思科全數字化網絡架構

思科在網絡SDN裏的最佳實踐，其實思科大家都不陌生，思科應該説是互聯網的奠基者，世界上第一台服務器就是思科發明的，整個網絡是思科的產品線和業務。以下是關於思科全數字化網絡架構，希望大家認真閲讀!

思科也一直做轉型，因為其實創新是思科的原動力，在網絡之外思科在大概09年，思科決定進入X86服務器市場，發佈了統一機損系統，在發佈的第二年，就成為北美X86市場的第一名，全球是第三，現在是全球第二，所以它的發展非常迅速，被用户廣泛接受。四年前思科提出面向應用的數據中心基礎架構，做數據中心網絡自動化部署，大家應該也不陌生。兩年前思科又提出超融合，在數據中心裏，統一計算系統，存儲和網絡完全整合的自動化部署的一套系統叫超融合，大家應該也不陌生，整個市場用户反饋也是非常好的。

前面很多嘉賓都是圍繞數據中心講的，我的內容主要是圍繞另外一塊，我們叫網絡應該是園區網絡，為什麼要講這個呢?因為在整個數據中心從業界來看，它的自動化、虛擬化、整體的運營管理流程，已經相對而言走得比較快。虛擬機前移等等資源掉組部署走得比較快，所謂園區網絡就是辦公網絡，當然現在園區網絡範疇也在擴展，可以擴展到很多企業生產系統甚至生產網絡。整個自動化資源虛擬化和統一調度相對來説比較慢，原因是什麼呢?大概可以歸結為四個方面：第一，缺乏統一的部署和資源統一管理的工具，現在的網絡尤其園區網絡，基本還是以手工部署為主，沒有網絡即插即用的功能。第二，對從業人員的技能要求越來越高，因為整個技術發展是比較快的。第三，我們缺乏在整個網絡裏的可視化和大數據分析的有效手段。第四，隨着我們的網絡規模越來越大，現在大家是萬物互聯，整個網絡規模逐漸的越來越大，宂餘的越來越多，運維工具，異構網絡形態越來越多，這個是導致我們現在在網絡SDN走得比較慢的原因。所以從這個角度來看，如果我們能説把整個我們現在大量的需要高技術，大量高複雜度集成工作，能夠轉變成一種整機模式的話，這種是以汽車裝配和整車為例，網絡也是一個道理，我們以前大家都知道要做網絡集成，我們客户建網絡的時候，除了前面要考慮採購哪些設備，路由器、交換機、無線、安全等等很多設備，他更多要考慮我怎樣才能把這些設備能夠很好的集成起來，因為如果你即使採集了最好的設備，但是如果不能和系統集成的話，那你的效果和使用起來也不是很好的。如果我們能夠把這種思路轉化成我們的架構一推出來，就不是零散的配件，而是整體的視角去看整個網絡的部署，運維，優化，更加關注網絡平台對業務支撐能力，不管我們叫什麼也好，它的核心就在這兒，我們怎樣才能把整個網絡變成可以去整體視角進行部署，進行運維，進行運營，進行業務優化，進行策略部署的平台，支撐整個業務。這才是我們講不管什麼樣的技術它的最終核心。

思科提出叫數字化網絡架構，簡稱叫DNA，很多人説你們的DNA跟人類生物DNA什麼關係，我們沒有關係，我們簡稱是數字網絡架構，如果要説也可以，我們是把SDN的基因內置到園區網整體架構裏面。大家可以看到，這個架構非常簡單，底下是網源層面，包括物理網絡，所有跟園區網相關的網源，包括虛擬網絡，另外是連續網絡，SDN控制器，它的旁邊還有一個分析模塊，分析模塊可以跟很多網絡運維運營業務相關，比如説我們的安全，我們的業務監控，我們的業務優化等等。這兩個模塊再往上用到的是我們真正的業務系統，業務系統通過這兩個模塊對底下的網源進行調度。這個架構其實目的很簡單，就是讓整個園區網絡運維運營變得更加簡單，更加便捷，更加高效。

