网络世界大会2013暨第十一届以太网世界大会速记

北京站
2013-9-6

  主持人:尊敬的各位领导、各位来宾,感谢大家在百忙中前来参加由网络世界报社主办的2013网络世界大会暨第十二届以太网世界大会。首先请允许我介绍出席本次盛会的嘉宾:
  以太网联盟主席John D'Ambrosia
  城域以太网论坛总裁及联合创始人陈子湳先生
  网络世界报社总编辑高辉先生
  下面让我们用热烈的掌声有请计世传媒集团董事兼总裁万鹏远先生致开幕词。
  万鹏远:尊敬的各位嘉宾,女士们、先生们,上午好!今天由计世传媒集团、网络世界报社主办的网络世界大会2013暨第十二届以太网世界大会在这里隆重召开。我对莅临大会的各位来宾表示热烈的欢迎,对长期以来对网络世界报社和计世传媒集团给予热情支持表示衷心的感谢。
  今年是以太网诞生40周年,以太网的诞生对我们在座的每一位来说都至关重要,它不仅塑造了我们自身的工作和生活轨迹,也赋予了我们改变世界的力量和机遇。40年前鲍勃先生发明以太网的时候,想不到以太网能够取得今天的成就,而今天的人们更加无法想象以太网存在之前的世界如何运转。以太网为我们带来工作与生活的种种的便利。在40年前的人类历史上从未存在过,而今后还将呈指数级的增长,为世界带来源源不断的创新与繁荣,更让我们激动不己的是以太网作为一种创新的草根技术,以它平等、开放、竞争的精神和基因,尤其给中国高技术产业带来了前所未有的机会和正能量。历经20多年的发展,中国本土以太网产业不断赶超着世界以太网产业的步伐和节奏,为全球以太网产业贡献自己的创新和活力。今天一批具有世界竞争力的中国网络企业已经毅力于全球网络业的前沿,和全球友商一道同台竞争,一争高下。这在中国近代的工业史上也是并不多见的案例,也为在其他的行业企业走向全球化的市场树立了标杆。正因为如此,我们在今年的网络世界大会上,将为全球和中国网络产业杰出企业和人物颁发特别贡献奖。对他们为以太网产业所做出的贡献表达我们的敬意。与此同时,希望他们在促进未来以太网产业繁荣的进程中发挥更大的作用。另外,由网络世界报社倡导成立的国内首家以太网领域的行业组织中国开放以太网联盟也将在本次大会宣告诞生。中国开放以太网联盟将和城域以太网论坛、云以太网论坛结成战略合作伙伴关系,共同推动国内以太网产业的发展。
  各位朋友,一年一度,我们为了以太网而相聚,为了以太网而欢庆,包括我们在座的很多都是我们的老朋友,我们每年都在这里相聚。以太网让我们源源不断的为社会贡献这样的正能量,我们为此感谢以太网和所有为以太网辛勤工作的人们。预祝大会取得圆满成功,谢谢大家!
  主持人:感谢王总的精彩致辞,致辞的同时也拉开了以太网40华诞的演讲序幕。今天我们有幸请到了以太网联盟主席John D'Ambrosia先生,带我们一同走进今日以太网数据中心向400G挺进,有请John D'Ambrosia先生。
  John D'Ambrosia:感谢大家能够邀请我参加今天的会议,我也很荣幸能够在这里跟大家谈一谈以太网的问题。40年前鲍勃发明了以太网,以太网有了极大的发展,今年非常的重要。一些人认识我,也见过我,和我合作过。我在这方面有很多年的经验,当然我也担任了一些工作组的负责工作。
  如何看待以太网,我跟我太太说的时候问她如何看待以太网,我问了她这些问题,给她看了电缆。我们很多人都是从认识电缆开始认识以太网的,那时他们对以太网的认知就是电缆,但是它的功能是什么,速度是什么。媒体有什么样的作用,有些人跟我说它是起到了速度的作用还是媒体的作用,是不是起到了推动下一代技术的作用,也就是接下来大家未来当中以太网会出现什么样的变化。所有的问题实际上我们都会涉及到,每一个方面都会涉及到,都是我们要谈论的问题和努力的方向。
  当我们谈到以太网历史的时候,在我们看标准的时候,从早期来看,从图上可以看到以太网的发展,每一步都是迈出了坚实的步伐,甚至到了以太网的供电等等,甚至到400兆。由此我们可以看到以太网的发展是没有界限的,是无限的,今天我们就在这样的背景下来探讨这样一个话题,随着大的发展我们看到了它达到的400G的发展趋势。我经常喜欢引用别人的话,因为这可以解释各种各样的问题,这就是指数因子。人类最大的一个缺点就是我们没有办法认识到指数函数的作用。这是美国的一位学者所说的,这是从如何利用以太网的角度来讲的,以太网是我们需要的,它能够获得这样的能力,而且克服人类的缺陷。
  不同的数据展现在这里,大家可以想一想在全球有几十亿的用户,使用到几十亿、上百亿的设备。我们生活在一个网络化的世界当中,比如说我们看到在北美地区有2.8恩亿的用户,有22亿的设备。从这些数据我们就掌握到了第一手的数据,可以更好的理解以太网将来的发展趋势和现在所处的阶段。
  刚才我们谈到了几十亿上百亿的用户,大家想一想这些设备,作为消费者或者企业来使用以太网,或者以其他的身份,你们在接受服务的时候,比如看电视,移动、手机电话都是使用的以太网,我们还有云、数据中心,还有使劲,实际上以太网就在这儿了,它需要这样一个生态环境提供这样的连接。像有线的连接、无线的连接,还要互相兼容,像OTN光传送网等等。所有这些都是重要的环节,不仅仅是速度的问题,而是整个网络环境的问题和生态环境的问题。
  给大家看一些有意思的东西。以视频为例,社会媒体、社交媒体,网络上的视频为例,这是Facebook的一些数据。在2000年12月份的时候,facebook的用户有1200万,2012年的时候到了10亿用户。看一看这个数据,我们和视频的用户结合起来,不仅仅是固定的,包括移动的视频,用户的比例就更大了。根据我们的预测到2016年固定的用户将会达到7亿多,移动也会增长很快2016年会达到16亿。像桌面视频会议,像移动视频、移动数据,移动视频在2017年的时候将会占到所有移动视频流量的66%,每个月40亿小时的视频将会被观看,25%全球的观看都是来自于我们的移动设备,移动设备的流量也会越来越大。这些都驱动了以太网要形成一个很好的生态环境。
  可能很多人并不是太了解以太网,比如说从图上可以看到它的一些设备。可以想想WiFi的这些电话,我们使用的应用和设备当中都存在着以太网的身影,发挥着巨大的作用。通过这张图片就能看到它离我们并不远,除此之外像储存、视频,像基架等等,本身我们的办公室家里也有很多相关以太网的应用,大家也许对它并不是很熟悉,但是我们都离不开以太网。当我们制定标准的时候不仅仅是市场需求的问题,还要看一看有什么技术,对业绩技术进行标准化。所以当我们开发新东西的时候,从上一代到下一代制定这些标准的时候标准也在不断的变化,随着技术的发展标准也在不断的演进,所以这是一个不断发展动态的过程。以太网过去30年到40年当中的标准发挥着这样的作用,从我自己的角度来讲更是如此,我想它的发展会越来越快。
  给大家看一下现在正在进行的项目。比如说我们看到以太网供电,数据传输性的供电,还包括其他的,所有的这些都是有不同的目的,像数据中心对数据的存储。所有这些都是针对于不同的目标,所以我们今天演讲的主要目标也是从数据中心到400G,也涵盖在了这样的话题当中。现在海量的数据给我们造成了大量的负担,所以我们需要这些技术使我们对数据的管理有更好的工具。我们通过这样的工作组就可以满足我们将来对数据处理的需求。
  刚才说到了以太网的发展非常的快,所以我们的工作也必须跟上它的节奏,它的发展速度必须以市场的需求为导向,才能推动以太网革命性的变化。为什么所有人都对SDN感兴趣,对于云这种技术我们都是十分感兴趣的,对灵活性的提升也是非常感兴趣的。这里有移动、有云、有灵活的数据应用、有大数据,这些都是IT的驱动因素,如何把它们结合在一起,找到切合点,使它自动的做出它的响应,也就是我们希望能够达到灵感性的自动化的可以分享的基础设施。当然我们也希望能够推动我们的创新,我们也希望能够推动多租户的应用分享基础设施,使得灵活性提升。这些都是我们的目标。
  这张图可以看到所有话题的推动因素,这是我们特别的发现成果。从图上可以看到不同的增长率。不知道你是不是需要这么快的东西,但是我们要明白它将来发展的趋势和特点。看一看400G,这是我们今天的主题,我们所谈的并不是SP。大家可能很困惑,400G的以太网,有很多问题还没有处理好,所以我们也希望能够更好的处理这些问题,我们知道必须把需求结合起来,制定端到端的方案,必须启动这样的连接,从一个点到另外一个点的连接,要涵盖所有的网络。
  我定义一下400兆的家族,首先这张图上可以看到,这是我想谈到的六个方面,与芯片、背板等等相关。以太网的发展越来越快,应用也越来越快,上面这个圈是我们的PHY,也就是物理层,物理层所面对的接触就变得越来越小,会萎缩、会降低。所有的这些东西都是我们需要讨论的。
  比如100G的光纤生态环境是怎么样的,大家可以看到以太网已经有10G以上的增长,这种级数化的增长是经常可以被实现的。在10之后是25,25之后是40G,然后到了100G,有多通道。我们花了很多的时间来探讨这些问题,很多人表示在一些情况下我们必须做这种过渡的技术,但是必须解决现在手头上的问题。这都是我们所需要面对的问题。
  可以看这张图来想一想,很快就到了400G,我们需要很快的适应400G的解决方案。不仅仅是走的更快速度的问题,我们还要保证所有的这些比如说设备制造商他们的插件能够互相的适应,所以有很多的问题。这就是以太网的联盟,我们要使得全球的最终用户、设备供应商、组件供应商和学习能够形成这样一个小社区,我们要推动现有和现有的802.3 的以太网的标准,还要加强供应商的互操作性。我们战略的优先点就是达成业界的共识,全球市场的教育,也就是传送出以太网的呼声。美国光纤通讯展览会,主题就是光以太网的可措施性,可以看到100G,包括40等等不同的技术,也是有不同的标准被不同的设备和技术支持。还有全球网络通信展,我就不再一一讲了。
  主持人:接下来有请城域以太网论坛(MEF)总裁及联合创始人陈子湳讲述以太网驱动的世界之未来。有请陈先生。
  陈子湳:这是我第十次参加这个会了,可能有人问,你是不是会烦了。我的感觉在过去的这12个月里,最重要的大的发展方向是动态型的以太网,就是全球范围内动态型的以太网,我一会儿讲到。
