至顶网›网络频道 ›路由交换›2012中国SDN与开放网络高峰会议实录

2012中国SDN与开放网络高峰会议实录

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

中国首届SDN与开放网络高峰会议于2012年12月6日在北京举办，以下内容为会议现场实录：

来源：ZDNet网络频道 2012年12月3日

中国首届SDN与开放网络高峰会议于2012年12月6日在北京举办，以下内容为会议现场实录：

主题：2012中国SDN与开放网络高峰会议
主持人：中国SDN与开放网络大会组委会主席刘东

刘东：各位来宾大家上午好!我是本次大会的组委会主席刘东，非常感谢各位领导、各位来宾百忙中出席今天的会议，在此我代表组委会对大家的出席表示衷心感谢!今天大会非常有幸请到了来自于国际、国内的行业权威专家、主管领导。首先请允许我介绍出席今天会议的部分及宾：中国通信标准化协会副理事长、秘书长杨泽民先生、ONF特别代表Dustzadeh博士、浙江大学863主题专家组委员吴春明教授、中国工信部电信研究院科技委主任蒋林涛教授、清华大学教授毕军、以及这次会议的主办单位下一代互联网产业联盟SDN专业委员会，主办领导们，中关村管委会产业区的徐建处长、还有来自中国电信北京研究院的赵慧玲女士。在过去快速发展的这几年中，随着云计算和亿虚拟化广泛运用，IT世界发展不断提速，SDN这一巅峰新技术的出现为整个产业呈现出了基础设施既服务的时代。数据中心之间的壁垒不再顺延，网络通讯更加灵活，互联网络被SDN改造成一个开放的平台，SDN的开放加标准化的模式也必将降低市场的准入门槛。同时代来行业的激烈竞争，从而进一步降低基础设施的同时也带来新一波的应用于服务的创新。业SDN主导的网络虚拟化势必引发互联网的下一波革命，2012年中国SDN与开放网络峰会是中国首次大规模对SDN及开放网络进行了深入研讨的峰会，本届峰会将以全球视野推动SDN这一网络关键技术的创新、开放与合作。最后谨代表被次大会再次感谢各位来宾的到来。

下面非常荣幸的有请中国通信标准化协会副理事长兼秘书长杨泽民致辞。

杨泽民：各位来宾、女士们、先生们大家早上好，非常高兴代表中国新标准化协会出席第一届2012中国SDN与开放网络高峰会议，中国通信标准化协会作为我国通信标准的主要推动者，一直关注并积极的在推动SDN这一新兴的网络基础架构发展以及相关的标准化工作。中国通信标准化协会成立于2002年，是中国主管部门在推进标准化产业改革，建立政府主导产业为主体，产、学、研相结合的标准化工作体制的一次重大的改革。目前，协会共有会员360余家，包括产、学、研分布在产业链的各个环节。其中企业会员占到了87%，所以协会以企业为主体的会员结构和它协商一致的工作方式使得它可以比较好的反应产业界对技术发展和标准化工作的方向。

协会成立十年以来，承担的相关通信标准2300余项，通过国标委发布的行业标准1400多项。并且向国际标准化组织先后提交了3万多篇文稿，我们现在有150多名专家在国际组织中担任主席、峰会主席的职务。当前随着接入设备、移动互联网的快速发展，网络未来几年将承载更大的数据流量，SDN作为一种新型的网络架构，能够加强网络中数据传输的速率，进一步提高用户的体验，为企业提高经济效益。因此，成了下一个业界高度关注的重点，中国通信标准化协会在政府主关部门支持的基础上，未来会进一步的跟进SDN相关标准，测试方法的制定。

ICD产业是目前发展速度非常快的产业，在面对科技创新时上下游产业链如何融合?联合?实现共赢?推动产业发展，继而切实的为什么人民群众、消费者和产业界提供更好的效益是我们高度关注的。十二五期间我国全面建设小康社会的关键时期，也是深化改革开放加快经济发展方式转变的攻坚时期，全球ICD产业的格局孕育着新一轮的变革，是我国ICD产业融合发展新的战略机遇，信息化是全面建设小康社会，推进改革开放加快转变经济发展方式的一个重要手段，中国通信标准化协会愿意开展各项标准的合作，服务企业、行业、服务消费者，满足产业的发展，满足消费者的需求，推动信息化和工业化更深度的融合。培育和发展战略性新兴产业、加快经济方式转变和产业结构的调整。提高国家信息安全保障能力，和国际竞争力。最后预祝大会取得圆满成功。谢谢大家!

主持人：谢谢杨秘书长的精彩致辞。下面有请中关村自主创新产业处徐剑处长致辞。

徐剑：尊敬的各位专家、各位领导，朋友们，大家上午好!首先我谨代表中关村管委会产业处对2012中国SDN与开放网络高峰会议召开表示热烈祝贺，同时非常高兴今天有机会向产业界各位专家学习和探讨SDN开放网络。

中关村作为国家自主创业示范区，作为过程战略性新兴产业的测验地，我们一直高度重视战略性新兴产业的发展。最近我们正在制定一项措施，叫中关村战略性新兴产业的集成，主要是加快培育两到三个具有全球主导的产业集群，我们将下一代互联网作为中关村最有可能成为具有主导权六大优势产业集群，进行重点培育和发展。

2005年在中村管委会的推动下，天地互联、清华大学等园区企业，在国内率先成立了下一代互联网产业联盟。联盟成立以来积极开展组织创新和产业协同创新，目前已经成为我国在下一代互联网产业领域最有影响力的产业联盟之一。联盟积极的参与技术创新，重大科学成果转化和应用示范，为中关村移动互联网产业的发展发挥了重要作用。目前中关村已经成为国内规模最大的移动互联网产业集群。

今天，在中关村下一代产业联盟组织下，清华大学和天津互联牵头组织神州数码、华为、中兴、盛科等单位共同成立SDN专业委员会，联合推动开放网络技术的研究和发展。这个专业委员会的成立对提升示范区下一代互联网产业的创新和核心竞争力具有非常重大的意义。最后再次祝愿2012中国SDN与开放网络高峰会议取得圆满成功。谢谢大家!

刘东：感谢我们的“父母官”对我们这个活动的支持。我们知道SDN非常多的技术推动是从硅谷是从ONF开始的。此次我们和ONF合作，ONF基金会专门派代表从硅谷昨天抵达北京参加我们的盛会。下面有请ONF特约代表Justin Joubine Dustzadeh博士致欢迎词

Justin Joubine Dustzadeh：大家好，非常感谢给我机会做欢迎词，我是Justin Joubine Dustzadeh我是ONF的代表，同时我也是华为的相关负责人，我是在硅谷工作的。在我的工作中经常接触开放网络，所以我也经常代表ONF。

非常荣幸有这个机会代表ONF执行董事出席会议，给大家做发言。我们的执行董事跟我说非常遗憾不能参加今天的会议，希望大家能够了解到他的激动的心情，因为在中国讲到SDN的开放网络看到如此多的人参会非常高兴。我们现在也是引领着ONF的发展。我们也是看到整个行业对于SDN的发展意愿也是感到非常激动的。我们是一个全球化的机构，我们开放网络基金会使得很多企业以及各方、和研究机构共同合作开发SDN相关的技术。

2013年我们会加速SDN的发展，我们要为消费者和用户提供更好的更加有针对性的服务，开放网络基金会是有自己的原则的，这些原则可以有以下几句话概括：首先是为客户提供最佳的解决方案。第二是为客户提供更好的规范同时把这些规范运用到SDN实际的运用中。第三个就是SDN是由市场决定的。第四，我们也是由SDN市场活力来衡量我们自己的成功的。

今天更加详细的讲一下我们的快速网络和SDN，希望大家能知道以下这几个信息：

首先就是SDN对我们来说是非常重要的，它的对我们的网络来说是一个改变性的举动，同时ONF也是SDN非常重要的组织部分。SDN并不仅仅是现在而且是未来的趋势。第四个我们的开放网络基金会也是引导者。我希望大家能够和我一起庆祝我们这些企业的成功，这些企业技术方面的创新，并且我们也是致力于消费者的。

最后代表开放网络基金会感谢你们邀请我演讲，我也非常高兴成为SDN开放网络的一部分。非常感谢大家!

