CeBIT 2016回顧:SDN金字招牌背後有亮點

1推開SDN之門 走進華為敏捷網絡世界

　　3月14日，2016漢諾瓦消費電子、通信及信息技術博覽會——CeBIT 2016正式拉開帷幕。作為全球最大的覆蓋全行業的ICT國際頂級博覽會，每年的CeBIT大會都被視為ICT產業發展的風向標，吸引著歐洲、乃至全球ICT人士和相關廠商的熱情參與。

　　華為企業業務自2011年起，已連續6年參加這一ICT產業盛會。六年間，華為不僅進駐了體現ICT領導廠商身份的2號館，品牌關注度、影響力，展臺人氣、面積等更是逐年遞增。今年華為的展臺面積相比2015年又提升了近1倍（約3000平米），並重點呈現了華為企業業務的全新營銷主題——「Leading New ICT, Building a Better Connected World」，即「引領新ICT，共建更美好的全聯接世界」。

華為企業業務的全新營銷主題——引領新ICT，共建更美好的全聯接世界

　　對於這一新營銷主題，華為企業BG總裁閻力大談到：「雲計算、大數據、物聯網、SDN等技術相繼走向成熟，使企業數位化轉型中最關鍵的雲、管、端協同的新ICT架構成為可能，並加速了轉型進程，新ICT時代正在到來。華為基於技術創新，打造一個開放、靈活、彈性的平臺，進而構築一個可持續發展的多贏生態系統。華為將以BDII（業務驅動的ICT基礎架構）為行動綱領，堅持「聚焦」與「被集成」戰略，攜手客戶和合作夥伴聯合創新，助力政府及公共事業、金融、能源、交通、製造、教育、ISP等各行業客戶共建更美好的全聯接世界，引領新ICT時代。」

　　而此次華為展臺的布局，同樣是圍繞「引領新ICT，共建更美好的全聯接世界」這一新營銷主題構建，具體可分為熱點ICT技術、熱點行業創新解決方案、合作夥伴專區、能力開放平臺、以及明星產品五大展區。其中在熱點ICT技術展區，又以與構建全聯接世界密切相關的SDN和敏捷網絡、以及網絡安全這兩大細分展區人氣最高！

　　推開SDN之門 走進的是一個敏捷網絡的世界！

　　在如今的網絡世界，軟體定義網絡SDN已經成為絕對的主角，並被各個行業寄予了厚望。因此走進此次CeBIT大會的2號館，遠遠的就能看到華為展臺上懸掛著SDN這塊「金字招牌」！

華為展臺上SDN的「招牌」非常搶眼

　　走近華為展臺上的SDN展區，一塊巨大的LED顯示屏正在介紹華為在SDN領域的創新，包括最新的技術、解決方案、以及成功案例等等，同時在屏幕上方還寫有一行英文——「讓網絡更敏捷的為業務服務」，而這也正是華為敏捷網絡的願景！

　　其實熟悉華為敏捷網絡的朋友都知道，其在2013年問世之初就已經成為了超越SDN的存在——華為敏捷網絡在SDN具備的集中控制、網絡資源開放和網絡虛擬化的三大基礎特性上又加入了全可編程、質量感知、以及平滑演進等創新，推出了敏捷園區解決方案，開啟了敏捷網絡1.0時代；同時在2014年基于敏捷控制器（Agile Controller）打造了敏捷分支、敏捷園區、敏捷數據中心、敏捷廣域四大解決方案，實現了敏捷網絡2.0升級；而進入2015年，華為更是推出了敏捷物聯解決方案，將敏捷網絡帶入3.0時代。

SDN「金字招牌」的背面是華為敏捷網絡

　　所以當筆者繞過SDN展區的LED顯示屏，回看SDN這塊「金字招牌」時，發現其背面寫的正是「Agile Network」，即「敏捷網絡」！在筆者看來，這正是要告訴與會者，推開SDN的大門，你走進的將是一個敏捷網絡的世界！那麼在這個敏捷網絡的世界，又有哪些亮點呢？馬上來看看。

