杭州迪普研發總裁周樂朋:軟件定義應用網絡
SDN(軟件定義的網絡)成為網絡業界久違的一股革新思潮,剛剛開始在創新型企業中被廣泛推崇,SDAN(軟件定義應用網絡)這一新理念又被杭州迪普科技有限公司(簡稱迪普)提出。簡言之,從產品層面形成應用簡化,從數據中心層面將網絡資源池化提升至“應用資源池化”,從園區層面形成智能管道,進而為構建“網絡CBD”打基礎,這就是SDAN的遞進式價值。迪普研發總裁周樂朋甚至認為,SDAN就是網絡拐點。那么網絡拐點究竟什么樣?如何實現這一路徑?我們可從迪普發布的新一代云級業務核心平臺DPX19000中一窺端倪。
從產品層面形成應用簡化,從數據中心層面將網絡資源池化提升至“應用資源池化”,從園區層面形成智能管道,進而為構建“網絡CBD”打基礎,這就是SDAN的遞進式價值。DPX1900是業界唯一的應用網絡平臺:安全與應用交付等業務與網絡真正融合,交換、安全、應用交付模塊緊耦合部署,創新的基于“流定義”的靈活業務調度。
SDAN:應用貼近用戶
SDAN與SDN相比,將應用考慮進來,這首先意味著網絡產品未來發展的整體思路是:把大量的操作細節和技術難題屏蔽在廠家產品內部,使用集裝箱+簡單接口的產品模式,才更為貼近用戶應用。DPX1900就利用深度融合解決了用戶的實際配置問題。
其實,DPX1900就是一個深度融合業務的核心級應用網關。作為核心級業務平臺,它必須融合多種關鍵業務,具有豐富的業務種類。作為2008年成立的年輕公司,迪普已經擁有三條產品線:基礎安全產品線,比如VPN、NAT、防火墻等產品;應用安全產品線,包括入侵防御、異常流量檢驗\清洗、Web應用防火墻;應用交付產品線,包括流量控制、流量分析、應用交付、DPI等產品線。最新發布的DPX1900可以通過插入不同業務板卡成為一個業務綜合體,即前三條產品線都可以作為它的業務模塊。
周樂朋稱DPX1900是業界唯一的應用網絡平臺:安全與應用交付等業務與網絡真正融合,交換、安全、應用交付模塊緊耦合部署,創新的基于“流定義”的靈活業務調度。深度融合體現在DPX1900在插入多個業務板卡后,可以做到硬件芯片組和軟件操作系統的深度融合。與思科等業界主流企業的產品相比,此類產品最大的不同在于,端口屬于整個平臺而非板卡本身,這意味著端口并非私有,不同板卡無需單獨IP地址。周樂朋形象地稱之為“如軟件License擴展一樣方便”。這帶給用戶的直接好處就是,不同板卡使用相同二三層轉發表項和四道七層策略表項,極大簡化了組網難度,配置維護起來也容易。
值得一提的是,DPX1900不僅實現了單機內部不同板卡同一IP地址,實現了多機級聯情況的同一IP地址的管理。例如用戶通過添加設備與原有設備共同實現負載均衡,其他廠商的設備會造成上下游IP地址改變。周樂朋表示,在實際情況下,應用、網絡、安全歸屬不同部門,加大了IP地址更改的操作難度和復雜度。而迪普的設備增加后仍然使用同一IP地址,級聯后只是性能更強,端口密度更高,大大簡化了跨部門的溝通。
此外,DPX19000實現了Web界面下的可視化配置和管理,使網管員在了解協議的基礎上,不必再去記憶各個不同廠商的命令行和配置視圖。
應用池化讓網絡更智能
SDAN與SDN相比,將應用考慮進來,還意味著現在的網絡一定是應用的網絡,而不僅僅是IP的網絡。計算資源、存儲資源和網絡資源的池化已經成為數據中心發展的趨勢,周樂朋表示,網絡資源池化實際只是IP資源的池化,而以4~7層的業務處理為代表的應用資源池化才是網絡的一大發展方向。這包括兩個概念:第一,同一應用不同的用戶,比如電子政務應用,但政府用戶不同,需要池化去識別;第二,不同應用不同的用戶。“沒有狀態的網絡不是智能的網絡。”周樂朋表示,“網絡中流的不再是以IP地址為核心的內容,網絡產品也不再以盡力轉發為考核指標,而是如何讓網絡承載大量的應用。”
因此,作為核心平臺級的業務網關, DPX19000不僅具有64T交換容量,而且4~7層業務平臺處理性能格外突出,可虛擬授權、統一管理,達到虛機感知、資源池化、自動編排的“云”級產品水準。它在4~7層吞吐量(64字節)達到3.2T。由于Web 2.0環境下并發連接數大幅提升,除了吞吐量,并發會話數和新建會話數也是非常重要的指標,DPX19000的并發連接數可以達到32億,每秒新建連接數達到1.28億。“這三個指標均高于業內平均水平10倍以上,具有業界最高的4~7層處理能力。”周樂朋表示,“這么高端的產品并不是迪普憑空想象出來的,確實有運營商在城域網應用時提出這樣的要求,需要一款業務策略表項、NAT表項、會話表項、MAC表項等所有表項都更大的產品。”
原來,運營商正在為做智能管道而努力,而智能一定在應用層。就如高速公路收費,大轎車、小轎車、大卡車行駛同一段路程需要交不同的費用。車的類型通過用肉眼就能識別,但運營商無法識別不同的應用。因為現在的網絡做的是無差別服務,就算有QoS協議,但這并非基于“貨物”定義,而是基于源地址和目的地址定義的。“但從杭州送到北京的貨物只可能是海鮮嗎?”周樂朋表示,“一定要給運營商配一副透視眼鏡。只有看得見流量,才能管理流量,未來才可以做到運送海鮮、危險品、易碎品、大宗貨物的車都是不同的,整個物流系統還能針對不同的物品自適應和調整。”舉例而言,游戲對低時延要求敏感,就要通過網關設備識別并滿足相關要求,以提升用戶體驗。
網絡CBD:全新商機
SDAN與SDN相比,將應用考慮進來,不僅提升了整個網絡的智能,未來網絡CBD概念也即將到來。周樂朋形象地解釋說,城市都在構建CBD商圈,集娛樂、采購、生活、工作為一體,對網絡而言,網絡CBD就是在寬帶內部通過CDN等技術將各種各樣機構的網站內容放到寬帶網絡中,這樣寬帶網絡內部的訪問速率將大大提升,但很少產生跨網絡間的數據傳輸,因此寬帶網絡出口并沒有明顯改變。
因此,運營商的要求只是DPX產品的研發契機。對于更多園區寬帶網絡和數據中心而言,DPX19000都大有用武之地。SDAN不僅創造了智能管道,將應用資源池化,還將在未來為網絡CBD的全新商業模式和商業應用環境提供基礎支撐。
