【IT168 资讯】2015年12月10日-11日,由中国工程院、南京市人民政府联合主办的2015(第五届)中国未来网络发展与创新论坛在南京盛大开幕。围绕主题“建设未来网络试验设施,通过主题演讲、学术交流及产品演示等多种形式,共同研讨未来网络的技术发展趋势以及未来网络试验设施的建设与应用前景,打造集产学研用于一体的国际盛会。
在11日的“未来网络技术与产业发展论坛”上,来自国内外主流运营商、知名互联网企业、先进设备商代表等嘉宾,就网络技术的应用、网络产业的发展趋势做了分享讨论,小编为此论坛的观点及干货做了汇总报道。
ONOS——面向运营商网络的SDN操作系统
ONOS是一个开源性的项目,它有一个社区,它是一整套的解决方案,它是一个平台。
ONOS Architechual,一个节点可以控制多台交换机,横向控制平面是否增大的时候要保证在横向是可扩展的,一个网络在SDN里面可以创新,SDN的操作系统可以允许用户撰写自己的控制单元,这里面就需要一个很高级的抽象,北向是高层的,提供给北向的撰写者;南向是温和的,如果一个组建发现它不能满足需求了,南向可以很轻松地替换掉,安装功能的时候都可以用热插拔的方式安装激活。
ONOS分布式的提取结构,纵向上有四个,横向是控制单元,叫做应用层,下面是核心层,这里有很多的状态管理,然后是核心层,灰色的部分是适配。这是一个简要的架构,那么模块上的架构又包含哪些模块呢?左侧灰色的部分,软件上的模块任何一个操作系统都有基本的软件功能模块,可以提供一定的模型,红色的部分是面向网络的功能单元,还有面向网络的单元,最下面绿色的就是协议了。框边上有黄色、橙色的是ONOS2015年正在进行中或已经完成的新的功能。如果想了解ONOS的架构,如果想监听某些事件,想写一个应用,事件发生以后要给予ONOS通知,Core就会向下,当适配启动了以后会说发现事件以后会向上汇报,这样从北向南就可以下发一个命令,如果设备上有什么事件发生的时候可以一级一级往上报,叫做网络状态,所以当一个核心里面受到底下事件的时候,它会向上告诉应用,并且在横向有一个通知,在横向两个方向上进行事件的扩散。
CORE是什么?CORE有拓扑,有Llow,有SWIHCH,还有一个分配。应用编成的时候不管是怎么协调的,无论运行在哪个层面上看的都是全局的拓扑,再接下来是FLOW,都会往应用上装FLOW,一个设备同时会连接几个,会有几个主的下发指令。
ONOS的源语会有一些复杂的理论知识和算法,网络状态会有不同的需求会横向进行同步,比如说连接了哪个SWITCH,或者连了A也连了SWITCH,拓扑也在时时刻刻变化,就要用弱移植性的。子网内有一个事件发生了,逐渐会扩展为方向上,最终采用的技术一个事件发生了,有的时候会失败。
Distributed Core,对不同的网络状态有不同的处理方式。运用基于最简单的表象,SWITCH按照哪个流表,这是一个及其复杂的过程,onos有一个高级的抽象叫Intent,比如说想建一个PATH,这时候intet会进行编译。比如说吞吐量,ONOS和ATNT合作,把SDN网络和传统的网络结合起来,这是面向运营商的,还有对于运营商有控制,这是和几大厂商合作的一个控制。
中兴承载网方案总监黄孙亮介绍了中兴sdn/nfv是如何推动带宽技术的变革的。
网络发展的过程可以分为三个阶段,传统的网络最关键的特点是互联,最典型的业务是WAB。把语音视频放到网络上以后,运营商提出了可靠性等一系列的要求,中兴为运营商提供了承载电信级的网络。之后运营商新的业务又出现,比如云计算、移动互联网以及物联网,另外用户运营商看高清电影的时候,能不能直接在应用页面一点得到端到端的带宽,很显然现在封闭式的运营商很难满足这个要求,所以就提出了软件定义网络,希望动态识别运用的需求。
SDN出现以后,寄希望于SDN能重构网络。网络最根本的需求很简单,就是点到点,点到多点的需求。但目前网络发展出现了问题,就是安全问题。NFV的本质是把网络的连接跟网络的功能分开,用公用的硬件做网络的部分,SDN是把网络的连接,跟网络的控制分开,从而提供网络连接的服务,基于这样的分析,推演网络的架构,未来网络的架构是以云为中心的网络。因为网络的应用,网络的功能都虚拟化以后现在的连接部分就是用SDN实现弹性的连接服务,未来的网络会有四种流量,一种是从终端到云的流量,一种是云和云之间的流量,一种是云内的流量,还有一种是终端和终端的流量。同时分为三大块,云接入、云互联、云网络。针对终端和终端的流量不需要云,云本质是策划在网络里面。基于这样的需求,中兴提出了弹性云承载方案,云接入场景提供SPTN解决方案,云互联提供DCI、IP WAN解决方案等等。
中兴的SDIPRAN解决方案,是用SDIPRAN集中控制网络,从而大幅减少网源,降低复杂性,通过这种方式降低整体的运维成本。叠加相应的APP方便我们的用户通过APP的方式,通过软件的方式定义这些网络。那这样的方案中兴已经有很多的测试和应用,第一个是印尼最大的运营商Telkom;第二个是在国内运营商建网的试点,加载了云和数据的业务。另外中兴在很多地方包括国内外运营商包括新加坡、马来、泰国以及跟南美的一些国家都在做测试和演示以及试点。
第二个方案是SPTN的解决方案,解决了域控性问题,不改动线网的情况下引入SDN,用SDN达到一些功能,针对一些跨网域通过城市化的方式去做。2014年在广东实现了业务的快速的拉通,另外与客户和运营商做了很多的联合创新,国外的运营商也推动了一些试点。
第三个是SDON的方案。利用中兴架构跟网络的协同,基于开放可以整合传统的网络,以及第三方的关网络,通过这样的整合,我们是可以上层的应用有更多的协同,同时北向的接口基于开放的方式增加应用,比说EDS增加关网络的运营能力,这里我们有相应的一些工作,左边的话是我们在国内做的测试的试点,这里已经包括三个本地网的部署。另外也做了其他的一些测试和沟通的测试。
针对DC,中兴提出了vDC+DCI解决方案。目前针对数据中心我们推荐基于SDN的解决方案。中兴在国外的校园网做的部署,提供了交换机和云平台产品和方案,也跟国内的RSP做了联合的创新和测试。
针对网络功能这一块,中兴提出了vBRAS的解决方案,是针对宽带用户进行管理。这一块网络的功能做在路由器上,把路由器作为BRAS,就是把BRAS的控制功能分离出来,放在我们的云平台,我们的数据中心里面,我们下面就专注做转发,通过这种方式提升网络整体的效率,同时我们这种业务的叠加,增加新的业务的时候就不再依赖网络的硬件,我们知道以前网络的方式我们加上一个网络功能的话,不仅仅是网络层面的修改,也需要硬件层面的修改和配合,我们作为厂家做BRAS硬件是非常多的。中兴始终认为这种网络转方面本质的需求就是很简单,就是点到点、点到多点的连接。这样的一个功能我们就应该把它相对固化下来,通过这样的方式提高网络整体的性能,当然我们说的专用的方式也是可以通过软件进行定义的方式。同时需要明确的是我们不是说厂家封闭的,是针对二层转发的硬件,本身可以标准化和开放化的。
中兴对硬件的考虑内部也做了一些研究分析,目前这样来看的话都和NAB之间二层转发还是有较大的差异,这个表就是我们内部测试的结果。从组网的方式考虑我们也做了分析。方式一转发流都要到我们云中心处理,这样的话不仅仅是增加了上面的处理的要求,也需要很多端口配合。方式二我们看到这里只需要控制面上到我们的云中心,而我们的数据面也需要转发,他的整体效率也是最优的。这个方案我们在2014年也是跟我们运营商做了测试开发创新,今年我们又进行了一个全面的测试,那个测试基本上是参照现网,里面内容还是很丰富了,包括用户认证,以及我们这里的可控组播,我们还考虑到同套的可靠性,同时这里面还有性能测试和叠加测试,尤其是叠加测试是参加线网峰值复杂的场景。
华三新网络产品部总工遇惠君先生分享了华三在sdn领域的一些创新技术与解决方案。
