【IT168 资讯】2016年6月1日-2日，全球SDNFV技术大会(2016.chinasdn.org)将在北京国宾酒店盛大召开。中国工程院院士刘韵洁，ONF执行主席Dan Pitt，OpenDaylight技术指导委员会主席Colin Dixon，Liunx基金会网络策略副总裁Marc Cohn，ONOS推广大使、资深开放网络专家David Lenrow及OPNFV等众多国际组织权威专家将齐聚大会现场，共议全球SDN/NFV发展趋势，分享SDN/NFV开源与标准方面的研究和部署情况。

　　华为数据中心解决方案首席架构师李蔚发表了《Agile Controller——引领云数据中心敏捷网络》的精彩演讲。他介绍了华为Agile Controller产品，并讲述了云数据中心敏捷网络是如何构建的。

　　以下是演讲实录(以下均由现场速记进行整理，仅供参考，未经嘉宾确认，请勿转载)

　　SDN在运营商的IDC里面会有哪些应用?运营商的IDC现在正在向云计算高速发展，分为几个阶段，第一个就是IDC的传统业务，包含了计价出租，机房出租，会提供一些增值业务，在这之后是我们所说的云计算。是不是所有的机房，运营商都会快速过渡到云计算的业务领域里面呢?我认为不是的。现在运营商的机房大多数的机房还是处于传统的业务，有基价出租业务形态。也就是说传统的业务和增值业务，以及云计算业务，这三者在一定的时间内会长期并存，我们需要考虑的是某一些机房如何能够在这三者之间能够进行平滑的演进和快速的切换。

　　首先我们来看一下对于IDC的机房在云计算的过程中会碰到哪些问题，我们看到这儿最主要的问题，包括VPC，这是首要的问题，对于绝大部分的运营商来说，现在如何能够通过VPC构建一个大资源池这是一个核心的问题，包括这两天提到的并购的问题，运营商的运维问题。

　　第一个就是跨DC，VDC的资源池这个问题非常好理解，为什么要建立大的跨运营商的VDC池，以前没有自来水的时候，每家都有一个水缸，每天挑水。但是如果说自家的水缸被用掉之后，用光之后怎么办?你还得去现打水，这个时候如果要做饭可能就延迟。现在VDC最主要的是把所有人，把这个楼层里面所有人，或者这一个区域里面所有人的水管用管子连接起来，形成的一个结果是什么?所有人会共享一个大的水缸，这样只要所有的人里面，缸有水，就不会缺这种业务。

　　通过SDN，我们现在要做的就是把未来的云计算整个业务上线的速度加快，加快到分钟级，具体多少时间，还得看各个厂商实现的能力，我后面会介绍。下面一个问题就是安全，安全实际上是一个大的问题，然后我们之前把绝大部分的精力放在了网络的入口，南北口端，包括了来自于互联网上的dos攻击，现在绝大部分的客户可能对于南北向的按照已经有足够的信心，但是实际上现在还有另外一个安全问题， 他们碰到什么，高端客户提这样的问题，我的数据中心，我的外网，应该是完全合规的，我都是有防御的，但是我现在担心的是什么?做了云计算之后，我把我的云出租给了各个客户，客户本身他的物理机，这里面的应用数据是自主的，这部分如果带了病毒怎么办?面临在云计算时代，我面临的不仅仅是来自于互联网的攻击，更多的可能来自于祸起萧墙，来自于数据中心的内部，云的内部，东西向的病毒，引发的这种安全攻击。对于这些安全，再加上我们传统的来自于因特网入口的安全威胁，所以我们现在需要在云计算需要的是一个多层次的安全防御体系，而且这个安全防御体系是统一调动规划的。

　　最后一个问题是运维，是一个永恒的话题，现在坦白来说，目前业界的SDN，本身业务上线，或者是模板定制，甚至一些其他方面的技术发展，相对比较快，这里面说相对快，是因为相对于运维来说发展比较快，运维相对滞后，我们很难想象一个上了SDN的网络以后，这个网络里面，当发生业务中断的时候，你不知道怎么样定位你的问题所在。因为传统当中的网络，传统的运维手段不再进行起作用的时候，我们怎么做?另外一个问题是什么?我们现在引入了多租户，尤其是在IDC里面会有租户的概念，租户会有什么样的想法，租户会告诉运营商，我的网络我自己要能看到，那只是第一步。第二步我的网络或者我的业务系统，我不但能看到，能够做一些调整和运维。也就是说传统的方式下，当网络出现的问题，用户会把这个问题提给运营商的网络处，由网络处统一进行安排定位解决，现在形势发生了变化，比如说我上了电信的网络，我租了VPC，我需要时时看到我VPC的运行情况，如果我发现我的网络，出现了一些异常或者不稳定的前兆，我希望能够做一定的调整。这个就是自主运维的理念。