  最开始的时候我先介绍一下MEF的情况。这是代表着世界范围内MEF发展情况怎么样。MEF从2001年开始到现在我们已经有200多个会员,125个是运营商,再加上将近200个被MEF认证的会员,现在有将近1000或者已经超过1000人经过认证的工程师。在亚太区占到整个MEF的1/4左右,发展是非常快的。
  下面这几张图介绍一下企业的以太网会超过620亿美元。这是一个非常明确的发展趋势,所有的接入都会被以太网取代。
  中国现在还没有4G,在美国4G已经有三个运营商。从全世界的角度来讲,到2016年都会发展非常快。去年2月份开始在世界范围内对市场有非常大的影响,什么是CE2.0,一个是点对点的Server。它跟1.0不一样的地方,再一个EBC上,你可以有不同的优先级。因为优先级早就有了,但是没有标准的话,大家做的都不一样,这样互联就非常的困难。第二个是互联的标准。
  看CE1.0和2.0最大的区别,CE1.0主要是标准化了以太网的服务,2.0增加了更多的协议和服务。所以4G是非常重要的。CE2.0的应用是非常重要的。最后就是在运营商之间的买卖,也是在2.0中包含的。我们开始的2.0的认证服务,认证服务非常重要,这是对所有厂商和运营商的一种督促,他们必须通过验证,这对以太网是极大的推动。CE2.0是对以太网的最大推动。
  我上次来的时候也提到了MEFCertified Professional,47个国家187个companies。很多公司现在开使用MEF,这对整体来说是一个推动。看一看Landscape,第一个区域是接入区,第二个区域是城市区域,第三个区域是世界的区域。蓝线代表的是一些旧的技术,还有数据中心的以太网。
  今年是以太网的40年,过去的30年里,以太网的进步最主要的是它的速度会越来越快,端口越来越多,这是它的一个发展趋势。在过去的10年里,我觉得最大的发展趋势是MEF Server不同方面的坐标轴。好处是可以赚钱了,因为之前大家都是以速度或者是以端口数量、密度来决定以太网会是什么样的价钱,运营商和运营商之间是需要Server来卖的。
  以太网的进化,在物理层会把作为的TDM都替换掉了,这个过程已经开始了。最重要的是我们刚才说的动态的以太网,你想想在云计算的过程里,所有的IT都会集中在云里面。就像用电一样,不用每一家都有发电机,只要有一个中心发电厂,把电送到每一家就可以了。如果把所有的数据都放在云里面进行计算,这需要很多的保证,数据传输质量的保证。这是MEF目前为止在做的事情。另外最重要的是对安全的要求,对质量的要求会随时随地变化,在这方面MEF也一直在做工作。另外两个相关的一个是管理,因为管理是非常重要的。管理的好处是当你的网络和数据在一起的时候它就变得非常的重要。云是不光跨越城市和世界的,可以更快的连接。
  MEF做的工作有这么几个,一个是动态的工作,一共有两步。质量越低越便宜,质量越高越贵,当然有的时候需要高质量的服务。有了API以后,各个地方软件就可以进行控制了。在过程中如果有一个方面非常重要的话就是云,云是跟服务在一起做的。
     主持人:感谢陈子湳先生的分享。随着以太网不断发展,我们的工作与生活方式也在悄然发生着变化。今天让我们以特殊的方式向以太网40岁生日致敬。
  40年的点滴成长,成就的今天的以太网,在此除了说以太网生日快乐,更重要的是向大家汇报中国产业界如何呵护它的未来成长。下面让我们有请网络世界报社副总编文山先生为我们揭晓中国网络产业一个重要时刻的到来,中国开放以太网联盟的诞生。有请文山先生。
  文山:今天是以太网40周年,以太网已经像阳光、空气和水一样成为了我们日常生活中不可或缺的一部分,未来以太网将会发生更大的作用,深刻的改变我们的工作和生活方式。
  以太网的蓬勃发展离不开整个生态圈的共同努力,尤其离不开行业组织的引领和扶持。但令人遗憾的是在中国却一直没有出现相应的组织,因此由网络世界报社推动,城域以太网论坛、云以太网论坛支持的中国开放以太网联盟在这样的情况下酝酿诞生。借助今天的盛会我们隆重宣布联合产业链各方力量的中国开放以太网联盟正式成立。联盟将本着开放、平等、合作、资源共享、共同发展的原则,广泛联合国内以太网用户、科研机构、国内外网络设备厂商,搜集以太网用户的第一点需求和痛点,推动以太网新技术的使用,由此推动以太网领先技术和方案在中国市场的发展和应用,联盟将成为连接企业与用户、政府和科研机构的信息化纽带和桥梁,持续的推动中国以太网产业的发展进程。从此,中国不仅是以太网的巨大市场,而且也将成为全球以太网技术发展的一个重要根据地。在以太网的未来演进中发挥重大作用。
  现在我们有请MEF总裁陈子湳先生,网络世界报社总编辑高辉以及博科、戴尔、华为、锐捷、神州数码网络等代表一同上台,一起见证国内首家以太网行业组织中国开放以太网联盟的诞生,有请各位。
  主持人:同样感谢文山先生为我们带来开放以太网联盟成立这样振奋人心的消息。联盟的成立离不开各方的鼓励和支持,更离不开生态圈中各位的努力,借此机会大会将颁发以太网杰出贡献奖,中国网络产业杰出贡献奖个人奖和中国网络产业杰出贡献奖企业奖。向为以太网发展做出杰出贡献的人物及企业代表表示有种的感谢以及崇高的敬意。
  首先颁发以太网杰出贡献奖,一位是以太网联盟主席John D'Ambrosia先生。John D'Ambrosia通过组建行业联盟,组织制定行业标准,John D'Ambrosia为以太网的发展做出了杰出贡献。另一位城域以太网论坛总裁及联合创始人陈子湳先生。陈子湳先生在电信和网络领域享有极高的知名度,在他的领导下,电信级以太网已经成为电信领域发展最快的技术之一。有请两位获奖者上台,有请颁奖嘉宾网络世界报社总编辑高辉先生为获奖者颁奖。
  感谢三位。下面宣布中国网络产业杰出贡献奖个人奖项。获得此项殊荣的个人是杭州华三通信技术有限公司副总裁、首席运营官曹向英先生。曹向英先生带领华三通信公司研发团队,以IT技术为核心,实现了产品线的快速扩展,产品线覆盖交换、路由、无线、安全、多媒体、存储,在他的带领下H3C不仅成为国内市场的领导厂商之一,也走上了世界网络的舞台。
  另一位获奖者华为企业网络产品线总裁刘少伟。他参与了NetEngien全系列高端路由器的研发工作,是该领域19项专利的发明人。占据了以太网产业的全球制高点。
  星网锐捷网络有限公司总裁刘中东先生。在他的带领下,星网锐捷网络有限公司经过十余年的自主研发和稳健成长,发展成为中国网络解决方案领导品牌之一,连续13年成为中国网络解决方案领导品牌之一。
  神州数码网络有限公司CTO及研发中心总经理向阳朝先生。他领导了DCN成功开发了全系列路由器、万兆核心交换机、嵌入式路由交换操作系统平台DCNOS,累计产值超过10亿元人民币。由于几位获奖者目前均外地出差,无法到现场领奖,因此我们会将在大会结束之后另行向各位获奖者寄送奖牌。
  最后要颁发的是中国网络产业杰出贡献奖企业奖项,获得此项殊荣的企业是思科系统中国网络技术有限公司。作为全球以太领域最大的供应商,美国最成功的公司之一。思科于1994年进入中国市场,开始思科在中国的历程,目前在中国已拥有员工超过五千人。思科公司对于网络技术在中国的推广和落地起到了不可替代的作用。
  戴尔(中国)有限公司。在戴尔收购Force10之后,凭借X86服务器中国市场第一的影响力和强大的供应链与克服支持能力,快速地在客户端进行网络业务推广,使得戴尔在中国的市场销售额年增长率超过100%,成为中国市场网络的一支生力军。
  杭州华三通信技术有限公司。脱胎于2003年华为与3Com合资的公司H3C,一直致力于IP技术与产品的研究、开发、生产、销售及服务。成为中国网络市场的领导厂商之一。
  华为技术有限公司。作为全球领先的信息与通信解决方案供应商,华为围绕客户需求持续创新,与合作伙伴开放合作,在全球首先推出了以业务和用户体验为中心的敏捷网络和敏捷交换机S12700,引发了新一轮以太网交换技术和网络建设模式的变更。
  瞻博网络中国。于2000年进入中国,在中国业务涵盖电信运营商,教育研发、金融机构、医疗、能源等企业市场,是继思科之后又一个在中国市场扮演重要角色的全球领先厂商。
  星网锐捷网络有限公司。作为中国网络解决方案优秀品牌之一,锐捷网络聚焦客户利益,为用户解决端到端解决方案。目前锐捷网络拥有38个分支机构。
  神州数码网络有限公司。DCN是神州数码控股旗下自主网络品牌,多年来DCN通过打造自主研发与持续创新能力,致力于为用户提供智能、安全、融合的网络产品和解决方案。目前DCN已经成为中国网络产业自主创新的代表性企业之一。
  有请以上获奖企业的代表上台,有请颁奖嘉宾网络世界报社总编辑高辉先生,副总编辑文山先生上台为获奖企业颁奖。
     主持人:下面让我们跟随瞻博网络亚太区首席技术官的脚步一同走进云时代,CIO的世界。CIO是讲趋势、挑战以及云时代的关注点。
  Mr. Joe Green:谢谢大家,大家早上好,谢谢能够邀请我来到北京参加这次的会议,我很荣幸能够用英语来说。直接进入到正题,今天早上有很多的报道,我也很高兴能够听到很多,实际上我也是一个科技怪人,内心对科技是非常狂热的。首先给大家做一个演示,用我的iPad,当我谈到云的时候,大家从另一个角度考虑一下云,云是一个很时髦的词,这是一个很热的话题。我想给大家展示的是不同的东西,从另外的角度做的不同的工作。
  这是一个标准的iPad,比如说用于家庭网络的工具,想一想BYOD,想一想可以绕过防火墙的那些东西,按一下,这就是一个开关键,我们站在这里的时候想象一下大家可能通过WiFi、通过网络、通过手机,实际上我已经连接到一个VPN服务上。虽然说我是站在这间屋子里跟大家在一起,iPad却已经连接到美国的西海岸了。
  如果想进入到一些流媒体的应用,比如我想上Facebook想上美国电视台的话,比如我在越南、泰国,到了中国,我要做的很简单,只需要按一个按纽。因为我们经常出差,只要花点钱不论你身在何处,实际就可以连接到任何国家、任何地方你想要的东西上去。大家想一想我们的云服务,想一想人们正在建立的这些基础设施,像这些产品,大家想一想吧。