互联网本身是没有问题。互联网和工业带来了智能制造,带来了工业4.0,如果互联网和一些产业在一起的话,会带来产业的升级。那么互联网和家庭,以后我们的生活更加丰富多彩。
其实是网络在上面的业务或者应用为我们带来更大的便利性。所以用户对网络基础架构的期望是什么呢?华三认为用户对网络架构,就是说终端使用用户他是无感的,他更多需求分成两部分,用户实际上是对业务、对应用提出更多战略要求。从业务角度来说,在实现的过程当中需要网络,或者说应用需于网络。那么我们看到业务的挑战其实首先是一个多元化,我的业务越来越丰富,我们现在从网上拿到的应用,我们从企业拿的IT应用非常丰富,这个时候要求我们的网络承载在同一个物理的数据中心,我能够承载多种业务,同时能够对不同的业务按照他的需要对它进行这样的分配,因为很多业务上线的周期也是非常快,这个可能就是我们在下面提到第三个快速上线,我的业务比如说当年微信上红包这个功能,其实从一开始有这个想法到最终有这个红包,大家春节抢的红包时间非常短,这个时候不仅仅是要求业务系统把它相应的应用开发好,同时网络这边也一定要有非常快的交付的过程,把应用交付给千千万万终端的客户。
另外我们也看到业务的模式也会有比较新的模式。这样我们的网络也是同样的道理,必须要跟得上业务的,就要我们业务有计算虚拟化。可能很早就有,我们在主机里面装一些虚机,其实网络的虚拟化要晚于计算,晚于业务的,这个也是华三这样的观点,我们的网络还是要为应用服务的,我们还是要为应用进行这样的对接。所以现在只需要这种彻底的改变。也就是说我们需要要让应用驱动网络。
经典网络里面有很多设备,路由交换、安全、无线,有很多设备,客户有互联网、运营商、金融、政府、企业、公共事业、电力能源,具体到应用就更多了,这个时候我们看,我们经典传统的网络为各个行业做了什么呢?我认为做的事情非常少,我一个款型在运营商来卖,在互联网也卖,但是出于其他考虑,可能软件硬件都是一样的,不同的用户怎么用呢?我们需要把它根据行业的特性来做很多的配合,所以这个也催生了这样的职业网工,我们很多的企业都有很多的网工,就是下午的话我看议题也有很多互联网专家分享,网工用现在的词也比较苦逼,他所有跟业务跟应用相关的东西,都把每个厂家的设备研究清楚,然后独立适配,下一次采购可能换一家供应商,他以前学习的可能还要再进行积累。
SDN和NFV的引入,很有可能是把整个的我们的原来经典的网络会把它进行抽象,会进行系统化的抽象。其实我们回顾一下我们人类怎么解决这个问题,我个人总结是分而治之,我们看到SDNNFV就有结构化或者说系统化的这样的一个方向在去做,以前可能我底层的经典网络数量随着业务规模不断的扩大,数量非常庞杂,今天我用SDN的方式实化了,对上层的业务来说我不在是看的是一层网络,我看的是分层的,有一层我们叫底层的网络,这个网络我们更关心你的物理连接是不是OK,你的之间IP是不是可达,上层的话我就看一下我的业务,我是从逻辑上给你划分一个逻辑网络,这个逻辑网络里面我的业务是怎么跑的,这个逻辑已经比原来的底层网络简单许多了,我个人感觉对企业来说我们看到更多还是企业的需求诉求还是很少从理论的高度上总结非常高,在院士角度上也受益匪浅。
目前华三在商用上也有相应的技术和商用的案例。这里我们分成对网络的演进,网络的智能化、自动化、网络能力的资源化。下面我们具体来看一下首先就是网络演进的模型,我们知道技术的发展如果我是一个革命性的技术,传统的IT网络全部丢掉,这种革命性的技术很难去在现在有部署的网络中去实施,除非说现有的通讯技术有质的变化,可能我们有光或者量子的通信,现在的话我们还是基于以太和IP,这种我们其实推荐比较平缓的演进,我进行分层后将用户的业务抽象来,我们叫Overlay,这个从底层上有三种,最左边的就是我们的网络Overlay,所有的主机和终端送到设备以后就可以进行封装,中间是主机Overlay类,它的思想也是要这样的虚拟的叠加网络,但是我的网络叠加是在主机和服务器里面,这就要求服务器是虚拟化的,第三种是混合Overlay。我的网络里面有一些服务器是装了虚拟化的,这样网络设备是不需要特性的。
当然另外有一些非虚拟化的服务器,或者我这台服务器,我不是服务器我是一个终端,这个终端里面没有办法装VSWITCH。另外是一个智能化的,如何让网络更智能,物理层面我们不想沿用烟囱式的格式,我们想用单独的硬件,不同的业务有不同的逻辑网络,他们在物理上共享硬件,但是我在业务上完全是隔离的,这一点我们也特意引入新的组建。在这样的一个组建实际上更延展下去的话,等于是我们的数据中心操作系统,设想一下以前买笔记本或者买台式机我们拿回家要装操作系统,实际上我们用的时候不会关心内存我是不是要登陆进去,或者登录到我的硬盘操作一下,现在我们也进行类似的定位,我插一个光盘运行,我发现整个数据中心所有的硬件,你要做的事情对接入机进行一个安装,把电源通上做这么一个简单的工作,其余的工作图形化,比如说我点下一步一步就进行部署,不同的应用有自己独立的网络隔离的空间。当我不需要的时候把图表可以扔到垃圾筒,所有占用的资源都释放掉。
另外一个业务能力的随需提供。我们今天的网络随着业务的虚拟化,业务的虚拟点发生不断的变化,尤其是以业务中心不断的虚拟化,我的业务中心可能到处漂,以前我们的虚拟网络实际上我们在对安全考虑是要找到安全的边界,然后我再放上安全处理的设备,但是现在很大,我的业务主机到处漂,以前安全基于路径,另外一个可能更复杂一下,我的主机业务可能是分离的,所有的安全设备里面都是策略,为什么下这个策略,其实在安全设备里面并不紧密的记载这个事情,可能都是在我们原来运维人员的脑子里面,但是时间长了他们不记得了,甚至发生了变更,现在我可以定义我的安全业务如何走,比如说目前的实现可以针对各种业务,可以针对IP地址根据端口,无论你的虚机漂移到任何地方,你的IP地址不变,我会强制你的业务流量导入到指定的安全设备,这个一方面解决了安全边界的问题,无论怎么迁移我都把你的流量强制引导到你的安全设备去,另一个就是我集中化的处理,我在控制器上会同时把你的业务,某一些主机访问另外的主机,这个就是你的业务,把你的业务和你需要安全处理,把这两个业务进行绑定,我还记得是哪个管理员下发的,这个就很好追查了,某个管理员针对某一个业务,我下了什么样的安全策略,我再去安全上去看可能还只有安全策略,这个关系就知道了,一旦知道某个业务下线了,就卸载掉,不要占用我的资源了。
另外一个也就是开放网络能力,我们华三做了这样的工作以后,并不是说完全是华三厂商自己一个人玩,实际上我们对于很多我们的功能完全是把它开放出来,我们的第三方甚至我们的开发者甚至用户本身如果有开发实力都可以调用进行重新的编排。
几种场景——第一个是数据中心,我们提出应用驱动的数据中心,传统的数据中心可能更多是烟囱式的建设,全新的应用数据中心我们希望通过服务链等一系列的技术把SDN和NFV这样的技术引入到我们的数据中心,实现我的硬件完全释放出来,我的网络完全虚拟化。在这边我们提的实践是在腾讯,腾讯无论是自用的数据中心相关的业务,还有就是腾讯的云,我们也融入了我们的SDNNFV数据中心的元素,帮助他更快捷为他的用户提供云云的服务,对他自己内部来说上线更快速,下线所有的资源可以立即释放提供给内部来用。另一个就是园区,传统的园区更多的还是考虑我的主机还是一台台式机,不会经常变动,我的网络相对来说比较僵化的,这个点接入我会把你的策略进行绑定,如果要进行一个位置搬迁,你的网络很难保持不变,你的策略可能失效,这个对华三来说我们可能遇到过这个事情,我们在北京研发,原来的办公地点不够用,有一些要搬到其他的地点,所有的电话号码、甚至打印机都打不到,所有的东西都要配置。所以我们要在ADCAMPUS里面让网络更加柔性,可以按需进行交付,无论用户在任何地点IP地址保持不变,这也是适应我们今天的园区的趋势,因为我们的一些移动化的也非常多,这一些案例简单介绍就是我们的石油大学,他有刷卡机的业务,有一些是固定放在一些地方的,给学生充值的,但是有一些会有额外的业务放在不同里面,每次很麻烦,每次做业务要提前报备,做相应的配置。现在如果用了我们这样的方案,一期已经在部署了,用了我们的系统只要有相应的配置可以进行任意的接入。