刘东：谢谢来自于ONF的代表特别的致辞，稍后他也会就ONF推动SDN方面的一些举措的演讲。前面的致辞部分到此结束，下面有请我的同事毕军老师主持下面的主题演讲。

毕军：各位领导、各位专家、网络界的各位同行们大家上午好!今天上午的主题演讲由我来主持，我们非常高兴的邀请到网络业界的多位知名专家学者就SDN开放式网络进行精彩演讲。从今天商务发言议题上可以看到各位专家发言覆盖了SDN开放式网络的各个方面。其中一些发言题目非常引人思考，我相信今天上午各位专家的演讲将带给我们知识，引领我们思考。首先有请国家863通信与网络专家组专家浙江大学吴春明教授。吴教授发言题目是“中国SDN发展进程与研究实践”。有请吴教授。

吴春明：尊敬的各位来宾、各位领导大家上午好!我们聚集一堂共同探讨国际SDN技术和我国创新网络技术的一些思考和探讨，非常荣幸跟大家一起讨论一下中国时间发展的进程与研究实践。

分五个部分：首先看SDN热潮：SDN发展近两年风靡全球，大家知道软件定义网络，SDN作为一种全新的网络体系结构是借鉴了编程的特点，对网络结构进行了应用层、操作系统的清晰明确的界定，同时提出了网络操作系统的概念。它一方面屏蔽了底层网络的细节描述，同时为上末层提供了统一的接口。这个平台之上用户可以自主开发，通过软件方便定义网络拓扑，对网络资源有一个非常合适或者适配的满足的配置。OpeeFlow作为实现方式，完成了出事概念之后迅速的在产业界得到了扩散。虽然其诞生的时间不长，但是其实现理念上的优势和众多厂商的有力推动以及相关标准的逐步完善，已经赢得了众多的机会和挑战。最终使其双用化变成可能。

从SDN大事记中是由Google为、微软等发起的ONF基金会，思科、英特尔、华为、中兴也都加入了这个联盟。

第二个思科公司今年上半年成立1亿资金专注于SDN产品的研发，Google额内部已经部署了Openflow1.0，这说明SDNOpenflow已经得到厂商的认可，推进非常之快。

破解SDN发展这么快的原因，是抓住了源头，它是数据面和控制面分离，标准化接口，提供了廉价、开放和易与创新的网络平台。创作网络中的路由系统在硬件控制面软件支撑以及网络应用上的异构性往往采用垂直的方式出现，导致结构封闭。SDN体系结构中通过网络操作系统对底层资源功能进行高度抽象，虚拟化层进行对资源切片，为每个虚拟网提供相关的控制平面，提供不同的控制功能。在这个结构下很容易通过编程的方式配置全网资源实现灵活、便捷的管理。SDN正是借鉴了计算机体系结构的一些宝贵思想。当然全球在进行未来网络创新实践中不仅仅只有SDN，美国的FIA、FIRE计划等等也进行了相关描述。这些项目和研究计划从不同的角度针对互联网问题展开研究，但是没有一个研究计划和项目像SDN这样引起全球产业界和学术界的关注。特别是强调了目前环境下可以进行网络部署，这是我们在做创新网络中一个非常明确的信号。我们必须是兼容现有的网络，同时考虑今后可能产生的一重新的变革。我们认为SDN成功之所在有三点：

一、它有一个创新的网络编程方式。这个当然可以通过从计算机的角度，从清晰的层次结构、数字面、控制面的分离，全网的编程来实现。

二、一键应用驱动。

三、产、学、研用的良好生态。美国在各大学之间提供相关的网络资源进行全国的网络创新实验。SDN成功从大的概念来说这三点是它成功的关键。

SDN热潮后面看看我们国家这几年在网络创新、发展和研究实践中所做的一些事情。国家从十一五开始部署了973研究计划和863的重大研究计划的部署。在系统上代表性的有大规模的ACI会聚接受器和06年、07年路由器原型系统的开发。今天主题峰会是开放网络和SDN，这方面我们国家通过全国科研院所的攻关实践孕育出了一些成果，其中有一项比较有代表性就是可重勾的柔性网络RFN。它和SDN有很多相似性。下面介绍一下我国自主创新可重构网络的设计思想和基本理念。

这个体系的设计不仅是针对互联网的设计原则，网络的复杂难以多样的业务和差异化的网络需求，RFN的理念是通过虚拟化的方法将基础网络和服务承载网分离，提出了从功能、服务网络多层次的重构思想。从而实现依据用户业务需求构建业务承载网，为不同的业务提供差异化的网络服务这是它设计的理念。

其中它的柔性思想主要表现在网络拓扑、服务特征和承载技术这是可变的。在这个图上可以看到通过可重构的柔性网构成了三种不同的服务网，公共服务网和技术服务网。当然我们高度采用了网络虚拟化的思想。整个结构分为三个平面，一个是业务层，服务层和功能层。从服务层角度来看，它是从全网的感知信息出发，对业务以及数据面的网络资源行为特征技术组配实现对网络多种业务的辐射。

功能层基于构建化的处理，这里的构建是网络基础体系中最小力度的资源或者能力，实现对全网的重构提供网络承载。

第三，对于构建重构。对软件和硬件资源通过编程的方式，也是通过编程控制方式，或者对软件完全的承载。这是根据它的业务需求我们可以对它最基层的网络协议等等进行重构，实现对资源模块的灵活重构。提到了服务层和构建重构层是它最有特色的地方。构建之间的连接十分灵活，可以跳转、并行处理满足不同的业务所需要的网络服务的需求。

第二，构建和跳转，我们原来是通过三个构建完成一个业务服务的需求。在出现紧急情况下，或者是出现第二个蓝色构建出现故障的情况下，我们通过网络迂回的方法可以实现降低网络安全方式下达到快速的传递，这个是这个体系下比较有亮点的地方。构建之间接口的传递通过数据的水平处理和数据传递的两大主线完成。这个机制和SDN软件定义方式有异曲同工之处。

对于大规模网络规模而言需要重构管理系统采用分布式策略进行网络的协同的重构。这是对网络资源感知之后有三个节点生生相关的构建重构指令，生成域内逻辑承载网。通过协调工作达到多域或者跨域逻辑承载网的构建。

