网络世界大会2013暨第十一届以太网世界大会速记

北京下午分会场三
2013-9-6

主持人:大家下午好,我是今天下午三会场的主持人,非常感谢大家来参加下午的以太网世界大会,相信今天下午能让大家不虚此行。首先我们有请今天下午第一位嘉宾神州数码网络公司交换机产品线市场总监郭献峰先生,他将和我们一起探讨DCN下一代数据中心解决方案,有请郭总。

郭献峰:谢谢主持人。接下来由我代表神州数码网络公司向各位介绍一下我们在2013年,在数据中心这方面的新产品和解决方案的情况。我的标题是业务定义网络,我们的新一代数据中心解决方案。这个业务定义网络我在后面再给大家介绍。

我的汇报分四个方面内容。

第一是数据中心发展的趋势。

第二是新一代数据中心面临的挑战与需求。

第三是新一代数据中心解决方案是什么样的?

第四介绍一下神州数码在数据中心有哪些产品和实践。

谈到数据中心,我这一两年一直在跟各行各业的客户进行交流。经常有人问我这样一个问题,尤其是领导层。他们告诉我说我们这个单位已经有一个数据中心,为什么还要再建数据中心?然后我再详细的追问。领导告诉我的数据中心是说他们这个单位里面有这样一个部门,这个部门或者说这个团队有一个大房间,一个大机房,这个机房门口有一个牌子叫信息中心或者叫信息数据中心。里面可能有传统的交换机,有服务器、存储这些东西都有。从产品的类型组件来讲,表面上看什么都有。然后也有一个很正规的机房,电路、空调各方面都很不错。有人说这个东西已经建了七八年,这个领导告诉我这个信息他认为这个信息这是真实有效的。我也会给他讲,你们谈的这个现状确实是客观真实有效的,也起到了作用。今天我们谈到的新一代数据中心的解决方案跟传统名义上的名义上数据中心所不同。真正的属于以太网,属于下一代互联网属于云计算的。以云计算为寄托的这样一个新一代数据中心解决方案,这是区别。现在的数据中心概念跟以前的数据中心概念从逻辑上从组织上有很大的外延,当然主要是技术理念的差异。

IT技术的三次革命很多人很熟悉。从80年代的PC到95年代前后开始兴起的互联网,再到近几年。应该说我这十来年也是一直在网络行业从业,云计算的概念从大张旗鼓的开始炒作、宣传,应该说也就最近五年时间。可能07年以前,无论国内还是国外很多地方宣传的重点是下一代互联网IPV6,前两年包括现在主要的宣传点是云计算。再后来有了云计算这个概念的普及,以及行业用户不断认可。由于云计算带来的对网络要求的变化,产生了叫做云计算数据中心这样一个普及性的技术概念。

从去年年底到今年,我们国内的一些人包括全球在网络协议这方面有研究的一些人,又开始琢磨他们要构建新的网络技术,要基于以太网基础上开展一些新的研究,研究这个企业结构的变化。有一些人讲软件自定义网络,SDN等等这样一些新的概念。在前几天中国的SDN的峰会刚开完,这个SDN包括软件定义网络跟现在的以太网是紧密关联的。这个技术支撑,open flow技术的提出就是基于以太网技术基础上产生的,尤其在数据中心领域都会紧密关联,所以我前面标题叫做业务定义网络,应该说软件定义网络跟业务定义网络意思类似。我们可以把软件理解为我们行业客户的应用,应用可以把它看作客户的业务,由客户需要来定义自己需要的网络,这是跟SDN网络相关的方向。

数据中心是一个很好的结合点,这是这几年新技术的发展。应该说云计算在,从去年12年到13年,我们在全国各地很多行业,无论是政府军事、教育等等,这两年碰到很多大型IT项目,我们客户都会提出来说我们需要一个云计算平台。基于云平台构建他们行业应用系统,比如说我作为一个网络厂家的技术人员,我当时做这个事情的时候没有感觉,当我回归到一个普通的社会人的角色的时候有感觉。

去年我们家的孩子,小学生在暑假的时候,被学校发一个条。说北京市教委要求全市的中小学生全部到北京市教委指定的云计算平台注册自己的信息,注册完了这上面会有非常多的,包括学生的网站、日程,包括考试协调等等这样的信息。如果说我们没有什么联想的话,可能觉得孩子被学校安排这儿一个活。但是如果说有联想的话你会发现这是北京市教委做的基于网络云计算的平台,把全市的中小学生全部要求你必须在什么时间注册上线,完成自己的信息注册,并且相当于完成自己一个小小网站的开通。这个网站可以跟同学互联、班级互联等等,非常像今天网络社区的应用。

这是一个典型的例子,我们作为技术人员可能做这个项目的时候可能没有那么强的感受。但是当你作为一个使用者的时候你会感觉,原来云计算的项目或者云计算的应用真的离我们很近。应该说云计算催生了大量的数据中心项目的需求,新一代的数据中心跟现在的数据中心有区别的。最早的时候我上大学的时候,可能学校说我们这儿有一个计算中心,那个就是传统意义上的,咱们现在对应的叫数据中心。一个机房有几台机器,然后再加一些什么东西。或者说一些一堆PC,当时的东西很分散的,小型的这种叫信息化处理的数据中心。

到了2000年前后,包括国内的ICP,像新浪搜狐在2000年前后的时候规模不大。他们那时候有很大的机房,一堆的服务器,当时的服务器都是IBM这些高端的服务器,要不都是PC服务器。可能用了非常多的柜子,占用了很多的空间。当时以X86还是以X86服务器为主,但不是全部,开始有这种大型的数据中心。到了近几年出现了非常多的广泛应用虚拟化技术,应用云计算架构这样大规模的模块化部署的数据中心。现在我们在一些大型的数据中心里面很少能够看到这种塔式的服务器,不知道大家还有没有印象?竖的很高的这种塔式的服务器。这种服务器在大型的数据中心里面,我们想一个42的机柜可能放不了几台,但是如果放刀片式服务器的话我可以放很多片。用虚拟化技术对刀片服务器进行分割的话,我可能一个机柜里面能产生的单位平台服务效能,就会比原来采用塔式服务器,一个机柜产生的应用效果要高很多很多。