第三个是广域。广域的网络成本比较高,利用率也就30%、40%,这个是对成本很大的浪费,这个我们跟中国电信,中国电信在浙江有一些城域网方面有一个试点和测试。
思博伦产品经理赵隽琪分享了对于SDN/NFV测试的相关解决方案。
思博伦过去一年的实践
思博伦在美国建立了一个在线的测试实验室支持各种测试器,在国内我觉得我们在2015年最重要的一个贡献就是和运营商和互联网公司特别是中国电信、中国移动,配合他们建立了一个测试。
思博伦跳出DS到运营商这一块,我们具有PCEP像BGP整套的解决方案我们已经有两年了,今年非常高兴的看到这个方案有一些应用。可能大家注意到中国电信将建立第三张核心网用于数据互联,在这个网上会用于运营商的互联,同时优化DC之间的连接。所以我们在中国电信的DCI的理念里面,我们的解决方案已经得到非常好的实践,互联互通包括性能的测试。
NFV是非常热的话题。美国第三大运营商到2018年要达到100%的这个数字。整个业界大家都在推动NFV,一个是在标准组织,一个是在企业为驱动的联盟,这里面包括运营商为驱动的OPFB,我们思博伦也作为测试伙伴进行了参与。
思博伦第一个是部署以前的NFV的测试,第二个是在主动式监控和当出现问题的故障方面我们做了一些草案。在OPNFV是运营商驱动的,主要是基于对基础架构和管理的平台联盟。我们在这个里面首先在美国有一个VCTLAB,这个是全球13家实验室之一,在这个里面我们最近做的事情是完成了英特尔40G的测试,在中国移动在亚洲成立了第一个实验室,我们同样是9个合作伙伴之一,我们提供仪表和测试方面做了一些贡献。所以这个是简单介绍一下我们过去一年做的实践。
那么在过去一年我们碰到了发展中的这样那样的问题。第一个是vDC测试,测试下来主要的测试对象可能是网络设备和控制器,这个方案是非常成熟了,我们测试下来感觉在稳定性和核心设备的容量还有扩大空间,还有端到端的供应商还有很大的扩展空间。
现在大家关注内部的有效互联,很多的运营商关注DCI,在DCI看到像OpenFlow不是一个倾向的方式了,现在倾向于VPN,我们产品具有两个草案的仿真,在日常的研发包括在向中国电信的DCI的研究测试项目里面完成互联互通以及一些性能的测试。从DC到DCI我们希望整个中心都是一个统一的架构,但是现实往往是非常骨感的。每个厂家在南向的实验上面都带有自己的私货,为了解决这个折中的问题,我们看到像现在的一些运营商定义了超级控制器,运营商定义了一个标准的接口或者模型,我们怎么样保证大家都符合这个标准呢?不符合标准就不能互联互通,今年我们跟中国移动做了一个案例,就是中国移动的SPTN的测试,中国移动定义了超级控制器之间的模型,我们开发了一整套这个模型的测试套,来测试各种控制器对协议的符合程度。因为不同的网络具有不同的模型,如果大家有类似的需求可以跟我们联系。
第四个话题是从SDN跳到NFV,我看到大家都在做NFV测试。中心通讯做了一个非常复杂的叠加床,NFV做的性能当中碰到的最大问题是当我性能不行的时候这个问题到底在哪里。这里面分为两个层次,一个是NFV网源,我们界定FNFVI对性能有多大影响,我们开发了基于DBK的驱动能够达到非常高的性能。对于这个性能除了网络因素以外还有其他的性能,下面我们想达到一个全面的方案。更难的一个问题是服务链,这一块非常难,我们现在在积极的倡导这个有效的测试方法给它创建,我们也做了一些公开的PUC,也找到了一些一部分的有效测试方法,比如说叠加法,但是总的来说这一块还是没有达到完美的方案,我们也希望在一块跟大家找到方法。
第五个问题我有一些客户拜访的时候,这些测试很多都是测容量测转发设备,跟产生的设备没有区别,传统的就是通不通的问题,SDN要解决的是怎么样更好的通,优化的通的问题,除了单个设备测试以外还要找部署的测试。这里一个方案就是提供用我们的开发可以开发各种测试应用,对端到端进行自重的部署。另外可以通过全包围的环境我的业务部署要多少时间,业务的智能调度,动态调整进行全面的测试,这是第五个。从底层网络的部分我们过了一遍,现在我们把它连接起来作为大规模的云系统,是不是单一设备搭成一个云就是最好的呢?因为我搭成一个云有各种设备参数配置,我是否能够规范,是不是可以正常的互通,因为云系统非常大的,这里面需要有系统,我最好在大规模的云系统里面我需要全方位的对云系统进行全包围进行测试。我们最近发布了一款系统它的基本思想就是我能快速部署最高在100万的虚机,这些虚机同步可以互相之间发送流量可以做定制,这样的话我们在云投入生产之前甚至在规划之前我可以进行验证,为规划提供依据,同样我们也可以测试管理器,我在管理一千个一万个虚机的时候能否进行有效管理,能否动态监控虚机,这是我们云的测试系统。
最后一个测试的话题就在于当我们在云系统搭建之后的质量。我怎么看业务的质量,这里面我们也与时俱进,我们提供了测试的服务,我们的用户可以在任何时间任何地点,只要可以联得上我们的测试服务,我们可以在测试服务上下载然后部署到你想部署的环境中去,通过这个网站我们提供了一个测试管理截面,你可以对这些下载下来的测试端口进行管理,可以支持各种测试功能。然后你可以按你想要的需求产生各种各样的流量,对你开通的业务,或者已经运行中的虚拟网络进行验证。
戴尔大中华区开放网络负责人张进先生分享了对于数据中心网络演进的观点和看法。
在传统的计算领域以英特尔和MD为代表的商业芯片几乎统治了芯片领域,以通用芯片逐渐替代专有的网络芯片,这个趋势发展会比较猛。Linux已经发展非常迅猛,但是Linux的网络功能发展依然迅猛,包括开放组织开源组织,很多是基于Linux的内核处理。最后一个各个运营商企业或者厂家开源组织已经在尝试部署NFV,或者测试SDN,这些新的运用已经开始了,逐渐进入商用化,这些也比较明显。
当今网络为什么成为一个致命的弱点。在谈SDN和NFV的时候,并不是厂家网络的设备商或者国际的开源组织一厢情愿,并不是我们在拼命的鼓吹SDN,用户愿不愿意采用是关键的问题。就是用户愿不愿意采用要看你给他的方案是不是切中他的关注的重点。首先看用户关注什么,包括实现自动化,创新,即时生成的虚拟网络。下面也很重要,SDN或者NFV并不是增加了网络的功能让客户多付出成本。不管是从运营成本还是采购成本都要给客户带来节省,除了功能以外还要带来节省,这是我们的观点。
戴尔开放网络的战略是说基于戴尔的开放网络平台,然后我们会支持不同的技术路线,我相信在座的各位老师和厂家都在有一些不同的SDN技术趋向,比如说最左侧的操作系统,我们看到厂家在操作系统上已经在研发云网络操作系统,这是一个。还有一个厂家是以提供现有操作系统的可便捷系统,这也是一个。最右侧不管是开源还是OPENFLOW。戴尔的战略说你不管采用什么样的技术路线选择权交给客户,但是戴尔想构建开放的硬件平台和相应的软件支撑,把网络设备的硬件和软件进行分离,所谓的减耦合,这是我们的战略。