在分析SDN和RFN实现思想上的异同，以下五个方面可以做一个对比。第一在网络层次结构上SDN用应用面、操作系统、底层硬件三层结构支撑全网管控和编程。而RFN通过网络面进行全网管控和编程。第二在编程能力SDN主要是基于流表实现对网络的逻辑编程，RFN深度可编程，对网络功能、设备、服务能力等进行多力度的编程。可以完全支撑SDN的编程功能。在可演进上SDN通过增量可演进性比较依赖于具体的协议。RFN基于构建化功能处理模式，可通过构建级的编程实现网络级的重构，进而通过重组实现网络服务，以适应不同业务变化的趋势。第四点，在虚拟化方面目前RFN提供了服务承载网的概念，实现较完整的网络虚拟化实现。最后一点是在对业务的支撑上Openflow SDN对数据包的处理目前是相对固定的，RFN是采用基于业务流的数据包，对不同的业务提供不同的网络服务。

总体而言，两者都提出了一种新的网络体系结构，更是一种网络的设计思想，提出了网络可进化的理念。RFN提出了灵活的构建重构机制，市一中具备演进能力的网络设计思想。

我国创新网络研究之对策：我们认为共同推进和繁荣我国未来网络创新技术的氛围，占领国际领域网络制高点应该着重考虑：

建立产、学、研良好的生态环境，可以联合研究院所和系统商研究具体技术和设备需求，设备研发和应用部署。

第二从大处着眼、小处着手，总体考虑网络发展的问题，可以考虑目前Openflow SDN的思路，轻量级的。

第三可以考虑从企业网、效益网、数据中心网等边缘网络的需求，尝试从边缘网络开展创新体系，降低应用的难度和门槛。

第四，政府支持、顶层设计、资源整合、统一规划。借此机会呼吁，科研规划中要培育发展我国独立自主已有的创新网络的成果，做好延续、滚动的规划，提高科研效率。并借鉴于国际技术。

国际上创新网络研究的经验，我们国家应该做的事情是加速推动我国未来创新网络事业和环境的建设。这是接下来要特别关注的事，因为现在网络做事业必须在真实的环境下做，也不能说对原有系统完全的隔离。最后祝本届SDN与开放网络高峰会议圆满成功，谢谢大家!

毕军：感谢吴教授!下面有请开放式网络基金会的代表Justin Joubine Dustzadeh博士演讲，他的题目是SDN的革命，下一代网络的改变。

Justin Joubine Dustzadeh：再次向大家问好。开始我的报告之前了解一些大家的信息，有多少人涉及到你的网络设计和部署当中呢?无论是私有云、公有云如果你参与设计请举手?有多少人是部署网络设备的?有多少人是电信网络供应商(不多)最后一个问题不管你的角色是什么，有多少人在SDN项目中是积极推进的(比较多)

所以无论你扮演什么样的角色，今天我跟大家分享为什么SDN对下一代网络是如此的重要?我也会尝试做一些术语方面的澄清，也包括一些术语困惑方面我也会给大家做一些澄清，比如关于SDN的概念。再一个就是向下一代SDN网络迁移，一步步该怎么做?首先谈一下SDN背后的驱动力。

当今社会可以看到整个互联网行业发展了翻天覆地的变化，我们希望有新的网络出现，就是SDN。其实有很多数据在几何式的增长，到2020年的时候根据麦肯锡全球在2011年5月份所做的报告得出，数据到2020年将会有44倍的增长，可以想像这些数据士来自于移动互联网的发展，现在已经有超过数十亿手机用户，有短信、多媒体信息，都是要在我们这个网络上进行穿梭，还有很多副媒体的信息，现在流量都实时的，而且流量也会有巨大增长。根据报告显示目前每个月数据使用接下来五年会呈八倍的增长，而且每年会有50倍的增长，而且这些流量是通过移动网络进行传输的。

第二个主要趋势就是超大规模的虚拟化数据中心。超大规模没有一个硬性的规定，但是它意味着一个非常大的IT工厂，包括几百几千同样或者是类似的服务器。比如说会有两万个服务器，但是我们客户也会同时接收到100多个服务器的数据。这些超大规模的虚拟化数据中心给我们提供超大的服务器的数据，而且为我们接下来下一代的SDN带来很多的挑战。包括宽带的管理、以及服务的提供。还有灾难恢复方面。还有随着目前越来越多的信息，消费者以及政府也需要更快速的信息的传递。在电信行业这个趋势是非常明显的，因为我们及时交付这些信息也是越来越短，现在大概是3个月左右，而且接下来的趋势越来越。而且服务提供商也提供越来越多的服务，对于直接消费者来说他们也是需要服务交付时间越来越短。对于网络服务提供商来说需要更多的传输内容。结果就是资本减少，而且可以提供更快速更短时间的流向和内容，而且基础设施、服务也不断建设，这也为未来数据服务提供更好的内容。

我们必须要改变方法，也许可以从电脑中学到一些东西，我们以前在电脑的变革当中可能会学到一些东西。比如更仔细的看一下应该怎么样设计网络设备?目前网络设备是单片的密集集成，一般都是由硅片组成的。而且是通过路由紧密集成的，同时它可以提供非常大规模网络的服务，包括二层、三层、五层、七层等等这些服务。这个系统的优势就是设备服务的提供商它可以为我们提供非常快速的流通，并且可以为我们提供非常高的可靠性。但是设备也在不断的改变。目前随着硅片的使用，趋势就是我们希望硅片成本越来越低，而且我们希望在变成的过程当中提供更多的灵活性，并且为我们的网络基础设施提供更多的服务。这种新的设计包括分离网络方面的服务，最终可以把网络服务放到云上面。还有一个集中式的控制器可以给我们提供非常大的网络。同时我们也可以创建一个分布式的流量的管理。只要在有需求的地方就可以设置一个分流的设备。

解下来看一下SDN的架构。SDN它是控制平面，而且它是非常开放的一个平面，它的优势就是可以为我们的市场提供更灵活、快速的内容。因为有这样一个模块化的模式，我们可以把重点放在优势上，也就是数据处理方面。同时可以非常灵活，因为在一些新的服务上我们也可以增加很多的带宽。在这个过程中我们也可以提供更灵活的服务。在这个架构的背后还有一些最基本的东西。

首先第一个就是抽象。我们要进行这样的一个管理首先第一层就是要对硬件进行一个设计。它包括转发方面的设计，包括一些网络服务的提供商可以对这个平面进行一个定义。比如说协议等等。这些协议我们也是可以提供的。

在SDN架构当中，我们也是提供一个控制平面的网络服务。它包括下层的一些数据服务。所以你可以去思考一下软件的可便携性和Openflow等等。为什么开放的网络是非常重要的?因为它可以给我们提供灵活多变的服务，同时也可以给我们提供更多的服务，包括一些灾难恢复、资源调配，而且还可以快速的解决问题等等。同时它还可以有更加准确的信息和数据。对于企业，如果你想要使用公有云或者私有云SDN可以提供更加灵活的服务。对于一些服务提供商它可以让你交付更好的SDN，并且可以更好的转化数据。

接下来看一下Openflow，它可以允许外部的软件用一个开关来控制数据的路径。比如说它可以定义一些信息，比如说一些转化的信息，还有转化的数据等等。同时它可以给我们提供一个非常简明的路径。并且这个数据包也可以进行整合。我们在2012年的时候ONF发布了SDN的一些标准，和控制器的一些配置。今年第三季度的时候我们也介绍了SDN相关检测标准和规格。和互操作性盲从的标准。同时2012年10月的时候也开了一个SDN方面的会议。

