9月27日，由云计算发展与政策论坛、数据中心联盟指导，开放数据中心委员会主办，百度、腾讯、阿里巴巴、中国电信、中国移动、中国信息通信研究院、英特尔承办的“2016 ODCC开放数据中心峰会”在京隆重召开。在下午“数据中心网络”的分论坛上ODCC 虚拟交换机项目经理、中国电信广州研究院云计算研究所研究员陈楠发表了题为“中国电信云数据中心SDN实践”的演讲。以下为演讲全文：

ODCC 虚拟交换机项目经理、中国电信广州研究院云计算研究所研究员 陈楠

我非常高兴能与大家相聚在ODCC会场，每年到这个时候都会做几个事儿，第一是参加ODCC峰会，下面的信息更感兴趣，我们要渡过黄金周，黄金周回来大家不约而同做了，我们要总结。如果让我总结今年热点词汇，我们被打败了这件事情是今年对我们冲击大，什么最打败了？阿尔法GO在人类的选手打败了，意味着我们人工智能已经在不知不觉中真正走进生活，2016年实际被誉为人工智能元年，针对新的时代变化，中国电信在今年初发布自己一个转型3.0，需要人工智能，做综合信息服务的运营商，其中希望能够做到网络智能化，包括业务生态化，以及运营制度化。

其中提到四个重构，业务重构，网络重构，运营重构，管理重构，今天主要讲网络问题，我们具体看一看网络重构。网络遇到什么问题？我们不管在数据中心，还是整个电信，以前网络总体思想是一种自下而上设计的，同时是连接服务的能力，整个网络看到的是单个设备，同时网络不同的应用场景我们有一个垂直一体化的网络解决，而没有总体的概念。同时我们一个组网方式以电信网核心来组网方式，随着云计算，SDN一个足部的应用，为我们网络重构提供了前提的技术条件，预期我们希望未来网络能够实现一种能够使用互联网应用的需求，提供一种网络级服务。同时网络设计是水平集成，自上而下实现了一个非常现象的方式。另外很重要就是组网是数据中心为中心的组网方式，数据中心作为整个网络基础设施。前不久我们发布CTNet2025网络架构图，自下而上分为三层，分别我们基础设施，网络功能层以及协同编排层。我们聚焦一下基础设施层，基础设施所有承载都会放到云数据中心，云数据中心网络本身问题应该在目标架构是非常基础和关键的一块。事实上中国电信在2011年正式发布了云计算的计划，已经经过六年时间，我们在内部运用还是对外提供业务方面都做到一个规模应用跟提供。内部而言实际已经实现了集团跟31个省，每个省都有自己的资源池，所有业务平台以及IT系统都基于云计算，基于数据中心进行承载，按照我们今天上午徐总介绍了我们公司的情况，我们对外作为中国电信内部的非常主要的云计算服务提供商提供了相关的云主机、存储一系列的云系列服务。

现有数据中心网络问题，我们现有数据中心网络是需要配置，需要预先做一个架构设计，我们计算跟存储已经实现了云化，资源是一种非常灵活的调度方式。同时在我们业务开通大家有一个数据，在引入后面提到SDN之前，我们业务配置最复杂的部分就是网络，因为网络每一点都需要跟业务平台人员沟通，业务平台洞穴们一般不太真的懂网络，大量时间用在沟通协调上面。在线网一般来说部署新的应用需要数周时间才能够开通，针对这个情况我们总结一下对我们网络提出来像弹性、动态，如何跟计算存储能力协同，如何实现自身建模的新的挑战。我们在中国电信2014年正式引入SDN技术，总体来说SDN技术主要应用overlay，可提升网络部署自动化水平，满足租户网络隔离，配置自服务需求及灵活组网需求。我们灵活业务逻辑就是在上层实现，我们引入SDN控制器实现全局统一管理，而实现整个网络能力的池化。同时通过控制器实现网络建模，解决了网络配置不知道怎么配的问题？这样很好的实现的一点配置，甚至包括用一个孤立的界面轻松点几下鼠标可以实现业务的快速发放。

