谢谢主持人，非常高兴有这个机会跟大家分享一下新华三在数据中心解决方案的一些进展和我们的想法。新华三作为一个成熟的，在国内规模大的网络系统设备提供商，其实我们的数据中心解决方案也是经过不停的演进和不停的变化。

今天想跟大家分享一下，我们在现在看到基于可定义的数据中心之后，再往下我们整体的发展方向大概的思路规划。其实新华三也是在最早进行数据中心和相关技术的开发，和市场实践的推动者之一。而在数据中心领域，我们看到用户需求的变化除了今天提到的BAT和互联网企业以外，在行业企业和运营商当中是两个方向，一个是基于应用的驱动，就是面向业务定制化的部署要求，以及这种异构资源，基于超融合，或者基于传统的物理机的部署，以及运维的要求。还有一个维度，基于技术的变化，基于云的普及，用户对于资源的交付，包括对安全的要求，以及对资源之间的整合和自动化的运维，有很明显的趋势。尤其我们看到现在在行业用户的场景下，安全和多DC的交付，成为在行业用户特别明显的两个趋势。因为整个数据中心的安全包括业务系统的安全，实际上是用户非常关注的一点。同时根据用户建设的情况来讲，DC在前期已经有过一定的规模的建设，现在我把传统的数据中心和现有的SDN，或者新建的数据中心怎样融合在一起，也是很多用户在考虑的问题。

介绍一下AD-DC 2.0应用驱动数据中心解决方案。以VCF Fabric作为基础，采用下面的VCFC控制器匹配不同的云平台，无论是我们既有的平台，还是第三方的云平台对接，实现向上层的接口。之后是一个单独的管理平台，通过Fabric Director，实现基础设施管理的自动化和智能化。这里面拥有四个特点，敏捷、安全、洞察和自动。敏捷在于如何完整整个云之间的友好界面；安全主要关注到南北向的安全，如何应用服务链的方式，实现东西向的安全，以及最重要的是如何以第三方的、包括用户自有的和第三方的安全平台进行适配和对接；洞察是基于大数据的方式实现网络的自动化，包括容量的管理，相关性的分析以及预测和调整；最后是自动化的部署，不仅仅是指传统的网络设备，更多包括整体的工作流，以及基础设施，包括云平台、云应用的自动化部署，整个全流程中的自动化。

新华三目前的规划是通过VCFC控制器的方式，与上层的云平台对接。通过VCFC替换到现有的功能，还有扩展的功能去跟云平台对接。同时在云友好里面，我们提供两种对接方式，一种是通过独立的VCF控制器跟云平台对接，还有一种由NFC直接对接云平台，这样的两种方式。而从架构的演进，现在新华三的架构里面，在传统的网络组网的节点下面，下一步演进的方式首先解决堆叠的问题，完成设备横向扩展的要求。同时，纵向扩展也会形成CB和FPE，完成整个纵向和纵向扩展的方向。同时原有对网络自动化的配置，已经可以自动化实现路由交换的自动化的配置，目前把这样的推广到四到七层的，也实现了四到七层的自动化的网络配置，以及最终的方向，包括将服务器和存储的自动配置也都纳入到网络配置里面去。

还有一点就是多中心的资源整合，在用户有多个DC的情况下，我们现在有不同的方式提供给最终的用户如何整合这样的资源。当传统是传统的DC，分成三种不同的方式，同DC内的多DC，多site，还有跨程的长距。考虑到兼容性的问题，传统数据中心和FDA的数据中心存在兼容互通的问题，甚至不同的网络厂商提供的基于硬件设备的数据中心之间，也有这种兼容性的问题。我们现在考虑的解决方案是两个，第一个是中短距情况下，通过控制器集群完成中短距数据中心的整合，或者说资源整合、管控。在长距离的情况下，因为大家都知道通过集群的方式，在长距离上一定有距离和时延的限制，现在通用性的采用这种EVPN的方式，通过跟对端的控制器去进行EVPN之间的路由传递，建立连接关系，完成整个数据中心的连通。如果对端的长距数据中心是一个第三方，或者说是传统的数据中心，不能够新华三自己的控制器进行适配的情况下，我们会推荐用户通过一个边缘的设备，通过新华三的VCFC的设备之间建立连接，完成路由，打通两个数据中心，实现贯通。这样就实现了多个数据中心，尤其是跨程长距的数据中心分级管理。这样的方案在行业用户的决策，比如国家电网也在做自己的尝试，因为他在全国大概有三个主中心，每个中心一共带着27个分中心，如果全部都成统一的控制平面，也在跟新华三一起做这方面的尝试和研究，整合去实现超级控制器这样的功能。

再看安全，我们跟用户一起讨论的时候，主要就是服务链的实现和南北向的。东西向在方案里已经实现了，无论是新华三自有的安全产品，还有第三方的产品都已经实现了自动化的配置。下一步主要的精力主要是在NFV领域和第三方的配合。还有第三方传统用户的安全产品，因为我们做云的时候发现一个很典型的用户案例，一个委办局要搬迁到这个云平台上的时候，会有一个要求，传统的安全设备要直接搬过来，安全策略不要变化的，因为他的安全策略是固定的，不希望再去进行相关的变化。所以这时候我们不仅要想办法把传统的安全设备纳管进来，给用户实现统一的安全部署和防护，也要保证整个的DC里面安全服务链的完整和数据保护的可靠性。这是新华三目前基于大数据辅助感知的想法和探索，因为我们现在做到的只是基于自动化运维，会通过内部的事件订阅和上报机制，给用户呈现出来，主要是性能监控，包括运维特性的反馈。其实现在新华三一直在做，包括第三方也在合作，基于日志，基于专业的探针，流量的采样，做专业的大数据分析，我们希望能给用户提供更多的辅助决策相关的信息，以及故障的预警和预测。这里面我们在公安部做了一个基于数据中心内部流量分析的案例，也是基于探针的方式去进行业务性能的采样，通过大数据的分析平台进行故障的分析和预判，再反推给控制器，进行手动的隔离，因为自动的方式还没实现。

最后是数据中心的全流程自动化。这里面不仅仅是指传统的物理资源的交互，还整合了包括虚拟资源，以及未来应用的部署，这也是我们在整个DC解决方案往前演进的相关想法。

最后，大家可以看一下在整个新华三的数据中心解决方案的发展中，从大集中时代到虚拟化时代，包括到现在基本上完成了自动化的数据中心的部署。之后从2017年开始，我们就在向智能化的数据中心解决方案演进，希望能实现这种自学习的网络，同时在硬件上完成200G到400G这种高密数据中心的部署。整个的方案架构上，我们在考虑传统的网络只包含自己的连接转发层，而现在去看除了传统的网络之外还含了物联网，包括基于二层的虚拟网络。而在连接转发层之上，其实我们看到的是一个控制层，控制层更多的应该是基于开源的方式连接的。新华三可以提供的连接控制层是两个方面，一个是网络控制，一个是虚拟网元的控制。虚拟网元的控制之上有一层操作层，这是新华三自己做，不同的终端用户做，运营商也在做，完成的是部署、诊断、监控、分析这样的功能，这种操作层。而在以上我们现在看到的用户更感兴趣的是真正的连接应用层，这种应用不是指传统的ERP、门户的应用，而是基于网络的相关的应用，比如基于一类业务的性能分析，包括基于某些光模块的连接分析。这类的应用大量是由用户自己做开发的，甚至说有些用户跟合作伙伴一起做开发，厂商所提供的功能相对来说在这个层面比较弱化。新华三也希望跟在座的各位一起合作，