国家 / 地区

OAA架构

网络技术迅猛发展的今天,利用网络设备进行简单的数据传输已经不是问题。随着语音、视频等多种业务不断的融入传统的数据通讯网络,我们不仅仅需要一个单纯的网络数据转发设备,如传统的以太网交换机和路由器,我们还希望它们能够提供更多的功能,比如,可以方便的接入电话和传真,利用已有的网络实现自己的IP电话网;可以进行各种有针对性的统计和计费,提供完善的商业应用模式;可以进行各种安全防范措施如IPS、IDS;可以完成病毒防火墙功能,以防御日益肆虐的计算机病毒;可以进行流量监控和调整,以使网络达到最好的性能。

这一切,都对网络设备提出了更高的要求。当然,现在已经有了一些专用的设备来完成这样的功能。可是,网络建设者和管理者希望能够在一台网络设备上完成上述多个功能,这样他们就可以只需要很少的设备,花少量的投资,网络的管理和维护成本也大大的下降。

面对这样的情况,杭州华三通信技术有限公司(以下简称H3C)提出了一个新的构想,即:基于H3C网络操作平台—Comware,建立一个开放的软硬件结构体系,让所有的厂商可以各尽所能按需开发,形成多赢的局面。这样的一个体系结构,就被称为“开放应用体系结构”,即OAA(Open Application Architecture)。

体系结构

H3C提出的OAA是以路由器和以太网交换机这样的传统的网络设备为基础,并在此基础上,提供一套完整的软、硬件的标准接口。任何厂商只要按照这样的接口来生产软件或硬件,就可以让相关的部件构成一个完整的系统,形成一个超级网络设备,为客户创造更大的价值。这就像现在组装PC一样,在统一的工业标准之下,任何厂商提供的硬件和软件,都可以方便的安装到同一台PC机上,用户可以自由的选择。

凭借着在路由器和以太网交换机上的深厚的积累,H3C对自己新一代的路由器和交换机做了全新的设计。新一代的路由器和交换机都遵循OAA的设计规范,这也就意味着H3C公司新一代的网络设备已经可以像PC一样,允许任何按照OAA标准设计的板卡插入到自己的插槽上,融合为全新功能的设备。与此同时,H3C公司也自主研发了几种不同类型的业务卡,为用户提供语音、防火墙等各种专业的服务。

OAA的体系结构如下图所示:

从图中我们看到,从硬件结构上看,OAA体系可以分成三部分:路由交换部件、独立业务部件、接口连接部件。

其中,路由交换部件就是路由器和交换机的主体部分,这部分有着完整的路由器或交换机的功能,也是用户管理控制的核心;独立业务部件则是可以开放给第三方合作开发的主体,主要用来提供各种独特的业务服务功能;接口连接部件则是路由交换接部件和独立业务部件的接口连接体,通过这个部件将两个不同厂商的设备连接在一起,以形成一个统一的产品。

对于不同体系结构的产品,路由交换部件本身是存在差异的,如集中式的设备和分布式设备,体系结构上存在差异。但由于定义接口连接部件的开放性和统一性,完全可以做到在不同体系结构上统一的接口界面,保证同一个独立业务部件可以轻松的和不同的产品结合在一起。

以集中式路由器为例,典型的OAA结构如下图所示:

从图上,我们看到,方框1部分就是一台集中式路由器的主体,它可能还有其他的接口,完成普通的路由器的功能,这里略去不提。方框2则表示了一种独立业务部件,具体就是一块支持多业务的独立单板,它提供了连接路由器的高速以太网接口和串口,也对外提供了一个独立的以太网接口来扩展业务连接。方框3表示接口连接部件,这里我们看到,实际上就是一个高速以太网接口和一个异步串口。

从硬件上划分看,1是独立的路由器,2和3一起作为一块单板,可以和其他的接口板一样插在路由器上。从软件结构上看,则2与3之间的接口才是设备的边界,是两个独立的设备通过以太网接口和串口连接在一起。也就是说,路由器软件本身要控制方框图2中的路由器一侧的以太网接口和串口部分,而业务板上的CPU只控制自己这一侧的接口。

通过高速以太网接口,可以完成独立业务部件和路由器之间的各种业务报文的传递。而异步串口,则为独立业务部件提供了一个独立的控制台通道,用户可以通过这个通道,直接从路由器上登录到这块单板的独立业务系统上,对业务板进行各种配置和管理。而这一切,对用户而言就像管理着一个设备一样。

这样,由于这个高速以太网接口和异步串口,把两个系统完全的隔离开了,彼此实际的耦合很松。路由器可以专心的完成自己作为网络转发设备的功能,而独立业务部件则可以专心完成自己独特的业务功能。

第三方合作方式

从上面的架构可以看出,OAA为H3C与第三方之间的多种合作方式提供了可能:

1、 第三方按照上述架构,设计包括2/3在内的接口板,同时提供运行于其上的业务软件系统。这种方式,对第三方要求较高:不仅要有软件开发能力,还要有硬件开发能力,才能按照OAA的规定完成合作;

