刘昱:开放、融合、革新–泰信通SDN实践之路

大家好。对于我们这样的公司我们天生面临着实践的问题,我记得我第一次见客户的时候就会问到,我在给客户讲SDN好处之后,客户说SDN太好了。第二个问题,就是怎么用?这个问题一直在这几年工作当中萦绕在我的脑海里,一直萦绕在所有的工作里。所以从这个角度我愿意把这些年泰信通实践跟大家做一个分享,希望对行业能有所帮助。我的分享大标题是:开放融合和创新,后面我会有一个重要部分去介绍,在泰信通眼里什么是开放,什么是融合,什么是革新。


第一个,请允许我做一个简单的介绍,虽然泰信通有几十个客户,但是大家在日常生活中很难听到这个名字。我们是一家产品公司,我们在控制器平台设计适应用户的SDN的应用。我们重要的客户领域就是运营商领域。这个包括广义的运营商角度。

第二个,我相信在座的肯定都很清楚,为什么用SDN?但是我想从泰信通解释一下我们为什么做SDN?当然除了情怀以外,还有很多别的东西。从大数据、物联网,移动化,云计算,还有智能化的角度,其实SDN是我们所面临的客户的面临的真正的压力和需求之一。怎么讲呢?原来我们说一个IT工单两周、三周去做设计,然后再做测试,评审,最后再做测试和割接,快的话要几周。现在肯定不能这样了,因为我们说运营商客户也会面临同样的压力,像我们做BAT这样的企业,一旦进入到每一个行业以后,我相信它的竞争都会剧烈加剧。像最近BAT也在快速的进入运营商的运营领域。所以在这种冲击和竞争的压力之下,我相信任何的领域都需要去实现自己业务的快速上线,业务的变更,从以前所说的人肉云,这个词虽然不好听,但是我们的客户真的是人肉云,特别是金融客户,一旦出事要集体上去操作设备。这是什么原因呢?是因为以前的模式是针对设备的,针对连接的,这个通不通,断不断,设备有没有上线,是针对这些角度的。而现在其实我们希望,其实客户更希望,更希望它的IT的服务能够更加针对它的业务,能够针对我做手机银行,手机银行做好了以后我们可以做无卡取现等等,这些业务都依赖于IT系统快速的变化,以及可视化的运维这些角度的。所以从IT角度业务化一定是一个重要的方向,当然全球化也是,我们包括全局的可视化,包括设备的可视,还有配置的可视,流量的可视,这些都是SDN能在里面起到重要作用的。

这张图很多地方都有,我作为一个网络产品的从业者,其实非常佩服传统的企业在网络发展的30年过程中对业界的贡献和束缚,因为CLI这种方式有20年了基本没有变化。从SDN角度来说我们也不认为SDN是一种革命,在北京不太希望提这两个字,但是其实从技术角度经常面临小小革命,我们在讨论这些事的时候,我们觉得SDN肯定是一个变革,而不是一个革命。它的变革来自于哪儿?我们跟原来几种技术可以做一个比较,比如OTM在几十年前有一个技术潮流之争,就是到底是IP统一网络还是APM统一网络,那个时候是IP获胜了,但是我认为那种模式应该是革命。对SDN来说,我认为它其实是一种理念,是一种模式。怎么讲呢?我们甚至有些运营商客户希望我们能够用SDN平台管理它的传统网络。因为传统网络只是接口有限,但是它还是可以通过一定的算法和接口,能够间接的或者管理控制起来了,这也是一个角度。所以对我们所说的开放也是一个角度,我们希望把传统的也能够管理起来。对于我们来说构建这样的平台成为必需的生存的要件。所以我们认为SDN一定是平滑演进不是翻天覆地的。

从客户的声音来说,这部分来自于去年的SDN大会上我们看到很多运营商客户已经到达了极限了,因为刚才提到的人肉运维耗费了大量的人力,我们最近在一个深圳客户设计方案里客户也提到这个事,说我们现金流很好,业务量也很好,但是发现业务量增长伴随着运维人员的增长,后来发现不仅仅是线性增长,当运维人员增加到一定程度,你的管理和协调,和操作运维出现问题的情况可能会导致成本和收益的非线性增长。当然了BAT这种类型的企业一开始就在做自动化操作的设计,所以在这个领域我认为要解决人肉运维其实SDN是一个非常重要的手段。所以要想实现网络创新的加速,要想实现面对新技术,甚至于新的竞争对手的挑战,我们觉得新的产业链,新的行业属性一定是有SDN的。