那么这些数据中心的变化对应对网络提出了不同的要求。我可以说我2000年当时在北京电信,当时一台服务器对应比如说有思科的,当然主要是以思科的设备为主。当时的2.24这样的设备,一个端口对应一台服务器,如果说这个服务器对应的是双网卡,可能需要交换机的两个端口。我们可以想象一下在那个情况下一个设备的这种,主要是转发。谈不上数据中心特性。开通一个网站,别人从家里PC也好能够正常访问这个网站,能够正常访问就可以了,谈不上对服务器的充分利用,或者说监测监控这些手段。

当时一个42的机柜,比如一个刀箱有20片刀箱子,从上到下我可能有7、8个。如果这种情况下,一个42机柜里面我可以放100个刀片,每个刀片十个虚拟机出来,一个机柜里面就有一千个虚机。原来传统的交换机往那儿一放,只能拿出几个链接,如果按照物理链接我一百刀片至少只需要4台接入交换机。如果一千个虚机进行交换的时候,传统的以太网交换机就没有办法了。所以这个技术上功能上对以太网交换机也有新的要求。我今天我的主题内容围绕新一代数据中心对网络产生的新要求而提出的产品和解决方案。

传统的模式需要用了我买,再用再买等等积木的方式。最后几年你看投入成本很大,但是中间的效果并不是很理想,每一次折腾很久。通过云计算模式构建这种网络和数据中心,第一次投入很大,但是会逐步释放其生产力,而不用每次都申请预算、采购、调试、安装等等。新一代的数据中心跟传统数据中心的对比从三个方面来看,第一个数据中心在国内应该说使用是一个大数,包括以前的网络中心。咱们北京的一个知名高校一年的网络中心的电费一两百万,这个比以前投入的IT设备的投入还要多。怎样想办法降低电能的消耗?包括空调各方面的消耗。

第二个作为运营,数据中心或者云计算一定是当行业运营的达到一定规模才会想办法采用云计算的方式去构建。如果我一个单位,实际上就像前面看的视频来讲,北京电视台四千信息点,这个规模的话在云计算领域不算高。我们说国内那些是云计算应用比较多的?像淘宝、百度、腾讯他们的服务用户都是单体客户,然后以亿为单位的,这样的一些用户对云计算十分渴望迫切。因为传统的服务器技术包括X86满足不了他们的要求,上规模才能产生作为运营的效果。构建合作生态链,数据中心这个领域应该说是一个新的网络行业的产业链,比如说神州数码网络公司,我们是咱们中国人自己的网络厂商。我们在数据中心领域我们做的就是数据中心这个网络基础平台,有人说向像国内的联想、浪潮这是服务器厂商,他们要在数据中心里面做服务器产品。在一个新产品里面大家合作,一定有一个合作的技术接口,是统一的。不能说你做你的我做我的,大家到最后在用户那儿堆一块接不上,所以这有一套新的技术标准。

传统的业务数据中心,比如领导说我们一个月之内开通什么,比如旅游在线监控项目。传统的方式来讲一定做不了,从你写方案到预算到招标到实施,肯定做不了。但是如果你用云计算技术方式构架一个新的数据中心,开通新业务很短,可能十分钟二十分钟时间,可能更短。从业务上线速度来讲包括能耗,资源利用率安全管理能力来讲,传统的数据中心有这方面的问题。这个曲线是描述传统数据中心刚开始投入很少,然后一点点往上累加,越往上投入越多。右边这个下一代数据中心一次投入比较多,但是长期投入变化不大。反而产生的收益是随着时间的推移而逐渐增加的。

那么新一代数据中心里面会有网络,这是基础。有云计算相关的管理,数据中心的管理包括信息的管理存储的管理等等,有安全有多个平面的安全有等等业务的安全,包括云计算上面的应用,也包括存储,能够支撑云计算的存储,然后包括计算。云计算的基础首先还是计算,这里面一系列的比如支持虚拟化的X86刀片服务器为代表。这里面神州数码做数据中心网络这块,这些东西都是要进行整合,能够无缝整合在一起才叫新的数据中心,核心思想也是云计算的核心思想是资源持续化,安全交付。那么要建设新一代的数据中心几个关键点,第一必须标准化才能进行整合,第二是智能化,智能化才能面向大范围的云计算的客户进行服务,然后一体化必须能够把网络存储服务器进行有效整合。所以云计算实际上建立在虚拟化的基础上,这个指的计算资源的虚拟化。那么存储也要能够虚拟化,网络也需要虚拟化,把网络计算整合成一个大的虚拟池分别进行虚拟化,当你需要的时候挖一块出来为自己服务。这是整个云计算数据中心的核心思想,这是网络资源的统一虚拟化。

我们新一代数据中心的方案里面包含了,我们这里面因为神州数码网络公司是一个网络厂商,我们主要内容是网络技术。能够适应云计算数据中心业务所需要的,能够支持虚拟化的,支持数据中心特性的网络构成方案。这里面对网络的要求,第一是高性能。云计算数据中心第一条就是高性能,刚才我已经给大家举例了,一个42位的机箱里面可能有一千个虚机,这一千机对外部来讲就是一千台服务器给他们提供服务。跟原来一个服务器只服务几十人上百人相比,它的对外速度就很高。原来一台接入交换机就能使的,现在就需要很高的设备进行支持。所以云计算数据中心的核心交换机,必须是高性能。那么高性能怎么定义呢?我们知道说,因为咱们今天参加的是以太网大会。以太网技术目前的标准发展,现在一般人用千兆、百兆接入,万兆核心,这是十年前的标准,以太网以前的标准。这几年流行的是10G,就是万兆。现在在数据中心领域可能需要万兆介入,高密度兆接入。一台盒子上面有24或者48个万兆口,需要接24或者48个服务器。这首先是高密度万兆接入,它的核心是什么?我们知道前几年发布了40G的以太网,就是4万兆的以太网。那么多的万兆48个万兆下面对应的40G的技术往上汇集。核心的时候需要什么?需要100G的接口,一个端口100G,相当于100个千兆口和10个万兆口这样一个核心技术进行核心交换,现在又有人提出400G的接口的概念。应该说性能没有极限,也许再过几年可能有一千G一万这样的接口,现在大家看见的是40G和100G的接口,并且40G是我们今年神州数码网络今年主推的核心,带宽是40G接口,而且成本比前几年至少有50%的大幅度下降。刚才我谈到的高密度万兆接入,使一台万兆服务器的端口成本节能80%以上,这些高新技术端口平均成本的大幅度下降才能为技术的普及服务。