2ENP 2.0重磅登場 敏捷園區看點最多

　　敏捷交換機最強「芯」亮相 華為「敏捷園區」看點最多

　　首先要為大家介紹的是華為S12700敏捷交換機。或許大家會覺得奇怪，S12700敏捷交換機已經推出好幾年了，還有什麼亮點呢？答案就是它的「芯」升級了，從ENP 1.0升級到了ENP 2.0，所以與會者都將目光聚焦在了S12700敏捷交換機的內部。

與會者的目光都聚焦在了S12700敏捷交換機的內部

　　近幾年，隨著雲計算、BYOD、SDN、物聯網以及大數據的興起，交換機等核心網絡設備面臨著前所未有的挑戰。而以ASIC晶片為核心的傳統交換機由於ASIC晶片靈活性差的缺點使得傳統交換機難當重任。為此，華為早在2013年就推出了業界首款專門針對乙太網轉發的可編程ENP（Ethernet Network Processor乙太網絡處理器）晶片，即ENP 1.0，讓華為的敏捷交換機具備了靈活的全可編程能力。

　　而此次新推出的ENP 2.0系列晶片，不僅最高可提供高達480G的轉發能力，同時具備綠色節能、大表項、大緩存、彈性架構、可編程能力等特點，能更好的幫助企業在保證成本的同時支持各種新業務迅速開展；而一同發布的搭載該系列晶片的4*100GE和48*10GE高性能新品板卡，將進一步推進無線和有線網絡深度融合、精確感知IP網絡傳輸質量、簡化網絡管理、加快新業務的快速上線。

華為S5720-14X-PWH-SI-AC和S6720S-26Q-EI-24S交換機

　　在華為敏捷網絡展區，除了搭配華為ENP2.0晶片的S12700敏捷交換機作為明星產品亮相外，還有兩款非常值得關注的交換機產品——S5720-14X-PWH-SI-AC和S6720S-26Q-EI-24S。其中S5720-14X-PWH-SI是華為新一代增強型乙太網UPOE+交換機，可提供單埠90W超大功率供電，可滿足多樣化終端的供電需求，在智慧辦公系統、智能照明系統、AP和PICO共站址等場景中大有作為。而S6720S-26Q-EI-24S則是華為新一代全萬兆盒式交換機，最高可提供24個全線速萬兆接口和2個QSFP+口，適用於數據中心萬兆伺服器接入及中小型園區網的核心。同時其還有一個非常顯著的特點：深度只有220mm深，非常適合設備間空間受限的企業。

　　其實說起企業園區網絡的建設，除了有線網絡之外，無線網絡的建設更加引人關注。所以在這次CeBIT大會上，華為特別面向海外市場發布了敏捷分布式Wi-Fi解決方案（升級版）和802.11ac wave2全系列新品。

華為敏捷分布式Wi-Fi解決方案

　　首先介紹一下華為敏捷分布式Wi-Fi解決方案，其是在傳統AC＋AP組網架構的基礎上，將AP一分為二，形成AC＋中心AP＋遠端接入單元的三級分布式架構，中心AP統一處理業務、配置和漫遊功能，實現性能的提升和管理節點的節省。

華為AD9430DN-12/24中心AP和華為R240D&R230D遠端接入單元

　　而在此次CeBIT大會上，華為對敏捷分布式Wi-Fi解決方案進行了升級，新增了自組網方案。即在原方案基礎上，由中心AP承擔AC的所有功能，集業務處理、配置以及用戶管理於一身，並對遠端接入單元進行管理，遠端接入單元通過網線送入房間，實現零「0」死角的信號覆蓋；並且，依託中心AP超強的計算性能，用戶漫遊數據得以快速處理，實現網絡覆蓋範圍內「0」漫遊。也就是說，通過此自組網方案，中小企業無需購買、維護和管理無線控制器，既可快速構建無線網絡，為企業節約網絡部署成本提高網絡部署效率。

