- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
網絡技術迅猛發展的今天,利用網絡設備進行簡單的數據傳輸已經不是問題。隨著語音、視頻等多種業務不斷的融入傳統的數據通訊網絡,我們不僅僅需要一個單純的網絡數據轉發設備,如傳統的以太網交換機和路由器,我們還希望它們能夠提供更多的功能,比如,可以方便的接入電話和傳真,利用已有的網絡實現自己的IP電話網;可以進行各種有針對性的統計和計費,提供完善的商業應用模式;可以進行各種安全防範措施如IPS、IDS;可以完成病毒防火牆功能,以防禦日益肆虐的計算機病毒;可以進行流量監控和調整,以使網絡達到較好的性能。
這一切,都對網絡設備提出了更高的要求。當然,現在已經有了一些專用的設備來完成這樣的功能。可是,網絡建設者和管理者希望能夠在一台網絡設備上完成上述多個功能,這樣他們就可以隻需要很少的設備,花少量的投資,網絡的管理和維護成本也大大的下降。
麵對這樣的情況,杭州華三通信技術有限公司(以下簡稱H3C)提出了一個新的構想,即:基於H3C網絡操作平台—Comware,建立一個開放的軟硬件結構體係,讓所有的廠商可以各盡所能按需開發,形成多贏的局麵。這樣的一個體係結構,就被稱為“開放應用體係結構”,即OAA(Open Application Architecture)。
體係結構
H3C提出的OAA是以路由器和以太網交換機這樣的傳統的網絡設備為基礎,並在此基礎上,提供一套完整的軟、硬件的標準接口。任何廠商隻要按照這樣的接口來生產軟件或硬件,就可以讓相關的部件構成一個完整的係統,形成一個超級網絡設備,為客戶創造更大的價值。這就像現在組裝PC一樣,在統一的工業標準之下,任何廠商提供的硬件和軟件,都可以方便的安裝到同一台PC機上,用戶可以自由的選擇。
憑借著在路由器和以太網交換機上的深厚的積累,H3C對自己新一代的路由器和交換機做了全新的設計。新一代的路由器和交換機都遵循OAA的設計規範,這也就意味著H3C公司新一代的網絡設備已經可以像PC一樣,允許任何按照OAA標準設計的板卡插入到自己的插槽上,融合為全新功能的設備。與此同時,H3C公司也自主研發了幾種不同類型的業務卡,為用戶提供語音、防火牆等各種專業的服務。
OAA的體係結構如下圖所示:
從圖中我們看到,從硬件結構上看,OAA體係可以分成三部分:路由交換部件、獨立業務部件、接口連接部件。
其中,路由交換部件就是路由器和交換機的主體部分,這部分有著完整的路由器或交換機的功能,也是用戶管理控製的核心;獨立業務部件則是可以開放給第三方合作開發的主體,主要用來提供各種獨特的業務服務功能;接口連接部件則是路由交換接部件和獨立業務部件的接口連接體,通過這個部件將兩個不同廠商的設備連接在一起,以形成一個統一的產品。
對於不同體係結構的產品,路由交換部件本身是存在差異的,如集中式的設備和分布式設備,體係結構上存在差異。但由於定義接口連接部件的開放性和統一性,完全可以做到在不同體係結構上統一的接口界麵,保證同一個獨立業務部件可以輕鬆的和不同的產品結合在一起。
以集中式路由器為例,典型的OAA結構如下圖所示:
從圖上,我們看到,方框1部分就是一台集中式路由器的主體,它可能還有其他的接口,完成普通的路由器的功能,這裏略去不提。方框2則表示了一種獨立業務部件,具體就是一塊支持多業務的獨立單板,它提供了連接路由器的高速以太網接口和串口,也對外提供了一個獨立的以太網接口來擴展業務連接。方框3表示接口連接部件,這裏我們看到,實際上就是一個高速以太網接口和一個異步串口。
從硬件上劃分看,1是獨立的路由器,2和3一起作為一塊單板,可以和其他的接口板一樣插在路由器上。從軟件結構上看,則2與3之間的接口才是設備的邊界,是兩個獨立的設備通過以太網接口和串口連接在一起。也就是說,路由器軟件本身要控製方框圖2中的路由器一側的以太網接口和串口部分,而業務板上的CPU隻控製自己這一側的接口。
通過高速以太網接口,可以完成獨立業務部件和路由器之間的各種業務報文的傳遞。而異步串口,則為獨立業務部件提供了一個獨立的控製台通道,用戶可以通過這個通道,直接從路由器上登錄到這塊單板的獨立業務係統上,對業務板進行各種配置和管理。而這一切,對用戶而言就像管理著一個設備一樣。
這樣,由於這個高速以太網接口和異步串口,把兩個係統完全的隔離開了,彼此實際的耦合很鬆。路由器可以專心的完成自己作為網絡轉發設備的功能,而獨立業務部件則可以專心完成自己獨特的業務功能。
第三方合作方式
從上麵的架構可以看出,OAA為H3C與第三方之間的多種合作方式提供了可能:
1、 第三方按照上述架構,設計包括2/3在內的接口板,同時提供運行於其上的業務軟件係統。這種方式,對第三方要求較高:不僅要有軟件開發能力,還要有硬件開發能力,才能按照OAA的規定完成合作;
