网络世界大会2012暨第十一届以太网世界大会速记

北京站
2012-9-7

主持人:

尊敬的各位来宾,由网络世界主办的“2012网络世界大会暨第十一届以太网世界大会”现在开始!首先,请允许我介绍大会演讲嘉宾:

计世传媒集团总裁 万鹏远先生

《网络世界》报社出版人 张群英女士

以太网联盟主席、IEEE P802.3bj 100 Gb/s背板及铜缆工作组主席、IEEE 802.3以太网宽带评估小组主席 John D’Ambrosia

城域以太网论坛(MEF)总裁及联合创始人 陈子湳先生

华为高级专家 Peter Ashwood Smith先生

戴尔公司大中华区网络高级经理 戴小冬先生

斯柯达中国区企业市场部总经理 朱立新先生

Mellanox全球市场开发技术总监 刘通先生

东华软件网管产品事业部总经理 薛晓鹏先生

Avaya大中国区数据网络产品总监 徐震先生

下面,我们以热烈的掌声有请计世传媒集团总裁万鹏远先生致开幕辞,有请!

计世传媒总裁 万鹏远:

尊敬的各位来宾、女士们、先生们,大家上午好!

今天,由计世传媒集团、网络世界报社主办的网络世界大会2012暨第十一届以太网世界大会在这里隆重召开,我谨代表计世传媒集团对莅临大会的各位来宾表示热烈的欢迎,对长期以来对网络世界报社和计世传媒集团给予支持的朋友们表示衷心的感谢!

时至今日,云计算、移动互联、社交网络、视频娱乐已成为我们生活中不可或缺的应用,它们使得数据流量更大规模的虚拟化云数据中心,也因此成为支撑种种应用必不可少的基础设施。无法设想没有云计算,没有社交网络和移动互联的世界将会怎么样。云应用把我们联系在一起,让我们更好的沟通和协作,更好的工作和生活。而作为云计算基础的以太网,当然是功不可没。毫无疑问的是,海量的云应用为以太网技术开辟了新的蓝海。但同时也对以太网在宽带、速度、连接性等方面提出了新的要求。

因此,本届大会特别以以太兵法 网随云动作为主题,期望为大家带来云时代以太网的最新发展和思考方向,希望远道而来的各位业界专家和朋友们,在这样一个思想碰撞的平台获得全新的观点、激情和洞察力,这也是我们尽全力举办这样一个会议的初衷所在。

各位朋友,网络世界大会和以太网世界大会已经走过了11年,这次是12届,在探索和发展自己的同时,也在倾力为推动包括以太网在内的网络技术和发展做出自己的贡献。为此,我们特在此次大会上颁发2012年度中国网络产业最具影响力企业榜单和2012年度以太网世界杰出人物奖名单。让我们对他们为网络产业所做出的贡献表示应有的敬意,也希望未来的产业的繁荣和发展中我们携手一起前进。

最后,预祝大会取得圆满成功,谢谢大家。

主持人:

感谢万总的精彩致辞,下面有请网络世界报社出版人张群英女士为本届大会致辞!

张群英:

谢谢,各位早上好!

再次代表网络世界的全体同仁对各位的到来表示最热烈的欢迎,尤其是我们远道而来的从美国来的几位客人,谢谢你们对我们的支持。我先讲我在前天看到一个可能很多朋友已经看到了,就是美国的一家机构在美国对1000位成年人做了所谓什么叫云计算,其中有51%的人认为云计算会受到天气变化的影响,但是这不是最出乎意料的结果。还有很多人回答说云计算是一个枕头,最搞笑的答案是云计算是一卷厕纸,因为美国有一个很有名的卫生纸的品牌。云计算虽然在过去的两年中,云计算这个概念在我们圈子里炒的非常热。但是从应用的角度来说距离还很远,但是不管怎么样,我们今天的主题定为《以太兵法 网随云动》的原因是什么,因为我们看到尽管云计算还有点云里雾里云山雾罩,但是他对以太网,对网络领域的技术促进和创新的促使,我觉得每一个人都看到了。从技术的角度,在过去的一年中开放性的技术给以太网世界带来的兴奋是大家看到的。

从速度的角度来说,40G已经进入进入了,100G马上到来了,都是因为有云计算的大背景带给我们以太网技术的变化。我们今天大标题下面的副标题叫做《探寻“云时代”以太网世界新游戏规则》希望能够对这个新规则做一些定义,我就说这些吧,谢谢大家!

主持人:

感谢张总的精彩致辞,以太网继续会取得更大的成功,不仅它是以太网,还因为它从来没有固步自封。现在就有请今天的第一位演讲嘉宾以太网联盟主席、IEEE P802.3bj 100 Gb/s及背板铜缆工作组主席、IEEE 802.3工作小组主席John D’Ambrosia给我们做演讲,他演讲的主题是《在云战略中将以太网发挥到极致》。

John D’Ambrosia:

大家上午好!

也许云计算有一天是新的东西,但是实际上在我准备演讲的过程当中,我当时思考过这样一个问题,这个对话是如此太深入了,如此技术性的问题,中间总是有技术性的问题围绕云周围。在孩子的时候我们怎么“云”这个词呢?对于每个人来说看到的云都是不同的,有的是小的,有的是大的,我们发现每次形状都不同,并且它不断在移动,从美国移动到北京的云彩到处都在移动。我们曾经说过网络的时候完全在云的网络,我们孩子理解的云和今天理解云的网络完全不一样了。

今天我们从云当中希望得到什么呢?首先是我要得到数据,第二是应用,第三是任何地点需要它都应该有,比如说云存在在IPHONE上,应用要超过整个电脑等等到处都在。为什么我要谈到云呢?云到底需要什么呢?很多人今天他们说,我们意识到这并不是对于企业来说,消费者也很重要,我们在家里用,大家也在家里用,所以需要动态。

第二个特点首先就是灵活性、可升级,我想今天云深入到任何一个地方,所以我们要牵扯到用户数据应用程序对他们动员的问题。另外,我们还要实现某一种虚拟,我们不光说现实中的东西,我们要说计算机数据存储,所有的工作都要放在一起。我们通过开放的标准在一起工作,并且我们讨论一下当前的聚合,就是过去、现在和未来的技术。

今天世界在变化,现在我们非常关注成本的问题,所以技术要集成。所以每次当我们说到网络,从数据计算到我们整个布线,到数据中心的架构,包括ODM等等,我都担心什么呢?担心他们在一起稳定集成性的工作,这些问题都提出了挑战,我们必须了解这些问题,必须确保所有的工作以一种正常的方式进行,并且达到最优的解决方案。

这边非常清楚的给大家讲解,我们为什么今天IEEE 802.3工作组,他们在过去探讨了数据传输的问题,大家可以看到到底使用什么样的媒介、什么样的速度,什么样的距离,在这张图上显示了所有不同的线,以及传输的距离。大家可以看到有很多空圈,就是在未来得技术当中我们试图找到它们,并且它们可以解决某些传输领域的问题。当然我们可能要付出代价,我们今天在传输十公里或者是几千公里的时候付出巨大的代价。未来我们使用以太网的传输媒介,采用较小的走线和较容易的走线实现数据传输,这个值得提一下。

我在两年前曾经说过,我们说到40Gb和100Gb之间的比较,包括媒介的家族都在不断的改变,有很多新的规格开发出来。从背板一直到铜缆,一直多多膜光纤和单膜光纤,它们可以支持所有不同核心网络的建立,包括我们各种计算的应用程序,所有这些在我们当初IEEE他们物理层面研究当中提过,物联网数据中心是非常好的例子,你们这样一种校园的网络建立从内部一直到外部到底怎么样建构,这是我们提供的方式。大家可以看到种种不同的规格我们多要进行设计在不同的环节使用不同的规格。我们看到到底什么样互联网的规格应用在哪一个不同部分的传输上面,包括电路板走线到现在一直到100米的单膜光纤进行传输,它们各自有各自的角色,包括不同服务器存放的架构也不一样。包括从机框内部的连接,包括机顶内部的连接,人们一直试图研究这些连接方法对它们的性能进行了解。我们真正做的时候做了很多工作,大家一直寻找很多项目,不同的项目对于不同的物理媒介,从40Gb一直到100Gb家族,一直到背板铜缆等等。我们看到接下来可能要依赖双交线等等,在各种服务器之间有横向传输,我们听到越来越多的人说过多膜光纤,我们当前已经意识到我们一定要看一下未来,所以下一代到底是什么,当然是光缆,现代光缆从40Gb提高到100Gb。比如说多膜光纤和单膜光纤,他们从当前非常短的距离可以应用到非常长的物理距离,所以可以从5米到100米,我们可以看一下较低的成本怎么布线最便宜。当前我们物理层由IEEE小组不断开发出新的规格,从最短的0.1米一直到非常远的距离,应用于很多不同应用程序。

大家知道,有的时候不光是现在用的铜,为什么在未来可以寻找新的方法,不光是成本的问题,还有传输能力的问题。这个并不是以太网内部的,应该说现在的MSA多元协议有自己的路线图,我们开发接下来一代的多元协议,所以人们考虑较低的电耗和较高的密度,所有的都是传输的便利性,并且需要快速的传输。所以我们要看一下路线图,主要的宗旨就是有较低的成本。

除了我们高速技术的发展之外,我们也看到一些创新发生,创新并不是高速,它也是高密度。所以我们看一下40Gb,我们可以用一种叫做高速的10Gb以太网,这是高密度的解决方案,所以我们要充分使用种种不同的技术共同实现数据的安全稳定传输和快速传输。这样一种创新如果你知道的话,他实际上被人考虑新的技术架构,我们在未来非常关注这种技术架构,我们不断的进行这样一种研究看它到底是否起到作用,包括开发出新的技术,并不是说我们光提高速度,我们会不断的使用这个技术。我们未来要关注10Gb,我们要加强密度的连接,能够非常好的支持新的连接方式,而且降低成本。

我们现在说到速度,我们在完成了40Gb和100Gb项目当中,我们看到世界发生了什么,我们的宽带发生了什么。我们今天讲的有的时候真的把所有困难,如果我们把它们进行组合,我们可以看到真的像一种指数和因子的方式在增长,在我们的工作当中需要。如果我们说到人类他们今天最大的短处,就是我们的不能够理解指数,这是美国学者曾经说的话,我觉得他看的非常正确。他已经看到了我们当前数据方面的困境,我们必须处理它们,因为过去的技术,它们必须在高速的架构上重新进行部署。所以所有的网络工作,它们不断的在发展,他们都需要更高的速度,所以它们都需要虚拟化以获得更高的网络工作速度,这是一个现实。我们当前有这样一种无能,所以我们必须克服我们的短处,必须应对未来发展高速的需要。

