陈运清:以宽带IP网络为基础的云网融合思考与探索

大家好,我现在很少出来演讲,所以做了一些准备,今天跟大家分享的是以IP宽带网络为基础的云网融合思考。这个题目跟电信的基础设施密切相关,而且又能够帮助电信再往前迈一步,再开展新的业务,因为任何一个技术的演进必须要有商业价值的驱动,我们认为云网融合是一个非常具有商业和技术双驱动的价值场景。

现在的大的趋势,我们感觉企业上云趋势已经非常明显了,行业云其实对于拉动电信运营商的连接、增长空间是第一增长力,包括政务云其他企业都开始向云上走,这个大的趋势势必会导致整个运营商的网络即将重构,原来运营商重构是技术驱动,现在因为有了行业云的拉动以后,商业驱动价值非常明显了。

核心的需求是服务特征是什么?要智能化,从客户角度来讲必须要智能化和简单,这样一个很好的体验作为一个重要的服务特征。企业希望是能够具有一站式和云网一体化的综合服务,在上云的过程中也分了三个阶段,本身互联网企业应用的上云,这个是共有云的公共服务。第二个是一些办公系统和一些不太关键的企业系统上云,也会上公有云或者建一个专业云。最后还没有到来,但是核心系统上云以后,会整个改变企业的工业互联网化的进程。

云网融合蕴藏的空间,在中国应该是非常大的一个空间,比如说除了北美之外,现在咨询机构预测是中国公有云的市场具有三分之一的市场份额,另外我们的前面标杆也是非常多,比如互联网的企业的亚马逊、Google、阿里,他们的云服务也开始提供云网络融合、云网一体化的服务,他们原来除了关注云之外,也更关注怎么帮助用户进行上网。从电信运营商的标杆来说,这里有做的AT&T的标杆,我们也向AT&T学习,这个也是一个业界的标杆。另外一个标杆是关于NTT的既有网也有云,中国电信也一样,也有自己的云服务,而且我们现在公有云的排名仅次于阿里,我们要向类似于AT&T、NTT这样的标杆一样,提供具有自身特色的云网融合的服务。

经过这几年的实践,我们整个发现现在可以从三个阶段来实现云网融合的不走,因为任何一个罗马工程也不是一天建成的,首先是在数据中心内的网络,云是装在数据中心内的,数据中心的组网,经过这么多年的实践,有一个结论它比较成熟了,因为你要满足多租户、隔离组网和虚拟机迁移的需求,可以引入一些弹性的技术手段,比如类似SDN、交换架构,我们也经过了比较详细的测试。数据中心内的组网经过这么多年,达到一个相对可以实用的阶段了。第二个阶段是在数据中心间的组网,它还是把数据中心当成一体化,只不过分成了不同的机房,在这种情况下,我们就要在不同的DC间构建一个大二层的网络,大二层的网络用什么技术实现这个DCI,需要我们进一步地进行实践和刻划,这是我们面临的一个现在正在开展的一项工作。

同时开展的另外一项工作,关于混合云,行业云用户要上网的情况下,我们怎么样把用户的工业云的部分以及私有云的部分,以及三方云的部分把它有效地连接起来,让它们的资源能够做到按需组网,这是我们面临的三个场景,也是分三个阶段来实现的。

这张是我们想云网融合的核心,是如何把云和网智能的连接起来,这里面牵扯到了一些连接的技术,这些连接技术也是我们分阶段的进行实现,比如在云的内部,我们需要考虑云本身的自身组网的有效性和弹性,云本身跟网之间衔接的安全,也是我们必须要考虑的。比如在网方面,云和网之间现在出现了很多新的技术,比如安全的管理、隧道技术、SDWAN的技术,这些都是我们需要区分处理的。在网络本身,我们觉得沿用IP网整个演进的趋势,它是一种简化的趋势,包括现在新的两项技术,一个是SR技术,一个是EVPN技术,这都有助于运营商重构他的基础性网络。原来我们认为SDN、NFV是无所不能,但是我们在实践的过程中,发现SDN的复杂性使得它的应用场景是加以挑选的,而不是把SDN放在所有的场景都是有效的,因为你过于复杂的东西,会带来的代价太大。而NFV我们一会儿也会强调,NFV本身入云的过程也是分阶段的,它也不能一下子就完成,而且很多关键的环节未必能够用NFV的技术完全实现。无论用什么样的技术,我们必须要带来商业价值,否则这项技术没有持久的生命力。