当然,从另外一个角度,IT和CT的融合也是一个需求。其实我个人觉得IT目前对CT影响非常大,包括CORD,包括数据中心的X86架构的架构化,包括我们有一些金融类客户,它们甚至把核心系统逐渐向X86系统迁移,这些动作其实都是CT、IT融合的角度。从这些角度来说我们觉得SDN,当然了因为CT和IT我们看到的融合是在计算领域,但其实真正融合其实也会发生在转发里。因为大家知道转发,我觉得在目前几年的角度看来,转发还是靠芯片的,很难说靠英特尔的一个CPU做转发,这个是很困难的。所以从专用的SDN设备做专业转发,由英特尔芯片做计算和云的模式应该逐渐形成了,当电信企业家庭,这几个领域 模式,甚至说的CORD的模式,能够形成产业链拉平以后,这个机会就来了。这个机会不仅仅是对我们企业的机会,其实也是对业务的自动化,业务的智能化的一个重大机会。

硬件通用化也是一个未来。这个未来是不是已经来了呢?其实大家可以判断一下,我们看到IT的,我们说的服务器类的硬件其实已经实现了通用化。我们在很多的ICT,ICP客户的机房里都看到,我们根本找不出来它的服务器的厂家品牌。这件事已经非常清晰了。交换机是不是也可以通用化?我觉得在有些领域有些困难,但是我相信在很多领域都是有很大机遇的。因为我们看到现在大量的招标,我们碰到的项目,进入到比较以SDN白盒机无大部分的核心基础技术架构里构建网络的阶段。所以我们认为硬件通用化一定是未来,而且现在已经开始了,甚至处在爆发的前夜。在泰信通理念来说,硬件通用化不管它是否到来,对于我们提供控制器和提供应用的供应商来说,我们要兼容品牌的设备,这是我后面会提到的一些点。这张图是一张经典图,我们在第一列左侧看到的是烟囱式的,因为今天好多演讲的嘉宾提到了烟囱式的。烟囱式的其实使得我们这个行业快速的发展,能够运转起来一个很好的基石,但是未来的模式可能是一个转发和控制与应用,垂直分层向水平分层的一个转变的趋势。这是非常确定的。所以说从产业结构上来说,我认为标准化已经是一个趋势。转发器以及转发器上面的控制器的通用化和标准化,以及应用程序贴近客户化这肯定是未来的趋势。因为我们看到,我们毋庸置疑地说客户希望看到的并不是设备,客户希望看到的设备,是希望这些设备和应用能给我带来什么改变,所以这个问题上我认为是一个非常重要的共识。

这个提到的是泰信通提到的开放、融合和革新。从整个分层来说,转发设备在最下层,中间一层是泰信通在多年的实践中所积累的应用。刚才也提到了APP STORE,我们泰信通也在构建一个网络的APP STORE,就是客户在网络可以在泰信通STORE可以寻找到适合他用的APP,然后上线,再使用。泰信通还认为控制和分离是转发的一个基础,但是认为在长期实践中客户所需要的并不仅仅是控制、转发,分离,他们也需要一个统一的平台,他们需要你的平台能管理网络设备,像右侧部分需要做配置管理,需要做故障管理,需要做网源的基本管理,所以在后面的一些创新的功能里我们也会提到,所以我们认为这些角度从控制面,还有应用层面,还有管理和运维层面,一定是我们这些SDN从业公司所需要为客户提供的帮助。

这张图讲的是泰信通在相关的领域里做的一些额外的东西,因为我相信在这里跟大家做汇报,我希望还是把一些,除了基本的特性以外,额外的部分也汇报一下。左侧是我们大家熟知的网络的SDN和STF这些标准阻止的标准化的SDN定义。右侧是泰信通所提供的额外的东西,比如云网一体化,比如应用定义网络,比如全局的可视,全局可视包括设备可视,链路的可视几个层面的可视,同时包括了智能服务链,以用户为中心的运维管理,后面也会做一些介绍。