像之前所说的SDN使得一些非常复杂的困难可以虚拟化，通过这种方式SDN可以使得我们的网络加智能化，并且可以提供更多的软件。我们需要一个更大的大规模的开放性网络。同时在网络元素中，我们想要对这个网络控制功能进行进一步简化。同时，我们网络的管理也是由实时的维护来进行推动的，还有一些互操作性方面的需求推动。所以说现在API标准化方面有更多的系统，同时我们也有更多的相关方面的经验，我们正在向一个更简单和更灵活成本更第的架构进行转变。

所以说，SDN一般来说都是在公有云当使用，Google也是运用到公有云上，因为SDN可以提供很广泛的服务，并且我们可以通过私有云的运用更好的使用SDN。我们也可以支持一些校园方面的网络，比如说在一些大学的校园里面我们可以利用SDN支持相关研发的工作。同时还有一些保险业、金融服务行业也可以使用SDN在公有云中SDN可以提供成本更低的解决方案。它可以支持一些大数据中心，并且可以承载一些非常大的服务器中产生的数据。同时它也可以为这些客户提供带恢复的一些服务。同时可以提供百分之百服务的可获性。在我们运营商的市场当中，SDN可以给我们提供网络服务。并且可以提供非常高级流量管理服务，并且可以进行内容更好的分流。同时SDN对我们很多网络提供商都有非常好的优势。告诉大家一些有效的信息：

第一，SDN就是支持我们的网络，它可以更有效的比较网络服务，这种能力可以为我们提供有效的网络服务，可以在我们有限的时候提供更多的网络设备，优化这些设备的应用。同时可以更好的分享网络方面的资源，同时也可以使用同一个设备支持更多的客户。它让我们有更多的对于SDN方面的使用。同时在SDN架构中其中非常重要的就是可编程性，SDN可以提供可控制的局面，也提供灵活服务。让我们能够更有效的提供一些灵活的解决方案。

网络的控制也可以通过Openflow的服务架构进行实验，同时我们也有一些云和API等等，它也可以减少SDN网络中的成本。什么是实际的步骤呢让大家进行SDN的转化呢?我将和大家分享三个方面的步骤：

首先是要去探索、加速。作为个人而言需要督促你的供应商向SDN的转移，这样才可以使SDN未来可互相操作和完全开放。对于SDN的重点就是要再一个开放务实的标准之上。再一个SDN要尝试，SDN现在术语“婴儿学步”的阶段，现在市场上大家都觉得SDN的探讨，包括如何让SDN真的落地?我相信对于你和你的机构都是非常有用的。因为早期你需要积累这样的一些专业技能，从而才能够更好的利用SDN的东风。

第三个就是要去参与。我们知道对于需求灵活的网络是基于标准的。我也特别鼓励你和你们的机构加入到我们的ONF，这样能够更好的了解我们的标准，并且也是推动标准的制定，我们整个社区这样的一个群体也能够更好的支持SDN的发展。

我们ONF是为了能够保证SDN发展的框架制定和标准制定从而能够真正迈下一步的网络架构。大型的云服务商都加入了我们，我们希望能加速SDN的推行。另外也能够确保SDN的产品和应用更快的落地，更快的进出到企业中。现在我们已经有超过85个成员了。另外指导原则是希望能够有互操作性和灵活性以及开放性，这是SDN最关键也是我们ONF的使命。这些标准都是来自于业界的驱动。

作为SDN的一个成员必须要占据主导地位，就是在SDN政策制定方面必须要占据主导地位。比如计费、管理、调度等等这些系统协调的标准都是由我们来主导的。另外随着SDN的发展便虽着SDN专业知识和技能的积累，我们也能够通过网络渠道和大家做更多的沟通。我们的合作伙伴和机构都在为了这个目标不断的推进。看一下有谁参与到了我们组织当中：全球领先云的服务供应商、大型电信机构都参与进来。比如说Google、雅虎、FaceBook、德意志电信、高盛、伯特利大学等等。看一下ONF的成员，为大家宣布一个小消息，ONF最新的名单，这里可以看到中国的成员，我们ONF网站这一刻已经进行了更新，中国移动已经加入了ONF，还包括华为、腾讯和中兴都已经加入了ONF。我们网站也会公布最新的名单。这些会员公司看到这些名单可以发现他们是来自于五个大洲。借助从生产商到系统集成商在我们会员名录中都存在着，所以ONF是涉猎与业界最广泛的群体推动SDN的建立。我希望大家对我们的作用和包括SDN为什么如此重要有一个更深的认识，希望大家有这样的收获。SDN它能够给我们带来更加具有成本效益，具有更强扩展性和柔性的网络，非常适用于大型网络。SDN是一个新兴阶段，现在加入到SDN发展浪潮也是正当其时。未来对于OFN来讲也是一个最佳的平台，让我们能够共同成长。希望大家能有所收获，感谢大家的倾听。

毕军：非常感谢Justin Joubine Dustzadeh博士的演讲。非常棒，讲到了SDN的应用、标准也介绍了ONF机构，非常感谢。下面有请工信部电信研究院科技委主任蒋林涛先生，他演讲的题目是“互联网技术演进的新走向”。

蒋林涛：今天是按组委会的要求，按组委会的命题，命题有一点改变，“演进改成发展”。目前我们最迫切的问题就是下一代互联网的问题，因为实际上目前不管是发展云计算还是无线网，还是互联网也好，其实碰到了好多问题。这些问题不解决很多问题挡着我们的发展。所以下一代互联网到底什么目标?实际上解决目前互联网存在的诸多问题，这些问题是客观存在的，谁也回避不了。有一个很重要的问题是我们要实质性的提高网络性能。SDN是实质性提高了网络能力。对于下一代互联网的思考，下一代互联网有几个事情我们必须要做。第一业务方面我们不用太发愁，因为业务进入门槛很低，业务创新很快，方向也很多，业务方面没有发现有什么困难的地方，因为业务做的还是很成功的。现在业务最不成功的地方是业务商业模型过于单一。过于单一使得很多做业务的人没钱做，这个事情是下一代互联网要客观解决的问题。这和SDN是有点关系的，因为商业模型单一是因为网络本身能力单一的缘故。

第二件事情就是IP网存在严重问题。为什么要做下互联网?这一代很好的话没必要，IP网存在很多问题。经过2浪我年的努力没有取得实质性的竞争。SDN最最关键是解决了这些问题。

第三个问题，目前内容服务越来越多，作为互联网流量里面的主体。但是目前网络不适应内容传递。这三点是下一代互联网必须要做的事。我今天重点讲中间那点因为这点和SDN有关。中间那点就是IP网这一层，网络到底哪些地方有问题呢?

