敏捷網(wǎng)絡包括了園區(qū)、數(shù)據(jù)中心、分支、廣域，繼承了業(yè)界SDN的最新理念和研究成果。2013年重點聚焦在敏捷園區(qū)領域，通過業(yè)務隨行、全網(wǎng)安全協(xié)防、質(zhì)量感知、有線無線深度融合和SDN平滑演進五個創(chuàng)新功能，協(xié)助企業(yè)客戶完成面向新業(yè)務趨勢變化的網(wǎng)絡轉(zhuǎn)型，讓網(wǎng)絡更敏捷地為業(yè)務服務。

　　改變一：網(wǎng)絡資源云化，業(yè)務隨行

　　業(yè)務隨行意味著用戶的策略、資源、對應的業(yè)務體驗能夠隨著用戶的移動而動態(tài)遷移，終極實現(xiàn)的效果是移動辦公的人員不管在哪里，使用什么終端接入，體驗能夠一致。那么為了保證體驗的一致，有哪些策略需要“隨行”呢？

　　接入控制策略隨行

　　為了讓策略隨行，華為在敏捷網(wǎng)絡里面引入了SDN的架構(gòu)。SDN技術(shù)在數(shù)據(jù)中心領域試圖解決虛擬機遷移導致的網(wǎng)絡策略不能隨行的問題，因而華為考慮創(chuàng)新的把SDN架構(gòu)引入到園區(qū)，試圖同樣來解決園區(qū)網(wǎng)絡資源和策略需要跟隨辦公人員移動而變化的問題。

　　我們引入Controller之后，只需要在Controller做統(tǒng)一配置，由它像大腦一樣來翻譯和下發(fā)指令到交換機。IT人員不需要像以前一樣配置機器指令，只需要在界面上基于圖形和自然語言做配置，降低了對IT人員的專業(yè)要求。

　　QoS策略隨行

　　QoS策略同樣只需要在Controller上定義，以前述開會的例子來講，大家都在會議區(qū)開會，流量突然陡增的時候，VIP用戶想在相同區(qū)域處理重要業(yè)務， Controller可以精確的把QoS策略推到他最邊緣的那臺交換機上，專門配置保障帶寬，從而保障VIP用戶的流暢體驗。

　　當BYOD逐漸普及以后，QoS在企業(yè)園區(qū)會更加趨于重要。移動終端上有不同的業(yè)務，如上網(wǎng)、語音、視頻、重要的交互訪問等流量，對待重點用戶/用戶組、重點業(yè)務，也可以在Controller配置對應的策略，用戶走到哪，QoS策略隨行到哪。

　　存儲和業(yè)務策略隨行

　　大型公司往往不止一個數(shù)據(jù)中心，為保證每個員工接入數(shù)據(jù)中心處理業(yè)務的體驗，對接入時間有嚴格的要求，因而數(shù)據(jù)中心往往部署在全球，其中像ERP或其他重要的業(yè)務系統(tǒng)都是熱備狀態(tài)，通過雙活的方式做用戶接入的負載分擔。那么同樣當從北京出差的員工在深圳接入時，最好是用戶的業(yè)務和對應業(yè)務存儲的數(shù)據(jù)也可以從北京的數(shù)據(jù)中心動態(tài)負載到深圳的數(shù)據(jù)中心。這樣用戶將可以獲得最佳的業(yè)務體驗，這個過程可以形象的叫做“飄”，這種體驗在未來可以在敏捷網(wǎng)絡的架構(gòu)下，由存儲領域和網(wǎng)絡領域融合來實現(xiàn)。

　　改變二：全網(wǎng)安全協(xié)防，從單點防護步入全網(wǎng)防護年代

　　我們來看一個故事：某人在家里，突然有人敲門，開門之后，敲門者說走錯門了。如果戶主不認識敲門者，可能關(guān)門了事。敲門者又挨家挨戶的去敲其他的門，遇到?jīng)]有住戶在家的，就可以撬門行竊。