总结来说,我们认为SDN除了实现传统的转控分离,也要实现高可靠性,当然对我们这样的企业一定是面向用户定制的。我们每种接口都支持。敏捷智能,举个例子,用户接入泰信通服务链的时候,当用户付费了,服务节点自动加上去,不需要用户自己改动。这是智能的一部分。今天也有人问我是不是可以做机器学习的模式,我们现在正在做。

后面分三个部分:开放、融合、革新。从这三个部分介绍泰信通在SDN方面的实践。从开放来说,其实核心是两个中间件。对技术来讲中间件很熟悉,但是对用户来讲中间件就是通过一个统一的面去弥合用户面对不同个体的痛苦。泰信通管理控制平台可以实现几乎所有设备的连接,包括SDN设备,包括不同厂家,有品牌的SDN设备,甚至包括了传统设备,这个中间件实现的就是这个层次。当我把中间件这层做好之后,我们的用户就不需要看A厂家、B厂家、C厂家他只需要专心把应用场景做好,我们做SDN应用程序。第二是接口类型,刚才提到我们支持所有的接口,所以在这种模式下我们可以把各种设备接口接进来,这些接口是即插即用的,这也是一个智能化表现。我们开放总结一下,包括对设备的开放,包括对用户的北向接口的开放。

第二,融合,第一部分融合的是云。我们把网络节点替代了,不需要这个,用户就能实现对云网络的功能。同时可以用我们SDN硬件和控制器实现更细颗粒度的虚拟机的管控,都可以在硬件性能上用控制器的APP去完成,这是我们跟云网结合的角度的一个融合。第二个融合跟服务的融合。刚才提到智能化的服务链,我们有一些运营商客户里做到了近似资源池化,能够实现它的传统的安全设备和软硬防火墙的同时化。同时化的概念是我们可以把它放在软墙,硬墙,挂在一个资源池,然后用户根据不同的情况选择不同的墙接进来。这就是我刚才提到的智能化的模式。安全融合更多了,安全融合和服务融合有类似的地方,安全融合我多说一下,其实安全是我们很多在建的以及未来在建的数据中心客户大量需求所在。传统安全大家知道把安全设备放在了一个口的位置。现在由于虚拟化了,设备集中化的趋势来看,大量的应用,大量的虚拟机运行的模式,运行的安全等级都一样,也许某一个虚拟机运行的是一个必要的系统,也许旁边的虚拟机运行的是一个个网管系统,它们的安全级别不一样,所以在很多数据中心客户里碰到这样的问题,就是怎么把这些捆在一起的虚拟机容器能够安全管控起来,怎么才能把安全的颗粒度能够细化到流级别,怎么才能够让水平的流量和垂直流量都能够在安全的控制之下进行,怎么才能让有限的安全的资源能够为更多的虚拟机,更多的服务器服务,这都是问题。因为分布式防火墙技术实现了对安全设备的卸载,我们同时还可以作为一个很好的安全设备的执行手段。因为安全设备特点在于很快能发现安全威胁,怎么阻断安全威胁,怎么分析安全的总体上的视角,其实要靠遍布在各个接入点的接入设备以及汇聚设备。我们认为安全一定是一体化的安全,而不是一个设备安全。

最后是革新。革新分两块:第一,变革。第二个,创新。从变革上来说,我们看从烟囱的破除,刚才几个演讲都提到了演讲的破除问题,在传统领域我们认为几乎每个厂家都会提供自己的应用系统,我们认为这是烟囱系统,这是台湾的一个景点,上面写的通宵,我找到图片发现跟我们场景很配合,可能烟囱意味着他们要加班。所以从破除烟囱这个角度上来说我们认为这确实是一个变革。认为这是一次工作模式的变化。当然了我们在一开始,公司在一开始接触客户的时候,总会面临的一些质疑,客户说,你们SDN来了,我们是不是失业了?我们就具体的讨论下这点,当然从我的角度理解,我已经很清楚的告诉用户了,用户的角度我觉得担心是非常多余的。因为认为IT运维人员和IT运维专家应该把精力放在网络规划和网络设计和网络策略的设计上,而不是放在每天在敲代码,而把这个作为CCIE的一个头衔,我敲的比你快,那个可能是游戏产业的每分钟鼠标点进去能力体现。我们认为IT团队其实应该从被动的接受工单处理问题,从我们说的从成本中心向利润中心转化,它应该参与公司的业务规划,参与公司下一年度业务上线的业绩。

