云計算、虛擬化等技術的發展，給傳統的網絡提出了新的挑戰。首先，虛擬化技術的應用，使得用戶訪問應用的效率不再取決于單個網絡設備的性能，管理員們能更關注于整個網絡所能提供的性能。虛擬化技術所帶來的設備、業務的靈活遷移和變更，使網絡部署、變更的自動化需求日趨明顯。同時，云計算網絡的大量部署，網絡規模越來越大，網絡管理和運維難度也越來越大。要應對這些變化，IT業者需要重新考慮網絡設計思路，從傳統的面向連接的網絡設計，向面向應用、業務進行轉變。

另一方面，IT技術人員也在對新的網絡技術進行研究，為了更好地滿足業務的靈活交付，降低IT系統的復雜度，提高網絡性能、靈活性和可管理性，SDN(Software Defined Network,軟件定義網絡)等技術也在逐步成為新的熱點。

一、VAN虛擬應用網絡

基于虛擬化、自動化、SDN等一系列熱點技術，H3C推出VAN(Virtual Application Network 虛擬應用網絡)解決方案，將基礎網絡資源變為動態基礎資源，提升網絡資源利用效率，使得網絡交付和變更更敏捷，網絡與計算、存儲一起，更有效地支撐新一代互聯網的發展。VAN解決方案是一系列新的網絡技術和應用的解決方案總和(如圖1所示)，其突出的內涵表現在以下三個方面。

ž 虛擬化?；谔摂M設備、虛擬通道、虛擬服務三個層面的虛擬化技術，將網絡資源“池化”，變物理的網絡設備為虛擬的網絡資源池;

ž 自動化?；谔摂M化的網絡資源，通過自動化編排技術，實現網絡業務快速部署和變更，通過自動化管理技術，實現大型網絡的高效管理;

ž SDN軟件定義網絡。通過SDN技術，實現網絡設備的集中控制，并通過基于SDN技術的開放API，實現與上層應用的對接和按需定制。

 

圖1 VAN虛擬應用網絡解決方案架構

二、VAN解決方案關鍵技術要素

1.要素一：虛擬化

當前，虛擬化技術已經成為提高利用效率、提升集群性能、降低總體擁有成本、增強系統靈活性的重要手段。在服務器虛擬化、桌面虛擬化成為IT技術革新和應用部署熱點的同時，網絡虛擬化也帶來了網絡系統架構的變革。網絡設備的虛擬化架構主要有兩種模式。

#p#

一種是將多個物理網絡設備虛擬為一個邏輯網絡設備，即N:1虛擬化(多虛一整合);除了傳統的N:1橫向虛擬化IRF技術，基于H3C Comware V7操作系統，還可以實現設備的N:1縱向虛擬化，典型技術是VCF技術(Vertical Converged Framework 縱向融合架構)，在縱向維度上實現設備的虛擬化，把一臺低成本的盒式設備作為一塊遠程接口板加入主設備系統，以達到擴展I/O端口能力和集中控制管理的目的，滿足數據中心高密接入和簡化管理的需求。

另一種是將一個物理網絡設備虛擬為多個邏輯網絡設備，即1:N虛擬化(一虛多劃分)，典型技術是MDC(Multitenant Device Context， 多租戶設備環境)。通過MDC技術，一臺物理交換機在軟件上虛擬化成多臺邏輯交換機，虛擬化出來的邏輯交換機簡稱MDC。

上述兩種模式都是通過網絡操作系統層面的虛擬化，抽象網絡資源，實現網絡設備的整合或劃分。

圖2 設備虛擬化

除了設備的虛擬化，在通道虛擬化方面，基于VEPA、TRILL、SPB、EVI等一系列隧道/連接技術，使得網絡的連接變為可以靈活調動、分配的通道資源(如圖3所示)。*(注：具體技術介紹請參見本刊2012年6月期(總第25期)焦點文章)

圖3 通道虛擬化

通過設備和通道的虛擬化技術，整個網絡變成網絡資源池，在資源層面具備了基于業務調度的基礎，從而能夠為業務應用分配差異化的網絡通道，更好地滿足上層應用。

2.要素二：自動化

有調查顯示，當IT從業人員被問及他們在系統管理面臨的最大的挑戰時，近一半的受訪者提到了“如何通過自動化技術，提供使最終用戶滿意的網絡服務”?？此谱顬榛镜囊蠓炊蔀樽畲蟮碾y題，說明網絡在自動化管理方面的能力亟待提高。從網絡自動化的需求來看，可以分為“自動化業務管理”和“自動化業務編排”兩個方面。

