网络通信 频道

博科张宇峰:云时代的网络创新平台

  2016年6月1日-2日,全球SDNFV技术大会(2016.chinasdn.org)将在北京国宾酒店盛大召开。中国工程院院士刘韵洁,ONF执行主席Dan Pitt,OpenDaylight技术指导委员会主席Colin Dixon,Liunx基金会网络策略副总裁Marc Cohn,ONOS推广大使、资深开放网络专家David Lenrow及OPNFV等众多国际组织权威专家将齐聚大会现场,共议全球SDN/NFV发展趋势,分享SDN/NFV开源与标准方面的研究和部署情况。

  Brocade大中华区CTO张宇峰发表了《SDN, NFV, DevOps自动,网络可视分析-云时代的网络创新平台》的精彩演讲。

博科张宇锋:云时代的网络创新平台

  以下是演讲实录(以下均由现场速记进行整理,仅供参考,未经嘉宾确认,请勿转载)

  在一个万众创新的大时代里面,创新背后的原动力有哪些。现在应该还是全球的一个社交网络平台,大家知不知道在这个公司里边,脸书每一个管理员管25000个服务器。另外一个公司大家

  有可能知道,是最大的视频服务公司,我去美国的时候,?他们很厉害,大家知道××?1000多个(英语),所以创新的驱动力?我们要给用户最好的体验,推动这个产品少不了要很高效,很多年前在深圳有句话,叫做时间就是金钱,效率就是生命,?从互联网OTT?这么大公司能起到一个很好?2015年开始去年做了6%?而且服务叫做按需的网络服务,因为做这些事儿,启动了一个2.0的计划,叫新的一代供应商。4月底的时候,第一次ATT把背后业务和技术平台的架构都公布出来了,现在咱们都可以拿(英语),你都可以改你的IP?你把这个企业加了以后,一分半就可以启动了,右边再说相关的整个平台各方面的一些东西,这儿有白皮书,已经发布了,大家可以查到,真正的实现了,非常快速部署,动态的变更,大规模,大服务的降低成本,现实的一部分,也是蛮残酷的。同时也最近宣布有一个大规模裁员的情况,最近说了(英),大家都在跟机器赛跑。机器现在创新这方面还比较多。

  我们要跟机器赛跑的话,尽快多创新。现在分享一下我们在做什么事情,关于创新,首先Brocade是一个网络创新公司,重要的点,CDN,NV,网络虚拟化,这些都是今天我跟大家会展开稍微提一些我们点的地方,另外还有数据分析。最后的目标很简单,刚才说了,企业和传统服务商的企业比这个低很多。提升10倍的效率。在座的朋友可能对Brocade这个公司不太熟悉,简单来说,这个公司20多年的历史,规格公司,以网络为核心的。现在专注于网络。从最早数据中心,存储,光纤网络的一个领导者,20多年开始现在还是一个市场的领导者,最近我们面向未来的投资,主要在于软件,另外在增加的一些维度,就是数据分析的东西,移动这些元素,最近说到(英),还有5G技术的一个无线公司,现在这个(英)算是一个比较完整的公司。

  那这张图可能有点复杂看起来,这个就是我们Brocade用来作为依托的网络平台,在上面做创新的工作,简单说,从下到上,最底下是硬件基础设施,这些东西大家都很熟悉,不再罗嗦。

  再往上进入了我们各种各样的网络虚拟化的一些元素,和NFV这个功能虚拟化。我们在这儿把它统称为我们的(英)板块,因为我们的最终目标,是要为消费者服务,网络是服务的一部分,最终面向一个虚拟的服务,再往上有意思的一个概念,是叫数据架构,刚才说到数据,这里面认为网络他实际上,大家都知道网络什么东西,很多数据进来,同时它也承载这些数据的流动,这个都是对网络的一种相对比较新的事情。

  再往上面说一个关于网络平台的各种控制、管理、协调,他们这些平台的元素,再加上相关的不同的应用。先说SDN这块,其实我的同事已经这两天做过很多演讲,大家都听到,他说到了我们深度参与了像opendaylight。大家都用开源,起点一样了。这里我们在这张图里面没有太多显示出来,像opendaylight这样的平台之上我们做了很多自己认为有价值的应用。比如说做流控,TE,流量工程,另外还有overlay,信号管理这些方面的应用,一些差异化应用,这里面有很多,在市场和客户里面得到认可和部署了。