1、网络安全可信是一个大问题。大约2002年的时候国际上就提出来了安全可信是大问题。到现在为止安全可信依然是大问题。安全可信有对拥护和运营者的安全可信。目前的网络是不能兼顾的，所以这是一个很大的问题。

2、要有服务质量保证。因为业务模型单一的原因是因为所有的业务都一样。如果种类多的话情况就不一样了，有可能有为高端服务得，有为低端服务的。高端服务就不会老是骂假宽带的事了，作为一个服务应该有高、中、低。所以这是一个很大的问题。

3、下一代网络必须要有良好的可扩展性。与SDN有关的是业务的扩展性，其实是和ESDN有关。IPv6地址可扩展，路由可扩展这个问题很大，尤其对运营商今后麻烦很大。

谈一点要有完备的网络虚拟化能力，这时SDN做的最成功的一方面。接下来是关于网络可管可控，这个事情SDN做的是很有成就的。良好的商业模型已经讲过了了，现在商业模型太糟糕，使得整个产业处于一种不顺的环境中，如果看互联网产业环境的话发现各环节利润不一样，这就是很不理想的一种商业模式。

互联网发展的新走向主要要符合下一代到底要什么?缺什么?现在看一下IP网到底怎么样?IP加MPLS整体上是不成迥的，所以用MPLS做虚拟化是不可行的。IPv6本来是中国下一代互联网提出来的，原来的想法很好，但是实际上经过20多年来我们发现它的问题解决了吗?地址空间解决了，其余什么也没有解决。这样一来IPv6目前主要驱动力就是地址，其他的问题、网络性能有哪点提高?基本没有。我们现实中的很多业务，包括深层次做互联网、云计算这些业务都做不到，它对网络性能有很高的要求。这样的情况下IPv6主要驱动力就是地址，所以我们研究院做过很多报告，我们写的比较明确，我们一直写的是IPv6是下一代互联网的起点而且是不可逾越的。不是说我们现在做的错了，我们做的是对得，它是起点，但是不是下一代互联网的整体。SDN我给它的定义就是SDN是搅局的。搅局很有道理，因为没有这么强大的东西搅不动IP，IP这么大的潜在势能在那儿，没有这么一个强大的这么多企业参加的，搅局很难。所以我们要客观的看SDN解决了哪些问题，SDN搅一下局对下一代网络发展很有好处。IPv6应该清楚的看到第一步可逾越，一定要做，不做不可能，因为地址没有了。第二，将IPv6看作下一代互联网这就是误导。

下面讲讲SDN的事，引用了几张片子，这些片子中有些话我是同意的，有些话不同意。SDN开始的时候是作为创新平台提出的。SDN它定位在数据网这个成面上，数据网层面要进行创新是非常不容易的。因为需要相当大的网络环境才行，SDN是给你建成一个很大的网络环境，于是可以创造很多新的软件，SDN最最难点在哪儿我后面会讲到。目前很多地方都在讲SDN的事情，(PPT)这个片子，前一点我不同意，第四点是SDN很重要的关键点。很多东西考虑了以后，可能你的场景很简单，但是真正成为一个网络大网以后问题是没那么简单，现在是有些事情想的太天真了。第四点网络虚拟化能力太差导致了现在互联网不能网后走，网络虚拟化能力不足球是根本不能前进的。

(PPT)这几张图只是说明SDN能干什么，就是原来的路由是路由器自己算的，现在不是自己算跑到控制器去算了。当时做路由器的时候也是CPU算的，本质上有多大的区别?其实没多大的区别。SDN也有另外一个好处，它涵盖了网管的能力。

(图)仔细看下会发现Openflow能干什么这针图说明Openflow面向的是数据，这个数据是典型的数据结构。它可以根据来的不同的流做不同的反应，这样一来可以进来流的不同进行不同的处理。流的不同第一件事情是把下面的网络变成若干个Slx(音)，若干跟可以组成一个片，这个片可以被Soft(音)控制。

对SDN的几点思考：SDN当时是以CleanSlate提出的，但实际上仔细看会发现它根本就没有Cleanslate，因为很多技术方面来说一般是集成发展的比较多，推倒重来的比较少。比如说IP网，绝不是推倒重来的。实际上目前为止SDN还是来源于典型的数据网，最早的时候提出了转发控制分离，然后提出了Forses，这个图是我们当时做的标准ITU-TY.2622，这些远比SDN复杂，已经是国际标准了。国际标准走整体来说有好多问题已经考虑了这些问题了。当然并不是说SDN里面没有新的创意，SDN还是很有新创意的。它的新创意就是，我是把前端里面资源虚拟化这块做的非常好。当然资源虚拟化变成若干个Slass控制，未来网络虚拟化非常重要。所以我个人的观点是SDN以后最大的作用是什么呢?其实它最大的作用还是创新平台。最大的作用并不是说有一个东西马上就可以用了。SDN目前还是非常初步的，第一体系结构过于简单。真正做一个网络的话这个网络路线做大一点的话，这么简单体系结构不可能的。不仅仅是一个Openflow南向接口，一个北向接口这么简单的。Openflow协议是很简单的。

另外目前已经用的案例太简单太小不说明问题。Google搞了以后把这个事情就炒热了，我个人认为所有案例都过于简单，过于简单没有网络大规模根本说明不了问题。所以我个人观点SDN发展还相当的初期。未来有相当大的创新开拓空间。第一体系结构要完整，体系结构绝没有那么简单。第二协议也远远比这个多，而且有些协议把管理协议和控制协议混在一起了，这是不对的。另外目前SDN硬件能力太差。假如你的应用用MP可以完全覆盖，我可以定义比它更好。

另外有一个问题大家可能没有特别关注到，SDN最难的难点是S上，其实一个网络为什么IP网干了几十年就干了一个“S”，就是不断的调整Software，S极难。真正往后面用的话，因为刘东让我讲互联网的新方向，所以未来互联网新方向这是一个很大的动力。我觉得这个动力非常好，而且应该在这个方面继续做下去，而且做的更深。谢谢大家!

毕军：感谢蒋总，下面有请中国电信北京研究院副院长、中国电信云及研究中心主任赵慧玲女士，她发言的主题是关于SDN的思考。大家欢迎!

赵慧玲：大家早上好!我说一下业界真正SDN实践的情况，最后跟大家分享我们从运营商角度对SDN对网络的思考和下一步的看法。

说到SDN现在是目前我们认为业界最热门的话题之一了，多少年来现在没有网络上的新的技术引起这么多人广泛的关注。这件事的由来是2012年7月的一件收购事件。我是觉得软件网络是网络发展的趋势，是一个重要的趋势。现在的网络上有很多新的业务，互联网、视频、数据量越来越大，而且尤其是OTT的发展。而我们现在网络，特别是IP网络也存在着一些问题。包括运营也有一些问题。将来这个网络的趋势是什么，我们也列出了几个，我觉得SDN也是符合这样的趋势的。

一个是现在的网络，原来都是电信设备一个一个的盒子，可能将来网络向IT化发展，这是不争的事实。

第二个，设备先不说Openflow怎么样，目前的设备越来越软件化。刚才蒋总说的很多观点我特别赞同，一个是互联网的软件化，设备软件化。

第三，它的重要趋势我们认为是设备它的硬件标准化。

这样的趋势SDN，第一它做控制的转发分离，然后做设备资源的虚拟化。而且它也是通用的硬件，设备也是跟硬件标准化是一致的，将来是可编程的。所以分析一下这个肯定是网络发展的一个重要的趋势之一。这是ONF上的东西。所有将来硬件、设备都是标准化的硬件。谈话它引入网络操作系统的概念。

