华三新网络产品部总工遇惠君先生分享了华三在sdn领域的一些创新技术与解决方案。

　　互联网本身是没有问题。互联网和工业带来了智能制造，带来了工业4.0，如果互联网和一些产业在一起的话，会带来产业的升级。那么互联网和家庭，以后我们的生活更加丰富多彩。

　　其实是网络在上面的业务或者应用为我们带来更大的便利性。所以用户对网络基础架构的期望是什么呢?华三认为用户对网络架构，就是说终端使用用户他是无感的，他更多需求分成两部分，用户实际上是对业务、对应用提出更多战略要求。从业务角度来说，在实现的过程当中需要网络，或者说应用需于网络。那么我们看到业务的挑战其实首先是一个多元化，我的业务越来越丰富，我们现在从网上拿到的应用，我们从企业拿的IT应用非常丰富，这个时候要求我们的网络承载在同一个物理的数据中心，我能够承载多种业务，同时能够对不同的业务按照他的需要对它进行这样的分配，因为很多业务上线的周期也是非常快，这个可能就是我们在下面提到第三个快速上线，我的业务比如说当年微信上红包这个功能，其实从一开始有这个想法到最终有这个红包，大家春节抢的红包时间非常短，这个时候不仅仅是要求业务系统把它相应的应用开发好，同时网络这边也一定要有非常快的交付的过程，把应用交付给千千万万终端的客户。

　　另外我们也看到业务的模式也会有比较新的模式。这样我们的网络也是同样的道理，必须要跟得上业务的，就要我们业务有计算虚拟化。可能很早就有，我们在主机里面装一些虚机，其实网络的虚拟化要晚于计算，晚于业务的，这个也是华三这样的观点，我们的网络还是要为应用服务的，我们还是要为应用进行这样的对接。所以现在只需要这种彻底的改变。也就是说我们需要要让应用驱动网络。

　　经典网络里面有很多设备，路由交换、安全、无线，有很多设备，客户有互联网、运营商、金融、政府、企业、公共事业、电力能源，具体到应用就更多了，这个时候我们看，我们经典传统的网络为各个行业做了什么呢?我认为做的事情非常少，我一个款型在运营商来卖，在互联网也卖，但是出于其他考虑，可能软件硬件都是一样的，不同的用户怎么用呢?我们需要把它根据行业的特性来做很多的配合，所以这个也催生了这样的职业网工，我们很多的企业都有很多的网工，就是下午的话我看议题也有很多互联网专家分享，网工用现在的词也比较苦逼，他所有跟业务跟应用相关的东西，都把每个厂家的设备研究清楚，然后独立适配，下一次采购可能换一家供应商，他以前学习的可能还要再进行积累。

　　SDN和NFV的引入，很有可能是把整个的我们的原来经典的网络会把它进行抽象，会进行系统化的抽象。其实我们回顾一下我们人类怎么解决这个问题，我个人总结是分而治之，我们看到SDNNFV就有结构化或者说系统化的这样的一个方向在去做，以前可能我底层的经典网络数量随着业务规模不断的扩大，数量非常庞杂，今天我用SDN的方式实化了，对上层的业务来说我不在是看的是一层网络，我看的是分层的，有一层我们叫底层的网络，这个网络我们更关心你的物理连接是不是OK，你的之间IP是不是可达，上层的话我就看一下我的业务，我是从逻辑上给你划分一个逻辑网络，这个逻辑网络里面我的业务是怎么跑的，这个逻辑已经比原来的底层网络简单许多了，我个人感觉对企业来说我们看到更多还是企业的需求诉求还是很少从理论的高度上总结非常高，在院士角度上也受益匪浅。

　　目前华三在商用上也有相应的技术和商用的案例。这里我们分成对网络的演进，网络的智能化、自动化、网络能力的资源化。下面我们具体来看一下首先就是网络演进的模型，我们知道技术的发展如果我是一个革命性的技术，传统的IT网络全部丢掉，这种革命性的技术很难去在现在有部署的网络中去实施，除非说现有的通讯技术有质的变化，可能我们有光或者量子的通信，现在的话我们还是基于以太和IP，这种我们其实推荐比较平缓的演进，我进行分层后将用户的业务抽象来，我们叫Overlay，这个从底层上有三种，最左边的就是我们的网络Overlay，所有的主机和终端送到设备以后就可以进行封装，中间是主机Overlay类，它的思想也是要这样的虚拟的叠加网络，但是我的网络叠加是在主机和服务器里面，这就要求服务器是虚拟化的，第三种是混合Overlay。我的网络里面有一些服务器是装了虚拟化的，这样网络设备是不需要特性的。

