大家下午好,很高兴参加这个会议。去年是在南京参加过,在北京本来是第一届有机会参加的,后来临时有一个安排,没有参加。今天我跟大家汇报的题目一方面是中国联通的实践,另一方面是我们最新的一些研发的思考。大体上还是分为三个部分,第一部分是汇报一下我们SDN以及相关的NPV初步的定位和实践,第二是我们目前研究的焦点,VPC,也是虚拟私有云,第三部分是我们下一步工作的思考。
联通SDN实际上研究时间不算最早,可能无论是国外还是国内的互联网公司,以及国内的中国移动实际上都在我们前面,但实际上我们也是做了一些工作。我们前段时间,大概两年前开始跟踪这个事情,做了一些白皮书,一些策略以及一些工程。我们总体的策略是四个部分,第一部分以业务需求为抓手,也就是说不是为了SDN,我们是要利用SDN技术的特点解决相关的一些问题,尤其是SDN比较适合解决的一些问题。第二个是在解决之前,因为SDN的标准,尽管这几年有了突飞猛进的成熟度,但是仍然有一些接口需要运营商来牵头制定,有一些工作还需要验证。因此我们做了一些验证,同时在验证的基础之上做了一些标准化的工作,有一些是企业标准,有一些上升到行业标准,最后我们做了一些案例,像国外的一些案例的剖析。我们按照两个维度,对联通的SDN的需求做了一个分析。一个维度是我们的场景,网络业务侧、网络管理,NPV还有两个场景。横向的是成熟度,我们以星来表示,星越多,成熟度越高。这个五星,大城市虚拟化的一些需求,对外提供公有云,以及VPC的业务,这个在云数据中心里头非常迫切的需求。其他的也是很类似的,不过多的展开了。数据中心内部,我们现在在公司里头来讲也是用的比较多的。下一步数据中心之外,广义的网络,包括维护侧的,甚至关于接入侧的以及核心网侧的,我们还属于跟踪和小规模试点的阶段。 NPV一样的,移动核心网里头可能聚焦的是RAS,以及云化、虚拟化。
在这个整体的策略下,我们简单的制定了一个目标。2015年之前基本上属于技术跟踪和小规模的技术实验。同时研究一些标准化组织以及科研组织,可能大家提的比较多的,前一段时间产业联盟以及论坛,中国移动发起的跟国际上合作的会议都在举行。然后从2015年到2016年我们做一些试点和落地,一个依托我们云平台。我们SDN作为云平台很重要的一部分,来联合进行试点的。在一些省份公司,包括我们的大型的数据中心进行试点。然后试点之后整个技术方面的成熟度,以及我的需求进一步的推广,包括刚才说的接入侧、核心网侧等等。目前做的验证和测试主要有这么几个,一个是我们廊坊以及亦庄数据中心里头的EDC的云的测试,这里头也有SDN的。第二个是我们总部组织的大概十多家一些接口的测试,包括它的一些流程以及互通。第四个是我们在沃云上做的一些产业研究,也包括在座的华三公司,我们利用一些平台和开源的控制器进行策略开发,实现了一些基本的业务特征。另外,我们承接了国家的重大专项,移动互联网平台云化技术,在河北进行了落地。工程目前主要在云中心的几大数据中心部署。
我们这么多年做了很多的企业规划。从2014年开始做,包括2015年实际上做了大概数十本。另外我们参加了行业标准的达到十余个项目,我们也进行了发布,发布了第一个ITO的国际标准,测试有一些初步的结论,总体讲有几个部分,第一部分,我们认为产业链基本形成。从这个测试的角度来讲,厂家参与的积极性非常之高,无论是国内的,还是国际的,无论是传统的设备制造商还是现在新兴的一些设备制造商。第二个,解决方案实际上还是相对来讲比预想的要完整,无论是控制器还是南北向接口,但是也有几个问题。一个问题是大规模成熟的应用案例不多,尤其是谷歌说的那种体量的案例不多。另外,标准化程度确实还有待加强,现在标准化接口我觉得还是有点多。这是我们重大专项的一个架构,实际上是实现智能网关的云化,这是具体的情况。 在未来来讲,可能整个机房,咱们的BOS系统,以后基本上基于X86,这是非常便于实现,这个对我们的电费尤其是基价资源极大程度的释放。现在基价资源是产业界非常头疼的事情,也是非常紧俏的资源。所以这是它的一个潜在的非常亮点的降本增项的亮点。
