@ fnii.cn

登录邮箱

郭建昆 华为敏捷网络解决方案

发表日期:2014年05月17日      共浏览 1964 次      编辑:


我刚才听了前面三位专家,还有中央电视台的杨磊都谈了对未来网络的一些思考,我觉得里面有几点我印象特别深,其中刚刚孙博士讲了,未来芯片对智能的感知,这是第一个。另外一个,我对杨磊刚刚讲的一点,他们在实际运营网络的时候碰到了很多问题,可能就会引入我今天讲的华为针对目前不管是从网络方案的设计,包括运营,怎么给我们的运用带来一些启示。今天我的演讲主要是包括四部分,第一部分主要讲讲目前我们运营的网络,碰到的一些挑战,因为大家都知道,网络永远是为业务服务的,如果脱离业务谈网络,我觉得就像不以结婚为目的的谈恋爱一样,都是在耍流氓。

第二点,我讲一下业界目前是怎么定义和审视我们所谓未来网络,这里面要谈一谈对SDN的认识,包括华为对SDN怎么去看的问题。第三要重点阐述一下华为针对当前用户在网络中碰到的问题给出的一些解决方案,这一块最后可能会讲一下我们华为在未来网络已经取得的技术成果。

第一块,我们看到,现有的网络究竟会有什么样的业务在上面,从最传统的,在最初的比如说我们讲做一些FTP这样一些业务,我们网络只需要保持连通性就可以把所有问题解决了。到后来,到了web2.0的时代,或者大数据的时代,业务会不断发生变化。所以我们就会发现在整个管道业务里面,业务已经发生了很大的变化,我们所有的用户对,尤其这个网络运营者或者网络使用者,对整个网络的控制,我觉得,他们可能觉得这个网络已经特别不好控制了,他们希望这个网络能够变的很聪明,这也就是华为提出来的敏捷网络这么一个概念。我们看一看我们的网络在承载业务的时候碰到什么样的挑战,第一是移动性,第二给我们网络带来的挑战是这么一种情况,所有的用户户在不同的位置,使用不同的终端接入网络,网络怎么保证用户高质量的接入,这是第一块。另外一块,我们讲的用户在设计未来网络的时候,或者构建自己网络的时候,我们怎么考虑安全的问题,安全永远是在我们未来网络的时候不可回避的问题,这一块华为已经找到了解决问题的方法。第三块,在整个网络中我们发现网络里面有很多配置,这些配置会随着,我们发现网络的配置,就是随着用户位置移动的时候,这些网络的配置,我发现这些配置本身是不可控的。我可以举一个例子,大家可能很多公司都买了防火墙,大家发现有这么一个问题,防火墙一条策略被配置上去以后,这个策略是不能轻易删除的,如果出现这样问题的话,我们最后发现这个防火墙已经不是防火墙了,变成千疮百孔的墙了。在上面有很多用户接入的时候我们同样可以绕过这个防火墙,第四块,我们在实施接入用户的时候,发现有这么一个效应叫分级效应,主要是集中在用户的,很大量的用户,同时接入到这个网络里面,这个网络怎么识别用户的业务,怎么保证高质量用户的接入。

第二我们讲讲云计算对网络带来的挑战,我们计算虚拟化,现在已经大大的,超前于网络虚拟化了。这一块有一个事情最核心的我们要解决几个问题,第一个,我们希望把整个网络的资源,或者是我们需要把这些网络的功能要抽象出来。另外的功能,第三个事情我们要做自动化这一块,所以说就是这么几个问题的话,我们就能够很好的去,如果把这几个问题能够解决的话,就可以适应整个云计算时代里面,怎么实现用户业务端到端自动发放,还有包括我们讲的精确准确的故障定位这样一些问题。刚才杨磊,中央电视台的杨磊也提到他的困惑,他就发现,中央电视台运营网络的时候,他们也有他们自己的OA网络,如果这个网络出现了故障,他们不知道怎么去把这些故障做一个精确定位,华为公司也做了很大的尝试,而且我们今年在5月25号、26号在中国国家会议中心,会发布华为的敏捷网络2.0的版本,里面也会发布华为公司的关于敏捷园区,敏捷数据中心,还有敏捷分支三个大的解决方案。

第三块,我们看一下网络的实时化,网络里面有一些业务是需要做一个实时化带宽和质量的保证。用户的体验其实是很差的,可是网络其实并不知道,这里面就像孙总讲的,网络怎么变得智能一些,我们可以让芯片智能,可以让芯片感受整个网络的之浪。