  看一看我们的观点是什么,从不同的角度来想一想,给大家介绍一下我的角度。这是一个星巴克,中国也有,大家都知道,实际就是一家咖啡厅,我可不这么看,实际上这是一家办公室,这里有网络连接,这里有机会,这里可以有卖出上千、上万东西的可能性,可以使用你的设备的可能性。不论你身在什么样的国家,不论你代表什么样的公司,实际在这里都有销售技术的可能性。
  我们看看这样的公司,是不是改变了我们之前做事的方式呢,是不是我们要把电视打开然后看电视节目,现在怎么办?网络就可以了,我们有云服务,这样我们就可以看我们想看的东西,无论什么时候想看都可以,在哪里看都可以,这是云改变我们生活方式的一个最好的例子。大家可能都记得大哥大,我的父亲本人实际上当时就拿着这样的大哥大,很久以前了。我想在座的人都有手机,很多都是智能手机了,技术是非常惊人的。
  再给大家展示一些其他的例子。有很多人可能都会读书,用手机来获取资讯,我也是这样的。每年会读上千、上万页的东西,我带着手机,或者iPad还是联想的,我们都是可以利用的,所以这是一个阅读的利器。我自己的阅读利器是黑白的,不是彩色的,技术可能低一点。我读一篇东西的时候,当我开始在拥有设备的时候,实际上就跟我的iPad同步了,我用iPad的时候,就可以把我自己的安卓的手机打开,然后我用iPad下载的同一个东西,实际上不同的设备可以同步你的东西,就是通过云技术。我想这是一个更好的例子,也是云技术给我们带来的便利。
  给大家讲讲其他的东西。有很多是非常新的,具体的服务也是服务的一种。我们过去觉得基础设施是一种服务,所有的这些软件也是服务,实际上现在有一些企业公司拒绝服务也是一种服务,你可以在网络上买这种服务,它们成了一种很大的产业,它也是存在的。在美国存在,在中国、欧洲、东欧都有很多这样的公司是做这个服务的。这样无论身在何处都可以连接到我想要的东西。
  从客户的角度来考虑这个问题,比如说打印机、电脑或者自动售卖机、游戏机,有的时候在澳门,有的时候在香港,我的客户很多都是来自于拉斯维加斯、香港和澳门的。比如你有IP地址的话就可以获得相关的服务,这是流媒体的服务。没有人知道操作系统本身是什么样子的,这是索尼的,这个设备也能提供WiFi的连接,在我们公司的内部如何不被黑客侵犯呢,这就是我们需要考虑的问题。这是Google的眼镜,Google实际上在中国无处不在,在座的每一个人如果拿着安卓手机的话,实际上都会使用Google的设备,Google本身就在中国Google眼镜用什么样的OS,大家可能说是安卓吧,跟安卓差不多,是安卓的一种变体。
  作为CIO本身我们需要考虑什么,第一梯级需要什么样的东西,我经常和CIO做交谈,每周都会交流,简单的向大家讲一下他们的担心。当然有很多的词,把重点放在右侧,可以看一看业务、移动设备、安全技术,我们关注的安全已经排在第7位了,任何一个情况下,一个企业和公司被黑客攻克了之后,他们就会失去数据信息,出现经济上的损失,现在把它排在第7位,一旦被黑客攻击之后就会排在第1位了。这些排名根据实际的情况和工作是有变化的,安全总是一个非常重要的问题,我们在座所有的人都是关心的。8月份对域名服务器有了攻击,.cn的域名可能都会受到攻击,当时的攻击规模非常大,所以安全实际上是无时无刻不在存在的。
  CIO非常非常担心的一点就是大数据的问题以及分析的问题。大家想一想,今天你开什么样的车,或许你是打车来的,有些人开车你穿什么样的衣服,看什么样的电影,拿什么样的公文包,穿什么样的鞋,玩什么样的游戏,你的孩子上的什么样的学校,你的眼镜是什么品牌的。有一些公司实际上就想知道,就想获取这些信息,他们形成了一种非常大规模的海量的数据库,所以他们用这些数据可以预测,你接下来会怎么花钱,我们就要到哪里去赚钱,你是不是愿意花钱买什么样的服务、什么样的数据、什么样的东西。这些你个人信息的数据实际上就成为了很多公司赚钱的利器,这是很多公司CIO、CTO所担心的问题。
  从现实来看CIO花了很多的时间,特别是他们在遇到这些问题的时候,来看一看他们所在意的是什么。无论我们到什么样的公司,他们都会关心客户,比如互操作性、复杂性,如何升级扩展,性能,在中国也是如此,中国对于瞻博来说是一个非常重要的市场。中国的市场在不断的推动我们,使我们的产品不断扩展,而且扩展的规模和程度是没有其他任何市场能够赶上的,这对我们来说能力的增长是非常非常重要的,所以中国的市场对我们这样的公司是非常重要的。因为中国市场的驱动使得我们的技术,使得我们的市场出现了非常大的增长,形成了一种非常强大的动力。我想所有的人都知道欧佩克,亚太地区有全世界10%移动手机的用户,很大一部分人口也处在这里,亚太地区的市场,包括中国的市场对我们来讲是非常非常重要的,有很多的项目,很多的技术也是在不段的演化当中。
  这就是NBN,新的需求,宽带网络,像大数据中心、像云、像移动性,所有这些都是亚太地区,包括澳大利亚在内,都是非常非常关注的,有很多相关的计划也正在启动和正在进行当中,从中可以预见以太网和云。无论是100G还是400G,将来的发展,都会给我们的生活和工作带来巨大的影响。
  很快的来谈一谈云,云是一个服务,云对于用户的变革是非常重要的,40%的受访者深入的探讨过云和相关技术的,5%的人并不认为云是一种选择方式,6%的人不知道。作为CIO,如果你是CTO为我工作,但是你还不了解云和相关技术的话,我当时就把你开除了,不要你了。作为瞻博,我已经在瞻博做了11年了,作为一个企业来讲,瞻博也使用到了云的服务和技术,将近上百个我们的分支机构当中都是使用到了云技术和相关的内在的应用。所有这些都是基于云的技术和服务,当然内部需要花很多的资金,但是却给我们带来了更大的利益,因为云改变了我们的业务。
  我们谈到了手持的设备,我口袋里有很多的设备,它们都是我们的工具和服务,可以帮助我们无论身在何处都可以接触到我们想要的东西,我们是关心内容的,因为这是我们消费的东西。我们也非常重视机器的沟通,计算机和计算机的交流不需要人的干涉,每天都有这样的事情发生,每天都在应用。比如说我在四个国家都有银行帐户,因为我经常出差,我经常的会有转帐的工作,不同的日期会把钱汇到不同的国家。看一看股市,这就跟股市一样,股市不是由你我的意志转移的,它们是基于机器工作的基础之上,这些机器每时每秒每刻帮我们控制资金和资金的流动,这是最简单的一个服务。所以每一秒钟的时间内都有产生巨大变化的可能性,这是人做不到的,就这样的一点时间,你就可以获得比你的竞争对手领先的东西,这是机器能够帮助你做到的,机到机的交流带来的好处,而不是人能够做到的,这是它的重要性,很短的时间之内就能够起到不同的作用。所以这个技术非常的重要。
  来看一些例子,都是云技术的一些应用。比如电力或者计算机或者是摄像机,我的房间里有摄像头,我可以现在就打开房间里的摄像头。我没有连接的话可能就打不开,实际上我并不是直接跟摄像头直接沟通,而是和云来沟通,摄像机是和云在沟通,它是作为一个安全的通道,这是三向的沟通。有很多公司根据这样的服务也是产生了一个产业的,在中国也有很多的企业或者类似的业务模型就是这样的服务。作为EC3的模式,很多类似的服务在中国都有,中国有很多企业都可以提供云的服务,给我们的企业、大学等等其他相关的机构。
  不仅仅是美国的云,这是全世界云的技术,office 365、Google,安全分享服务的提供商等等。这是中国的应用,可以看到从视频到聊天到淘宝到腾讯,很多的云的服务,有大量的用户每时每刻都在用这样的服务,这也是世界领先的。像瞻博这样的企业,通过支持中国市场也学到了很多的东西,积累了经验,因为中国的规模级实在是太大了,有很多互联网的用户,当然增长也非常的快,机会还是存在的。
  简单的总结一下,从SP角度来看云的发展。大家在公司和企业工作,从SP的角度来讲,我们有一个CPE的概念,也就是用户端的设备。你的办公室有相关的设备,这不是它的方向,方向是云的虚拟的真实的CPE,这些设备将来是会消失的,都变成云了。作为SP来讲,它就可以被中心化、被虚拟化,可以把成本降下来,这就是云带来的发展,这是在云技术方面、云服务方面发展的一个趋势。我们正是为了这样的将来而努力工作。
  所有人都知道数据中心,有些数据中心的东西大家可能是不了解的,我们的客户最关心的是数据库电力的应用。像空调、降温,电力的应用实际上是成本的很大一部分,有的客户说电力本身占到成本的40%。我们经常是三层的网络架构,现在瞻博的人会说可能一层就够了,所以这个问题本身会不会给我节省成本,会不会节省电力的支出,会不会降低复杂性,所有这些都是我们的客户最关心的问题。
  谈一谈防火墙的问题。在座的各位都知道、都了解防火墙,都有过相关的工作,如果是引入新的应用和特性的话,怎么办?你们就升级,我们把防火墙升级。我们有很多很好的杀毒软件,为什么我们的防火墙不能直接和全球化的云来直接对话,从云当中直接升级,这样只要有新的特性和新的更新,防火墙就自动的从全世界最新的技术上升级了。比如印度尼西亚有了新的技术,把相关的信息在我的防火墙上分享,无论你是在英国、澳大利亚还是在美国,防火墙只要连接起来的话就自动做了。接下来很短的一到两年我向大家保证就可以有这样的防火墙,可以和世界其他的防火墙连接在一起,你可以自动下载。
  我们经常会谈SDN它是一个很热的话题,我们很多人都想知道都希望了解,所以我也是非常期待大家对SDN的了解。SDN本身不是一个产品,并没有一种产品叫做SDN,SDN全称是软件定义网络,它是一种理念。通过这样的方式使我们的网络更加的快速和灵活。大家认为我们是SDN的一家企业,实际不是,我们是SDN的一部分,SDN是个解决方案,不是一个产品。涉及到SDN的话题,我想让大家理解的是它并不是一个产品,更重要的是它是一个开放的流。
  如果大家不知道瞻博是干什么的或者我们提供的产品是什么样子的,可以看一看,重点在于高性能的网络和创新的技术。这张胶片上所有的东西,每一个产品都在这里,可视的产品、物理化的产品到软件,3年前这些东西都不存在,无论是机柜、机箱本身,都是这3年当中开发出来的,瞻博每年投入10亿美元以上在做研发。所以创新是每天都存在的,这是我们最大的推动因素,会后如果大家感兴趣的话可以向我提问,我也很愿意向大家交流,谢谢!