从今年我们看到的情况来讲,前兆接入的成本和百兆接入的成本已经大约相当了。有人说我只需要百兆就行了,但是有一个公司告诉我说,你现在要的价格千兆网也可以给你的时候你就拒绝使用前兆吗?成本的下降才是技术大规模普及的重要前提。第二个多业务融合,这里面包括有线和无线一体化,包括IPV4、V6的一体化包括虚拟化,这几个都是数据中心重要的基础,这里面虚拟化包括业务的虚拟化感知,我这个交换设备接到硬件服务器上是一个或者两个网口,但是我能够探知你一台刀片机里面的虚机是什么?然后虚机之间进行交换,我能够通过我数据中心交换机来看到你数据中心的内容,跟你进行交换。以前传统的以太网交换机只负责端口的交换而不负责端口内部数据中心的交换,这就是数据中心其中一个差别。

这是我们神州数码今年主推的,我们数据中心的解决方案。数据中心无论是国内外。数据中心的解决方案一般是两层架构,在核心层有性能非常高的设备,而且是那种正交架构的主控版和交换能板分离,业务板能够非常大的扩展和这样高性能的数据中心交换机,来进行核心互联。他们之间的互联都是40G和100G,在接入层我们今年有两个系列的数据中心,第一是我们的65系列,65系列是一设备下连48个万兆口,上连4个40G端口,这是万兆接入交换机。还有一个千兆接入交换机叫6200,上连40个万兆,下连48个前兆接口。有说人你这个跟一般的交换机没有什么区别,从端口规格来讲区别不大。但是从硬件的芯片特性来讲区别很大,包括刚才讲的虚机感知,包括这种数据中心二层的透明这些协议等等这些应用的支持,是传统交换机做不到的。当然这里面对于核式的设备上支持的意义非常好,以前的传统的交换机是没有的。这里面有非常支持叫完美的虚拟化,核心设备可以做互联虚拟化,然后接入层也支持虚拟化,从上到下还可以纵向虚拟化。

这里面说这是100G的结构,然后完成数据中心虚拟化特性,像虚拟感知,然后虚拟的大二层。包括可靠性设计、多业务融合、绿色节能,这里面的绿色节能不是说我这个数据中心核心交换机比传统交换机它省电多少,不是指这个概念。是指单位能耗,我为一千台PC服务器服务,我原来传统交换机可能用很多台,加一块消耗的电能远远超过我现在一台设备提供的支持,它指的是单位生产效率的大幅度降低。

虚拟化这是VIS虚拟化,两台设备或者四台设备从逻辑上把它组合一起,作为一台管理。这是从上到下的无阻塞,然后支持服务器的双网卡,咱们已知的像谷歌等等,包括像百度这个层面,他们可能我的一个数据中心里面有若干台核心交换机,然后接着有几百甚至几千接入交换机,大家想象一下如果原区网络结构的话,这个二层一定乱套了。我们说二层是防止网络进入的协议,数据中心里面要求多链接多归多活,而且防止网络设备出现故障。表面上看是一个混乱的网络,那么多互相连接。这种情况下会堵塞一半的连接,一个设备上连两条条,但其中一条是堵塞的。于是数据中心单独设计了叫大二层这样一个技术,能够保证所有的链路同时都通,还有互相备份的作用,这样透明大二层它是针对传统的二层协议来进行修改的。

SDN能够保证网络的通道,按照软件或者自定义应用的需要进行修改。比如认为这个链路,比如说路由协议从A出,但是应用说我这个设备到你这儿必须走D出口才符合我应用的要求。我通过我SDN的控制来设定你及其本身的陆游,碰到我这个应用的时候是没有效果的,而优先采用我这个软件选定的去做。这个是进行业务定义网络的技术基础,服务器的双轨双活虚机的接触核试验交换,包括二层跨地域的定义备份互联,SDN的特性,应该说的设备,新的设备是能够支持到交换网卡、安全网卡,能够多合一的设备。数据中心包含三个层次的可靠性保证,第一是设备极的可靠性,第二是网络级的可靠性,第三是业务级的可靠性。这是我们神州数码在今年数据中心领域的产品组建情况,从最高端的我们的云基石的16809到现在的98系列再到多业务网卡,包括数据中心接入交换机68和62系列,这是全面产品组建,这是16809的一些照片。这是两个数据中心的接入交换机,大家可以看到前面密密麻麻都是万兆接口。这是我们近两年做的数据中心的案例,陕西省福彩数据中心等等这一些案例,我稍微超了两分钟,我的内容介绍完了,谢谢大家!

主持人:谢谢郭总的精彩介绍!下面我们有请网康上网行为管理产品副总监张檀威先生为我们带来精彩的演讲,他的题目是BYOD及无线营销解决方案,有请郭总。

郭献峰:大家下午好,接下来半个小时我给大家介绍一下BYOD时代如何实现上网行为管理的议题。上网行为这个概念经过这么多年的发展趋势,大家基本了解这个产品能够实现一些什么样功能,大概我们在人员识别的基础之上,就是用户识名。在这个基础之上我们通过DPI的数据包分析,我们能够做一些内容审计、合规分析然后一些流量管理带宽管理的功能。这个是传统的上网管理,它局限在企业和单位网络的内部,在BYOD时代大背景下,这个产品是不是有一些新的概念和外延的扩展?接下来半个小时我们想对这个命题做一个讨论。

首先我们抛出来一个命题,我们其实希望通过我们自己的努力,把网康的ICG,我们的行为管理产品,在这个时代它不仅是上网行为管理的产品,在BYOD时代它能做什么?分两个方面来讲,第一方面他利用他传统的这些功能和概念,在企业BYOD的环境它有有什么新的功能满足这个条件?我们想通过我们自己的产品改进和功能扩展,把行为管理的产品从幕后推到前台,这个我们也有我们自己的解决方案。