第四块,我们讲是泛终端的接入。终端会越来越多,怎么去保证未来构建网络的时候,保证网络的弹性,可扩展性,这也是我们在构建未来网络的时候考虑的问题。

第五,安全。这是我们永远不可能绕过的问题。华为在自己的敏捷网络的整个方案的设计里面,也充分的引入了一些怎么去解决安全边界消失以后,安全问题不好定位的这么一些问题。其中最让人间的就是华为把大数据关联分析技术,引入到我们怎么去解决网络的安全问题。这一块就是我们刚刚讲的整个的小结,未来这个网络,我们可能会碰到的一些挑战。

第二块,我们讲讲业界目前怎么看未来网络,大家也比较熟知的,最通行的讲法,主要强调有几个,第一个就是ONF他们主要提倡把控制与交换分离,主要是谈的这个问题,这一块其实我觉得也有它的问题,问题是在哪儿呢?最初在协议设计的时候只考虑了控制面的分离,没有过多的考虑让人感到比较欣喜的是最近加了一个组,这个也是华为公司的。第二块,我们讲网络能力的开放,网络能力开放,应该是对联通的裴小燕来说,他可能会比较吸引。我们如何在设备层面,把所有网络能力做一个开放,第三块,网络资源虚拟化,虚拟化主要是一些IT公司,他们提出来一个把整个网络功能和底层的物联网完全解耦,他把几个问题给忽略掉了,忽略的几个问题,第一个就是说至少有几个问题是无法回避的。第一个是物理网络,怎么保证物理网络QUS的保证,如果底层网络出现故障的话怎么解决,是无法回避的。另外一个问题,会把我们讲的这套方案里面的一些问题嫩把它做一个很完美的解决。第四块网络功能虚拟化,还是要解决一个业务快速上线的问题,运营商考虑会更加多一些。这一块我们刚刚也是做了简单的阐述,这一块主要是ITF,主要定义还是希望保护投资,希望通过开放设备级的能力,这一块华为在我们整个大的敏捷网络解决方案里面也涵盖了这么一点。第三块就是Overiay,我们也讲了,华为投入了几千人在开发。这一块主要是讲网络功能虚拟化,运营商很关注的一点。

我们看一下现有SDN的构想,解决哪些问题,第一点,我们大家讲网络能力的开放,已经把这个问题已经给解决了。另外一个就是集中控制的问题,另外就是讲网络资源的虚拟化,能够使整个网络资源能够具备一个可以被自动部署或者调配的这么一个可能性。但是这里面还有问题,我们刚才讲包括讲OPEN也好,网络功能的开放是不充分的,里面还有很多东西,其实并没有开放,华为有一个好的方案,而且在腾讯那边已经有一个很好的应用,第二个我们讲用CPU去做了一些方案的话,他可能会有很大的问题,在南北向有一个性能的问题,我印象中应该是在中国联通做了测试,他们联通的客户明确指出,南北向性能应该是比专用的网络设备性能要差了很多。第三块就是讲,如何去保障用户现有投资,从这个问题,可能要提一下,怎么去保证整个用户网络架构,怎么去很平滑的演进,向SDN方向演进。第四块整个网络构建好以后,我们怎么做质量感知。华为是在去年,已经发布了一专有的技术,可以很精确的定位网络中不管是虚拟网络,还是物理网络中的故障,这是用的,大家都知道我们在座网络故障的时候,故障分析的时候有很多方法。

我们想看一下华为怎么通过自己敏捷网络的方案,实现自己在未来网络上的构想。华为敏捷网络是涵盖的面是很广,从敏捷园区,从园区到数据中心,还有到我们的管余分支这一块,有的网络只是集中在数据中心里面,华为提供的架构,第二个就是说华为在业界所提的SDN的架构下,提出了华为SDN增强架构。主要是体现在第一方面我们讲的就是一个全可编程的网络,华为所有的交换机都是全可编程的,这样我就可以保证用户的投资。第二,我们讲华为的网络是能够支持质量感知的,是一个很聪明的网络,第三个,他是支持平滑演进的,这是华威敏捷网络大的架构,大家可以看看我们在设备层面,包括在控制层面,还有我们的管理和协同层这一块,我们都已经很明确定义了每一层的逻辑关系和对应功能。每一层都会向用户,都会向开发者,都会向应用的开发者提供一些可编程的环境。敏捷园区核心的功能应该是集中在我们讲的园区的控制器,我们定义为整个园区的大脑,所做的工作主要有几块,第一块是做整个全网的协同,全网协同里面安全方面的协同,网络资源动态的分配,业务编排这一块。业务策略,园区控制器下发到我们敏捷交换机上面,然后再去执行控制器下发的策略,我们标题叫智慧的大脑,敏捷的肢体。用户接入是有很大的随机性,是有不同的位置接入,可以用终端接入,所以这个时候我们需要做的是什么呢?我们这一套网络,所有交换机的配置,必须要能够适配用户的业务策略,比如说在用去A位置接入的时候,我要在同一个相同的业务策略区域里面移动的时候要得到相同的业务体验,如果在不同业务体验区里面可能是不同的业务体验,这也都是由华为的,把用户的策略,根据用户的属性下发到交换机,这个就是我们讲边缘,必须要具备这些智能的功能。

