您的位置: 网界网 > 周报全文 > 正文

[周报全文]港湾“人工智能”网络——构筑企业智能网络,追求网络应用价值

2002年06月17日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:港湾“人工智能”网络——构筑企业智能网络,追求网络应用价值

标签

港湾“人工智能”网络
——构筑企业智能网络,追求网络应用价值

    构筑企业的智能网络平台,依靠网络为企业创造更高的价值,已经成为提高企业核心竞争力的重要保障。这也对网络设备提出了更高的要求,除了传统二、三层的线速交换和处理外,更重要的是具备识别业务和内容的4~7层智能特性,以及完善的QoS保证和网络安全策略。

    以客户和应用业务为核心的IT工具都在向智能化技术方向发展,港湾网络提出的人工智能网络理念是对IT工具全面向智能化发展的响应。港湾网络推出的人工智能网络架构是使网络具备人工智能的思维本质,感知网络的内容和企业应用,在架构上不断优化对于应用数据的处理,使整个网络系统以客户和应用业务为中心,让网络变得智能、简捷、安全和可靠,使网络真正为客户创造最大价值。

    为了满足新一代企业智能网络的建设需求,港湾网络相继推出了不同档次的智能以太网交换机产品,尤其是近期即将推出的μHammer3550系列千兆智能边缘交换机和FlexHammer5000系列千兆智能路由交换机,把光纤千兆/铜缆千兆/GBIC等千兆技术灵活结合在一起,同时集成智能4~7层业务流识别和交换、端到端QoS策略等先进技术,结合港湾网络业已规模商用化的骨干智能多层交换机BigHammer800/400系列产品,可以为不同规模的企业构建坚实的智能网络平台。

    同时,港湾网络计划推出新一代大容量核心交换路由设备,支持320G/640G到5T的系统扩展,并支持10G以太网接口、RPR、MPLS等业界最先进的技术,具备完善的高可靠性和稳定性,充分满足大型企业建网的要求。

    端到端应用级QoS

    港湾人工智能网络架构是一套全新的企业级园区网解决方案,它以“智能”为核心,提供全网从桌面层到核心层的基于应用业务的网络交换模式。尤其是在桌面层交换机上提供了以往只有核心三层交换机才具有的应用级QoS特性。港湾礖ammer3550-24/48智能边缘交换机可以根据应用业务来区分数据流,支持802.1p和DifferServ优先级标记方式,在网络发生拥塞时可以保证关键业务和应用数据的优先传输。

    对于网络上越来越多的数据、语音、视频应用,网络需要根据不同应用的自身特点加以保证,需要确保重要应用的优先传送。类似于人脑对大量事件的处理过程,会根据事件的重要和紧急程度加以区分、排队,优先处理最重要、最紧急的事件。

    作为智能边缘交换机,港湾礖ammer3550-24/48能够对网络三、四层的信息进行分析,具有二、三、四层的数据包分类能力,以及优先级划分和标记能力。这样它就可以根据特定应用的端口号识别出不同的应用,进而依据不同的应用提供不同级别的服务。另外,港湾BigHammer以及FlexHammer5000系列智能交换机也可以实现以上QoS特性,通过与策略服务器(在港湾HammerView网管平台上)相配合,统一实现全网端到端的的应用级QoS机制。

    智能与性能的最佳融合

    港湾智能网络产品搭建的新一代企业网络完全可以满足企业不同种类应用以及企业网络不断发展对于网络性能的要求。首先是在骨干设备的结构设计上,港湾BigHammer800/400骨干智能多层交换机背板和接口板采用Crossbar三级无阻塞交换架构,以保证任意两个接口之间的无阻塞交换性能,分布式线速L2/3/4层交换模式保证核心设备无阻塞多层交换能力,从而保证整个网络的交换性能。

    企业网流量模型的根本性变化,80%的流量在网络骨干处理,20%的流量在汇聚和桌面层处理,因此有必要在网络的汇聚及边缘层次加强对数据流的优化和精细处理。这就要求汇聚、边缘交换设备在支持线速二层或三层交换的同时,还应该具有硬件分类和处理三、四层以及更高层次应用数据包的能力。港湾网络的FlexHammer5000、礖ammer3550-24/48交换机在提供二层或三层线速交换能力的前提下,硬件能够支持二到七层的流分类,通过分析各层次的信息,可以对进入网络的数据流进行更加精细的控制。