  这块,network因为我们比较早参与这项工作,基本上一年段时间内,从崭新的项目到早期,我们能够有幸加入全球的9个供应商。我们有自己的私有的东西,绑定了一个服务商,运营商,我们有这样的东西,刚才说了在平台之上的差异化,创新是靠我们自己。这一点自己做内部的这种人才的培养。为什么还要把这个给厂家呢?这一点是非常重要的考虑。Brocade想做内部的创新,软件化的工作,他希望靠他的业务,而不是说他想当一个关于引擎和传动的一个软件,他想把他的工作更多是提供给他的用户,乘客更好的体验这样子。就是说我们做的一个厂商,他认为是,一个是有质量,另外有担当,我们也要承担所有的责任,这个产品,在AT T的全球布局下,我们是一个全球的控制器,下面还有很多控制器,他能够给ATT提供他整个全球网络的全局可视性。

  第二点,还有另外一个方向去控制,去控制,是否控制所有的东西,实际上也是一个商业化的考量。如果没有必要的话,没有必要拿去Brocade控制。像刚才大家提到的(英),我们有幸参与,做SDNFV的厂商之一。

  接下来今天分享更多的创新点,更多是NFV领域里面的,刚才说到我们的Vrouter,这个产品相应的有一定的成熟度了,在云上,或者云服务这个领域内认知度还是蛮高的,他是在一级二级的运营商里面都有,刚才思博伦的同事,他的测试里面,正好看到有我们的Vrouter,这个是大家用的不少。这块我想提高的唯一的一个创新点,Vrouter在云上面都可以做路由方向的,这个功能并不奇特,关键现在因为我们的平台的中介性,API接口跟所有的平台管控系统,非常强的联盟能力,这个各方面组合在一起,提供一个很强的支撑,当前越来越受欢迎的跨接多云的这样的一个路由防火墙,这样一种部署模式,这个在北美欧洲都已经落地了,现在我们也在中国进行一个推动。

  下一点,也是跟NFV相关的,实际上是虚拟的应用交付,ADC,在座的很多都不知道,我可以做ADC吗?是的。最早是一个英国的若干年前的很棒的(英),这个产品,我想说,ADC,我们有一点,我自己认为是最有颠覆性的,是来改变的,ADC作为一种资源,商业资源,他的交付的模式,或者他的使用消费模式。以前的ADC来说,你可能买盒子,一个系统,现在慢慢开始虚拟化了,你的这个可能在盒子上,可能在CPU上,最后也可能在应用上,这些模式都是现在现行的模式,当然这个里面对应用有更大的限制,在物理上,你在哪儿部署了,搬到其他的地方去了,而且这个盒子你可能超量消费了。现在我们做的做法其实很简单,一桶水,这一桶水就是资源,因为不管什么也好,资源池,一样的道理,这一桶水我认为,您拿的这一桶水,我需要多少容量,你拿来往哪儿使都可以,由你自己决定,什么时候用,放什么地方?不用的时候倒回来,回到桶里面,这个都是用户自己决定的,其实我们做的事情就是这样子,把ADC作为一种资源交给用户,他自己决定,我们也不去做任何,在什么应用上,在什么地方,在什么设备上。

  接下来,是另外一个领域,和云的也有一定的相关度,vCPE,这个非常受欢迎,可能全球10几个很大的运营商都过来,大家讨论这个话题,vCPE,这几天大家听了很多,可能这个点是非常具体的,我们有可能跟很多的其他的友商做的不一样的地方,大家都知道,你可以把一个防火墙或者其他的地方放在vCPE上,那就vCPE,这个功能是普遍的一个模式。但是我们也可以这样做。现在因为市场跟用户跟我们提出了很多新的诉求,对于运营商来说,如果你跟别人做的都是一样的事情,你需要做一些不一样的事情,帮你更换,这里面我做的工作是说,作为创新,实际上是做出不一样的东西,我们认为如果有可能把这个基本的路由,这个功能放在一个操作系统里面,跟(英)放在一起,避免占用更多的一些CPU,或者VCPU的资源,这样子能够提升效率,这件事情我们怎么做,这个效果也是有很清晰的效果,简单的来说,你剩下来的资源就可以拿给其他的NFV。从另外一个角度来看,从( 英),如果所有的功能,我自己的基本路由方向,都放在上面,我去(英)在北京,这边都有开销的,CPU方面的开销。如果说避免了这样的不必要的方式,那我可以省出很多计算资源,提升效果。服务商可以去增加更多挣钱的服务。