首先在企业的BYOD的解决方案里面我们能看见,我们现在企业通常的拓扑一般分的这种,因为它是通过无线的网端。企业提供无线的时候,他要区分我这个无线是给自己的员工还是我们公司的访客来用。所以一般企业提供无线信号的时候,都灰分一下这是员工的SID还是这是访客的SID,他通过命名能够明确区分出来。比如我们公司提供无线的时候,内部员工收到信号,他一看就知道这个是给我们自己内部人用的。另外我们还会发布一个SSID,那个名字就取名叫(盖斯特),访客一看就知道这是给访客用的。所以通过这个东西,一般能实现从SID这个层面对于员工和访客的区分,不同的人进去之后,能够得到不同的接入管理。

员工的SID一般进到交换机在网上走的时候,他通过一般的,我们现在一般了解到都是通过2.0的这种方式,通过内部员工的员工号进行一个管理。在访客的那一端,他一般会采用临时认证,我们在里面加入短信认证的方式,来实现临时访客的这种场景。

首先我们来看一下企业员工,就是内部上网行为的方案的组成,对于员工的上网管理,我们首先会解决实名制的问题。所有的数据包我们判断一下这个数据包属于市场部还是属于研发部?这个无线层面我们通过可以和ACAP社会的联动来实现登录,员工通过无线接入之后,他通过类似于内部后面有一个服务器,他输入自己的用户名进行认证。我们的设备和这些认证系统连通之后,能够获取用户上线的信息。当用户接入无线之后,他上互联网的时候,其实这个时候我们已经拿到他的实名信息。这个时候我们对所有无线的接入网络进行一个实名控制,同时对接入的地点它的终端,还有移动终端所产生的应用,我们做一个清晰化的管理和控制。

它分几个层面,第一是我们能识别到,通过数据包的分析我们能识别上网终端具体的类型,这是第一点。

第二点我们能知道移动位置。在这种场合,之前一些固定网端的管理已经失效了。但是移动终端它接入,比如在A座还是这个里面,我们在这个大厅的无线接入还是旁边的大厅无线的接入,我们通过位置进行管理。

第三是传统的行为管理应用协议库,在BYOD时代的演讲。我们对于这种移动应用的管理,现在我们设备里面已经内置超过500多个应用协议的识别,通过这种协议做精细化准确的流浪管理,这是移动应用的管理。

最后就是移动内容的管控,传统的是在PC端,现在把所有的发送信息的来源移到移动终端上的话,我们也能对数据包的分析做移动内容的管控。刚才提到的是员工,员工其实就是简单的网络,从有线到无线的扩展。对于访客来讲这里面变化更多,首先我们来看一下访客和员工的区别,我们首先定义访客是临时性的帐号,他可能就上今天一上午或者上今天一天,或者有出差的,他的临时帐号是一周的时间。这个时候通过时段或者上网时长,对他的接入互联网进行管理。第二方式其实对访客接入互联网更严格的管理,这个在大客户上,尤其对于互联网管理比较严格的客户,类似像西门子,这些我们服务的客户。他访客的帐号是需要内部员工来申请,你一个访客比如到百度访问,一定百度有人接待你。你上网的帐号不再是你自己通过帐号就能登录的,一定是内部员工通过自己的工作流或者什么方式帮你提前申请了这个帐号,他把这个帐号给你,由此他对你在这个网络里面产生的行为有一个安保的东西。他们在部署这种网络的时候,西门子他给客户访客提供一个专门的互联网的通道和他的办公网完全隔离起来,在访客那个里面会有我们的设备还有这种AD Radius用户名的服务器,建立专门的访客数据库,我们的设备通过和访客数据库联动,来实现对于访客的接入管理。

我们的设备对于访客我们做能什么?我们设备本身对访客做认证,包括PC还有移动终端这种页面的识别。它的认证源可以是一些小企业,他没有自己专门的用户信息系统化,他完全可以利用我们的设备建立用户上网的数据库,这种叫做本地的认证。一些大企业有自己的AD或者有一些服务器,我们可以和他联动进行第三方的认证。

第三种就是对于访客临时上网属性的有效期的东西。我们在上网的时候我们可以控制他的上网的有效时长,或者这个帐号从什么时候到什么时候是一个有效的时段,过了之后这个帐号就失效,如果还想用就再申请,通过帐号有效期来做。

刚才提到是我们对于员工和访客在传统的环境下,在BYOD延展的网络环境里面的一个。这里面上网行为管理他从以前内部的IT的运维管理走到台前,对于接入用户有一个信息提示。这个像山东航空我们的客户那儿有类似的需求,就是BYOD页面下的推送。首先他的场景就是信息的通知,我们今天到这个酒店之后,其实这个酒店相对比较好找。像上周我去另外一个酒店参加会议的时候,他的会场布置在二楼,我进去的时候并不知道那个会议在二楼。因为我们所有酒店就会提供无线的接入,刚才我做的第一件事情就是打开手机,看一下它的无线。香格里拉酒店没有密码认证,只需要你进入就行。在这种情况下大家设想一下,如果说我接入之后,首先做的第一件事情就是会把今天在这个范围之内产生的会议信息推给你,你通过你的手机或者终端就能看到相应的信息。所以第一点做信息的通知,包括内部的员工的推送。还有像我们公司在上了一套内部论坛之后,他为了推广这种系统他也可以做页面推送做相应的这种。这是指的推送我们自己指定的网站,上网的时候我们把这个网站弹到移动终端的页面上。