2、 第三方按照上述架構,隻設計第2部分,作為一個獨立的扣卡來完成,同時也提供運行於其上的業務軟件係統。這種方式,比較適合於在一些高端的交換設備上提供業務支持。這是由於高端設備上開發高速板卡的難度很大,但按照規定的接口生產一個僅僅包含第2部分的扣卡就相對容易很多。這樣,H3C公司提供高端交換設備和接口板的母板,實現上述1、3兩部分,第三方開發的扣卡則可以輕鬆的插在這樣的母板上,為用戶提供增值業務;
3、 H3C公司提供所有的硬件係統,第三方提供獨立的軟件係統。這種方式,適合於不具備硬件開發能力、但是具有一定設備驅動開發能力的軟件廠商,他們可以集中精力通過自己擅長的軟件提供各種增值業務,而不去關心具體的硬件係統設計。這樣,第三方隻要按照OAA定義的相關規範,在自選的操作係統中完成第2部分硬件設備驅動程序的開發以及上層業務軟件的修改,即可讓他們的軟件在這個業務板上運行;
4、 H3C公司提供所有的硬件係統,以及為使軟件運行在業務板上所應提供的操作係統(如Linux)和驅動接口,第三方僅僅需要讓他們的軟件係統運行在這個已經開放的Linux環境下即可。這種方式對第三方要求最低,任何有能力開發應用軟件的廠商都可以很容易達到這樣的要求。
H3C公司已經製定了一係列的軟硬件接口規範,對上述幾種方式的接口都有了明確的定義和說明。任何一個加入OAA體係的廠商,都可以根據自身的特點,選擇上述任何一種方式參與OAA體係的建設,為用戶提供更好的服務。
OAA獨立業務部件工作方式
OAA獨立業務部件有四種工作方式:
1、 Host模式
這種模式下,獨立業務係統就像網絡上的一台主機,擁有自己的IP地址,作為網絡末梢存在。IP報文都是通過路由器來轉發的。路由器就是獨立業務係統的網關。這種方式,路由器和獨立業務係統之間的耦合是最鬆的。
2、 鏡像模式
這種模式下,路由器根據要求,把特定的報文複製一份給獨立業務係統,原始報文繼續完成正常的轉發。而獨立業務係統收到這個報文以後進行分析和處理,然後將報文丟棄。
3、 重定向模式
這種模式下,路由器根據要求,把特定的報文轉發給獨立的業務係統。獨立的業務係統處理以後,或丟棄,或通過。如果通過,則報文被原封不動的還給路由器,路由器則繼續從當初中斷的地方繼續處理,完成後續的轉發工作。
4、 穿透模式
這種模式下,獨立的業務係統沒有配置IP地址,在客戶看來,路由器設備與其內部網絡之間流量幾乎是透明流過,內嵌的業務係統似乎根本不存在一樣。當然,流量通過的時候,業務係統還是會做相關的記錄分析,必要的時候,業務係統對報文會做一定的修改以完成相關的功能。這種模式下,路由器和獨立業務係統之間的耦合也是比較鬆的。
合作案例
OAA能夠提供什麼樣的業務服務呢?下麵介紹三種典型的應用。
一、 H3C和Siemens的集成多媒體網關合作:
1、Siemens的HiPath語音解決方案在全球位列三甲,尤其是在歐美傳統的PBX市場有廣泛應用。Siemens按照H3C的OAA規範,將HiPath集成到H3C的數通設備平台上,實現集成的多媒體網關
2、集成網關工作於Host模式,大幅度提高設備接入密度,豐富了業務特性
3、在享受高質量多媒體服務的同時,還能獲得強大的數據通信功能
4、Siemens語音和H3C數據通訊,強強聯合,實現了雙贏
二、 集成的IPS/IDS網關:
傳統路由器+IDS應用方式的不足:
1、用戶需要買兩套設備,投資過大
2、缺乏聯動,有害流量經過IPS/IDS之後才被濾除,前端設備直接受到所有攻擊,安全係數較低
3Com和H3C合作,實現集成的IPS/IDS網關:
1、3Com按照H3C的OAA規範,實現集成的IPS/IDS網關,IPS/IDS工作於重定向/鏡像模式
2、網絡設備和IPS/IDS聯動,發現並動態生成規則在設備前端就能抑製攻擊,性能優越
3、一體化的設計為用戶節省了投資
三、 集成的廣域網性能優化引擎:
H3C與第三方合作實現基於OAA、工作於橋模式下的廣域網性能優化引擎。
直接在路由器或者流量監控中心配置策略後,視頻應用工作良好:
1、保證視頻應用的優先級和帶寬
2、限定次關鍵應用(如Email、FTP等)的帶寬
3、嚴格抑製部分應用(如BT下載)的帶寬
聯動模型
此外,為了更好的為用戶提供更為智能的服務,OAA還在H3C的Comware軟件平台上,定義了聯動模型,即獨立業務係統可以根據需要,通過聯動的MIB,像網管站一樣控製路由器設備,影響路由器的轉發動作,選擇自己感興趣的報文。這樣,複雜的業務部署就不需要用戶再在路由器上重新配置一遍,而且還可以動態生產各種策略,使得整個係統變得更加智能。
目前,H3C已經率先在新一代的路由器上支持了這樣的板卡,並計劃在H3C網絡平台Comware上,主要的交換機和路由器上都支持這樣的OAA集成功能。隨著H3C倡導和開放OAA體係,相信會有越來越多的廠商加盟這個體係,一起為用戶創造更大的價值。
