【IT168 资讯】11月 29日消息，以 " 新技术 · 新架构 · 新网络 " 为主题的 "GNTC 全球网络技术大会 " 第二天，SDN软件定义网络专场，新华三集团副总裁、产品行销部总经理毕首文发表了主题演讲。

　　▲新华三集团副总裁、产品行销部总经理毕首文

　　演讲实录如下：

　　数字经济是一个很火热的词，包括在世界各个国家，包括企业、分析机构都比较热衷于这个词，我们从目前看到的很多热点现象，看到了数字经济给我们带来的影响。数字经济是一场盛宴，很多的企业要想从这个盛宴中分到一杯羹，可能需要对企业自己本身的数字化做一些转型。数字化转型很多维度，包括从经营上、商业模式上、组织结构上，还有很重要的一点是要从信息化上做数字化转型，数字化再往下落，做基础的网络的一些变化。我们现在能感到很多的压力，特别是企业的信息化的运维部门、建设部门，在传统的网络里，针对目前现在能看得到的，很多的市场热点的变化，和商业模式的变化，传统的网络是不是能够很好的支撑这些应用，我们觉得可能存在很大的问题。

　　互联网时代已经到来了，我们看到很多移动终端的支付、共享单车、车联网，这些都属于广泛的大量的几何数的增长的连接，我们看到在连接规模上在增长。第二个现象，应用越来越多的，每个人都有一部到两部智能手机终端，每天都能在手机上看到很多新的应用APP出现，这只是2C的，2B对企业来讲，商业模式变化的过程中，也会有新的业务产生，这些应用都会揉到整个信息化系统建设里来。我们看到面临着很大的两个挑战，一个是接入层的几何级的数量级的增长，第二个是应用变得非常繁杂。这两对整个基础网络的建设，包括后期的改良都提出了很大的诉求。

　　这张图看了一个传统的SI的七层结构，也看到了SDN、NFV，其实对现有的传统网络的改进方式，可能有很多种，现在可能比较热的是SDN技术，还有NFV，这两种技术的结合，对我们的现有网络是一个很好的优化作用，而不是一种纯粹的颠覆，SDN简单来理解，是转控的分离，真正的运行在整个网络层面上，将网络的硬件和软件之间自己本身的一些转发和控制层面做了剥离。NFV更多强调是软硬之间的分离，采用标准硬件的架构，软件更多是通用化。我们看到得到无论是在现在的市场中，企业和运营商都在基础网络的建设中逐步引入这些新的技术进来，特别是NFV在未来的运营商的网络重构中会发挥很大的作用，是它的基础网络的一个很大的重要改变焦点。在企业中我们也做了很多，在企业对SDN的使用，对现有网络的建设，对整个网络的部署、编排、业务的统一调配、调动，都起到很大的推动作用。

　　我们有一个三方的报告给大家看一下，这个报告里已经用一个条目，说明了现在的一个事实，SDN成功地实现了网络转型目标，将业界的重心从硬件移到软件，现在我们在很多建设的过程里，不单纯考虑硬件怎么建设的问题，而是更多考虑现有的网络和上层的应用和业务如何结合了问题，如何能够实现我现在的网络对上层业务应用提供更好的、更具备弹性、更智能的支撑作用。现在是大连接时代，怎么能够做到更好、更快、更安全、更有保障的连接?SDN应该是解决这些问题中的一个很焦点的技术。同时刚才的报告里，其实在提到这样一个事实的基础上，也提到很多问题，SDN实现了网络转型的目标了，但是其实应用并不广泛，从现在来看它没有变成一个非常广泛的通用技术，只是在一个特性的行业、特定的领域里在尝试做，在这点我们感触很深，因为我们在这几年持续的投入精力、资金、市场能力在做这样一些相关工作，我们感触很深。原因很多，比如说可能你运维不透明，包括你的自动化交付现在不是很成熟，体验感不好，还有基础价值点的创新没有达到一定目标，这些都可能会成为SDN推进过程中一个又一个门槛。