另外一个变革,刚才说了要打破人肉运维的壁垒。因为人肉运维肯定是不好的,我其实也接触了非常多的客户发现,了客户并不是担心加班,也不担心辛苦,现在最担心的是加了班辛苦以后还会出现问题。因为我在我的一个客户在做项目的时候发现,它们根本没有一个图。因为网络在不断变化,没有一个确定的东西。所以创新认为第一点做到可视。在我们泰信通平台上很多都是在APP上完成。这里可视包括计算资源可视,存储计算可视等等的。我们在运营商客户里要求北京和上海的两地的同租户的业务网络需要在他选择的情况下,能够用不同颜色标识出来,他能看到他到底从北京直接到上海,还是从北京迂回到天津再到上海,需要看到这样的路径。这些都是真实的需求。所以我觉得可视和在拓扑图的操作是我们看到几乎所有客户的潜在的或者直接的需求。

另外网络分片。现在在很热的5G时代,网络分片是5G时代一个重要的应用。泰信通也在这方面做了探索和实践,我们在运营商领域做了网络租户化,甚至可以实现类似于云网络分片。在网络分片出来后可以通过一些策略做定制转换机也没问题。但是在网络分片就是一个私有网络,自己可以设置自己的VLAN,自己设置自己的访问控制都是没问题的。所以从这个角度来说网络分片不仅仅是刚才所5G专利,其实在我们固定网络,运营商网络里一定也有这个角度。

另外一个创新,我想汇报的就是云管云和云管网的角度。这是什么呢,因为在我们客户里有五六个数据中心的情况下基本上只有一两个运维人员,他们反而希望你们这家公司不但提供产品,也能提供远程的管理运维。当然这些事是很敏感的,因为当给用户做运维的时候就要承担一定风险。我们在运转设置类似管理主机一样,每次在运维操作的时候我们会获取用户的授权,一般用户选择的是短信授权。当我们获得授权之后,我们会把所有的操作对用户进行可视化。所以在这个模式下我们有几个案例,实际上它真的可以实现用户低成本运维,也可以实现我们对用户的更高级别,更深层次的服务。

另外一个角度,创新的角度,智能和自动化运维。刚才提到了其实可视,可管、可控是全网必然的需求。从SDN标准体系来说,其实定义了很多转控分离的角度。刚才提到了泰信通认为SDN发展多至今不仅仅是转化控制的问题,其实还要把相关的管理运维工作也做上去。甚至我们在有些平台的模块上给用户做的资产管理,因为它们需要知道什么时候上线,需要用我们平台自动保存它的配置文件。因为我们在一些客户的网络上有些是用于车载设备,有时候它会断电,当再起的时候需要自动化上线,自动化把原来的加密自动连上。就是在现在的平台上,已经能实现即插即用的模式。所以运维以及管理肯定是控制面以外平台必须要支持的角度。

另外一个角度就是自助服务。因为我们很多运营商客户希望把一部分的操作运维能力让它自己的客户去操作。比如可以自己设置在整个的COTA下面设置自己几个VLAN的COTA。同时不但提升了用户的体验和参与感,也直接降低了我们的一些工作量。

后面介绍一下我们的实践。实践比较多,我这儿只是做一个简单的介绍,我们作为一个技术公司,产品公司一开始做了很多金融类的客户,金融类客户会比较慢,但是技术门槛比较高,也是证明自己技术能力的手段,也做了运营商客户。我们有四个节点,用VXLAN实现用户的隔离,中间是骨干网做传输,所以通过这个应用用户可以实现我们所说的最优路径的选择,可以实现租户的接入,以及租户的自助门户。我们把用户的策略等级付费情况,以及用户的现在当前网络的状态都加入了COST计算,所以说实现了综合策略的选择,实现用户最佳路径的选择。自助服务一体化转发,这个也是一个技术点,它可以实现更快的转发,可以实现中间转发节点低延时链路。高可用性和故障切换这是SDN必然面临的角度,它不但包括了控制器的高可用性,也包括了设备的高可用性和链路的高可用性。当然对SDN我们认为有些优势,因为控制面本来就是集中的,所以可以把各种控制面分布在北京、上海、深圳几个位置做异地的容灾,同时在同一控制面情况下实现设备宕机之后另外的链路的直接的替换。今天我的汇报就到这儿,非常感谢。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/19679.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于17-08-03
15