这张图表在这里显示的是100Gb以太网未来得发展方向,40Gb增长的比较快。大家可以看到每24个月,我们可以看到一个服务器IO的双倍,我们每18个月我们可以看到核心网络的速度翻倍。但是我们也有不同的挑战,因为这不光是满足下一个速度,下一个部分,而且也关于怎么样去部署以及高的密度,以及低成本的问题,我们需要高的速率。有的时候我们通过链路聚合的方式获得极高的速度,如果我们继续通过它,我们需要低成本、高密度。我们必须要担心接下来,因为随着这个曲线,大家可以看到在2007年我们曾经预测,我们当时需要10G。比如说今天也在发生,我们必须意识到,你必须关心开发出新的解决方案的急迫性。我们需要面对这样的问题真正获得你需要的解决方式,我们必须面对市场,包括数据中心,包括新的服务器面对的问题,我们需要意识到,我们需要支持高的带宽,不能再是过去的网络需求了,我们有不同的需要,不同的场合,不同的经济性,都需要我们一个新的决策,这是我们产业整面临的问题。

就像我曾经说的,我们回到2007年,在2011年的时候,我们发现在产业当中有人做出不同的负荷率的预测,我们的网络速度将会增长多少。我们可以看到在不同的年份现在的估计在不同的变化,我们原先的估计赶不上真正的需要。实际上不同的地区,它们的情况都不同。我们看到的情况是我们被惊吓了一下。我们今天对数据的要求,我们把它进行一种总结,我们看到它的需求在不断的增长,一直到2015年,过去的估计数据更高,但是现在更加可怕。在未来对数据的要求,已经穿过了这条线,无法估计2020年,如果建立在2010年的基础上,这是现实的数据需求,我们看到不同的预测结果。所以我们需要讨论一下未来怎么发展,有的时候我们说的是解决下个月的问题。但是在日内瓦我们有会议就在这个月进行,曾经说过在下一代我们进行高密度开发的问题,都是为了解决未来高速发展的问题。

我们看这张图,以太网的未来是什么样的速度,是400G,还是1T,他们的容量需要驱动整个需求,可能最后需要更大。另外我们可能还说到用什么媒介呢?我们还要推进铜线吗?还是我们现在去替换铜线,我想今天给大家确定的答案,明天肯定有新的东西要发生。我想大家说铜最后得死了,我们把它推向过去了,我们必须要看一下新的传输媒介的发生,这是技术的一部分,这是我们大家共同的兴趣。我指出这些事情,主要是我们支持速度在增长,距离在增长,我们需要更多的信息,现在就是发展的阶段。

因为我们逐渐开始了新标准的研究,新的标准就在现在出现了。比如说40G和100G,可以看到下一个问题是关键的决策,光是那些企业家做的,这是我们所有的人他们都需要,一直到整个终端都接触的问题,什么意思呢?大家共同做了决策,不是企业家自己做的决策,是产业做了决策,我们必须要走,大家都参与了。但是考虑一下,在今天当中你们也参与了,有的人是开发芯片的,你们可能进行设备开发,他们要求70%的人都举手来决定,我们75%达成共识才行,我们知道75%通常不是很容易能达成共识的,这是很高的百分比。比如说60%已经是绝大多数了,66%更容易获得,我们需要整个产业大家都得同意才行,要有更高的标准,我们未来的标准怎么样支持,只有这样我们才能共同做出决策。

今天我们说一下未来的带宽发生了什么,但是我们必须意识到带宽对未来的预测要不断的跟踪,对于成本和网络技术的开发,包括高速网络开发的关注。实际上我解释很多,就是我们需要关注某些不同的场合,刚才我们提出不同应用场合只是故事的一部分,我们大家可以一起工作,这就是为什么以太网联盟发生了,以太网联盟它们的使命就是提高行业意识和行业接受,以及改善基于或依赖于现有或者即将推出的管理技术和产品。我们通过凝聚力和市场反应的声音加速市场部署,来消除市场的障碍。

如果不能够这样,我们不能提升我们的营销话,我们不能做好这样一种教育,不能提高他们的认知度。我相信营销的扩展是非常重要的一部分,让大家知道这是真实的技术,真实的部署,现在要做的我们必须支持共识的建立。所以对于我们操作性的展示,这是我们联盟过去做的重要的事情。我们一直关注100GbE和40GbE,我们一直进行这样的展示和测验,这样的技术真的可以实现。

还有一点就是Terafabric Plugfest2012操作试验,我们看一下包括在数据桥接的时候进行测试,还包括实际的测试。大家一定要记住,这不是一个标准,要给大家一个认知,这个技术是真实的。网络的有用性和价值等比于网络用户数的平方数,一个带宽的加速提升了用户体验,以及提升了带宽,你必须要跟上这样一种带宽。尽管用户数量在不断增加,所以我们解决方案的价值在不断的提升。

我的预测以太网未来会多云,我们看以太网的云尺寸和用户的数量和解决方案的数量,我们必须不断的赶上它,在访问量不断的扩展,我们现在不同的小组考虑以太网接下来是什么样的。我们在不断的工作,包括大家知道以太网也在不断的发展,以太网仍然是非常好的解决方案,到底怎么样支持我们的宽带。我们重点是以太网在不断持续的进化,谢谢大家。

主持人:

感谢John D’Ambrosia。从诞生以来的30余年,以太网从无到有,逐渐壮大,离不开领军人物的功劳。现在,大会将要颁发《2012年度以太网世界卓越贡献奖》,在此表彰为以太网发展做出卓越贡献的人物。我们在这里隆重宣布,Mr. John D'Ambrosia和城域以太网总裁及联合创始人陈子湳先生获得2012年度以太网世界卓越贡献奖。

Mr. John D'Ambrosia的获奖理由:自1999年开始,John D'Ambrosia就致力于以太网相关技术的发展。他创建了以太网联盟(Ethernet Alliance),目前担任该联盟理事会主席,John D'Ambrosia还曾担任IEEE P802.3ba任务组(该小组负责制定40G和100G的以太网标准)主席和光互联网络论坛市场教育委员会主席。此外,他还担任着IEEE P802.3bj 100 G背板和铜缆任务组主席,以及IEEE 802.3以太网带宽评估专项组主席的职务。通过组建行业联盟、组织制定行业标准、撰写技术推广文章,John D'Ambrosia为以太网的发展做出了杰出贡献,是当之无愧的以太网技术和应用的布道者与推动者。

陈子湳先生获奖理由:作为城域以太网论坛(MEF)总裁及联合创始人,陈子湳先生在电信和网络领域享有极高的知名度。在他的领导下,电信级以太网已成为电信领域发展最快的技术之一,其市场逾500亿美元,MEF也成为互联网时代的成功传奇之一。目前,MEF已拥有200多家成员,通过了35个以上电信级以太网标准,有150多家企业和300多名专业人员通过其认证,其成员的市场资产超过1.5万亿美元。2012年,MEF发布的电信级以太网2.0(CE2.0)标准,更是使得支撑呈指数级增长的移动回程、云计算、互联网应用的下一代标准技术的效率和成本节约得到前所未有的提升。

有请Mr. John D'Ambrosia和陈子湳先生上台领奖!有请颁奖嘉宾《网络世界》报社总编辑高辉先生为获奖嘉宾颁奖!

再次恭喜Mr. John D'Ambrosia 和陈子湳先生。感谢他们对以太网世界的发展所做出的贡献!以太网的发展离不开每一位辛勤耕耘的工作者!我们期待未来有更多的优秀人才投入以太网的建设当中,为以太网的发展贡献自己的力量。

下面请陈子湳先生留步,为我们做精彩的主题演讲,他的演讲题目是《全球第三张网络的未来》。

陈子湳:

各位来宾,早上好!

这是我第十次参加大会,但是千万别觉得我非常老,我第一次来16岁。但是我每一次来中文越来越不好,所 以我还是中英文插着讲,这样对我来讲可能更容易一点,也希望大家见谅。

我想今天给大家介绍的是我们在MEF今年发展的非常迅速,我们从整个发展过程里面,在05年的时候到今年已 经是七年时间了,我们的进程非常快,在这七年里面我们做了很多的工作,使得以太网成为城域级以太网或者运 行商级以太网。所以我们在今年2月份的时候,提出一个新的技术方案,现在成为一个新的标准在运营商中不断的 被接受,我们会接着做进一步的认证工作。

我今天讲的是为什么需要第三张网,现在世界上一共是两张网,一张是电话网,基本已经成为无所不有的地 方。而且它的特点是什么呢?非常简单,你拿起电话,不好的地方就是承载量很小。只要你打通了电话,电话一 般不会断。但是你要是打不通电话,根本不让你上这个网。所以它的最大好处就是简单。

第二张网我们说了半天就是Internet,最大的好处现在所有的计算机,大多数是用Internet来传输。另外一 个好处就是它可以加无穷多的人,世界上所有人都可以上网。但是当只有一个人或两个人用网的时候,会觉得网 络速率非常快。如果特别多人用的时候,又会感到其慢无比。这是对Internet是非常不利的地方,但是这并没有 阻挡很多人或者是世界各地的企业将工作业务转到Internet,将其变成企业业务的工作网进行应用。但是在 Internet当作工作网进行应用时,网络应用性能的问题就暴露了出来,企业用户会经常碰到一些网络问题。对于 我自己来说,大家都在用这个网络的时候,我是不会在用这个网来进行工作了。

所以有没有一种可能性,就是把电话网和Internet结合在一起变成第三张网,因为世界上大概有四百多家运营商,当运营商和运营商互相连的时候,有时非常困难,有时也很简单,为什么你能拿起电话就可以打到另外一个地方,从中国打过美国中间有很多运营商,这中间的连接都是无缝的连接。如果现在你用以太网做连接的话,你拿起电话从中国往美国打很快就通了。

我们现在做这件事情的好处,虽然我们把它们归纳放在了整个旗子下面,你不用再说我需要MEF什么了,你说我需要MEF CE2.0,就跟我们说电话一样,你刚一开始是3G,因为大家觉得3G特别快。我刚才讲了一些大的服务,为什么这个非常重要呢?大最后达到的目的是什么呢?一个运营商可以买另外一个运营商的服务,比如说中国电信买美国电信的服务,是因为在中国的人需要服务,但是这些买的过程非常简单。

主持人:

  感谢陈子湳先生为我们展望全球第三张网络的未来! 云时代,从企业到数据中心,到移动应用程序,再到存储,以太网都起到了重要作用。下面有请华为高级专家 Peter Ashwood Smith为我们带来演讲《以太网为云而变》。有请!