  主持人:接下来有请到的是华为技术有限公司企业网络产品线交换机产品营销总监郭金铜先生为我们带来演讲,从芯开始改变未来,S12700系列敏捷交换机。
  郭金铜:大家好,今天非常荣幸也非常高兴给大家介绍华为公司近期推出的第一款业界交换机S12700。世界是变化的,变化并没有停止,因为没有变化就没有发展,没有发展就没有创新,没有变化我们也就无法成长。下面看一看在企业网络这块我们又有哪些变化呢,看几个典型。
  首先我们看云。我记得几年前,我估计大家跟我一样,云刚开始出现的时候很多人对这个东西不知所云,不知云为何物,但是截止到今天,以华为公司为例,华为公司在全球所有的研究所超过7万人已经全部使用了云终端。第二个BYOD,刚才前面几位演讲人都提到了BYOD,就是自带设备办公。放在几年前企业部署自己的网络的时候,估计不会想到自己的企业网络和员工用来打电话的手机有什么关系,因为他认为那是运营商才需要关注的事情。随着手机的智能化,随着电脑的便携化和移动终端的海量化,BYOD已经大行其道。物联网也一样,物联网是将来信息社会或者智能社会的必然趋势。
  对于SDN刚刚有人提到过了,网络自定义网络,SDN它不是一个产品,而是一个解决方案。SDN要求网络和设备要以软件为中心,能够自定义,而不像当前的网络或设备以硬件为中心的,新的业务、新的需求、新的诉求需要购买新的设备和新的硬件,那是不可以的。
  这么多的变化和趋势必然给当前的网络带来很多的压力和挑战,看看有哪些。以云为例,云的出现最大的变化就是流量模型的变化。转动的云网络流量模型更多的是在本地进行交互,只有极少一部分才需要上到上面去。当前云过来之后,我们起的名字也很通俗易懂叫云端,大部分业务是需要上到云端进行交互的,这必然会给我们的网络设备带宽,特别是高可靠性提出了很高的要求。下面的移动性也一样,BYOD就是在移动性大行其道的背景下诞生的。移动性它和云也一样,最主要的变化也是流量模型的变化。之前可以很自信的说,几年之前我们在做自己的企业网络规划的时候,网络的主人肯定是很自信的,因为网络是在他的控制之下的,我的员工,包括我这个网络的用户在哪儿上班,在哪儿办公,工位都是固定的,但是移动性过来之后会发现失控了,为什么?因为移动的本质就会带来蜂群效应,就像一群蜜蜂一样突然之间聚在一起,又突然之间消散。这个模型的变化就像网络一样,今天可能是一家餐厅,但突然我们在这儿开大会,如果所有人上网,估计这个大厅网络的承载还是有压力的。
  除了流量模型的变化,移动性的到来给我们的工作和生活也带来了很大的便携性,同时也带来了安全性。比如拿着Pad回家办公,公司的资产和关键信息完全暴露在外面,安全性如何管理,还有海量移动终端如何进行配置,如何进行维护,这都是问题。早期我们搭建的是有线网络,移动性到来之后,BYOD到来之后,无线网络越来越大,有线网络和无线网络叠在一起怎么进行有效的融合,如何一体化,这是摆在我们面前很大的挑战。
  左边这张图是现在RFC历年发布标准文集的数量,从99年到09年10年期间有2000多篇,但是09年到现在短短的3、4年也已经2000多篇了,这说明世界变化的很快,而且是越来越快。传统的网络和交换机也与硬件和技术的限制出现了新的协议和新的标准、新的应用之后,它要去适应它,开发一个新设备一般需要一年。如果涉及到芯片层面,需要去适应新业务的,芯片的研发一般来说需要2年的时间。这个变化,企业网络或者网络设备的变化已经跟不上这个世界的变化了。
  说了这么多的变化,说了这么多的挑战,当前企业网络确实大家可以看到面临着这么多的问题,包括无链接的网络,失控的质量,质量如何精准运维和感知,还有客户的体验,如何保证客户的高体验,还有有线网络和无线网络很简单的叠加在一起,无法有效的一体化和融合。当前的网络过于僵化,是以硬件为中心,不是以软件为中心的,这和以后大的SDN的趋势也是不相符合的。这些问题都说明新一代的交换机应该出现了,华为公司经过研究,我们认为新一代交换机的核心特点应该是敏捷。业界第一款敏捷交换机8月8号在北京已经隆重的发布,很多人提到敏捷什么意思,今天稍微解释一下。
  敏捷这个词从中文的字典来解释实际上就是灵活加快速,快速大家清楚什么意思了,这个设备性能肯定是很快速的,对设备的响应也是很快速的,灵活意味着交换机应该可以针对客户的需求随需而变,灵活变化。这就是敏捷的含义。
  大家知道,一款好的车需要一个好的发动机,敏捷交换机也一样,敏捷的交换机必然需要一颗敏捷的“芯”。当前交换机核心的转发芯片主要是ASIC芯片,为了保证业务的快速转发性,把转发的业务流程固化,烧制成芯片,确保了转发的性能,但牺牲了芯片的灵活性。作为敏捷的芯片,我们说交换机要灵活和快速,芯片也一样,也需要灵活加快速。能不能做到呢,目的会有人说你这个是矛盾的,我要做灵活性必然要牺牲性能、牺牲速度,我要保证速度就要牺牲灵活性,能不能做到?我可以肯定的告诉大家,索性华为公司终于研制成了这样一款芯片,全球第一款以太网处理器ENP。华为是业界为数不多的或者说很少拥有核心芯片制作能力的公司,我们核心芯片的研制已经有20多年的经验和ASIC商用的经验。经过多年的研制,我们花的很多钱,专门针对企业以太网络定制研制开发了这样一款以太网的处理器。它集合了当前业界各种芯片,主要是灵活性和性能,另一方面也是有助于这几年全球半导体技术的飞速发展,在这个大背景下,再结合华为公司芯片领域的能力开发的这样的芯片。和ASIC芯片来比,灵活性比它高,性能一样。这样的一款芯片充分的阐述了敏捷的含义,首先这样一款芯片是全可编程的,当然ASIC芯片也是可编程的,但是类似穿了马家一样,无法改变固化转发流程的本质。第二个是全解析。我们这个芯片可以做到深度的流量的解析和管控。第三方面是全开放,芯片一般都处在底层了,转发层面,所以意味着这个芯片首先我是可以编程的,其次我的函数和底片接口是可开放的。最后是快速响应,之前开发的设备需要一年,搞个芯片需要两年,这个时候芯片不需要变化了,来个新协议,我可以快速搞定它。厂商很难快速的出一个协议版本就出一个芯片。
  针对以太网专门定制研发的芯片,敏捷交换机必将开启下一代网络的新篇章。我们认为这样一款交换机针对于客户价值而言,这样的交换机到底有什么价值,主要体现在三个方面。第一,这款交换机具备业务的敏捷性。第二,管理的敏捷性。第三,演进的敏捷性。业务的敏捷性,这款交换机肯定业务要很丰富,另外这款交换机可以随着客户的需求随需而变,出现新的需求我可以快速响应。管理的敏捷性体现在哪个方面,首先是体现在这个交换机管理的简化,我能够有效的去简化管理,简化配置,智能。另一个方面是无链接网络,存在质量运维的问题,敏捷交换机可以做到质量的精准运维、精准定位。再有就是演进的敏捷,意味着这款交换机是开放的,同时是以软件为中心的,可以平滑演进。
  刚才我们看到了敏捷交换机的几个价值,很多人在问敏捷交换机和现在传统交换机最根本的区别到底在哪里。我们看到了敏捷的芯,芯片是其中最根本的一点,但是体现在技术上我们认为敏捷交换机和传统交换机最根本的区别在于它的可编程性,支持全可编程架构。很多人就不理解了,有些人就问过我,说现在的交换机我有软件,有版本,也可以升级软件,也是可编程的,为什么你说你这个是全球唯一的一款或者叫第一款全可编程架构的交换机。可编程体现在几个方面,从SDN的定义来解释,可编程的交换机体现在第一你可以公开你这个交换机的API软件接口,可以允许非你公司之外的人进行合作进行编程。第二个就是可编程的交换机必须要支持转发层面的可编程。我们知道当前很多是应用层的或者管理层面、控制层面的可编程,必须要有新的改变,如果底层支持的芯片不支持可编程,你的交换机是不支持可编程的。
  马上有人问全可编程的交换机或者敏捷交换机到底有什么价值,可编程能够实现什么东西。华为公司可编程有几个战略阶段,第一个阶段是针对当前企业网络已经面临的问题和挑战,针对客户已有的已经明确的诉求,我们首先通过自己可编程把这个东西搞定。第一点我们就通过可编程把当前的无线控制器AC给编没了,有些无线彻底融合了。就是当前以太网的普通业务版都具备了无线控制器功能。在转发层面我们就对有线报文进行封装,最底层就进行了融合和统一,在我的网管层面已经看不到有线报文和无线报文,完全统一了。
  有什么价值呢?以后大家就省钱了,不需要再买AC了。业界交换机上有很多AC插卡,也不需要了,省很多钱,省了槽位。有线和无线已经融合了,交换机十几个槽,每一个槽都可以分布式的随意的根据你的诉求来做。当前AC的转发系统一般都是10多个G,作为以太网的话槽位带看或者性能要比无线高得多,现在我们一下子把有线和无线彻底融合了,相当于一下子把无线的性能提高了N倍。交换机以127为例,是T级的,当前业界一般都是10个多G,性能一子提高100多倍。这很有效的解决了我之前提到的问题,无线网络叠加在有线网络之上,传统的有线网络和无线网络逻辑上是分开的,做配置的时候还需要在有线上配一遍,无线上配一遍,我把AC通过可编程把有线结合了就能解决这个问题。融合是个平台,是个基础,在这个基础之上,首先你可以做到有线无线的统一管理。当然基于此也可以开发很多其他的价值应用。
  通过可编程实现了宽带用户接入服务器的功能,就是专业的用户管理功能。可以很自信的说华为公司的BRAS产品在全球是排名第一的,是专业的,我们有了这样的芯片以后和BRAS团队深入合作,把华为最核心的技术移植到了这款交换机上。当前业界的交换机一般都支持2G H—Qos,我们可以支持5G。当前的交换机一般都有用户管理,什么叫用户,就类似于我在家上网,我打电话跟服务商说上不了网了,一般是怎么配的呢?他看到的不是我郭金铜,看到的是你的IP。我说我需要一个什么权限的时候,他给我的是IP的权限。他看的所谓的用户不是我这个人,是那个冷冰冰的IP。自从我们把精细化的用户管理技术引入到交换机之后,交换机从此可以看到人了,不但可以看到人,还可以看到精细化的用户。这就类似于运营商有VIP。
  企业园区为什么不能像运营商一样也有精细化的管理,比如我的职位比较高,我在工作时间就可以用微信,上网的流量带宽就要大一些,但是员工工作时间就不能玩微信,当前的交换机很难实现这一点,敏捷交换机通过精细化的用户管理就可以做到这一点。