自動化業務管理

IT運維人員在日常工作中，經常面臨大量的重復性工作，而由過去的手工執行轉為自動化操作，就可以減少乃至消除運維中的延遲，實現“零延時”的IT運維。

以互聯網行業為例，當數據中心網絡發展到一定規模時，傳統的管理手段(如SNMP)在效率和方便性方面便凸顯不足，因此目前大型數據中心開始應用基于XML格式的NETCONF技術。NETCONF是IETF制定的網絡管理協議(參見RFC4741)，它允許查詢設備的運行數據以及查詢修改設備的配置數據。要使用NETCONF，設備可以發布一套完整的編程接口(API)，管理客戶端使用這套API即可實現對網絡設備的管理,使開放編程成為現實。

同時，關于廣域網、園區網海量設備的自動化管理，也不斷涌現出大量新的技術，例如Zero-Configuration零配置解決方案，利用TR069協議，實現對海量設備的批量管理和集中運維。(注：TR069協議全稱為“CPE廣域網管理協議”?；贖TTP(HTTPS)協議實現，提供了對下一代網絡中的網絡設備進行管理配置的通用框架和協議，用于從網絡側對網關、路由器、交換機等設備進行遠程集中管理。)

#p#

自動化業務編排(Orchestration)

利用服務模型的建立與編排，IT部門可以真正快速便捷的實現服務建立與部署，通過評估模型的建立與配置，服務使用者可以直觀快捷的實現對服務的綜合評價與監控。由此，IT管理員將徹底從服務建立、調整、擴容等繁雜的配置工作任務中解脫出來，將主要精力投入到為客戶提供高效率、高質量、高保障的服務中，使得運維管理的效率得到實實在在的提升。

3.要素三：SDN軟件定義網絡

SDN*是目前網絡行業最熱門的話題，國際著名咨詢公司Gartner在最新的報告中將SDN列為未來5年IT領域的十大關鍵技術之一。

(注：軟件定義網絡(Software Defined Network, SDN )，是由美國斯坦福大學clean slate研究組提出的一種新型網絡創新架構，其核心思想是通過將網絡設備控制平面與數據平面分離開來，從而實現了網絡流量的靈活控制，為核心網絡及應用的創新提供了良好的平臺。)

作為一種新興的網絡架構(如圖4所示)，SDN軟件定義網絡強調兩方面的能力。

1、控制轉發分離：傳統網絡設備緊耦合的網絡架構，被分拆成控制和轉發兩個平面。同時，在控制平面，增加集中控制器進行整體調度，將命令和邏輯發送回硬件(路由器或交換機)的數據轉發平面。

2、開放API及軟件定義：即通過基于SDN技術的對外開放的API進行軟件編程，實現整個網絡集中的管理能力，而不需要在每個路由器或交換機上分別以設備為中心進行管理。

 

圖4 SDN軟件定義網絡

在VAN虛擬應用網絡解決方案中，H3C將會逐步交付一個豐富的SDN產品與解決方案。如圖5所示，H3C SDN當前提供三大方案：基于Controller/Agent的SDN整體解決方案、基于Open API的網絡平臺開放接口、基于OAA的自定義網絡平臺?；谏鲜鼋鉀Q方案，H3C構建出一套標準化、深度開放、融合客戶應用的SDN解決方案。

圖5 H3C SDN解決方案架構

#p#

三、VAN解決方案核心平臺

從另外一個角度看，VAN解決方案的技術支撐主要來源于H3C兩個軟件平臺，如圖6所示。

Comware：作為網絡基礎設施的虛擬化平臺，由僅提供傳統基礎互聯功能向“虛擬網絡操作系統”轉變，提供虛擬化(虛擬設備、虛擬通道、虛擬服務)系列方案的技術支撐，同時，在SDN領域，提供SDN關鍵技術支撐和開放API。

iMC智能管理中心：網絡的自動化管理和運維一直是業界的熱點，iMC智能管理中心作為網絡基礎設施的控制平臺，在聚焦于IT資源、用戶、業務的管理和運維的基礎上，提供網絡的自動化管理和運維方案，同時，提供SDN控制平臺和面向業務的API。

 

圖6 VAN解決方案核心軟件平臺

四、結束語

透過現象看本質，作為IT業務的重要承載者，IP網絡的使命在于如何更高效、更快捷、更開放地對IT業務進行支撐。虛擬化、自動化、SDN三方面的技術創新，正順應了新一代互聯網發展趨勢，推動了從“面向連接”向“面向應用”的演進。

首先，通過全面的虛擬化技術，實現從設備到通道乃至服務的全面虛擬化，使網絡資源利用更高效;其次，基于自動化的業務管理和編排技術，變傳統的手工、單點業務配置為自動、批量的業務部署，網絡交付和變更更敏捷;最后，SDN軟件定義網絡技術，為網絡架構和接口開放提供了新的思路，將網絡與應用的距離進一步拉近。

就像奧林匹克的格言：更高、更快、更強一樣，更高效、更敏捷、更開放將是IP網絡持續追求的目標。