雪山飞狐ZZB
作者雪山飞狐ZZB2021-02-05 12:46
技术总监, 某IT企业

万物互联网络在企业中的价值和展望

字数 4742阅读 3023评论 0赞 1

1. 传统网络面临的挑战

随着网络互连技术的不断发展,现在每个人都有不止一个移动终端,移动互联越来越深入到人们的生活中。在企业中,万物移动互联应用越来越广泛,无线移动办公成为主流。从某第三方权威咨询机构的报告来看,近五年来无线产品出货量的增长速度远远高于有线产品的出货量。我们平常的各种应用,比如监控设备、终端设备、一卡通、传感器等等都占据了我们的生活和工作,现今世界 99% 的物体还没有联网,将来,物联网会带来百亿级别的智能物体接入,我们的灯泡,汽车,冰箱,微波炉,我们的家具未来都要能够上网,未来万物互联后的世界将会怎样。对于万物互联网络,在存在机遇的同时也面临着巨大的现状和问题。

万物互联不能单单只靠有线网络,很大程度需要通过无线技术来实现,所以网络中始终存在着有线和无线两张不同的网络,虽然无线接入逐渐占据主流,但是有线无线混跑的局面在未来一段时间还将长期存在,那么企业客户会面临有线无线两张网络的割裂问题。管理割裂:有线无线分别由两组不同的人来同时管理网络;数据转发割裂:有线走交换机转发,无线经 CAPWAP 封装到无线 AC 集中式转发;策略执行点割裂:有线的执行点在交换机上,无线的策略执行点在 AC 上。这往往导致有线网络、无线网络各需要一个运维团队,进而带来了成本的上升和管理复杂的问题。虽然业界对于有线无线融合已经有呼声,并且也都提出了一些方案,但总是存在这样那样的问题,不能达到完全融合的效果。

万物互联的前提,用户一旦移动后,传统的方案会导致 IP 地址变化,针对 IP 地址作安全策略的防火墙等主流安全设备,必须调整相应的安全策略,这给不同品牌的网络产品和安全产品联动提出了前所未有的挑战,如何保证用户在移动后, IP 地址会相应变化,用户仍然享有同样的安全防护权限?这是传统网络和安全同时需要亟待解决的艰难问题。

万物互联的前提,每一个设备和每一个用户可能都会有不同的管理权限和运行策略。万物网络的策略如何自动跟随保持不变?除了无线漫游,企业中还存在其他方式的移动,比如员工从办公位跑到会议室里边开会,需要共享胶片和资源,相关的权限需要继续保持;员工从市场部门跑到研发部门后,共享技术资料和交流;员工从总部出差到分支希望一些重要的业务权限不变;公司搬家后希望即插即用,业务不中断等等。但从目前传统的网络现状看,很难做到或者说 IT 需要花费很大的代价进行网络配置调整,用户的体验也不够好。比如,某公司一部分员工搬家到新的办公大楼之后,预先做了大量的工作进行网段重划和配置调整以保证业务连续性,但不幸的是搬家后 IP 电话 / 打印机等必须的办公设备依旧长达近两周时间不能使用,对正常办公影响较大。

万物互联在另一方面带来了不同终端类型接入数量的爆炸式增长, 万物接入企业园区网络的方式主要有两种,一种是直接接入园区网,比如监控摄像头,移动 POS 终端等;另外一种是通过物联网关接入,比如楼宇自动化系统中,物联网关路由器一侧使用 Ethernet 端口接园区网络,另一侧端口接各种现场控制总线。物联网终端接入园区网络之后,不同的终端之间以及园区网现有业务有不同的属性,需要进行安全隔离和 QOS 保证;同时对于大量直接接入园区网的物联网终端,配置管理工作量较大,如何实现简单运维,快速部署也是园区网需要考虑的课题。

如何方便的进行用户审计?传统网络状态下,用户移动, IP 地址发生变化,当审计的时候,由于用户的 IP 地址不停变化,需要结合不同时间段内用户的 IP 地址情况综合去查,查询虽然可以实现,但是比较麻烦,达不到所见即所得的状态,即见 IP 地址即见用户,单独审计 IP 的效果。