我们觉得它是一种技术吗?我们觉得它也是一种的新型架构，包括控制转发分离，一个是可编程的。也是借鉴了计算机、网络的发展，将来它的网络设备和应用的耦合性可能会发生一些变化。所以我们想将来软件化以后是不是业务能更快速的提供?另外和智能手机的模式是不是一样?这些都可以探讨。现在智能手机越来越多的核心是操作系统，也有相应的软件在里面起到了越来越多的变化。特别是智能手机，如果网络也这样，将来网络的操作系统是什么样的?目前ONF的东西相对简单一些，它是否能够反应出这么复杂的一个大的电信网?不管怎么说它已经向这方面开始了，起步了。现在业界到底是怎么样的情况?设备的真正的支持的情况。首先标准化组织优ONF的代表，他们是牵头做相关新的标准也发布了很多版本的标准，而且是一个逐渐成熟的过程，越来越成熟的主导协议、接口的应用。

我想说的是，在IP领域里，最权威的老大组织是IETF，IETF现在有两个工作组和SDN是相关的。一个是做一个新的架构在逻辑上控制转发层面的交互的信息，已经发布了9个RFC，设计需求、框架协议等等。另一个工作组是专门的研究一些网络的信息、流量优化、而且现在也在讨论开放的信息优化的做法。也和SDN相关的。

我们特别注意到ITU-T的SG13组专门做SDN，已经有一些初步的研究。而且目前设立了两个项目，一个是Y.FnscnSDN，一个是研究需求的，一个是专门研究架构的。所以从上一年就开始了，明年会重点纳入。

再看看业界。刚才过来开会我觉得大会组织者特别好，还搭了一些展台，所以可以看到实实在在的东西了。思科作为IT设备主流厂家也做了很多这方面的工作，把相应的设备软件化。而且注意到提供运营商很多分组域IP设备中已经不是匣子了，基本是统一的硬件，充什么软件就是什么设备。华为公司在这方面也是做的非常的前瞻，而且也做了大量工作，他们也提出了相应一系列未来关于软件化整体的架构。包括爱立信，他们在整个核心网方面做了很多工作。

从运营商角度来看，比如AT&T，他们非常积极，也做了很多工作。我本人也是MEF董事会成员，我们在MEF讨论的很多，AT&T牵头专门成立一个组织，就是研究他们更喜欢NFV来说，积极的研究多种网络设备维护起来麻烦，将来可能就是硬件设备很简单，就是用软件来配置、控制就可以了。这块也是他们牵头研究，我们中国电信积极参与。NTT自主研发了一些设备，而且积极在云数据中心中积极使用。Google大家说的很多了，也有这样的一些应用，是作为互联网应用商积极的探讨这方面的工作。刚才蒋总也提到了这个例子，这个事儿在业界还是有所震动的，因为能跨全球网络连接12个数据中心，而且用Openflow做成了，这确实是我们能看到的一个商业案例，所以我们愿意分析，而且在应用中他们宣称34%是提升了使用率。这也是我们关注的一些数据。虽然这只是一个简单数据中心联网但是这是一个起步，我们特别关心这样的一个例子。

最后说一下我们对这方面的思考和看法：从运营商角度来讲，第一我们关注这种东西对我们架构的影响。我们在架构的研究中对网络虚拟化早就开始研究了。我们也在积极申请，在座有一些单位都是我们共同参与项目的合作方，我们一起研究了下一代高智能网络的架构，这个架构充分认识到了应用层开放、资源按需分配，网络资源云化和智能性边缘。我们提出了新一代高智能网络架构，这个架构和传统互联网IP架构不同的点就在于，我们增加了承载控制。比如贴切中国电信的智能管道，我们是增加感知能力，增加资源调配和优化能力。承载层我们积极的向IPv6过渡，同时在资源云化智能转发和边缘这块，基本和这个相一致。同时我们觉得下一代互联网包括和智能型网络的发展，我们觉得软件都在内部。

同时在新型的体系架构中，和今天主题相关的主要是，我们整个网络要增加新的能力，当然在业务层的开放能力、网络层将来的感知能力、分析能力、控制能力和管理能力这些更加强调智能性。但是整个传送层面，我们增加下一代网络演进V6的能力，以及网络资源虚拟化的能力，和协同的能力这一块，我们觉得是跟将来的软件能力密切相关的。同时在业务层面的开放和核心网层面，将来业务层云化，我们觉得也是和软件功能密切相关的。所以把我们的架构在这儿跟大家分享一下。

我们讨论一下，这种软件对运营商的挑战是什么?到底有什么样的好处?好多东西我们也愿意探讨。到底网络成本方面是不是降低了?因为现在很多说这个会降低成本，我们愿意能够深入的进行进一步评估。就是硬件成本可能降低了，但是软件成本是不是更高了?这个事情还是要进一得探讨的。而且我们觉得是不是软件能力增强了，它的快速的业务配置能力是不是更快了?包括将来业务平台网络平台通用平台上的配置和部署怎么样?这些都需要深入研究。还有有什么样的风险?全部软件化以后我们本来就是被管道化，同时OTT流量还需要深入的研究，包括Google案例，我们觉得管道化是加速了?还是应该在智能性上还是软件上应该有所提升呢?还是我们在被软件厂商绑架的风险全部变成IT了?将来全部变成软件公司来提供?我们所面临的东西，包括控制策略一定会是复杂的，都需要进一步研究。

我们觉得SDN它不仅仅是一个技术，我们觉得它是一种趋势，这种技术我们怎么来使用它?这种技术手段怎么用才是最合理?最有效的?它的使用将来是在局部应用范围还真是像有可能遍及到整个电信网的变革?还是大规模革命性的?这些东西都需要我们继续研究和探讨。

所以我们第一一定要加强架构的研究。我们积极的参与和我们一定会关注和参与国际标准化组织这方面的工作，包括ONF，包括ITU，包括ITF，甚至咱们国内标准化组织都开始启动了SDN的研究。但是首先还是要从重数据中心开始，我们传统的数据中心原来组网有电信的网络就进行组网，存在很多问题，基本上只是提供基本二层的转发，三层的互联。但是如果说我们用了新的基于SDN的技术的话，可能做迁移多租户、按需动态配置网络连接，支持虚机实机的迁移效率会好很多。所以我们觉得数据中心网络虚拟化是率先在这个应用场景下，起码这个场景开始起步，我们认为是这样的。

然后下一步扩展来看，我们觉得将来网络设备它的软件化、设备的归一化的趋势是阻挡不了的。应用场景中，我们认为是云数据中心是率先应用的场景，但也不是唯一的场景，比如核心网的虚拟化。我们觉得整个网络SDN化，也就是它的软件化一定是一个长期演进的过程，这样才是一步一步走的，分阶段的。我们非常高兴得看到现在已经启航了，起步了，所以今天大会组织的非常好，我们非常高兴参加这个会，也说说我们对它的认识，希望对大家的工作和学习有所思考，谢谢大家!

