编者按：本文是SDNLAB访谈系列第一集，本期采访嘉宾是云杉网络创始人兼CEO亓亚烜。

采访嘉宾：

应用为王成趋势，客户更具行业特性

SDNLAB：之前云杉讲的比较多的是混合云和虚拟化，今年重点强调SDN发展趋势将是应用为王，这是否表明云杉的战略定位正在发生一个变化？
亓亚烜：其实没有变化，正如SDN大会的参会人员来说，人数的变化情况是一开始多后来少，再后来又多，这也反映了整个市场对SDN的需求。作为一个企业来讲，其实是市场需求决定了产品形态，但我们的技术方向是不变的。13、14年，用SDN的人比较少，商业化也比较少，所以那个时候，我们的产品以云的形式进行交付。但是从2015年下半年开始云都淡化了，SDN方面的需求开始提高。然后大家就看到云杉做的云，那个时候我们的云一半都是网络功能，所以我们干脆就把其他功能拿掉，只做一个网络功能，让所有的网络服务变得更加有弹性，基本上全是SDN的技术。我们自己的投入，包括公司的运作方式都是坚定的做SDN技术，这也是我们的初心。

SDNLAB：那云杉现在还去帮用户做云的平台吗？
亓亚烜：我们会帮一些跟网络行业非常相关的人去做云平台，然后这个云平台会带一些计算和存储的能力，但我们主要的还是提供网络服务，用户用我们的平台有的是做监控、计费、流量采集、国际线路互联、bare metal的云，但是这些东西本身安全节点和虚拟机不是我们提供，我们的云平台把他们连接起来，变成一个云。让所有的网络服务变成云服务。

SDNLAB：云杉现在的产品交付方式具体是什么？
亓亚烜：一般是分3步走，三板斧第一板是高清监控，第二板是安全服务，第三板是数据服务。第一步我们和现有的云并不会冲突，我们的云做的是旁路，把流量镜像过来，这时候只需要监控就OK了，镜像东西向的或者南北向的流量都可以，我们上层的控制器会跟云沟通，去学习里面的租户信息和应用信息，有了这些信息就可以跟流量信息对应起来，就可以做到应用级的可视化。但这个云是给系统部门的人看的或者业务部门用的，他们只管虚机或资源。安全和网络团队，他们可以看到所有流量的行为和特性。第二步就是基于第一步提供的高清监控在网络里面提供安全、加速等NFV的服务，加防火墙，加IDS。第三步是对监控积累的大量数据进行细粒度分析，就是我们的DeepFlow的技术，可以做到每个包都采集，采集完了之后我们会把不需要的去掉，把需要的存储起来，有了这个技术之后，能够解决未知的问题。当你的服务链和防火墙都不能解决问题的时候，你可以通过流量的分析来把它解决。因为发现的问题99%在流量中都能体现出来，然后经常发生的问题就经常会有特征体现出来，时间长了就可以根据特征写一个应用把这个问题解决就好了。大数据分析我们现在应用的就是Elastic Search在做，然后上面会有其他的系统能够对接。为了这套服务买华为或者思科的一整套设备，价格极其昂贵，而且得大动干戈动网络，但是我们的产品不存在这个问题。

SDNLAB：那么云杉解决方案的核心内容是什么呢？
亓亚烜：对云杉网络来说，我们做的东西就是Flow，我们其他的什么都不做，我们对流做到最细粒度的引导和分析，我们向上给我们的合作伙伴提供两个能力。第一个，你对里面各种细粒度的流可以控制它，想让它做什么服务就能做什么服务；第二个，只要经过我们的流都记录下来了，这时候可以根据数据做分析。这两个技术是我们一切的目标，就是把这两个技术做到极致，在这之上，开发应用有部分是我们自己做的，比如监控应用。第二个是诊断的应用，这是数据平台内部的应用，但是像防火墙，我们提供开源的，但我们还提供至少两家厂商的VNF在上面。

SDNLAB：云杉产品的性能现在可以做到什么程度？成本怎么样？
亓亚烜：现在云杉的防火墙能做到300G，而且可以扩展。这是只使用一台SDN交换机，就能把防火墙做到300G。可以根据实际流量的需求弹性扩展的。而且跟传统的成本差不多。现在的硬件防火墙在跑某些业务的情况下变成100G了，对业务的损失是巨大的。但是我们这个是实实在在的。和传统设备相比，我们的成本是相当的。其实SDN并不是为了降低成本，而是为了提高效率。云计算一开始也是说降低成本，但是现在这么说的人很少了，一个公司不管是做公有云还是做私有云，投入都是巨大的。但是你不得不投入。

SDNLAB：云杉的产品跟不同平台（比如说OpenStack）做对接是否会增加复杂度？
亓亚烜：如果做网络虚拟化，确实会增加复杂度，不过我们做NFV，做网络管理。不需要数据平面的对接，只需要控制平面通过OpenStack或其他平台标准化的API读到用户信息。Neutron里面如果需要做一些服务，需要用到NFV，我们可以提供一个可以直接使用的plugin。一般网络部门会有一个自己的controller，他跟OpenStack对接，我们跟它的控制器对接就好了。把网络和业务分开是我们和客户对接很重要的一点。

图为SDNLAB成员与亓亚烜（图中）合照

让网工更有价值，坚守SDN初心

SDNLAB：云杉现在针对客户跟以前相比有什么变化？以前服务的行业客户他们之中有哪些痛点可以使用你们的NSP平台？
亓亚烜：行业里我们最早做的云就是面向IDC，但是IDC里面也分的很细，有游戏、视频，其实有很多是政企客户，对网络要求很高，这样也促进我们积累了自己的监控系统。第二方面是运营商的公有云业务，第三点是金融行业自己的数据中心，而且自己都做了云，而且规模都不算小，第四类就是BAT之外上市了的互联网公司。