我们对于一些企业他在建立无线网络之后,可能面临的一个问题就是私接的问题。这个用户需求非常旺盛,它的场景有两种。首先我们对私接做一个定义,现在我们可以通过一些小路由,最近像360有做无线的小路由器。他通过路由设备利用一个IP地址在下面带很多用户,其实业界里面产生了一个新的名词叫做BYOD,但是现在产生一个新的名词叫做BYON。我不光把我的移动设备带了,我还把自己的一个,我把我的网络带到到办公网络或者公用网络里面,我通过无线的发布。这个时候会产生两个问题,第一个问题是运营的环境里面,向运营商进入高校的时候,他按照帐号卖钱,一个帐号卖多少钱,如果一个宿舍就一个人买了一个帐号,他通过这个帐号自己建了路由器,带了宿舍里面的6个人或者8个人,运营商就只能收到一份钱。这个东西对于有收费需求的用户来讲,绝对不能忍受这个事情,所以他防止这个事情,在我的网络里面不允许私接的场景。

第二个场景就是普遍存在于企业里面。大家知道上网行为的产品管理的产品是国家在这方面有严格的要求。他需要说,我们把所有的上网行为内容对应到一个人身上,但是有了私接设备之后,一个人上网就算你有认证。比如张三认证一个IP,这个IP下面带的其他用户就不需要认证。这个时候用户实名,行为管理的核心功能其实没有效果了。这个时候企业产生了对私接行为的分析和控制的这种需求,所以我们在产品里面加入了防私接对于非法热点管理的功能。它的实现功能我们通过对于一个IP地址产生的特征的分析我们能判断出来。最简单的例子一个IP地址如果它同时具有iphone和安卓这两种终端的流量的话,你百分百可以确定这个IP地址一定做私接的路由行为。我们做行为管理产品已经九年了,那么九年的业务识别的基础为我们这个功能提供非常大的优势。传统的对于私接行为的识别,更多集中在Windows的ID,网络数据包的分析。但是应用的识别对于我们提供一个极大的便利,刚才我提到一个IP地址同时带多种终端。比如这台笔记本装了360或者装了搜狗拼音,这个应用会产生自动更新的流量。这些流量面会带上360自己的ID或者搜狗的ID。一个IP地址如果同时具有多个ID的话,我们也可以判断这个一定有私接的,我们通过所有的技术对私接行为做一个分析和控制。

这是我们简单的页面的介绍,我们可以识别一个IT地址下带的终端的数量,你可以带3台或者5台,那么超过这个不行,我们可以通过灵活的手段来实现防私接的管理。以上是我们传统上网行为管理产品的功能在BYOD这种环境下的延展,接下来我想说一下通过我们自己的产品,实现一个从幕后走到台前,把我们的设备已经展现给终端用户接入这个层面,它实现无线营销的解决方案。

它的拓扑其实很简单,我们的设备主要在无线这个方面来实现一些类似于后面提到的短信认证页面推送广告推送的功能。它的应用场景我们更多针对像机场、酒店、咖啡厅这种他搭建一个公共的无线上网的场所,包括这个酒店香格里拉提供无线接入。我们目标为无线提供商,提供增值业务和广告的渠道,从而产生额外增值的价值,它的核心价值在几点。第一个所有的行为都集中到用户实名,这里面通过短信认证来解决的。第二是大众的无差别的营销,我针对所有接入的用户推送广告或者进行广告招商。

第三是精确的营销,我们设备有实名信息,我们根据这些实名信息以及用户他产生上网行为他的特点的不同,可以进行有针对性的广告投送或者推送。

第四就是线下的营销,因为我们能收集用户的实名信息,包括他的手机号,我们通过这种方式提供线下的营销方式。

因为我们设备会留存很多上网的数据,我们通过这些上网数据观念的分析,我们有人工智能的手段在里面。大家具体来看一下,这是我们整个核心价值,我们通过大众的无用户信息的无差别推送,进而到通信认证,我们获取用户的实名信息,通过这些实名信息我们进行精确的营销,在所有的数据拿到之后我们做数据分析,通过这样的手段实现我们整体的无线营销的解决方案。

首先第一点,我们拿用户的信息,怎样在无线的环境下拿?首先我们提供短信认证。大家设想一下,包括我们今天在香格里拉酒店,你拿出你的手机连到香格里拉无线之后,他并没有要求你做认证或者有相应其他的东西。其实这里面有一个小小的问题,根据国家的规定,其实你提供公共上网的服务要留下用户的实名信息。其实我们这种无线环境下,你登录之后没有留下任何实名信息就能上网,香格里拉在我们无线接入的时候,大家试一下能知道,他其实给你推送广告页面,他接入看到香格里拉酒店的介绍以及相应产品介绍,但他没有提供实名认证信息。这个方案我们已经在一些酒店和商场使用,我们在用户接入的时候不需要用户问工作人员,我们给他提供自己注册并且上网的过程,就是这里看到用户认证的短信认证的系统。在他的认证页面输入自己的手机号,能够通过我们内制的短信网关给他发送密码的短信,通过这个密码通过认证上网,认证之后我们的设备把所有的这种,这个用户产生的网站访问对于视频的使用,他的微信微博这种流量前部关联到他的手机号,这是一个短信认证,同时也解决了国家对于公共上网实名的要求。

刚才是一个PC,因为我们的设备能识别到上网的终端是PC还是PAD或者Iphone还是安卓的手机,他会根据不同的终端来配合认证页面的大小。这是我们的网关给申请帐号的手机号发送的带密码的短信,这个里面我们也做了相应的这种场景下的一些考虑。首先这种帐号还是一个临时帐号,所以对它做了一次性认证的约束,我们发出去一个密码只要用过一次马上失效。第二点其实它适用于更精细,这是我们在交通银行在他自己的营业厅里面,因为它的营业厅的无线,现阶段不是提供给银行上网的用户用,他是给自己的员工用。所以他要求只有员工的手机号在我这儿备案之后,这些手机号才可以获取上网短信密码,所以通过帐号预置才能认证来实现对于手机号的管理。

第三个根据不同条件提供不同的认证。打个比方,在这个酒店他的无线同时给自己的员工,或者我们临时接入访客,他可以根据不同的条件,IP和终端提供不同的认证的页面,这是第一个。

第二个我们在短信认证的基础之上做了手机号码的统计,这个东西对于商场有增值性服务需求,他能有很好的应用。我们通过我们的设备能够统计在商场的网端接入的手机号码,通过这个进行线下或者线上的营销,这是手机号码的统计。