右边这张图,我们想表达一个意思,我们要做的目标,DC化、网络云化以后,可能我们的DC要进行重构,重构以后一个是DC内改变了它的架构,一个是DC间原有的城域网和骨干网的管道,其实也在发生一些演变,最上面我们应该有一个综合的云网融合智能的编排器,调配云内、云间网络的各种各样的连接性的资源,这个编排器分三部分,一个是云管理平台,一个是SDN的控制器,一个是NFV的编排器,这三方面作用在不同的域上,会呈现出不同的形态。

要达到的目标,我们觉得整个云网络融合的核心的能力保障,我个人观点,体现在这么几个方面,首先要有一个综合的智能编排,而这个智能编排,这三块也不是一步到位实现的,而是根据场景分步骤实现的。第二块我们要沿用,或者增强原有IP网络的有效性,因为我不能抛弃这张IP网,离开这张IP网现在的技术什么都不是,我们必须增强这个效益性,比如类似于像SR这种技术就可以增强网络的有效性。IP网络最核心的是扩展性,什么技术能有助于它的扩展性,比如像EVPN这种技术,它就有可能增强网络的扩展性,能强化云网融合的实例。第四方面,我们觉得是NFV入云,网络云化,怎么样DC化的过程,这个阶段也是分部实施的过程。最后有一个确保云本身的安全的保证,像我们叙述基本围绕这几个方面。

在云网融合,这个已经成为中国电信对外提供的一个服务了,比如拿云网关这项例子,我们实际上在把政企客户,利用政企网关连到云的过程中,我们发现它有一个地址不匹配的问题,我们如何能够在云侧不改地址的情况下,给政企网关分配私有地址,能够灵活地调配,最后我们寻找到一种解决方案,在政企网关和云侧的云网关之间构建一个连接,这之上还有一个LTP的隧道,这样可以保证整个政企网关到云之间的天然的隔离,而且把地址的弹性调整做了一个实践。

另外一个例子,比如我们在不同的DC间,它之间进行连接的时候,混合云的情况下,它也需要采用一定的技术,侯选技术可能是SR的技术,这是我们在侯选技术中。这里面强调不同DC间强调我怎么样进行智能的编排,这里面会用到云网融合中的智能化编排器中的某一项,或者某两项的组合,因为所有的智能编排器不可能是管所有的东西。

这个方面体现,我们中国电信做事情比较务实,我们可能说的少,我们推进的比较快,友商也是我们需要的榜样,浙江电信我们在云网融合的实践中,我们要达到的目标是提速降费、智慧企业,我们获得的效果,比如我们能够快速推出企业能够满足的商业专项产品,同时速度提升,怎么实现呢?在云网融合智能编排器中抽出两块来,比如结合我们的管理平台和SDN控制器,完成一个快速的隧道的搭建,整个电信的MPS隧道现实的存在,我们要把新的技术灌入进去的时候,我们需要进行一个快速的连接。现在可以达到的效果,能够做到敏捷的自动发放,而且能够做到云网的一点受理、一点服务,这个服务目前处在本地网,全网没有完全开通,因为这项技术比较复杂,全网要做到一体化,不仅要跟大网进行结合,还要跟计费系统结合,这是很困难的,我们在浙江某一个地方实践,这已经是很大的进步了。

我们在浙江本地网有几个思考,我们已经用MPR4实现了一个一位的专网,因为现在在行业里,在政务云方面,有很多需要把卫计委的信息,医疗机构的信息和医院的信息、病人的信息进行互联,互联采用了我们的云主机,采用了我们MPSVPN,这一步已经实现了,下一步随着我们网络重构的实现,随着我们提供了SDNWAN这种技术,我们本身的管道也会平滑升级,让客户无感知的体验到更快速的服务。

提到云网络融合,第一项首先要保证你要有一个综合的智能编排,综合的智能编排不是万能的,可能在某一个方面,现在我们罗列出来,我们也试了很多,包括VMS都在尝试,都有一些试点,我们在反过来思考一下,这里面有哪几个关键环节,我们思考大概有五个关键环节:

  • 环节一,我们要构建一个NFVO的编排,网络云化的编排,这个编排目前一步是做不到NFVO直接指挥,中间还需要经过一个VNFM的指挥器,间接模式是有助于现在进行过渡部署的,我们一步可能到不了直接模式,直接模式是我们的努力方向,目前我们在开展这方面的部署。
  • 环节二,VFM厂家自带的比较多,现在通用的VF也是我们未来需要演进的目标。
  • 环节三,云管平台,我们要把云管平台改造之后,把它加入一些内容,纳入到ETSI的NFV的架构中,让它的VM能够实现,这一步我们也在多方集成模块在做,IPNO主要作用是进行留空,它实际上调配网络的资源,但我个人观点,它的调配范围有限,你可以作用在DC内,甚至可以在DC间做一些简单的调控,但是IP大网用SDNO的调控不太现实,因为现在的IP协议经久不衰,非常强调它的扩展性,SDNO的出现,有可能会破坏它的扩展性,我觉得SDN我个人观点,它的作用域是也一定的场景的。

