遇惠君:大家好,原来的演讲定的是叶先生,他有事情所以由我来代替他进行今天的分享,我是华三的总工遇惠君。陆老师一直支持我们SDN的产业,全国高校SDN大赛也是一直在华南理工大学,我们华三也参与其中。今天我们带来的题目是应用驱动网络,刚才陆老师大概的给我们讲了,就是我们现在认为基本的功能还是底层端到端的连接,就网络本身而言,像昨天我们的李院士讲的也非常高屋建瓴,用户往往是承载了这样的应用,我们原来搞网络的人更多可能搞数据,搞数据平面或者是数据的协议或者这么数据格式,从今天的发展趋势来看,我们认识到用户更关心的还是上层应用,所以我们华三也推出这样的概念,就是应用驱动的网络,而不仅仅是从网络出发。
我今天给大家带来这样的分享,希望能够符合刚刚陆老师对我们的一个要求。就是希望能借前面有一些理论,后面有一些我们对这个事情的认识和我们实现这样的手段,最后会由我们具体的场景化的方案让大家来看一下我们华三从理念到实践我们都在做什么,我们怎么思考这样的事情的。
第一个还是看一下我们对这个事情整个应用驱动网络的看法。这一页大家生活息息相关的我们感觉到已经进入到互联网时代,在2000年已经进入到互联网了,当时有一个泡沫戳破,很快互联网的步伐赶上来了。也就是说在其他的问题,互联网本身是没有问题。互联网和工业我们带来了智能制造,带来了工业4.0,如果互联网和一些产业在一起的话,会带来产业的升级。那么互联网和家庭,这个我相信大家都有切身的体验,我们在家里面有了互联网以后我们生活更加丰富多彩。这里想到一个有意思的事情,就是我们如何出行。我之前认识一个司机师傅,他说之前给公司开车,原来一般有两个人,副驾驶是长途,如果在高速公路上开错了要走很远,现在很简单了,我们各种智能终端设备,手机一导航每个路口就会告诉你,对家庭我们也带来更多的便利。其实并不是说网络的更新,网络的带宽比以前更快,我们的工业、产业,我们的生活就能更便利。
我们认为其实网络在上层的业务或者应用为我们带来更大的便利性。所以我们就看到用户对网络基础架构的期望是什么呢,我们华三认为用户对网络架构,就是说我们的终端使用用户他是无感的,他更多的需求我们主要分成两部分,我们的用户实际上是对业务、对应用提出更多战略要求。从业务角度来说,在实现的过程当中需要网络,或者说应用需于网络。那么我们看到业务的挑战其实首先是一个多元化,业务越来越丰富,现在从网上拿到的应用,我们从企业拿的IT应用非常丰富,这个时候要求我们的网络承载在同一个物理的数据中心,能够承载多种业务,同时能够对不同的业务按照他的需要对它进行这样的分配,因为很多业务上线的周期也是非常快,这个可能就是我们在下面提到的第三个快速上线,业务比如说微信上红包这个功能,其实从一开始有这个想法到最终有这个红包实现,大家春节抢的红包时间非常短,这个时候不仅仅是要求业务系统把它相应的应用开发好,同时网络这边也一定要有非常快的交付过程,把应用交付给千千万万终端的客户。
另外我们也看到业务的模式也会有比较新的模式,我们的网络也是同样的道理,要跟得上业务的,就必须要我们业务有计算虚拟化。可能很早就有,我们在主机里面装一些虚机,其实网络的虚拟化要晚于计算,晚于业务的,这个也是华三这样的观点,我们的网络还是要为应用服务的,我们还是要为应用进行这样的对接。所以现在需要这种彻底的改变。也就是说我们需要要让应用驱动网络。
