从IP到IP++

当今世界瞬息万变，企业、政府、运营商面临日益复杂变化的挑战。企业面临的变化复杂多样，政府机构则要“与时俱进”，这些都对lT系统提出新的要求：主动快速适应变化。

在新的变化形势下，企业IT系统面临严重问题：IT业务多，但是各自为政、条块分割、无法整合；IT系统反应缓慢，甚至无法正常工作；IT业务面临的威胁及风险越来越大，如病毒肆虐、网络攻击防不胜防；IT系统越来越复杂，难以控制等等。

静态IP网络在思变

传统IP网络的解决方案试图通过采用丰富多变的静态技术逐个解决各种业务问题，结果导致网络平台变得越来越复杂，IT基础网络缺乏一致性和灵活性，运维成本越来越昂贵，企业IT所追求的管理成本、提高质量与降低风险遭遇到了前所未有的瓶颈。

追本溯源，传统IP网络最初是基于简单数据传送设计，虽然经过多年的发展，依然没有改变传统的IP网络是一种与业务无关的静态模型的实质。网络按照事先配置的参数运行，一旦业务运行状态、安全状态、业务环境发生变化，往往难以及时调整资源，容易造成网络低效运行，受到安全攻击，甚至出现业务故障。试想如果用户临时决定开一个视频会议，视频及组播流量会突然出现，这时由于网络资源已经静态分配，视频的质量可能就会不佳。

IToIP架构营运而生

自2002年开始，人们不断地对新一代IT网络作出了尝试性的诠释。通过SOA架构使IT系统与企业核心业务流程实现深度关联，而动态IT则弥合了业务需求变化与IT变更响应之间的裂痕与落差，使IT系统能快速灵活适应业务变革。综合SOA及动态IT思想的新一代IToIP网络架构也就此应运而生。

在IToIP的架构中，IP自适应安全网络是整个IT的承载支撑部分。而在此之上，基于同构的IP技术融合了存储、计算、通信三大基础IT资源，最终实现面向业务的动态IT架构。IP自适应安全网络是一种面向业务架构的动态安全网络模型，通过整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署，这些策略主要是安全、可靠性、业务优化等方面。

从当前IP网络的技术状态出发，要实现IP自适应安全网络的目标，需要经过两个阶段的发展。第一个阶段是IP++，第二个阶段是IP自适应。所谓IP++，就在现有IP传送网络的基础上不断增强各种智能控制能力，包括安全、可靠性、管理优化、开放平台等方面。IP++就智能控制能力方面，从基础平面、管理平台、应用平面提出了如下解决方案：

基础平面的安全解决方案：安全渗透网络(SPN)

较之传统网络，新一代安全渗透网络(sPN)解决方案借助分区安全设计来提供全局安全保护，并使用高强度IPS实现4～7层的深度应用安全防御，最终还实现了统一管理及动态策略部署。

基础平面的可靠解决方案：电信级、自适应的可靠性

在IP网络核心层出现的50ms级故障自愈技术，如10G／2．5G／GE RPR、RRPP等环网技术、IP FRR／LDP FRR／MPLS TE FRR等路径自愈技术等等；在网络接入层出现的IRF(智能弹性架构)自适应的可靠技术，都是IT关键业务正常运行的重要保证。

管理平面的解决方案：可视化管理优化方案

网络优化解决方案则包括网络水表、网络B超、应用均衡及优化、PTP业务管理功能等部分。网流水表解决方案(NTA)能够透视出网络中各种业务的流量指标及带宽等资源占用情况，实现资源的精细管理与优化；网络B超则通过IPS实现的异．常流量分析可与NTA配合，实现4～7层深度业务感知及流量分析；应用均衡及优化解决方案，可以改善数据中心业务性能及带宽的优化PTP业务管理可限制BT等PTP业务对带宽资源的过度占用。

应用平面的解决方案：开放业务架构(OAA)

在基础网络平台上，由华为3Com提出的开放业务架构(OAA)，则以路由器和以太网交换机这样的传统的网络设备为基础，对外提供统一、完整的软、硬件的标准接口用于二次开发。任何第三方厂商都可以基于该开放接口来生产软件或硬件组件，集成在网络设备上构成一个完整的网络设备，以便满足最终的业务需求。

IToIP基础网络从IP到lP++。是面向业务架构网络的开始，是网络从静态网络走向自适应安全网络的开始。目前提供的智能控制能力主要集中在安全可靠．管理优化．开放平台三大方面。其中安全可靠是IT业务运行的基本保障，网络优化和开放平台是面向应用架构(SOA)的关键技术。这更让我们对下一代IT网络充满了期待。