Peter Ashwood Smith:

非常感谢,首先我想说以太网大不是一个静态的概念,对于任何技术来说如果是静止的站立,它将被非常疯狂的网络的创新步骤所淹没。在以太网的尺寸和功能上都在进化,现在我们快速的看一下进化的步骤以及到底它们是怎么样演化的。

我知道对于很多人来说,当我们面对术语“云”的时候,并且现在又出来一个新的东西,对于以太网技术的设计师来说,他们经常有这样一种任务就是要不断的发展以太网满足新的挑战,这样对于我们有一个新的问题,如果我们确实需要做一些改变,我们到底怎么样适应它,当然这并不是以太网第一次面临的挑战,以太网已经发展很多年了,对于任何一个工程这是很正常的事情,我们并不一定需要在一开始的时候知道结束的地点在哪里。

当我看到会议的主题,我马上意识到在很多工程方面的规律。比如说航空业,为了到达我们今天所到达的位置,比如说我们最早穿云而过,从一个位置飞向另外一个位置参加今天的会议,在这个过程当中都是巨大的进化。我们可以从航空业学到某些教训,有的时候虽然是很痛苦的教训的取得,但是它能够转化成新的想法,但是我们可以向新的位置前进。非常令人惊讶的变化改变了技术进化,我们可以从中获得一些东西。以太网它仅有四十年的进化史,我们可以看到它到底怎么应对新的需求不断变化。

现在我们从最左边看一下,在四十年之前,这是整个时间轴最左边,最基本的动力当然就是最简单的,就是为了简单的连接广播。但是这当中需要对冲突进行侦测,这样允许我们分享这种访问,并且每一个工作站都可以收到每一个数据包。在这个各个当中我们进化了,这样一种方法的普及进入到更大规模的数据传输需求,所以桥接就出现了,并且这个想法主要是把广播包含在桥的两边,当重点在桥的另外一边才有必要进行释放。新的桥接技术限制于物理数结构,否则的话数据包形成一个闭环了,这样一种控制协议形成网眼的结构进行连接,因此把它转化成一种逻辑,尽管当一个非常慢的速度当然允许任意网眼连接。因为所有的流量都保留在在这里面。

要有更好的对于所有网络当中连接的使用问题,对这两个问题的解决方案,在数据包里面要区别化各种各样的逻辑网络。我们继续往右进化,可以说这样一种要求到目前为止以太网面临的环境又改变了。当前这种小小的网络服务提供商,他们现在需要关注以太网,并且寻求一种更好的方式在更大的规模上进行支持,要想解决这样的问题,一个局部的封装或者是完整的封装就产生出来了,这种完整的封装指的是它能够把完整以太网的标题放在现存以太网的标题当中,通过一种核心互联网交换机转发。

比如说在大写的ABCD当中所显示出来,并且不必要知道所有关于终端的工作站的寻址,终端工作站指的是小写的abcd。并且从服务提供商方面,他们需要超过4K的逻辑网络。服务提供商他们也需要更高的容量和更快的恢复,容量的增长通过反向复用流量,对多重平行的连接,我们管它叫做链路聚合,因为更快的恢复通过把盒子组成逻辑队的方式。通常我们把这个叫做多机框链路聚合,并且能够获得更好的恢复方面的能力。

DC以太网的解决方案,实际上它们是在现在的数据中心当中,它能够作为两种协议之一来使用。两个或者是三层的布料被产生出来了,链路聚合在交换机之间进行使用,允许这样巨大能量的处理,整个结构很像一个树,只要在核心交换机下,就允许IP的子网有弹性,接下来允许更大的服务放置,并且允许迁移在核心交换机下的灵活性。这样一种更加有弹性的DC架构以及虚拟机的结合能够继续导致现在DC架构的生成,以及更大的核心交换机允许更大以及更大两层的生成,而不需要增加更多复杂的协议,这样一种架构可以包含进存储网络。如果不用这样的话将需要一种无损失的光纤。

当然以太网正在不断的进化过程当中,尤其是不再让CPU现行量加速,有更多的精力和空间部署在到底怎么样产生多核,要想拓展这种新的CPU的表现力,这种软件一定是平行运行的,意思是说在沟通需求方面要有增长,在服务器方面他们是应对高品质的软件之间的沟通服务器。为了拓展更广泛的CPU功能的拓展,我们现在一定要关注一种新的可耐延迟沟通方式,在不同的服务器之间。我们可以设想一下一个人的需求,他进入到数据中心的时候,并且字面上说他实际上是出入数百个较小的请求当中,这数百个小的请求,他实际上像扇子一样平行铺开,这样很多服务器他们进行部分响应的计算。接下来组合为一种更加完整的响应,接下来进行调制,并且最终回给终端用户,这是云计算的模型。并且应该说任何一个云运营商角度,这样一种流量可以达到甚至是75%的流量实际上是在服务器之间进行的。

当然,除了计算能力之外,仍然有种种其他的服务,我们需要应的运营商他们能够提供。比如说这样一种服务或者技术架构,对虚拟机的结合,它们能够结合起来展示出好像是展现给终端用户,好像是单个的网络,终端用户使用这样的网络作为简单的IP网络,只要知道有多少个设备在上面就可以了。就像上面红与蓝所表示的那样,可以按照他们的愿望进行编程,小的愿望可以收缩,云运营商具有一种任务他们产生逻辑网络并且负载在虚拟机上面,这个过程显示在下面的红与蓝上。

接下来是扩展和升级的问题,从单个数据我们继续往上升,无论多少我们核心的交换机,无论它的处理能力有多高,在某些点我们需要更多的平行。并且就是说我们需要更多的核心交换机,并且我们需要连接最低层,连接到很多更加核心骨干层的交换机,我们需要使用可得到CMP或者是ECT路由的形式。我们还需要最短的路由,我们不想被限制在以太网的数形结构,完全跟从路由,我们需要一个巨大量终端的工作站。并且我们当然不想让每一次在网络当中都进行寻址,所以这个解决方案来自于把第二层连接状态的协议进行结合。在这种情况下,通过封装技术来实现,有两个选择,一种方式是纯的以太网解决方案来增加一个隧道层。

在以太网的技术发展上包含了一种互联大型数据中心的功能,这个大型数据中心他们都是运行其中某一个以太网的协议,尽管我们有可能使用VPS,将会穿过网络,这是我们所不想要的。并且某种程度上的控制,我们来获得更大的规模。当前的解决方案就是吸取IP、VPN的教训,并且要使用同样的原则来广告MES地址,这样一种设备就是边界交换机或者是MES方式,它可以把DC网络进行互联。双重的加剧是一种可能的,MES使用了BGP配置的MES地址,在其他的案例当中,所有的BGP机器用于过滤或者是设定目标的BGP机器,它的目标都应用这样获得灵活性,这是相似BGP最早用IPVPN所实现的功能。要允许其他的DC能够到达这样的MAC,在最下的MES-B和MES-D分配了不同的标签,其中MES-D可以被达到。

这里实际上有两个预标准的版本,它们最后的目标都是要提供一个同样类型的解决方案,就是要使用一种端对端的IP隧道,包括一个虚拟网络,刚才我说到的两个虚网以及IP隧道,他们都是以红色所表示的,从服务器到服务器之间的流量或者是穿过数据中心的访问流量。但是一旦这样一种数据包到达了服务器之后,就可以进行一种解封装。当VNID使用解封装,来进一步进行MAC IP的转发,这个会进入到一个虚拟机,通过这样一个监视器。这些技术它的目标是要限制ARP,并且使用向不同的数据库提供地图,这块有两个地图是需要的。一个就是我们需要给定的MAC和VNID,对这个服务器进行主控。第二个所需要的地图,给出了这样一个顾客,最后给它一个给定的VNID。所以现在的软件定义网络它到底是怎么样定义网络的,以及它到底带来了以太网什么样的冲击呢?首先就是要意识到他们真的有那么几个主要的等级,我们要理解它们对于以太网的连接,我们需要按照不同等级来进行理解。第一个SDN等级就是控制完全分离,不再进行转发了,我们管它叫做开放流的模型,并且它是一个完整的对于网络协议版的重新思考。

第二个SDN的等级是真正导流式的方式,它怎么样形成互联,以及形成逻辑网,这个像一个开放站一样。

第三个等级实际上拓展了现有的行为,通过打开这个交换机,并且和路由器第三方协议。

第四个模型就是以太网网关的虚拟化了,这样一种软件交换机允许非常低的延迟,东西向的沟通在虚拟机以及和过去更长时间外部数据包流,可能产生更长的延迟有明显的比较。一个例子就是我们的开放软件,开放虚拟交换机它模仿了以太网数据板。并且有些控制也被虚拟出来了,我们已经讨论过了。关于交换机的软件,实际上它是在监视单元基础下面,并且连接了虚拟机的逻辑界面,把所有的逻辑界面联结在一起,并且具有外部可连的物理端口或者是叫做外部连接逻辑端口。链路的聚合以及它的控制协议,它得到了支持,允许冗余积极的界面,使得它成为一种物理网络的冗余。当不同的以太网对基于IP隧道以太网协议也被支持,允许这种逻辑连接可以通过IP连接到另外一个开放虚拟交换机软件。很可能最热的主题就是对于控制板和转发板的分离,应该说开放流是一种可能性,但是也有其他的可能。我在这张图当中给大家展示出来的是对于每一个不同的技术,他们都有哪些可能的分离,把我们的控制板从转发板当中,在分离过程当中到底哪种技术带来好处,确切的说只有一个很小数量的可能我们可以做。实际上其中一个主要的原因就是要分离控制以及转发板的原因,要精确的允许其他人考虑潜在的解决方案。所以我确信有非常聪明的工具在那里,并且他们有非常好的想法。

不管怎么说,我们这块有这样一些优势,第一点就是说这一点学习模式可以变的更加具有可编程性。因为学习模型这将会提升它的规模,我们希望这个将会带来对于大规模制式的结束。很多类型现在都可以被使用,并且当然远远超于现在的技术。

另外一种可能,我们至少是可预测的,对于简单的生成数来说。我们这样的计算能够通过完整的拓扑结构来获得,并且这个流以及他们的负载我们都可以预知,他们可以计算所有的流在网络当中的架构。并且把它们对于彼此之间进行一种平衡来获得最好的利益,来满足顾客的需求线性的编程技术就显得更加的可能,它可以代替我们今天使用的计算。

我们做一个结论,当前非常热的关于以太网虚拟化的主题,就是关于IP隧道,现在实际上有两个标准的版本,他们都关注于提升同样类型的解决方案。

主持人:

感谢Mr.Ashwood Smith.。云时代的网络变革中,虚拟网络架构也占有重要位置。现在有请戴尔大中华区公司网络高级经理 戴小冬先生为我们带来演讲《虚拟网络架构--云时代的网络变革》。有请!