  通过可编程把AC编进来的,把精细化的专业的用户管理能力编进来了,基于这两点,就可以把我们传统的交换机解放出来,让它更专业的聚焦于用户,更专业聚焦于业务。
  看看管理的敏捷性。刚才提过的交换机作为一个承载网络的设备,简化管理是它的必然趋势。如何简化管理,超级虚拟化网络,实际上就是整网虚拟化。业界叫纵向虚拟化,纵向虚拟化只支持有线或者无线,华为是第一家把无线和有线虚拟化成一台设备。我们可以把交换机虚拟成127的网卡,进行整网虚拟化。核心理念在哪里,业界发展以后,网络设备你要买的不是一个设备,买的是一个平台,基于这个平台可以软件自定义,可以定义成交换机。
  便捷性更不用说了,一个网络就是一台设备。它的核心技术在哪里,我们充分研究了AC管理AP的便捷性,把无线的技术移植到了有线的技术上,也就是说我的核心交换机管理接入交换机时候,就像AC管理AP一样,而且可以统一配置、统一模板,非常方便。相当于底层,下面这些AP、接入交换机,对我们来说是硬件的层面,透明的,即插即用。
  这是我们的iPCA。iPCA是华为公司的专利,经过多少年研制出来的技术。IP网络是面向无链接的,这个算法就解决无链接的网络精准故障定位问题。我是做维护出身的,负责设备在网上维护做了4年的时间,所以经常通宵达旦定位一个网上事故,两周时间轮班倒有的时候还定位不出来。我们的iPCA技术在一秒钟之内精确的告诉你哪个端口,当然这个技术很庞杂我只是做个比喻。大家可能不理解什么叫网络包手工做法,当前我们的网络AP报文类似于古代一样,从北京到上海过去需要骑马,需要走很多路,几天之后发现这个人没到上海,亲人着急了,就去找,骑着马去找,可能跟原来的路线不一样,当先的检测和探索机制都是模拟检测,你可能找不到。iPCA怎么解决这个问题,它就类似于当前信息化的交通问题,坐飞机和火车都要买票刷卡,现在从北京到上海这个人走丢了,我可以很快速的打开系统,看到你在北京到底有没有进机场,到上海到底有没有出机场,可以很清楚的告诉你问题在哪儿。它是面向无链接的IP网络的一个智能监控系统。
  演进的敏捷很好说了。以前ipv4的演进32年才一个版本,Openflow是一个协议,4年时间5个版本,你要实现芯片中间就要去动,如果4年5个版本,而一个芯片需要2年的时间,怎么去适应,无法适应。而我们的敏捷交换机轻松搞定一个问题,芯片层面全部是可编程架构的。很多人说这个东西灵活性有了,也确实证明给我看了,这么多东西全是通过可编程实现的,全是转发层面的,性能也不差,交换容量37个T。综合能力肯定是非常强的,没有问题。硬件层面我们这个交换机集成了核心芯片平台技术,把我们5000E的核心技术搬过来之后,一个核心优势是可以做到集群管控,2台集群、4台集群可以用一块主控搞定。一台交换机,两块主控全部宕掉的情况下设备照常运转,我们称之为无头僵尸。也就是说我的设备已经没有大脑了,照样可以运作。有客户跟我抱怨,我买什么设备就是为了提高可靠性,我都集群了,结果一台设备的两块主控宕掉了,整个集群就宕机掉了,我们这个敏捷交换机可以做到备份。
  有人问你们什么都能做了那是个交换机吗?确实是个交换机,同时又不是个交换机,以后的网络更多的是一个网源,这样一个大的趋势。
  总结一下敏捷交换机给我们以太网络到底带来了什么改变,我们认为主要体现在三个方面。业务层面是从感知IP,感知MAC的网络,到感知用户和感知用户的以太网的改变。第二是从多点的无链接的无质量的这样一个以太网到集中的全网虚拟化和精准运维感知的,第一次让网络感知质量的变化。第三个是从以前固化的封闭的以硬件为中心的到可编程的全可编程架构,开放的,开放API以软件为中心的变革。综合这些我们就可以肯定的说敏捷交换机作为全新的一档交换机,可以自信的说从此让网络更敏捷的为业务服务。多谢大家!
  主持人:有请H3C技术营销部的副部长李德刚先生为我们介绍SDN演进之路。
  李德刚:今天非常荣幸来到以太网世界大会的会场,给大家介绍一下华三整个网络演进的道路。
  大家看到我们的标题就是SDN,作为一个比较火的新的技术名词,今天我在这里并不是又给大家做一次科普,讲SDN是什么东西,讲的是在已有的网络环境下怎么向着SDN,给大家描述的一个非常理想非常美好的这么一个愿景的方向进行发展。我们认为SDN就跟前面一位友商讲的一样它不是一个参数,它不是一项功能,而是一个方向,或者说是一个理念,是一个整体的方案。
  我们所遇到的用户,可以说在国内我们是50%以上的市场占有率,所有的用户现在建设的重点和关注点都已经往业务方向去做一个迁移。很典型的就是现在在中国有智慧城市建设的发展方向大家在做IT系统的时候一般都会考虑这样的问题,我建这一套系统对我实现什么样的价值,而不是跟以前一样交换机有多少个端口,协议是什么样的,网络是怎么连接的。用一句很通俗的话来说,作为用户来讲这些东西对我有什么价值呢,没意义。所以现在全部的关注点都是关注在真正的业务层面,关注到业务层面最主要的就是我们业务的创新在加速。比如说各个行业在互联网化或者说互联在电信化,敏捷的创建就是新业务的诞生,这就是云计算的模式所带来的。其他的像风险管理和成本控制,不仅在IT行业,在其他支撑性行业都是一个永恒关注的话题。
  对于IT基础机构计算、存储、网络是什么样的转变,我们看到就是标准化、虚拟化和自动化。很多现在所谓的一些新的技术、新的方案、新的产品都是围绕着三个大的方向在做一个持续的演进,都逃不开这三个方向,而且也是现在IT行业一个真正技术变革的核心,不管是对于网络还是对于技术,还是对于存储。落实到网络层面,它要实现什么样的系统,我们说网络已经从过去只研究单点一个设备怎么样已经进入到了一个新的境界,我现在要看的是整网整个系统平台,能不能把数据快速的传到终端,因此要考虑全虚拟化的网络、全自动化的网络和业务感知的网络,这样才是一个新的转变。
  在这种趋势下华三提出了VAN的概念,有三个核心的要点。第一,我们的网络是平台化的概念,不再单单强调某一点这个设备如何如何好,某一点这个设备如何如何简洁,整个网络能不能非常顺畅的支持你的业务部署,这才是真正对客户有价值、有意义的。
  第二就是面向应用。以前我们要布一套业务系统,速度是比较慢的,时间是比较长的,现在我们力争将网络做的跟云计算的服务器一样。当有新业务部署的时候生成一个虚拟机或者生成一个虚拟的网络。
  第三开放扩展。华三从来不是一个封闭的厂家,整个的平台或者是架构都是一个完全开放的,比如说SDN,我们有自己的一套完整的体系,也可以支持标准的开放协议。
  在现在对于当前已有的传统网络来讲,华三已经做到了整个网络架构的全虚拟化,这也是在业界唯一有如此完整定义的对于我们现有的落来说一个最完整的架构定义。从设备层面,从架构层面,从通道层面和对最上层业务的支持层面,实现的整体的系统架构,多虚一、一虚三、通道架构的虚拟化,横向的纵向的,包括不同种类通道的虚拟化,都可以在我们现在的网络平台上面来实现了。
  另外,实现了网络的自动化定义。比如对我们的资源进行一个抽象,然后对功能进行切片,再支持一个可视化的自定义的部署,这是非常先进的一套整个网络的管理体系。仅仅做到这些是不是就够了,我们的答案肯定是不够的,网络技术从来没有停止它发展的脚步。可以看到传统的网络它毕竟天生是有一些限制的,即使我们把它的虚拟化和自动化做的很好,但是下一步的演进就是向新的SDN的整个架构进行一个过渡。
  首先来看一下为什么要向SDN过渡,因为它可以使得我们的硬件更标准化,使得我们在部署的时候可以无差异的考虑到一些物理设备的搬移。另外它可以支持更好的虚拟化以及更全面的自动化。对于华三来讲,SDN它是一个完整的解决方案,并不是说某个设备或者某一个协议就可以解决的问题。因此,我们有统一的网络操作系统平台叫Comware,现在基于新的V7架构都可以支持SDN网络的架构,可编程的整体的架构,同时可以支持像新的Openflow协议。所以它对于网络的改进并不是颠覆性的改进。在这个基础之上由设备组成了方案,在传统的三大网络领域都可以来支持全面的SDN的解决方案,同时面向各个行业。
  我们的整个SDN的战略,华三为什么去主动讲这个东西,就是因为我们在做SDN的APP。刚才也强调了可编程,其实我们发现在国内大部分的用户,还是国外的用户,让它基于基础架构的IT硬件设备自定义编程一个软件出来,除了互联网具有很强的开发能力企业之外基本没有客户这么做。尤其是在网络层面的设备,因为网络层面对大家来说最基本的是可靠性,24小时无间断的对数据进行转发,因此我们在做APP的应用,这些应用才是真正能够落地到SDN网络架构上去的。比如面向虚拟机迁移联动的APP,比如我们做的流量工程的APP,主要在广域网上使用。比如我们做了面向BYOD的应用,最典型的例子就是我们和微软合作,开发的面向于它的即时通讯平台。我们可以生成相应的流量隧道,这个接口或者自动化的联动就是通过SDN的APP去做的。它可以识别视频会议的创建,将网络所有的参数进行相应的调整,生成一个虚拟的网络,这个才是真正对用户有价值的方案,才是一个拿过来马上就可以部署,马上可以看到效果的一个方案,这才是真正的面向业务,面向应用。
  在这个基础之上,作为网络本身的改进是什么。我们对于这些APP,包括对于传统的网络来讲,最下层我们看到的都是一些网络资源,我们可以支持传统的网络资源,也可以支持新的SDN的网络资源。传统的设备通过一些编排系统,首先收集网络设备所能支持的能力。比如说它的性能、端口的数量、它的表象等等参数进行收集,收集以后进行聚合,同时它也可以兼容传统的网络架构以及新的SDN的网络架构,然后把两者有机的集合在一起进行业务的编排。这才是一个真正的过渡和演进之路,因为毕竟现在还有数亿计的设备在不停的运转,不可能一下子把这些设备抽下来,换新的设备上去,一下子从传统的农业社会进入到新的社会主义社会,这是不现实的,也是不可能的。只有有一个非常清晰的演进的线路,才是真正的对用户负责的解决方案。
  另外就是对于整个网络的管理,SDN可以对整个网络进行集中化的管理,管理不仅仅对于网络的转发、基本的特性,现在我们可以把传统网络的管理和SDN的网络管理也结合在一个统一的管理平台上进行相应的统合性的管理。这样把新的网络平台和旧的网络平台变成一个大的网络平台,进行整合性的管理。不管是老的数据中心、网络,还是新的整体的网络,它都可以有一个非常平滑的过渡。
