是至关重要,因此易于治理也成为网络治理的首要需求。
多层次的网络治理组件
对于网络治理,还要一个重要需求就是能够提供多种层次的网络治理手段,以使各类用户都能够有效治理整个网络。有些专业用户喜欢使用命令行进行网管,有些不太专业的用户喜欢使用web网管治理网络,而对于一些大型的网络则往往需要综合性的网管系统支撑。对于各种类型的网络治理组件,设备供给商都需要能够提供,同时对于每一组件,不论层次高低,是Free的还是昂贵的,都应保证有效治理网络的基本需求。这样就可以保证无论用户是出于成本考虑还是技术喜好问题选择不同的网络治理组件都能获得可靠的全面的网络治理手段。
网络升级后网络治理工作量会怎样
面对一个高速发展的经济社会,各类社会单元的网络都可能在明天面对网络升级和扩容的需求,网络升级会带来网络治理的工作量。从一个现存的网络升级扩容到更大规模的网络往往带来大量的网络治理和配置工作,而这些配置和治理工作在现有的网络架构中是无可避免的。能不能有这样的网络架构可使网络治理工作一劳永逸?因为后续的网络升级往往仅仅是扩容而不是网络配置的整体改变,比如网络用户从200个节点升级到500个,这样的简单的网络升级配置经常是雷同的,但网络治理员因此同样也需要花费大量精力和时间。理想的状况是这种简单的网络扩容不会导致大量的网络治理工作量,网络架构自动进行网络升级或者部分完成网络治理的基本配置,网络治理员只需要完成少量的配置工作即可。这样的实现显然可以大大提高网络治理的工作效率,避免重复性劳动。
网络治理工作不再枯燥乏味
网络治理工作模式已经在相当长的时间内没有技术和方式上的变革,导致现在的网络治理工作枯燥无味,单调传统的网络治理模式已经提不起网络治理者的爱好。治理工作本身应该是布满乐趣的,对于网络治理同样需要乐趣和耳目一新。对于什么样的模式是布满乐趣的或许网络治理员自己本身都不知道,但作为设备提供商需要在这方面给予相应考虑。这不仅仅是提高工作积极性的问题,同时对于网络的高效治理以及企业IT部门的建设都大有裨益。
综合的业务治理
网络运营是网络治理工作的另一个方面,尤其对于一些园区网络以及校园网络,往往需要简单的运营服务,对于服务供给商,网络运营和业务治理则是必须的。对于业务的治理如认证计费等,用户需要的是综合性的与client无关,与server无关的配套运营治理软件。也就是说,用户不需要为了针对不同客户群采购不同种类的业务治理软件,同时对于终端用户更是没有必要关心网络架构以及网络运营的后台运行。因此网络设备必须能够提供内在的机制以及配套的综合治理软件保证这些需求的达成。
网络治理的安全性
网络安全是业界一直关心的问题,而随着网络技术的发展,网络治理的安全问题日益突出,必须在网络治理这一根本环节保证网络的安全性,网络业务的安全受到威胁的影响远远小于由于网络治理安全机制不完善导致的问题。网络治理系统被攻击意味着整个网络都失去了纠正和拯救的可能,因此现代化的网络必须加强网络治理的安全性。
基于IRF的布满乐趣的综合治理解决方案
华为3Com提供完善的基于IRF的网络治理和业务治理解决方案,通过使用华为3Com的各层次的网络治理组件,可以有效满足当前网络用户对于网络及业务治理的新需求和新希望,并且基于IRF的网络治理及业务治理的创新性实现方式使网络治理员治理网络及业务倍感轻松,其乐融融。
通过使用华为3Com的基于IRF的网络治理解决方案,网络治理触手可及,对单独设备的治理以及整个网络的整体治理都是轻而易举。对于网络业务配置,无论使用那一种IRF的网络治理组件均能实现对网络的轻松治理;对于网络运营治理,华为3Com公司的综合业务治理服务软件与网络设备的无缝配合,可以灵活开展多种类型的接入服务。
华为3Com同样提供多种层次的网络治理组件,以满足各种多层次、各种类别用户的不同需求。一直以来,华为3Com公司都在精心研究现代网络的发展趋势以及真正的网络需求,最大化的有效满足客户需求是华为3Com公司的梦想和日常研发导向。针对目前网络治理的现状,华为3Com公司开发了基于IRF的多种网络治理组件。通过使用传统风格的命令行可以灵活配置网络,但由于华为3Com IRF地DDM特性,即使是使用命令行也完全区别于传统的命令行风格,相信网络治理员必定会乐在其中;华为3Com公司同时开发了基于IRF的web网管和Quidview,WEB网管可以满足习惯窗口界面的用户,同时对专业知识的要求以及客户端的要求都很低。Quidview是专业的网管软件,适合于大型网络或者运营网络。更令人振奋的基于IRF的集群治理特性把华为3Com公司传统的集群治理特性与先进的IRF特性结合,可实现将由几千台设备组成的整个网络汇集到一点的强大网络治理功能,使网络治理工作一切尽在把握。
