【IT168现场直播】2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议(简称“未来网络与SDN峰会”)在南京召开，本次论坛由中国工程院、南京市人民政府、开放网络基金会(ONF)联合主办，江苏省未来网络创新研究院(FNII)和下一代互联网工程中心(BII)承办，英特尔平台架构师杨蔚做了《Intel SDN开放网给平台》的精彩演讲，全天会议中最好的一个演讲!以下是演讲实录。【2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议直播地址：http://live.it168.com/239.html】

　　杨蔚：大家早上好，非常高兴今天又能和大家见面了!昨天非常荣幸给大家介绍了我们英特尔公司的一个公司级的战略方向，就是软件定义的基础架构SDI，整个战略非常宏伟也非常理想化，但我们知道那个还是会有一定的时间，我们要等待一定的时间让它最后能够实现。在这个过程中我们需要一步一步克服所有技术上的障碍，性能的瓶颈，还要承受商业模型的转换带来的冲击，所以今天我给大家介绍一个我们英特尔为大家提供好的武器弹药，这样一个装备，能够最快速的帮助大家推出你们自己的SDN、NFV的产品。我们叫做ONP的平台。ONP是什么?它就是一个集成了硬件、软件、系统的整体的支持SDN、NFV的一个参考设计。把你们的想法实现在ONP的平台上，最快的完成向NFV、ONF的转型，你们可以向我们的销售人员了解获取我们的支持。

　　今天是非常接地气，是大家实实在在马上用得到的东西，就是ONP。我们再回到技术的层面，首先呢昨天好多的专家都提到过，就是目前的这些困扰，很多独立的小盒子，无论是在企业网的市场，数据中心的市场，你会看到大量独立的IPS防火墙、VPN所有这些独立的设备非常混乱，导致你的网络部署和配置非常复杂，不断在投资，他在不断的升级，你要不断更新你的硬件设备。另一方面在通信网络这个现象就更严重，今天在整个的通信市场，我全部都是每一家有自己独特的一整套封闭的系统，华为有华为的系统，中兴有中兴的，思科有思科的，爱立信有爱立信的，你无法做到我任意选择，像我们的服务器一样，可以从市场上选任意一家的服务器，完全不是一样的商业模式。这些就带来了运维的难度，部署的难度，还有一个就是投资成本，我们看到统计报告显示，目前的运营商从2015年开始，我新建的4G网络和未来的5G网络，实际上TCO硬件投资成本不能承受之重了，预期收益无法平衡我要付出的资金的代价，支撑现在的硬件体系的基础的架构呢，一般来说硬件上非常复杂，有一些X86的产品，也有一些私有的，比如说自己的ACK网络处理器，或者是其他架构的处理器非常复杂，包括一些DSP，软件上面很多都是厂家自己的OS，自己的虚拟化软件，然后自己的上层的管理软件，全部是私有的封闭的。英特尔未来，我们希望能够通过标准化，能够在市场上买到的服务器的标准化的硬件平台，能够完成所有替代现有的离散独立的差异化的设计。在虚拟化的平台上，你可以通过虚机来实现你的各种网络功能，包括通里边的路由器和网关，也可以做企业网的防火墙，包括虚拟的服务器，都是可以在虚机层面上来实现的。英特尔会通过我们多方面的资源来实现想法，包括我们大家最熟悉的X86的CPU，这个就不多讲，因为大家非常熟悉，还有我们的网络控制器的芯片，还有这里面有两个大家不熟悉，一个是我们叫做带加速的桥片，这是我们推出的一个能够帮助大家用硬件来完成一部分网络功能加速的一款特殊的套片，因为大家知道现在大多数的处理器还是两片的方案，有一个是CPU，还有一个是你的我们的PCH，普通的PCH只有一些慢速接口，还有一些存储接口，这一块套片里面加载了两大块功能，一块是网安的加速，我们现在这一块是40G的网安加速，随着我们平台性能的提高，也就是X86性能的提高，加速的性能也会跟着增长，40G、100G沿着这个路线往后发展。所以你可以不占用你的X86处理器的资源，而用这个套片这个PCH完成你的防火墙、IPSX它的一些加速的应用。这些网安加速，另一部分的功能还提供一个压缩，也是同样有这样一个20G到40G的压缩能力。

