3月14日,2016汉诺威消费电子、通信及信息技术博览会——CeBIT2016正式拉开帷幕。作为全球最大的覆盖全行业的ICT国际顶级博览会,每年的CeBIT大会都被视为ICT产业发展的风向标,吸引着欧洲、乃至全球ICT人士和相关厂商的热情参与。
华为企业业务自2011年起,已连续6年参加这一ICT产业盛会。六年间,华为不仅进驻了体现ICT领导厂商身份的2号馆,品牌关注度、影响力,展台人气、面积等更是逐年递增。今年华为的展台面积相比2015年又提升了近1倍(约3000平米),并重点呈现了华为企业业务的全新营销主题——“LeadingNewICT,BuildingaBetterConnectedWorld”,即“引领新ICT,共建更美好的全联接世界”。
华为企业业务的全新营销主题——引领新ICT,共建更美好的全联接世界
对于这一新营销主题,华为企业BG总裁阎力大谈到:“云计算、大数据、物联网、SDN等技术相继走向成熟,使企业数字化转型中最关键的云、管、端协同的新ICT架构成为可能,并加速了转型进程,新ICT时代正在到来。华为基于技术创新,打造一个开放、灵活、弹性的平台,进而构筑一个可持续发展的多赢生态系统。华为将以BDII(业务驱动的ICT基础架构)为行动纲领,坚持“聚焦”与“被集成”战略,携手客户和合作伙伴联合创新,助力政府及公共事业、金融、能源、交通、制造、教育、ISP等各行业客户共建更美好的全联接世界,引领新ICT时代。”
而此次华为展台的布局,同样是围绕“引领新ICT,共建更美好的全联接世界”这一新营销主题构建,具体可分为热点ICT技术、热点行业创新解决方案、合作伙伴专区、能力开放平台、以及明星产品五大展区。其中在热点ICT技术展区,又以与构建全联接世界密切相关的SDN和敏捷网络、以及网络安全这两大细分展区人气最高!
推开SDN之门走进的是一个敏捷网络的世界!
在如今的网络世界,软件定义网络SDN已经成为绝对的主角,并被各个行业寄予了厚望。因此走进此次CeBIT大会的2号馆,远远的就能看到华为展台上悬挂着SDN这块“金字招牌”!
华为展台上SDN的“招牌”非常抢眼
走近华为展台上的SDN展区,一块巨大的LED显示屏正在介绍华为在SDN领域的创新,包括最新的技术、解决方案、以及成功案例等等,同时在屏幕上方还写有一行英文——“让网络更敏捷的为业务服务”,而这也正是华为敏捷网络的愿景!
其实熟悉华为敏捷网络的朋友都知道,其在2013年问世之初就已经成为了超越SDN的存在——华为敏捷网络在SDN具备的集中控制、网络资源开放和网络虚拟化的三大基础特性上又加入了全可编程、质量感知、以及平滑演进等创新,推出了敏捷园区解决方案,开启了敏捷网络1.0时代;同时在2014年基于敏捷控制器(AgileController)打造了敏捷分支、敏捷园区、敏捷数据中心、敏捷广域四大解决方案,实现了敏捷网络2.0升级;而进入2015年,华为更是推出了敏捷物联解决方案,将敏捷网络带入3.0时代。
SDN“金字招牌”的背面是华为敏捷网络
所以当笔者绕过SDN展区的LED显示屏,回看SDN这块“金字招牌”时,发现其背面写的正是“AgileNetwork”,即“敏捷网络”!在笔者看来,这正是要告诉与会者,推开SDN的大门,你走进的将是一个敏捷网络的世界!那么在这个敏捷网络的世界,又有哪些亮点呢?马上来看看。
敏捷交换机最强“芯”亮相华为“敏捷园区”看点最多
首先要为大家介绍的是华为S12700敏捷交换机。或许大家会觉得奇怪,S12700敏捷交换机已经推出好几年了,还有什么亮点呢?答案就是它的“芯”升级了,从ENP1.0升级到了ENP2.0,所以与会者都将目光聚焦在了S12700敏捷交换机的内部。
与会者的目光都聚焦在了S12700敏捷交换机的内部
近几年,随着云计算、BYOD、SDN、物联网以及大数据的兴起,交换机等核心网络设备面临着前所未有的挑战。而以ASIC芯片为核心的传统交换机由于ASIC芯片灵活性差的缺点使得传统交换机难当重任。为此,华为早在2013年就推出了业界首款专门针对以太网转发的可编程ENP(EthernetNetworkProcessor以太网络处理器)芯片,即ENP1.0,让华为的敏捷交换机具备了灵活的全可编程能力。