    另外,从组网模式看,传统的园区网络只有骨干采用三层交换,汇聚和边缘一般都是二层交换,但随着网络80/20的访问规则转变为20/80的访问规则,原有的网络模型会带来很大的问题。首先,所有三层交换由骨干交换机来完成,会对骨干层交换机的处理造成很大的压力;其次,汇聚和边缘采用二层交换机,无法屏蔽广播流量和用户的网络攻击等数据包,这样也会给骨干层带来处理瓶颈,从而导致性能下降;另外,传统的二层汇聚与三层骨干之间如果需要做链路冗余,只能采用Spanning Tree协议来实现,链路切换时间比较长。

    针对以上问题,港湾智能网络解决方案建议在骨干和汇聚层采用三层交换机,边缘接入采用能够支持多层流分类和流控制的二层交换机,这种网络架构由于汇聚和接入层的流控制以及汇聚层的三层分担,可以保证骨干层的稳定性,同时通过汇聚与骨干之间的三层冗余网络连接,保证网络链路故障时的秒级快速收敛。

    策略化网络管理

    良好的网络维护是网络规模运行的基础。港湾网络一直关注提供以太网的管理和维护能力,针对企业网尤其是快速成长和大规模的园区网网管问题,开发出了HammerView策略化网管平台,实现了层次化、策略化、易操作的规模化网管。

    港湾网络借鉴人体神经系统的构成原理,将二层自主产权的H.LINK管理协议与三层SNMP标准网管协议进行融合对接,设计出一套树型网管体系。这一体系采用HammerView网管平台作为网络管理的大脑,标准SNMP网管协议作为神经中枢,支持标准SNMP网管的核心或汇聚层交换机作为神经元,H.Link集群管理协议作为神经末梢,支持H.link协议的接入层交换机作为神经细胞。HammerView网管平台通过SNMP管理协议管理到神经元交换机,1台神经元交换机通过H.link集群管理协议可以管理到最多36台神经细胞交换机,这样就形成了一套分群、分区、立体式的网络管理架构。同时,HammerView网管平台支持应用及用户级的QoS策略网管功能,可以根据应用类型、用户MAC地址/IP地址/VLAN标识来设定数据包的优先级。

    另外,HammerView网管平台实现了分级、分权管理功能,还实现了端口环回测试、手机短消息及振铃告警等贴近用户需求的特性。

    多层安全特性

    据统计,企业网60%的攻击和非法行为来自企业内部。港湾网络以智能网络为基础提供智能多层安全策略,从而严格保证网络内部的应用业务和数据流的安全性。合法的员工能够安全地进入企业内部网络,有效地避免从企业内部发起的攻击和盗取行为。以往的企业网安全防护主要是将防火墙设置在出口处,港湾网络提供的智能安全解决方案是从内部网络入手,通过交换机的多层安全控制能力来解决网络真正面临的安全问题。

    港湾网络的BigHammer、FlexHammer5000、礖ammer3550系列智能多层交换机内置802.1x协议。802.1x协议与传统Radius服务器相配合,类似于人脑对外界事物的处理过程,能够智能地识别和判定用户和接入设备的合法性,同时以此为依据授予用户相应权限,避免非法用户接入网络当中。

    港湾自主研发的H.link集群管理协议也具有强大的安全管理特征,首先它会判别接入的二层交换机的合法性(+微信关注网络世界),并赋予相应的端口、VLAN、Trunk权限,其次还能够将端口与MAC地址绑定以控制终端设备的接入合法性。

    另外,港湾网络的BigHammer、FlexHammer5000、礖ammer3550系列智能多层交换机支持多层策略ACL访问控制,可以基于用户MAC地址、VLAN标识、IP地址、应用类型等信息对数据流进行访问控制,与802.1x用户安全控制协议相配合,实现全网的受控访问。

    * * * * *

    港湾人工智能网络产品家族

    智能骨干层——BigHammer系列

    先进的设计架构——Crossbar三级无阻赛交换,分布式L2/3/4层线速交换,接口板到交换网板无阻塞交换;

    精确和细致的流量控制——12.8万条流处理和64K为步长的带宽控制;

    完善的QoS服务机制——实现流分类、排队、调度和整形机制;

    稳定的系统架构——包括冗余电源、风扇、控制模块,以及网络结构上支持二、三层冗余连接,保证出现故障时的快速收敛;

    全面的安全控制机制——支持七层策略ACL访问控制、802.1x以及PVLAN;

    该产品还完整支持港湾自主产权的HammerOS操作系统和HammerView网管协议。

    智能汇聚层——FlexHammer5000系列

    先进的智能交换架构支持2~4层线速交换,七层硬件流处理保证应用级QoS;灵活多样的千兆接口技术,采用铜缆、光纤、GBIC千兆技术支持千兆带宽;强大的铜缆千兆堆叠技术和独特的集群管理技术,支持最多8台堆叠,可提供最多384个10/100M端口或50个1000M端口;全面的安全控制机制;完整支持HammerOS操作系统和HammerView网管协议。