　　压缩部分，我们现在在很多的互联网企业得到了特别多的应用，像BAT的客户他们都有跟我们合作，有两个作用，一是把你的数据压缩之后再传输，节省管道成本，还有一个更新的应用是大数据，我们硬件的压缩在大数据里的应用非常，收益非常好。还有另外一款是大家不太熟悉的，是我们的蓝色的部分，这是一个很重要的组成部分，我们后续的很多解决方案，在SDN和NFV解决方案会围绕着这个独特的来做，因为这块是唯一一个带接口的，也就是带主机接口，现在大家常用都是以太接口，这一块可能后面大家就会看到它面试了，他会带主机PCIE的接口。我们在SDN里面的困惑，就是延时是一个大的问题，我做虚机，做纯软不能满足性能，我做硬件辅助行为，延时是一个大的障碍，所以延时第一是大的优点。这一页我们来看一下，这一直是英特尔定义SDN网络的架构。它稍微有一点激进，我们看到目前在通信企业推出的SDN方案里面一般都以这个为主，这是非常现实的解决方案，也是很好很实际的方案，我们给了一个SDN的网络模型，是一个三层的网络模型。它适用于数据中心或者是新建网络，我们也叫他是一种对应来说，是非常简洁的，只有三个层次。最下面我们叫SDNNOTE节点，一个可能是节点部分，比如说核心网的网关，那么这些都是这种节点的部分。还有一种他可能是网络分发的部分，就比如说数据中心的TOR，这是网络的分发，或者是你的骨干路由器，你的大三层交换机，这是网络的分发部分。这个节点还可能是最终的一个网源，最终的一个用户，那就比如说是你数据中心的一个服务器，我们都把它等同于SDN的节点。换句话说在SDN的节点这个位置，它已经拉通了现在的IT，以及CT，包括企业网的一些应用。再往上就是中间的层次是SDN，这个位置就是大家熟悉的，我们一直在做的南北向的标准，所有这些都在这个位置上。这个位置英特尔会配合open来做一些开发。最上边的就是云的编排器，或者叫做，你也可以把它当成一个网络操作系统，英特尔一直是重要的贡献者，我们有大量的软件和新的特性贡献到里面。这三层架构，我们想给大家传递的一个概念就是英特尔我会包括三个层面的解决方案，也就是说我们推给大家OPN的平台，不仅仅是一个节点，不仅仅是一个硬件的系统，虽然我们是卖的是芯片，但是我们帮助大家做的是包括全部三个SDN的网络层次的方案。软件的部分，英特尔会采用开源开放的态度，我们是一家芯片厂家，软件上我们是希望能够快速把它拉通，希望能够提高大家的上市时间。整个三层的网络里，我们现在有大量的合作项目，就是跟很多的，包括运营商，包括设备厂家，还包括一些互联网企业，我们有多的相关，针对某一部分或者全套的解决方案。

　　我们现在具体来看一看ONP它有哪些发布出来的产品形态五，首先左边是一个交换机，或者说是一个在数据中心里交换机的产品形态，硬件上。今年呢，我们在第三季度推出的是右边，是一个标准的通用服务器产品，这个产品涵盖了刚才我们看到SDN节点上面很多层次的网络应用，我们在这个上边做了很多具体网源的功能。最后在明年，2015年的时候，大家会看到中间这个位置，我们会做一个解决方案，也就是说会把SCWSH做成一个解决方案，这个平台会在明年推出，会用到我刚才提到的那一款特殊的交换芯片，会能够实现一个非常好的性能，会解决目前我们面对的包括昨天我们移动段所长也提到的几个关键问题，还特别强调了，比如说性能问题，都希望在明年的平台里能够完善的给大家提供一种解决方案来。这三个平台都是可以提供给大家的，同一时间我的应用里不需要一个物理交换机，这里面左边的是一个物理交换机，用的是我们目前这一代的交换芯片，你也可以做纯软的交换机，我和NTT有合作，我们有一家公司，他帮我们做了，给NTT做了纯软支持1.3的纯软件交换机，就在我们这个标准服务器的平台上。是目前业界性能较好的，并且NTT已经商用了。无论是你想做哪一种纯硬件的物理还是纯软还是混合模式的，我们都有相应的方案。从英特尔的角度我们不会说哪一种一定是非常好的的解决方案，一定是最后的方向，因为我们所支持的市场非常地宽，非常地广泛。针对不同的市场，我们一定有一个非常好的的解决方案，哪一种我们都会支持你来做，我们也会帮你来做模型的分析，选择一个适合的解决方案。