毕军：非常感谢赵院长的发言。下面有请中国移动研究院网络研究所段晓东所长，段所长发言的题目是对SDN与网络虚拟化的思考与实践。

段晓东：今天非常高兴在这儿演讲，我的题目是开启软网络的新时代。首先从运营商角度谈一谈，第二谈一下我们目前这方面的思考和实践，最后做一个总结。

以数据运营时代的到来成为整个网络的发展方向。整个业务逐渐往下发展，以前更多的靠交换业务、通信业务获得盈利点，现在这个网络往下沉了。网络首先要做好低成本运营，第二要做好高效运营，第三是做好灵活业务提供。这三方面结合今天开放网络的话题谈谈这方面的需求。

首先这是一个流量爆炸的时代，运营商不断进行网络扩容，我们用了各种方式，包括WLAN分流经济廉价的各种方案不断的推动4G网络的成熟，带宽更低频谱低的技术满足流量的要求，但是仍然不能满足流量扩大的要求。网络拥塞导致了价值的流失。从运营商来看有两个数据，第一个是100兆，第二个是50%。现在全球大概已经有6家到7家运营商突破了100这个量级，用户带宽已经突破100。数据业务成为主要来源，日本运营商已经全部超过50%。都是以数据业务收入作为主营收入。我们知道将来赖以生存的是网络管道。但是有一个很大的问题，在超宽带时代未来大家有人预测10倍，有人预测30倍，大家都在预测流量爆炸式的增长，那么有一个剪刀差的问题，如果在超宽带时代获得收益，必须要控制成本，什么收益比最高?短信40个字值1毛钱，话音也比较值钱。超宽带时代一般是免费业务，那么如何取得运营收益?所以提出我的第一个观点为什么我们需要这些技术。你的利益增长点、运营收入实现剪刀差的根本来源，就是对于低成本网络运营的需求。

同时包括很多技术都是在为这方面服务的。第二，灵活的管道开放和价值的增强，现在卖管道卖云计算怎么卖就是很廉价的方式，临时需要资源，我的计算和存储已经成为一种容易流转和申请的资源。但是端、管、云、管道在干什么?移动互联网发展打开了终端的接口，打开了端、云接口，端云之间可以用方便的方式获取资源，比如微信等等。现在管道只是被动的作为一个通道，质量无法保证纯粹作为管道存在。是最不被用户所能够接受的，用户需要差异化服务和灵活的方式。端、管、云三者管道成为一个瓶颈，云计算非常强大，管道成为了一个哑铃，管道如何发觉价值?比如我需要1G带宽，临时告诉我我就可以马上提供，灵活提供是下一步挖掘管道价值的关键点。如何实现这个，现在网络可能不行的，现在申请一个带宽非常复杂，所以必须采取网络机制的变化。

我今年上半年特别请了很多SP来，专门开了一个辩论会，比如运营管道是不是运营商自己一家?我发现他们对管道的需求有很多很多值得挖掘，很多方法双方有共同点。我觉得必须依靠新技术实现。第三个就是高效运营。

之前蒋总问过我，他个人认为管理有什么第一需求，这三个方面是驱动整个软网络发展的一个我个人认为最大的三个驱动力。软网络是整个网络发展的必然趋势，软网络是软件和硬件分离，控制和转发分离，管理和控制的集中化。虚拟化云化等等。现在很多设备都是比较庞大的，各种功能都在里面，就是因为软件和控制在里面，不能很好的结耦。

第三个就是业务灵活的可编程。把计算、存储之后的最后一个带宽资源也变成一种方便使用的资源。整个软网络是大家知道的软交换。软交换的年代定义这个词的非常伟大，当时提出软这个词，为什么没有什么控制分离交换等等，软交换实现了业务能力解放的第一步。下一步要走向软网络。

我们设想软网络的步骤：这个图上显示的是现在的设备一般是芯片控制、转发处理都再一个框里面，很多厂家都再一个筐里面插卡，是两种分离方式，一种是按功能进行分离把控制和媒体进行分离。SDN是更彻底的控制成两个实体了。还有一种是简单的功能分离，我们现在设想把机站处理和机站控制分离，这两种称为垂直分离和水平分离。如果全部分离达成三种结构。第一个就是纯粹软件的部分。还有一部分是设备部分，求一部分是具有软件的可行性，但是具备硬件高转发性。如果从道理上讲机遇演进把软件转成偏硬件部分逐渐实现通用化。

对于软件很明显，中间会加上虚拟层，从本身加虚拟层是相一个烟囱通过软件分离，最终穿到云端，路由器能不能走到这步我们还有一些困惑。我们希望能够利用通的硬件进行承载。沿着这个设想可以有两条路可以走，一条是走SDN的路。是把接口打开，软件和硬件部分结耦，控制部分脱离出来能够进到云端。还有一种是不进行结耦直接进行虚拟化，所谓的NFV，把整个功能虚拟化，最后通过虚拟化层隔离出软件，最后就是通过云，用云加硬件，这方面都在研究和测试中。

目前我们也推动了以核心网设备为主的，对于路由设备目前还是简单的初期，以这个为主推出了很多设备，目前现网实验，没有问题。我们的交换是核心网加X86完全没有问题，当然很多管理工作需要辅助。

说到标准化层面，刚才很多人讲了ONF，IETF有PEC、12RS、和ETSI都在做一些新的努力。

AFV是网络功能虚拟化，这是由运营商驱动，厂家实践的基础。这个组织成立的目的就是推进电信网络整个的IT化发展。如何在传统的网络功能上向设备独立的软件加高性能交换机演进，这是它的目标。包括无线接入设备，包括WLAN，他们如何能够通过服务进入到存储、交换单元中?目前还处于运营商相对封闭的方式。目前对象包括负责固网、移动网包括ONF组织，目前2013年1月准备召开第一次对标的会议。这是一个新的方向，直接用虚拟化技术做整个电信网的发展。

我们觉得软网络SDN是基于虚拟化的，承载网是以SDN为主，对于传输网接入网本身都有软化。我们对软网络应用领域，列了几个正在开展的工作。包括我们在承载网领域目前主要集中于数据中心领域。对于交换我们把软交换的设备和软件化设备都有介入。包括我们还做了很多接入侧和无线侧的架构，云的WLAN，家庭网关虚拟化都属于这个架构。包括传输架构如何做调度，都是有相关研究方向可以做。

第一个例子：在数据中心的应用，大家讲了很多。包括VLAN。第二个数据中心做智能管道的迁移，中国移动异地数据中心的备份目前还属于初级阶段，真正能实现数据中心的迁移，这些都是需要目前迫切要做的。

另一个是无线网络虚拟化，运营商无线网络成本最高，基站有九段，成本海了。其实本身无线网络也是分两部分，第一部分是所谓的重置设备部分，第二是基站设备部分，是属于无线的，我们希望能够分离。左边的表格特别体现出来，上面可以用集群式进行计算的资源，下面是RU资源，是负责无线收发以及设备的。它们有很多好处，一方面可以进行一个集中化的有点像集站集中式的处理，可以应用更多的云化来做。目前，我们是无线接入网方面进行水平功能切割。

第三个是，在传输网的应用。传输网我个人认为它比路由器器具备实现SDN的基础。传输网可以直接下发到MP14，目前有两个场景，一个是带宽的提供，第二个是流量的传输。华为公司在欧洲发布了第一款支持SDN的设备，我个人认为传输网发展具备一些挑战。

WLAN的概念，我们希望能够进行分离，真正能够进入到云里面去。WLAN的应用也会成为一个比较快的发展方式，它的管理需求是非常迫切的。最后做一个总结三大需求推动软网络的发展，一个是低成本、高效率，业务灵活提供。软交换功能发展从功能的玻璃硬件虚拟化，演进到集中化、统一化的云的承载，并从成接入传输网络逐渐展开。最后我个人预测将覆盖整个网络。目前我们已经开始尝试，标准领域我们重点突破的是AFN和SFV。目前已经开始启动了支持SDN设备大规模测试和设备的召集，我们希望厂家有设备到我们实验室测试，我们希望明年能够落地推动它对现网的好处。分享就这些谢谢大家!

