“2013全球IPv6下一代互联网高峰会议”4月11日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
H3C公司解决方案部副部长刘建峰
可以说IPv6演进部署是漫长的过程,我们就我们H3C公司的实践和思考做一个报告。何宝宏主任对网络影响做了个很全面的总结。我主要想从两个方面强调一下云计算的浪潮对我们IPv6部署的影响,第一个影响首先体现在对我们IP地址资源造成更加紧缺的局面。我们手头有一个数据,截至去年我们全球互联网用户到了25亿量级,互联网网站在6亿从数量对比关系,很明显我们IPv6改造的重点应该放在终端,用户端,这边消耗了很多的IP地址,云计算的普及对传统的思路产生很重要的影响,云计算意味着我们原来部署在用户侧的IT系统都要迁移到互联网当中,在云里面为大家提供这些服务,这意味着我们在云里面消耗更多的IP地址。
第二个影响体现在我们整个互联网流量模型,让它变得更加复杂,无论是数据中心内部,还是内部,云间互联,云内互联这种更加常态化。今天我们全球有高科技云计算的公司,可以在全球IDC之间动态迁移资源,迁移到收费比较低能耗比较低的IDC区域。我们传统的IPv6的技术,其实也会面临新的挑战。进行下一代互联网建设主要是解决IPv6的问题,解决IPv6的问题挑战,我们在网络不同层次面临的挑战问题不一样。我们看终端,终端在互联网和移动互联网的大背景影响下,越来越多。我们有一个比较好的方法和方案推动IPv6。在承载网面临问题好一点,我们承载网消耗的IP地址,是最少的。另外我们在承载网这边,大部分承载网主要靠我们运营商进行建设,我们运营商建设承载网的话,有统一的建网思路和标准。
通过今天各位参会专家介绍,目前我们承载网这边一些IPv6的过渡技术主要集中在双栈,翻译技术,隧道技术诸如此类,这个技术比较明确的条件下,承载网这方面主要集中在设备层,我们设备能不能满足大容量集中化管理电力级的需求。数据中心面临挑战一个是IPv6升级的问题,在数据中心内部最彻底的升级方案主要是让我们服务器从IPv4地址变成IPv6的地址。
今天上午有些家的演讲当中也提到了,针对数据中心IPv6过渡,建议采用双栈,不建议采用从6到4转换的角度。双栈不是最终的解决问题,最终过渡到IPv6是完全最根本的过渡方案。针对数据中心转化从网络层尤其对数据中心网络非常有必要考虑从6到4的转换问题。还有一个云化的数据中心的转化问题,在云化数据中心场景下,刚才讲了云计算的场景下,我们整个网络流量模型更加复杂,我们IPv6过渡化能不能适应这种新的流量模型,能不能和新架构结合起来这个也是新的挑战。
我今天讲两方面,一个讲我们实践,另外讲我们下一代的思考。我们从终端侧,接入侧的实践讲起。针对无线终端大规模普及趋势,未来推进更好向IPv6演进,我们推出了双栈无感觉认知的方案,对于双栈接入用户,无论采用IPv4还是IPv6,采用一次性的认证,对于用户来说最终做到无感觉,用户不需要参与。我们在解决方案的一些安全性,可溯源,可靠性方面都针对双栈的特性进行了一些分析。
在终端侧我们另外就是BYOD随着大规模无线普及下出现新的技术,很好的对我们无线网络终端类型进行很好识别,终端硬件类型,操作系统,甚至操作系统的版本都可以进入有效的识别,我可以识别出你网络接入的终端是笔记本还是智能手机,智能手机是安卓系统还是苹果OIS的系统,基于精确的识别,这些信息对于IPv6的改造非常价值,通过这个判断我们判断终端具备不具备IPv6的接入能力。不具备只能先采用IPv4进行接入。采用(英文)可以很好推动我们无线终端向IPv6过渡。
我们讲一下我们在承载网做的实践,我们实践的一个主要关注点是一个虚拟化资源池技术实践,本着就是为了提高我们现在做IPv6的过渡,因为需要很多高性能大能量的处理网管,提高网管性能的角度出发,主要是两个方面,提高单设备的护理能力,我们从横向角度把整个池里面资源放的更大实现。第一个关键要素,在低层虚拟化平台,搭建一个可扩展的池子。第二我放在池里面的计算资源,我们有一些标准的技术方案像(英文),都可以当做池中技术资源在当中动态的插入。
在虚拟化是多个维度做的,首先可以把很多台物理的设备虚拟化成一个台,逻辑的池子,让池子的容量变得更大,尽量提高池子能量。在(英文)这个虚拟化的基础上,我们把一个池子虚拟成多个不同的池子,我为了实现我逻辑功能的分配,我在逻辑上进行单独的隔离,就是多数据中心的概念,在不同虚拟化的逻辑池子当中我们插入不同的计算资源,需要IPv4我就插IPv4,需要(英文)我就插(英文)的池子资源,达到综合利用的效果。
我们池子具备了我往哪个槽穿过去都可以频率平滑迁移。
