网络发展趋势

随着应用的发展，网络基础架构本身也在不断的进行发展和创新，以更好的满足业务发展的要求。总体来讲，网络基础设施面临下面三个发展趋势：

Ÿ           融合化：这个趋势已经很明显，语音、视频和数据在网络上的融合，带来了新的技术挑战。尤其是多媒体业务的承载，对网络在可靠性、QoS、组播、安全等各个方面能力提出了很高的要求。另外，业务融合也使得网络必须更加了解所承载的业务，可以对业务进行应用级服务质量保证、应用级优化传输和安全保护。

Ÿ           标准化：从长远看，以太网、IP/MPLS、WEB、SIP将成为未来一统天下的标准协议，这几个协议从底层到应用层和多媒体控制层，涵盖了网络技术乃至IT技术的大部分范畴。标准化技术的出现，使得网络变得简单，而且“一旦标准化，即可网络化”，这些标准化的功能将集成到网络设备中，网络可以以更加低的成本、更加快的速度把以前由服务器来实现的功能集成到网络当中去。

Ÿ           集成化：从降低投资成本和维护成本等方面考虑，用户越来越需要集成化的设备。多个盒子穿糖葫芦式的部署方式将最终被一体化解决方案所替代。

面对网络发展趋势，H3C网络产品制定了长期发展战略-“开放业务网络”，目的是构建一个基于标准协议的，集成化的融合业务网络平台。开放业务网络分为三个阶段：

Ÿ           自适应安全网络平台：这个阶段H3C已经实现。

Ÿ           应用智能网络平台：在这个阶段H3C将开放网络基础架构，把应用安全、应用优化、应用集成等业务集成到网络平台。实现网络平台应用智能化，增强H3C的核心竞争力，给客户带来创新价值 。目前已经实现的功能包括：

ü         应用优化：

w          应用负载均衡：集成于H3C交换机的负载均衡模块；

w          应用协议优化 (HTTP/TCP协议优化)：集成于H3C路由器的广域网优化模块；

w          应用管理优化：集成于H3C交换机的网络流量分析模块；

ü         应用安全：产品包括集成于H3C交换机/路由器的防火墙模块、IPS模块、基于P2P限流等功能的行为监管模块，专业防DDoS的流量清洗模块、基于远程安全接入的SSL VPN模块等。

ü         应用集成：产品包括基础于H3C交换机/路由器上的统一通信模块、无线模块和无源光网络模块。

Ÿ           灵活业务网络平台：，在这个阶段H3C将开放基于SOA架构的智能管理接口，使客户和集成商可以根据特定行业的需求，实现网络平台和用户业务的相互调用，完成业务系统的定制化和优化。

网络安全 OAA架构说明

从上图可以看到，H3C网络开放主要分两个层次：

第一个层次是基于网络硬件设备的开放，通过H3C iWare开放操作系统，第三方开发商可以利用这个开放平台进行各种应用开发，例如可以在网络产品上集成多媒体网关，为企业提供完善的语音、数据一体化的解决方案。前面讲到的H3C在网络设备上集成的各个应用安全、应用优化的模块就是案例。

第二个层次是基于业务软件进行的开放，第三方开发商可充分利用H3C的iMC开放智能管理中枢，在业务软件中调用网络用户的管理信息、业务信息、网络资源等，实现灵活业务开发。例如很多高校都有自己的一卡通账户管理系统，很多老师也开发了自己的网络管理系统，如何使得H3C的网络产品和解决方案和学校这些特殊的业务集成起来，服务于高校的具体要求。除了教育以外，在各个行业，如电力、金融、政府等等，都存在这样的需求。

合作方向列表

Ÿ           在网络设备中集成安全功能模块：如防病毒、防入侵、流量分析、P2P限流等等

Ÿ           在网络设备中集成应用优化模块：如广域网优化、数据中心优化、内容分发网络等等

Ÿ           在网络设备中集成特殊行业应用：如校园教学系统、税务系统等等

业务软件合作OAA架构说明

业务软件开放分为iMC平台的开放和iNode客户端的开放。

Ÿ           iMC开放平台：

ü         提供服务器层面的中间件，提供网络内最基础的资源信息；

ü         在此基础上提供告警、性能监控、拓扑、报表等中间件；

ü         提供分级、分权、分布式、双机备份、负载均衡等核心技术支持；

ü         支持工作流流程体系，利于基于其上的业务流程的扩展；

ü         可通过二次开发接口与第三方系统对接。

Ÿ           客户端开放平台：即用户终端的集成平台，可考虑提供插件体系（目前的客户端软件的流行趋势，例如Firefox、Maxthon等软件）。客户端主要完成身份认证、网络接入、授权、终端控制等，将认证信息及终端控制作为接口提供给其它应用程序。