使用华为3Com公司的基于IRF的网络治理解决方案,网络升级或扩容时几乎不会带来网络治理的工作量,新进入的设备可以通过IRF自动实现配置。同时,即使是用户需要对新进入的设备进行区别于已往的配置也不需要更改网络治理环境,在已有的网络治理环境下可以方便的进行配置,也就是说网络治理的基础配置包括治理ip地址、SNMP配置等都是可以省略的,从而使网络升级和扩容过程中的网络治理工作轻而易举。这一切都得益于华为3Com的基于IRF的网络治理特性。
对于校园网和园区网以及其他运营性质的网络,用户往往关注网络业务治理能力,华为3Com提供灵活的、完整的、综合性的业务治理平台。CAMS是华为3Com公司的综合接入业务治理软件,他提供丰富的业务治理和运营能力,支持802.1x、Portal等多种业务接入方式,同时可以支持灵活的计费类型。和华为3Com公司的网络设备配合可以灵活的对业务的QoS以及VLAN属性进行治理。与此同时,华为3Com的网络设备在进行设计时均大量的考虑了用户的治理需求,内置的IRF特性创造性的增强了本身已经非常完善的业务治理特性,同时设备支持802.1x/Portal等特性,和业务治理软件配合使用,可以灵活实现业务治理功能。
华为3Com新一代的网络设备提供完备的网络安全治理特性,支持最新的安全特征,例如SSH以及SNMP V3等,这些安全特性保证了用户对网络的安全治理,防止恶意的对网络治理的攻击和侵入。
通过上面的介绍可以得出这样的结论,华为3Com公司的基于IRF的综合性网络治理平台是使网络治理工作布满乐趣的实用性创造。使用华为3Com的网络设备构建网络,同时有选择的使用不同层次的网络治理组件,将使网络治理工作的效率大大提升,网络治理工作本身就将给网络治理员带来工作乐趣。同时这样的网络治理解决方案从本质上提升了网络的易治理性,治理就是乐趣。下面分别介绍支撑华为3Com公司乐趣治理平台的一些产品特性,以使读者更清楚的了解华为3Com公司新一代的乐趣治理平台。
DDM分布式设备治理
作为IRF的基础特性,DDM不仅为软件平台本身的其他模块提供配置平面,也提供了用户接口以便用户使用基于IRF DDM的治理手段,DDM意思是分布式设备治理,DDM提供了包括命令行、SNMP、Telnet等多种用户接口,通过这些方式均可以使用DDM核心架构提供的各种创新性的功能。通过DDM治理网络中的设备就像是治理分布式框式设备一样,把对一个网络的治理简化成对一个设备的治理。网络治理员看到的是具有多个slot的分布式设备,目前阶段DDM可以提供对多达8台设备的分布式治理。大大简化了网络治理工作,提升了网络治理效率。
IRF-Based Web 网管
由于IRF支持SNMP的分布式处理,所以华为3Com可以提供基于IRF的WEB网管系统,这样的网管系统将众多网络设备抽象成一个网络节点,不仅简化了网络治理,同时也使网络治理更简单,即使是没有受过专门练习的初级治理员也可以方便的对IRF构建的网络方便的进行治理,例如设备的网络操作系统的升级工作,用户只需一次操作就可以实现对所有设备的升级,同样的包括诸如VLAN、QoS、路由等等所有的配置都可以实现在全网的一次操作。
IRF-Based Quidview
华为3Com的IRF产品同样支持综合网管系统Quidview,Quidview提供了更为丰富和专业的网络治理手段,和非IRF产品的网络治理软件相比,基于IRF的Quidview网管系统可以更加灵活和方便的对设备进行治理,这对于一些专业用户包括一些大型网络的用户来说是非常重要的。Quidview网管系统继续了华为公司多年的网管技术积累,在广大客户处深受欢迎。Quidview是基于java的跨平台网络治理软件,因此可以灵活的满足不同客户的不同硬件需求。一台普通的Windows PC甚至也可以运行这样功能强大的网络治理系统。
IRF-Based HGMP
HGMP是华为公司成熟的集群治理协议,华为3Com公司成功的将HGMP特性与创新性的IRF特性融合。使网络治理工作达到了前所未有的境界。通过HGMP和IRF特性,配合华为3Com公司强大的网管平台,可以将由上万台设备组成的网络收敛到一个节点。这样强大的功能无疑是令人震撼的。作为网管者可以深刻感受到一切尽在把握。