云中心,他们去年和华为宣布合作,这个不多说了。这是我讲的第一部分,林林总总,从标准、策划、验证,以及小规模的工程做的几件事情。第二个事情,我们关注基于SDN,我们不是想单独作为一个技术,我们还是想依托云平台。云是计算虚拟化、群体虚拟化和网络虚拟化,实际上它和云是相辅相成的。简单说在公有云中预置一部分进行掌控,实际上这是解决了许多中小企业的需求,既租了一些运营商的逻辑资源,但是又等同于自己企业的物理资源进行灵活的调度和跨网的管理。以前大家说的比较多的是公有云和私有云,VPC标红的属于公有云的一部分。 从业务的角度来说,它实际上结合公有云和私有云,既有公有云的性价比,肯定比自建自维便宜的多,但是它又享受私有云的这种隔离、安全和管理控制灵活性,这是从业务角度来讲。从价格来讲,它实际上就是我们的云计算和SDN的结合。它主要有几个特点,一个是共享的标准化,也就是说一个VPC服务当中,一个企业不同的用户能够享受到相同的云服务。第二个自服务,与传统的私有云服务相比,它提供了更好的服务。客户定制的体验以前不是很好,但是VPC客户自己可以规划网管,管理自己的网络资源和服务。第三点,它类似于公有云,它提供一些弹性伸缩,以及相关的定价,并且提供了标准化的接口。这是它的主要的几个功能,一个是网络虚拟化,第二个是租户的隔离,第三个是自规划尤其是隔离和自规划是技术的卖点也是主要的驱动力。
简单小结一下,它的平台的特性主要有这么几个方面,一个是企业级的平台强度,安全性保证。甚至这种安全可以在公有云的安全基础之上,租户可以叠加自己的安全策略,包括一些安全的算法。第二个,在基本的技术能力基础之上,提供合适的不同的服务等级,SOI和增值服务。第三基础设施和网络服务能力平台,所谓的能力平台都有IOS保证。第四有良好的性价比,以及适合不同的客户群。为了实现这些需求和特征,从技术上来讲有这么几个技术的需求,把业务的需求匹配成技术的需求。第一个多数据中心、网络互联和资源统一调度支撑。第二多租户的隔离,包括物理的隔离和逻辑的隔离以及上层的隔离,客户的绑定以及迁移。第四个网络配置管理,第五个经典的云平台包括大数据平台的集成。国际上第一个提出这个概念,也是事实上的标准是亚马逊,亚马逊已经做了非常好,而且这个业务已经推广出来,用户的体验非常好。它实现了租户隔离,以及同一个租户里头可以进一步部署子网,为租户使用这种动态的IP,在动态IP基础上提供非常好的服务,以及防火墙服务、统计服务、远程接入服务,应该说这是亚马逊整个云计算的精华。实际上涉及到9大类,23小类的技术。有了VPC之后,我们实际上还要实现跨数据中心的VPC,进一步实现灵活安全的互联和统一混合的管理,以及网络管理。这是我们讲的整个业界的焦点。云实际上就是混合云,SDN、NPV实际上就是跟云的集成,这是我们认为相对来讲两个比较热的点。第三个,我们在VPC这块做的一些初步的工作和下一步的思考。
首先,在介绍VPC之前,我们介绍一下我们中国联通的云。中国移动是大云,我们是沃云,从08年开始,最早我们也是一样作为研究院的产品,上面也是做了一些试点。这可能是和中国移动、中国电信不一样的地方,我们公司在公司商网里面商用,包括在阅读基地、软件基地、新型导航工程、虚拟化以及大数据都在广泛的使用。按照业界的划分,底下支持常用的X86服务器以及一些小型机,还有网络设、存储设备。上面提供这种弹性云的储存服务,统一云存储,还有虚拟私有云负载均衡。应用托管就是一些中间件服务,还有大数据服务,我们有内存计算等等。再把沃云这块操作系统打开是这么一个结构,大家可能一看就是比较熟悉,这是一个标准的,上面有文件的服务,还有虚拟网络、资源管理、资源调度、任务调度,等等。