我谈一下AC资源池,一个城市AP达到几十万,我们把原来丰富在AC控制器进行很有效的集中。同时在我们AC资源池当中我们把所有无线集中汇集在一起,我们资源池里面插入进行IPv6过渡的资源,NAT444、NAT64转换资源,统一对我们无线网络终端进行转换。对我们城域网的用户进行一个统一的转换。还有第三个场景就是针对一些移动互联网,就是3G和4G的终端,资源池部署我们移动核心网,来对3G的移动终端进行统一的转换。
针对一些园区网我们推出一体化的资源池,在一个虚拟化(英文)插入(英文),插入NAT、IPv6转换。
我们讲讲数据中心,从技术上我们讨论一下它的过渡方案,前面主要是讲我们方案的实践,这块我们讲讲过渡的技术,从数据中心来看主要解决64的转换问题,我们数据中心的资源,在现实当中受限制一些条件设置,不具备升级到IPv6的能力,我们用户升级到已,这时候提供从四到6的访问。我们数据中心出口有很多转换网络,防火墙的资源池,包括(英文),SOD资源池,为了解决数据内部服务器安全保护的问题,它们负载均衡,在(英文)组网当中,对外提供服务提供一个IPv4的地址,完成负载均衡,同时远程了四次转化问题。基于这种架构给我们提供一个很好切入点,或者针对数据中心网络进行很好升级的方案,针对(英文),(英文)内部的IPv4私网的资源不动,把IPv4往外提供服务,我们直接改成IPv6,完成很平滑从四到6的升级。还有一些场景是SRB无法覆盖的,有些服务器直接对外提供服务,针对这种情况现在有一个比较好的标准和建议,这个就是(英文),其实就是我们中国电信张院长也提高,我们中国电信主导做的技术标准,它很好的把NAT64和(英文)进行融合,数据场景当中很好解决64转换的问题。
这个(英文)就是我们和电信运营商合作,也正在进行部署实践的项目当中。讲完单数据中心,我们接着讲云计算场景下的数据中心。
这是多数据中心互联互通的问题,这个场景下组网两大特点,第一个特点就是内部大,数据在不同数据之间进行迁移,保证虚拟实施的迁移,云化的数据之间,形成大而层的关系,不同数据中心内部来看就是内部大而层的组网特征。另外一个特征外部多出口,为了保证外部资源,对云中心内部的可访问性,外部资源可以进到同一个数据中心进行访问,这是组访的特点。云场景下(英文)64转换,我们可以在数据中心出口设备部署64的转换设备,在多数据中心场景,大而层的场景面临新问题。
左边两个数据中心计算资源,虚拟机,对于第三个出口转换设备,进行64转换,你要考虑所有大而层互通内部所有的资源转换映射,给多数据中心提供新的挑战。我们讲64资源池的发展,更多适用于汇集性的。比如说城域网当中,在移动核心网当中,我们找到流量汇聚点,在汇聚点设立资源池。在多活数据中心,可能通过任何数据中心都可以出去,意味着要处理云计算内部所有资源的请求。
针对这个问题我们可以尝试采用SDN架构的方式,对我们云化基础下出口转换设备进行改造。我们SDN在我们云化数据中心内部广泛认可,帮我们数据网络很好使用云计算产品适应,跟着计算资源应用进行很好的迁移,对我们NAT64设备进行转化,其实就是转发和控制层面进行分离。我们放在出口网管设备,我们只保留转发层面,让它专注于转发这个层面,然后把它映射表控制层面放在云计算资源管理平台,有了这种转化的发现,在我们信息迁移之前,我们首先在资源管理中心,对虚拟将要到达数据中心出口转发设备下发转换表,我这个设备转换表现是就位,通过转化SDN的架构,我们上面出口就是NAT64转换性能做到更好。
其实我们SDN可以除了在数据新,多活数据中心,其实在我们资源池也可以进行更广泛的延伸,我们资源池本身可以控制和转换相分离来实现,更好的提高处理容量。
我们简单的把我们公司关于SDN的一些想法简单说一下,我们的SDN的想法主要是秉承全开放式的理念,构建我们SDN的架构,我们SDN的转发设备,首先通过我们(英文),通过标准的(英文)这样一些接口,来进行标准的控制转发,可以通过网管完成南向、北向接口,通过北向接口向第三方的应用进行通讯。在我们SDN的设备通过标准的EPI接口,我们整个开放体系架构是全方位的体系架构,我们SDN的体系架构我们考虑对IPv6的支持,在底层转发方面和接口方面都考虑了IPv6。
最后我们总结一下建设新一代互联网,新一代互联网具备两个特征,第一个特征就是要必须要解决我们现在IPv4紧缺的现状,向IPv6进行升级和过渡。要具备IPv6的特征。
第二个特征我认为要具备SDN架构的特征,我们整个转发设备,进行新一代网络架构的问题,更重要是开放,满足我们现在在云计算场景下资源动态迁移和业务变化的需求。我的汇报就到这里,谢谢大家,