  回顾一下,华三在SDN的整体方案上,我们是脚踏实地的实际的在真正思考整个的解决方案向着什么方向去做一个演进。从底层的设备来讲,我们是全系列的设备,不管是交换机、路由器、安全设备等等,它都可以支持新的SDN整体解决方案的部署能力和协议的支撑能力。我们不仅可以对所有的网络进行管理,还可以支持做一个集群,做一个管理云,对所有的网络节点进行管理。
  其次再看一下对于管理和编排我们实现了网络业务可视化的编排。大家可能操作过VMware的虚拟机,生成虚拟机的时候列表里就有一个新的服务器的生成,我们也可以做到这一点。在一个业务部署的时候,可以在管理界面里面把所需要的设备放到资源池里面,把它的连接关系定义清楚,然后点一个实施,它就可以把业务的虚拟网络和真正的网络进行部署。这个速度是相当快的,而且非常的直观。可能有人就会问,部署下去对于虚拟网络和物理网络之间的结合,你怎么来辨别它的部署已经成功,在我们的设备能力级生成的时候,它会自动的来辨别你规划 的网络是否合理,是否可实施。
  我们在致力开发相应的APP,不用用户再去痛苦的开发相应的应用。大家不用考虑iPhone上面的接口是怎么调用的,只需要安装就OK了。这才是一个完整的SDN的解决方案,从最底层网络设备的转发到我们的控制,再到整体的业务编排,最后到面向应用的一个部署,是一个非常完善的解决方案。可以说华三对于整个的网络的解决方案和产品一直都是力争这个的方案到一个非常成熟和非常具有可操作性的时候,才会大规模的向我们的用户来介绍这样的一个新的方案和新的产品,而不是在一个理念刚刚被炒的火热的时候就到处去给用户讲,这个东西很厉害很好,非常具有竞争力。我们遇到的客户,都会反过来说很好是吧,你拿过来我直接用或者你拿过来我直接做一个测试来验证一下,这个时候很多厂家或者很多跑过去讲的人都会说我们现在正在开发,方案还不是很完善。这就是营销和真正方案落地之间的永远存在的时间差和空间差。这就是整体SDN的解决方案,而且是充分考虑到了从传统网络向新的网络架构过渡和演进的方案。
  展望一下未来。SDN难道仅仅是一个简单的软件定义网络吗?是非常抽象的一个概念,什么叫做软件定义网络。软件定义网络它还仅仅是停留在一个很底层的技术层面,真正对我的用户来讲,SDN真正的发展的路线是什么。Software只是一个最基本的开始,对于网络的从业者和技术研究者是有意义的,但是真正对于用户来讲价值并不是很大。因此我们可以看它可以实现什么,或者说我们的网络下一步的发展方向是什么,就是Service,根据不同的服务来定义整个网络,是面向服务交付的网络,可以说这是和云的理念从泡沫期进入到真正的部署期非常吻合的发展的路径。因为云前几年概念讲的非常火,现在真真正正的很多的用户才开始部署云计算的数据中心,才享受到了所谓的云所带来的一些灵活性和敏捷性的好处。对于网络来讲,也相应的提供这样能力的支持。最后叫做自定义的可扩展,我们的用户可以根据业务的规模,可以根据业务的变更来自定义网络和它配套的能力或者是虚拟网络怎么来传递整个业务的部署。
  举个最简单的例子,我们开发过一套电子书包的方案,就是课堂上老师用电子白板讲,学生在下面用Pad做教材看书。大家觉得这个方案平实无奇,没有很出彩的地方,但是就像今天会场里这么多人,人人都拿一个Pad,看我们的教材,里面还有多媒体的课件,有视频流,大家可以想象一下我们能不能可以很顺畅的看到相应的视频,这么高密度的无线网络覆盖的环境下,答案肯定是否定的。一开始作为整个方案来讲,它的重点都是放在了电子课件怎么开发,这个东西怎么做的更美好一点,实际上这个东西做的很美好就发现落地很困难。因此,作为我们来讲,我们解决的是这套系统在么高密度的无线覆盖情况下,怎么把我们的业务,把我们的图像、视频很轻松的传递到每一个人的Pad上面去,不会出现任何的卡顿,这才是方案的真正落地,才能真正解决我们应用的需求。就是作为SDN这个演进的方向和一个趋势。最后用一句话来结束我今天的演讲,那就是现在流行这么一个书写体,不是什么什么的,不是什么什么。可以看到没有实际方案的SDN它从不是一个好网络。我的讲演就到这里,谢谢大家。
  大家好,我是来自深信服的李连杰。
  李连杰:大家好,我是来自深信服的李连杰。电子商务正在移动互联网的方式下有着快速的变化,自媒体也在不断的改变我们跟用户之间的交流方式。我们认为我们的企业网将面临着深刻的变革,转型从有线的向无线的转型。
  在这种变革之下,我们需要为我们的IT建设注入无限的DNA,D指的是Device,我们在进行部署的时候要考虑对无线设备的支持和移动终端的支持,同时还要考虑在未来对无线终端的安全性和管理提供更加精细化的管理。N指的是Networks我们不断的将业务向无线网络迁移,我们不断的积累组建无线网络的经验。A是Application,我们的应用未来会越来越多依托于互联网,老的设备也会更多的向智能终端进行迁移。
  我们过去致力于在互联网、广域网和数据中心方面为用户提供应用优化和应用安全的解决方案,今年我们成功的推出了企业级的无线网络和桌面云整体的解决方案,从而使我们真正的为用户解决端到端的应用交付解决方案。
  首先看一下针对互联网的一些业务。对个人用户来说越来越依赖于互联网,这成为了黑客所关注的焦点,对于一个用户而言,大家使用网络的过程中,一个页面打开需要6秒钟以上基本大家都会崩溃掉。我们主要关注两个方向,第一是由外到内的。能够保护针对Web系统应用层的攻击,另外一方面是针对由内到外的比如黑客已经拿到了我们服务器的权限,这个时候他目的就要进行对应的数据的窃取。我们下一代防火墙具有双层检测机制,可以主动检测由我们的服务器外发的这部分数据和内容,从而防止黑客对数据的窃取。
  我们的下一代防火墙在去年成功的得到了OWASP的认可,20项测试19项拿到了满分,整体评测是4星,国内一般在三星和三星半,我们的技术也得到了充分的认可。
  针对移动互联网的环境下,如何更好的提升用户的访问体验,除了基于传统的应用交互之外,针对于一些网络质量不好的,我们的通过改善TCP加速技术,能够更好的改善用户的访问体验,直接加速效果可以达到300%以上。另外一方面针对现在越来越多的连锁行业,比如说酒店、银行、证券等等,具有多种营业厅的这类用户,我们提供了无线营业厅的解决方案,能够对我们的客户进行身份认真,进行对应免费的无线上网服务,同时还能够收集到对应的用户数据,进行精确的定向的业务的营销。
  实践也是通过深信服无线的设备实现的。满足合规要求的情况下,要求能够通过无线上网解决等待业务办理的烦燥情绪。第二可以在用户认证之后,通过业务的重定向定义业务的说明和网上业务的办理,直接为我们提供一些营销或者能够为我们实际的业务进行分流。比如大家在银行办理业务的时候,通过银行WiFi接入进去之后可以直接进入到银行的网络业务系统,减少了实际营业厅的业务压力。
  针对人流量比较大的客户,像酒店或者是商场,我们提供了基于微信的二维码的认证,能够帮助用户实现更低成本的部署。认证的过程都是需要输入微信号和手机号的,也可以帮助我们未来对数据业务进行更精准的营销。如果我们有一些会员制的企业或者会员制的单位,可以根据会员他的访问网络频率的情况,能够给他进行更精确的增值业务的推送。
  深信服的无线解决方案还可以为内部的小型的分支接入,比如移动办公提供解决方案,我们的无线解决方案除了业务部门的分支接入办理移动办公之外,给可以为用户提供更高性价比的接入,对无线终端进行更精细化的管理。
  深信服的无线客户端可以更好的为用户提供无线的接入和上网的体验。
  再来看一下针对移动互联网的情况下所带来的移动业务的变革。针对这种情况有两种方案可以来做,第一个我们以更低的成本更快速的部署将现有的设备迁移到移动设备上来,直接拓展到智能终端上来。很多用户他们想对于业务的交互更频繁或者操作需要的体验更好,这个时候一般的用户都会采用自己开发对应的移动APP的形式将业务进行扩展。其实我们针对这种情况的用户也提供了EasyAPP的解决方案,让用户更加的关注于自己的业务逻辑和流程,把底层数据的传输、安全的加密和身份的认证交给我们的来处理,可以通过EasyAPP快速的实现业务的上线,能够使用户的操作更加的快捷。
  对于移动终端而言,它的数据的安全性也是我们需要考虑的问题。我们采用EasyAPP之后的数据防泄露,可以提供本地的加密存储,防止丢失造成业务数据。
  这个客户拥有20多种业务系统,主要分为两大类,一种是移动执法,一种是一共办公。移动执法要求交互的频率比较高,对于用户体验要求比较高,我们就采用了EasyAPP技术。对于移动办公系统我们就可以快速的将Windows业务下的应用快速的发布到移动终端上来。
  对于一个企业而言,对于员工个性办公化的考虑都会允许这种现象的发生,但企业的信息资产,我们的数据如何能够跟个人的业务数据进行区分和隔离,保证企业业务数据的安全性。深信服提供了云桌面的解决方案,能够帮助我们解决这个问题。未来三年会有60%的用户正在部署云桌面的解决方案,这是大势所趋,从传统的PC、瘦客户机和终端,从内外网虚拟桌面的隔离,以及对智能终端的云存储、虚拟应用对企业的应用进行划分,更好的保证企业应用的安全性。
  深信服务的桌面云是一站式的解决方案,除了服务器的硬件我们不做之外,针对桌面云所需要的虚拟化,比如服务器虚拟化软件等等我们都做了,我们提供一个整体的解决方案更好更有效的降低客户的IT投入。通过一个实际客户的案例来说,进行方案对比之后,能够帮助用户节省30%到40%的成本。
  右下面的小盒子就是深信服今年推出来的aDesk瘦客户机,具有比较高的性能,流畅的支持1080P高清视频的播放,同时我们改善了自有的SRAP协议,比传统的协议提升6倍以上。成本比其他瘦客户机的成本降低了30%。总体而言,深信服的桌面云解决方案在我们的研发部门和运维中心,业务外包的产品之下保护企业的信息资产,同时对于有移动的业务处理的需求的时候能够更快捷的提供移动业务的部署以及多分子组网或者办公系统等等,给它提供更加简化安全的运维。通过我上面的间接,深信服致力于通过应用优化和应用安全这两个角度,加上最后的终端解决方案,通过无线虚拟化,还有桌面虚拟化,整体的一揽子方案能够真正的帮助用户实现端到端的应用交付。