H3C iMC平台开放架构示意图

iMC的开放能力体现在从下到上的各个层次的开放能力上：

Ÿ           数据访问层开放对新的数据库和协议栈的扩展接口，以及已经支持的常用数据库和协议栈的使用接口；接口类型包括SOAP、DLL、asn1、Trap、Syslog、SMS、Email等；

Ÿ           数据抽象层开放业务数据抽象、处理的扩展接口；接口类型包括SOAP、DB View等；

Ÿ           通讯总线开放消息/数据交互接口、任务调度接口，屏蔽了不同操作系统接口的差异和复杂的多线程编程；接口类型包括SOAP、DLL、asn1等；

Ÿ           通用服务单元层开放了大量的原子粒度的服务单元接口，供业务逻辑编排使用；主要是SOAP接口；

Ÿ           业务逻辑层开放了各种具体业务的业务逻辑单元接口，供表示层开发用来构建业务流程；并开放新业务逻辑单元开发接口，供开发人员构建新的业务逻辑单元；主要是SOAP接口；

Ÿ           基础表示层开放GUI开发接口；并开放各独立界面单元使用接口，使开发人员专注于业务流程的开发；接口类型包括SOAP、XML等；

Ÿ           业务表示层开放具体业务的界面单元，使开发人员可以重新组织界面流程；并开放新业务界面开发接口，供开发人员构建新的业务界面。

iMC中的各个业务集中于业务逻辑层进行接口开放，iMC平台在其它层次上进行开放。

iNode智能客户端分为前后台两部分，前后台之间的通讯，使用iNode自有的通讯总线完成：

Ÿ           业务逻辑层完成802.1x认证、Portal认证等的认证协议处理，以及安全认证模块、智能卡处理模块等的业务逻辑处理；其中，认证类的模块可以动态加载；

Ÿ           通用服务层作为整个后台的处理框架，接受各个业务逻辑层模块的注册，并统一协调调度后台的业务逻辑处理；

Ÿ           通讯总线完成iNode前后台的通讯功能；

Ÿ           基础表示层提供了一个通用的客户端界面框架，负责统一调度注册到该框架的界面模块进行展示；

Ÿ           业务表示层各界面模块负责在界面上展示信息给用户；

其中业务逻辑层各处理模块与业务表示层各界面模块是一一对应的。

iNode接口开放能力主要由业务逻辑层的静态装载模块提供，这些模块通过接口开放，与用户现有业务系统进行整合，可为用户提供更强的安全认证、接入管理和信息安全管理功能。这些模块开放的接口均属于C/C++ API接口，简单易用，第三方厂商可方便的使用这些接口进行开发集成。

业务软件合作方向列表

Ÿ           设备资源管理类应用

ü         通过iMC平台的设备管理接口，合作伙伴可使用iMC作为通用网管平台，在iMC上可调用第三方面板程序，集成第三方设备告警，对第三方设备进行基本功能管理。

ü         通过iMC平台的性能/配置管理接口，合作伙伴可以依据接口规范，在iMC上增加新的监控指标和配置文件模板，生效后即可增加新的设备性能监视项，以及可以对不同厂商的设备按配置文件模板格式进行相关配置。

ü         通过iMC平台的日志接口，合作伙伴使用的第三方系统可以直接发送告警、Syslog格式的日志给iMC，同时，可以在iMC上定义收到告警和Syslog日志后的的联动动作。通过配置，合作伙伴可以实现第三方系统与iMC的联动管理功能。

ü         通过iMC平台的报表接口，合作伙伴可以利用iMC的报表接口，根据实际的管理需要定义所需要的信息。利用iMC自带的报表引擎接口，合作伙伴可以对iMC平台上所有数据字段进行自定义的抽取、转换、加载、组合、分析等，如果需要，还可以将处理后的数据定制成不同的格式与合作伙伴方的系统进行对接。