戴尔现有的网络模型,是有单一网络厂家单一网络供应商一个封闭的垂直。这个图应该不陌生,对比忆秦的IBM、HP他们的Linux就是这种堆栈的模型,他们想要打破一个传统的堆栈,把它打散,形成一个减耦合的模型,不光是戴尔还有一些用户组织,大家知道OCP也是着力驱动右边这个模型,戴尔也是OCP重要的一个成员。那么我们希望在芯片,在标准的工业硬件交换硬件,控制器,控制器不光是厂家提供的控制器,有的客户还要自己开发控制器,然后还有云计算大数据和数据分析相关的自动化工具、面板和监控的工具进行整合,这是试图要建设这样一个开放的生态环境,这个在生态环境已经是这个生态环境,网络领域我们认为也是一个生态环境,而不是传统的垂直对待来给客户选择。这个选择权是在客户,你选择什么样的操作系统,你选择什么样的控制器,底下是一个开放的硬件平台。所以就像我说的我们在2014年戴尔就确定了开放的网络战略,在2014年就已经有了实践,紧接着我们把我们主流的产品线主流的数据中心然品线进行减耦合,让我们在戴尔的网络操作系统之外,引入了合作伙伴,今年我们又引入了很多的合作伙伴,包括今天在展区里面我们也看到我们的合作伙伴,包括我们也在洽谈有一些专注于SDN的伙伴,我们也在逐渐扩大生态圈。
戴尔会专注于生态网络圈的硬件平台上。我们看到从1G到10G到100G我们都已经发布了这样的开放网络平台,并且我们是20G以太网络,50G以太网络都有,可以支撑多速率的开放网络平台。在数据中心里面我们认为结合戴尔的服务器融合技术架构的设施,通过网络平台和云计算等等大数据各种各样的应用,面向应用进行整合。
不管SDN也好NFV也好,如果不能帮助客户采购成本,多付钱给你客户不会接受。为什么我们说可以节省成本?是因为比如说采购成本,因为交换平台已经变成通用的硬件,不光戴尔在推广,我们其他的厂家也在推出,所以选择权交给客户,你可以选择戴尔的硬件平台,也可以选择其他的,这样采购成本必然降低。
戴尔整体战略我们说除了在技术领域不断创新,以太网的100G、400G,我们的400G做初步的产品,包括我们把主流的以太网交换平台,ONIE是其中之一,包括我们提供合作云计算的,我们戴尔可以提供在中国可以落地他们的解决方案,可以提供端到端的设计,采购也是一样,完成采购的流程,如果你愿意从戴尔统一采购,也可以让用户获得戴尔的支持,都是可以端到端的支持。
我们要关注网络领域里面SDN的安卓化现象,我们不要只谈SDN这个名词,或者厂家鼓吹这个名词,而是用户关注它的APP,关注他带来的价值。所以我们说未来网络会趋向于安卓化的现象,这是我们的观点,而且数据中心领域,数据中心是会引领网络的创新,首先会发生在数据中心里面,所以戴尔也愿意参与到这个大潮当中。
博科大中华区CTO分享了博科对于开放软件未来的一些看法。
两年前在美国加州有一个赛车手,他喜欢赛车,他同时也是风投人,这位先生赛车到三年前结束,他的名字是Brocade的创始人和首任的CEO。他感觉在存储和传输方面有非常大的优势和空间,用光纤来做的话很靠谱,他觉得光纤很优美跟蚕丝很像,大家知道蚕丝从哪来的,Brocade的第一个产品就叫蚕。把丝编成一张网大家看看这是什么东西,如果查百度,Brocade的翻译就是锦,所以Brocade的公司跟中国文化很有缘分,咱们南京也是云锦的故乡。在08年的时候Brocade收购了Foundry,我觉得Brocade这个公司觉得这个市场不错,如果不做投资的话就会失败,所以接下来最近有一系列的重大的投资和收购的一些动作,12年收购Vyatta,另外2015年刚刚完成了虚拟的SteelApp,我们在不断的往前走。
自动实际上是非常重要的事情,大家都谈到云,如果没有自动的话就用不上云。在Fabric中一上线以后我们干的事情,再往前一步说是去找另外的服务器,拿到更高级的配置。然后就是除了基本的网源的起动,自动化是一个整网的概念,不管是二层还是三层,具体的协议不说,同时它跟数据中心的系统,让数据中心里面其他的计算和存储匹配,我们加一个交换机给整个的加上带宽会有计算存储,有可能把实在动态的工作负载新增的平台上。总结一下这边是说二层的,我们在整网这个是二层的自动的。另外一面就是如果说完全是基于标准的就是IP的。
Brocade的产品。左边是引用的开放的意思,右边的是虚拟的ADC,底下是X86,自然定义就是这样子。一方面是成本,更多是为了灵活性,从基本功能上没有太稀奇的东西,另外这里面还有防火墙,当然最重要的是灵活性,在虚拟化的环境里,灵活被部署、调度、改变、迁移,另外我们谈到里面很重要的事情是兼容必须所有的厂商支持的,还有一个如果说纯粹的开源产品是差异化,还有类似的并不是所有的开源产品都提供。
还有Vyatta他的市场里面是成熟的产品。到2012年已经是亚马逊市场里面是大家用的排位第一的,也就是拿来就能用,这对企业是非常简单的事。
我们说网络虚拟化,面对的是网络还有在全球的服务商,还有国内的运营商如移动、联通等。很直观的提供产品,控制带宽。再前一步云数据中心虚拟化,刚刚谈到的都是提供数据中心的一点,咱们在每一个IT交付中都提供最大的灵活性和协调,这里面是针对不管是运营商还是企业都要多做隔离和扩大安全。刚刚也说了公有云,面对最大的用户中小企业,他们可以直观的到网页上启动主机存储,然后我的雇员在路上的时候有小的互联,这是非常直观的事情。稍微走的复杂的一点不光是公有云,你是一个企业,右上角是一个私有云,接入了公有云就变成混合云了,国内开始做多云服务的,这样的时候里面的网络互联是挺复杂的,每一家云服务商会花多少时间协调,网络跟私有云去协调。所有东西都在那,你可以通过私有云和公有云都可以。
刚刚说了性能很重要,性能很差尤其是服务商不能接受的。在整个方面硬件优化方面有很多的工作在做,最大的投资方能够想到的是谁?就是英特尔,他占所有的计算的市场,他需要布局未来,我现在有重大的投资,把网络能够发生的是虚拟网络利用我的芯片,这个里面就有很多工作要做,我们跟英特尔有很紧密的合作。去把我们的NFV的产品最大的优化,不管是用不用这个平台都有这个能力。刚刚说的不是模式了,直观的事情是从逻辑部署、虚拟化部署都可以,从优化角度来讲去做最大的优化。还有一个谈到测试,这个正好重合了。这个因为时间关系主要就是说我们交付的产品纯粹是X86品牌构建的,它重要的能力是整个画面的设计,它的弹性非常好,最颠覆的是它通过消费模型,来分配资源让用户没有用物理盒子设置,利用很简单的一些脚本,最终的用户很简单可以针对用户的优化。这一块全是基于软件的,可大可小。资源的消费模式随便把一桶水放在中间,完全靠用户自己协调,这一块说到了我们比较重要的一个模块是SDN控制器,为什么我们做开源的时候养家糊口,最重要的是产品的方面,还有从商业的支持方面,给使用者提供降低风险的支持,另一个基于ODM的开发的时候给我们客户一起去做,这是我们主要的增值点。
这个是对网络流量检测到异常流量,我们阻断异常的攻击,QS优化,可以全线监控全网的状况,还有手动、自动的控制你走的路径,这一块例子在部署里面按需的网络服务,里面实际上提到的这个实际上是公开的一个胶片,左下角是局域的,实际上是有多家的,这一块是发挥的最大价值,还有主要实现商业价值,里面有很大的价值去实现。
Brocade的投资简单来说我们所有的产品都有深度的及时的更新集成。这一块不细说了,我们针对不同的产品,实现解案我们照样有一些接口可以做到存储让他们自动化,与时俱进。最重要的是基本的能力可以实现,用户可以做每天的更换,80%的工作不需要在另外一个地方去做配置。我们可以看到驱动去进行网络服务的时候去交互。下面就是虚拟机用其他的方式支持交换机各种方式去控制,这一块细节大家可以参考。有的就过一下了,二层三层,有一个权限的时候加上这个平衡,加上网络服务。九州云是我们在国内的合作伙伴,这个里面包含了我们现在正在进行中的跟国内的合作伙伴,我们跟英特尔是三家合作的。
腾讯网络平台部网络架构中心总监马志强讲述了中国国内SDN发展的需求与实践。
业务部门作为小网工面临的问题是什么?我们要维持上万台的设备,数十万的部件,还有无数的线路,我们有上千条线路需要维护,这么大的压力你们也理解一下,你看我们的技术我都要去学的,比如说PCEP,你们知道有多难吗?还有很多功能不在我掌握范围之内,设备是网络厂商开发的,他造成的BUG我没有办法,还有大家知道网络很大都在用运营商的五大网络,一旦他们有风吹草动业务部门都说你没有做到位,业务部门也蛮认可我们的,业务部门说你们真的不错,我知道他背后的意思是什么,其实代表的是你们动作太慢了。那么怎么解决这个问题?我今天从两个角度来说。第一个是SDN的确是一个好东西,不去从技术层面谈论这个怎么样,SDN的确能够给我们解决问题,所以大家听到的腾讯所有分享的东西,全部来自于最真实的想法。我们在两年前做的调度,在今年3月份的时候正式做成了。这些SDN方案都是来自于最真实的问题。这是第一个。