華為AP7050DN-E和AP4050DN-HD

　　再來看看華為的802.11ac wave2全系列新品，其中最受關注的當屬AP7050DN-E和AP4050DN-HD。華為AP7050DN-E支持4×4 MIMO四條空間流，整機速率高達2.5Gbps（1.7Gbps(5GHz) + 800Mbps(2.4GHz)），其主要面向高校、跨國公司等創新型市場，支持POE out功能，可與華為PICO LTE功能模塊對接，從而實現Wi-Fi和LTE的融合組網，讓企業內手機與手機、手機與固話的通訊實現免費，並讓企業根據業務敏感性自由選擇數據接入方式；此外，基於Wi-Fi和LTE的聯合定位可以進一步加強定位精度。

　　華為AP4050DN-HD則是針對室內高密場景推出的定製化產品，支持2×2 MIMO, 整機速率可達1.267Gbps（867Mbps(5GHz) + 400Mbps(2.4GHz)），適用於室內場館、禮堂、商超等高密場景。其內置智能高密天線，可有效降低高密場景下的幹擾，解決用戶並發難題；並且天線內置相對於AP+外置定向天線的部署方式，節省安裝時間和施工成本；此外，AP4050DN-HD還支持POE out功能 ，可實現自身產品級聯部署，不僅擴大了AP的部署安裝範圍，同時節省了50% POE交換機埠，節約了客戶的投資成本。

華為有線無線深度融合解決方案

　　不過隨著無線網絡進入企業園區，部署、管理等挑戰也隨之而來。為此，華為還在CeBIT大會上展示了有線無線融合解決方案，該方案將核心、匯聚、接入不同層次的設備、有線無線網絡設備融合虛擬化為一臺設備統一管理，從而實現一臺設備管理有線無線兩張網，極大程度的簡化了網絡管理和部署。而且其融合不只體現在管理界面上，更是真正的在轉發、管理、策略多個維度上的有線無線深度融合（其中的轉發融合，正是通過華為ENP2.0晶片來實現的）。

華為助荷蘭哈勒默梅爾市政府打造歐洲首個大型有線無線融合政府園區網絡

　　而特別值得一提的是，該方案還得到了荷蘭哈勒默梅爾市政府的青睞——華為助其打造了一個大型有線無線融合的政府園區網絡，一個具備服務便捷、安全合規、高效運維等諸多特性的，高效協同的，以人為中心的服務型政府網絡。（PS：目前華為敏捷政府園區網絡解決方案已成功服務於全球數十家政要客戶，包括中國北京市政府，巴西總統府，俄羅斯聯邦移民局，阿聯阿布達比工商會及墨西哥通信與交通部等。）

華為在CeBIT大會上發布AgilePOL全光園區解決方案

　　當然，除了傳統的基於乙太網的園區網絡解決方案外，華為還帶來了面向雲業務的AgilePOL（Passive Optical LAN）全光園區解決方案。該方案採用基於PON（Passive Optical Network）技術的POL（Passive Optical LAN）組網方式，利用無源光纖替代傳統乙太網線完成企業區域網建設，構建扁平化、易部署易管理、大帶寬多業務、面向未來平滑演進的新型全光園區網絡，讓用戶更便捷地體驗雲業務。採用成熟的PON技術，符合雙機備份保護的高可靠性要求；支持向10G PON和40G PON高帶寬平滑升級演進；支持虛擬化管理，滿足不同部門不同管理的要求；支持智能終端和開放平臺，滿足酒店、園區等對新業務的快速集成需求。相比傳統以太區域網方案，TCO節省高達47%以上，光纖相比網線具有抗幹擾，無氧化，大帶寬，小體積，質量輕等優點，再結合FMC（快速連接器）安裝工藝，部署中無需熔接，降低部署難度，提升鋪設效率。可以說，AgilePOL全光園區方案正掀起一場新的技術革命和網絡建設浪潮。