而此次新推出的ENP2.0系列芯片,不仅最高可提供高达480G的转发能力,同时具备绿色节能、大表项、大缓存、弹性架构、可编程能力等特点,能更好的帮助企业在保证成本的同时支持各种新业务迅速开展;而一同发布的搭载该系列芯片的4*100GE和48*10GE高性能新品板卡,将进一步推进无线和有线网络深度融合、精确感知IP网络传输质量、简化网络管理、加快新业务的快速上线。
华为S5720-14X-PWH-SI-AC和S6720S-26Q-EI-24S交换机
在华为敏捷网络展区,除了搭配华为ENP2.0芯片的S12700敏捷交换机作为明星产品亮相外,还有两款非常值得关注的交换机产品——S5720-14X-PWH-SI-AC和S6720S-26Q-EI-24S。其中S5720-14X-PWH-SI是华为新一代增强型以太网UPOE+交换机,可提供单端口90W超大功率供电,可满足多样化终端的供电需求,在智慧办公系统、智能照明系统、AP和PICO共站址等场景中大有作为。而S6720S-26Q-EI-24S则是华为新一代全万兆盒式交换机,最高可提供24个全线速万兆接口和2个QSFP+口,适用于数据中心万兆服务器接入及中小型园区网的核心。同时其还有一个非常显著的特点:深度只有220mm深,非常适合设备间空间受限的企业。
其实说起企业园区网络的建设,除了有线网络之外,无线网络的建设更加引人关注。所以在这次CeBIT大会上,华为特别面向海外市场发布了敏捷分布式Wi-Fi解决方案(升级版)和802.11acwave2全系列新品。
华为敏捷分布式Wi-Fi解决方案
首先介绍一下华为敏捷分布式Wi-Fi解决方案,其是在传统AC+AP组网架构的基础上,将AP一分为二,形成AC+中心AP+远端接入单元的三级分布式架构,中心AP统一处理业务、配置和漫游功能,实现性能的提升和管理节点的节省。
华为AD9430DN-12/24中心AP和华为R240D&R230D远端接入单元
而在此次CeBIT大会上,华为对敏捷分布式Wi-Fi解决方案进行了升级,新增了自组网方案。即在原方案基础上,由中心AP承担AC的所有功能,集业务处理、配置以及用户管理于一身,并对远端接入单元进行管理,远端接入单元通过网线送入房间,实现零“0”死角的信号覆盖;并且,依托中心AP超强的计算性能,用户漫游数据得以快速处理,实现网络覆盖范围内“0”漫游。也就是说,通过此自组网方案,中小企业无需购买、维护和管理无线控制器,既可快速构建无线网络,为企业节约网络部署成本提高网络部署效率。
华为AP7050DN-E和AP4050DN-HD
再来看看华为的802.11acwave2全系列新品,其中最受关注的当属AP7050DN-E和AP4050DN-HD。华为AP7050DN-E支持4×4MIMO四条空间流,整机速率高达2.5Gbps(1.7Gbps(5GHz)+800Mbps(2.4GHz)),其主要面向高校、跨国公司等创新型市场,支持POEout功能,可与华为PICOLTE功能模块对接,从而实现Wi-Fi和LTE的融合组网,让企业内手机与手机、手机与固话的通讯实现免费,并让企业根据业务敏感性自由选择数据接入方式;此外,基于Wi-Fi和LTE的联合定位可以进一步加强定位精度。
华为AP4050DN-HD则是针对室内高密场景推出的定制化产品,支持2×2MIMO,整机速率可达1.267Gbps(867Mbps(5GHz)+400Mbps(2.4GHz)),适用于室内场馆、礼堂、商超等高密场景。其内置智能高密天线,可有效降低高密场景下的干扰,解决用户并发难题;并且天线内置相对于AP+外置定向天线的部署方式,节省安装时间和施工成本;此外,AP4050DN-HD还支持POEout功能,可实现自身产品级联部署,不仅扩大了AP的部署安装范围,同时节省了50%POE交换机端口,节约了客户的投资成本。