第三个就是我们真正走到了用户面前大众营销的手段,我们通过所有接入的用户,通过我们的设备给他推送各种广告以及热点信息。这个具体的例子,今天在的香格里拉酒店,接入之后对于这个酒店有一个中英文酒店介绍,这个里面如果有认证信息的时候,这种页面的推送,因为他推送是强制性的。它的推送和认证页面其实这里面有先后关系的考虑,我们的一个客户就是翠微商厦,北京的翠微。他给我们提这个需求的时候专门提到这一点,我的广告页面一定是在认证之前弹出来,因为他认为如果你的广告页面在认证页面推送,客户上网一定不看。你在他认证之前把页面推送下去,上半部分是他的广告信息,下面会有登录互联网的按纽。他要看这个页面有什么内容,看到登录互联网他才会点。这个时候实现了广告真正推送到用户面前的作用。其实刚才我自己试了一下,香格里拉它的介绍页面,当我看到他的介绍页面的时候,我一眼就看见我点一下继续访问互联网的就能上网,其实他上面的信息我没有太关心的看,所以这个里面打广告有很多细节可以推敲。这个是大众的营销,可以推送广告页面。像商场的环境,比如一楼卖化妆品,二三楼卖一些衣服或者其他的东西。

这个时候我们通过无线接入的不同,推送不同的页边。他在一楼接入的时候,我们给一楼的用户可以推送化妆品的页面,到二楼之后可以根据二楼的产品特征推送二楼的广告页面,这个是大众营销,没有任何用户身份。他可以弹出本地的网络,我们广告页面在我们本地来编辑,也可以推送指定网站。还可以实现定期的推送,每两个小时或者三个小时推送一次。我们还可以做在线调查问卷,这个是我们的客户提出的需求。传统的调查问卷都是到了商场之后有人给你发一张纸你做一些,现在他把调查问卷做到了外部,就是浏览器外面。浏览器里你填的所有信息,你点一下提交可以上网。通过这种方式帮他解决在线调查问卷的问题,这是这种大众的营销。

接下来说一下精准的营销,精准营销一定基于用户信息以及对于用户行为分析。打个比方,我到翠微,翠微对我进行认证。我认证之后用他的网络访问不同的网页,我是一个球迷我接入之后我会看,比如阿森纳这个球队,他近期有一些什么样的特征。所有的上网信息都会在那个ICG上留存,当我们拿到之后我们做一些线下的数据分析。这个手机号产生的上网行为是什么?当这个手机号再次到我的网络里面上网的时候,我就可以针对有身份的用户,我去推送一些针对性的广告,通过这个方式实现精准营销。我们推动对用户然后时间、位置、终端还有他所访问内容和应用的信息,实现精准的推送。

最后当所有的这种行为都产生之后,我们通过我们的设备做数据的挖掘。不同的客户行为内容我们提供不同维度分析,类似透视度的分析,我们通过对不同的时段的组合做相应的用户行为。我们生成各种各样的报表,提供给IT或者企业管理者或者商场的管理者看这种行为。还有基于热点的分析,他接入网关的不同,比如说我在商场里面布10个AP,这些AP产生的流量有大有小,我们通过不同接入点的流量大小的分析能够判断一个热点它的流量大小以及它的热门应用。

最后简单介绍一下翠微百货的案例。他有传统的需求他的员工网络,他需要通过我们行为管理来进行员工帐号识别以及内容层面审计。但是他的需求更多关注在他给客户提供无线网络的用户实名认证,以及后续的广告推送的需求。再看我们的实现,在他的办公区域,因为他是通过AD来管理,我们通过和AD的联动,拿到用户实名信息之后,通过权限的分配来办公区域的上网行为的管理。

在他的卖场区域,我们做了几件事情,第一个事情我们通过我们页面的认证对于顾客的接入做一个管理,包括他的上网时长。我们和它的营销数据库联动,拿到这些上网客户的身份信息,他是金卡还是银卡的客户,不同的客户我们进行不同的管理。最后我们通过顾客接入无线的不同,给他推送不同的页面。翠微的无线从9月份开始运营,大家这个时候可以看到我们在这个里面给他做的一些事情。最后一点就是所有的用户行为产生之后,顾客访问互联网的行为,我们设备全部留存下来,后续IT部门对行为进行分析整理,提供给他的营销整理做线下的营销。以上就是我演讲的主题内容,谢谢大家!

主持人:谢谢张总精彩的演讲,让我们对网康在BYOD解决方案方面的优势和特点有所了解。我们特意邀请了一位重量级的嘉宾,他就是搜狐网络运营部总监张蜀光先生,他将为我们介绍搜狐技术网络平台的介绍。

张蜀光:大家下午好,我是来自搜狐网络运营部的张蜀光,感谢大家坚持到最后一场。因为今年实际上也是以太网40年,我们作为网络从业者对以太网每天都在跟打交道,觉得这个东西还是非常令人振奋,已经40年了,还有这种活跃的生命力。我是从网上直播看到以太网现在400G正在规划和筹备当中,这个可能对我们未来网络的从业可能还有更好的用户体验,在这儿强调一下,我是技术屌丝男,IT从业者张蜀光,不是那个名人张蜀光。

今天下午我演讲的话题有三个部分,一个是讲搜狐网络运营部的情况,另外跟大家说一下现在搜狐网络平台的现状,这块可能内容比较长一些。另外一个是讲一下现在我们网络这块或者底层的技术平台碰到的一些问题,和我们正在做的研究和分析的事情。

搜狐大家都耳熟能详,我们今年渡过第15年了,也是中国互联网企业里面相对来说比较悠久的企业。我们网络运营部是搜狐集团下面的二级部门,这个意思是我们技术下面的网络运营部。网络运营部现在承担的工作职能非常多,有网络系统数据库还有云平台、安全数据中心以及网络数据监控,整个的内容主要围绕着网络系统还有我们底层的技术。另外职能这块我们现在细分的话内容比较零乱一些,可能现在很多互联网公司跟我们相类似职能的项目,像百度、腾讯、阿里、新浪、网易,这些公司的网络云运营部跟我们做的类似工作。网络平台作为基础运营的技术的构建,然后上层可能会有一些,再往上有周边的延伸。像数据库安全、运营监控甚至像APP的数据挖掘,这些工作很多放在职能里面,比较零乱。但是它比较基础,跟我们这些应用产品,像搜狐上层的新闻、视频还有分公司的游戏还有搜索引擎,有很多应用产品的工作,其实是一个非常基础的支撑环节。