  深信服过去的10年来不断的在各个领域取得了突破和取得了很不错的成绩,我们在硬件、上网行为管理等等都取得了非常好的成绩,我们也在不断的赶超国际的厂商。深信服的理念就是致力于在自己进入的每一个细分市场都能够取得第一名的位置,也希望用户在选择深信服产品之后拥有更长久和安全的保障。深信服也希望通过IT技术的创新能够给各位用户带来业务上的创新,从而更大的提升我们业务的质量,谢谢大家!
  主持人:有请戴尔企业级解决方案大中华区网络总监李海平先生。
  李海平:今天很有幸花25分钟到半个小时跟大家交流一下面向企业的未来架构,从IT的趋势到SDN到灵动架构如何满足未来企业的挑战。
  今天我讲的内容有四个部分,第一是IT的趋势,第二是软件定义网络到软件定义企业,第三是凌动架构可扩展架构怎么样去满足未来IT发展的需要,第四是我们在SDN和客户应用方面的案例跟大家进行分享。
  在IT业的趋势,也是老话重说了,从IT的数据中心来看,网络有一个数据量的增长,包括虚拟化利用率的责任。未来的移动互联网暴涨,引起移动设备的大力增长,每年超过3倍的增长。到来的大数据流量的变化,引起了数据中心流量的变化,包括带来的数据中心的能耗空间一系列的变化,引起了整个IT新的浪潮的到来。我们看到有几个趋势在以太网方面,第一在数据中心的流量模型里面,从传统的南北流量模型变成东西流量的模型,服务器与服务器之间、服务器与存储之间、服务器与虚拟机之间、虚拟机与虚拟机之间流量大大增加,会增加75%以上的流量。
  第二个变化,从IT发展趋势里面传统数据中心设备模型的演变。传统数据中心的模型会逐渐演变为固定端口的高密度交换机。在第三方的调研报告里得出,大盒子箱式交换机25%以上的份额会逐渐降到10%以下的份额,在未来的三年。这给我们带来什么好处,第一在2016年每个U的端口的密度会极大的增加,固定端口交换机是箱式交换机的一倍以上。第二,每个端口的能耗固定端口交换机将是箱式交换机的一半。第三延迟方面固定端口交换机的延迟是箱式交换机的一半以下,我们具体发布的交换机是某厂家交换机延迟的1/10。这种趋势Gartner也做了预测,相比于传统的机架式网络交换机来说,新的小型核心设备可减少网络设备投资30%到70%,以及超过30%的运营成本。我们客户未来在选择园区网数据中心和网络的时候能够选择固定规格的或者是相对合适的固定端口交换机,基本是基于机型的需要、性能的需要和可扩展的需要。
  第三,随着万兆的普及,40G的流量会更加汇聚在核心层进行推广。我们目前在业界排在第二名,随着万兆的普及40G的积极性有效性可以更好的普及。在园区40G里面我们有着非常优势的成本和性能的方式,为客户提供园区网的40G。
  第四,以太网计算的大融合。以太网与光纤以太网的融合,未来服务器、存储、网络会在虚拟化平台上融合在一起,实现整体数据中心资源平台的可调度资源,所以计算与融合和存储的融合是以太网的趋势。业界的技术有什么样的变化,首先谈谈软件定义网络。各位在很多场合进行过宣讲,我并不会赘述。看看软件定义网络给客户带来的好处是什么,第一是软件定义网络跟我们的转发面板分离,好处第一是控制扩展。服务器、存储、CPU、内存的扩展都可以实现控制器性能的扩展,横向扩展里我们的交换机、网络设备通过通用设备很轻松的能够横向扩展,能够实现网络的智能化。由于所有的网络逻辑在网络控制器上去呈现,所以兼容性会大大的减少,网络的检测、三层四层到七层的服务都在控制器上去实现,对内在的逻辑进行控制实现。
  可以帮助实现全网的可视化和全网的逻辑管理,底下每个用户只要集中管理服务器,网络是即插即用,很容易的被不同的厂家接入到网络里面。网络设备也会逐渐符合摩尔定律,网络在过去10年是远远落后于IT行业发展的,我们的网络设备各位还是用10年前的设备,而IT试想一下今天笔记本的性能是不是已经远比10年前的服务器高出几倍,很可惜我们的网络有一到两个的垄断已经远远落后于IT产业的发展,是时候让网络行业重新回归摩尔定律,也就是18个月升级一倍或者成本降低一半。这就是软件定义网络给这个行业带来的新的曙光。
  有哪几种应用场景,戴尔专注于做企业网络。第一我们尝试多租户端到端网络的安全隔离和多租户网络的建设、多租户数据中心SDN的应用。第二在4到7层的网络服务和基于应用的流量工程。第三基于全网的可视化和BYOD方面的应用,传统的无线网某种程度上是类似一种SDN的模式,未来SDN可以从数据中心到园区网实现BYOD和整个网络的可视化、安全性。第四跨着不同数据中心的云应用和云流量控制,云飘移,这就是典型的企业网应用,未来的应用可能会更多。
  在这种应用下,很多人都在谈论软件定义网络,不同厂家有不同的故事。其实不外乎三种不同的路径。第一种,我们叫做重叠型的软件定义网络,是在传统虚拟化交换机里实现隧道,在隧道中实现虚拟化交换机的平台,承载的网络在物理的三层底下,所以我们叫重叠型的网络。第二是开放流网络,也是很多厂家在主导的网络,我们的交换机里面增加Openflow的引擎,通过第三方的独立服务器实现软件定义网络。第三层是可编程网络,在传统的交换机里进行抽象,以API的方式呈现给用户进行开放或者呈现给第三方独的应用程序进行管理。这个网络通常是传统型的网络厂家主推的。
  每一种网络都有它的模式和特点,传统型网络的SDN是一种面向过去的SDN,需要兼容过去的技术,面向服务网络的技术,是立足于过去。承载型网络是现在很多云中心和虚拟化的平台,是虚拟化厂家所主导的网络。openflow可能是未来的方向,但是离我们很还远,对用户来说有一个纠结的成分,戴尔作为开放的厂家,我们不希望用户对技术有任何的纠结和对技术进行任何的买单,我们希望在公正不偏移的情况下支持三种技术。这是我们的观点和我们的产品特性可以支持的。
  软件定义网络不仅仅是在数据中心里发生,还逐渐过渡到云应用,实现数据中心与云的工作负载的飘移,会从数据中心扩展到园区网整个的应用,无线与有线的整合,实现整个移动设备本身工作负载的移动性,最终实现整个从企业到数据中心到云到园区网通用的框架,这就是未来软件定义的企业。未来的应用,未来的商业模式决定了我们的IT模式、IT流程,由IT流程决定我们的软件模型,软件模型决定架构资源,架构资源就是由软件的控制器去实现整个资源配备的。在这个时代里有什么样的技术去满足我们前面所讲的未来企业的网络架构。我们提出叫灵动网络,为云和虚拟化数据中心、园区网所满足的把服务器、存储与软件融合的高效互联的一种解决方案,我们叫做分布式的解决方案,来源是分布式解决方案。分布式解决方案的大力推广者我们两年前就已经推出来了,而一些领先的友商刚刚推出,他们也在跟进我们的脚步,因为这是一个方向,作为的网络设备会由分布式的设备替代大盒子。我们通过这种方式实现高效能、大二层、无堵塞的整合型的高速的网络。
  网络的组成从管理平台到核心256个万兆的核心到1个U的64个万兆关口的接入交换机,到高密度的高性能的40G的刀片交换机,实现了整个端到端的融合解决方案。包括我们最近推出的高密度一个U的96个万兆8个4万兆的交换机。第一个是立足于现在的网络,现代的网络就是大而成设备虚拟化。DCP的和,FCoE的支持,这是目前企业网需要的功能。第二是云网络的功能,无阻塞,虚拟化的支持,包括高性能的万兆接入,包括三层的多路径并行。实现目前云网络的应用。第三是面向未来openflow的支持,可编程网络的支持,面向未来的SDN的网络。这些设备都在上面进行支持。
  会给我们带来什么样的效果,我们也跟友商做了比较。在这种端口下我们跟两台交换机进行了比较,节省了77%的电源。减少的59%的投资。减少了86%的部署和交付时间。网络特点具有高密度,同时支持万兆和40G的接入,可以最大程度的满足客户的需要。
  不得不提的就是我们刚刚在前两天发布的S6000的高密度交换机,支持96个万兆,支持8个4万兆,支持内置的虚拟化网关,支持自动化网络可编程,实现整个网络的能耗规划。这种架构也非常的简单,从10台服务器的架构到一万台的千兆和万兆的架构都可以实现,可以实现接入到Z9000的核心交换机,接入到MH刀片服务器,到最后的分布式核心的接入,都可以实现无缝的同样的架构的扩展。可以加速整个弹性的架构的扩展。同时作为一个网关接入到虚拟世界,把虚拟世界的交换机,像Vmware的交换机与物理交换机接起来,实现物理世界与虚拟世界的互联。
  在这方面给大家汇报一下我们工作的一些情况。戴尔以太网的增长是42%,数据中心的增长是100%,目前在第一季度的第三方以太网调查报告中我们名列全世界第三,连续九个季度的增长。戴尔服务器存储方案还可以给大家更多的整合。在几个方面我们是全世界领先的,是全世界第一款的400万兆交换机,32个内置端口。在4万兆里面我们名列第三,在万兆和4万兆我们是积极的推进者和践行者。在企业SDN方面能够支持传统型的SDN,重载型SDN和Openflow SDN。
  在案例方面我们也给大家简单分享一下。第一,戴尔自己在使用自己的灵动网络案例,成都制造工厂已经正式投入运营,6月份正式投产。
  第二是SDN openflow的应用。在灵动网络里支持SDN,实现整个应用开发,满足公有云的需要。这是突破性的进展,SDN不仅仅在科研院校应用,在生产网络也在应用,这是我们率先能够把技术带给客户的原因,客户根据需要开发基于SDN的应用。戴尔的服务器和戴尔的网络上面去应用开发他自己的应用。
  第三SDN openflow的应用。我们使用了Z9000,包括10多台的4810,整个灵动架构。上面跑我们的SDN,去监控和管理整个安全的流量,实现国内最大的电视视频收视率的调查公司。我们在国内也不是纸上谈兵,只在科研院校应用,还在企业中应用,我们是SDN的践行者和推动者。
  2000台戴尔的服务器加上戴尔的网络,运行Hadoop的集群,进行分区设计,采取分布式核心,区与区都用高性能的核心连接起来,实现端到端的分布式应用。
  北京电视台的北京电视大楼是传统型的网络,从核心、汇聚到接入5000个用户的大楼接入。客户相信我们,选择了我们,欢迎大家有时间到我们前面的演讲台中可以做SDN的演示。我今天就讲到这里,谢谢大家!
