【IT168 资讯】5月21-22日，全球最具影响力的下一代互联网产业盛会 ——“2018全球下一代互联网峰会”在浙江省杭州市举办，全球超千位产业精英齐聚一堂，共议全球下一代互联网均衡发展，共商中国的机遇与挑战。大会第二天下午，新华三技术有限公司主网络产品部副部长唐元武发表了《应用驱动的网络自动化实践》的主题演讲。

▲ 新华三技术有限公司主网络产品部副部长唐元武

　　演讲实录如下：

　　说到SDN，SDN技术成功地实现了网络转型的目标，将业界的重心从硬件转移到软件。最初我们希望做一个开放式的网络，整个发展过程当中，开放式的网络怎么实现，当然技术往前进的同时，希望有一个商业变现，可能和最初有一些变现。

　　Gartner有一个报告，在我们认为的SDN是无所不能的，渐渐的走向一个大家都认知的方向，供应商也会朝这个方向去努力，对客户而言也能带来看的见的变化。Gartner建议企业也关注这一块。

　　从整个网络自动化的演进来说，因为自动化已经不陌生了，网络一开始都会提到自动化，其实我们从整个自动化的发展过程来说，从网络自动化的对象来说，可以分三个阶段。

　　第一个阶段，面向社会，所有的设备都要需要去命令的，这是最初的形式，怎么能够把大量的moment执行下去。

　　第二个面向网络功能的，比如我建一个隧道，同时配一些路由协议，比较典型的就是网络系统的出现，可能在一个网络管的系统方面，通过图形化的方式进行部署和下法，这是最典型的，或者众所周知的一种方式，业内的人基本上都用过，都会有这种感觉。

　　第三个阶段，我们今天希望和大家分享的自动化，它的自动化的对象是业务意图。所有的原先的自动化都是专业的技术语言，有没有可能我们通过业务的形式，非专业技术人员理解自动化本身的意义，我个人觉得说我不知道AI到来的时候，AI模拟的人，AI对业务最敏感的。如果我们基于业务意图，整个网络AI的眼睛相对来说更容易一些，业务意图它没有特别的技术语音，我需要一个网络连接，需要一个什么样的策略，什么能访问，什么不能访问，类似于这种。比如做一个视频，这个网络会自动完成匹配，我个人认为这是我们讲的，或者目前为止我们理解的业务对网络的意图。

　　今年我们在成都的峰会上，1月底的时候我们做了一个AD-NET3.0解决方案，利用SDN的技术解决现在网络当中DC的、园区、广域网的问题，这个不是今年提出来的，其实2014年开始提出来我们一系列的解决方案。

　　在原有的方案之上，第一个研究了网络分析。大家都知道，传统的网络是没有一个环的，在我们分析，更多我们希望网络是闭环的概念，通过对网络当中产生的数据进行分析，然后分析的结果或者建立的模型，在作用于我们的SDA的控制器，最终实现整个网络的自动调整，这是我们的第一个能力。在AD-NET3.0的第一个能力。

　　第二个能力就是我们基于意图的自动化，在最初的时候我们理解整个相关场景当中的意图，然后做一个意图的转换，最后完全自动化的部署。这是相对于我们前面几个版本的差别。

　　解决方案下的网络自动化关键特征，我们自动化的特征有三个，网络生命周期自动化、网络变更的自适应、实现人网的对话。

　　原来的自动化是讲自动化上线，后面如果网络有一些新的变化，比如园区终端会到处移动，广域网有新的业务的叠加，业务的突发等等，这个时候我们要保持一个网络的正常运行的状态，至少让网络自动感知，做自动的调整，这个也是非常关键的。