SDN的控制器也是它要跟厂家的设备进行一些联动,现在有一项新的技术SR,也在控制器进行相关。云网融合必须要云拉动,网不会自己动,在于四川现在建了智慧城市的一个用于社会治安安全,我们要把视频的数据采集上来,形成热数据以后,进行分析,分析完以后有一些不用的数据传输到一个公有云,公有云用到对象存储的一个产品,它们俩之间是私有云和公有云之间冷热数据间的备份,要求我这个晚间的时候,业务不太忙的时候传,一个是价格便宜,另外一个带宽大,这样的情况需要有一种网络手段,来保证我怎么样进行在冷热数据间的弹性调整。

在这种情况下,我们提供了一个SDN的WAN的开放平台,主要能达到按需组网的过程,如果你为了要达到按需组网的目的,你任何一种技术都可以实现,你可以用SDWAN其他的技术,只要能实现,不用可以说一定要追究哪一项技术。这张图我还是比较欣赏的,这些素材是来自华为的,我个人观点比较认可这个观点,以前一个互联网大师曾经说过,真正的IP网络的问题,是来自于扩展性,其他问题都是次要的,只有扩展性是最核心的,在这种情况下,这么复杂的历经几十年的英特网的协议,现在也在走简化的道路,以后真正熬战出来的协议,就变成二层的,上层的路由协议是IDP演进,再往上是BDP,对外业就是EVPN,这样一个过程,分布和集中,然后简化,这个是我们确保云网融合的全IP协议的网络有效性的一个很重要的手段。

这里我也推荐一本书,这本书非常全面阐述了原路由怎么样简化了整个路径设计,这样能确保既跟SDN有效结合,又能在WAN的范围内,达成网络的有效性,所以中国电信其实也在密切跟这项技术的进展。

它的价值可以简化协议的种类和路由的跳数,我们设想现在像中国电信的宽带网已经承载了将近1.5亿的宽带用户,是世界最大的宽带网,在这么大的宽带网,如果你用很复杂的架构,是不大可能的,所以我们既沿用原有的IP体系,就必须要把IP体系变得很强壮,这个强壮我们就不能引入过多的新的部件,越引入新的部件越复杂,这个网络的强壮性就越弱。SR的价值在于,它既能跟SDN结合,同时又简化了路由的有效性,我们觉得它是一个很好的技术,它的可以穿越城域网、骨干网,一直到DC,把DC也纳入其中的一部分,它跟EVPN结合就达到一种更完美的境界了。

这是我的一个思考,不是电信非得要这么干,现在的网络包括了DC2互联网,它本身不可能再去重建网络,它需要升级,我们需要在PE路由器、边界路由器上进行升级,来支持SR,是一种演进的措施。我补充我们控制器和编排器的引入以后,实际上是跟我们原有的网络进行平滑性的,我们都可以模块式的叠加,比如我在DC内做成功一件事情,我再把DC间把DCI的控制器加上去,然后再在PE中支持升级SR,这样做到了平滑的演进。

关于EVPN的演进,它的范畴也是分DC内、DC间的,也不能全面部署,我们要密切跟进这项技术,大家不要忘记线网,而且这是一个复杂的工程,需要有效性的验证和分步骤的推进。

EVPN协议我们关注到了,而且我们觉得它对于网络扩展性很有好处,它的核心是说整个EVPN隧道的建立,路由更新都是在BDP连接中产生,BDP协议非常有生命力,它改变了原有MPS一些分发的策略,电信也在做初步完成EVPN的一些互通测试,下一步我们要尝试一些现场实验,只有现场实验验证了以后,我们才有可能真正的进行部署。刚才有一个云网融合的场景说的是VDC,VDC就要求不同的DC间去进行组网,什么技术可以实现?EVPN就是一个比较好的技术,我们也会密切跟进EVPN标准的进展,先可以在DC内用,然后在VDC的DC间用,这样把这个技术平滑的跟全IP的架构进行良好的衔接。

关于DC内值得思考的一个问题,DC内原有有汇聚那一层,现在随着技术和性能的进展,如果跟虚拟机更良好衔接的话,它采用可扩展架构是非常好的,我为什么把DCN放在扩展性,因为它可以跟EVPN进行很好的衔接,这种DC内的组网获得的经验,甚至有可能以后帮助我们进入NFV入云的过程设计,也是很有帮助的。

