您的位置: 网界网 > 网络通信 > 正文

深度融合、极致简化,敏捷园区为管理员减负

2014年04月01日 18:36:00 | 作者:瞿靖 | 来源: | 查看本文手机版

摘要:“凌乱的头发、黑框眼镜、唏嘘的胡茬、外翻的衣领、双肩电脑包、皱巴巴牛仔裤”这是人们心目中经典的IT管理人员形象,的确作为技术人员整天面对机房、设备,工作在封闭环境和极大的压力之下,花费大量的精力在IT基础平台的建设...

标签
敏捷园区
管理员减负
INTEROP 2014

“凌乱的头发、黑框眼镜、唏嘘的胡茬、外翻的衣领、双肩电脑包、皱巴巴牛仔裤”这是人们心目中经典的IT管理人员形象,的确作为技术人员整天面对机房、设备,工作在封闭环境和极大的压力之下,花费大量的精力在IT基础平台的建设和维护,忙碌起来不仅仅是没有时间关注个人形象,更没有时间聚焦精力在更重要和有价值的工作,比如关注业界的新技术和趋势,为决策者提供出一些支撑业务创新的建议。

那么,IT管理人员的工作中大部分时间和精力都花在哪里呢?

1. 基础平台的规划和管理:网络作为IT基础平台,其规划和管理工作是管理人员的重心,随着近年来BYOD[注]、WLAN网络等新技术逐渐走入办公园区,企业网络逐渐从单纯的有线网络发展到有线无线网络并存。而无线网络作为完全独立的体系,往往需要单独的网络规划、管理、维护。这种管理体制进一步加大了管理人员的工作量。

2. 繁复的配置和故障定位:传统的企业网络由核心、汇聚和接入多种网络设备组成,一个园区网[注]少则需要数十、数百台接入设备,多则上千台。这些接入设备的日常配置、升级等维护工作需要逐台进行,不但工作量大、容易出错,而且这种繁复的体力劳动极大的消耗了管理人员的工作精力。当企业建设了无线网络之后,由于和有线网络是完全独立的两套体系,不但管理工作量倍增,一旦出现故障,问题的排查定位难度也成倍数增加。

3. 接入用户的认证和管理:为了便于对企业员工上网做规范和管理,入网认证和接入权限控制已经是非常普遍的一种技术手段,有线和无线网络的用户认证策略也是完全独立的,分别需要在接入网络设备和无线控制设备做维护,另外用户接入认证是一个体验性很强的功能,用户无法接入上网时,需要在大量的接入交换机、无线接入设备排查、处理,耗时长体验差,给管理人员的维护工作带来很大的挑战。

我们期待着能够有方法简化企业园区网络的管理和维护,大幅度减少管理人员的工作负担;期待着能够让管理人员减少繁复的体力劳动,聚焦精力在更有创新性的工作,为企业带来更大价值。

怎么才能极致简化运维管理?

当然,最好是管理网络种类和维护设备数量的简化,这将使得相关的配置、排障、维护等工作量都要大幅度减少。那么如何才能在现有园区网络规模不变的前提下,统一运维管理模式、简化管理设备数呢?这里的技术难点在哪里呢?

我们提到了园区中并存着有线和无线网络,而在业界有线领域和无线领域都有些比较成熟的技术来简化运维管理,比如在有线领域有堆叠技术,可以把多台交换机虚拟为一台;无线领域有主从模式,由无线控制设备来集中大量无线接入点的管理维护工作。如果让有线和无线网络彼此借鉴,甚至深度融合在一起,自然会大幅度简化管理工作。

但是由于有线和无线流量是完全分离的转发模式,进而决定了设备\业务配置、网络管理和排障、用户认证和策略管理方式都是两个独立的体系。尽管我们可以通过在网络设备叠加无线控制插卡让网络设备看起来只有一台,可以通过一个认证系统让用户使用相同的账号来访问有线和无线网络,但解决不了有线、无线流量分离转发的模式就无法从根本上改变现有割裂的方式。

让有线和无线流量融合转发,简化网络管理模式

让我们畅想一下假如有线网络设备具备无线网络控制的能力。网络中不再像以前一样需要独立的无线控制设备或者插卡,一台网络设备融合实现有线、无线报文的识别、转发、控制。这种网元层面的融合将有效的解决有线和无线网络独立控制和转发的现状,进而就可以考虑将设备、业务、配置等层面的管理工作都统一,对管理员屏蔽不同网络的管理差异,这样就有了将两种网络中各自的优势整合起来的可能。

让有线和无线网络彼此借鉴管理能力,简化管理设备数量

接下来,不妨让有线网络借鉴无线网络的即插即用和免配置能力,从而降低管理员耗费在海量接入交换机的配置管理中的工作量;再让无线网络借鉴有线网络的堆叠和虚拟化能力,所有的有线无线接入设备、核心设备都高度虚拟化为一台进行管理。引入SDN[注]的思想,网络设备之间的命令翻译、消息同步、策略下发都由设备自行协调完成(+本站微信networkworldweixin),对管理员来说只需要管理一台设备,从而实现设备、业务、用户管理层面的统一和简化。

对有线和无线用户实施统一认证和策略管理,简化用户管理方式

最后可以考虑让有线和无线用户统一认证,管理员不用再考虑接入用户的类型,所有业务管理策略和安全控制策略,比如业务优先级、带宽、接入访问权限等都由管理员统一设置,网络设备自行智能判断,和权限相关的策略自动在离用户最近的设备侧执行,以保障安全;和业务体验相关的策略,比如带宽和优先级自动在流量的必经之路上生效。所有业务配置不再区分有线和无线不同的管理方式,一次配置一键执行,进一步简化管理员的工作量。

有线无线深度融合的敏捷园区网络将大幅度降低管理人员的工作负担

如果能够解决有线网络和无线网络的流量统一转发问题,就可以延展出有线和无线网络在设备、业务、用户等多层面深度融合的方案来极致简化管理员的工作。但由于报文构成、封装方式的不同,传统的网络设备无法胜任这个工作。为解决这些问题,华为敏捷园区解决方案提出“有线无线深度融合”的理念,应用SDN思想,在敏捷交换机通过软件自由定义流量转发方式,实现有线流量和无线流量的融合转发,进而实现将有线网络和无线网络互相取长补短,形成有线、无线两张网络在用户使用体验、管理体验两个方面的趋同和极致优化,帮助管理员获得极致简化的管理体验。

华为将协助广大的网络管理员们从复杂的技术术语、成千上万的网络设备、繁琐的手工网络配置中彻底解脱出来。网络管理员们可以发挥经验和智慧,聚焦精力在对企业未来发展和创新更有价值的IT规划和建议,比如未来上马一些什么样的IT业务能为企业可持续发展带来先机,哪些IT系统需要改进以满足未来不断增长的需要等。当然,从繁重的体力劳动中摆脱出来,管理员们也可以有更充足的时间关注个人形象,刷新人们脑海中传统IT男的古板面貌。

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

3.园区网:(Campus Network)泛指企业或机构的内部网络,路由结构完全由一个机构来进行管理,组网上与广域互联、数据中心相连接,其核心是员工、合作伙伴等访客的网络接入、数据交换...详情>>

[责任编辑:郑楠 zheng_nan@cnw.com.cn]