这个图很简单,下面是经典网络的示意。经典网络里面有很多设备,路由交换、安全、无线,有很多设备,客户有互联网、运营商、金融、政府、企业、公共事业、电力能源,具体到应用就更多了,这个时候我们看,我们经典传统的网络为各个行业做了什么呢?我认为做的事情非常少,一个设备款型在运营商来卖,在互联网也卖,但是出于其他考虑,可能软件硬件都是一样的,不同的用户怎么用呢?我们需要把它根据行业的特性来做很多的适配,所以这个也催生了这样的职业网工,我们很多的企业都有很多的网工,看到下午的议题也有很多互联网专家分享,网工用现在的词形容的话也比较苦逼,他所有跟业务跟应用相关的东西,都把每个厂家的设备研究清楚,然后独立适配,下一次采购可能换一家供应商,他以前学习的可能还要再进行积累。
所以今天对我们应用驱动网络应用下我们认为当前的SDN和NFV是非常好的技术,它可以提供中间层或者核心层完成我经典的网络进行重构。就是说我会向上进行抽象,在抽象之后我可以针对不同的应用来提供给他这个行业需要的特性。这一块我就特别听了昨天李院士讲的网络和计算机的想法,特别有感触,感觉SDN和NFV的引入,很有可能是把整个原来经典的网络会把它进行抽象,会进行系统化的抽象。其实我们回顾一下我们人类怎么解决这个问题,我个人总结是分而治之,我们看到SDN/NFV结构化或者说系统化的这样的方向去做,以前可能底层的经典网络数量随着业务规模不断的扩大,数量非常庞杂,今天用SDN方式实现,对上层的业务来说我不再是看的是一层网络,我看的是分层的,有一层我们叫底层的网络,这个网络我们更关心你的物理连接是不是OK,设备之间的IP是不是可达,上层的话就看一下我的业务,从逻辑上给你划分一个逻辑网络,这个逻辑网络里面我的业务是怎么跑的,这个逻辑已经比原来的底层网络简单许多了,个人感觉对企业来说我们看到更多还是企业的需求诉求,且从理论的高度上总结非常高,从院士角度上也受益匪浅。
目前我们在商用上也有相应的技术和商用案例。这里我们分成对网络的演进、网络的智能化、自动化、网络能力的资源化。下面我们具体来看一下网络演进的模型,我们知道技术的发展如果我是一个革命性的技术,传统的IT网络全部丢掉,这种革命性的技术很难去在现有部署的网络中去实施,除非说现有的通讯技术有质的变化,可能我们有光或者量子的通信,现在的话我们还是基于以太网和IP,我们推荐比较平缓的演进,进行分层后将用户的业务抽象来,我们叫Overlay,这个从底层上有三种,最左边的就是我们的网络Overlay,所有的主机和终端送到设备以后就可以进行封装,中间是主机Overlay类,它的思想也是要这样的虚拟叠加网络,但是我的网络叠加是在主机和服务器里面,这就要求服务器是虚拟化的,第三种是混合Overlay。网络里面有一些服务器是装了虚拟化的,这样网络设备是不需要特性的。
当然另外有一些非虚拟化的服务器,或者我这台服务器,我不是服务器我是一个终端,这个终端里面没有办法装vSwitch。另外是一个智能化的,如何让网络更智能,物理层面我们不想沿用烟囱式的格式,我们想用单独的硬件,不同的业务有不同的逻辑网络,他们在物理上共享硬件,但是我在业务上完全是隔离的,这一点我们也特意引入新的组件。在这样的一个组件上更延展下去的话,等于是我们的数据中心操作系统,设想一下以前买笔记本或者买台式机我们拿回家要装操作系统,实际上我们用的时候不会关心内存是不是要登陆进去,或者登录到我的硬盘操作一下,现在我们也进行类似的定位,我插一个光盘运行,我发现整个数据中心所有的硬件,你要做的事情对接入机进行一个安装,把电源通上做这么一个简单的工作,其余的工作图形化,比如说我点下一步下一步就进行部署,不同的应用有自己独立的网络隔离空间。当我不需要的时候把图表可以扔到垃圾筒,所有占用的资源都释放掉。