网络云化是我们也做了一点尝试,也在密切跟进各种标准组织的进展,其中四点体会,一个是结合NFV技术的推进,我们也提供了NFV资源池的布局,并且以业务平台IT系统自由云资源池进行统一规划建设,这里说的平台是电信自身的,我们先把自己的东西首先云化,你要没有这个自信,你还怎么让别人云化,本身电信的资源池的云化也是一个私有云。

第二点是说,以现有的业务的云管平台,升级为全网的私有云的资源管理平台中,木你需要进行一定的模块化的添加以后,改造成ETSI、NFV架构的VIM,这个VIM网源才能管VNF。

第三点云资源池内部的SDN,从试商用到规模部署,DC内已经搞通了,能够实现云资源的按需组网,DCI正在这方面进行做,这方面我们跟互联网企业走的步骤不是完全一样,互联网企业可能刚开始Google做SDN,就是为了把全球不同的DC连起来,但电信走的跟它似乎正好相反。

第四点,天翼云的服务和网络服务打造云网融合的差异化的优势,这里除了公有云之外,我们还会形成混合云的解决方案,因为今后未来大的空间是在混合云。

另一方面关于网络云化,去年我介绍的时候也说了这点,我们在这一年中又有了新的进展,得到的结论是经过持续的验证,我们能证明云资源池承载NFV基础设施基本可行,大部分线网软硬件可以复用,并且我们经过改造了VIM,可以适配现在的一些VNF的一些网源的,但是也只能说是基本可行,因为它并不是能够完全替代,为什么这么说?因为我们觉得真正网络云化,还得要推出针对NFV定制化的服务器,这方面我们一直在持续的跟踪,因为你要满足高云化承载的高网络高可靠性,这方面还是有挑战性的,不止是性能需求,所以在这一年里,我们也进一步发挥了NFV的基础设施的硬件的技术要求,和相关厂家对服务器、网络进行了充分的沟通,现在必须明确了,我们需要什么样的接口,需要什么样的网卡,需要什么样的加速技术,比如我们OVS的加速技术进行了相关的评测,以及我们重点要评估X86的服务器,对网源承载能力到底能不能做到现实的水平。

我们现在要说的一点,现在要做的NFV这个云,它跟OT云是不一样的,因为OTT云用户上到OTT就终结了,不需要转出去,没有那么高性能要求,但是NFV的云本身是个路由器,过来以后要转出去,如果你这是一个有丢包的话,协议会回去的话,引起持续的长时间的重传,这是电信运营商组网不能忍受的,核心路由器的虚拟化难度很大,一个是性能不大可能,另外你真正穿越NFV云的时候,它能不能达到原有的无损路由器的水平,这需要走很长的路。其实我们现在只能提一个要求,针对电信运营商网络云化架构,和OTT中心架构的差异,需要引入无阻塞的交换网络,实现高吞吐、低时延、不丢包,这个挑战是难以完成的,还是有很长的路要走,我们也会密切跟进。

最后一点,牵扯到云本身,我们需要考虑,因为我们要给云的应用加上一个防护机制,使它能够全面支持HTTP、HDS的这样一个防护,我们现在已经完成了这个能力,比如说在我们天翼云不了一个云,帮助一个用户在某一天,阻断了几百万次的攻击,昨天我们看到数据已经帮他阻断600多万次的攻击,如果用户没有感觉到他的云安全,云网融合也很难开展起来。我们觉得云的安全也是非常重要的一个,甚至以后IPv6和安全的结合也是很大的空间。

云网络融合是智能连接的一个核心,而智能连接是云网融合的一个根本,技术和商业的双驱动,才能成为电信运营商网络演进的价值空间的所在,我们不能说为了演进而演进,也不能说为了追求某个技术的时新而演进,它必须要有商业价值。我个人觉得应该从五个方面促进网络的演进和发展,主要包括了综合的智能编排,和网络有效性,以及网络扩展性,以及NFV入云,最后是云的安全保障。

我今天的分享就到这儿,谢谢大家。

(文字根据速记稿整理,可访问大会官网查看相关资料。)


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/20277.html
分享到:
0
相关文章
ONOS架构中的YANG、P4 Runtime(GNTC 2017演讲整理,附PPT下载)
刘东:依托新一代网络技术,推进互联网基础设施可持续发展
段晓东:网络转型的思考与进展
Antonio Jose Elizondo Armengol:UNICA:西班牙电信网络虚拟化计划
朱军:网络的演进和云解决方案
赵慧玲:网络云化的技术挑战和标准化进展

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于17-11-30
0