　　运营商都在向云计算过渡，有些客户想说，我希望在我的机房里面做公有云的服务，同时我要有基价出租的业务，这里面的话，我们同样需要做的是在我们F的基础上，在SDN的指挥下对接不同的云平台，理解成同样的一个人我穿着不同的鞋子，我现在需要做的是我戴不同的帽子，我可以基于不同的云平台，我们现在有一个完整的定义。

　　在运营商，IDC的机房里面需要的是一套完整的SDN加F的架构，这一套架构同时覆盖传统的基价出租，包括虚拟化虚拟机的出租，以及云计算的业务，这个是我们所强调的SDN真正的价值所在。

　　IDC遇到的7个问题如何解决？首先第一个问题跨DC的统一，CPU资源池，这里面还是引用前面的问题，我们看到的是，后边一个统一的CPU资源池，这是IT管理员或者系统管理员我关注的，但是对于网络管理员他希望看到的是什么，对于网络管理员来说我一个跨CPU的网络对我意味着什么?这么讲，我们有一个客户主要做金融的，对于金融的客户，他反馈，我现在需要做的是跨DC的网络，SDN在这里面能够给我提供什么，能够提供的是一个网络服务，注意，这里面提供的是网络服务，在他看来，SDN不是一个设备，而不是一种网络服务，这种网络服务简单来说可以是一种拓攻，这是一个最基本的，我要看到我在多个IDC连接起来之后，这些资源是怎么进行分配和管理的。

　　还有一个问题，我多个DC连接起来，我的DC1和DC2之间王不通了，我得知道哪个地方出了问题，这个地方SDN在跨DC的网户互联中，他起到的作用，给网络管理员提供一个统一的网络管理服务。我们前面提到的第二个问题就是，异购厂商，只能从架构上来解决，华为的解决方式就是说在这个基础上，我能够有一个CU(英)控制器，我们现在目前在国内，包括一些互联网的ITC里面，包括金融的大型ITC里面的人员都遇到这种场景，通过CUPER控制器，当然在场的有提到，我没有这个cuper控制器，你没有这个控制器，但是这种说法里面，你忽略一个人，这个人是谁，这个人是网络管理员。也就是说我们现在看到的，网络管理员他希望能够看到全网的业务，不管这个业务模块是华为的还是思科的，在这个里面我需要看到全部的，我通过云平台去管理，我现在需要的是，要知道云平台本身是属于IT部门的，我不能够通过IT部门的工具间接的掌握我的东西。这是网络管理员不能够接受的，他要有一个入口，牢牢的把所有的网络资源控制在自己的手里。所以cuper控制器对网络管理员是非常非常重要的。

　　当然网络定制模板这里面不多说了，我们只是提供一个数据，这个东西前面提到了，有说半年搭一个业务的，有说一个月的，我们现在给的一个实测的数据，我们在一些大型金融客户的合作项目里面也有明确的数据，客户整个业务下发的时间，应该是能够控制在5分钟之内。当然了，下面就是安全，安全的话，实际上是我们提到了，现在运营商里面需要的是一个，能够多层次的安全防御体系，我们现在看一下华为的安全防御体系是什么，从外面来看，首先有一个云青联盟，指的是华为通过跟运营商的合作，在运营商的网络上部署一道防御，在IDC的入口也部署一道防御，通过两层的防御能够极大的解决问题。虚实结合，虚的是指虚拟防火墙，实是指的物理防火墙，华为可以在统一调动下，构建东西向流量的安全控制网关。下面一个就是怎么解决可靠性的问题，现在的IDC里面有一个最大的不确定性因素，SDN控制器本身的可靠性，通过什么方式去提高，去解决?现在业界通常的解决方式，是通过集群。就是说，我通过一个集群来做SDN，通过集群本身的可靠性，来提高SDN控制器本身的可靠性的能力，这里面有一个数据我们看到，华为现在的服务器的能力，这是一方面，这是一个数字。另外一方面我想重点提醒一下在场的各位专家，网络的控制层面，有多种方式去做，现在华为的主推的控制器方案，并不是通过openflow方式去做的。简单来说，在华为的解决方案里面，如果控制器全部，哪怕我60台服务器全部down掉的情况下，实际上我的转发平面还是可以正常转发的，我们靠的协议去做的数据同步。

　　最后一个问题，运维，我们前边强调了，从运营商，IDC的网络里面，在公有云运维要从被动运维向主动运维转变，可视化的运维，实际上这个概念提了很多次了，我们现在无论在微软，谷歌里面已经做了很多。对于我们来说现在强调的是什么?可视化运维实际上是一个大的概念，他包括了流量可视，入口可视。这个简单介绍一下，在一个网络里面，你不可避免会发生拥塞，有了拥塞，管理员理论上需要看到，我不但看到，我要做一些调整，这个都是后续华为在基于SDN的解决方案里面做的智能运维所强调的能力，我们要做流量运维，拥塞的可视化。