我们做的移动用户,配置好以后,我们必须要保证用户的策略必须要跟着他走,他到什么地方。还是举华为公司的例子,华为公司几乎构建了一个全国最大型的全球自用中心,如果是一个研发的用户,从南京跑到深圳,在南京可能享受到网络的策略,到了深圳的时候,深圳的区域里面,必须在同样的一个网络的策略。这也是华为很独创的一点,大家在园区里面会把用户分成各种各样的组,比如说财经组或者是技术研究组,可能会有几个团队,他可以把这个用户定义到不同的工作组里面。然后实现的时候是这么实现的,我这里做的业务是虚拟网络里面,这个用户不管移动到什么位置,他就感觉到他是相当于还是从感知上来说的话,还是在同一个逻辑网络里面去,所以他做的一些策略,都可以很好的去保持。

这一块我们讲的华为还有独创的东西性,大数据的关联分析技术,引入整个园区网络的建设里面,我可以给大家举一个例子,怎么理解大数据的关联分析。在园区网络里面的应用,我们楼里面有一个小偷,他总是在重复这么一个动作,他总是不停的敲门,他去按门把手,如果门开了,说对不起我走错门了。比如说从整栋楼或者是从整个小区来看的话,那我们就可以很清晰的看到这个动作是一个很不正常的动作,这个我觉得举这么一个例子大家知道,华为如何对大数据分析满足整个园区的安全接入。刚刚讲的把安全,很多安全事件收集上来以后,在整网这一块就可以形成一个整网的安全策略。这样我就可以解决。安全边界已经变得很模糊了,我们不知道怎么防护安全。现在我们有了大数据关联分析技术以后,把它可以和安全园区结合起来以后,我们就能很轻松的把这个问题给解决掉。

云数据中心和高校广域网是怎么构建的。现在我们强调几点,一个是强调业务的自动发放,之前我们强调业务自动发放,主要是集中在计算资源的自动发放,还有我们存储资源的下放,还有我们讲的业务应用系统的自动发放,这些东西其实都是构建到虚拟的基础上。网络我们怎么去做呢?我们想跟大家分享一下华为是这么考虑这个问题。第一块,华为要做的,第一个我要加强和业界包括微软这些云平台的公司,跟他们加强合作。最重要达到是什么目的呢?所有物理的资源,也能够像软件一样,被自动化配置,这是第一点。另外一点,我要想强调的一点,所有在数据中心里面,我们的数据中心的故障定位。第二,我们讲的质量感知,如果有某一个地方出现了一个网络故障,我们怎么定位。华为已经把他的IDCN的技术,已经成功的引入到构架里面去了。华为怎么做广域的网络解决方案,华为已经和腾讯和百度在这一块做了很深入的研究,我们帮助腾讯,我们做了一些广域的优化,帮助他们把链路的利用率从30%一直提高到90%。

上面讲了两点,再讲讲华为是怎么构成自己全可编程可开放的网络。华为全编程的网络,应该是体现三个层面,第一个层面设备层面的全可编程,管理层和协同层的编程,都是通过一些标准的接口,比如说我们在社会层面,华为引入了EMP,我们华为差不多花了1亿多美金,自己做了一个MP芯片,很好地解决了未来的用户的编程的场景,这样的一个场景在国内,从去年8月份到现在,已经有了很大的发货。这时我讲的在设备层面怎么做开放的例子,这个例子就是我们刚刚讲的,我们刚刚都讲,在传统的架构里面,我们有很多东西其实是被定义死的,下发SDP,但是如果用户想自己定义一套新的协议,你就不知道怎么做了,华为引入了自己的,在我们交换机里面引入了EMP的芯片,可以很轻松的解决这个问题。第二我们讲主要是在控制层面华为怎么构建自己全可编程的网络,我们主要讲是在控制层面,引入了一个开放编程接口,用户可以做一些很轻松的编程,如果在一个多厂商的交换机的厂商里面,华为怎么去构建自己网络的开放性。刚刚讲开放,其实最核心的东西,还是很东西都是集中体现在设备层面,主要是体现在华为用了一个我们的EMP,大家知道传统的专发性已经满足了,灵活性是做的很差的。前面讲的,在我们SDN增强架构里面提到了一个质量感知,质量感知是所有网络的运维者和使用者关注的问题,网络出问题了,大家不知道怎么去弄。所以说这个里面我们在传统的时候,考虑这个网络质量,一般可能考虑是带宽,包括QS,他们在做栅栏的时候,会用一些工具,这个时候可能他的开销会比较大。这个里面在考虑网络质量的时候,业务体验的时候,可能有很多因素已经被我们自己给忽略掉了。我们有很多业务策略下发下去以后,比如说交换机里面,整个表象,还有缓存可能是有一定的限制的,我们能不能够感知到他,能不能把这些故障很快做一些改变。还有一些硬件老化层面怎么做一些故障定位,还有网络无配置也可能会导致网络出现故障,这些东西都需要我们找到一个很聪明的机制,能够很快的把这些故障做一个定位,把这些问题解决。