第二个所有用到的方法不是说用SDN的方式是什么,里面是不是最牛最强最棒的技术,并不一定是,只要能解决的就是SDN的解决技术。第二点我其实想谈除了技术之外还有什么?非常关键的就是DevOps,我们理解对运营网络来说我不再用传统的网络运营的方式去做,用这些方法运营网络太慢了,其实围绕着DevOps我们做了一些工作,我们的网络建设,比如说今天要建设一万台两万的数据中心网络,很快靠前面刚毕业的大学生都可以建成,这是我们花了将近四五年的时间才实现的,这对我们来说帮助非常大,因为不需要网络老专家去建设我们的网络了,只要有一点点经验的人,用我们的系统,就是用我们定义的生产线构建这种网络就可以建设下去,这是我们在建设领域做的非常好的DevOps尝试。但是反过来回看我们运营的时候我们离DevOps太远了,我们还是在最原始的状态。大家看到手工作坊式的,我们依赖的是老专家,经验非常丰富,懂防火墙所有的状态特性,老专家迅速的登陆防火墙的问题,我说这个故障30分钟搞定了,我们专家经验丰富,虽然30分钟搞定,但是业务对我们的抱怨还是很多。我们的业务还是处于最原始的。
什么是DevOps,举一个例子,来自于互联网业务部门,当我们看到DevOps的时候,我们做了很多对比发现,我们的业务运营部门就是在用DevOps的理念运营他们的系统。大家看我这里举的例子从这里面可以看出来左边往右推做的运营的工作,比如说业务区,业务要做一些调整、迁移,这些工作是已经做到什么程度,而你看到我们是全手工的,就是这种相对比来说我们跑不过他们的业务,我们的网络是需要通过老人家判断,看到我们的业务所在,我们看业务怎么做的?这个是我们业务平台,大家可以由兴趣去看,腾讯公布出来的在南京,他们就在这个平台上工作,他做的事情是当我出现一个故障的时候,我能够快速的用一个套餐执行下去,就定位出问题到底在什么地方,当然这里面有很多技术的难点,尤其是不同的专业他判断的依据是不一样的,还有更关键是流程快速的执行,这里只有什么时间需要人做判断的时候才需要判断是重启还是切换,只有这种人才有,这种套餐执行相当之快,那我觉得探寻业务你怎么就有这个意识做这个事呢?
很长时间我们去交流的时候才给我们提供一个内容,大家看这个词提的是什么呢?由业务运营向规划性降低运维操作数量,第二个是培养运营工具挖掘,第三个是培养运营开发的工具设计和脚本开发。业务运营的人天天都是在这个方面去组织他的结构,找他的运营人员,网络运营的人在找什么样的人?我们找网络的工程师,就是这种情况下我们跟业务也跑不过他。所以我们去年开始转型,跑网络的研发,走平台,网络研发你写这样的平台,类似于南京的平台,你去写也能让我们的网络运营人员做开发做编成,网络运营的人们也不要拘泥于经验放到平台上来,我们也是套餐化,自动流程执行,这个我相信我能够感觉到业务。这是第一个从运营出发,除了今天在SDN领域上,今天还有很多可借鉴的。
第二个还是谈一点SDN,现实当中我们其实受到的压力其实也来之汹涌,大家很多听过外界的先例还有压力通讯非常快的望云里走,说实话云给的压力非常大。网络领域面临的是什么挑战,大家这几天听了很多,听到我们的虚拟,听到混合云听到太多的东西,这些都要网络实现,但是大家有没有注意到这里面很关键的一个点,就是网络已经开始软化了,我不代不一定非得买一个硬件的盒子,可能的是一个软件,甚至很多软件需要自己开发,这个很关键就是研发。说到这些挑战业务的印象是什么?你的SDN领域到底是怎样的,我们吹再多业务感受是什么?
这里举一个例子我们跟业务说出去的讲的是速度,比如说网络设备安装30个工作日,业务给我的反馈是等你这个做完了我这个业务就死了,大家看到我们的网络动作非常慢,业务有一次2013年跟我说除了常规的网络之外,我们在外面有一个非常重要的特性,能不能在外网限制我们的流量,其实大家懂网络就知道其实蛮简单的工作,我告诉业务你等我一下我先给你设计一下,用什么样的特性,用什么特性以后我评估设备软件支持不支持,支持完成以后我要部署,测试完成以后我要做,业务部门说你们不是有SDN吗?那段时间我没有搞明白SDN是什么,他说你们不是有SDN吗?我觉得我完全已经落后业务好久了。
结合SDN网络软化这个趋势,业务对我们这样的预期,这时候我们提出了我们要站在巨人的肩膀上,我先回顾一下我们怎么做研发的。说实话腾讯的网络研发一直很强,五年的时候我的人一半是研发的人,很多网络团队还没有我这个团队,我五年前就是这么一个结构做这件事。五年前我们做很多工作,比如说网络管理,但是到SDN来的时候,其实我们在去年年中的时候做了一个很重要的尝试,我们做了一个小的控制器的尝试,做了半年的时间,做了之后发现这个控制器其实蛮好的,也挺开源的。这个控制器也可以很好的掌握核心硬件在我们手里,做着以后就发现有很多东西要解决,比如说接口问题,因为我们有很多设备的厂商,每一个都要自己去写自己去解决。
PCE案例当中,我们用PCE耗费一年全部在互联网上所以当我们把一个接口去实现会浪费时间。第二个是性能问题,这个平台在运营网络中用起来满足我的性能,还有一个可靠性的问题,这个问题你做你会发现我花很多时间去做,但是我们产出没有。所以去年看到这个问题的时候,觉得这个时间业界有一个好东西,我们去年决定不做了。大概花了六个月的时间投了三四个月的时间,我们卸下历史包袱蛮艰难的,那个时间我们还是毅然做了这个事情。有了经验的积累,大家觉得网络的研发,要站在巨人的肩膀上我们就用开源好了。另一个就是文化问题,研发领域的人到底是怎么想的?我看过很多这方面的,他根本不会交流,有很多同事跟我说写C的会鄙视写JAVA的,写后台鄙视写前台的,写前台的鄙视运营的,这是很现实的问题,我在不断扭转他们的文化,只要能产生价值就OK,第二个文化我们研发的人员,你知道我从来没有看过太成功我把别人的代码拿过来然后自己添加的,一般都是别人的东西都是垃圾。这句话就是别人的开源都是垃圾,在我面前我不敢说外部都是垃圾,至少可以尝试开源的东西,遇到文化的问题,自己的经验解决了,你再看外面到底有什么,这是我们今天自己的解决,这些都是业界公开的东西。
你看网络界的开源东西本来就不多,真正能做好的更不多,我们发现SDN的确是很好的东西,还有一个空前度问题。大家看到版本往后,更关注的是这里面有很多政治斗争,是不是某一个厂家绑架了组织,大家都说明年,我看到的不是,我们积极拥抱OpenDaylight。在一个控制领域中,最底层接口、性能、可靠性问题,如果有平台帮我检测我就释放出来了,我的长处是我最理解我的业务,我的业务怎么发展,需要什么样的网络这个是我的专业,谁都抢不走。
分享了两点。第一点是从运营开始根本就想不过来需求,我们要从SDN技术上突破,更重要是从运营突破。究竟怎么展开呢?SDN我们的思路就是站在前人的肩膀上,说不定我们某一天就会被人家超过去。谈到开源我们今年一年也做了不少事情。今年组织了非常小的民间小分队,拉了BAT还有中国电信一起做,尝试做中国开源,重要的关健词是开源SDN。第二个关键词是实践,我们真的需要一些东西,我们真的是有一个平台大家互相交流经验,在代码级做实践,可能很多人不知道有没有参加过,今年4月份在北京做了一次实际的训练营,效果蛮好的,30多个人参加为期5天上的实战训练。
中国电信北京研究院副院长陈运清分享了SDN/NFV在中国电信云网的实践。
