中国IDC圈1月12日,2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)(http://www.idcquan.com/Special/idcc2014/live/)在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,作为国内IDC行业规模最大、最具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。

从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中Brocade中国区技术经理谷增云应邀出席本次大会并发表了"SDN实践"的演讲。

22

Brocade中国区技术经理谷增云

以下为谷增云演讲实录:

谷增云:家下午好。很高兴就新一代的IT架构SDN实践和大家做一个探讨和汇报。我们推动第三代平台,第一代平台主要就是大机Mafrime,第二代平台是clanding server,第三个平台我们以云计算为基础的平台,这个平台里面包括基础架构,包括OA的网络,包括OpenStack、OSS、BSS等等。在新一代平台里面,我们有自己的理念和大家分享一下。

第三个平台的核心理念,第一个是开放性是未来发展的方向。开放性无论是软件还是硬件,包括软件的开源代码,我们知道业界有Linux,包括现在的OpenStack都是开源的。有一些软件不是开源的,还有一些硬件,我们过去有私有的处理器,还有私有一些协议在里面。下一代我们认为这些东西都要开放,可能你的代码不开放,你要提供一套的标准的API,比如OpenFlow标准,还有API.网络功能虚拟化或者是网络设备或者是存储或者计算,都是基于标准的硬件。网络工程虚拟化基于英特尔的架构,比如说我们的Swicth Arote Abased,以开放的硬件平台Bercome等等。还有一个网络数据,我们认为是一个比较宝贵的资源,应该是可以量化,可以市场化的一个资源。这个资源能不能动态的把它进行提取和分析,根据自己的需要来进行量化,这也是一个我们的关注点。再一个是策略的配合,在这个网络里面,不是一个单纯的网络,硬件网络会忽略,上面会通过一些策略进行服务的开展。还有一个平台不是单一的产品,平台不讲究多大的端口容量、多大的硬盘、多大CPU,不讲究这个。我们讲究的是一个平台,这个平台要给用户提供准的API,或者开源或者标准的API.用户在上面做你的工作,比如防DDoS的APP,比如说流量的迁移APP等,所有这些东西在一个开放的平台上。所有这些东西都是以API为基础,无论是硬件、软件,还有网络存储都是要以API为基础。

第三个平台的技术堆栈,下面就是物理技术架构,包括计算、存储和网络,这个里面和过去相比,新的平台有自己的特点,最主要的特点是简单稳定,最重要提供API.下面就是新一代的硬件,它就是IAS,就是基础即服务。这个服务在物理架构上,通过提供网络为云平台,或者不同租户或者不同的APP提供虚拟化的网络。在往上就是新一代的操作系统,这是一个平台而不是一个产品,这个平台上面有很多的API,无论是用户还是客户,还是第三方合作开发社区,根据这个API也可以忽略下面的硬件,可以随时调动一些资源做一些新的应用。再一个就是大数据,通过下面基础架构分享一些资源,而且在数据里面能动态提取一些技术,去进行分析。因为大数据是非常大的,大数据库里面,通过下面的基础架构分享一些资源,而且数据里面可以动态提取你的需要。根据很多技术,比如软件定义网络的技术,比如说网络中的虚拟化这些技术,你可以动态提取这些数据进行分析。因为大数据吗,非常大,但是那些大数据不是你要的,但是你可以找出你要的,动态的提取出来。这个基础上有一个管理层面或者控制器,比如控制器,我们现在知道SDN的控制器,比如OpenStack这些,包括数据模型的管理,这是第三代平台的堆站。

现在在我们关注的重点领域主要在IaaS和物理平台这个基础,包括IaaS包括基础架构。第三代平台有几个竞争者,一个是微软一个是亚马逊,还有IBM和VMware,他们都有自己专有的云平台,包括上层包括底层,都有自己的一套东西。这里面我们也跟他们进行了很好的融合,把我们的网络组件插进去。通过这个标准API插进去,其中有三个合作,比如亚马逊、IBM和VMware.另外一个是开放平台,我们刚才讲的第三代平台,开放平台。这个平台里面,我们的解决方案和KVM、OVS这些,我们都有很好的契合。我们在所有的产品里面,包括软件和硬件里面,通过我们标准的API,或者提供开源的商用版,来为各个平台提供一个标准的组件。另外一个在整个格局里面,我们无论是私有平台,还是一个开放的平台,我们都通过标准的API来支持。