华为有线无线深度融合解决方案
不过随着无线网络进入企业园区,部署、管理等挑战也随之而来。为此,华为还在CeBIT大会上展示了有线无线融合解决方案,该方案将核心、汇聚、接入不同层次的设备、有线无线网络设备融合虚拟化为一台设备统一管理,从而实现一台设备管理有线无线两张网,极大程度的简化了网络管理和部署。而且其融合不只体现在管理界面上,更是真正的在转发、管理、策略多个维度上的有线无线深度融合(其中的转发融合,正是通过华为ENP2.0芯片来实现的)。
华为助荷兰哈勒默梅尔市政府打造欧洲首个大型有线无线融合政府园区网络
而特别值得一提的是,该方案还得到了荷兰哈勒默梅尔市政府的青睐——华为助其打造了一个大型有线无线融合的政府园区网络,一个具备服务便捷、安全合规、高效运维等诸多特性的,高效协同的,以人为中心的服务型政府网络。(PS:目前华为敏捷政府园区网络解决方案已成功服务于全球数十家政要客户,包括中国北京市政府,巴西总统府,俄罗斯联邦移民局,阿联酋阿布扎比工商会及墨西哥通信与交通部等。)
华为在CeBIT大会上发布AgilePOL全光园区解决方案
当然,除了传统的基于以太网的园区网络解决方案外,华为还带来了面向云业务的AgilePOL(PassiveOpticalLAN)全光园区解决方案。该方案采用基于PON(PassiveOpticalNetwork)技术的POL(PassiveOpticalLAN)组网方式,利用无源光纤替代传统以太网线完成企业局域网建设,构建扁平化、易部署易管理、大带宽多业务、面向未来平滑演进的新型全光园区网络,让用户更便捷地体验云业务。采用成熟的PON技术,符合双机备份保护的高可靠性要求;支持向10GPON和40GPON高带宽平滑升级演进;支持虚拟化管理,满足不同部门不同管理的要求;支持智能终端和开放平台,满足酒店、园区等对新业务的快速集成需求。相比传统以太局域网方案,TCO节省高达47%以上,光纤相比网线具有抗干扰,无氧化,大带宽,小体积,质量轻等优点,再结合FMC(快速连接器)安装工艺,部署中无需熔接,降低部署难度,提升铺设效率。可以说,AgilePOL全光园区方案正掀起一场新的技术革命和网络建设浪潮。
华为让数据中心网络更敏捷地为云业务服务
软件定义数据中心网络
在这个移动互联网、云计算和大数据盛行的年代,传统数据中心开始加速向云数据中心演进,而作为演进过程中的关键因素——数据中心网络自然也是本届CeBIT大会上大家关注的焦点。所以在华为敏捷网络展区中,与数据中心网络相关的创新成果悉数登场。
华为云网络
华为敏捷数据中心网络解决方案基于软件定义网络(SDN)架构思想,打造了具备业务驱动、灵活扩展、开放可编程等特性的云网络,旨在让其更敏捷地为云业务服务。其中在业务驱动方面,华为SDN控制器(AgileController)实现了面向业务的网络自动化;与此同时,由软件定义的LAN、软件定义的SAN和软件定义的WAN构成的全联接SDN方案,更加速了业务的发放速度。
华为在CeBIT大会上发布云数据中心100GEFabricTOR交换机
在灵活扩展方面,华为不仅拥有领先业界3倍的容量,并支持36*100G线卡的数据中心核心交换机CE12800系列,同时还在本届CeBIT大会上发布了云数据中心100GEFabricTOR交换机新品,包括3GB超大缓存TOR交换机CE6870、以及业界最高密25GE/100GETOR交换机CE6860。并打造了业界首个“100GE联接+端到端大缓存”和“100GE联接+25GE接入”网络系统,全面满足了数据中心持续发展的需求。
此外,在系统级弹性扩展和多云数据中心扩展方面,华为云网络也具备诸多优势。包括支持多样化Fabric、支持单POD500+节点的超大规模网络;以及实现多数据中心资源池化和多数据中心策略同步等。
开放的华为云网络