中国电信在SDN/NFV方面主要是通过一些实践获得的一些体会,比如说SDN我们用在什么样的应用场景,怎么样体现在控制面的优势,NFV我们要做到用了这项技术怎么获取新的价值的体现和改变形态和互联网的发展。这张图是我们学习架构之后做出的,纵向分成三种云,电信云包括电信本身的网络是正在孵化的,包括中国电信有很多业务平台,IT云大家知道电信要开源的话会有很多系统,BSS系统等等,这些系统本身怎么样去结合,商业云是SaaS服务。
再往上是云端的平台,我们下达了之后必须有一个云管理的平台,SDN控制器是很开放的,不一定自己要用自己的,业界都可以,最底层是硬件设施,我觉得最开始是云和终端两侧开始的,硬件和数据中心的设施我们要有定制化,在2015年今年一年我们集团采用了产业链符合我们服务器标准的1.3万台的服务器数量,这一笔节省的成本,就是我们感觉到基础设施的X86的平台架构给运营商带来很大的好处。这一张图我想说的是如果想取得实质性的结果,主要靠三点,就是驱动整个变化,就是怎么样把云运用跟基础设施变成云网协同的集成。
今天的材料比较多,我不一定按照这上面讲。NFV一定是渐变的过程,一定是找到可以切入的点,我们找到NFV的点可以切入就是用户端,然后就是控制面的方式,比如说MS和EPC,所以我们提出的一个标题是业务驱动必须是先期切入的,网络方面一定是先控制再转发这样的概念,就是由易到难的过程。我今天介绍也是举了一个例子。比如说在云测我们的专家中兴华为都说SDN是一个切入点,获得的好处是云可以很灵活的调配。在广域方面主要是容量比较智能化的调度,怎么样与端的结合。
在云方面,因为这张图比较复杂,我们把网络分成四个小阶段,C是客户,A是网络,S代表服务器端,我们在服务器发现原来的业务都是隔离的,很多系统都是单独建的,我们如何灵活的整合起来就是我们云侧的核心驱动,我们能不能搭集约的平台,然后一体化的实施,这样我们就提升我们的效率,我们发现云端有这样的问题。然后我们就做了三件事,我说的三件事实际上是在中国电信已经实现的,中国电信在NFV做的说得比较多,像刘院士在昨天的时候说NFV难点在运营商,运营商其实在这方面倒是非常积极推动这方面的进展。第三件事主要就是SDN引入的数据中心的内部网络,获得的好处是能够开辟一些新的业务,控制底下能够灵活的转换,这个我们用了一个组网技术。
互联我们做了数据中心间的云网中心的实践,这样有云的需求以后在不同的DC之间有资源的调度和相应网络的配套。我们把基础的服务器进行打通,他是一个天然的纵向打通的过程。这个是发现的一些问题,比如说自动配置的问题,命令下发以后看不到拓扑图怎么办,我发现用户点击以后没有办法有很好的效率,还有我们有没有可能集中到云上,进行一体化管理。经过实践我们把原有很多数据库系统以及相关的业务平台都搬迁到云上,这样节省很多服务器的数量,而且自动配置也非常强。在这个过程中我们也把整个SDN/NFV的技术进行分层化的连接,这个技术在整个的数据中心被证明是完全可行的,应该成为SDN和NFV的经典案例。
那么下一步我们的一个计划就是我们想SDN/NFV向哪个方面发展?我们说要有需求,这个需求就是混合云,混合云是引入数据中心的创新驱动力。有了以后我们也参考亚马逊的大的组网技术,我们提供的专线是运营商的强项,但是这不是每时每刻需要,当用户有需求的时候,他有公有云和私有云,他流量的调配就是靠SDN技术进行实现,这一方面是下面我们主攻的方向,也是在混合云组网的重点方向。
另外一个解决方案是我们怎么样去打造一个云操作系统,我们觉得云操作系统基于现在开源的实践,这样一个好处是SDN形成一个完美的配合,达到不同的私有云不同的体制以后我们去调用SDN的资源。向下我们要控制一些网络的资源,我们有了SDN以后混合云的资源就可以根据需求进行调配,这是它效应提升的体现,这一步我们还没有完全做到,这个是我们下一步的发展方向。另外我们也做了一个尝试,我们也是向OpenDaylight积极的学习和参与,我们发起建设国家863项目的开源社区,这个是我们承接的一个项目,我们和合作伙伴去学习控制器是什么样的,我们怎么样在他的基础上开发,贡献到开源组织中,现在供应商也有团队了解主流的开源组织对他进行改造。
另外我们在集团也成立相关的云计算新旧联合实验室,体现中国电信在SDN方面的实验,包括思科、华为还有其他软件方面的合作伙伴,共同做一些实验。比如说我们在做的实验是云操作系统,怎么样基于OpenDaylight进行一个很好的衔接,这些实验打通以后让中国电信的重点是去打造很好的云操作系统,而不是做了一个控制,我们调动能力就可以了,所以说云和网协同起来,这样才能达到很好的效果,我个人体会云计算方面,包括网络协同方面集合一起,那么一定是产业链密切合作的过程。
在广域网的流量方面我们也做了一个尝试,这个也有一个标准的图,我们要遵循主流的标准。主流的标准从上往下的话把物理资源进行了云化,在网上虚拟化一些虚拟的网源,然后我们要把它扣到C、A、N、S,这些标准化的语言很抽象,你要具体案例要变成可以实践的东西,所以这里面把一些东西各种接口消化清楚以后结合到四个段进行开发运营。
我们第一个结合点是N的方面,我们觉得有几个点,我们现在没有能力提供一个网络技术服务的能力,所以接下来我们就是把这些抽象以后,有没有可能探索灵活柔性的方式,而不是原来把厂家的东西拿过来进行互联互通,第一个把通用平台灵活的改变形态,而不是不能动。所以这一部分是增加灵活性和可管理性。比如说IP网,我本人也是IP网专业的,我们进行了梳理,我们认为主流的IP设备集中在数据中心,随着交换机的退化,很多网络设备会进去,进去以后他们逐渐向蒸汽一样向上云化的过程。我们看到这个里面实际上也是分了几层,底层是可以抽象的逻辑设备,再网上有一个控制器层,应该不止一个控制器在,城域网、广域网都需控制器。这些控制器之间必须要有协同,但不是一个控制器的情况下我们怎么把不同的控制器进行一次抽象的协同。
再往上应该有业务的编排,我们怎么样提供业务的能力,运营管理系统真正网络资源的调度,这个是我们的目标架构。我们找到的切入点,这里说的是我们做的现实驱动,最后已经正在选到这些点来做应用了,一个是在DC之间开始组建这么一个网,就是我们组建了IDC,这个在重点省已经实施了,流量调控也可以进行实现。这是两个已经在做了,另外一个准备做或者正在开始已经实验的就是核心网,因为核心网主要是控制层面,还有城域网的设备,也在做NFV的尝试,这个主要是实现设备的虚拟化,我们经过计算以后,获得好处不是在成本,这个东西复杂化了,我们就要能够获得其他的好处,一个是配置能力、弹性调度能力,这方面是有好处的。另外一方面就是在城域网的选择上面,有一些灵活的带宽调整,这些实际上把能力开放出来以后,对自身业务层的平台或者第三方平台调用。
这里举一个例子,总图中有一个策略层,其中有一个编排器,可以来指挥底层的控制器进行编排,编排获得的实际的好处我可以把一些服务质量,把一些动态调动的能力进行实现,管理上可以更加自动化,获得的好处是可以更灵活,更有保证,更迅速的自动化提供这种业务。实际上就是智能引擎,这件事我们做了一个线网的实验,这个实验已经上线了,上面可以跑1.5T的流量,这个系统是基于开源搭建的,所以我们还跟合作伙伴一起,一块儿开发了这个系统,包括华为,包括上海的贝尔、思科。
最后还有在终端的这一侧,如果从软入口的角度来讲我们要比BAT差一个层,因为他们在用户获取方面很深,但是我们也有自己的优势,我们的硬入口比如说我们的网关、还有我们的渠道,我们怎么把技术结合起来就是我们的挑战了,我们能提供方便的服务给用户,这里我们做了实践,我们把NFV的CPE进行实验化,让总部变成很灵活的连接,用户用了这套系统以后,只需要提交一个申请,因为商业化全部配好,他的灵活性得到了提高,这件事情是华为这一块做的,现在已经进行了相关的推广,这样做的也可以在CPE侧有一个案例,当时发展了500多例中小客户,可以帮助中小客户解决网络配置的负担,这个可以交给运营商完成。