这是新的IP第三代平台,主要的架构组件。一个是新的边缘,新的边缘里面,软件网络IOL任何地方都有,一个是重叠,在物理网络上面建Overlay的网络,Overlay的概念20年前就有,如果通讯时间比较长的话,就是ATMOverlay的系统,估计它有它的性能限制,可以发展更好。现在随着软硬件的技术提高,这个网络是云平台里面一个基本的架构。Underlay是物理网络,这个网络里面,包括物理基础架构包括存储计算和网络。它比较简单,它有performance,比较简单、自动化。通过API接口为 Underlay网络创建了,提供自动化的手段。策略控制和协同,主要是高层的控制。还有一些虚拟化的服务。

未来的数据中心,主要是以云平台为基础。包括几部分,一部分是商业化的计算资源,计算资源随时进行租用,里面有集成式的存储,还有虚拟化的网络。这个里面,网络部分我们想说所有的网络都是基于标准的硬件,比如基于标准的英特尔的CPU,标准的商用化的ACK.在这个里面,我们都会把软件网络卸载某个虚拟机上。因为在云平台里面的所有计算资源都是一个虚机形式出现,在网络资源通过网络虚拟化实现。网络里面我们会把所有网络的off load卸载到虚机上面,我们把防火墙把VPN,把DPI所有的东西,都Offload到虚机上面。这个虚机随着里面的计算资源的流动而流动。如果到这个虚机上,我们关注performance,随着英特尔CPU处理能力的增强,也不见得在上面有什么问题。因为我们的NFV产品,现在有英特尔两个CPU内核,我们做的80G的吞吐量,所以这块也不是个问题。

Underlay主要是做基础架构,我们在网络这部分,我们有以太网交换,有存储交换,有网络功能虚拟化,这块我们关注更低的成本。尽管现在网络成本越来越低,但是现在需求量比较大。国内BAT的建设量,每年每家都是几十万台,包括网络的交换机每家都是几千台交换机,是这个水平。我们现在更关注的是成本,我们有自己的方法。刚才讲的网络功能虚拟化,把所有的网络服务虚拟到虚机上面。再一个是我们关注商业芯片,不仅是硬件的交换机,包括网络工程虚拟化,我们也是基于商业的开放标准的架构来实现的,这样容易降低成本。再一个就是性能和容量,我们的硬件性能是多少个T一个交换机,几百个40G,几十个一百G,都是这种水平。软件网络,我们和第三方的合作,我们现在的performance,比如国外的我们测试的话,两个CPU内核可以搞到加起来80个G,现在我们这个版本有20个G,我们在7月份我们有版本是80G的,而且也可以根据你的需要进行扩充,可能5个G或者10个G,你可以添加你的CPU内核,或者可以进行控制。再一个编程分析,对上层来看我们下面的硬件平台我们比较抽象化,忽略了里面的硬件存在,通过标准API的形式,呈现给平台或者开发者。还有一个分析,我们刚才讲的所有的基础架构里面,我能动态拿出一些流来,你想要的流。我们说大数据,有用的大数据才叫做大数据,有用的部分我们才感兴趣。我们动态的叫inflad,也把数据导出来,导出来之后可以进行分析。比如10G、25G,包括100G,这些东西我们都可以实现。

我们看到基础架构里面,现在讲的是我们进入了以太网的矩阵里面,VCS时代。过去有三层架构,南北流量比较大,东西流量比较小。这个架构里面,我们汇集了这个架构,在这个虚机横向迁移的模式下,它相对不灵活,而且它的扩充性比较强。我们知道业界里面,我们知道做网络时间长了,我们也要避免的,包括台测,包括它的效率,我们都要排除的。另外一个,他不知道虚机,虚机在网络里面移动,从一个交换机到另一个交换机的端口,他不知道。我们现在要把这个忽略,把这个汇聚和接入压成一层,这个层是一个大二层。它整个二层里面拓扑结构是自由的,所有的都是活跃的。他整个二层,逻辑上是一台设备,也就是说几十台,可能接入汇集加起来几十台,我们逻辑上管理者通过API进行管理和配置和服务编排是一个单点。另一个是虚机的扩展,在虚机里面移动,它的策略会进行跟踪,它的过程是知道的。还有一个skil out,横向扩展,一开始可能会比较小,几十个端口,会到几千、上万个端口,它是一个横向扩展的模式,逐渐扩展的模式。