下面我給大家做一個具體的彙報，這個架構是園區網絡三個特點，第一是自動化，基本上會成為今後的標配，在網絡自動化的部署和運維，變成非常必要的需求。第二，虛擬化。第三，安全。這是SDN架構給我們網絡帶來的三個特點。首先大家選擇網絡DN的時候，可能會有兩個放心，這兩個方向其實不是矛盾的，只是根據不同的業務階段和業務特點選擇的。比如左邊更多是考慮拿來就用，不管是廠商也好或者合作伙伴也好，給我的時候，我就是説跟我業務結合在一起，給我的是一個立即可以使用的平台，應該説是百分之六七十，七八十用户都是這樣的想法，他不想在上面做更多開發，或者他沒有這麼多的時間或者這麼高的技術做這樣的研發，或者他的業務不需要這樣，你給我拿過來我就用，可能還有很多用户，他有自己複雜的業務環境需求，他希望在平台上做一些定製化開發，來滿足我特定的流程，這兩個其實不矛盾，可能同一個企業在不同階段有不同選擇，他可能剛開始選擇左邊這個，慢慢過渡到右邊這個，可能不同企業一開始就有不同選擇，這個其實不矛盾。

在DNA架構裏，我們基於基礎機構，面向基礎架構策略的控制器，這是橫跨思科園區網絡和數據中心的'，但是因為園區網絡和數據中心特點是不一樣的，數據中心資源是相對比較集中的，而且它的資源類型相對而言是比較單一的，跟園區網相比，園區網首先資源部署是跨地域的，分佈比較廣，第二終端是移動的，移動性比較強，第三資源形態更加豐富，所以在這個下面我們會有兩個模塊，一個是搞數據中心的，一個是搞園區網絡的，這個控制器通過對下調度園區網絡所有網絡相關的資源，對資源形成抽象，它不會説一台台設備視角去看我有哪些網源，他會把所有網源資源進行抽象，基於抽象出來的資源之後會形成一個數據庫，所有操作都是對數據庫進行操作的。當我們上面業務有需求的時候，我們通過業務部署的時候，就是對數據庫進行操作，形成相應的配置或者策略，然後放到下面的資源池中去。這就是自動化的簡單的模型。

自動化裏面有幾個APIC，在DNA平台了，所有工具都是以一個個APIC呈現出來的，進入DNA平台裏面以後，會有很多APIC，它是做網絡設備的即插即用，尤其是接入設備，核心設備數量比較少，接入設備數量比較大，而且分佈比較廣泛，如果不是即插即用會浪費我們很多時間，如果是即插即用的時候，首先對於現場人員要求幾乎沒有高性能要求。第二，可以節省大量的部署時間。第二個APIC是QoS自動化部署，QoS在網絡裏面大家是既愛又恨，它是非常好的理念或者工具，來保證在整個IP網絡裏，我們有大量業務的時候，可以做業務的碎片化部署，我們的APIC會使部署非常簡單，舉個例子，我們視頻會議控制枱會很HEM進行聯動，當有會議需要聯的時候，HEM會發送一個請求，會把之前已經配置好的語言模板，自動分配到系統裏，當視頻會議結束以後，後台控制平台告訴HEM説現在視頻會議結束了，不需要了，HEM會把所有在網絡上部署的QoS策略收回來，把資源釋放出來，這完全是動態自動化的，不需要人工干預的。

大家現在看到的是思科的SDWAN，現在這個界面是DNA APEM的管理界面，有點像資產管理拓撲畫像，現在看到的是SDWAN，針對廣域網部署的工具界面，這個界面大家可以看到中間的圈有四個顏色，這四個圈是四個菜單，它可以完成整個廣域網部署全生命週期管理，從整個廣域網總部的數據輸入，比如IP地址，廣域網鏈路，用的運營商的鏈路等等，在這裏面輸入。下一個菜單是進行設備自動上線和自動化配置，通過鼠標拖拽、點擊，簡單輸入一些參數，就可以把整個全網廣域網路由器和鏈路全部部署起來。第三個圖表是針對應用，可以做到所有的流經廣域網流量的自動識別，我們看到有哪些流量在流盡廣域網，哪種流量是怎樣的應用，佔用多少帶寬，它的性能怎麼樣，性能代表後面的參數，它的丟包、遲延、抖動等等，代表使用這個業務的用户體驗到底怎麼樣，它能夠做可視化呈現。基於這樣的參數，這些數據我們可以對一些關鍵應用進行QoS部署，它還可以針對不同應用來做廣域網路徑的自動選擇，也就是基於應用性能的路徑選擇，而且也可以進行路徑切換。最後一個是NFV，網絡虛擬化，在一個平台上，我們會有多個部署網絡虛擬化的工程師，每個虛擬機可以是一個虛擬的路由器，防火牆等等，跟企業應用相關的網絡功能都可以。