戴小冬:

我知道大家已经非常累了,所以我上来的时候特地带给大家一个好消息,就是你们可以摘掉耳机了。我大概用半个小时的时间给各位汇报一下戴尔网络的进展。首先在开始之前我非常感谢以上几位嘉宾,以上的嘉宾给我们一个非常好的方向,告诉了我们网络会走向哪里,在虚拟化的今天,我们会有哪些新的技术带给大家。我演讲的内容会结合戴尔网络的实际情况,给大家汇报一下我们在最近做的一些事情。

首先,可能大家都比较了解我们的数据在膨胀,网络发展了三十多年,我们的IT系统和整体应用在不断的增长。现在已经有90%的企业制订了虚拟化的项目,有超过七千万的桌面电脑做虚拟化的计划,到2016年X86的服务器将从2011年40%升到80%,所有这些需求都带给了我们一个全新的应用挑战。这个应用的挑战其实我相信大家和我一样有深刻的体会,就是最早我们对网络的要求只是联通,随着我们带宽逐步的提高,数据量逐步增大,我们对网络上有复杂的应用在开展,这个时候我们的网络密度,带宽的提升,应用的复杂化和上面控制策略的部署都越来越复杂。

发展到今天虚拟化和云计算成为主要的方向,这个时候我们传统的网络怎么应对最新发展,可能大家比较熟悉很多厂商的解决方案,今天我想给大家介绍戴尔是如何做的。

首先看一下我们应用的变化,在上一世纪我们的网络和主要使用模式是以大型机和小型机为主要代表的。我们发现一个情况,这些厂商有很多已经消失了,不知道的大家是不是注意到,在上一个十年,我们的变化变成了客户端和服务来进行我们的数据交换和计算。比较有代表性的是以下的两个厂商。我们认为在现在从21世纪开始,我们整个计算格局和数据模式已经变成了服务和和桌面虚拟化,工作负载和最终用户的移动性和基于云架构的移动性,戴尔致力于做这样的提供商。

第二个领域和我们生活息息相关的中小企业用户和个人用户,我们自己的网络,这部分网络的用户也是我们非常重要的组成方向,这两个方向的用户可以说他们的需求造成了他们对网络的依赖和网络技术的要求是截然不同的。可能大家都知道,我们今天已经探讨了很多云计算和虚拟化的东西,一会儿我也会介绍一下戴尔在这个方面的解决方案。

对于另一个重要的方向,就是我们每天赖以支撑的网络平台,就是我们民用的这部分设施,大家关心的是什么呢?其实我总结下来有这么几点。

一个是可靠性,对于这部分用户来说,它不太关心我的网络上面到底用了哪些技术,就像我们每天在家里上网,我们会浏览一些网站,收发一些邮件,下载视频看看电影或者是用用微博,在网上发布一些消息,这部分用户不会关心网络用的是什么技术,他也不知道连接后端的网络交换机是什么品牌,他对于网络的需求是我要求网络是稳定的,能够一天24小时在我需要它的时候提供支持和服务。当我的设备部署到我的家里的时候或者说我的设备为我提供支撑的时候我可以很方便的访问它,尽量少限制。当我的网络系统有问题的时候可以及时得到帮助,这不但是最终用户的需求,也是致力于这个方面的合作伙伴和供应商的方向,这个方向和我们讲的云计算的方向是不一样的。我为什么会讲这个事情呢?一会儿我给大家汇报戴尔的网络产品在这两个领域就是虚拟化和云计算的领域。

在云计算和虚拟化平台中有三个非常重要的内容,有服务器、存储和网络,在虚拟化时代这三个方面的边界变的越来越模糊,它们之间功能的交叉也越来越多。但是毫无例外在整个系统中网络起到的作用是非常明显的。

首先有几类的应用,我们做了虚拟化以后有大量服务器和服务器之间的应用,这个时候这些虚拟机之间因为它们要提高可靠性,如果很多虚拟机部署在一台物理机上它的可靠性会降低,为了解决这个问题我们有很多虚拟机迁移和备份的技术。但是与此同时,虚拟机的管理和虚拟机之间的相互通讯就给网络带来了很大的复杂度,并且它们的流量会非常大,这也就是刚才我们专家讲过的东西向流量增加的原因。

对于网络的压力增加有哪些呢?关口密度越来越。第二个是带宽,在这个时候带宽永远是不够用的;第三是时延,服务器之间的通讯尤其是刚才讲的虚拟机之间互相影射会要求我们网络反应非常迅速,这样能够在最短的时间保障服务和应用。但是这个领域可能大家知道像高性能计算,除了以太网是非常重要的应用。

还有一个就是服务器和存储,这个之间的调用也是现在应用非常多的,在这个时候会用到非常重要的技术就是缓存,可能大家都知道对于大文件的传输或者是大数据量的传输,我们之前的解决方式就是用优先排队的技术,让重要性高的数据尽量先走。但是因为受制于网络中很多现实的情况,比如说难免会有多个端口向一个端口发送数据,高速端口向低速端口发送数据,当出现这样情况的时候,我们光靠排队的技术一定会产生丢包,这个时候大的缓存就在所难免了,这是又一个比较典型的应用。

这三个方面整合起来,我们对数据中心简单整合一下有几个。一个是带宽,第二个是端口密度,第三个是低的延时,还要有大的缓存。还有一个是做虚拟化以后,我们整个应用系统它的变化是非常频繁的,这个变化包括了因为虚拟机之间的迁移,增加或者是减少,还有根据我们业务量随时会有新的业务类型增加进来,这个时候要求我们的网络部署非常方便,而且反应非常灵活。怎么样能够构建一个快速的适应网络中变化的网络呢?

下面我简单介绍一下戴尔的网络情况,戴尔是专业的服务器提供商,它还是一个非常强大的存储方面的提供商。现在戴尔可以骄傲的告诉大家,其实我们是一个很专业的网络厂商,我们在网络方面已经有超过十几年的研发和制造的历史。从最早的2001年的时候我们已经进入交换机领域,并且研发出自己的交换机,从此以后我们每年有新的技术和产品推出。到了去年戴尔收购了美国专业的高性能网络公司,我们已经拥有了非常完整的产品线和解决方案。所以在这里我可以很骄傲的告诉大家,如果你需要一个整体解决方案的合作伙伴的话,戴尔是你的一个非常好的选择,并且我们在网络上有非常好的积累。

针对虚拟化和云计算,戴尔的理念是虚拟网络架构,这个虚拟网络架构,总结下来有几个方面的内容。一个是我们有创新和务实的技术。第二个是要提供应用的产品。第三个是要有开放和灵活的特点。

举几个例子,首先我们戴尔有一个自己现在主推的技术方向,就是我们叫分布式的架构,这种分布式的架构它核心的使用方法是用我们的基架式交换机来实现数据中心大规模的部署和连接,它给我们带来的好处可以说是区分于我们传统的大箱子机箱式的交换机不同的应用。

另外,比如说我们比较好的技术,就是我们用低耗能小体机这样的设备来实现大产品的整个需求,这样给用户整体的投资是非常好的保护。针对虚拟化,我们还有自动的资源识别和虚拟机部署移动的自动感知,这些都是易用性的特点。对于多种终端的访问方式,我们都提供最灵活和便捷的接入。

基于虚拟化网络架构,我们希望达到一个非常理想的网络状态是什么呢?首先,我们搭建的网络是基于虚拟化和云计算平台的,我们的理论是易于用户使用,并且我们最后操作的时候涉及很多方面的内容。比如说以网络和平台结合了服务器上面的技术,对工作负载的自动适应这些内容。

我们举一个例子比较直观一点,假设我们在部署一个大概1500个万兆端口的数据中心,这个数据中心的规模应该说已经比较大了,但是还不是最大的。我们传统的方式是用两台大的机箱式的交换机,下面连接我们的交换机,刚才我们讲了戴尔有基架式的交换机,它提供32个4万兆的限速连接端口,我们这个4万兆的端口是QSP的端口,它可以用一分四个线缆,最多可以提供128个万兆的限素端口,它可以4万兆和4万兆交换机骨干连接终端服务器。我们和传统机箱式的区别在哪里呢?首先我们只有它能耗的1/4,我想这个因素对我们很多做运维和管理的人都知道意味着什么。再一个它的投资仅仅是机箱式的1/5,它的空间仅仅是1/6,并且很高兴的告诉大家,我们在会场外面有戴尔网络的展台。如果我们对Z9000这个产品感兴趣的话,大家觉得是比较有意思的东西,一会儿可以到外面看我们的设备,我们的工程师会给大家做比较详细的讲解。

我们看一个比刚才那个网络稍微低一点的整个解决方案,这是实际做骨干连接。下面是用纯千兆的交换机连接我们的服务器,我们在这个解决方案中,我们助推的产品是PCT8100,它最多可以提供64个限速的千兆端口。

首先,我们在性能上会和A公司非常贵的解决方案媲美,但是我们的价格只有它的一半。另外,我们在功耗上有明显的优势,这是搭建一个大概800个节点的千兆服务器的平台解决方案。

另外一个非常重要的部分就是刀片,刀片的应用现在已经越来越普及了,我可以告诉大家,我们已经在我们的刀箱上有限速交换的空间。在这张图上大家可以看到戴尔网络大的家族,我们已经拥有了非常完整的解决方案和产品线,我想给大家重点介绍几个产品,在这个区域内我们管它叫数据中心解决方案,主要是在中间这个区域。在下面这个园区网是企业网的解决方案,这两个产品是有区别的。为什么这么部署呢?我想它需要的是易用性非常好的,最低端的产品是千兆的全三层的交换机,这是它的最低端的产品,它没有百兆的交换机和二层的交换机,所以在它的定位上数据中心是主攻方向。

在这里我想重点介绍几款产品,一款是Z9000它现在可以做大型中心的骨干。第二个是S4810,它主要是纯万兆的交换机,它的特点是延时非常低。我们刚才说做了虚拟化之后,虚拟机和虚拟机之间有很多同步,他们对延时是非常敏感的,他们要求网络是非常高效的,这个时候4810是非常好的选择。我们很多互联网用户在4810上有非常好的应用。

其中有一个用户他的应用是做搜索类的,他们自己有一个监控平台,这个监控平台可以看到当前业务反应的速度,最早的网络是用其他厂商的设备搭建的,它的监控平台上可以发现在每天的很多时段都有很多峰值的使用,当峰值的时段到来的时候整体网络的效率非常低,就是它的延时非常大,这个时候用户体验的服务质量比较差。我们一起和他分析这个情况的时候,我们用4810这个交换机解决他的需求,当我们放到生产线的时候,这个用户每天只有一到两个时段可以看到有峰值的出现,其他的峰值都是非常平稳的,所以这个用户就不愿意把4810还给我们,他们就下了新的订单,要求我们新的4810到货之后再把测试机还给我们。

另外有一款S60,这个交换机是48口全千兆交换机,这个1.25G的大缓存,解决的是一些视频网站,比如说对大文件存储,这些用户经过测试之后用我们的S60构建他的网络,整体系统的性能会提高15%到20%,这是我想给大家介绍的几款交换机。

另外是这个月刚刚发布的8100交换机,这个交换机和我刚才的低延时的4810非常相似,它是以性价比和非常易用路线赢得了用户的认可。戴尔网络现在已经有非常好的进步,我们的团队在九个月内壮大了两倍,我们的市场份额也在不断的扩大,每个季度我们都会有五百个新的客户,我们的市场份额在10G领域排名第三,在40G领域排名第二,在高性能网络戴尔有非常优异的表现。

为什么说我们要给用户提供适合的网络呢?我想是基于几个方面,一个是我们在网络市场中提供的是开放性的架构,这样的话我们的用户有更灵活的选择。我们的解决方案是综合了戴尔的整体解决方案中的一部分,所以我相信对于我们从高端应用和基础架构多有着非常经验的供应商,一定会比只在某一方面领域给你提供支持和帮助的供应商更有优势。戴尔网络在技术上的创新和我们提供的性价比的优势一定会赢得我们客户的选择。