这个VCS里面有几个特点,第一就是矩阵的形式,刚才讲了是多路径的,它有不间断的自愈能力,这个是一百毫秒以下,还有lossless低延迟,它承载服务质量保证的。它的分布式智能这个特性,网络拓扑自动形成,你两台设备,再加一台自动生成,还有网络拓扑是任意的,而不是现在市场上一些环形链形的,它的拓扑是任意拓扑,它和虚机之间能互动。再一个是逻辑,这堆机器网络的构建就是一台机器。你的维护和运维成本,随着机器数量的增加,增加非常多。如果是VCS+逻辑的概念,数十台设备,一台设备来维护,这样运维成本依然会增加,但是增加得非常少,这就是逻辑机箱的技术。在这个数据中心里面,我们的VCS解决方案里面,我们从2000年就有了。我们看到11年发布了第一个,一直到今年2014年,包括2015年我们都有计划,随着时间延长我们的客户也会逐渐的增加,包括国内大的运营商,包括BAT也都在用。

这就是我们在数据中心的一些东西,表面就是硬件的,无论是多少口,万兆、千兆,40G、100G,这些都是大同小异。但是我刚才讲的一些特性,大二层、自愈能力、虚机的自动跟随,这些东西是盒子里面具备的,不是普通的交换机。硬件是普遍的,但是从软件上来看这些是它自己的特点。简单总结一下我们的物理网络,第一个自动化,刚才讲了不需要配置,零配置。两个设备再加一个设备,里面不需要任何配置就形成矩阵。我们讲的自动化,刚才我们讲第三代平台,自动化要简单。再一个虚拟化的自动发现和自动感知,虚机的策略都是自动跟随,另外一个就是自动形成中继,自动形成捆绑,不需要任何配置。还有一个逻辑机箱,这堆机器这个是单点管理配置和检测。另外一个高效,所有的链路都是活的,而且它进来之后是自动感知的。它的服务质量在里面可以进行保证的。还有它的云优化,比如和VMware的NSX相融合。我们所有这些里面都有OpenStack,所有的VCS.还有支持OpenFlow,比如说ODL,主要是三类。一个是自动化,另外一个高效,还有一个云优化,这是矩阵几个不同之处。

在这个基础架构平台里面,除了交换机之外,还有网络虚拟化,就是Vyatta平台,这个平台里面我们现在主要跟英特尔合作,上面提供的服务我们有虚拟的防火墙、虚拟VPN,虚拟的路由器,下面会加虚拟的PE,逐渐往上添加。这个服务层里面,我们提供一个开放平台,除了我们可以添加之外,第三方也可以添加,主要你要用的标准API可以网上添加。还有一个OpenFlow有一个控制层面,我们现在主要集中在开源,14年的12月份我们发布了业界第一个商用版本的控制器,控制器上面我们通过服务编排平台提供接口,比如我们和OpenStack,包括VMware Vcloud都提供标准的插件和接口。

我们的网络工程虚拟化,软件网络是全球最早的,VMware做服务器的虚拟化是06年,我们做网络虚拟化的时候也是2006年,因为我们收购了Vyatta的公司,它在印度的梵语里面就是开放,从06年开始做网络工程虚拟化。目前为止我们全球有40多家的电信公司做测试,刚才讲的80个G的,在英特尔CPU平台上,在这个实验室里面。还有130万的下载量,我们有超过一亿多的生产小时数。我们也是全球第二大数据中心网络设备提供商,包括我们的光纤交换网络、以太网、网络工程虚拟化,综合来说我们在网络基础架构是第二名。网络工程虚拟化,我们有很多用户。包括熟知的国内移动和联通,包括公司的事业的云服务提供商,包括其它的用户,都是在用网络工程虚拟化。其它的友商才刚开始做,我们已经做了很多年了有很多用户。

尤其是在云里面,美国的云服务的提供商都是我们在做的,比如亚马逊,国内是联通和移动我们正在合作。所以在cloud里面,我们的网络工程虚拟化是非常流行的产品。还有一个就是我们博科NFV,它是一个生态系统。第一个我们用用户驱动,比如我们跟一个客户合作,比如西班牙电信,NFV开放实验室,和美国运营商我们也有合作,和欧洲电联有一些合作。还有DDoS的测试和合作,其他的合作方,英特尔、IBM等等。我们NFV的工作委员会都是一些客户,他们怎么想的?我们会根据他们的想法做这个产品。

博科L2-7软件化网络,现在有几个功能,一个就是路由、防火墙、APN,下一阶段还有虚拟的PE、虚拟的DPI,在2015、16年年会陆续出来。它这个网络工程虚拟化建立在虚机上,所有的虚拟化我们都支持,比如VMware,包括亚马逊我们都支持。这就是新一代云优化数据中心架构,它包括物理基础设施,控制层、应用层和服务管理层,我们在这个物理基础架构上,刚才有我们的VCS、有光纤网络,有Rote,再往上的就是网络工程虚拟化,刚才讲了Rote Fareware lote balence包括ARB等等。