在开放可编程方面,华为将传统的封闭网络解耦成数据平面、控制平面和业务平面,并实现了全层次开放&可编程,例如华为敏捷控制器兼容主流开放接口,CE系列交换机支持OpenFlow等。同时其高度兼容第三方的产品,例如在云操作系统层面,开放云网络架构与华为FusionSphere、VMWare、OpenStack,Microsoft等主流云平台实现互操作。
华为与PuppetLabs、F5等进行合作
在网络应用层面,与F5合作实现双活数据中心方案,同时华为AgileController可以实现对F5负载均衡设备资源的管理;在自动化管理方面,与PuppetLabs合作,将DevOps引入数据中心网络领域,简化网络维护。而在未来的18个月里,还将会有更多伙伴加入到华为开放的数据中心云网络生态圈中。
华为云网络解决方案成功案例
目前华为的云网络已经获得众多重量级客户的青睐,包括为北欧TOP2IT服务商EVRY打造面向多租户的云数据中心SDN网络;助力瑞士TOP5ICT服务商Abraxas向云服务商转型等等,同时在本届CeBIT大会上,华为与德国电信共同发布开放公有云,华为云数据中心网络方案也服务于其中。
网络安全:产品、方案、案例各有亮点
华为网络安全展区
其实自网络诞生之日起,网络安全的问题就如影随形,所以在整个华为敏捷网络展区中,自然也少不了网络安全产品和解决方案的身影,而且还形成了一个独立的展区!
华为下一代防火墙获得NSS推荐级
先来看看企业园区安全方面,华为打造的安全解决方案聚焦于基础网络安全问题,通过一体化认证授权、BYOD业务保护、外部风险防范,即全网安全协防,实现对企业园区安全的全面保护;而作为该解决方案的核心设备——华为下一代防火墙(NGFW)不仅获得了NSS推荐级,并且在安全有效性和TCO方面全面优于Cisco、Juniper、PaloAlto等品牌的下一代防火墙产品。
看过了华为针对企业园区的安全解决方案后,我们再来看看华为针对APT和DDoS攻击的防护又有何亮点?
华为APT防御解决方案
作为将众多渗透技术整合在一起实现的隐秘性攻击手法——APT攻击凭借特征未知、隐蔽性强、持续时间长等特性,令传统的安全防护解决方案几乎全部失效。而华为APT防护解决方案基于下一代防火墙NGFW、FireHunter安全沙箱、CIS网络安全智能系统、LogCenter安全事件管理中心等产品组成,并借助大数据分析平台,识别潜在威胁,从而全面保护用户的数据安全。此外,该解决方案还细分为重量级(基于CIS)和轻量级(基于安全沙箱)解决方案,可为不同用户场景解决APT防御难题。
Whitestar首席技术官MarcoToste
而值得一提的是,在此次CeBIT大会上,葡萄牙Whitestar现场分享了采用华为APT防御解决方案(轻量级)应对APT攻击,保护金融业务安全的成功经验。Whitestar首席技术官MarcoToste表示:“针对金融服务的攻击越来越多,尤其是APT攻击。无论对投资者、消费者还是服务提供者,网络安全都是一个关键问题。Whitestar不仅为客户提供灵活、便捷的金融服务,还会对这些服务的安全性负责。华为的APT防御解决方案帮助我们做到了这一点。在该方案的保护下,Whitestar数据中心安全平稳运行,业务的快速发展。”
与APT攻击不同,针对DDoS攻击的防护可谓是老生常谈了,但DDoS攻击却经久不衰,同时攻击流量更是不断增高,如今几百G的DDoS攻击已不再是新鲜事;为此,华为推出了T级下一代AntiDDoS产品,以应对大流量DDoS攻击。
华为DDoS防护解决方案
然而随着越来越多的企业用户把业务放到云上,DDoS攻击也开始转向云端,并呈现出全球化、手段多、流量大等特点,这意味着单靠某一两个MSSP(管理安全服务提供商)已无法应对。为此,华为又基于多厂商联合调度+共同抵御的思路,率先提出构建“云清联盟”,即将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,借助统一的管理和调度,以及分布于北美、欧洲、亚太等地的全球十余个清洗中心(实现近源清洗),在“上游”就彻底解决了流量拥塞型DDoS攻击给客户带来的网络中断问题。