最后,我再介绍几个比较有代表性的案例,首先是在数据中心和虚拟化架构的高性能网络的解决方案,我刚才介绍了用Z9000来搭建,核心网络是用Z9000,接入交换机我们尽量用4810,Z9000作为4810的后备连接或者是带宽连接,这样的话我们整个网络只有两层,两层的解决方案会给整个网络部署用更简单的架构提供更高效的连接。并且它组合起来提供的网络规模还是非常大的,可以到多少呢?我们可以看一下这个图,如果用Z9000结合着我们的4万兆端口,或者用4万兆端口做骨干连接我们的服务器,它最多可以提供的是8000个万兆全限速的数据中心的网络,从几十台服务器到最多八千的数据中心,我们都可以有非常好的解决方案,并且这种架构比起传统机箱式的架构更便宜,并且更易于部署,它的灵活度也非常高。如果你的需求是前兆服务器,我们用万兆做骨干连接,用千兆做终端连接的话,规模会更大,这个时候我们主推的是4810结合我们的S55或者是S60的解决方案。

这是国内某知名的搜索公司的网络应用,在这里面有两个区域。左边这个区域是分布式的计算,它大概有超过1000个节点,我们在这个区域内只用了一台Z9000,连接下面的是纯千兆的交换机,Z9000提供的是4万兆和万兆的混合连接,我刚才提到过端口属性。所以它可以用4万兆上连我们核心网络,用万兆端口网络连接下面的交换机。核心是两台4810,这个区域有超过1400个节点服务器的需求,这两个区域互相之间是通过骨干的4810做交换,我不知道大家注意到没有,在以前我们的概念中这么大规模的数据中心,我们一定有很多台非常大,非常高的机箱式的交换机在使用。而我们给你推出的案例是已经实施完的,不是说我们在计划的,而且它现在是非常高效的运转。我们提供的解决方案是全部用机架式实现的,它的性能丝毫不逊于机箱式的交换机。

这是国内最知名的网上购物的平台,这也是我们戴尔做的非常大的案例,它是用E1200最大的机箱交换机做核心,这个网络还在不断的扩大,它已经有超过5000台服务器在应用。

这是高性能的办公网,我们有非常好的产品,这个用户它虽然对网络带宽的要求不是很大,但是它对可靠性和业务的稳定性要求非常高。

这是国家某超计算中心,它已经超过了10000台服务器,可以看到这个网络它的接入用的是机箱式的交换机,核心用的是4810机架式的交换机。通过这个图大家一定有非常有趣的发现,我们以前传统意义上心目中的网络架构好像变了,我们以前认为的网络架构都是长这样的,核心是两台或者是一台,或者是几台非常大的机箱式的交换机。但是随着我们数据中心虚拟化和云计算的演变和应用的变化,我们的需求也变了。正因为如此,我们给用户提供的核心交换机和边缘交换机的概念和我们传统的记忆越来越不一样。但是这些应用都是适合我们用户需求的,并且也是能够长久经得起考验的。

最后我用一分钟的时间总结一下今天的内容,戴尔是一家完善的网络解决方案的供应商,我们的核心理念是以工作负载为中心,构建开放、高性能、虚拟自动化的网络,我们核心的网络理念叫做虚拟网络架构。并且戴尔有着十年以上的网络研发和制造的历史,我们已经是网络的老兵,我们在网络领域的解决方案也日益完善。我们的特点是哪些呢?在数据中心领域是低延时、低能耗、高的端口密度和适合虚拟化的自动集成,我们提供的是易用性价比非常有竞争优势的解决方案,并且我们全系列的解决方案是提供终身免费的质保,为用户节省成本。目前戴尔在全球的万兆网络排名第三,戴尔在互联网客户、电信、石油石化、电力、金融、政府、教育、部委、国家大性能高性能计算中心有大量成功的案例,谢谢大家。

主持人:

感谢戴小冬先生!下面有请思科大中国区企业市场部总经理 朱立新先生为我们介绍思科《成就新时代自主高效的工作方式》。有请!

戴小冬

非常感谢网络世界和在座的各位,给思科一个机会跟大家分享一下我们对市场的观察,以及对未来的展望。其实我刚刚上来的时候有点犹豫,我其实有点担心,我看了其他几位主讲是专家、架构师、产品经理是非常深厚的功底,我是做市场的。但是我仔细一想,在座的各位都可以吃同一个风味的餐,希望我给大家带来不同的感受、不同的体验,会后我们可以讨论一下有没有达到这个效果。

我既然是做市场的,大家也许知道在不久先思科全球推出了未来工作方式的演进,工作方式,工作风格,工作的空间,你的方法,用你的设备来工作,你在任何地点,任何时间想怎么样工作,由你来安排。这在英文里面是非常言简意赅的,但是到非英语国家,在中国如果我们不懂英文的话不知道在讲什么。特别是大中国区我们召集了二三十个人花了两个星期进行头脑风暴,出了一百多个方案和创意,最后浓缩精华成“网随思行,因你而为”。这个网是指网络,今天网络无所不在,谁也离不开网络,思科的愿景是网络改变你工作、生活、学习、娱乐的方式,这个愿景大家也看到正在往思行的道路上发展,网络的经济已经形成。网随思行,思什么,就是你的想法,刚刚已经说了要用你的IPHONE、IPAD进行视频会议都可以,把Work Your Way的含义很好的解释出来,有网络的地方必定有思科,思科引领了网络的趋势,网络的架构成就了未来的工作空间。

因你而为,你是谁,在座的每一位,无论你是CEO或是CIO,或者你是员工,每一位都跟你的工作空间息息相关,我们看一下它在这里面扮演的角色是什么,它的驱动力是什么。

所以今天我演讲的题目就是《网随思行,因你而为,思科成就新时代高效自主的工作方式》,先看一下我们在这个时代市场的演变,这些演变如何给工作空间带来变化。首先就是设备的层出不穷,设备创新周期大大减少,IPAD 1、2、3出来了,IPHONE 1、2、3、4,5好像是犹抱琵琶半遮面快出来了。在不久的将来,每个人大概会有六个与网络相连接的设备,今天我已经有四个。但是这个带来什么趋势呢?从工作的方式来讲,你自带设备,我刚刚在听的时候看了一下EMAIL,就是用IPHONE来看的非常方便,我在任何地点任何时间都可以上。

第二个趋势就是“云”,今天的主题是网随云动,每一位嘉宾都在云,云的趋势已经到来,根据调查70%的企业在将来都会有云的策略。云对于思科来说是互联网的演进,就是把互联网里面的资源,计算的资源、存储的资源、安全的资源、网络的资源进行虚拟化。然后通过网络的智能进行自动的调配,来提供基于云的服务。它的特点是无限可扩展,迅速灵活的部署,用户可以自定义,并且希望能够达到它的性价比高,云的时代其实已经到来。

第三个我们看到的是什么呢,视频的未来代表了80%的网络流量,我们的交互视频是最优感知性的。其中有一个瓶颈在哪里呢?无线网络已经无处不在了,特别是在无线的网络上面视频能够非常平滑的传输,并是高质量的。如果这个问题能解决就很好了,同时也是虚拟桌面,有时也是必须要实现的,为了安全,为了统一的管理。食贫如何在虚拟桌面上实现,这也是对未来工作方式和工作空间亟待解决的问题。

另外就是社区现在在企业的内外不断的扩展,社区是创新的摇篮,很多创意都在社区里面实现。同时它也是一个网络安全的隐患,当你在公司内外接入网络的时候,所以网络安全是必不可少的。

大家看一下刚刚提到了所有跟工作相关的,无论是设备的创新,云的服务,有线无线一体化也好,虚拟桌面也好,网络安全,都跟什么东西相关呢?智能的网络,网络把所有的创新连在一起,它是一个基础架构,使得这些趋势能够引领未来得工作方式的基础平台,思科针对这个市场趋势推出了所谓的统一的工作空间,来帮助实现网随思行,因你而行的愿景,其中包括两个智能的解决方案,一个就是VDI,它是VDI的升华,它提供了端到端的解决方案。最重要的是把多媒体传输能力附加到虚拟桌面上,包括数据中心里面的虚拟化,网络的智能传输以及最终端智能的设备,端到端整体的系统。

另外智能化的解决方案就是BYOD,就是我把移动设备带到公司,能够进网就完成了,所以Beyond BYOD是一个升华,同样它是一个端到端的解决方案,不仅仅是接入网络,如果能够有效的做网络的统一性,降低成本,增加安全性,这些都是要考量的。并且如何把你基于数据中心,基于云的服务有效的传递到你的设备,这是端到端的解决方案。

所以今天我简单介绍一下这两个智能的解决方案,统一的工作空间的驱动力是什么呢?因你而为,对公司的CEO来说他追求的是利润的快速增长,他的来源在哪里,公司的竞争优势,竞争优势来源于哪里,来源于员工的创造力,员工的创造力需要怎么去激发,要有一个好的现代化的工作环境。CIO是做什么的,如何实现CEO的愿景,在实现的过程当中需要注意几个方面,一个是控制成本,第二个是保证工作空间是安全的,数据不会流失,知识产权不被侵害。第三个要非常灵活快速的部署,大家知道公司里面有技术大拿脾气很大,你不能提供有效的空间他会发脾气的,CIO的工作就是这样。对于最终用户来讲,就是我们每一位刚刚提到了,我要用我的设备在任何地方都可以办公,自由度大大提高。但是这个不能牺牲我应用体验的质量,特别是我刚刚提到的对无线网络或者是虚拟桌面上面视频的质量不能降低,这个就是不同层面的员工对工作空间的需求,也是对工作空间发展的驱动力。

我们看统一工作空间的策略是什么,一个是统一的接入有线无线一体化,这个基于身份识别,你的策略准入控制是基于你的身份,而不是基于你接入网络的方式,这对一个企业来说是一张网,用一个策略来控制大大简化。

第二个是安全,当你有很多的无线网络安全是很大的隐患,你的数据怎么保障,安全怎么保障,特别是你的IPAD掉了怎么办,你的数据怎么保证,你要远程存储你的数据,这是非常关键的,大家可能也清楚。

还有就是情景感知,也就是说在有些准入控制上面,你用了这个设备,你是这样一个人,在某一个场合也许你不能去接入某些数据信息,这个需要控制,这是非常动态智能的策略控制,特别是视频不能损失,既然是一张网管理不是无线网一个管理,有线网一个管理,远程接入一个管理,3G一个管理。应用可以传输,可以是虚拟的传输,也可以本地的应用实现,这些应用包括什么呢?一个是协作的应用,大家知道基于视频协作的应用,WIFI、视频会议。另外就是ERP也好,CRM也好,这些是在统一空间的设计,未来得设计上面要考虑的一些策略。

我们刚刚也提到智能网络是成就未来的工作空间的基础架构,为什么呢?当我们说工作空间的时候无非就是员工手上有设备去拿数据、拿应用,这些应用一般在哪里,有的在数据中心,它承载在哪里?承载在数据中心的设备上面,这些设备是虚拟化的,我们也是承载在这个数据中心的。有些应用是云计算,思科推出了WebEx2.0,其实包括很多思科的员工每天有五六个会议都是使用WebEx,无论是视频的分享,PPT分享都是通过WebEx的,所以它的使用率是非常高的,这是基于云的分享。无论是云的服务或者是数据中心承载的服务,如何能够到达用户,最终还是通过智能网络实现的,网络是它的中心。

我们可以看到在整网上面,我们发现盲点加强管理,保证视频流量的顺利进行。刚刚也提到了统一的接入,讲究的是统一的网络,统一的策略,统一的管理,思科有款产品叫ISE就是识别你的身份,无论你用什么方式进了我的内网有线、无线、3G,我控制的准入是针对你而来的。

所以大家看到无论是刚刚提到的这些,它上面所承载的是端到端的基础架构,以智能网络为中心,如果大家对思科熟的话,在前一段时间思科推出一个架构叫云端架构,其中就包括了统一的数据中心,云智能的网络,以及基于云的协作应用,这三个部分统一起来组成了云端架构。

主持人:

感谢朱立新先生。Mellanox全球市场开发技术总监 刘通先生为我们带来主题演讲《畅享带宽,自在云间 - Mellanox高速网络互联》。有请!