演进过程给大家简单回顾一下,我们从08年开始基于这个技术进行了搭建,09到2010年引入,并且形成一个云化的理念,而且这一点也得到了公司的认可,公司规定原则上新建系统必须优先采用云计算云化的架构。包括我们在移动互联网平台,等等私有云里头也是这么用的,也做了整个云计算的体制和联通内部的白皮书,还做了相关的沃云的工作。和IT所有的部门,包括信息化部、维护,包括我们的产品创意部,我们的网建部也有一些系统分析和信息管道等等。从2013年到2015年全部落地,到现在我们林林总总有15个工程采用沃云的技术。应该说效果还是不错的。我们一方面验证了技术的稳定性,更多的是我们探索了一体化营运,以及互联网公司倡导的迭代开发、永远在线管理的一些模式,也进行了很好的创新和实践。
在这个基础上,SDN技术,我们探索NPV,这是基于沃云的整体的NPV的架构。这里红色的就是扩展,两个箭头横向的是修订,另外是扩展。但是不管怎么样,我们是在原有的沃云的平台上进行扩展和修订。这是我们下一步引入的一些概念图等等。公司坦率来讲,现在对SDN技术非常之重视,我们现在两个维度,一个维度是从这个维度,我们在数据中心内部已经规模部署了,同时很多的网络可能比我这里头讲的更快一点。第二个维度,我们正在建设包括全世界是第一个案例,我们BOSS系统,31个省以后只有一个BOSS,我们称之为CBSS其中1.0已经实现了,我们所有的结账都在这个。公司领导要求马上要有2.0,我们所有的宽待全部迁移到这个基础之上,要引入对SDN的一些支持。也就是说这个BOSS系统要和我们的平台有效的真正打通,真正意义上实现我们的计算群组、网络一体化运营。基于这个一体化的VPC或者一体化运营,我们有几个场景,目前来讲短期可以看到的比较明确的场景。场景一是开发测试实验系统的一些,在这个VPC上。它有什么好处呢?最大的好处就是便于这些开发公司,设计公司轻资产。以前开发公司提供业务需要租用运营商的服务器,费用是一方面,另外协调时间非常长,它对钱不敏感。但是因为我们传统的管理模式,它是申请资源的,从发起需求到响应,有时候特别慢要三四个月,短则一个月两个月。这个模式第一个轻资产,第二个进行测试环境的部署,而且这个测试环境是最后真实的运营环境。你即便不差钱,你自己买了一个运营环境,实际上你测试环境和部署环境还有差别,在这个情况下就是完全一样的,测试完了之后可以部署,部署完了之后就可以运营。第二个,横向扩展现有的系统。帮这些企业做一些摘备,以及大数据分析。或者它出一部分的私有云,它自己本身有一个小型的云系统或者小型的网络系统,但是功能不全,它又想租运营商的东西,把这些和它自己的组合捆绑成一个个人的系统。第三个将现有的因特网的访问系统扩展到VPC里头,实现它内部系统的灵活,同时利用运营商实现安全的接入和访问。就不是自己一个小系统,租运营商的公用网的地址,而且变成租带宽,租服务的模式。传统的运营商,卖机房,卖基价,卖电路,实际上基本是微利,因为电费非常高的,而且机房的商业地产,包括很多地产我们也是租的,这种租金上升很快。所以传统的IDC模式也是微利,但是现在从卖基价到服务,我们保守一点讲单位销售的价格是以前的三倍,卖服务的价格是以前卖基价的三倍,国外是八倍,但是中国可能做不到这一点,所以这是双赢,运营商特别愿意。这些企业或者租户也相当愿意。 第四个就是按需将策略进行。最后一个就是分支进行接入,尤其是这种增值机构,现在外企来讲它要求很高的,从董事会决定成立一个分支机构到最后成立很快,这个成本应该是做不到的,工商、税务,同时你办公的企业信息化,所以这个时候我们从技术手段可以做到。
总的来讲,我今天就是跟大家分享这么多观点,也希望引起大家的重视。SDN必须放在一个产业生态里头,放在一个产业系统里面研究SDN这样它的作用更大,也更容易引起大家的重视和广泛的参与。不当之处,请大家批评指正,谢谢大家。