CAMS
CAMS(ComPRehensive access Management Service)可以和华为3om公司的路由器、交换机、语音网管以及安全产品配合组建可靠的综合接入网络。CAMS提供对多种接入方式的支持包括802.1x、Portal、PPPoE等,同时可以提供多种认证和灵活的计费业务;配合华为3Com公司的网络设备可以提供QoS和VLAN的动态下发等丰富的网络业务。
SSH/SNMP V3
为了提高网络治理的安全性,华为3Com公司的数据通信设备提供对SSH和SNMP的支持。
SSH提供一种安全的远程登陆手段,用户通过一个不能保证安全的网络环境远程登录到以太网交换机时,SSH特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。SSH可以实现对串口连接以及Telnet的远程访问保护。SNMP V3的安全特性极大的提高了网络治理的可靠性,SNMP V3需要用户名和密码才能通过SNMP进行网络治理,同时这样的过程都是加密进行的,保证了整个SNMP访问过程的安全性和可靠性。
基于IRF的治理元素
通过这些基于IRF的网络治理元素,用户可以灵活方便可靠的进行网络治理和网络业务的开展。
Case Study:
以下是一个校园网的IRF整网解决方案,通过两层网络设计,从接入层到核心层均使用IRF交换机设备,网络治理使用基于IRF的网络治理,Internet接入通过CAMS控制。
使用基于IRF的综合治理平台给用户到底带来了什么?
基于IRF的综合治理平台给用户带来了革命性的网络治理理念,彻底满足当前网络治理的需求,甚至超越用户的需求。这一切都源于华为3Com公司始终如一的专注于用户需求的最大化满足。
易于治理
通过华为3Com公司基于IRF的治理元素,可以很轻易的治理整个网络。通过HGMP、IRF以及Quidview网络治理软件甚至可以将整个网络治理收敛到一点。分布式的设备治理模式使治理复杂的网络变得很轻松。网络配置和网络业务的开展都变得不再麻烦。
乐于治理
华为3Com公司开创性的实现了基于IRF的弹性网络,并且开发了基于IRF的网络治理组件,这样的创新是网络治理模式耳目一新,网络治理不再是枯燥无味的繁琐配置。简单的操作就可以实现以前需要大量工作才能完成的工作,这种开创性的网络治理模式使网络治理员不再把网络治理作为一项负担,而是乐在其中。
安全治理
网络安全一直是最近网络发展十分关注的问题,其中也包括网络治理的安全问题,各个企业和国际标准化组织也积极的在这方面做出了很多工作和贡献。华为3Com公司的产品提供对SSH以及SNMP V3的支持,极大的提高了远程登陆和综合网络治理的安全可靠性,用户不再担心网络设备的治理权限被攻击,导致从网络根本上失去了安全性。
综合业务治理
综合业务治理是用户开展网络运营业务或者专用业务如组播、IP电话等的基础。通过使用华为3Com公司的综合业务治理平台可以方便的进行网络业务的开展,并进行灵活的配置。
Cost-effective的网络治理
对于IT预算,非凡是中小型企业一般会比较慎重。华为3Com提供各种层次的网络治理组件以适应不同用户的需求,用户可以使用功能强大的基于分布式架构的内嵌在设备上的命令行进行网络治理,再配合华为3Com的HGMP特性,网络配置和治理就更加方便了。喜欢视窗界面的用户也可以使用免费的基于IRF的WEB网管软件进行网络治理和配置。这些都节省了中小企业的网络开支,避免购买昂贵的专业网管系统。
对于前文提到的基于IRF整网解决方案的校园网络,网络治理员实际上需要治理的一级网络节点只有三个:基于IRF的HGMP节点、出口路由器、出口防火墙,而对于基于IRF的HGMP节点展开之后也只有三个二级IRF节点,这样大大提高了网络治理的效率和易治理性。网络治理员几乎不需要进行什么初始的配置,只要物理连接正确并启动IRF特性,剩下的整网的网络配置和治理工作完全可以由基于IRF的网络治理元素完成。而SSH和SNMP V3则保证了这些治理手段的安全性。对于此校园网来说,通过CAMS和网络设备的配合,开展任何业务都变得轻易。
结束语
最大化甚至提前满足客户的实际需求是华为3Com公司进行网络设备开发和制造的根本,华为3Com公司的基于IRF的网络治理及业务开展组建真切的满足了当前网络治理及业务开展的需求,真正的将创新技术与用户需求密切结合,用户的成功就是我们的成功。