　　当然另外有一些非虚拟化的服务器，或者我这台服务器，我不是服务器我是一个终端，这个终端里面没有办法装VSWITCH。另外是一个智能化的，如何让网络更智能，物理层面我们不想沿用烟囱式的格式，我们想用单独的硬件，不同的业务有不同的逻辑网络，他们在物理上共享硬件，但是我在业务上完全是隔离的，这一点我们也特意引入新的组建。在这样的一个组建实际上更延展下去的话，等于是我们的数据中心操作系统，设想一下以前买笔记本或者买台式机我们拿回家要装操作系统，实际上我们用的时候不会关心内存我是不是要登陆进去，或者登录到我的硬盘操作一下，现在我们也进行类似的定位，我插一个光盘运行，我发现整个数据中心所有的硬件，你要做的事情对接入机进行一个安装，把电源通上做这么一个简单的工作，其余的工作图形化，比如说我点下一步一步就进行部署，不同的应用有自己独立的网络隔离的空间。当我不需要的时候把图表可以扔到垃圾筒，所有占用的资源都释放掉。

　　另外一个业务能力的随需提供。我们今天的网络随着业务的虚拟化，业务的虚拟点发生不断的变化，尤其是以业务中心不断的虚拟化，我的业务中心可能到处漂，以前我们的虚拟网络实际上我们在对安全考虑是要找到安全的边界，然后我再放上安全处理的设备，但是现在很大，我的业务主机到处漂，以前安全基于路径，另外一个可能更复杂一下，我的主机业务可能是分离的，所有的安全设备里面都是策略，为什么下这个策略，其实在安全设备里面并不紧密的记载这个事情，可能都是在我们原来运维人员的脑子里面，但是时间长了他们不记得了，甚至发生了变更，现在我可以定义我的安全业务如何走，比如说目前的实现可以针对各种业务，可以针对IP地址根据端口，无论你的虚机漂移到任何地方，你的IP地址不变，我会强制你的业务流量导入到指定的安全设备，这个一方面解决了安全边界的问题，无论怎么迁移我都把你的流量强制引导到你的安全设备去，另一个就是我集中化的处理，我在控制器上会同时把你的业务，某一些主机访问另外的主机，这个就是你的业务，把你的业务和你需要安全处理，把这两个业务进行绑定，我还记得是哪个管理员下发的，这个就很好追查了，某个管理员针对某一个业务，我下了什么样的安全策略，我再去安全上去看可能还只有安全策略，这个关系就知道了，一旦知道某个业务下线了，就卸载掉，不要占用我的资源了。

　　另外一个也就是开放网络能力，我们华三做了这样的工作以后，并不是说完全是华三厂商自己一个人玩，实际上我们对于很多我们的功能完全是把它开放出来，我们的第三方甚至我们的开发者甚至用户本身如果有开发实力都可以调用进行重新的编排。

　　几种场景——第一个是数据中心，我们提出应用驱动的数据中心，传统的数据中心可能更多是烟囱式的建设，全新的应用数据中心我们希望通过服务链等一系列的技术把SDN和NFV这样的技术引入到我们的数据中心，实现我的硬件完全释放出来，我的网络完全虚拟化。在这边我们提的实践是在腾讯，腾讯无论是自用的数据中心相关的业务，还有就是腾讯的云，我们也融入了我们的SDNNFV数据中心的元素，帮助他更快捷为他的用户提供云云的服务，对他自己内部来说上线更快速，下线所有的资源可以立即释放提供给内部来用。另一个就是园区，传统的园区更多的还是考虑我的主机还是一台台式机，不会经常变动，我的网络相对来说比较僵化的，这个点接入我会把你的策略进行绑定，如果要进行一个位置搬迁，你的网络很难保持不变，你的策略可能失效，这个对华三来说我们可能遇到过这个事情，我们在北京研发，原来的办公地点不够用，有一些要搬到其他的地点，所有的电话号码、甚至打印机都打不到，所有的东西都要配置。所以我们要在ADCAMPUS里面让网络更加柔性，可以按需进行交付，无论用户在任何地点IP地址保持不变，这也是适应我们今天的园区的趋势，因为我们的一些移动化的也非常多，这一些案例简单介绍就是我们的石油大学，他有刷卡机的业务，有一些是固定放在一些地方的，给学生充值的，但是有一些会有额外的业务放在不同里面，每次很麻烦，每次做业务要提前报备，做相应的配置。现在如果用了我们这样的方案，一期已经在部署了，用了我们的系统只要有相应的配置可以进行任意的接入。

　　第三个是广域。广域的网络成本比较高，利用率也就30%、40%，这个是对成本很大的浪费，这个我们跟中国电信，中国电信在浙江有一些城域网方面有一个试点和测试。