　　第三个实现人网的对话，网说人话，就是基于我们意图的。如果它能说人话的，基于业务的意图，这个网络的意图更强，这是我们在业务驱动，网络自动化下面的三个关键特征。

　　如何实现，我们要达成三个状态怎么实现，有几个基本关键点，第一个网源的标准化，所有的标准化，至少在自动化开篇的阶段，前面就是标准化，如果全是个性化就谈不上自动化。我觉得代价高，而且是非常困难的，从整个网络发展、网络云化之后，刚才很多嘉宾讲到，NFV就是网元的标准化。

　　NPS的CPE也是一个节点变化的过程，一个是纵向的网络分成。横向的网络节点之间，每个功能的划分都是一个过程，我们能够实现划分的基础。

　　第二是场景化的网络抽象。过程当中意图不同，意图不同，最后落地到网络上面的执行应该也是不同的。场景化的网络抽象是不可少的，比如DC、WAN、园区。

　　第三，意图翻译与下发。

　　首先是园区网络，如果大家有运维经验的话，园区网络不仅仅是我们看的插一个网线就可以访问，我这里大概把园区网做一个业务意图。

　　我们回顾一下，如果我们有做园区运维经验的其实会有感觉，第一主要的例子，人在整个园区当中有不同角色，其实有不同权限，网络层面要区分不同角色，不同角色赋予它不同权限。研发可以访问研发的，但是不能访问互联网的，可以访问供应链服务器。首先这个角色之间希望网络做一些隔离，肯定不希望一个访刻到你们公司来，他希望访问到互联网的时候，还能访问到研发内部的服务器。

　　第二个有些做安全检测，我希望入网的终端都需要做终端检测，对于不同角色其实有同的诉求。

　　出了人之外，物也是一样的，尤其企业的智能楼宇，还是学校的一些相关的新的业务，对物的接入在园区显得越来越重要，普遍存在的摄象头，还有内部的通讯系统，这些都是非常常见的。

　　第一，实时的业务保证带宽，对于关键的业务要保持实时性，比如我们做的楼宇，不能刷卡之后很长时间反应，当然在整个大的园区内，一般人和物也需要做网络隔离的。

　　实际很简单，在地层我们有新的网络技术架构，详细技术不细说。基于刚才的所有意图，用两张表格把意图囊括掉。园区内按照角色资源分配，你在位置获取什么网段和IP，相应的网络访问的权限这个都是和位置绑定的。整个园区我们资源是基于角色分配的，这一点非常重要。当然角色当中又叠加了我们企业内部的管理规则，比如终端是不是要安全检测，他们之间是否要做隔离等等，这一张表格包括我们的资源分配、内部资源隔离都全部拿过来了。

　　第二个园区角色访问权限分配，能访问什么，不能访问什么。真正对于人来说，我们通过这种方式和表格基本上能够达成整个自动化，最终的效果，网络搭好之后，设备没有到位的情况下。你看出没有所有没有和设备有关系，其实你看到的就是两个表格，设备到了以后，插上去，自动把角色识别出来，人在整个网络当中，任意移动的时候它能够感受到你的位置。你所有不同的终端角色，会发给你不同的网络域，这个过程全部都是自动化的。

　　第二个是物，物其实也就是没有名字的人，怎么给它放一个名字很关键，当然放名字也不是随意的，我们叫做自动分拣引擎。比如你是视频摄象头，我会自动识别出来，增加了这么一个动作。我们会为所有的物赋予一个名字或者角色，因为物太多，我们希望引入些系统，能够快速的识别出来，一快速分类，其实和前端的人是完全一样的，这个就不再赘述了。

　　再简单说一下广域网，就是对关键业务的保障，我们需要提前规划出来和想清楚的。因为时间关系我这里不重复了。最终时呈现出来我们的人机界面，这是应用驱动广域网络自动化。

　　做个总结，我们过去是面向网络语音、理解复杂，基于既有设备下发配置，耗时长网络变更需手动调整、易出彩。现在面向业务意图、机器执行、效果可视，网规与设备分离、可预配置、分钟级上线。变更自动跟随、自动调整。