刚才讲了2014年12月份的时候发布了业界第一个,基于开源商用版本的open dalate,当然同时有两个应用在上面,一个是防DDoS的攻击,另外一个是流量的动态提取,再往上就是OpenStack,所有软硬件网络都是为上层OpenStack提供接口。这就是博科open SDN的控制器,这个一个开源的。我们完全是根据这个做的,只不过里面提供商用版本,提供支持,提供安装等提供更好的服务。SDN实践我们也做了很多工作,包括这几个应用我们都有案例在里面。一个是广域网的虚拟化,另外一个动态服务的查询,还有SDN网络分析,还有数据中心的网络虚拟化,还有DDoS保护,还有无限接入控制,都是在这些领域进行实现。

广域网的虚拟化,我们传统的网络基于IP的网络,在上面我们要做OpenFlow,这个SDN的叠加网络怎么做?通畅别人是重新建一套,我们做的,你原来的网络是不用动的。通过混合端口模式,这个端口里面,有些VPN是用传统的方式,我们再加一个VPN,你上面是OpenFlow,这就是原来的服务和OpenFlow,和SDN完全不影响。美国的INTERNET2,就是美国的IPV6,这个网络里面它采用了我们的解决方案。北美首个覆盖使用100G的广域网,采用SDN个技术,这是网络的创新。2012年10月1号开始使用我们的SDN解决方案,我们的SDN解决方案在2011年开始推出市场,2012年在美国市场大规模应用。这个网络覆盖美国主要的高校,像中国的教育网一样,这里面骨干采用我们的SDN的解决方案,SDN的解决方案。

刚才反复提到了我们的API,下面基础架构里面提供的是API,在这个层面我们几乎支持所有的,像VMware、KVM都能支持。再往上就是Vyatta虚拟服务平台,我们虚拟服务平台是以虚机的形式出现,这些虚机是在这些上面。这个服务平台,刚才讲的有VPN、Root、PE等等很多,再往上就是VyattaSDN控制器,这个控制器是基于Opendalarkt的商用版本,开源版本,再往上就是一个一个的APP,现在我们已经开发了两个应用,一个是DDoS的防护,另外一个就是流量的识别,刚才我们讲的科学的DMZ.比如欧洲大爆炸研究的时候,流非常大的,但是流运出去之后,要经过他们的防火墙。但是防火墙肯定跨了,这样需要把这个流拣出来,SDN通过一些手段,直接下一个OpenFlow的流把它转出来,这样都是动态做的,都是通过标准的API.

大数据分析的SDN,我们刚才讲了一个应用,在这个物理网络里面,比如防DDoS,首先你要找出来你感兴趣的数据,比如刚才讲的移动服务提供商,一些Facebook等,或者Email的东西,你设定一些规则,我们通过一些标准的接口或者通过OpenFlow会发现你感兴趣的流,你会发现异常。发现了之后,上面的这个应用会通过API发一个信息,告诉你哪个是我想要的哪个是我感兴趣的。OpenFlow直接下一个流,转到物理网络里面,直接把这个流转到后台里面,这个东西全都是动态的,不需要任何人干预。另一个是基于SDN实时可扩展DDoS应用防护。这个里面所有的网络不用动,这个网络里面的硬件不用动,只不过在SDN控制器上面放一个APP,放了APP之后,这个APP通过OpenFlow发现这个网络攻击,发现之后合会通过API告诉它,然后马上比攻击封掉,或者转到流量黑洞或者后台分析,这完全是自动的,这里面的要求比较高,在物理网络里面你要支持这个,普通的流量正常转发之外,也要支持OpenFlow.

新一代的IP网络边缘,我们要讲的新一代边缘,它会覆盖任何层面。你可以在汽车上、飞机上、轮船上等,可以在任何地方,它要求第一是开放,一个是分散式部署,刚才讲分散任何地方,但是管理和策略控制和监测是集中的,还有一个它比较便宜,占用空间比较小,基于标准的硬件架构上。这个里面可以和其它的应用在一块,我们给美国联盟政府做一个测试,原来悍马车上是非常大的,可能半个机柜拉的设备,可能有一些VPN的连接,还有无线的WiFi,设备很多。这样的话,你的炸弹的东西放得就少了。我们现在把所有的东西全部集成在一块,你可以省出空间来。包括你的成本和可利用空间,我们跟他合作一块做。我们Vyatta在一个电梯里面,在摄像头里面,或者在一些场合上,我们在国内也正在做一些项目,我们把它给集成在这个里面。新一代的,它在任何地方可以,它是管理集中,通过contrl来管理。