　　我们再来看一下ONP的商业模型，可能大家比较感兴趣，我具体怎么变成一个商业化的产品。第一步，首先我们给大家提供的就是开源的软件，就是非常方便的一个整个软件的社区。大家看到前两个，这是我们英特尔主导的，我们很多跟SDN、NFV相关的软件都会放在01.org里面，大家可以进行下载，我们现在往SDN、NFV走呢，我们说是争取用标准通用服务器来替代传统的，比如说NP、ACK或者是其他架构的产品，大家第一个怀疑的问题，就是你在数据面的性能能不能满足，因为X86过去是有一个历史上的弱点，就是小包转发，由此带来数据面的问题。实际上在前面开始我们推出DPDK之后这个问题得到了解决，我们反复跟客户讲，免费给你们提供性能报告，实测报告，DPDK不仅仅是一个包转发，还包括很多，包括QS的好多功能，队列的管理，队列的调度，以及基于DPDK虚机交换的加速，我们在DPDK里面今年的版本有一个套件，整个就是针对处理一系列加速的功能，并且最大的好处是DPDK会跟着X86的技术演进，每一代我们处理技术都会集成到DPDK里面。我们每一代出来会有很多的新功能、新特性，如果你自己去研究的话很难用的非常好和完美，DPDK已经用起来了，比如说我们的AVX，最早的64到128，到现在256位，后续还会扩展，这些都不需要你再去调试你的程序。那么下边的四个呢，是我们的合作非常紧密，也是做了很多贡献的开源组织。我们也会贡献我们的修改，我们的优化到这是第一步你可以拿到所有的开源软件。

　　第二步，商用软件部分，商用软件是一些特殊的，比如我要做非常高性能，10G以上，或者几十G的DPI，比如说IDS，IPS，或者我的协议解析，你可能需要跟我们联系，我们有一个商用的软件，是完成这个软件，还有其他的商用软件，我们也有一些合作伙伴，其他一些厂家。系统的集成，系统的集成我们后边会详细讲我们有一个大的项目，运营的项目，参与的伙伴非常多，这是非常欢迎业界的伙伴都积极参与的，因为在那里边，我们通过这个项目的运作来支撑大家开发自己的产品。第四个在标准化组织里面，我们会把优化的部分，或者我们看到，引进的技术方向贡献到这些标准化组织里，把我们的想法贡献到这些标准化组织里。

　　现在我们再来看ONP具体的产品，也就是我们今年第三季度刚刚推出的非常容易被大家接受，也非常容易被大家利用起来的一个平台，那么首先呢，它的硬件就是标准的X86服务器，后边我会给大家一个配置，就是我们给大家参考版的配置，也可以用其他的X86，整个软件的系统架构和软件是在01.org，我们是按照每季度更新一次的节奏，帮助大家拿到最新的参考设计。它的整个软件包都在网站上边，我们同时还提供整个系统架构的设计指南，还有就是系统集成的一些参考案例，以及我们做的各种性能测试报告。所以在这个上边都可以找到，同时也可以找到我们DM是怎么配置的，可以照着自己的平台，基本上ONP上边有大量开源的软件，所以比较方便你可以免费的拿来使用。

　　我们再看一下具体的硬件配置，它的硬件有三个重要的，第一个是E5、V3，就是我们志强服务器很主流的系列，就是E52600，V3就是我们代码名字的这一代也是今年量产的这一代产品，那么你可以去看一下你的平台是不是这样的一个处理器，如果是前面几代你也可以用我们的软件，有些地方可能会弱一些，比如说在V3这一代我们增加了内存的管理，也就是说我们可以对每个虚机，去限制它使用的内存的大小，熟悉X86编程的同志肯定知道，英特尔的KIX做的是最好的，我们并不开放给用户使用，通过新的技术，因为我们走到虚拟化环境之后，我发现划分势在必行，因为未来的核数会越来越多，虚机会越来越多，我们必须合理的让每一个虚机有适当的。有些应用，你不需要给他很大的，因为是一种非常敏感的，有些应用，无论你给多大的都不提高性能，但是有些关键应用，你可以通过给他组太保障质量和性能。所以在V3的时候会有这个功能，其他一些比如虚机的性能，虚拟化后的性能基本上是不会有太大的影响。多了这个功能，DDIO，这个之前平台也都有，参考平台是这个，一种是标准的6XX就是PCH，还有就是刚才我已经讲过了我们代加速的，非常欢迎大家去尝试。这个加速部分也是我们未来的发展方向，虽然X86叫做标准的服务器平台，并不意味着我们没有硬件加速的部分，相反在未来能够涵盖更多的专有市场，特别是通信市场的需求，会在我们标准平台里面增加加速的部分。大家知道我们晶体管是每18个月翻一番，我们著名的摩尔定律，会一直走下去，我们技术人员反复向我们保证过。除了增加内核，我们也会增加一些特殊市场需要的功能。这个是我们新的30G的以太网的网卡的芯片，支持SIOA，前面也都支持，增加了一些，我们SDN必须要用到的隧道协议，全部都支持。我们再来看ANP，我们有一个最大特点，昨天在讲SDI的时候也讲到过，SLA的保证是非常重要的一点。在SDN走向实用的过程中，我们现有方案都缺失了SLA保证的这一块。在英特尔的解决方案里我们着重强调SLA的保证。第一个是从我们的下边，首先从我们所有给大家提供硬件平台的角度。我们支持把硬件平台的特性开放给上层。这个软件我们已经实现了，后边我们有一个参考设计，软件里会有，那么还有一部分是贡献，最新版本里也可以看到我们的这一部分。增强的平台感知功能，就是这一部分，开放给上层，第二个部分，我们会从管理软件，大家记得我昨天讲过我们会有一个SA的软件，可以集成到你们自己的云管理器或者操作系统里，那么它能够接受SLA的，编辑SLA，同时可以控制整个一直控制到我对整个系统的配置势能和管理，一个是从下向上的开放，一个是从上至下的规则的控制，这两部分是我们着重解决的一个平台的问题。OOP的软件和硬件，基本上就是简单的介绍了这些，大家后边可以详细的看我们的网站，更详细的资料你可以联系我们本地的销售人员。