传统的网络可以这么讲,也有很多问题,用户是感知不了,他可能知道有问题,但是他不知道问题在什么地方,用户对于问题的排除或者是定位很困难,更不要说解决问题了,这个也是我刚刚讲的,我说你的这套方案是如何做故障定位的,他说我们双方合作一套方案,这套方案很快就可以出来。大家如果有机会的话可以去参加华为网络大会。第二个,我们刚才有一个小的插曲,传统网络这些问题,敏捷网络我们怎么去做的呢?敏捷网络,我们最核心的东西,就是说所有网络的质量,都是由网络节点自身感知的,感知过以后,这些所有的感知都是随路的感知,并不需要你做大量的感知。下一页就会讲到有一个关键的技术,在这一块我们讲第一步要做质量感知,质量感知以后就可以做定位,定位以后才可以做到故障的排除。我们控制器可以很清晰的判断故障在什么地方,我想这个就是用户网络运维这一块应该是特别看中的这么一点,在用户使用网络的时候,用户的配置,自动化配置,这是用户关注的第一点。用户出了问题之后怎么维护,怎么可视化的管理,关注不亚于我们刚刚讲用户的自动配置的问题。

敏捷网络架构里面还有一个平滑演进,平滑演进集中体现在华为现在目前所有发布的交换机,都是支持一网双平面,一网双平面是什么概念,这个控制器是可以选的,如果可以选的话,我就把所有策略集中管理和控制,我可以把它放到控制器上去做,如果不选的话,可以用交换机自己来做,交换机他们提供一些增量的东西,这个东西给用户很多选择,用户在做自己网络的时候,可以根据自己网络业务适配,需要什么网络建什么网络,而不是建一套东西就给用户。很多技术在发展的时候总是有很大的局限性,华为这套架构最核心的点,把很多SDN的局限性做了一个很好的解决。另外一个把基础的优势做了很好的结合。动态工作组还有网络能力开放,都是可以添加上去的。做一个小结,怎么为业务服务,这是第一点。以前讲的是硬件,现在我们提倡的是软件,软件定义其实说的并不是我们大家不要曲解了,我在软件上只要把我网络能力能够通过网络,把它的在不同的层面,包括我们讲设备层面,控制层面和管理协同层面,把这些网络能力开放出来,就是一个很灵活的一个软件定义的架构了。第三块所有的东西,所有的一些配置,包括故障的定位都必须是一个动态或者自动的感知。

大家已经对于华为怎么考虑构思未来网络,包括我们已经取得的成就,有了比较清晰的认识,其实华为做了这么多展示,还是离不开这么多面来一直在未来网络这一块的积累,我们大家去看一看。第一块,就是华为目前几乎加入所有关于SDN的组织,比如举个很简单的例子,在ONF组织里面,是两个工作组的主席。华为现在有两千个工程师在做一些代码的工作。华为目前虽然是硬派会员,一直在跟踪我们的友商在这一块的进展,我们也看到思科在这一块有很多理念,其实跟我们华为所提倡的敏捷网络的理念是一致的,大家刚才也讲了,去年8月份华为提出敏捷网络交换机的发布,这个应该是全球首款敏捷网络交换机,思科立刻就在10月份提出了他的ACI的架构,包括惠普到今年也提出来也要构建自己的网络,充分说明华为在这一块这么多年的积累,真正意义上我们在整个,一个理念上,或者包括我们在实践上已经真的实现了对竞争对手,包括思科的赶超。在专利方面,这个应该是去年的数据,ONF通过了全铣鞋的测试,包括我们讲的1.3的控制器,第一个把这个东西交付了。华为是唯一的一家用自己的服务器控制厂商。第四块,我们控制器的版本,这么多年一直在不停的在做大量的投入。另外一块就是我们讲的一些核心技术问题的,核心技术问题上的突破,这一块主要有几个,大家讲的网络标准不兼容的问题,华为通过自己的想法做了很好的实现。民主集中有好处,我们想会不会带来一些问题,如果集中了以后点会不会成为一个故障点,华为正好找到了一个很好的解决方案。第三,整个SDN网络架构的可扩展性,在相关实验室里面已经做了很好的部署。这一块就是华为已经发布了应该说业界的一个全球最高性的支持敏捷特性,已经从性能上来讲,已经远远把思科甩在后面了。这就是我今天的演讲,谢谢大家!