我们在第三代平台做了很多工作,比如说2013年收购了业界领先的网络功能虚拟化平台Vyatta,2014年我们做了一些应用,我们通过一个并Vistapainte的并购做了移动网络的流量分析,我们发布了业界第一个控制器的商用版本。2015年的话,我们现在集中新一代的IG,新一代的VCPE.还有集中在SDN的具体应用,SDN我们讲了很多,但是你有什么应用?用户最关注的是应用,现在我们做了两个应用,我们会做更多的应用。在基础网络架构这块,我们会做L3 Fabrec架构,刚才讲的是L2,我们会做L3.在2016年,我们还会做NVO3的标准,我们和OpenStack里面的Congress合作。在物联网里面,我们也有一些解决方案。2017年或者以后,现在跟IBM合作。合作什么?在数据中心里面,对于服务器的能效,这方面的工作,做这方面的工作。我相信大家每个数据中心都感兴趣,因为现在电力在数据中心的成本里面,占非常大的一块。这个里面我们是做了,会最大化利用数据中心的效率和能源,再有就是在移动宽带里面做一些事情。在第三代平台里面,我们通过开放为数据中心提供新一代的解决方案,包括数据中心里面,包括物联网里面,包括很多方面提供解决方案,谢谢。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-18 09:35:25
国内资讯 是什么让华为数据中心网络走到今天的位置?
数据中心网络代表着一家网络厂商的研发水平,因为它的性能、稳定性、可靠性经受着不一般的考验。华为数据中心网络Cloud Fabric2012年首次面世即引发关注,从那以后Cloud Fa <详情>
2017-07-17 16:42:00
云技术 SDN新十年再反思:变革已露锋芒 智能初现曙光
这是最好的时代,也是最坏的时代。SDN,是创新者的梦想,也是固守者的梦魇。沉寂多年的网络界随着SDN而焕发生机。当运营商、大型企业都在憧憬SDN将打破网络现有弊端的时候 <详情>
2017-07-17 11:48:00
运维管理 SDN在云数据中心的应用——架构篇
SDN概念一直如火如荼,若是要谈到概念落地及大规模应用,一定离不开SDN在云计算数据中心的实践应用。云数据中心对网络提出了灵活、按需、动态和隔离的需求,SDN的集中控制 <详情>
2017-05-23 10:04:00
国内资讯 工信部、国资委联合发文:实施推进提速降费和实体经济发展
2017年5月16日,工业和信息化部、国务院国有资产监督管理委员会联合发布关于实施深入推进提速降费、促进实体经济发展2017专项行动的意见。 <详情>
2017-05-12 15:35:00
市场情报 构建5G网络的核心技术:SDN与NFV的区别与联系
经常听到网络运营商和设备商提到SDN和NFV,称其为构建未来5G网络的核心技术。那么这两种技术究竟是什么,又有什么区别与联系呢? <详情>
【2018可信云】华为张敬松:政务云安全探索与实践
2018-08-15 17:14:40
【2018可信云大会】云智慧王理想:保险行业数字化转型解析
2018-08-15 17:09:53
【2018可信云大会】信通院郭雪:面向保险行业的云计算系列标准解读
2018-08-15 17:05:47
【2018可信云】浩云网络刘里奥:智慧城市下数据中心的建设
2018-08-15 17:04:08
【2018可信云大会】信通院董恩然:可信金融云服务(银行类)评估方法和最佳实践介绍
2018-08-15 17:00:48
【2018可信云】信通院张琳琳:可信政务云标准和评估实践的介绍
2018-08-15 16:57:55
【2018可信云大会】华为cloudBU李德刚:如何构建专属合规的金融可信云
2018-08-15 16:56:07
【2018可信云大会】联通云数据霍玉嵩:联通金融双录云的探索和实践
2018-08-15 16:51:55
【2018可信云大会】兴业数金侯大鹏:兴业数金如何坚守可信金融云标准
2018-08-15 16:47:46
【2018可信云】中国电信滕勇隽:互联网+政务服务新模式
2018-08-15 16:47:42
工信部发18批CDN、云服务牌照,获得云服务牌照企业总数达228家
2018-08-15 16:44:03
【2018可信云】数梦工场马燕哲:互联网+政务—新型互联网的筑梦之旅
2018-08-15 16:34:07
【2018可信云大会】高效运维社区萧田国:Xops 时代,运维的破与立
2018-08-15 16:34:06
【2018可信云大会】信通院牛晓玲:运维标准权威解读
2018-08-15 16:29:34
【2018可信云大会】希云cSphere张春源:国内保险行业容器云总结报告
2018-08-15 16:24:48