【IT168专访】近日，2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议(简称“未来网络与SDN峰会”)在南京召开，本次论坛由中国工程院、南京市人民政府、开放网络基金会(ONF)联合主办，江苏省未来网络创新研究院(FNII)和下一代互联网工程中心(BII)承办，杭州华三通信受邀参加了会议，华三通信研发副总裁朱国平做了《SDN在中国的商用》主题演讲，全面展示了其在SDN领域的前沿商用技术、解决方案以及在中国的商用实践。会议间隙，华三通信网络安全产品部副部长叶航晖与华三通信新网络解决方案首席架构师王锋接受了采访，分享了目前华三在SDN方面所取得成就等相关内容。

▲华三 SDN架构

　　技术强就是任性

　　在本次大会上，华三发表了题为《SDN在中国商用》的主题演讲，从中国SDN发展现状、SDN商用关键技术、SDN商用解决方案、SDN商用实践四个方向，阐述了SDN在中国的商用进程以及SDN商用的实践图景。毫无疑问，以SDN技术为核心的未来网络正成为全球关注的焦点，在中国，SDN的发展日渐成熟，在很多厂商还在讨论SDN是什么?SDN面临的各种挑战的时候，以华三为代表的部分IT厂商已经开启了SDN商用落地，并率先占据了中国SDN商用第一厂商的位置，这就是技术强的优势。

　　正如朱国平在大会的演讲中提到，“当前SDN在中国已经进入商用发力阶段，SDN在中国的商用落地需要多种技术和解决方案的全面支撑，分布式控制器集群技术、基于SDN 的Overlay,以及服务链技术是当前实现SDN实际商用的关键技术。另一方面，数据中心多租户虚拟化网络方案、SDN与NFV深度融合技术、多活数据中心方案、运营商云POP方案和云安全服务方案是SDN应用领域主流解决方案。华三目前已经拥有了全系列可商用SDN解决方案。”

　　跳出技术瓶颈看挑战

　　虽然SDN发展前期遭到了既得利益集团的抵触，但大势所趋下，SDN得到了越来越多的支持。另一方面，SDN未来发展面临的挑战也非常多，如SDN中国联通技术部战略处经理裴小燕讲到，“SDN面临的挑战包含了南向、北向、东西向接口;与NFV的关系，网络资源的云化、是否需要一定用SDN来实现，网络的革命性颠覆还是局部演进等”.那么在推进SDN商用进程中，华三认为最大的挑战来自何方?叶航晖指出，“华三一直在讲新网络，不管是SDN还是NFV,今天华三已经实现了商用，对于挑战而言，第一个最重要是如何与客户现网需求匹配，无论是运营商还是行业客户需求，华三都需要进行匹配，第二，技术平滑演进，SDN已经渡过了讨论是否可用的时期，现在讨论的是如何落地，我们认为SDN或者NFV要做到落地必须跟传统网络产品相结合。”

　　目前看来，SDN并不是每一个企业用户都需要，那它适合哪些领域?叶航晖表示，“目前华三已经拥有多个SDN成功商用的项目，遍及运营商、高校、互联网等诸多行业。如与某互联网公司合作开发了SDN项目，包括了私有云SDN Overlay合作，公有云VPC NFV合作，华三提供SDN控制器，Overlay硬件网关，NFV VPN网关设备，互联网公司提供vswitch和云控制系统。通过合作的方式，提供了一个弹性的虚拟网络，能够动态调整和有效提升网络资源的利用率，帮助企业用在新型业务的快速发展，因此目前来看新型业务场景或传统网络技术不容易解决的都可以尝试采用SDN架构来解决。”

　　SDN落地商用用户答疑

　　对SDN在从传统网络向新网络过渡变革过程中的作用，华三最关心的是什么?用户是否会省钱?叶航晖表示，华三最看重的是平滑的演进，不是一个完整的替换。新网络并不代表卖SDN/NFV设备，或者说这只是一个过程，SDN/NFV技术追求的是新网络与传统网络的有机结合结合，使经典网络进一步发扬光大，这是SDN/NFV技术最光明的未来。有人认为SDN是革自己的命，但是华三并不这么认为，我们认为在大数据、云计算的背景下平滑的演进最终能够使经典网络更好的满足客户需求。从华三目前的商用客户来看，通过SDN或者NFV的方式，缩减了企业客户的投资成本，随着摩尔定律的发展，X86性能进一步提高，会使得做新网络设备包括平台的提供商的成本进一步降低，从而使得客户的成本也会进一步降低。

　　众所周知谷歌采用SDN技术背后是拥有很强的IT能力，那么普通企业用户是否需要自己开发APP?王锋表示，首先SDN应用不是说每个用户都必须自己开发APP,SDN是一个具备弹性的网络架构，华三作为专业网络厂商，开发出的应用本身就是具有弹性，例如Overlay网络，本身就在界面提供了给租户或者给用户自动编排的功能，就是我们的软件已经做好了，客户可以按照自己的需求去编排它，自动就会映射到物理和虚拟网络上，帮你打通网络，帮你实现业务功能。从这个角度讲，部分的用户应该说通过厂商提供的编排系统，就已经能够满足灵活自定义的要求，并不需要企业用户必须开发自己的APP.

　　每一个创新技术解决传统网络的背后势必带来新的威胁，SDN网络架构的控制器集中化管控是否带来新的安全威胁?王锋强调，华三的SDN研发从2009年开始，到目前已经积累了非常丰富的经验，无论是在集群还是在分布式系统的可靠性、一致性以及并发性上，华三都具备大规模商用系统研发深厚的经验。目前H3C商用控制器单个集群可以做到32台的控制器的规模，能够管理30K台Server和250K以上个Host,单个控制器支持500Kpps以上的Packet-In并发性能，整个集群超过16Mpps的性能，控制器集群通过支持集群联盟的功能，可以弹性扩展SDN控制的网络规模，实现跨数据中心统一网络资源池。

　　对于控制器的可靠性和网络的可靠性，华三提出了软件定义安全(SDS)的方案，将原先从基于连接、孤立离散的安全策略，到基于SDN的，面向对象可定义和自适应的安全体系。在这中间SDN解决了传统安全部署时的“拓扑依赖问题，实现全局视野的”统一安全策略“;而NFV了提供安全设备的”弹性扩展“及”快速交付“能力，实现随时随地的安全防护;嵌入式安全可以帮我们把不同安全终端连接起来，NFV安全将虚拟机可百变成具备安全能力的防火墙、深度入侵的能力，这样使得安全部署的敏捷性得到了大大提升，硬件安全提供了高性能硬件安全服务，服务链将这些安全设备全部串接在一起。我们通过VCF控制器实现对安全资源的分配，通过安全APP实现对安全策略主动性的安全调控。另外，我们通过大数据分析中心，以及统一的安全策略管理，来实现安全主动的防护。最后事实上我们可以把安全变成一种服务，就像今天的云计算，可以变成安全云服务。因此从这几个角度讲，两个方面结合起来，我们认为SDN的安全不是问题，会越来越成熟。

　　编辑总结：处于网络的变革时期，SDN正在逐渐受到企业用户认可，每个网络厂商和初创厂商都推出了自己的解决方案，华三通信的SDN拥有的是长期积累的技术沉淀和已成功落地的商用实践，更加具有说服力，切忌为了SDN而进行SDN网络变革，SDN的最大初衷是实现网络自动化，让网络更好的为业务服务。