云数据中心SDN我们归为四化，首先智能化，这里面包括网络配置自动下发，能够实现智能化快速发放，第二个精细化、自动化的网络运维，另外一个与计算、存储资源协同，如何在数据中心实现云网协同这是智能化的目标。第二个做到总体的集约化，大家了解中国电信知道中国电信有集团跟各省组成，其实我们整个资源池也是分省而建，目前实现了省层面的集中以及集团有自己的资源池。在SDN整个部署应该通过现有商用SDN控制器之上通过标准编排实现全网统一的管理和调度。第二块包括在省里面，我们会有非常多的机房，这种机房通过SDN控制器统一控制或者虚拟数据衷心的概念，我们真正资源可以在几个机房间进行流动，大家不去关心真正的物理位置。第三块多专业VNF网元统一承载。第三块标准和，第一全国遵循一套标准体系。第二，多厂家SDN方案，异构SDN组件互通、协同。第三块引入开源技术，遵循行业事实标准。最后是一体化，虚拟网络跟物理网络配置管理，另外如果把SDN跟NFV服务提供及管理，软件网元和硬件网元管理调度。

接下来在这两年实践中我们归纳出来在数据中心有两类场景，第一类服务于内部的应用，承载自身的业务平台和IT系统，主要是解决刚才数据中心网络的痛点，如何加快网络配置，实现整个配置自动化，一个线网数据网络开通时间可以缩短到分钟级。另外一个场景也比较清楚，对外提供相关的服务，除了快速的自动化开通之外，还有一个强烈的需求，我们中国电信云里面会推一个VPC的业务，用户可以自己有一段网络可以进行统一的自己管理。

这是线网部署的情况，这个是我们在广东线网的情况，右边这个图稍微简单介绍一下，我们SDN跨了两个不同的资源池，两边分别部署了SDN解决方案，跟上层云管理平台进行很好的衔接。其实可以实现业务网横跨两个隔离的资源池，包括不同的资源实现统一灵活的部署，而且业务发放也实现的分钟级发放。同时通过SDN的技术实现了网络柔和统一的管理，这个是线网的例子。实际上我们SDN或者线网应用已经非常完美，没有问题？事实上刚好相反。其实这几年用下来大的问题就是开放性，我们发现整体上用的厂家解决方案类似于一个黑盒子，控制器跟转发设备都会有一个耦合关系，有些说是遵循了开源或者开放，事实上由于用了大量字段，所以整个没有办法实现A厂家控制器控制B厂家的转发设备或者控制C厂家的网关，这是开放性做得非常不足的地方。另外可能跟实际情况有关系，我们在线网中更多是部署在云技术下，底层全部由服务器虚拟化软件实现计算的层面，而我们在前期选型里边处于前期考虑，我们部署更多是一些商用虚拟化软件。我来自于电信研究院，我们研发团队在主攻这个事儿，有没有可能在现有情况下引入新的架构，我们提出数据中心通用的解决方案。

通过基于主流的开源软件进行搭建，从上层来说是我们云管理平台，我们选用OpenStack，对下我们虚拟交换机选择OES，还有百分之亮点方案引入新的网络，白盒交换机，就是为了解决计算虚拟化对SDN逐渐开放的问题。我们为了避免对于计算虚拟化的封闭场景下制约，我们又不希望引入对于传统网络设备的一种不开放的局面，于是想可能白盒交换机会是比较好的选择，于是跟合作伙伴一起通过OBS对接实现了计算与网络的解耦。整个技术架构分四个层面，上面是编排层，主要是OpenStack，对下通过查检进行跟控制器的对接，在控制器层面选择了相对成熟的OBL的控制器进行二次开发。

总结一下SDN解决方案，解决了上述几个痛点问题，第一个解决了如何对于计算虚拟化跟网络之间进行一个对接跟解耦。第二块实现了向计算虚拟，如何实现异构互通？第三块跟云网的融合。第四块我们选择开源标准化的组件，我们方案是标准开放的东西。下一步我们其实希望由于我们是完成了原形开发，下一步我们会在线网试点部署这套方案验证这个方案的可行性，希望如果有合作伙伴感兴趣愿意把这个方案提供出来。第二块这套方案主要聚焦数据中心内部的基础整理，接下来第一块需要比如在流量工程，包括四到七层网络管理上面还有很多的工作可以做，包括网络维护监控，我们需要进一步的提高。另外一块从单个数据可以延展出去，包括随选网络，如何实现SDVPN衔接的落地？另外一块计划希望把一些工作开放给社区，包括不久可以看到贡献的相关代码。最后感谢主要合作伙伴，以上就是我的分享，感谢大家。