刘通:

大家中午好!

今天我演讲的题目非常简单《就是畅享带宽,自在云间》,在云计算时代网络应该给大家提供什么样的属性,但是我今天的题目主要属性就是在“自在云间”这几个字,我们希望Mellanox网络可以让你的云计算更加为客户提供服务更加可靠和更加的高性能。实际上在网络云计算里面,网络的带宽并不是唯一最重要的指标,我放在这里主要是起到押韵的作用,当然带宽也是很重要的基技术方面,所以在后面我会提到Mellanox到底在哪些方面可以真正使云计算网络达到最高的效率。

今天我们听了很多来自于不同网络厂商专家介绍不同的网络技术,如果大家有幸在去年的时候参加过这个会议,你可能很清晰的记得去年我们很多厂商都提到了大二层网络、STB等等这些新的技术,在今年这些新的技术还在方兴未来没有尘埃落地的时候,我们又听到了更多新的技术,比如说软件定义的网络,尤其是网络时代为什么发展的这么快。我们得益于今天的演讲主题网随云动,当然以太兵法,网随云动,云的力量为什么这么大,使我们不得不承认云计算本身是伟大的革命,虽然说云计算本身是个概念,它不是像发明火箭一样极具有创造力的技术,但是它是一个伟大的产业革命。为什么这样说呢?因为云计算不仅仅改变了我们用户使用资源的方式,它可以改变整个IT产业技术发展的模式。我们可以看到现在为什么有了SDN,为什么有众多厂商在一起合作,就是云计算为大家带来新的机遇,让我们互相合作,做一些更加好的技术的开发,这使我们感到很兴奋的云计算时代为大家带来新的机遇。

讲到这里,Mellanox公司到底在云计算里面我们能做什么样的工作,可能在座的对Mellanox比较陌生,在接下来的PPT里面我会讲一下Mellanox公司,介绍一下我们的背景。Mellanox公司谦虚的讲在云计算领域,我们可能现在还是一个比较小的角色,但是我们的野心很大,我们认为在云计算领域,我们有很多的空间可以发挥,正是因为云计算它对网络需求的不断增加,它对网络性能的不断提高的要求,为Mellanox的高速网络产品带来了前所未有的机遇。所以我今天主要讲一下在数据中心网络时代,云计算时代网络发展趋势,它的变化正好是适应了我们公司高速网络产品发展的变化。

首先,我们来简单了解一下数据中心发展的趋势,主要是集中在网络方面。首先我们看到服务器现在出现了多核的CPU,服务器里面内存的容量和速度都在不断的增加。同时出现了固态盘SSD,要满足这些不断增加的服务器的强大处理功能,我们需要一种高速网络,高速网络的吞吐量来满足服务器对网络的需求。所以网络存储会出现I/O的瓶颈。在云计算的环境里面服务器和存储器都开始出现了虚拟化的趋势,这是不可避免的趋势,为了让资源提供的更加灵活,我们出现了服务器与存储器的虚拟化,当然为了保证每个虚拟机能够提供非常好的性能,希望你的网络设备可以有很好的性能、安全性和网络流量的隔离等等特性,这都是新的对网络的需求。

云计算出现我们不仅仅是单机的虚拟或者是整个存储的虚拟,需要资源的灵活调度,应用程序的灵活迁移,这些又为云计算中心带来了网络性能需求达到了另外一个高度,我们需要更高性能的网络,更低功耗的网络,性价比比较好的网络来搭建云计算中心,这又是另外一个发展趋势。

谈到集群化,刚才我们讲了几个方面实际上都是硬件方面的变化,不管是服务器虚拟化,还是CPU、内存、数据中心、云计算这些都是平台层面的概念。但是我们讲到了应用程序集群化的趋势,这也是不可避免的,因为云计算平台不仅仅是硬件平台,我们需要在上面安装应用程序,来满足用户的实际需求,这些应用程序应用程序里面不是固定的,我们的应用程序有另外一个发展趋势,以前可能应用程序都是单机版模式。随着现在我们需要处理问题规模的不断扩大,应用程序开始变的朝分布式方向发展,分布式意味着你要协同工作,协同工作意味着你的虚拟机之间进行交互性的通信,我们把服务器之间的通讯叫做东西向的通信,我们传统意义上所想到的网络通信实际上是南北向,南北向的意思就是从你的笔记本、手机直接连通到数据中心的服务器,你每发一个需求,实际上从客户端到服务器之间南北向流量。但是随着云计算的转变,应用程序的迁移性和应用程序本身的分布式发展趋势,网络流量将会大部分发生在东西向的网络流量,也就是服务器与服务器之间的变化趋势,服务器与服务器之间的变化,需要我们在数据中心里面的网络具备一个高性能的特点。当然除了高性能,我们想云计算网络不可能仅仅谈到性能,我们要谈到它的策略性、安全性和网络管理的简单性,所以有很多其他方面我们需要考虑。

提到了数据中心的发展趋势,对网络的需求提出了新的挑战,Mellanox公司到底可以在这里面做到一些什么样的工作呢?首先我们来了解一下我们公司的背景,来揭开我们这个公司神秘的面纱,当然我最希望这个棉纱不是神秘的,意味着大家对我们公司还是比较了解的,可能很多人还是比较陌生的。Mellanox公司我们很自豪的说是一家世界级的高速互联的网络领导厂商,我们现在有万兆、四万兆所有的端到端网络产品的集合,这是我们发展十多年值得很骄傲的地方,我们的目的就是大幅提高数据中心的效率。现在公司有两个总部,以色列总部是研发中心,美国的商务中心做市场和销售,现在我们的员工在全世界将近1000人,可能对大家来讲它的规模相当小,但是我们这1000人是我加入公司几年以来已经翻了四五倍,呈现高速发展的趋势,它能侧面反应出来一个国外的公司几年时间员工翻了几倍,说明我们的公司发展的非常好。从财务状况上也可以清晰的显示出来,我们在今年第二季度的销售同比增长是45%,而且下一个季度应该业绩相当不错,继续保持增长的趋势。我们公司现在持有现金超过30多亿,我们可以看到在排名前十位的公司有很多知名的企业都在使用我们公司的网络设备。

提到我们公司的网络,我们到底研发什么样的网络设备,我们公司有几个亮点在生产网络设备上面不同于其他的网络公司,我们是全世界唯一一家可以做到端到端万兆、四万兆端到端的的厂商。我们的产品线非常的齐全,从芯片,包括网卡的芯片,交换机的芯片,到多种型号的网卡我们可以为不同服务器厂商定制不同的芯片,端口数也是从几十到几百范围非常大。除了我们生产网络硬件之外,为了进一步发挥我们网络硬件的优势,我们针对云计算、大数据、高性能计算都有不同的解决方案,还有存储领域。

最后我们有比较完整的管理软件,为了保证最好的性能,最好的可靠性和稳定性,我们除了生产网卡、交换机、芯片之外,我们也生产网线,网线实际上是很重要的环节,我们不应该忽略。尤其是在高速网络里面,网线的质量直接影响到整个网络质量的性能,所以我们形成了整个端到端的网络设备,提供了完整的解决方案,除了端到端特性之外。还有一点是我们的与众不同的地方,就是我们生产的网络是一个三网融合的聚合网络叫做VPI网络,去年我们在大会上讲过VPI概念,今年我们的VPI越来越成熟,我们将三网融合,可能有人又陌生了,它是一种高速的标准的网络,在云计算这种高速网络恰恰找到了用处,可以更加满足云计算客户所有对网络的需求,可以选择以太网,也可以选择我们的网络。

现在来看看我们的发展史,我们为什么有这么大的自信心,Mellanox由以前的领域延伸到现在的云计算数据中心,这些领域我们的发展史是从十多年前致力于发展高速的网络设备起家,这个网络可能在高性能计算领域大家听到的很多,今天戴尔的厂商也说过,在高性能计算领域它的出现用了极短的时间迅速取代这些网络。另外一点值得注意的是在今年6月份,全世界TOP500排名,第一次使用的系统数已经完全超过以太网,这是一个现象,可以说明它以前固在一个很小的范围内,满足一些小众的需求。但是随着系统规模的不断扩大,系统对网络性能的不断提升,它被大家接受的速度也越来越快,开始逐渐延伸到我们下面提到的这几个领域,Web2.0、云计算和企业数据中心。发展趋势带来了网络变化的驱动力,我们的网络需要高性能,需要高稳定性,需要高扩展性,同时需要高效率的网络,这些都是我们在传统以太网上面很难发现的,我会在后面介绍一下到底在哪些方面可以反应出来。

除了简单说一下我们系统规模不断扩大造成了对网络越来越向高性能对网络的需求。如果我们看右边这个图IDC数据,IDC在去年发布了对数据增长量的预测,从2011年到2015年每一年数据递增的量都比上一年要增长45%,这样一个爆炸数据量的增长不仅仅代表你要找到存储来存储这些数据,我们需要把这些数据盘活,盘活意味着你要处理这些数据,这里面涉及到很多环节,你的数据收集、传输、分析、存储所有这些环节都涉及到网络,数据量的爆炸增长很显然需要网络的速度不断增长,这都是一些非常明显的需求来带动高速网络的发展。

提到了高速网,我们有万兆、四万兆仅仅提到这些带宽的指标远远不够,作为一个高速网络我们需要非常细致看到其他的属性,我们今天针对云计算,我主要提到几个网络优势,就是在这上面几点。传统网络性能底下,千兆以下的网络性能很低,我们知道它的速度很慢,虚拟机与虚拟机之间迁移的话如果迁移的话延时很长,我们需要高速网络不仅仅需要带宽够高,还需要速度够快,它的实现方式是有很多的,我们现在最成熟的一种方式是RDMA,我们可以保持虚拟机延时下降到20微秒,这是非常大量的下降,这样它的好处非常明显,我们通过RDMA这项技术,可以降低对CPU负荷的需求,这是RDMA来实现的技术,但是它对大家来讲也稍微陌生,也可以到我们的展台了解一下什么是RDMA技术。