2、 第三方按照上述架构,只设计第2部分,作为一个独立的扣卡来完成,同时也提供运行于其上的业务软件系统。这种方式,比较适合于在一些高端的交换设备上提供业务支持。这是由于高端设备上开发高速板卡的难度很大,但按照规定的接口生产一个仅仅包含第2部分的扣卡就相对容易很多。这样,H3C公司提供高端交换设备和接口板的母板,实现上述1、3两部分,第三方开发的扣卡则可以轻松的插在这样的母板上,为用户提供增值业务;

3、 H3C公司提供所有的硬件系统,第三方提供独立的软件系统。这种方式,适合于不具备硬件开发能力、但是具有一定设备驱动开发能力的软件厂商,他们可以集中精力通过自己擅长的软件提供各种增值业务,而不去关心具体的硬件系统设计。这样,第三方只要按照OAA定义的相关规范,在自选的操作系统中完成第2部分硬件设备驱动程序的开发以及上层业务软件的修改,即可让他们的软件在这个业务板上运行;

4、 H3C公司提供所有的硬件系统,以及为使软件运行在业务板上所应提供的操作系统(如Linux)和驱动接口,第三方仅仅需要让他们的软件系统运行在这个已经开放的Linux环境下即可。这种方式对第三方要求最低,任何有能力开发应用软件的厂商都可以很容易达到这样的要求。

H3C公司已经制定了一系列的软硬件接口规范,对上述几种方式的接口都有了明确的定义和说明。任何一个加入OAA体系的厂商,都可以根据自身的特点,选择上述任何一种方式参与OAA体系的建设,为用户提供更好的服务。

OAA独立业务部件工作方式

OAA独立业务部件有四种工作方式:

1、 Host模式

这种模式下,独立业务系统就像网络上的一台主机,拥有自己的IP地址,作为网络末梢存在。IP报文都是通过路由器来转发的。路由器就是独立业务系统的网关。这种方式,路由器和独立业务系统之间的耦合是最松的。

2、 镜像模式

这种模式下,路由器根据要求,把特定的报文复制一份给独立业务系统,原始报文继续完成正常的转发。而独立业务系统收到这个报文以后进行分析和处理,然后将报文丢弃。

3、 重定向模式

这种模式下,路由器根据要求,把特定的报文转发给独立的业务系统。独立的业务系统处理以后,或丢弃,或通过。如果通过,则报文被原封不动的还给路由器,路由器则继续从当初中断的地方继续处理,完成后续的转发工作。

4、 穿透模式

这种模式下,独立的业务系统没有配置IP地址,在客户看来,路由器设备与其内部网络之间流量几乎是透明流过,内嵌的业务系统似乎根本不存在一样。当然,流量通过的时候,业务系统还是会做相关的记录分析,必要的时候,业务系统对报文会做一定的修改以完成相关的功能。这种模式下,路由器和独立业务系统之间的耦合也是比较松的。

合作案例

OAA能够提供什么样的业务服务呢?下面介绍三种典型的应用。

一、 H3C和Siemens的集成多媒体网关合作:

1、Siemens的HiPath语音解决方案在全球位列三甲,尤其是在欧美传统的PBX市场有广泛应用。Siemens按照H3C的OAA规范,将HiPath集成到H3C的数通设备平台上,实现集成的多媒体网关

2、集成网关工作于Host模式,大幅度提高设备接入密度,丰富了业务特性

3、在享受高质量多媒体服务的同时,还能获得强大的数据通信功能

4、Siemens语音领先和H3C数据通讯领先,强强联合,实现了双赢

二、 集成的IPS/IDS网关:

传统路由器+IDS应用方式的不足:

1、用户需要买两套设备,投资过大

2、缺乏联动,有害流量经过IPS/IDS之后才被滤除,前端设备直接受到所有攻击,安全系数较低

3Com和H3C合作,实现集成的IPS/IDS网关:

1、3Com按照H3C的OAA规范,实现集成的IPS/IDS网关,IPS/IDS工作于重定向/镜像模式

2、网络设备和IPS/IDS联动,发现并动态生成规则在设备前端就能抑制攻击,性能优越

3、一体化的设计为用户节省了投资

三、 集成的广域网性能优化引擎:

H3C与第三方合作实现基于OAA、工作于桥模式下的广域网性能优化引擎。

直接在路由器或者流量监控中心配置策略后,视频应用工作良好:

1、保证视频应用的优先级和带宽

2、限定次关键应用(如Email、FTP等)的带宽

3、严格抑制部分应用(如BT下载)的带宽

联动模型

此外,为了更好的为用户提供更为智能的服务,OAA还在H3C的Comware软件平台上,定义了联动模型,即独立业务系统可以根据需要,通过联动的MIB,像网管站一样控制路由器设备,影响路由器的转发动作,选择自己感兴趣的报文。这样,复杂的业务部署就不需要用户再在路由器上重新配置一遍,而且还可以动态生产各种策略,使得整个系统变得更加智能。

目前,H3C已经率先在新一代的路由器上支持了这样的板卡,并计划在H3C网络平台Comware上,主要的交换机和路由器上都支持这样的OAA集成功能。随着H3C倡导和开放OAA体系,相信会有越来越多的厂商加盟这个体系,一起为用户创造更大的价值。

联系我们 联系我们
联系我们
回到顶部 回到顶部