职能非常多,但是今天下午主要给大家讲的内容主要是网络这块。我们也看一下在整个公司里面或者在搜狐集团内部,我们在整个产品的体系,这个树里面我们是一个什么角色?我们主要承担像硬件平台网络平台还有系统,包括特别基础的一些OS,还有CDA网络这些环境的构建和支撑。产品是我们面向用户和提供给用户直接的展示。

网络平台这边要从事的工作实际上非常具体,非常烦琐和细节的一些工作。我之前提到的像网络技术还有网络基础运维工作,我们现在网络这边一个非常重要的工作就是做数据中心的建设。搜狐全国各地有超过100个数据中心的规模,我们每月都有4到10个,就是量比较大,差不多每周都会新建或者扩销这种数据中心网络的建设工作。数据中心网络我们现在技术这块关注哪些技术点?可能我在这上面列出来的,比如流量模型,L3L2的这种部署,还有我们计算结点的规模,以及现在的虚拟化云计算的需求。

搜狐的时间非常悠久,有很多数据中心现在处于比较传统。比如我们08年09年做的数据中心,现在还在使用比较传统的网络结构,可能还是VRSP、STP的结构。我们现在这种规模的数据中心还有四分之一的结点还在线上投入使用。这些结点可能明年或者后年都会做网络的更新和这种升级改造。

最后网络可能过渡到数据中心,技术这块我们现在到了虚拟化和云计算这个时代。我们搜狐有一半以上的数据中心都是使用IRS和VPC做的我们现在这种数据中心的服务。这是搜狐现在在线上使用的IRF的环境数据中心的部署,目前在北京。实际上这个图比较老,我们现在出口的应该都是在40G以上,这上面写的是10G。这是联通有一个机房的网络建设拓扑情况,这个机房今年上半年投入使用。这个网络设备以及主网的方式,目前还是互联网的数据中心,非常典型的一种模型。这是思科的752的结构,这个也是非常典型,特别乱可能大家看不清楚。

这个基本是我们现在,这个机房的两张网因为现在搜狐的业务网分为公私两张网。这两张网在我们各个数据中心以及Office之间的网络拓扑,除了业务这块的需求还有管理应用还有很多这种需求。跟不同的数据中心的业务还有联通的业务要求,包括不同的运营商,像电信、联通,这里面还有铁通的机房的拓扑。我们现在主要采用思科的设备,厂家应该今年可能也有演讲,技术的特点就不多说了,主要我们还是IRF和APC,可以把环路的问题可以消除掉,毕竟现在大型的弹性的主网对我们运营的简化还是非常有帮助的。

另外这块给大家显示的是目前搜狐在北京的6个核心机房互联的情况,这是一个非常典型互联网企业,在IDC之间进行互联和线路部署,我们现在用的这个PRS比较简单点,估计百度和腾讯在一定规模上已经使用了IDDP,可能他们用这种方式进行互联。我们每个结点之间互联至少是10个G,现在还没有做到这种结构。现在已经把一些链路需求特别高的结点或者重要的结点做到全互联,以及流量要求非常高我们可能都做到DWDM的这种带宽的情况。

网络规模我刚才也说,我们现在大型的数据中心,现在全国有8结点,分布在北京、上海、济南,广州有一个结点正在做建设。北上广、济南目前的建设和北京可能是做2.5的互联,其他还有小结点城市小结点大多数使用GRE的隧道连起来,整个组成自己的业务网。运营商的接入也是我们现在网络重要的工作,目前国内重要的运营商都是搜狐重要的合作伙伴。我们现在联通、电信、移动教育网、铁通还有各种各样的运营商非常多,基本已经覆盖中国互联网的全部。我们现在用户的规模也是10亿计,包括我们带宽的出口总量目前已经超过1.6个G。网络规模在快速成长,对于我们运营这块工作压力非常大。因为人员的增长赶不上规模的快速膨胀,所以运营维护管理这块工作是我们现在网络工作非常重要的一块。所以运营维护这块整个在从两三年前一直做优化和改进。我们现在的日常的运营工作可能像建设、业务支撑、改造优化、监控这些工作可能每天耗费网络工作的60%、70%以上的工作量。跟刚才的技术选型非有关点类似,IDC在选择的时候前期有有很多讲究。包括我们对运营商的考察,比如我选定中国电信,中国电信在那个地区?这个区域数据中心的基础物理环境,软硬件的物理环境我们都要进行甄别和筛选,作为我们选型的依据。

数据中心网络设备的选择也是整个IDC数据中心建设前期一个主要的组成工作,现在性能的要求,稳定性、性价比当然这个可能是永恒的话题。咱们而可能有厂商的朋友,搜狐对设备的稳定性能稳定的性能追求非常极致的要求,一般都是要求电信这种工作级别以上的,电信级的这种设备。为什么现在很多,包括咱们国内的很多厂商现在没有进入供应列表,实际上也是跟我们要求比较苛刻有关系。

网络的架构设计,回答我刚才几个问题。流量的模型还有我设备接入的状况,以及现在对业务感知的融合情况。这个IDC到底跟哪个产品作为重点支持的结点?还有一个做一些投资保护,现在40G的设备已经出来,我现在用千兆或者做N个千兆捆绑这个肯定不现实,一定预先做一些投资保护,而且把一些板卡、槽位可能进行预留。业务支撑这块,像我们现在网络初级的一些工作,非常基础,还有网络配制文件,包括我们软的硬的还有我们搜狐自己的,实际上也是我们云计算的一部分,这些工作,还有平时做网络方案的一些支持。带宽优化还有网络的架构升级,我们现在规模非常庞大。但是要把这些资源能够合理利用好,可能还做一些努力。包括像刚才提到的,这个里面都会比较细一些。带宽我们可能根据一些业务类型,对业务的时效性的要求以及对带宽进行限制的要求,可能都会提出不同的需求去满足。