　　后面，企业如果想把SDN作为网络转型目标的事实坚持下去做得好，要从两个维度考虑，第一个是自动化和可编程上要投入更多的精力，要做这个事情。第二点，网络和IT基础设施的集成要更加紧密一些，在上层的编排管理上要投入更多的精力，这是我们今天在这个论坛上讨论的话题，编排管理层究竟发挥什么样的作用。这个架构其实是ONF最初最原始的一个标准型的三层架构，SDN这个方案肯定是不断地向前演进和推进的，在推进的过程里，我们发现架构发生了微妙的变化，在刚才看到的转发层、控制层和应用层，三层的基础上增加了一个层，就是网络的编排管理层，这个新的层出现，其实很有意义，在现象来看，在历史上ONF最早的三层架构增加了一个层，起到了很大的作用。我们可以看一下它的位置，它是上对应用接业务，下对网络接最基础的IT资源，其实它要在中间完成的工作非常多，包括整体业务的部署、对整个网络技术资源的监控状态，同时也要对整个技术资源的分析，包括和一些存在的风险点的诊断和预测，这些可能都要在编排层面完成。还有一点，现在大多数的网络的管理上，其实都是一种不透明的状态，怎么可视化?其实在网络的编排管理上，能够提供一个接口，我们可以通过SDN这种相关的技术，能够对我们的网络的管理更加透明一些。

　　回到我们这儿来，其实我们从2014年开始，着手推进SDN相关的一些方案，在中国市场的商业化的动作，到现在我们做了很多案例，和做了很多实践，在2014年我们开始基于SDN做了场景化的编排和管理工具，同时也推出了三大场景化方案，数据中心、广域、园区，我们将来包括现在可能在整个编排和管理的方向上走三个方向，一个是自动化，设备的自动化交付，第二个是可视化，网络整体的管理上不再是黑盒子，我要让大家清楚地看到我究竟跑的什么业务，我下面IT基础资源的分配和调度是怎么实现的。第三个是基于意图的业务编排，就是说我们不再是很固化的去做这些资源性的配比和分配，我们可以根据客户的需求，也可以基于客户的决策来做资源的调度和分配。

　　我们看一下我从三个场景讲，先看一下数据中心，我们应该算是老厂商了，我们建了很多数据中心，在这个领域我们有一定的表达权利，我们现在应该是积累的经验比较丰富，特别在传统的基于硬件的数据中心。这几年我们基于SDN云化的数据中心的方案，其实我们也做了比较多，在这里面也是积累了比较丰富的经验。在传统的状态里，大家可能在云化数据中心里更加关注资源池云平台，我们在大量的建设实践中发现一个问题，我们发现有很多的数据中心在建设里有大量的基础IT硬件资源在管理上非常复杂，而且是大量的消耗人力做这个事情。第二点在数据中心在多厂商的设备在一起，仅仅通过云平台、云管理去解决这个问题是解决不掉的，在数据中心里云的管理平台更多基于IT资源的分配，在底层的基础设施资源的管控和调配上，其实云的运营层面做不到这个工作，必须要有一个相关的编排管理工具实现这样的功能。所以在这里面，我们考虑两个平台，一个是云平台，一个是我们针对基础的IT基础资源架构，做它的管控和调度的平台，也就说我们的基础设施管理平台，这个平台也是基于SDN技术的平台。

　　我们后面可以看一个案例，今年可能在整个金融界支付领域，当然在支付领域发生了一个很大的事情，在2017年国家为了做整体的金融交付或者网络支付的考虑，讲银行间的交付，包括互联网交付平台之间的交付，都做了集中性的管理，都放到了人民银行的网银中心。网络中心为了承接这个任务，在全国3地建了6中心的数据中心，这个数据中心建起来以后，承接了银行间的互联网交付平台之间的所有交付业务系统，在今年的双11购物节的时间点上，它的第一笔交易数据额是72万次每秒，你在网上可以查一个资料，阿里当它在双11购物节第一笔交易是25万次每秒，这平台当时第一笔起来的是72万次每秒，高频的交易。在这里面我们采用的是双平台的架构，这个项目从它的网络、存储、计算、云平台、基础架构管理平台，全部都是新华三来承建的，这个项目是非常庞大、巨大的，对业务量非常巨大的项目，它采用的就是双平台、云管理平面加上基础IT资源的管理平面的两个双平面的方式运作的一个典型的例子。

　　我们刚才看了数据中心，数据中心有两个关键词，一个是双平台，一个是云管理平面，一个是IT资源基础架构管控和调度平面。我们再看一下在园区，其实园区是比较通用的场景，但是园区也是很多情况下，建设者讲不清楚的一个场景，园区太多元化、多样化，很多的需求和诉求在不同的场景下完全不同，教育园区校园网，企业园区，政府自己本身的园区，可能诉求点完全不同。在园区里，它的需求特征没有DC那么清晰，也没有广域里怎么驱动流量变化的诉求这么清晰，园区里提供的诉求点是完全不同的，但是我今天讲两个关键词在园区里，一个关键词我的设备和配置之间的分离，第二点是我能够实现跟传统的基于终端或者位置的资源分配模式不一样的，基于角色的分配，也就是基于意图的编排管理。