　　在這個例子中，每個戶主坐在自己家里時，都會認為敲門者的行為是正常的。但是如果站在整個小區(qū)的高度來看，作為安防人員，看小區(qū)所有的監(jiān)控畫面，就會及時發(fā)現(xiàn)這個有些怪異的行為有著潛在的安全威脅。

　　這個例子充分說明了從全網(wǎng)的視角出發(fā)和從單點出發(fā)，它們所能發(fā)現(xiàn)的安全風險是不一樣的。從全網(wǎng)的視角出發(fā)更能夠發(fā)現(xiàn)一些潛在的威脅。那么，有了Controller意味著可以從全網(wǎng)角度出發(fā)來看整個企業(yè)園區(qū)網(wǎng)絡。更進一步，就可以考慮用大數(shù)據(jù)分析的方法來從全網(wǎng)視角發(fā)現(xiàn)安全威脅。

　　華為創(chuàng)新性的將安全行為分析軟件集成到Controller中，通過搜集全網(wǎng)各類設備的日志信息，記錄全網(wǎng)的各類安全事件，進而分析并發(fā)現(xiàn)一些以前從單點出發(fā)的視角不能發(fā)現(xiàn)的潛在威脅或攻擊。通過交互界面呈現(xiàn)給管理員，并產(chǎn)生告警。進而管理員可以調(diào)用全網(wǎng)安全資源對風險進行防御。這樣可以降低管理人員的維護工作量，整個系統(tǒng)也可以更加安全的運行。

　　大數(shù)據(jù)分析還有一點非常重要的，就是實時性。

　　有一個例子是某企業(yè)的網(wǎng)絡出現(xiàn)了安全事故。事后回顧總結(jié)時發(fā)現(xiàn)，如果當時根據(jù)當事人的證言和被攻擊設備及其周邊設備的日志進行分析，是能夠發(fā)現(xiàn)一些蛛絲馬跡的。但這些蛛絲馬跡為什么不能當場發(fā)現(xiàn)呢？最重要的原因是數(shù)據(jù)量太大了。管理員不可能把自己網(wǎng)絡里面的設備日志在短期內(nèi)全都讀一遍，并分析其中的關(guān)聯(lián)。

　　而使用大數(shù)據(jù)分析的思想，全網(wǎng)安全協(xié)防就可以立即把網(wǎng)絡安全攻擊事件分析出來，第一時間發(fā)現(xiàn)網(wǎng)絡安全問題，甚至提前發(fā)現(xiàn)隱患，從而及時的阻止安全事故的發(fā)生。

　　改變?nèi)�：IP質(zhì)量感知，網(wǎng)絡可精確管理

　　IP是面向無連接的，對網(wǎng)絡質(zhì)量是無感知的，這使得網(wǎng)絡故障定位非常困難。華為通過iPCA（internet Packet Conservation Algorithm，包守恒算法）來解決網(wǎng)絡質(zhì)量感知的問題。它的關(guān)鍵點，是充分利用了IP包里的一個保留位對數(shù)據(jù)包進行染色、檢測并計數(shù)，從而準確判斷網(wǎng)絡中的丟包等異常情況。

　　iPCA帶來了很多好處，這里可以舉幾個應用場景來說明。

　　廣域?qū)＞�的質(zhì)量監(jiān)控：現(xiàn)在大量的企業(yè)廣域網(wǎng)都是租用運營商專線。實際上，在運營商專線里面存在著大量的丟包，但是為什么用戶一般體驗不到呢？這是由于TCP以及應用層的重傳機制，保證了用戶的體驗，但網(wǎng)絡質(zhì)量其實是受到丟包影響而下降了的。這種情況下，iPCA可以部署在這兩個專線端口，統(tǒng)計所有丟包，幫助企業(yè)客戶準確評估專線的鏈路質(zhì)量。