除了刚才提到的RDMA和高速网络可以构建通讯延时非常低的网络之外,我们这里提到的安全性等等,还有非常容易管理,具有很好的弹性这些需求,这些是网络能够满足云计算必须要做到的事情。除了在硬件网络上面,我们做到了服务器与服务器之间,虚拟机与虚拟机之间通讯极大的提升,还有其他领域可以应用到高速网络,在云计算里面要搭建一个平台不仅仅是连接服务器,还要连接存储。这里有一个比较传统的云计算连接方式,我们可以看到这里面有服务器连接的网络,有存储连接的网络,可能搭建成整个云计算平台,这个平台有什么样的弊端。我们可以知道它的发展速度和发展前景是落后于以太网的,所以很显然在爆炸性增长的云计算时代很容易造成一些I/O瓶颈,但是你付出的代价远远高于使用高速网络搭建存储所需要的费用,不仅仅是高购买费用,还有高运维费用,整个组建的平台都会变的非常复杂,因为你有几套网络,不仅仅性能高,运维费用高,你的采购成本依然很高。

我们Mellanox可以提供给你一些什么样的选择呢?首先你可以采用一些我们已经支持了的高速网络的存储解决方案,包括私有云存储方案,是非常高的存储。当然IBM、EMC、DDN都有一系列存储解决方案,这些都可以在云计算里面采用。我不想采购这些成型的存储方案可能价格各有不同,你想以更加灵活的方案,我们Mellanox针对于存储,我们开发了自己的存储加速软件,可以把存储的通信协议移植到RDMA上面,可以大大的提高存储的整个效率。所以我们出来的软件做存储加速,你可以自行选择一些存储服务器或者从很通用的厂商选择没有任何操作的存储,在上面安装VSA可以组成一个存储一体机,这个一体机给你带来的好处是完全可控,在你自己控制的范围内选择你的存储。因为我们的网络是56G和100G每秒,除了简单的带宽提升之外,用了VSA之外可以提高IOPs,所以它的几个指标对传统的存储来讲都是非常大的提升。当然更重要的一点就是降低你云存储的成本,这是我们针对存储提出来自己的I/O解决方案。可以满足服务器通信和存储通信等等需求,这样大大简化了整个云计算搭建的时候所需要的网络设备设计,同时它带来另外一个好处就是高性能,不仅仅降低了额外的成本,也给你提供更加好的性能。我们利用已经有的服务器里面很多空置的托盘,可以做成一个高速存储器,这是非常灵活的解决方案。

我们讲过了服务器之间通信可以用Mellanox,存储方案我们有自己的解决方案加VSA做高速存储。我们现在可以做一个整体的云解决方案,有了出色的I/O,我们可以搭建一个高速的存储,我们有自己的网络管理软件来管理整个网络,包括虚拟化网络的管理,整个拓扑图的管理都是非常简单可视化的管理,我们有了硬件和自己的网管软件。因为我们需要有云计算的软件,云计算的系统搭在上面,所以我们也和业界最为流行的云框架紧密合作,搭建了不同解决方案。我们这里提到了几个占主流的云计算的框架。

我来重点描述一下,第一个是Open Stack它是一个开源云框架平台,它带来的好处就是灵活性很高,由业界一起合作开发的云框架平台是一个标准,这里面包括我们直接可以基于硬件基础上的虚拟化,所以是非常全面的管理方式。当然除了Open Stack之外,我们还有其他的解决方案,这些解决方案给大家提供很好的灵活度,因为我们有了完整的解决方案的产品线可以给你提供一些很好的选择。

为了完全验证这些解决方案,我们不仅仅是纸上谈兵和它兼容做到这一步就可以了。我们下一步真正和第三方的厂商联合起来开发稳定的云计算整体解决方案,现在我们做到是和第三方服务器厂商,存储厂商,云中间件合作伙伴开发出一系列云平台。这个图里面有针对云中间件开发出了一系列整体解决方案,如果现在注意到新闻,我们已经发布了新闻,我们有直接的支持,在它上面实现最高性能虚拟化最好的网络,微软的虚拟化平台都是内置支持我们Mellanox的高速网络,所以你拥有了微软虚拟机管理机平台以后,你完全不需要做安装工作,可以直接使用我们的网络设备进行网络虚拟化、网络管理实现整个云平台的搭建,这是完整测试、验证和整合的平台,它给大家带来的好处就是非常容易安装和部署,你可以放心的使用,因为它的可靠性已经经过大家的磨合和验证。

我们在前不久美国一个公有云平台的提供商,向客户提供公有云平台的服务,经过了仔细的选择和对比,对比其他厂商的网络,最终选择了Mellanox的网络,可以解决你在网络里面所有的困难,它可以以更低的价格提供更高的服务。当然我们想它的系统搭建平台的经验可以被很多其他云计算厂商所借鉴,而且这一个云计算平台它不仅仅是搭建在一个点,会在全世界各个云计算准备建的公有平台上面构建高速的云平台。我们公司是虚拟化网络的提供商,意味着我们不仅仅提供这个,你可以选择使用以太网,我们有最快的以太网,用我们的以太网一样可以搭建云计算平台,根据你的需求,如果你特别热衷于使用以太网,我们最高效的以太网可以帮助你搭建非常大规模的云计算平台。这里有一个客户,他使用的是我们的1016万兆交换机,64口万兆交换机,搭建了超过五千个节点的公有云平台,它之所以选择我们也是和其他以太网厂商进行对比以后,发现我们可以满足他的以太网的需求,提供最优化的方案,最佳的可扩展性和最高的性价比。刚刚我们提到了云计算,我花了很长的时间在讲云计算、虚拟机、存储对网络的需求,现在我们讲一下大数据。

为什么我把大数据和云计算做一下区分呢?在云计算里面完全可以放置大数据平台,但是大数据本身它可以单独存在,它是要解决另外一个方面的问题,主要是处理数据,我们一开始讲过IDC已经发布了数据量的改变,在五年之内,每一年都有45%的递增,意味着你需要一个高速网络来处理这些数据。我们也知道政府现在在提几个概念,智慧城市、平安城市、健康城市,所有这些基础离不开数据的提取和处理,我们需要提取海量的数据,分析海量的数据,为政府做出明智的决定,做一个非常好可供选择的平台,为了满足这些需求,我们不再使用传统的千兆网络处理模式,我们应该采用更高速的方式,我们完全可以用高速网搭建高速的处理平台,在这方面Mellanox做了很多工作。

这里我给了技术上面的图例,我们用标准的Hadoop做了测试,使用高速网络以后在上面有千兆网和万兆网的对比,我们看到它的性能趋势并不大,所以这一点趋势解决了很多用户的困惑。因为现在有很多人在运行Hadoop平台,他发现我不需要更高速的网络,原因就在于你落到了上面的情况,使用千兆网和万兆网,如果你不做任何改动你的Hadoop处理的效率可能不会提升很多。但是有另外一个工作需要我们做Mellanox和Hadoop的工作人员一起,我们结合他们开发人员开发的软件叫做UDA,更准确的说它应该是一个插件,UDA内置于Hadoop当中,当我们在做数据交互的时候,它可以自动调用我们高速网的通信协议模式,UDA把数据传输移送到使用高速网做数据传输。所以在使用UDA加速以后,Hadoop被加速了,你可以看到效果非常明显,同样是万兆以太网,同样是网络,在没有使用软件加速之前和加速之后整整相差一倍。我们不要马上得出一个结论,因为我们需要彻底了解应用的特性,我相信所有的应用都需要高速网络帮助你提高效率,当然可能有个别分布式处理本机处理比例比较多,起到的效果比较小。但是绝大部分应用它的发展趋势使得你的应用完全可以利用高速网络,有的应用直接换了千兆到万兆到四万兆看到效果,有的应用看不到效果,我们需要协同合作使得你的应用得到变化,这就是云时代给大家带来的兴奋点,它带来的改变就是需要我们大家协同合作,云时代并不是每一个厂商他自己说我可以引领云时代的发展,以前可能有人说我引领网络某个方向的发展或者是我带领某个技术方向的发展,完全可以这样说。但是不会有一个厂商站出来说我在引领着云计算的方向,这是不现实的,云计算是非常庞大,需要整个产业界合作和不断演变的技术。

这也是我刚刚谈到Mellanox愿意参与云计算得大潮和大家一起合作,满足用户的需求。我刚刚谈到大计算,我们做了UDA和性能的提升,这远远不是终点,我们还需要做开发工作,Hadoop只是一个案例,我们做了一倍性能的提升还有很多空间,所以我们联合美国的EMC、intel、VMWARE我们为整个业界的合作搭建一个平台,我们一千个节点大数据处理平台可以为开发Hadoop工作的人提供非常好的测试环境,这是你公司所不能拥有的,我们给你一千个节点做研发工作,希望高速网络真正帮助你解决大数据方面的工作。

今天我主要为大家分享了Mellanox公司在云时代、大数据时代可以给大家带来一些新颖的东西。我们回到主题“以太兵法,网随云动”,这个主题起的的确非常好,任何一个公司不可能引领云的发展,相反是云带动着你的发展,所以网络在随着云的变化,网络公司它的发展趋势也在变,在应运而生与网络部件相关的延伸,所以网随云动非常好。但是我们不应该把以太网和云划一个等号,网随云动非常好,所以你的网络是跟着云走的,云并不是告诉你我只需要以太网,云告诉你的是我需要一个为我实现目的的网络,这个网络是高效的,高可靠性的,高性能的,高可拓展性的,非常容易管理的,性价比非常好的,所以云提出来一系列需求,到底云计算使用什么样的网络,我们应该拭目以待,我们不应该给它划一个等号,以太网将来是云计算里面的唯一网络,我相信这也不会成为事实,云计算里面会有海纳百川会有更多的网络技术发展下去,谢谢大家。

主持人:

感谢刘通先生。云时代,如何应对复杂的网络管理?接来下就有请东华软件网管产品事业部总经理曹荣海先生介绍《云时代的网络管理》。有请!