    智能接入层——μHammer3550-24/48

    先进的智能交换架构支持七层硬件流分类和处理,保证应用级服务质量;端口线速交换,12.8Gbps/17.6Gbps交换背板和6.6Mbps/10.1Mbps包转发率;灵活和高密度端口配置;强大的铜缆千兆堆叠技术和独特的集群管理技术支持,伸缩自如的最大384个10/100M端口扩展;全面的安全控制机制;完整支持HammerOS操作系统和HammerView网管协议

    * * * * *

    安德鲁·史密斯

    港湾网络CTO

    英国剑桥大学电气科学学士和硕士。1989年以来,他参与了IEEE、ATM论坛以及IETF相关标准的制定,曾经担任过IETF资源分配协议工作小组副主席、IEEE802.1v项目编辑、IETF差异化服务工作小组几个网络管理标准编辑。

    安德鲁·史密斯目前在英国、美国和亚洲的几个新兴网络技术公司担任顾问。作为一个在QoS、IP和局域网管理方面的专家,他也从事IP网络设备、IETF和IEEE802标准的顾问工作。

    * * * * *

    十问港湾网络人工智能

    1.哪些用户将会采用港湾网络人工智能技术?

    答:要求网络能够实现端到端的应用级服务质量保证,以及对整网的性能、安全、管理要求很高的用户,如政府、金融、教育、电力、医疗卫生等行业。

    2.港湾网络人工智能技术将给用户带来哪些商业效益?

    答:首先是工作效率的明显提高,以及对于企业的关键应用和业务的及时性和重要性的保证。此外是提高企业整体运作和管理水平,加强企业的运作与电子化的融合。

    3.港湾网络的人工智能网络架构体系是如何工作的?

    答:人工智能网络的架构体系是对传统企业网的全新改革,在骨干和汇接层采用分布式全三层结构,接入层采用智能二层设备支持四层全网的策略。总的企业应用控制中心是在策略网管处,通过网管制定全网从接入到骨干的统一应用业务流的优先级和访问策略。其后人工智能网络架构体系将感知内容和应用,根据后台策略网管当中所制定的策略来主动处理应用业务。

    4.与传统的企业网架构技术相比,人工智能网络架构技术如何定位?

    答:传统的企业网架构只是构筑一条连通型的水管网络,人工智能网络架构能够处理网络内的内容,进行优先级和访问控制等策略的管理,是一种革命性的技术架构。对于企业网的建网理念和目标提出了以客户和应用业务为中心,真正关注企业的运营、效率、管理、安全等方面。

    5.港湾哪些产品将支持人工智能网络的架构体系?

    答:骨干智能多层交换机BigHammer800/400,还有今后推出的BigHammer系列其他骨干智能多层交换机。汇接或配线间层为FlexHammer5000系列,在桌面接入层应用港湾网络的智能二层交换机礖ammer3550-24和礖ammer3550-48。

    6.FlexHammer5610系列和BigHammer系列产品有何区别?

    答:BigHammer有更高的千兆端口密度,以及双主控冗余备份、双电源、热插拔的供电系统和双路热插拔风扇体系,以实现更加强大和可靠的解决方案。

    7.对智能骨干设备架构的具体要求是什么?

    答:分布式L2/3/4层的交换、无阻塞的高密度千兆口和优秀的核心交换架构,其次是优秀的流处理能力和完善的QoS支持。

    8.港湾网络的人工智能对汇接设备的具体要求是什么?

    答:最大程度优化80%的应用业务流到主干路由的压力,和与主干链路连接的安全、稳定、冗余、快速的收敛特征。

    9.港湾网络的"人工智能"技术架构对接入设备的具体要求是什么?

    答:除了要具有二层线速交换能力之外,还应该具有多层流处理能力,从接入层保证用户重要应用业务的服务质量;具备多层安全控制能力,支持业界最新的802.1x用户安全控制协议,通过与策略ACL相结合从接入层保证网络的受控访问。

    10.港湾网络人工智能交换架构设备能否与企业现有的不支持智能技术的交换机设备实现互操作?

    答:可以,通过10/100/1000M以太网或其他标准链路实现互通操作。港湾智能化的策略网管可以实现智能交换机对应用业务流的优化处理,不支持智能化的交换机将终止对应用数据流的智能化处理。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]