2. 万物互联之有线无线深度融合

传统网络存在的问题:传统网络划分三层网段时往往与位置紧密关联。一个企业要根据不同的办公室,不同的楼层 / 楼栋划分不同 L3 网段,这种模式下要想实现万物互联状态下的用户移动(比如员工出差、工位搬迁)非常困难。因为用户移动往往要跨越不同 L3 网段, IP 地址必须进行更换,往往会丧失原先的权限,给工作带来麻烦。那怎么做到通过某种方式在进行万物互联的同时,相关的权限和功能可以不用改变。传统的网络, IP 地址即是终端的标识,同时也是终端位置的标识,因为 IP 确定意味着它必须位于某个三层网关的所在的位置。 SDN 中“位址分离”位指位置,“址”指 IP 地址,“位址分离”就是 IP 地址与位置解耦,让 IP 地址可以在任意位置接入,无需改变网络的配置。策略随行:指用户移动到哪里,用户的体验不变;一般上要实现策略随行,都需要对用户进行分组,传统的分组方式与地理位置紧耦合,同一个用户组位于一个办公区,一个楼层或者一个大楼之内,很难跨越地理的局限。这样用户一旦移动起来,策略实施就非常复杂,想达到策略跟随或者体验一致也非常困难。

万物互联的策略随行的核心就是“名址绑定”,名址绑定就是用户和 IP 地址一一对应;一般传统网络用户名和 IP 地址是难以做到绑定的,一方面 DHCP 的方式并不能保证单用户每次获取相同的 IP ,静态地址分配的方式又不能保障用户在移动过程中保持相同 IP 能够在不同的位置进行正常的网络连接;无状态网络本身提供了 IP 任意位置访问的能力,再配合名址绑定实现用户位置发生了变化, IP 地址段也没有变,甚至 IP 地址没有变,针对 IP 的策略也没有变,而这种针对 IP 的策略其实就是针对用户的策略,最终实现了企业用户的万物互联和策略随行。

万物互联中很多有线无线的设备和网络,有线和无线融合这块很多企业都在努力改进,由于采用了传统的网络架构,都存在这样那样的问题,比如跨 L3 网段漫游要不支持不了,要不需要在 AC 之间打隧道进行迂回且对 AC 之间的互联链路带宽要求高带来成本增加;但无论怎样主要采用集中式的 AC 转发,依旧存在流量绕行, AC 性能瓶颈等问题。在企业 SDN 中可以把 AC 仅负责控制和管理下辖的大量 AP , AP 的数据流量转发不再上 AC ,而是本地转发。这样带来两个好处: 1 )由于 AC 不再负责数据转发,性能瓶颈完全消除,完全顺应将来高速无线的趋势,而且 AC 成本可以大幅降低。甚至将来 AC 完全可以做成软件集成到 SDN 中作为一个功能管控模块。 2 )从 AP 转发出来的报文不再封装 CAPWAP ,而是 802.3 格式的 Ethernet 报文, L3 网关也都设置在交换机上。这样消除了 CAPWAP 的加减封装的处理消耗,效率更高。 AP 发送出来的无线流量和从交换机 /PC 发送出来的有线流量一模一样,有线 / 无线流量完全混跑在一起,其他设备无法区分也不需要区分,实现万物互联的网络融合。

随着万物互联园区网的技术发展 , 经典的三层架构组网方式暴露出不便于管理、无线网络兼容性差等问题。在此基础上出现相关的扁平化方案, 将功能上收到核心, 通过集中式的管理降低维护成本。 但是同时也引入了一些新的问题, 比如园区内东西向互访流量绕行,全网核心成为整网性能瓶颈和风险隐患。 SDN 方案采用了 VXLAN 扁平化组网进行二层隔离,结合分布式网关技术在将原本集中在核心的压力分散到各汇聚层设备上保障了整网的健壮性,提升了网络的性能规格的同时,统一管控下实现了策略自动跟随、设备自动化上线等功能,这不仅降低了运维成本,同时实现了自动化,进一步的节省了运维的人力,可以称得上是升级版的扁平化方案,是新建万物互联园区的不二之选。