我们最后形成一个解决方案,我们联合华为发布业界首个vCPE的方案,把很多功能云化的局域端,这样减轻客户的负担。
还有一个我们在WIFI做了配置,中国电信有很强的WIFI播放能力,我们能够以WIFI为入口进行数据分析。在这个基础上我们搭建了一个把WIFI云化的整个体系,这张网我们是要在下周的乌镇大会上要发布这样一个WIFI产品,实际上是集成的运营中心,我们在这里有比较完整的解决方案。在这个基础上我们正在探讨把WIFI作为一个入口,把很多的形态跟局域端设备作一个联动,他的实现可以同步进行联动。这样的话就可以实现从云和终端两侧推动发展。
最后一点体会就是我们感觉到SDN/NFV不再是描述阶段,而是实用化阶段,我们要做深做实做细做透,只有细化以后才能真正迭代,同时培养相关的软件人才。第二个体会我们的技术引入一定是应用驱动,我们一定要找到很好的切入点,结果我们发现云和终端是很好的切入点,而且在我们平台上可以以分片的方式提供互联网+。最后两点我们觉得运营商网络太大了,没有革命性的改造,一定要是以渗透的方式发展,形成示范才能向下进行扩展。
中国联通研究院副院长张云勇阐述了联通在 sdn/nfv发展策略。
运营商由于这几年下行的压力增大,一个是收入压力乏力,第二个是数据飞速增长,第三个硬件扩容无法匹配数据增速。结合我们面临的困难以及业界发生的新趋势,我们有一个诉求就是通过SDN提升我们的能力降低我们的成本。那么提升哪些能力?一个是网络技术的能力,第二个是云网端协同的能力,第三个降低成本,一个是运营成本,第二个设备成本,还有相关的配套成本,SDN/NFV这两个技术正好可以满足需求。SDN和NFV大家现在有的是把它们分开说,但是他们是有共性的。相关子产业也在积极的关注,这两个进展也很快,可以说非常快。也有大量的案例,互联网的案例还是比较多的,亚马逊、国内的一些公司,运营商也在逐渐探索。
第二块我重点报告一下中国联通做了哪些工作。我们十三五会议创新战略,自主创新、支撑转型、成果卓越。我们也布局了十三五期间的八大领域,云计算、大数据、数据中心,实际上与今天相关的是SDN还有云计算、大数据、数据中心跟我们今天的主题非常像。做的工作第一个是标准,进入IT这个时代,我们标准的一些发展趋势也有所变化,第一个是我们非常注重IT的标准,不再在传统意义上提,同时我们的标准也主要强调架构,我们以前做企业规范做得非常仔细,IT因为传统电信的标准有非常大的区别,同时也发布了首个云计算的服务标准,以及第一个云计算的框架标准,另外我们也做了一些项目,形成了比较成体系的标准。
第二项工作是测试访问对六个主流的厂家进行测试。同时我们在内场转移测试的基础上,我们还比较成规模测试。
第三个工作是做了若干的研发,包括底层的平台VPC的研发,还有业务量控制,企业VCPE的研发。首先是沃云平台,像音乐基地,一期二期三期四期都在用,还有智慧城市。第二个就是基于沃云的VPC业务,也在对亚马逊的VPC业务进行研发,主要是基于虚拟化平台的初步结合、隔离,同时自主的进行网络资源的规划调动使用。第三个业务链的管理系统,这个也是自主研发的,包括业务链的设计。第四个是DCI,这一个是国外做得比较好,我们进行了深入的解剖,我们也做了一些原形验证,我们创建多地异地的虚拟使用,还有上面实现了原形应用。第四个实践是MANO,这个也做的比较早,去年上半年开始做,这已经在高铁的EPC里面得到了一些应用,做完之后这个应用效果非常好,通过MANO在15分钟之内就能快速打开一些系统。我们还把一些成果取自于开源,服务于开源。应该说还是一个不小的进步,首先对开源重视程度不够,第二即便是利用了一些技术,但是没有去创新。用完之后我们也是做了大量的更新。
另外一个NFV事件是基于沃云的虚拟网络加速。还有最后一个是VCPE,这个是成规模应用,去年就联合发布了白皮书,而且在移动的领域应用,今年我们主要的工作包括明年上半年主要做企业网络这一块。尽可能将网关功能降低复杂度,同时新建网络,这里还遇到一些挑战,所以我们也在逐步的梳理,目前有三家厂家进行测试。
最后一个是应用,我们是在天津做的目的主要是节约时间,它主要的功能是VPN,用户自主的带宽和调整,不同的管理,目前主要的规模是两个客户的节点,也不是特别大,但是应该说这个效果也是非常不错的。
这几个业务研发我们形成一个创新环节,五个省六个地方两级服务中心,包括我们的规模科学城、江苏无锡还有辽宁沈阳,根据十三五规划,预计成果也是很高的,还有相关标准、专利、还有几个应用,几个集团还在培养领军人才和解决方案。
最后一块阐述一下我们下一步的工作。一个是规划,第一步是边缘做起,要做核心网站,这是我们的理念和架构,具体来讲2016年主要是做试点验证,包括SDN、NFV的组网,SDN产品孵化与部署,完成一线城市重点二线城市基房的改造,扩展SDN的应用,真正的实现用户能够轻松的业务。包括像核心网传输进行使用,同时推动数据中心和网络的业务协同等等。总的目标是通过几年的努力利用SDN实现对我们网络实现协同的配置,真正的开放云网协同的柔性、简约的宽带,对十三五计划有所贡献。
当然也不是一个简单的口号,首先是4G,一个是研发机构,我们以研究为主,还有一个外部合作,发送了全球很多相关的合作公司,另外我们还有一些公司。第二个组织架构,做SDN技术本身是扁平化的,我们相关是要适当的优化,还有数据中心等等,横向我们也不想分得太多,第三是硬件基础设施,组织架构是研发人员。规划人员是一个保障,现在目标也提得很大,研发达到200多人,另外这里有很多方向,还有数据网络。
中国移动研究院网络所所长黄璐分享了中国移动SDN的实践和问题。
做SDN主要是三个目的,一个是高效运营,第二个灵活业务提供,第三个低成本的运营。为什么把成本放在最后,我们也应该看到是成本上升的,但是坚持下去你最终会实现成本的优化。提到SDN就不得不提一下NFV。因为我们看到SDN实际上是它的核心植入,网络不仅有路,还有各个节点,我们要实现网络整体的调动,所以我们的观点是SDN/NFV相互补充相互促进的。那么这里是我们对于未来网络的规划,取的是NovoNeT。这个新网络里面就是SDN和NFV,它覆盖的领域也是涉及到运营商端到端的网络,包括移动核心网,包括IP网络还有数据中心。整个前面就是简单的介绍一下我们的一些需求和未来得愿景。
下面讲一下实际的经验。第一个是总的策略,SDN的运用还是各个领域各个层次网络都是可以运用的,我们的规划目前就是首先应用的还是数据中心最为成熟,第二个是骨干网,第三个是传输网,因为中国移动面临调度的一些问题。数据中心左边这个图是我们的数据中心的架构,这个大家也比较熟悉,OpenStack也是我们绕不过去的话题。更具体一些,这个是中国移动SDN在数据中心的组网方案,我们还是采用目前最为成熟的以软件虚拟交换机为主的组网方案。但是数据中心里面不仅有虚拟化的服务器还有一些物理服务器,所以右边这个还是有硬件交换机做服务器接入的补充。
但是其实后面提到软件方案如果用虚拟交换机的话将面临一个关键问题,虚拟交换机其实装在虚拟化的系统里面。目前兼容性最好的是KVM,其他的如果我们想软件方案的话兼容性问题会给我们带来很多的制约,所以现在已经在做SDN硬件方案的研究和测试,当然并不是说下一步我们就会全盘的否定硬件方案,可能会适应不同场景来选择解决问题。这里就是说在数据中心里面就是有一个业务量,那么业务量就是我们面临的问题,即在当前我们做的实际项目的时候,如果我们要引入防火墙,我们会发现不得不选择与SDN提供方案的同厂家的设备,或者通过厂商提供他绑定的NFV设备,这个其实关键问题是NFV的网源元是没有解网的,核心是NFV整个运转的过程还没有实现一个标准化的流程,所以我们是希望试图梳理出NFV和SDN结合的过程,这个我们已经跟一些合作厂商进行讨论,后面也希望更多的合作伙伴加入进来,因为如果这个过程或者这个接口标准的话我们NFV的网元不能很好的灵活的话,有很多厂家无法去进行创新,去进行实际使用。底下业务链有一些不同的方式,目前我们实际在用的是前面几种方式,但是我们看好的是NSH的一个标准,但是这个标准也需去完善的。前一段我们看了做了PUC的验证,总体效果还不错,但是在标准化方面还是有很多工作要做。