3數據中心網絡：更敏捷地為雲業務服務

　　華為讓數據中心網絡更敏捷地為雲業務服務

軟體定義數據中心網絡

　　在這個移動網際網路、雲計算和大數據盛行的年代，傳統數據中心開始加速向雲數據中心演進，而作為演進過程中的關鍵因素——數據中心網絡自然也是本屆CeBIT大會上大家關注的焦點。所以在華為敏捷網絡展區中，與數據中心網絡相關的創新成果悉數登場。

華為雲網絡

　　華為敏捷數據中心網絡解決方案基於軟體定義網絡（SDN）架構思想，打造了具備業務驅動、靈活擴展、開放可編程等特性的雲網絡，旨在讓其更敏捷地為雲業務服務。其中在業務驅動方面，華為SDN控制器（Agile Controller）實現了面向業務的網絡自動化；與此同時，由軟體定義的LAN、軟體定義的SAN和軟體定義的WAN構成的全聯接SDN方案，更加速了業務的發放速度。

華為在CeBIT大會上發布雲數據中心100GE Fabric TOR交換機

　　在靈活擴展方面，華為不僅擁有領先業界3倍的容量，並支持36*100G線卡的數據中心核心交換機CE12800系列，同時還在本屆CeBIT大會上發布了雲數據中心100GE Fabric TOR交換機新品，包括3GB超大緩存TOR交換機CE6870、以及業界最高密25GE/100GE TOR交換機CE6860。並打造了業界首個「100GE聯接+端到端大緩存」和「100GE聯接+25GE接入」網絡系統，全面滿足了數據中心持續發展的需求。

　　此外，在系統級彈性擴展和多雲數據中心擴展方面，華為雲網絡也具備諸多優勢。包括支持多樣化Fabric、支持單POD 500+節點的超大規模網絡；以及實現多數據中心資源池化和多數據中心策略同步等。

開放的華為雲網絡

　　在開放可編程方面，華為將傳統的封閉網絡解耦成數據平面、控制平面和業務平面，並實現了全層次開放&可編程，例如華為敏捷控制器兼容主流開放接口，CE系列交換機支持OpenFlow等。同時其高度兼容第三方的產品，例如在雲作業系統層面，開放雲網絡架構與華為FusionSphere、VMWare、OpenStack，Microsoft等主流雲平臺實現互操作。

 
華為與Puppet Labs、F5等進行合作

　　在網絡應用層面，與F5合作實現雙活數據中心方案，同時華為Agile Controller可以實現對F5負載均衡設備資源的管理；在自動化管理方面，與Puppet Labs合作，將DevOps引入數據中心網絡領域，簡化網絡維護。而在未來的18個月裡，還將會有更多夥伴加入到華為開放的數據中心雲網絡生態圈中。

華為雲網絡解決方案成功案例

　　目前華為的雲網絡已經獲得眾多重量級客戶的青睞，包括為北歐TOP2 IT服務商EVRY打造面向多租戶的雲數據中心SDN網絡；助力瑞士TOP5 ICT服務商Abraxas向雲服務商轉型等等，同時在本屆CeBIT大會上，華為與德國電信共同發布開放公有雲，華為雲數據中心網絡方案也服務於其中。