3. 万物互联之软件定义网络

传统网络中部署 4-7 层服务存在哪些问题呢?用一句话总结,就是 4-7 层服务节点不能和位置解耦,这些节点成为网络拓扑的一个网元,和基本网络部分紧耦合,服务节点的增删改都会导致网络拓扑发生较大的变化,需要不停地调整网络的配置以适应,导致维护非常困难。其中任何一个节点都容易成为性能瓶颈,而且对于不想过服务节点的流量无法绕开,造成带宽的浪费,让本就捉襟见肘的性能更雪上加霜;旁挂方式的问题在于要逐跳配置复杂的策略路由,一旦网络节点增删改,或者进行服务节点的替换,就需要调整很多策略路由的配置,而且理解困难,又复杂又容易出错。所以 SDN 服务链功能在这里就特别重要了,把园区传统的通过策略路由方式的复杂引流策略转换为一种简单的按需使用,自由编排的引流方式来快速实现。这种通过软件实现方式可以为用户提供灵活的、可编程的、弹性的软硬件一体化解决方案。

万物互联的软件定义网络还有个核心功能是自动部署, SDN 控制器将整网的接入设备配置完全整合变成一份完全相同的配置文件,同时汇聚层设备也进行整合,变成一份相同的配置。这大大简化预配置文件编写的复杂度, 使得各层次设备配置模板化,自动部署的成本很难度大大降低,同时也避免了人为误操作的风险,使得万物自动部署从理论变成现实。

4. 万物互联之智能运维

随着万物互联网进入大数据时代,网络业务急剧膨胀,网络规模、数据流量都呈爆炸式增长。传统的网络运维模式已经力不从心、难以维系:企业数字化转型带来效率和灵活性提升的同时,也导致网络日趋复杂,从而增加了问题定位难度。导致对网络运维人员数量和技能要求也急速增长,运维成本越来越高。现有的网络运维基本是故障驱动,缺乏有效的事前预测和干预手段。现有的网络运维系统侧重网络监控,无法准确感知用户体验,缺少用户和网络的关联分析。

SDN 通过先知智能运维可以实现以下几点:

  1. 园区整网网络设备运行状态、整网用户在线状态与在线体验实时可视;
  2. 设备运行状态可视:设备当前运行关键状态参数可视,历史运行关键状态参数可视;
  3. 用户全旅程可视:上下线成功与失败交互过程可视、无线终端在线体验空口数据可视;
  4. 音视频会议质量可视:会议参与者音视频流所流经路径上质量可视,质差位置可视;
  5. 故障分类:将网络、用户相关异常划分 11 大类、 40 多子类,便于运维人员确认整网故障类型;明确故障涉及设备、终端数,便于快速确认异常集中设备,典型如无线弱信号、高干扰;
  6. 故障分析:质差用户、质差 AP 根因分析。

5. 万物互联之未来展望

PON 网络,即无源光网络,上世纪 90 年代已经出现。目前主要分为 EPON 和 GPON 两类, GPON 在 T1/E1 , ATM ,高速专线等传统运营商业务方面有优势,同时 OAM/QOS/ 编码效率方面也有优势。 EPON 在以太网兼容性,后向兼容等方面有优势。这两个技术本身很成熟,已经在运营商和企业市场大规模应用和部署。近几年,在企业网的局部市场中,如教育行业宿舍网,有客户逐渐采用 PON 技术进行建设。主要看中 PON 带来的如下好处:通过无源分光器替代以太网交换机的方式,减少网络层级 / 简化组网,通过 ONU 自动发现和注册机制,简化管理。光纤空间占用少,重量轻,减少配线间到房间的水平布线复杂度。一次布线完成后,带宽后续无限升级,光纤不用更换。

展望未来,目前考虑将 SDN 和 PON 进行融合部署,对于 ONU 自动化上线,是 ONU 在 OLT 侧自动注册后,会同时上报事件给控制器,控制器获取该 ONU 的具体信息,全场景自动化, AP/ONU/OLT/access 交换机 /leaf/spine 全场景自动化。深度融合:设备融合,组网融合,管控融合。通过 PON 实现网络层次简化,管理简化,布线简化;网随人动 / 虚拟专网隔离 / 业务意图软件定义,配置自动化。展望未来,万物互联技术需要不同行业的技术和标准进行相互融合和深度结合,有线无线,软件定义,智能运维,既是根基,又是展望。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

本文隶属于专栏

趋势观点
本专栏的文章全部来自国内外行业或领域一线最强实践专家的深刻洞察,他们的分享如同为正在摸索前进的更多同行和企业带来一盏明灯。他们的观点也为企业迎接趋势挑战、克服各种困难提供了最好争议的标的。希望有更多一线最强实践专家加入趋势观点栏目,你们是推动中国企业IT应用最值得尊敬的人。

作者其他文章

相关文章

相关问题

相关资料

X社区推广