  这边是一些细节的,因为这个设计,优化这些就不再多说了。部署的方式好像这种新的模式下,这是一些案例,这是北美的服务商,以(英)cloud的模式。这是因为你的接入服务相对比较简化,传输的数量也不大,但是如果是企业的分支,可能重新考虑,这个效率更高的话,最好把这个放在(英)上面,这样效率更好。

  下一点是,还是跟NFV相关,管理跟编排,大家这两天也看了很多框架,如果没有(英),昨天他在我们的微信群里面说,(英),确实很重要,最后刚才说到的,比如说滑了一下,你的服务两分钟之内就搞定了。你要手动是不可能的。所以在这块我们参与的一个项目是openstack tacker。这些功能是不存在的,但是市场上是有很多公司已经做了他们的工作,他们自己编软件,开源呢,他是一个大家万众创新的一个平台,他接受度更大。所以为什么开源有自己的力量。

  简单说tacker他的工作架构和方式是这样的,他从目录里边拿出一个模板,然后你可能是防火墙,可能任何东西,刚才说到他在用overlay,启动虚拟机,把(英)调出来,生成了一个,启动了一个(英),要去做配置的话,可以通过流床都可以有不同的方式,去做VPS本身的配置。然后这种启动的NFV以后,生命周期的监控,他要负责,如果一个NFV大,简单来说重新启一个,现在来说还是简单粗暴的做法。现在tacker已经实现了这个模板。开源网络是我们网络战里面非常重要的元素,我们参与tacker深度比较深的。你去创新的话,一个是做的精,深,快。这边,大家看到的其实很简单,就是一个VNF Manger,这张图是真正的商业化的服务商,我们tacker落地的一个案例,tacker现在还没有做完NVO,第三季度NVO也跟着完成。我们这里边大家看到有小红翅膀的地方,都是我们能够提供的,这边ODL我们的控制器,还有控制器刚刚说到一个应用,作为流的管理和流量业务化,TE这方面的功能,这个也是真实的落地的案例。

  另外一个移动方面还是,NFV方面的一个创新在移动领域,这点简单来说我们有最新的模块是vCPE,它的做法跟传统的不一样的地方,我们把4GLTE里面很多的网络的功能设备系统,把它打破了,把里边重合的功能,可以说是合纵连横,把这个控制面和数据面完全解耦,在移动的体系里边,这是我们做的不一样的,大家可能觉得这个东西太新了吧,但是已经落地了,我们第一个案例是smartsky,把的不停的航线不停的切换,空对地的基站不停的切换,提供给空中的乘客非常高品质的各种的上网也好,开视频会议也好,这种服务,这里面最重要的飞机飞的这么快,航线快速变换,对扩展性的要求很高,非常动态的变化,重新部署,这种能力是靠颠覆性架构才能实现的。

  5G这边不再多说了,我们基本上是就绪了,因为5G不光是速度快,需要有NFV,需要有边缘计算,包括数据分析各方面的东西,这块时间不是很多,我们有一个最新的一个模块,DevOps自动创新这个板块。我们认为,作为网络平台的自动化,不光基于网络自动化的系统,他跟云平台里面各种其他的系统,形成一个全系统的,非常完整的一个工作流程的自动化,这是很重要的。最近我也做了一个收购,上礼拜刚做了全球的发布,我们这个产品的组合叫做Brocade(英),实际上工作流很简单,大家都在做的事情,排查问题,解决问题,做报表,这个工作流,这个架构里面主要做的事情,比如你把一个交换机放在一个(英)里面,或者出现问题了,怎么自动解决,你半夜两点钟起床问题就解决了,这些东西都是工作流,以前都是人一个一个去干,有可能多个部门去配合,现在都有可能完全自动的发生,这个确实有点神奇。很多图形化的界面,很友好的,甚至利用微信去干预和编辑工作流,中间的服务部说了,就是工作流的引擎。很重要的一点是( 英),里面的各种IT系统应用都可能是(英),大家都知道这些东西,tacker,现在叫(英),我们收购的这个公司,叫StackStorm,大家看下面的生态系统可以看出来,基本上所有的云平台,他们可以全开放的给你配合,您可以随便折腾,或者你也可以要一个解决方案帮你都做好了。他实际上从(英),下面调回来往下,通过(英)去执行,这个(英)就是一个执行的动作。这是不同的方式,你从自己不干活,到自己干很多活,这个都可以配合你。这块就不细讲了,把一个计算机放在一个(英)里边,启动(英),怎么去配置这个交换机加入这个(英),12345的步骤不细说,能够把这个交换机加入各种配置。刚才已经说到,我们会需要做不同的领域内的完整的工作流,因为在领域之间花时间最多的,90%的时间,是浪费在这个领域之间的配合,不同组,网络安全应用,这块是一个例子,很快过了,半夜两点钟,BGP down了,根据我的专家知识库什么东西可以解决,解决问题了,好,同时他可以自动把这个(英)开了,有可能送一个邮件或者微信,在国内是微信,这个大家很轻松愉快的完成了一个工作,不用半夜起床。设计原则,就是从上到下。