  主持人:接下来有请最后百度公司高级项目经理资深系统工程师张玉坤先生为我们带来精彩的演讲。
  张玉坤:大家中午好,非常高兴今天有这个机会来到这儿跟大家分享一下百度的网络架构和运维方面的一些实践和心得。
  主要内容包括两部分,一个是百度的网络架构演进,另外一个是平时运维的实践。讲到网络架构演进,我们为什么来做这些改变或者动力是什么,简单的用一个曲线表示,从业务上来讲它可以代表百度服务器历年的增长量。它可以代表我们网络设备数量的增长或者说网络流量的增长、数据中心数据的增长。归根到底,百度的网络架构演进的一个最大的驱动力就是我们的规模。为了解决业务不断扩大的规模,我们在网络架构做了很多的探索和变革。
  这张图是百度网络架构1.0的结构,2000年之前,网络中分三套网络结构。从服务器层面来说,每台服务器有三个网卡,双内网和外网,网络设备也有三张网络,直接外网的网络,内网的网络,还有做负载均衡的网络。大家可以很明白的看到,随着规模的扩大,扩展的过程中网络结构的复杂性或者是设备的投入都会比较大。成本上我们当时也是没有去细算,传输的情况是跨机房的带宽都是使用的裸的光纤。到了2009年我们做了一个重要的工作,对我的网络进行瘦身。从服务器来看改变了原来三张网络的结构,上面的网络我们去掉了外网的结构,使用了百度自己研制的负载均衡设备,和商用的设备同时使用,在跨机房的传输上取代了裸光纤的结构,网络和服务器的投资成本大概是30%的样子。2010—2011年演变为3.0,只有一套网络,每个服务器一张网卡上连到上面的网络,上面的网络里面也只有一套。在网络大规模的扩展的过程中,成本上、部署上和运维上都是非常简单的,结构的简化也是我们一直追求的一个目标。这个时候我们的传输网络使用了集成式的DWDM系统,考虑到部署方便、成熟低。负载均衡设备我们使用了百度自研的负载均衡设备,全部替换了商用的负载均衡设备,网络比服务器的成本降低的20%。
  从去年一直到现在百度的网络结构在4.0的结构,我们新建的网络全部使用百度自研的万兆接入交换机,部署了OTN平台的网络,支持单波100G。在负载均衡设备上我们使用综合的服务器,替代了原来X86的平台,车载能力又大大的提升。
  说一下我们在网络运维过程中面临的问题。百度的网络设备超过一万台的规模,在座的网络设备厂商可能有所了解。跨机房的带宽是非常大的,面对这两个问题百度做了哪两个工作简单的跟大家说一下。第一,网络监控。传统的方式采用的是SNMP+SYSLOG方式,受限于功能性,随着网络结构的复杂部署起来复杂性比较大。为了解决这个问题,我们采用了一些新的方式,其中一点是使用基于协议的探针的方式。比如我们现在用了一些内网的协议,像链路状态的协议,这种协议我们可以通过一些协议探针来获取全局的网络拓扑,针对全局的网络拓扑进行实时的监控,这样不用再对每条链路单独部署监控。在这种方式下,像SNMP+SYSLOG只能起到一些辅助的作用,比如监控CPU的温度等等。
  另外在我们自研的交换机上全部可以支持Netconf,使用这种方式自定义设备的一些状态,对设备的状态进行更细化更精准的一些报警。在网络报警方面,目前我们使用的方式首先是要对报警进行整合,因为在超过一万台的网络规模里面,报警时时刻刻都在发生。为了报出来的每条信息都是有用的,并且能够处理的过来,我们将相关联的报警信息进行整合。另外就是人工的记录报警信息进行知识库的沉淀,人为的建立一个多输入的状态机推理数,将设备报出来的各个故障自动的进行定位故障的原因。比如到了100台报警,原来就要人为的把这100台报警看完,最终由工程师自己定位出故障,现在根据推理数,设备最终报出来就是一台交换机故障或者板卡故障或者某几个端口的故障,这样减少了人为的故障判断时间和减少了精力。我们下一步的计划是将故障自动定位进一步提升准确性,计划做的工作是数据积累。现在主要还是人工的进行描述,后续需要对沉淀的数据进行结构化的数据沉淀,积累大量的数据之后,对这些数据模型进行训练,提升报警的覆盖面和准确性。
  网络配置自动化,简单统计了我们今年前8个月网络操作的比例,总数量是几万的量级。主要操作也包括像DNS的操作,像负载均衡的操作,网关的一些操作,我们能够做到97%的操作都可以不用人工的干预自动的完成,还有3%的操作是可以自动化的,需要手动操作。这也是我们后续需要进一步解决的一个问题。对配置自动化分两块,一个是在工程建设的初期阶段,怎么样来对设备进行初始化的配置,目前使用的方法就是将网络规划再部署,结合资产管理这些信息,我们需要做的是只要把前期的规划完成了,后续设备上架以后就可以自动化的完成设备的部署、设备的检查以及监控的添加和网络资产跟系统的关联。在运维过程中平时批量的配置,原有的方式可能大家比较熟悉,使用Expect脚本的模式,缺点比较明显,比较慢,配置状态未知,比较难回滚,容易hang住。我们使用netconf的功能,可以解决上面的几个问题。
  另外一类问题带宽的问题,特别是在数据中心与数据中心之间,百度数据中心之间的带宽已经有数T的量级,但是在这种规模下,由于现在业务的多样性,使用率非常的高,百度在QoS方面做的比较多的实践。我们根据业务的重要程度分了在线的、离线的和管理信息的队列和其他的队列。使用ip ToS标记对数据进行分类,对ToS做标记有几种方式,第一种是iptables对单一的业务比较方便,否则很难区分不同的业务。另外一种是在应用层自己来做的QoS标记,对已有的业务涉及到对业务的变更实施起来会比较困难。前两种方式的基础上,我们又有一个补充的方式UINP,这是百度智能的网络平台,可以对数据进行透明的做QoS标记,在此基础上也可以做数据的一些透明压缩。这是我们自研的一套东西,在现有商用网络架构之外,增加了一些处理节点,功能就相当于核心的协处理器。大家现在都在提SDN,这也是我们在SDN方面的实践。它可以做到基于流的软件的转发,单节点可以做到40Gbps的流量,有集中的控制。
  对于我们做了QoS标记,划了QoS队列之后,如何来管理和监控QoS队列使用的情况。基于网络设备的netflow的功能,对全网进行了监控,基于采样的方式进行实时的流量监控。上面的图就是QoS的四个队列它的实时的带宽的使用情况,有两个队列比较大,另外两个队列使用的比较小。可以对不同的业务进行实时的监控。在带宽利用率方面做的一些实践。前面说了IDC之间的流量非常大,我们进行了分析,在线业务的实时的业务流量占的比例还是比较小的,主要的流量都是来源于离线的计算。这部分业务它跟用户的行为没有关系,可以人为进行调度。红色的是我们在线的业务,跟用户的行为有比较大的关系,要对这一部分流量进行调整不是那么容易的,而蓝色的部分表示离线业务的流量,可以来进行人为的干预,来调整它的传输的大小和传输的时间。基于这点考虑,我们使用了IDC流量之间的监控中心,加上我们业务传输的控制程序,它可以实时的感知跨机房的带宽流量,根据业务的请求来进行控制业务的传输任务。对业务的控制可以精确到每一个业务应用和每一个服务器节点上的流量。
  我跟大家分享的主要就是这些内容,谢谢大家!