　　我们看一下山东大学青岛校区是2017年的9月份开始使用的一个全新的校区，这个校区建设的时候，在它的整体校区信息化包括园区网的建设，招标启动比较晚，它的招标大概到8月10号才完成了整个项目的招标，设备到货，调查到全部开通的话，其实这个时间周期非常短，但是我们知道整个校园网的运维，对整个学校，特别高校的网络部门压力非常大，因为这里面不仅仅接入的是它的教学、生活，包括学生日常使用的各种应用，高校的学生吃饭、住、学习都可能跟网有关联，吃饭得跟一卡通关联，也书得有图书卡也有关联，进宿舍有门禁卡也关联到这张网络上，非常复杂的状态。

　　怎么办呢?当时8月十几号招完标，离开学时间大概10年的时间，迎新工作的压力非常庞大，当时网络部门压力比较大，我们招标之后，我们当时给它提供的一套方案，是基于SDN整个园区网的方案，我们在设备完全没有达到现场的时候，我们就开始启动了几项工作，第一点，我们所有的设备做硬件的抽离，设备的硬件和配置之间剥离开之后，我们可以按照规模级的设备进行统一的编排，把所有转发和控制间的东西剥离开。第二步我们基于他可能入学的学生，我们基于他角色而不是基他在哪，来进行资源的分配和授权，在前提把所有工业都做到位。第三点，我们在结合上两个维度，进行二维度的资源再调度和分配，把整个框架搭起来，设备来了，只要设备放在里面加电上电就可以完全启动起来使用了，就可以实现整体的业务功能的开通。这里面我们利用了网络虚拟化的技术，这样可以实现不再是基于终端位置的资源分配，而是基于角色的分配，通过编排管理的软件，我们实现了整个业务资源的部署和调度。

　　第三个我们看一下广域网基于应用的层面，讲三个层面，业务的识别、业务的编排、业务的按需调度。第一个层面，我们更多利用硬件设备本身对业务识别的能力，首先对整个流量中的整个广域网管道里的量进行区分，因为我们知道传统的广域网基本上都是基于协议的，它的广域网通道更多的是相当于一个哑通道一样，所有东西我们看不清楚，里面跑什么我们不知道，做不到可视化，第一点首先基于设备的硬件，做到业务的识别。

　　第二点，我们在基于我们的编排器，对整个业务对资源的诉求之间进行定义化，和一些策略的编排，来实现整个业务有机的编排工作。第三点我们在基于业务对资源的诉求，来进行它业务资源的调度，同时我们提供一个可视化的状态呈现出来。

　　这是广西水利厅的一个灾害监测预警平台，广西地形比较复杂，气侯也比较复杂，每年山洪、热带气球环压，日常的自然灾害比较多，每年整个广西生因为自然灾害损失大概都超过数亿元。当时广西水利厅特别有需求，想建一张广域网平台，解决两个问题，一个问题是解决日常的一些监测数据的及时回传，做到对灾害的预警。第二点是当整个自然灾害发生的情况下，这张网络有可能作为整个应急相应指挥系统的主网。

　　当时我们承接了这个任务之后，我们在这个上面首先做的就是三点，第一我们在整个广域网链路上打开，不再是黑盒子状态，我们对整个广域网所跑的相关业务，重点的业务做重点的资源保障，来进行业务的识别。第二点，我们对业务和对资源的诉求之间进行有机的结合编排。第三点我们基于对整个链路上资源上诉求的情况下，来进行整个策略和资源的调度，同时我们还能够提供可视化呈现的效果给客户，来保证它在未来的使用中，这张网络能够平稳、健康的运行下去。

　　我给大家讲了三个案例，其实几个关键点，数据中心的双平台，园区中的转发控制分离，基于决策，基于意图的编排，广域网中的业务的识别，业务与资源之间的编排，之后业务和资源之间的调度，这是讲的三个案例中的几个关键点。

　　今天是技术的高峰论坛，技术所解决的东西，一定是要支撑这个应用向前发展的，应用同时也要支撑业务向前去演进，这是双向驱动的过程。如果单纯的局限于谈技术，很难形成自己本身的一些价值点，我们最后的希望值是希望技术能够为应用所用，应用能够推动技术向前发展，同时技术能够转化它自己本身的价值，这是最关键的。我在里面讲了几个商用的案例，这些商用的案例给大家带来的东西不仅是技术上的学习，更多是推动整个应用向前发展，也推动整个经济向前去发展，这是技术的价值的根本所在。