4網絡安全：產品、方案、案例各有亮點

　　網絡安全：產品、方案、案例各有亮點

華為網絡安全展區

　　其實自網絡誕生之日起，網絡安全的問題就如影隨形，所以在整個華為敏捷網絡展區中，自然也少不了網絡安全產品和解決方案的身影，而且還形成了一個獨立的展區！

華為下一代防火牆獲得NSS推薦級

　　先來看看企業園區安全方面，華為打造的安全解決方案聚焦於基礎網絡安全問題，通過一體化認證授權、BYOD業務保護、外部風險防範，即全網安全協防，實現對企業園區安全的全面保護；而作為該解決方案的核心設備——華為下一代防火牆（NGFW）不僅獲得了NSS推薦級，並且在安全有效性和TCO方面全面優於Cisco、Juniper、PaloAlto等品牌的下一代防火牆產品。

　　看過了華為針對企業園區的安全解決方案後，我們再來看看華為針對APT和DDoS攻擊的防護又有何亮點？

華為APT防禦解決方案

　　作為將眾多滲透技術整合在一起實現的隱秘性攻擊手法——APT攻擊憑藉特徵未知、隱蔽性強、持續時間長等特性，令傳統的安全防護解決方案幾乎全部失效。而華為APT防護解決方案基於下一代防火牆NGFW、FireHunter安全沙箱、CIS網絡安全智能系統、LogCenter安全事件管理中心等產品組成，並藉助大數據分析平臺，識別潛在威脅，從而全面保護用戶的數據安全。此外，該解決方案還細分為重量級（基於CIS）和輕量級（基於安全沙箱）解決方案，可為不同用戶場景解決APT防禦難題。

Whitestar首席技術官MarcoToste

　　而值得一提的是，在此次CeBIT大會上，葡萄牙Whitestar現場分享了採用華為APT防禦解決方案（輕量級）應對APT攻擊，保護金融業務安全的成功經驗。Whitestar首席技術官MarcoToste表示：「針對金融服務的攻擊越來越多，尤其是APT攻擊。無論對投資者、消費者還是服務提供者，網絡安全都是一個關鍵問題。Whitestar不僅為客戶提供靈活、便捷的金融服務，還會對這些服務的安全性負責。華為的APT防禦解決方案幫助我們做到了這一點。在該方案的保護下，Whitestar數據中心安全平穩運行，業務的快速發展。」

　　與APT攻擊不同，針對DDoS攻擊的防護可謂是老生常談了，但DDoS攻擊卻經久不衰，同時攻擊流量更是不斷增高，如今幾百G的DDoS攻擊已不再是新鮮事；為此，華為推出了T級下一代AntiDDoS產品，以應對大流量DDoS攻擊。

華為DDoS防護解決方案

　　然而隨著越來越多的企業用戶把業務放到雲上，DDoS攻擊也開始轉向雲端，並呈現出全球化、手段多、流量大等特點，這意味著單靠某一兩個MSSP（管理安全服務提供商）已無法應對。為此，華為又基於多廠商聯合調度＋共同抵禦的思路，率先提出構建「雲清聯盟」，即將全球運營商、MSSP、IDC的資源進行整合，構成一個雲端的「DDoS防禦生態系統」，藉助統一的管理和調度，以及分布於北美、歐洲、亞太等地的全球十餘個清洗中心（實現近源清洗），在「上遊」就徹底解決了流量擁塞型DDoS攻擊給客戶帶來的網絡中斷問題。

華為T級下一代防火牆USG9500系列

　　再來看看雲數據中心安全方面，華為打造的安全解決方案重點聚焦於雲數據中心的業務安全。具體來說，集成NAT、VPN、IPS、AV等功能於一體，華為USG9000系列下一代防火牆在邊界提供智能防禦，包括提供T級防護性能，以及T級本地DDoS防護和2T+「雲清」能力——通過近源清洗，徹底解決DDoS攻擊，保障數據中心網絡可用和業務永續。

　　而華為的軟體防火牆USG6000v則提供L4-L7層全面的虛擬化防護，可對租戶/業務邊界和租戶/業務內VM級東西向防護，同時可解決隨租戶/業務動態部署、快速scale-in和out；還可對VM之間的互訪直接管控，感知VM遷移，感知應用，防禦外界對虛擬系統及應用的攻擊。