华为T级下一代防火墙USG9500系列
再来看看云数据中心安全方面,华为打造的安全解决方案重点聚焦于云数据中心的业务安全。具体来说,集成NAT、VPN、IPS、AV等功能于一体,华为USG9000系列下一代防火墙在边界提供智能防御,包括提供T级防护性能,以及T级本地DDoS防护和2T+“云清”能力——通过近源清洗,彻底解决DDoS攻击,保障数据中心网络可用和业务永续。
而华为的软件防火墙USG6000v则提供L4-L7层全面的虚拟化防护,可对租户/业务边界和租户/业务内VM级东西向防护,同时可解决随租户/业务动态部署、快速scale-in和out;还可对VM之间的互访直接管控,感知VM迁移,感知应用,防御外界对虚拟系统及应用的攻击。
正是看到了华为在解决DDoS攻击方面的全新思路和独特优势,使得荷兰知名ISP服务提供商Serverius选择了华为Anti-DDoS解决方案,并在CeBIT现场展示了为其数据中心1000+客户提供DDoS安全服务的真实业务状态,包括数据中心网络的网络流量和攻击,以及攻击被Anti-DDoS成功拦截的报表数据等。
Serverius公司CEOGijsvanGemert表示:“Serverius客户历经一年多的现网运营,已将其业务运营系统与华为Anti-DDoS方案实现了无缝耦合,为其数据中心1000+客户提供DDoS流量清洗服务,年防护DDoS攻击数量数万次,防护峰值攻击流量达200G,有效的保护了Serverius数据中心和客户业务的连续性;采用华为Anti-DDoS方案后,Serverius从自身的竞争力和运营业绩均都有了大幅提升。”
走进华为IOT行业展区:照明物联网亮了!
走进华为IOT行业展区
前文已经提到,华为的敏捷网络除了覆盖园区、数据中心、分支、广域四大领域外,还在2015年拓展到了物联网领域。因此在逛完华为敏捷网络展区后,笔者又来到了华为展台另一侧的IOT行业展区,而这里有华为最新发布的照明物联网解决方案。
华为照明物联网解决方案展示
华为照明物联网解决方案将城市照明路灯统一接入物联网络,基于GIS进行可视化管理,管理者可以清楚的了解每一个街区、每一盏路灯的状态信息;并通过应用灵活的照明策略,可对每一盏路灯的开关状态、照明亮度进行精准控制,真正实现按需照明,节能效率高达80%。
感光控制器和华为物联网网关
不同于业界使用Wi-Fi等路灯接入方式,华为照明物联网解决方案使用了基于IPv6的6LoWPAN技术,这种技术具有低功耗、自发现、自组网、可快速自愈的特点,并可更好的与传感器以及其它智能设备交互,例如该方案中就是为每盏路灯都安装了一个路灯控制器,用来控制开关和调光。
此外,基于GIS的可视化管理,1名人员就可以管理多个街区成千上万盏路灯,同时路灯出现故障时系统会自动告警,并发送信息通知维修人员及时检修,既节省了人力成本,又提高了管理效率。
而特别值得一提的是,该方案还采用了全层次开放架构。底层控制芯片可以基于开源的轻量级操作系统Liteos进行开发,不同厂家的设备可以基于统一标准更好的进行交互;敏捷网关支持虚拟化架构,合作伙伴可以开发和安装定制化应用;敏捷控制器则对第三方应用系统提供标准北向接口,便于扩充各种服务组件,实现与智能交通、环境监控,城市治理全方位联动,为市政管理提供提供第一手大数据。
可以说,华为照明物联网解决方案是智慧城市建设中的的重要一环,随着智慧城市建设的推进,在照明物联网的基础上可以增加更丰富的传感设施,将环境监测、交通监测、智能充电桩、智能垃圾桶等各种对象都纳入到感知网络中,为智慧城市提供基础的数据支撑,扩展更多智慧化服务。
从敏捷网络到更美好的全联接世界
怎么样,从最热的SDN、云数据中心,到备受企业关注的网络安全,再到面向未来的物联网解决方案,这个敏捷网络世界中展示的创新成果没有让大家失望吧?而面向未来,相信随着华为持续不断的研发投入,以及与客户和合作伙伴的联合创新,华为敏捷网络必将给我们带来更多惊喜。试想一下,有了敏捷网络这个坚固基石,一个更美好的全联接世界还会远吗?