本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
前言:园区网络的核心职能是连接应用与终端。在应用方面,随着企业ICT业务的云化和AI化,各种业务系统从本地迁移到云端。应用系统的拉远,业务量的倍增,以及基于大数据训练的AI应用的广泛普及,将要求未来的园区网络提供远超当前网络的超大容量和超低时延的高品质连接。在终端方面,IoT技术实现了大量终端的数字化,使得园区终端数量和数据量快速激增,而无线化又解放了终端的移动性,两者将共同带动园区数据生产、传输、处理和应用的革命,最终极大地提升企业的生产效率。围绕应用的云化和AI化,终端的IoT化和无线化,我们总结了园区网络未来发展最重要的四大趋势。
无线化对企业生产力的解放和生产效率的提升是显而易见的,而全无线化也是园区网络发展的必然趋势。上一波无线化改造的浪潮主要发生在企业的办公网和访客网中。随着下一代Wi-Fi技术——Wi-Fi 6的成熟商用,企业网络的下一波无线化浪潮将发生在生产网中。生产网对网络有着更加严苛的传输质量与可靠性要求,传统的Wi-Fi 5将难以胜任。而Wi-Fi 6相比于Wi-Fi 5,它不仅带来4倍的峰值带宽和4倍终端接入容量,并且拥有更佳的抗干扰能力和更低的网络时延。Wi-Fi 6使得企业生产网系统无线化成为可能,为智能制造、AI辅助等场景带来更大的想象空间,对企业提升生产效率有巨大帮助。我们相信Wi-Fi 6在2019年将开始规模商用和部署,同时ABI预测802.11ax AP全球出货预计在2021年达到4B$。请参考:[ZK Research]Wi-Fi 6商业白皮书-超级连接,极速未来
另一方面,为物联网设计的短距离低功耗协议(例如BLE,RF,ZigBee等协议)在5~10年内也还将广泛地应用于园区网络。所以在园区网络全无线化的大趋势下,未来的园区网络一定是一个有线、无线和IoT融合的网络,是一个连接万物,并且业务永远在线的园区网络。
有线、无线和IoT多网融合,在大幅降低了企业建网CAPEX的同时,也对网络本身的能力提出了更高要求。两种不同类型业务的并存,将对网络提出两类需求,怎么使得它们可以共存在一张物理网络中,将会是对网络厂商的一个巨大挑战。
• 第一种类型的业务是“人与人之间的交互”。物理世界和数字世界的感知界限越来越模糊,人们需要无限逼近于“面对面交流”的数字交流方式,提高企业生产效率和员工&客户体验。以8K视频和Cloud VR/AR为代表的富媒体应用对网络的带宽(单机200Mbps)以及时延(E2E 30ms,网络侧10ms以下)提出了非常高的要求。我们相信,这种要求一旦提出,就不会下降,只会越来越高。
• 第二种类型的业务是“物与应用之间的交互”,也就是园区的IoT业务。根据不同的应用场景,园区的IoT业务有不同的质量诉求。我们注意到有很多物联网业务对带宽需求不高,但是丢包或时延极其敏感。例如我们在与客户进行无人仓库的联合创新中,发现AGV小车在无线漫游过程中,如果出现了2个以上的丢包,这个AGV小车就会自动停止,从而引发一系列连锁反应,导致所有AGV小车无法正常运行,严重影响业务。
然后,当这两种完全不同的业务运行在同一张网络中时,就容易出现相互抢占,相互冲突的问题。因此,为了同时满足多种业务的诉求,必须采用一个大容量、高可靠和超低时延的基础设施,同时还需要可以区分业务的需求进行智能化的差分服务,为每一种业务提供最适合它的网络资源,让大家可以在同一张网络中并行不悖,并且都获得在有限资源前提下的最佳体验。未来的网络系统可以持续对用户体验进行数字化的测量和评估,通过AI技术自动调整网络,从而使得每种业务都获得最佳的SLA保证(例如丢包率,时延,抖动)。这种“自治自优”的网络相比传统的静态部署QoS策略的网络将会是质的飞越。
在如此大的流量压力之下,相反地,网络的架构却在朝着极简&弹性的方向发展。这一方面受益于网络厂商在产品上的创新和性价比的不断提升,另一方面也是亟需高品质服务的业务对网络提出的必然要求——因为越复杂的系统越容易产生问题,越简单的架构越稳定,越容易运维和管理。
首先,随着Wi-Fi 6的到来,AP将提供高密的无线连接能力,这使得园区交换机更多关注速率提升而不是接口数量的提升。很多企业当前的有线网络还是以GE和10GE为主,随着Wi-Fi 6的普及,我们建议这些企业尽快升级到Multi-GE(2.5/5G/10G)、40GE、100GE等更高速的链路上来。
其次,园区典型的树状网络架构也将随着硬件(接口密度,转发性能)的升级,在接口数量、收敛比与物理布线都允许的前提下,将向扁平化方向发展,类似数据中心的“spine-leaf”结构。这种结构带来的好处是弹性易扩展、易管理和高可靠。并且,便于企业园区网络向着无阻塞、零丢包的无损网络的方向发展。
最后,园区网络架构简化后依然还可以提供强大的服务能力的重要原因,在于园区网络还要保持弹性。这种弹性体现在两方面:易扩容,基于高度规范的建网标准满足未来3~5年内业务发展预期;易扩展,基于园区网络设备的计算资源能力和软件架构的模块化、可编程和开放性实现性能与应用的可扩展。
近些年,越来越多的安全威胁从内网爆发,尤其是勒索病毒已经成为现象级事件,各种变种依然层出不穷。同时IoT网络的融合,也会为园区安全带来巨大的挑战。因为物联网终端本身的限制,它是极易被仿冒,被替换,被入侵的。
我们认为,传统的园区边界安全正在失效,APT攻击和借助加密流量入侵内网的攻击,可以很快渗入企业内网,并对企业的终端和数据造成巨大的威胁,而企业管理员对这些攻击的响应周期长至数个小时乃至数天。
解决方案是:第一,构建零信任的网络安全架构。交换机等内网网元,作为安全检测和防御的第一线,需要深度集成安全能力。第二,网元,本地安全分析器和网络控制器,以及云端情报中心,三者需要协同来构建一个无处不在的主动防御体系。