运维工作比较重要的一块是监控系统,监控主要分两块。一块是链路和设备的监控,现在厂商的网管系统以及我们搜狐自己做的开元系统,都拿来做搜狐比较重要的网管平台。还有链路这块链路监控我们用ATM的软件,这个是一个商业软件。这个nagios系统是搜狐非常悠久,可能十年前出去跟其他的互联网公司或者业界的朋友进行交流的时候,我们给大家介绍搜狐的nagios是非常悠久的东西,现在还会跟大家提一下,当然我们现在使用的不是最原始版本的。我们在这个基础之上做了大量的二次研发甚至做其他业务感知和这种整合。适当的我们觉得很有价值的东西,可能还会考虑在开元社区里面进行开元的工作。

商业的gneieATM是流量采集和探测的系统,我现在把这个方面放在我们关键的链路位置去侦测,对我们网络状况进行一个监控,这是一个监控平台。网络运营这块的工作,最主要希望能够防患未然,亡羊补牢虽然很好,但是如果不出问题或者我们把一些风险和问题在萌芽状态消除,那可能对我们工作非常有帮助,不要真的出来问题再进行处理。网络这块的故障类型,就像我们这边列了设备的问题,软的硬的,运营商的问题或者数据中心的问题,这些可能有点类似于天灾。人为的故障在我们这个系统里面占有相当大的比例。这个可能也是搜狐现在推行运营自动化的目的,我们希望把人的因素或者人为的故障问题尽量消除掉。社会故障不详细说,因为网络的设备做到5个9、6个9可能也有故障的情况,而且数据中心物理环境非常恶劣,很多在二三线的城市我们看到IDC机架上面都是一层土,所以物理设备故障都是正常的情况。我们需要通过一种手段把这种风险规避掉。

人为的问题相当于运维管理这块非常大的挑战,搜狐这边用了各种各样的规章制度、流程还有内部培训,包括我们现在开发网管的平台,对所有的可能会出现的环节进行计量考核,包括相对严格的监控,这些手段都已经采用。我们希望人为的故障尽量少的出现,最终希望能够消除掉。我想可能有很多企业的负责IT或者跟我们互联网一样的朋友可能也有类似的问题,人为的问题是非常灾难性的事件。

回到我的PPT的题目上,我作为搜狐底层的运营技术支撑平台,我如何满足上层的应用产品需求?我如何做他可信赖的基石?所以我们需要了解一下产品对技术平台这边的要求,我们现在跟很多技术团队进行沟通,了解了很多。归纳起来可能就三四点,快速、稳定、高效。可能这是一个大家都有共识的一点,但是另外一个我提到了透明服务。

网络平台或者技术支撑平台对上层应用,对用户其实应该做到透明。我们不应该把我们非常复杂的结构拓扑给大家展示,你开发一个应用你开发一个产品,你还了解我下面到底在哪个IDC那个运营商或者用什么设备用的什么环境,这个都应该对应用环境进行透明,更加对最终客户进行透明。现在大家所有讨论的SDN的技术,我实际上有一点点保留。我们要把应用产品需要能够很好的进行服务的话,我们实际上应该理解他支持他。另外我们实际上应该给他少增加工作量,或者把我们自己的工作做最多,然后让他们没有事情做,这是运营这块这是我的小小想法。但是这块更重要还是得到应用产品的理解和支持,底层的技术实际上就像空气和水一样,非常重要没有人看见,但是大家离不开他,我们网络正做这个工作。

目前网络为了对应用进行很好的保障,我们搜狐这边网络运营部对网络单独进行考核,这个实际是运营工作的一部分,网络可用性的KPI,我们应用的KPI,我们服务体系的KPI,我们今年可能实现不了,最晚也是明年。可能对整个成本,也会把它列入KPI体系里面。所有的工作都是为了实现业务的保障,对我们产品的保障,然后进行最优的ICIA一个承诺,就跟刚才的那张图一样。我们处在什么位置,这是需要认清自己的位置。说一下我们搜狐网络运营平台,尤其是网络工作的一些研究的内容和跟进的一些事情。我们作为互联网企业最重要保障我的业务,但是对于业界的前沿的技术,我们现在需要保持跟进,这个东西不进则退。目前部门现在承担网络的研究课题和项目课题主要有三块,IPV6和SDN。这两块我从业界不同朋友去聊,可能有很多保留意见。

V6这个项目是现在发改委要求重要的门户网站还有大的知名企业都要参与IPV6,我们在某个机房里面已经把V6平台搭建进去。实际上08年的奥运会的时候,我们在奥运管网已经把把V6的战略已经上先,但是上V6说了很多年,包括今年说IPV4已经耗尽了。但是V6真正的产业化或者什么时候真正过渡到V6这个时间,我们现在也不知道。但是搜狐网络运营对于这个技术要保持跟进和学习,实际上我们很多业务和我们环境现在都具备具备V6的状态。

另外就是SDN这块,我相信今天上午的论坛可能下午的论坛会反复提到SDN这个概念。我刚才也说了,搜狐没有在真正的数据中心里面做到任何纯粹意义上的SDN环境,但是我们对业务层面,数据转发层面和控制层面这种隔离思想,在我们很多机房里面甚至我们的产品里面我们已经做到这个工作。可能用很多不同的方式,我们觉得这个有点像当年云计算当时提出来的场景一样,我们其实是需要对业务的理解,业务的理解我们要足够深入,我们网络和基础的技术支撑平台对他进行有益的帮助,这样才是真正有价值有前景技术。

目前搜狐SDN的研究跟进可能目前还是在桌面的,虽然已经有两三年的时间了,我们的时间比较长。但是现在没有真正的去应用,有一些小的项目可能使用到了open flow,在一些场景上做了一些工作。我的演讲主要就是这些,稍微耽误了时间。也希望通过这个平台跟大家认识,把我们搜狐的技术,我们下面基层的技术不为人知的技术给大家能够做一些简单的介绍,有什么问题希望大家能够跟我进行交流,我的邮箱就放在这边。谢谢大家!

主持人:在场有什么问题需要问张总吗?现在可以提问。OK,现在由张总为我们抽取今天的幸运观众。