敏捷網絡包括了園區(qū)、數據中心、分支、廣域，繼承了業(yè)界SDN的最新理念和研究成果。2013年重點聚焦在敏捷園區(qū)領域，通過業(yè)務隨行、全網安全協(xié)防、質量感知、有線無線深度融合和SDN平滑演進五個創(chuàng)新功能，協(xié)助企業(yè)客戶完成面向新業(yè)務趨勢變化的網絡轉型，讓網絡更敏捷地為業(yè)務服務。

　　改變一：網絡資源云化，業(yè)務隨行

　　業(yè)務隨行意味著用戶的策略、資源、對應的業(yè)務體驗能夠隨著用戶的移動而動態(tài)遷移，終極實現的效果是移動辦公的人員不管在哪里，使用什么終端接入，體驗能夠一致。那么為了保證體驗的一致，有哪些策略需要“隨行”呢？

　　接入控制策略隨行

　　為了讓策略隨行，華為在敏捷網絡里面引入了SDN的架構。SDN技術在數據中心領域試圖解決虛擬機遷移導致的網絡策略不能隨行的問題，因而華為考慮創(chuàng)新的把SDN架構引入到園區(qū)，試圖同樣來解決園區(qū)網絡資源和策略需要跟隨辦公人員移動而變化的問題。

　　我們引入Controller之后，只需要在Controller做統(tǒng)一配置，由它像大腦一樣來翻譯和下發(fā)指令到交換機。IT人員不需要像以前一樣配置機器指令，只需要在界面上基于圖形和自然語言做配置，降低了對IT人員的專業(yè)要求。

　　QoS策略隨行

　　QoS策略同樣只需要在Controller上定義，以前述開會的例子來講，大家都在會議區(qū)開會，流量突然陡增的時候，VIP用戶想在相同區(qū)域處理重要業(yè)務， Controller可以精確的把QoS策略推到他最邊緣的那臺交換機上，專門配置保障帶寬，從而保障VIP用戶的流暢體驗。

　　當BYOD逐漸普及以后，QoS在企業(yè)園區(qū)會更加趨于重要。移動終端上有不同的業(yè)務，如上網、語音、視頻、重要的交互訪問等流量，對待重點用戶/用戶組、重點業(yè)務，也可以在Controller配置對應的策略，用戶走到哪，QoS策略隨行到哪。

　　存儲和業(yè)務策略隨行

　　大型公司往往不止一個數據中心，為保證每個員工接入數據中心處理業(yè)務的體驗，對接入時間有嚴格的要求，因而數據中心往往部署在全球，其中像ERP或其他重要的業(yè)務系統(tǒng)都是熱備狀態(tài)，通過雙活的方式做用戶接入的負載分擔。那么同樣當從北京出差的員工在深圳接入時，最好是用戶的業(yè)務和對應業(yè)務存儲的數據也可以從北京的數據中心動態(tài)負載到深圳的數據中心。這樣用戶將可以獲得最佳的業(yè)務體驗，這個過程可以形象的叫做“飄”，這種體驗在未來可以在敏捷網絡的架構下，由存儲領域和網絡領域融合來實現。

　　改變二：全網安全協(xié)防，從單點防護步入全網防護年代

　　我們來看一個故事：某人在家里，突然有人敲門，開門之后，敲門者說走錯門了。如果戶主不認識敲門者，可能關門了事。敲門者又挨家挨戶的去敲其他的門，遇到沒有住戶在家的，就可以撬門行竊。

　　在這個例子中，每個戶主坐在自己家里時，都會認為敲門者的行為是正常的。但是如果站在整個小區(qū)的高度來看，作為安防人員，看小區(qū)所有的監(jiān)控畫面，就會及時發(fā)現這個有些怪異的行為有著潛在的安全威脅。

　　這個例子充分說明了從全網的視角出發(fā)和從單點出發(fā)，它們所能發(fā)現的安全風險是不一樣的。從全網的視角出發(fā)更能夠發(fā)現一些潛在的威脅。那么，有了Controller意味著可以從全網角度出發(fā)來看整個企業(yè)園區(qū)網絡。更進一步，就可以考慮用大數據分析的方法來從全網視角發(fā)現安全威脅。

　　華為創(chuàng)新性的將安全行為分析軟件集成到Controller中，通過搜集全網各類設備的日志信息，記錄全網的各類安全事件，進而分析并發(fā)現一些以前從單點出發(fā)的視角不能發(fā)現的潛在威脅或攻擊。通過交互界面呈現給管理員，并產生告警。進而管理員可以調用全網安全資源對風險進行防御。這樣可以降低管理人員的維護工作量，整個系統(tǒng)也可以更加安全的運行。

　　大數據分析還有一點非常重要的，就是實時性。

　　有一個例子是某企業(yè)的網絡出現了安全事故。事后回顧總結時發(fā)現，如果當時根據當事人的證言和被攻擊設備及其周邊設備的日志進行分析，是能夠發(fā)現一些蛛絲馬跡的。但這些蛛絲馬跡為什么不能當場發(fā)現呢？最重要的原因是數據量太大了。管理員不可能把自己網絡里面的設備日志在短期內全都讀一遍，并分析其中的關聯。

　　而使用大數據分析的思想，全網安全協(xié)防就可以立即把網絡安全攻擊事件分析出來，第一時間發(fā)現網絡安全問題，甚至提前發(fā)現隱患，從而及時的阻止安全事故的發(fā)生。

　　改變三：IP質量感知，網絡可精確管理

　　IP是面向無連接的，對網絡質量是無感知的，這使得網絡故障定位非常困難。華為通過iPCA（internet Packet Conservation Algorithm，包守恒算法）來解決網絡質量感知的問題。它的關鍵點，是充分利用了IP包里的一個保留位對數據包進行染色、檢測并計數，從而準確判斷網絡中的丟包等異常情況。

　　iPCA帶來了很多好處，這里可以舉幾個應用場景來說明。

　　廣域專線的質量監(jiān)控：現在大量的企業(yè)廣域網都是租用運營商專線。實際上，在運營商專線里面存在著大量的丟包，但是為什么用戶一般體驗不到呢？這是由于TCP以及應用層的重傳機制，保證了用戶的體驗，但網絡質量其實是受到丟包影響而下降了的。這種情況下，iPCA可以部署在這兩個專線端口，統(tǒng)計所有丟包，幫助企業(yè)客戶準確評估專線的鏈路質量。