ü         通过iMC平台的数据接口，合作伙伴的第三方系统（如BOSS系统）可以从iMC相关接口获取全网的网络设备信息、终端用户信息、终端资产信息等，在得到这些数据的基础上，合作伙伴方的系统根据需要进一步进行分析（如业务分析、故障分析、报表展示）等。

Ÿ           用户管理类应用

ü         通过iMC的用户管理接口，合作伙伴可以利用iMC支持标准的Radius的特性，直接把iMC作为Radius服务器供第三方认证使用；合作伙伴使用iMC本身配置向导，即可搭建好Radius服务。

ü         通过iMC的用户信息接口，合作伙伴可以利用iMC可开放的用户信息管理方案，通过iMC的CSI二次开发接口或LDAP接口，直接利用iMC上的用户信息与自己的系统进行对接，从而完成单点登录等功能。

ü         通过iMC的用户认证计费接口，合作伙伴可以利用iMC支持将本地用户认证和计费信息进行代理/漫游的特性，将用户认证计费信息提供给第三方系统。合作伙伴可以利用这些信息对用户认证特别是计费情况进行适合于合作伙伴要求的计费处理。

ü         通过iMC的用户个性化页面接口，合作伙伴可以利用iMC支持提供Portal认证方式下页面推送的接口，经过简单操作，便可将所需要关注的信息发布到Portal主页上。

ü         通过iMC的用户属性接口，合作伙伴可以利用iMC本身业务组件记录的用户信息（如NEMS业务组件管理学生的课程、成绩等信息；EoCM业务组件管理用户的套餐带宽等信息），进行进一步的处理（如将学生信息与学籍管理系统对接，将用户套餐信息与第三方计费系统对接）。

ü         通过iMC的用户行为接口，合作伙伴可以利用iMC获取到的用户业务管理属性和控制策略属性，与第三方用户行为管理系统进行对接，从而直接对用户行为进行控制。

Ÿ           业务管理类接口

ü         通过iMC的业务接口，合作伙伴可以利用iMC提供标准的北向接口，将iMC本身管理的ACL、QOS、无线管理、MPLS VPN管理、EPON管理、EOC管理等业务数据直接开放给第三方系统（如BOSS系统）以实现业务调度，合作伙伴根据自己的需求选择相应的北向接口进行业务管理二次开发即可。

ü         通过iMC的用户行为接口，合作伙伴可以利用iMC针对具体的地址进行行为审计和流量分析，第三方用户管理系统进行对接，从而判断具体的流量/行为与用户间的关系，并进行深入分析。

ü         通过iMC的个性化业务界面接口，合作伙伴可以利用iMC支持在现有界面架构上增加所需展示界面和功能的特性，根据需要改变现有iMC布局

ü         通过iMC的业务模块加载接口，合作伙伴可以利用iMC作为管理平台，提供消息机制，利用这种机制，合作伙伴可以在iMC上融合其它厂商、或客户原有的软件资产，做到统一调试和管理。

Ÿ           客户端应用类接口

ü         通过iNode客户端的终端应用接口，合作伙伴可以利用iNode客户端支持调用第三方程序的特性，定义iNode可调用的程序（如聊天工具）

ü         通过iNode客户端的第三方插件集成接口，合作伙伴可以利用iNode客户端支持与第三方插件进行联动的特性，根据需要选择相应的插件（如操作系统补丁插件、防病毒软件插件、主机防火墙插件、资产管理插件、反间谍软件/防钓鱼软件插件、文件保密工具等）加载到iNode客户端中。

ü         通过iNode客户端的用户认证接口，合作伙伴可以利用iNode客户端支持多种认证方式的特性，加载更多的认证条件（如可信移动介质认证、USB智能卡认证等第三方系统），从而保证认证的高安全性。

ü         通过iNode客户端的第三方应用集成接口，合作伙伴可以加载第三方系统的应用。合作伙伴如果需要对第三方应用进行集成，可以分别将第三方应用的客户端与服务器通过iNode与iMC的接口进行对接，使得iNode和iMC上可以加载第三方C/S应用（如终端安全检查程序）。