这个就是到了SDN和NFV的时代,我们发现如果没有这个研发能力,这个产品是完全没有办法去研究去写规范去做测试的。我们使用传统IT网络或者交换机网络的时候,你懂设备的配置和设备的原理,你有比较多的经验就可以自己动手解决的问题,但是你如果让我搭一个上层应用,甚至这个网络自己搭起来,更不要说运维,所以自主研发的能力不管是运营商还是软件开发商硬件开发商最终使用用户都是比较重要的能力,所以我们也是在规范自主研发的一些产品,那么我们涵盖了包括业务平台,SDN的APP,包括交换机。
控制器上面我们还是基于比较成熟的ODL,选择ODL还是因为目前他的整个产业链还有开源的软件功能是比较大的,目前我们实现了分布式路由,后续我们还在开发项目,还有一些新的功能。另外我们也在尝试做定制交换机,像BAT也有很多的实践,我们做定制交换机的诉求还是满足一些定制化的需求,因为设备的数量非常巨大,但网关方面还是欠缺,从中国移动的角度来考虑,这个研发并不意味着我要完全使用自己的产品,这个主要目的还是说一方面通过自研定义出标杆性的东西,另一个还有带动更多伙伴进行开发。后面还有很多的场景,运营商做上层的东西,特别是APP,跟实际的业务需求还有业务编排有关的层次,往下数据中心可能会有其他的场景还是交给厂家去做,到最底层设备的话我们还是希望有百花齐放的产品去做。
这个测试我们4、5月份还有10月份也是做了公有云的招标,基本验证了SDN具备商用部署的能力,那么基本上在明年年初就是我们的公有云以及私有云都会开始部署SDN的产品,那么以这个软件方案为主。这个是我们自研的系统在省内私有云部署,就是把一些用户体验拖拉拽的方式比较复杂的一个系统。
我们的合作伙伴一个是电信、联通大家都提到了广域网实际上在应用SDN对运营商来说比数据中心更重要,价值更高的场景,但是由于广域网的复杂度还有规模的原因进度比较慢,但是一旦做成了,意义是非常巨大的。这个是我们规划的架构。就是我们上层的系统就包括网络可持续化,我们对这些规划也是分阶段的,一个是可视化,一个是自动调度,你把网络完全交给系统去自动的配置,这个风险是需再反复验证以后降到最低。还有一个传输领域或者传送网上的一个实践,主要是通过SDN实现全程全网的智能调度和快速开通。那么这里需要一提的是架构上跟其他的成品不太一样,我们把控制器分成两级,底下的预控制器是厂家,我们会在预控制器上方建一个超级控制器做一个协同。还有一个是VPN,它希望解决的问题是我们在传统的IP网络上,基于PE路由器的配置来开通VPN的方式,这样遇到开通慢或者衔接比较复杂的问题,也就是说业务部门是提需求,维护部门是做业务沟通,那么希望SDN形成业务内的网络,就是维护部门仅提供SDN底层的连通性,这样一方面我可以去做快速的开通,因为我的开通是在网络内完成,另一方面是让业务部门真正真我业务的情况,包括业务监控。
最后还有一个5G的产品简单提一下,在5G的领域里面其实是非常重要,或者是最为重要的两个技术,SDN主要是实现转化的分离,实现灵活的能力,5G规划业务量是比较早的能够实现,而不是说跟着5G才能够一起实现。标准化方面就是我们投入比较多的是ONF,也是出任了ONF的VP,也是成立了运营商的工作组,并且获得了一些奖励在这个是ONF对我们工作的肯定,也是在标准化推动中的合作伙伴厂家、研究机构。其实我们看到在SDN方面,我们这边比较关注一些业务量的定义。另外开源方面我们也是在积极的参与,我们使用OpenDaylight进行更新。
简单说一下我们实践分享一些问题,我们也是希望跟大家一起合作解决,SDN研发和产品重心的问题,第一个从场景来说SDN走得比较快,其他跟进的厂家包括产品的程度依然比较差,SDN和NFV两者不可或缺,我们看到SDN进度是快于NFV的,就涉及到在做数据中心做业务量的时候,由于NFV进度比较慢,是没有一些标准的流程,我放了两个图画,左边是NFV的架构,右边的是实际在做SDN的流程,那么这里不是说两者必须相同,但是在未来的数据中心里NFV的东西,包括网络的NFV也包括核心网的NFV,如果大家都在云里面去实现这些功能,流程和机制应该是保持一致的,才能实现融合。那么第二个问题是数据中心的接口,我们现在基本大家都在用OpenStack。第三个就是使用虚拟交换机的话,KVM支持8个厂家,VMWare支持5个厂家,我们还有一些支持的厂家,这个数字是我们调研的厂家,这些性能还没有考虑,我们看到就是说KVM支持最多,他的虚拟化能力可能不如VMWare的。最后一个问题是南向接口的接入性问题,大家都在说OpenFlow,我们实际使用的过程中差异还是很大的,如果开放性比较好,可以很好的对接,但是各个厂家提供这种产品基本上没有办法实现,我们其实打开南向接口一个目的还是说我们在数据中心这个层面控制器是可以相对集中来设置的一个网源。
最后总结一下目前比较必然的趋势是使用SDN,还有成本方面的诉求。就SDN来看我们认为已经到了建设的爆发期,或者说在数据中心这个场景已经开始大规模的商用了,还有一些问题需要解决,就是互连互通,还有一些软件系统对虚拟化平台的支持。最后一点是我们希望能够在应用场景去引入SDN,逐步实现各个层次各个领域网络的协同,比如说承载网核心网等等。
京东商城云平台事业部技术副总监鲍永成分享了京东公有云的实践。
京东双十一能够承担100%的流量,京东私有云还是蛮好的了。现在要目光聚焦在公有云。因为公有云大家现在要的东西其实我们的研发是从产品需求这个角度。就是说其他家的公有云精品会有VPC还有相对安全的东西,目前只有SDN可以做到,我们也往这个方向在走,私有云我们有大量的经验,公有云我们也考虑SDN,在控制器里面我们也研究很多,最后从产品的角度出发,简单的公有云控制器不需要很复杂,我们需要的仅仅是两个主要的功能,一个是VPC,就是两个租户可以定义自己的网络,第二个是安全。用户涉及安全的规则就可以了。从这两个需求来说,对控制器而言我们这儿认为,因为京东是一个商业公司,就是说你最终交付给客户,或者客户使用的话都要有一定的承诺,所以我们要选择简单、高效,一眼看出去能够看到快速的问题。
从PPT可以简单看出来,京东的公有云东西向流量就是传统的,我们不走网络节点了,包括负载平衡,这些都通过控制器实现。其实刚刚这儿也说了,我们主要是控制东西向流量,每个租户可以定义自己的子网,这种在控制器来做是很方便的几个函数,而京东要交付的是产品,所以会有一定的选择性。
这里是我们的一个控制器,非常简单,控制器是一个集群,每一个都是无状态的,我们保存源数据,然后数据包上来以后做一个分析,就可以满足自定义网络了。这个运营起来还蛮好的,我们今天基本上一台物理机会布置12台,或者说上万个SDN。这是另外一个话题,就是说咱们做VPC还要有一些打通工作,作为一个公有云设施,这些东西必不可少,如果用SDN实现的话也非常简单,就是在虚拟路由那一块做流就可以了。
再就是比较简单,我们分享的是OS的性能,控制器这一块非常简单,我们基本上用C++写,我们做了很多的测试,这个是OS不做优化情况下的性能,基本上在大包的情况下,性能的1/5才能发生出来。如果是8个虚拟机,就必须有8个虚拟机对打,流量就打上来了。我想说的问题是,如果作为公有云环境提供给客户,不可能环境都打满的,要不然会带来成本上的压力。我们也做了很多优化,做了封包优化以后,OS的性能也不差。这儿就是接下来我们还有一个方向是OVS和DPDK进行合作,主要放在网络节点。私有云就是内部使用,然后他的网络架构非常简单,就是传统的VLAN,然后性能会达到很高的指标。