　　正是看到了華為在解決DDoS攻擊方面的全新思路和獨特優勢，使得荷蘭知名ISP服務提供商Serverius選擇了華為Anti-DDoS解決方案，並在CeBIT現場展示了為其數據中心1000+客戶提供DDoS安全服務的真實業務狀態，包括數據中心網絡的網絡流量和攻擊，以及攻擊被Anti-DDoS成功攔截的報表數據等。

　　Serverius公司CEO GijsvanGemert表示：「Serverius客戶歷經一年多的現網運營，已將其業務運營系統與華為Anti-DDoS方案實現了無縫耦合，為其數據中心1000+客戶提供DDoS流量清洗服務，年防護DDoS攻擊數量數萬次，防護峰值攻擊流量達200G，有效的保護了Serverius數據中心和客戶業務的連續性；採用華為Anti-DDoS方案後，Serverius從自身的競爭力和運營業績均都有了大幅提升。」

5華為IOT展區：照明物聯網亮了！

　　走進華為IOT行業展區：照明物聯網亮了！

走進華為IOT行業展區

　　前文已經提到，華為的敏捷網絡除了覆蓋園區、數據中心、分支、廣域四大領域外，還在2015年拓展到了物聯網領域。因此在逛完華為敏捷網絡展區後，筆者又來到了華為展臺另一側的IOT行業展區，而這裡有華為最新發布的照明物聯網解決方案。

華為照明物聯網解決方案展示

　　華為照明物聯網解決方案將城市照明路燈統一接入物聯網絡，基於GIS進行可視化管理，管理者可以清楚的了解每一個街區、每一盞路燈的狀態信息；並通過應用靈活的照明策略，可對每一盞路燈的開關狀態、照明亮度進行精準控制，真正實現按需照明，節能效率高達80%。

感光控制器和華為物聯網網關

　　不同於業界使用Wi-Fi等路燈接入方式，華為照明物聯網解決方案使用了基於IPv6的6LoWPAN技術，這種技術具有低功耗、自發現、自組網、可快速自愈的特點，並可更好的與傳感器以及其它智能設備交互，例如該方案中就是為每盞路燈都安裝了一個路燈控制器，用來控制開關和調光。

　　此外，基於GIS的可視化管理，1名人員就可以管理多個街區成千上萬盞路燈，同時路燈出現故障時系統會自動告警，並發送信息通知維修人員及時檢修，既節省了人力成本，又提高了管理效率。

　　而特別值得一提的是，該方案還採用了全層次開放架構。底層控制晶片可以基於開源的輕量級作業系統Liteos進行開發，不同廠家的設備可以基於統一標準更好的進行交互；敏捷網關支持虛擬化架構，合作夥伴可以開發和安裝定製化應用；敏捷控制器則對第三方應用系統提供標準北向接口，便於擴充各種服務組件，實現與智能交通、環境監控，城市治理全方位聯動，為市政管理提供提供第一手大數據。

　　可以說，華為照明物聯網解決方案是智慧城市建設中的的重要一環，隨著智慧城市建設的推進，在照明物聯網的基礎上可以增加更豐富的傳感設施，將環境監測、交通監測、智能充電樁、智能垃圾桶等各種對象都納入到感知網絡中，為智慧城市提供基礎的數據支撐，擴展更多智慧化服務。

　　從敏捷網絡到更美好的全聯接世界

　　怎麼樣，從最熱的SDN、雲數據中心，到備受企業關注的網絡安全，再到面向未來的物聯網解決方案，這個敏捷網絡世界中展示的創新成果沒有讓大家失望吧？而面向未來，相信隨著華為持續不斷的研發投入，以及與客戶和合作夥伴的聯合創新，華為敏捷網絡必將給我們帶來更多驚喜。試想一下，有了敏捷網絡這個堅固基石，一個更美好的全聯接世界還會遠嗎？