SDNLAB：当云大规模部署之后，企业的传统运维人员角色面临着转变，能不能分析一下转变过程中有哪些痛点？
亓亚烜：业务云化了之后，按照传统运维来说，云就是一个业务，对于工程师来说，云就是一套机器，就是一个系统，所以只需要把云运维好就行了，这是最简单的方法。但是一切都运行正常之后，云里的用户开始吐槽，开始提出问题。这对传统运维提出了挑战，机器是没有问题的，虚拟机中的问题物理上又不能去解决，但是用户会把责任归咎到我们身上，我们没有任何手段去解决这些问题。这是业务形态的变化导致了业务的云化，但是运维的手段和安全的手段还不是云化的手段，这就有一个很大的缺失。对现在的IT人员来说，要求不是降低了，而是更高了。因为他需要运维的业务已经变得弹性可伸缩了，复杂度从代码中出来了，用户可以写很简单的代码，让很大的应用能够运行起来。但是以前用户配弹性、高性能的网络全部落在系统上，那对于运维人员来说处理这些需求就面临很大的问题，他需要用到工具来解决这个问题。

SDNLAB：是否可以认为云杉的客户变成了更加专业的运维人员？
亓亚烜：我们之前卖一朵云给企业，其实他的整个IT功能，包括它的增值业务，要牵动很多团队，包括数据库团队、存储团队、系统团队、网络团队、安全团队。所以云这边的业务，最终都是企业自己在推动云的发展。但是到现在云开始成熟的时候，我们这个产品不需要跟其他团队跟进，只需要与网络团队讨论就好了。这样就很快就能给客户带来便利。云变大了，变大了就分化了，分化出来了云的网络的单独的市场，在这个市场里面，我们能做很多事情。

SDNLAB：使用云杉的平台后，网工的工作内容会有哪些变化？
亓亚烜：之前跟美国的网工聊，他们的团队原来是一个团队围着一堆设备去工作，现在是这个团队拆散了，就每个人都成了专家，他去到各个业务部门去提供IT服务。从业务部门看到的应用场景，再联系现有的网络场景就可以很快的定位到问题，这是很高级的服务，当然也可以去根据业务本身写一些应用来解决问题，这样可以更好的帮助业务部门去理解网络。最后他们就可能在同一个办公室办公了，这就是网络在刷存在感。很可能最后做网络的人比做业务的人还懂业务，他们看到的是全局，而业务看到的只是局部。其实这种变化是很多做网络的人想看到的，这样他们做的事情就变的更高级。我就是做网络的，这也是我们作为网络人的诉求。之前SDN概念刚出来时要做自动化运维，但我们在实践中慢慢总结到这种思想不对，其实聪明的还是人类，我们要把重心放到人身上。云杉说：技术创造价值。但怎样创造价值，怎样创造正确的价值是我们要思考的。记得当时在2012年的ONS大会上，Google华丽的展示他们SDN的优势，自动化的优势。当时一个Cisco的老网工说我们后面做什么，Google很高调的说管不着，当时现场就安静了。所以说我们的技术价值要和人连接起来，让人发挥更重要的作用。

SDNLAB：云杉后续的发力点将会在哪个方面以及您对云杉的愿景？
亓亚烜：我觉得是这样，我们现在能回到初心，能卖出初心的产品，那就不要再变了吧。只要把这个东西做成NO.1就好了。其实这个里面有很多可以优化的地方，我们需要做的就是把我们所聚焦的点做得更有价值。只要把流量的采集、流量的分析做到最好就好了，剩下的事情自然有其他的公司去做的。其实说到OpenFlow，我们也很感慨，到现在对OpenFlow还有很多人不赞同。其实OpenFlow的价值就在于他打开了一扇门，可以让我们在x86设备上快速的部署应用。它其实是定义了你对网络里最细粒度的控制，这已经是一个极限，这种思想已经给我们的思维方式带来了改变。从这个角度说来，OpenFlow的使命已经完成了。其实云杉的DeepFlow可以形容为后OpenFlow时代，最重要的是把应用的信息加入到网络的信息组成中，一个用户的业务信息都包含在Application flow，而用Net flow描述基础的网络信息。这样Net flow + Application flow = DeepFlow，它基本上已经把描述网络流量全部信息就已经全涵盖了。这样网络和应用就天然结合了，它可能结合的并没有那么完美，但肯定会越做越好，这也是未来发展很重要的点。这也就是我在今年SDNFV大会演讲中说的一个转变：
It’s time to virtualize the network. 2011
It’s time to develop SDN applications. 2016

云杉网络简介：

领先的SDN产品提供商，中国最早专注SDN技术产业化的高新技术企业。云杉网络成立于2011年底，团队主要来自清华大学、Juniper、华为和百度等公司，60%以上具有名校博士或硕士学位。云杉网络已获得包括北极光、Redpoint等多家优秀投资机构的风险投资，并与微软、华为、中国电信等IT领袖合作共建SDN生态。

核心产品云杉NSP（网络服务平台），为企业数据中心提供网络虚拟化、网络安全、网络监控等软件定义的网络服务，实现云时代大规模生产网络的自动化管理和智能化运维，打造安全可控的数据中心网络。目前已为全球数十家电信、金融及互联网企业提供基于云杉NSP的数据中心SDN解决方案，成为中国首家将SDN技术成功大规模产业化的高科技创业公司。