另外一个业务能力的随需提供。我们今天的网络随着业务的虚拟化,业务的虚拟点发生不断的变化,尤其是以业务中心不断的虚拟化,业务中心可能到处漂,以前我们的虚拟网络实际上对安全考虑是要找到安全的边界,然后我再放上安全处理的设备,但是现在很大数据很多,以前安全基于路径,另外一个可能更复杂,我的主机业务可能是分离的,所有的安全设备里面都是策略,为什么下这个策略,其实在安全设备里面并不紧密的记录这个事情,可能都是在我们原来运维人员的脑子里面,但是时间长了他们不记得了,甚至发生了变更,现在我可以定义我的安全业务如何走,比如说目前的实现可以针对各种业务,可以根据端口针对IP地址,无论你的虚机漂移到任何地方,你的IP地址不变,我会强制你的业务流量导入到指定的安全设备,这个一方面解决了安全边界的问题,无论怎么迁移我都把你的流量强制引导到你的安全设备去,另一个就是集中化的处理,在控制器上会同时把你的业务,某一些主机访问另外的主机,这个就是你的业务,把你的业务和你需要的安全处理,把这两个业务进行绑定,策略还记得是哪个管理员下发的,这个就很好追查了,某个管理员针对某一个业务,我下了什么样的安全策略,我再去安全设备上去看可能还只有安全策略,这个关系就知道了,一旦知道某个业务下线了,就卸载掉,不要占用我的资源了,释放资源,冗余空间。
另外一个是开放网络能力,我们华三做了这样的工作以后,并不是说完全是华三厂商自己一个人做,实际上我们对于很多我们的功能完全是把它开放出来,我们的第三方甚至我们的开发者甚至用户本身如果有开发实力都可以调用进行重新的编排。
上面是我们对应用、核心技术的阐述。下面我们有几种场景,由于时间关系我会尽量快一些。第一个是数据中心,我们提出应用驱动的数据中心,传统的数据中心可能更多是烟囱式的建设,全新的应用数据中心我们希望通过服务链等一系列的技术把SDN和NFV这样的技术引入到我们的数据中心,实现硬件完全释放出来,把网络完全虚拟化。在这边我们提的实践是在腾讯,腾讯无论是自有的数据中心相关业务,还是腾讯云,都融入了我们的SDN/NFV数据中心的元素,帮助他们为用户更快捷提供云服务,对他自己内部来说上线更快速,下线后所有的资源可以立即释放提供给内部来使用。另一个就是园区,传统的园区网更多的还是考虑主机或者一台台式机,不会经常变动,网络相对来说比较僵化的,这个点接入会把你的策略进行绑定,如果要进行一个位置搬迁,网络很难保持不变,策略可能就会失效,这个对华三来说也是可能遇到过的事情,如我们在北京研发,原本的办公地点不够用,有一些需要搬到其他的地点,所有的电话号码、甚至打印机都无法立即不到,所有的东西都要配置。所以我们要在ADCAMPUS里面让网络更加柔性,可以按需进行交付,无论用户在任何地点,只要IP地址保持不变,就可以进行无缝对接,这也是适应我们今天园区网的趋势,因为我一些移动化也非常多,还有一些案例简单介绍就是我们的石油大学,他有刷卡机的业务,有一些是固定放在一些地方的,给学生充值的,但是有一些会有额外的业务放在不同地方,每次很麻烦,每次做业务要提前报备,做相应的配置。现在如果用了我们这样的系统方案,只要有相应的配置可以进行任意的接入,石油大学一期已经在部署了。
第三个是广域网。广域网络成本比较高,利用率也就30%、40%,这个是对成本很大的浪费,这个我们跟中国电信在浙江有一些城域网方面有一个试点和测试,感兴趣的同仁或者朋友到时候可以一起沟通。
最后简单做一个总结,我们的整个应用驱动的架构,实际上我们架构在经典的网络上,我们并没有说抛开经典网络另起炉灶,在经典网络之上我们实际上是希望能够一方面更多的对移动化终端进行连接,以太网、无线的接入,同时对上层应用我们能够感知诉求,包括NFV、SDN,包括服务链等等一系列的技术,在不同的数据中心、在园区、广域网的应用场景之下,我们都可以向上层的应用提供他们所真正需要的定制化的方案。
今天这就是我要分享的内容,谢谢大家!