曹荣海:

首先跟大家抱歉,在大家饿着肚子的状态下,我还要跟大家交流“网随云动”这个议题,还要占用大家近半个小时的时间。我相信在座的各位饿着肚子的状态应该经常碰到,尤其是我们的运维成员和曾经做过运维管理的人员,饿着肚子基本上已经成为了一个常态,在即将迈入云时代的到来,我们怎么样避免,怎么样让我们饿着肚子的时间更少,相信在云时代的网络管理,一体化的云安全管理是非常重要的,也是买入云时代不得不考虑,也是重点考虑的问题。

我是东华软件股份公司的曹荣海,云计算能带来的种种益处我不说了,前面的几位专家和领导给大家说了。在云计算模式下必然会引起我们安全运维的角度怎么样思考问题,这个可能是前面专家没有提到过的,我简单说一下。

对于大型数据中心需要一个全面的监控,包括软硬件,包括云的运行环境,包括云中心的故障,到底怎么样定位。同时对于我们的虚拟化监控是现在的重点,虚拟机的运行指标,虚拟的资源和速度之间的关系,速度所提供的资源状态,包括我们的数据迁移等等,都是我们在做虚拟化的时候要考虑的。端到端的质量监控,这是实际上要实现我们进入云状态所必须要实现的最终目标,必须要保证端到端的数据质量,我们可以分布式的部署在网络中,使我们的网络安全真正达到为客户需要而服务,要实现这一点并不是很简单,并不是一朝一夕可以完成的。东华经过近十几年的发展和对云计算的研究,我们通过整合相关的一些云计算建设的要点,通过五个角度来进行我们的产品组合。

首先,我们可以对云的现状进行分析和评估,包括我们技术的选型和安全管理平台的建设。

其次,我们会考虑虚拟化的技术,怎么样管理虚拟化。

第三,我们会整合我们的业务系统,由于我们的业务系统已经考虑到建设在云的部署环境下面去,我们的数据迁移、流程改造这些都是我们要考虑到的问题。

第四,标准化处理,为了我们今后不再继续饿着肚子跟大家讨论,尽量减少这样的状态需要很好的规章制度和规范化。

第五,自动化的管理,怎么样让在云的状态下实现自动化的服务,缩短我们的建设周期,减少我们的故障定位和解决的时间,尤其对于我们运维人员和管理人员特别需要考虑。

我们这一期安全运维管理平台,就从这五个要点出发,为我们的客户构建IT管理平台。我们知道云计算一般都会经过几个阶段,第一个阶段是基础云,就是说要实现我们网络基础云的状态,我们在运维管理中要考虑服务管理和运维监控,怎么监控我们的基础云。第二个阶段是平台云的阶段,在统一的平台服务和平台资源调度的基础上,我们要考虑怎么样进行流程的设计和深度的资源监控。最后一个阶段是服务云阶段,服务云阶段随需而动,跟今天的主题网随云动很贴切,怎么实现服务的自动化,我们通过统一的管理和流程全面的自动化来实现我们对云综合性的安全运维。

我们看一下东华是怎么做到一体化云安全运维管理,首先我们要考虑云计算下的安全体系,我们要考虑到我们的服务管理体系规划的目标,服务管理的流程,自动化处理工具的选型等等,都是要在云平台上考虑,这跟我们以前接触过的平台运维服务不太一样。因为我们知道,前面已经提到云计算必然会引入云提供商,怎么对云提供商有一个很好的服务管理标准,这对我们来说也是非常重要的。我们如何去构建云计算平台全面安全运维的架构呢?传统意义上缺少了中间这一层就是资源池,所以我们管理起来相对比较简单,我只需要管理相关的环境、基础设施、应用系统和业务系统,通过云计算引入资源池云的服务平台,我们资源池资源利用率,资源调度情况,资源池的分配情况,必然成为我们安全运维架构要考虑到的主要问题。同时包括业务的安全性,业务的响应速度,业务的运行状态,业务的可能性和健康度都是我们要考虑的问题。我们怎么样去分析云业务以及预防事件的发生,我们通过云网络设备状态的流量监控,云应用感知云端用户的管理,包括故障诊断和告警平台,同时又各种各样分析报告,有标准化和关联化的分析,把我们的数据真正关联起来,从各方面收集数据,通过云计算平台为我们客户全面提供,保证我们客户可以真正达到对云运维安全的管理,我们可以提供云网络运行可视化的报告,如果我都不了解云中到底跑的什么业务,怎么样跑,占用了多少带宽,他的资源访问量是什么情况,它的业务模拟行为怎么样,我们怎么谈如何管理云呢?

我们看一下云安全管理平台的实现机制及管理,首先我们会有几种实现方式。通过我们的云端应用加速产品来保证我们的云端到端数据访问质量,其次我们通过云服务目录来达到进入我们企业私有云的情况,达到准入的控制,包括我们私有云不被外部非法的入侵。我们通过云系统管理,同时我们提供云网管,管理我们的基础设施和业务系统,同时我们可以对云网络中的数据流量进行很好的分析,保证我们清楚的知道网络流量中,在云的状态下到底跑了什么类型的数据,它的访问目的是什么,它到底要去哪儿,从哪儿来,这是我们整个云安全管理平台的实现机制及管理的系统。

在云监控这块,我们本身提供的是监控云,就是可以通过我们的监控云,来实现分布在不同地点,不同地域众多的设备和相关的信息进行综合性的管理。通过我们中间的数据存储层和数据处理层真正实现云监控性能资源自动的调配,同时达到我们对采集端的分布式部署。因为在传统意义上分布式部署对我们每一个节点部署相对应的机器进行数据的采集,采集完以后再传回到总部进行统一的管理。对于监控云,我们提供的不是这个概念了,而是提供这样一个服务,都是在总部或者在集中服务端提供服务,我对所有不同节点的监控,他们所需要的资源分配都是在核心端,就是在总部进行统一的调度。通过综合性的调度管理平台,保证后台有一个集群的服务器进行综合性的性能分析,这样保证我对一个大型网络统一的管理。

我们提出来监控云域对象自动的分布,不管分布在哪一个端,只要在云里我们都可以进行很好资源的调配和管理。我们可以看到监控云有一个非常重要的特点,也是我们以前传统意义上分布式部署的系统没有办法达到的。就是说我们可以监控的能力扩大到百万级,实际上在理论上来说是没有限制的,经过我们现在的一些系统管理和真正项目上的实施,能达到百万级的对象,这个可以说是非常庞大的监控云。

同时它的能力高度的可伸缩性,就是说它可以线性动态扩展自己服务器的能力,而不是说由于服务器来限制处理能力和管理对象的扩展,我可以增加服务器或者是增加相对应的服务资源来达到监控对象的自动化和无缝式的扩展。同时,我们对于运营这一块对每一个用户分布一个不同的管理域,他没有权限看到其他的管理对象,这样就保证了我们监控云的安全性,数据和数据之间是独立的。

对于一个有分布式,有多个节点集中化内部私有云的企业或者是单位来说,我可以在总部看到所有管理节点的数据,这样可以达到统一管理的目的。同时我们还提供一些运营增值服务,我们可以把监控云提供给众多中小型客户,他们可以以非常廉价的方式使用监控云,这样保证我们监控的能力的提升。

我们非常看中云网络设施及虚拟设备的监控,这跟传统意义上的监控不同的地方。我们通常会发现云网络基础设施,尤其是前面专家讲到各种各样高性能的网络设施,怎么样监控它,采用什么样的方式,这跟传统意义上的网管不太一样。同时对我们的虚拟设备,尤其是我们虚拟化的软件,怎么样对它进行很好的资源的监控,监控它的使用情况,这个也是现在是网管没有达到的,我们东华的产品可以很完美的实现这些。怎么样去做呢?对于我们虚拟化监控及资源池的管理,首先我们会通过它的计算池管理分析,在我们后台有相关联的分析引擎,通过分析引领用户可以自己定义相关的管理算法,这样通过自己算法定义来达到对虚拟化资源的监控。

我们可以看到展示我们虚拟机和主机相互之间的关系,我们虚拟机相互监控的信息,同时在我们虚拟机出现问题,我们的数字机可以进行资源调配,这个过程在虚拟机有很好的体现。

对于云安全网络运维,必不可少的就是怎么样处理故障,通过什么样的方式,不再是传统意义上你打电话过来我给你处理,我需要一个很好的服务台,需要一个很好的去追溯问题发展、发生、变化。因为我们知道尤其是在云计算这种品台下,它的故障发生之后,如果你没有及时准确的去定位,可能短时间内它不再重现,或者短时间内它有另外的表现方式。所以我们必须及时的追溯相关的故障变化,通过我们云安全运维管理服务台,可以提供故障解决的风向标,通过这样一个平台可以快速自动化定位故障产生的根源,保证人员可以及时有效的处理。同时我们网络监控提供全面深入的数据流的分析,通过我们流量分析设备,可以分析到数据流向情况,从哪儿来到哪儿采用什么样的协议,这样可以保证我们云网络中运行数据的安全。首先我们要保证设备的安全性,如果本身设备不安全,你怎么样解析这些数据包,就谈不上对云的监控,所以我们流量分析设备有国家相关的检测报告,来保证我们设备的安全性。

前面我们已经讲到了可视化报告,怎么样通过负载均衡加固云网络系统呢?保证端到端的质量分析,首先是这样的,原有传统的方式是直接访问,通过负载均衡的产品或者是设备来达到这样一个状态。现在我通过负载均衡产品可以把相对应的IP进行全部的虚拟化,这样来达到后台虚拟化资源的调度,保证了端到端的访问是没有问题的,同时达到性能上最优的平衡。我们通过虚拟的手段保证负载均衡功能的实现,这也是跟传统意义上负载均衡设备所不同的。

同时,我们还要考虑一个问题,就是对云应用下的行为管理,怎么样对他的行为进行管理呢?我们通过多级策略的划分和技术手段的使用,在没有部署设备之前,大家可以看到它是非透明的不可管理的,因为我看不到它跑了什么数据,通过部署我们的产品之后,所有的数据变成是透明的可视化的,可以清楚的知道网络中跑的是什么样的业务,它是邮件业务,还是ERP业务,还是其他的生成数据分析业务,还是说跑了一些无关紧要的业务。通过我对数据透明化的分析可以对它进行关系,哪些数据在什么时间点需要它通过或者需要压缩它的数据访问情况,通过我们的设备都可以准确的来实现。

刚才我在外面有一个客户问我,怎么在云端实现应用的加速,很多时候终端跟云相连的时候数据带宽非常小,怎么样实现这样一个数据应用加速呢?通过我们WAA设备,大家可以看到它是成对部署的,一对多的关系。在总部部署一台WAA的设备,通过这台设备跟其他异地分支部署一个WAA的设备,通过WAA把所有数据访问,负载的情况,数据处理的情况,通过WAA设备的技术进行压缩,进行虚拟池的计算,通过这样一些技术保证从传统意义上的两兆甚至更低的网络来达到对数据压缩之后可能会对我们的数据传输原有的时间内扩充十几倍,甚至几百倍,这是根据传输数据类型有一个压缩报告,这个都会有不同程度的提高,这样来实现云和云端之间应用速度的加快,这样会保证业务访问的效率。同时会保证云端的用户准确及时,并且有效的防护我的业务系统,来提升业务系统的性能。

我们的价值在于我们理解运营的需求,我们东华是跨全行业的提供商和厂家,我们可以了解到各行各业用户的需求,我们可以利用多年运维平台的经验,来为用户提供基于云的安全运维体系的架构和相对应的产品工具的提供。

最后,我简单介绍一下我们公司是1993年成立的在深交所上市,目前是整个IT行业上市公司的第二名,有系统集成一级,CMMI5和ISO9000等在业界认证都是最高的。可以说我们软件研究院对不同的业务系统都有涉及,所以我们比较了解细分行业,同时我们有很好的激励手段和研发的力量,在中关村我们有场所,我们整个人员现在已经超过3000人,业务资质也比较高,而且我们特别注重我们的服务能力,东华就是以服务起家的企业。所以我也希望东华能为在座的各位提供更好、更优质,尤其是在云计算平台下能够提供更快捷优质的服务,我们案例遍布各个行业,基本上所有的重要行业都有涉及。

我们东华发展的状态有三大方面是我们的发展目标,第一个是大型软件开发系统开发商;第二个是专业的IT服务管理集成商,我们希望在将来云的时代,我们为大家提供更好IT服务管理。第三是为客户提供整体的解决方案,整体解决方案的提供是一个厂家能力最好的体现。

最后,希望大家今天中午虽然现在是饿着肚子,希望大家一会儿有一个很好的食欲更好的进餐,谢谢大家。