  这块后边最后面一点关于数据的。在数据爆炸的时代,大家都知道,不管什么样的网络里边,数据量是越来越大,网络是所有数据流过的地方,自然是一个很好的切入点,去看一个数据,关于安全的,关于虚拟化的云数据中心这些东西越来越多,现在有很多数据在这儿,我们的观察能力蛮受限的,现在最大的挑战有若干条,有两个方面最大的,一个是说数据分析后台的工具蛮昂贵的,他们的利用率非常差,很多时候有的闲,有的忙,没有集中化,没有把资源优化利用。另外一个现在数据量太快太大,让你对着自来水管喝水,还要尝出这水什么味道啊?这是很现实的问题。现在解决方案,(英)服务商,运营商,然后大的企业,金融机构都用很多这样的,因为数据是力量,数据是金钱,这个大家都在做分析,这里面用到Packet Brokers,把这些流量很好的引导出来,该给谁给谁,不是把所有的东西给你,以前是你自己找到你自己想要的东西,相关的信息给你,这样你分析能完成了,这就是效率。当然Packet Brokers这个方案,我们叫做NVA,一个是可视,一个是分析,我们这样不是我们不提供后台所有的分析的工具,大数据的引擎也好,我们中间做这种智能的导流,分流,让后台的工具能够更高效的去运作,这个是一个蛮重要的工作,而且产生的价值非常好,现在在全球北美服务商是很受欢迎的东西。

  另外我们的做法还结合SDN的东西,这里面对Brocade的控制,有一个(英)这是软件虚拟化的系统,从后台的分析工具里面我可以跟他互动,理解你需要分析什么东西,我给你送什么东西,另外再往前边通过我们的SDN控制器,另外还可以做控制,出了什么情况,SDN可以帮助去解决,这都是基层的解决方案。

  最后一块是大数据,不管是企业也好,还是公有云也好,简单说,我们在做的就是面向未来的一块研究领域,我们在网络上面增维,增加的数据维度,这里面做的工作不细说,集群的方式,深度的神经网络,增强优化的学习,用到标准化的数据,还有整个大数据深度机器学习,有很多解决方法,这里面简单说,比如说像深度网络,跟大家都熟悉的阿尔法狗,这里面用到的深度神经网络学习,像长时间的记忆和短时间的记忆,就像我们看电影,这些我们都是用同样的方式去做的,聚焦学习,基于网络做的。其实里面的算法,用到了很多种算法的组合,这个图看起来很酷,其实我第一次看到不明觉厉。这里面做一些安全隐患的检测,异常检测是机器学习。最后点一下,在中国。

  我们也把很多不错的技术引到了国内市场来,可以说我们的产品,在云网络这方面,还是相比较接地气的。最近我们也有启动了不少平台伙伴,amazon我们跟他们合作,正式开始启动,进入商用的阶段,另外在开源的平台上,有一系列的做开源的伙伴,我们跟他们做的很好的,跟九州云,还有海运捷讯做了很多方面的合作。最近跟中国移动,刚才说的有一个蛮大的项目,开始落地执行。

  另外我们很积极参加整个产业的培训,因为一个新兴产业的兴起要靠大家的努力,这是肯定的。我们一起合办了第一次专业的职业的SDN的培训,最近4月底才完成,我想我们这个会场应该有我们第一期的一班的同学们,希望以后还有更多的同学加入我们。上个礼拜在贵阳的大数据基地,我们有幸花了接近一年半的时间,跟贵阳市政府形成了一个JV战略合资的关系,还加上一个大数据实验室的揭牌,这里面大家可能觉得,这是搭台子唱戏,确实是,这里面的机遇和挑战都很大,这里面的空间确实值得我们奋斗努力,在这边如果对贵阳感兴趣的朋友可以聊聊。

0
相关文章