這幾年企業的數字化業務在飛速增長,在今年兩會的政府工作報告中也提出「加快傳統產業和中小企業數字化轉型,著力提升高端化、智能化、綠色化水平。」習總書記也在兩會上強調高質量發展,是全面建設社會主義現代化國家的首要任務。而高質量發展,同樣離不開數字化的支撐。但是在企業在數字化轉型過程中,卻也面臨著網路緩慢、應用卡頓甚至斷網等問題的困擾。
有限帶寬,無限應用
經過深入實踐調查分析後,我們發現當前困擾企業的網路問題根源在於:企業網路的有限接入帶寬,很難滿足日益增長的無限網路應用需求。
在我們與新華三等網路廠商進行深度技術溝通後了解,伴隨著企業數字化業務提升,企業網路流量方向也在出現重大轉變。在傳統企業的網路應用中,數據傳輸流量往往集中於端點與端點或端點與內部伺服器之間的橫向,也就是東西向業務應用之中。企業突破網關向外網,也就是南北向進行數據調用的流量相對較少。
然而當企業數字化之後,很多業務都需要藉助雲端資源進行支持,再加上影片應用的普及,南北向的網路流量開始暴漲。然而對於企業的IT而言,和一次性購買就可以長期使用的網路設備或辦公電腦不同,外網帶寬流量可以算得上是最大的一筆持續投入。也是企業的IT部門想盡辦法去盡力節省的一筆投入。
於是日益增長的數字化應用網路流量需求與企業在盡力控制的上網帶寬就形成了一對矛盾。
傳統網路應對數字化應用的不足
傳統企業在應對上網帶寬問題時,往往會通過在網關上添加流量控制產品的方式,來對上網流量進行管理。但是傳統流量管理控制產品,往往是根據協議、應用等方式來對流量進行控制。但是隨著數字化業務應用的普及,以往被封禁的應用,現在可能已經變成了企業的業務應用,而且通過協議、應用等方式,也無法對傳輸數據的重要性做出準確判斷。
此外,還有網路安全、數據安全等問題也在對企業數字化的網路業務提出更多的挑戰。這方面的案例有很多,為了應對相關的安全問題,很多企業也在不停地通過堆砌安全設備的方式進行應對,但目前為止安全事件依然頻發,企業似乎還沒找到更好的應對方式。
除了流量管理與網路安全這兩方面的不足之處,傳統網路在網路管理方面也存在不足,對網路管理人員的專業性有著很高要求,這也是普通企業在數字化時代難以進行應對的地方。正是由於這些不足存在,傳統網路在應對企業數字化業務應用時的矛盾開始逐步顯現。
網路扁平化的技術優勢
自從SDN(軟體定義網路)技術的出現,通過轉發與控制分離的方式,產生出了一種全新的扁平化大二層網路架構。大二層網路的優勢在於,可以基於連接而實現全網的統一管理和控制。這也就意味著企業全部網路設備的每一條連接,都可以由控制器統一管理並進行控制,設備接入也可以不再受C類網段的限制。如此一來,對於企業而言,網路傳輸不再是一個無法窺探的黑盒子,網路里所有應用流量的可視化管理也將由此而得到實現。
下面我們就先試著分析一下,扁平化的大二層網路是否可以解決流量控制、網路安全和網路管理這三個傳統企業所面臨的問題。
首先是外網帶寬的管理分配,在這方面大二層網路基於連接進行統一管理本身就具備著先天的優勢。控制器上如果沒有連接許可,應用的連接根本建立不起來,而且建立多少連接、可以使用多大的流量都可以進行統一的管理設置。更主要的是,控制器還可以根據接入用戶進行管理,這就為企業就其關鍵設備或人員進行網路帶寬保障提供了最根本的先決條件。
其次是網路安全,網路安全問題頻發的一個主要原因就在於網路數據傳輸的不透明。由於傳統的三層網路中,數據往往經過層層的路由轉發,對真實的源和目的地址很難一一地去進行追查。而這在全透明的大二層網路中完全不是問題,哪些IP在進行異常連接、哪個電腦在做網路嗅探,所有動作都可以盡收眼底。如此一來,只需要再配合相應的網路安全工具進行管理,想必絕大部分網路安全問題都可以進行輕鬆處理。
最後再來看一下網路管理,傳統網路難以管理的根源在於網路拓撲結構複雜,網段劃分繁瑣,出現故障也往往無法及時定位。而在大二層網路中,由於每條連接都可以通過VxLan進行隔離,也就最大限度減少了廣播風暴發生的可能,因此完全可以通過B類甚至A類網段為每台設備分配IP位址,因此網段劃分的問題也幾乎可以忽略。在簡化網路架構的同時,也會便於網路故障的快速定位。而有網路運維經驗的同學應該清楚,可以找到問題,基本上就已經把這個問題解決掉九成了。
而且在大二層網路中還可以實現全網狀連接,也就是說當網路中從A到B的連接出現問題後,控制器可以自動選路從C做一個跳轉,在用戶還沒有察覺的情況下,已經自動地將問題解決了。而管理員不需要馬上對問題進行修復,只需要找一個適當的時機,再對網路的故障點進行處理就可以了。
大二層網路的企業級應用探索
上面基於大二層網路的技術特性,對目前企業所面臨的網路問題進行了一下分析。然而這僅僅是基於大二層網路的技術原理進行分析,在真實的企業應用中,大二層網路產品是否可以達到預期的效果,解決企業在數字化網路應用中所面臨的實際問題?與傳統三層交換網路設備相比,採用全新技術的大二層網路產品在採購成本上必然會有所提升,這樣的成本提升,企業是否在企業所能承受的範圍之內?產品能達到什麼樣的應用效果?這些問題都不是通過簡單的技術分析就可以進行了解的。
為此至頂網在2023年初就制定了一個企業級網路產品測試方案,並在其中對網關路由、交換接入、無線AP產品的功能及性能測試項目進行了規劃。具體測試內容可參見「網路扁平化在企業級接入的應用探索」(http://solution.zhiding.cn/2023/0306/3147950.shtml)。
如今我們已經獲得國內網路測試儀表廠商在測試儀表及測試環境方面的大力支持,未來將共同完成對企業級網路產品的評測工作。
當然,測試並不是「比數」,過低或過高的性能測試指標,都會對企業的網路應用產生不利的影響,未來我們也會對相應的項目及性能指標進行更進一步的分析,讓廣大企業級用戶了解,在選購產品時,需要關注哪些性能指標以及指標的合理性能區間在哪裡,通過指標公開、測試公開、方法公開的方式,讓用戶更加清晰透明的選購產品。