　　我们现在大概有85个以上，这还是前一段的数据，现在可能有接近100个成员了。有30几家大的运营商，大的互联网公司，这些业务的提供者，其他一些是主流的涵盖了所有ITCT的主流厂家，还有其他新兴做软件做设备特殊的公司。我们整个目前运行非常好。大家在网站上可以看到，下边有网址，我们目前正在做的，正在进行的，我们叫做POC就是一个验证项目。有超过25个，那么这25个项目，有些能够公开，还有大量的是不能公开的。涵盖了大家熟悉主流的全球的运营商，北美的欧洲的和我们整个亚太的，主流的运营商几乎和我们都有合作，和我们大的NFV大的项目。我们的设备厂家，主流的设备厂家也都在里边，我们做的项目目前能公开的，大家能看到白皮书的，包括像无线这一块有VEPC非常多，几家都有合作。有基站的这一块，还有正常的基站，还有一些应用的合作，还有像其他通信的产品的包括有VCPE，昨天联通的女士也讲到过了，我们都有跟国外厂家合作过这些东西。数据中心我们有万口的加速，有虚拟的路由器，还有刚才我提到过的，还有我们做的很多一些DM，都在网站上你可以找到一些，如果你还有一些想知道的想的也是联系我们的本地的销售人员，可能会给你更多的信息。

　　我们在这个大的项目的框架下，我们现在每年都会有很多个，我们会投资去做的合作项目。我们的市场的资金有一部分是投在这一块的，会帮助大家搭建基于SDN和NFV整套的解决方案。这个项目的意义就在于能够让大家最快速知道你在干什么，上面还有大量具体的技术方案。如果你加入这个项目之后，你能得到的好处，首先是英特尔会帮助你做，我们会帮助一些做匹配，在全球范围内找你的合作伙伴，第二部分我们会做工作，是我们前面说25个以上POC的项目，我们做的主要工作，我们看到的性能都是提升的非常震惊，让人震惊，有几十倍的性能提升。都会有我们项目合作伙伴的展示，还有我们全球的一些媒体或者市场的推介，都能够参与进来。这个开源软件包括KVM全部都是开源的，整套从操作系统到虚拟机，到控制器到管理器，编排器全部是开源的，做了一个集成，但是他做了一些优化，放在企业版的软件里，同时英特尔也把一部分放在网站里。再往上，我们搭好硬件软件的框架之后，我们有几个合作伙伴，你看到最上边有一家公司，他们的一些应用，虚拟的防火墙，虚拟万口加速和路由器，做成这样一个业务链的现在IETF助推NFV的产品演示。这个已经是做好了的。

　　最后我们总结一下，大家可以利用我们现在推出ONP的平台，后续会有方案出来，整个是一个SDN、NFV的参考系统，包括硬件软件。整套系统会提供给大家，帮助我们提供节点，只需要我们帮助你们把应用上来。通过我们的大的项目能够快速的推出商用的SDN和NFV的解决方案，希望能够带给大家更多的商业机会，能够减少大家在开发过程、转型过程中的困难。能够和大家实现共赢的目的是英特尔一直的战略方向，谢谢大家!