毕军：谢谢段总的发言。有请中国联通研究院副总工程师唐雄燕。

唐雄燕：各位上午好，非常高兴参加今天的演讲会。今天主要谈从服务的角度看整个网络的发展，以及SDN在这中间的价值。主要介绍三个方面的内容，最后顺便介绍一下我们联通研究院在未来网络方面的研究工作。

做网络最终的目标是为了业务服务，所以业务服务模式的转变对我们网络发展会提出一些新的要求。可能我们网络技术的进步也会推动一些新的业务模式的产生。因为我们通信行业已经是100多年的历史了，这个过程之中很长的时间做话音服务，话音服务的时代可能我们形成了PHND这样的TDM网络。接下来就是来到了IP时代，接下来是云时代，这样的网络是面向云服务的新型的网络。这样的时代整个网络格局可能会产生一些网络的变化，可能会产生一些超级数据中心的出现，以前也有可能是相对来说分散的。今天云时代大数据时代会有非常多的超级服务中心的存在。超级服务中心物理层面可能会体现在数据中心，数据中心规模越来越大，大家知道现在中国各地到处都是在建云数据中心，也有一点过热的状况。因为中国的数据中心的规模非常大，数据中心的总量非常大，但是每个数据中心量都不是很大。Google这么大的服务商只有40个，我们中国联通数据中心都有一两百个，显然我们数据中心下一步需要更加集中，而且规模需要加大，发展一些超级的数据中心。

因为数据中心布局到底在哪里?这也是整个产业中一个非常关键的点。我们认为数据中心的选择跟我们用户的选择是不一样的。我们用户都是集中在大城市，因为过去的数据中心都是在北、上、广这样的大城市，以后数据中心更多的要集中在土地资源多的地区。这样会形成北云南用的局面。数据中心会在西部、北部、内蒙、黑龙江这样的一些地区会成为云数据中心。在这样的状态下导致我们用网络架构的变化。因为过去我们用户和数据完全统一，这时候会形成数据和用户双重格局。用户大多数是在发达地区，但是数据中心不一定是在大都市。这种情况下，会导致一些流量模型和不确定的变化，这时候对网络弹性的需求会更大。所以整个流量的主体数据交互的主体会转移到数据域中间。

从研究机构提供的数据来看，云服务是导致网络流量模型的变化。因为流量是从思科统计数据2010到2015年增长12倍。在这样的情况下要思考未来的网络，未来大数据和云网络还有什么样的局限性。SDN对新的这样的模式有什么新的价值?

前面已经提到了云服务模式下会导致网络新的需求。而且虚拟机大规模的应用需要大规模的二层的服务性的网络。虚拟动态迁移也需要数据中心互联或者多站点的选择。这些都是云服务网络产生的一些新的需求。

我们现在的网络来说控制平面和转化层面是紧耦合的网络，在用户需求不断变化的时候，业务不断变化的时候导致网络平面越来越复杂，网络需要升级、换代需要进行技术创新和业务创新，这种紧耦合都是难以实现的。因为任何一个改动要对所有的网络设备进行改造、升级，这在实际操作中是很难去做的。控制平面现在也是无法满足虚拟资源的移动性所需要的控制要求。

因为每一个设备都是有控制平面和转发平面紧耦合导致网络设备总的成本也是加大。这都是传统网络面临的一些问题。

在这样的状态下，SDN的产生相关背景和技术不多说了，前面很多专家讲了很多了。我们认为SDN它的价值硬件和软件的分离使得更加灵活独立发展。可以基于一些标准的硬件、设备来进行转发平面，使得转发平面可以更加的简单。使得我们的控制平面可以更加灵活，这些是对整个云服务带来整个的价值。因为大家认为SDN首先会在数据中心得到用数据中心基于Openflow交换机会使得网络更加有效的控制，可以实现路径优化，负载均衡更加高效顺畅，这对SDN对云服务网络会带来的一些重要的价值。

在整个SDN实现上，我感觉是理念的实现，这是一个逐步的过程。虽然说打造理想化的SDN还需要比较长的时间，但是SDN的理念今天已经很多在应用了。比如说控制平面的集中和云化的趋势，因为现在核心控制结点越来越核心化，包括控制结点集中化、云化思想的体现。这不但在移动网络里面，在固网里面也考虑宽带控制的部件，包括AC，页式把控制平面进行了初步的分离。这样可以实现更加的靠性和降低运维的难度。整个思想已经在逐步使用了。但是SDN技术的发展最终是使得网络控制平面和数据平面能够彻底的分离，并实现控制平面的集中化和数据平面的虚拟化。谈虚拟化是从IP路由的程度谈虚拟化，也是体现网络多个层面。不单是在IP路由里面，在传输里面软件、SDN的概念和网络化的概念也已经受到重视了。未来光网络软件定义光传输网SD-OTN也会得到应用，使得我们的光网能够更富有弹性，更好的支撑云服务业务的开展。当然也方面的挑战会更大，对光网络的弹性对物理层对光网络的挑战也是非常大的。

总体来看，目前从云服务的网络发展来说，一方面地域会越来越集中，有可能需要超大能量高速的交换，简单。另外就是网络虚拟化会得到越来越多的应用，虚拟化和集中化结合起来，就是多虚。另外就是虚拟机移动性的支持，位置分离这样的一些技术也会得到应用。

回头看SDN，我个人理解它是更多的走一条网络开放的道路，打破传统的网络封闭的格局。从Openflow这块很多跟SDN等同在一起。更多的是网络设备在多大范围上进行开放之路?尤其在电信的大的网络里面，应该来说目前还是面临着很多的挑战和问题的。SDN现在可能在一些局域网络里，校园网、IDC方面得到一些应用。如果说把设备软件、硬件进行分离，网络还要考虑到它的性能和响应管理的特性。还需要很长的路要走。SDN倡导的是一种开放的思想，开放会带来性能方面不一定是总优，但是封闭会能造出最优的东西来，所以不同的场合需要不同的考量。整个这两者之间不管是开放还是封闭，有可能会产生一些这种的局面。可能在不同的阶段有不同的发展的思路。

最后非常简单的讲讲我们在未来网络方面的研究。因为对SDN和Openflow的接触我们也是有多年的跟踪和这方面的研究。在我们研究院有几个国家项目在开展这方面的工作。都是我负责的两个项目，一个是国家重大专项，构造新一代宽带IP移动承载网的研究，就是对整个SDN技术相应的研究。也是搭建了实验环境，也是跟清华的研究队进行了合作，构建了一个Openflow的网络。

另一个项目我们还有一个973项目，未来网络性能评估与实验验证。包括可编程网络构建一个新型的网络，这方面的课题更多的是研究性的课题。所以说整个SDN方面，总体来说我们还是处在一个比较初步的阶段，应用上最多的考虑就是现阶段会在IDC方面做一些考虑，其他方面就是跟产业方方面面的合作和进行一些研究。SDN基本思想我们会采用了边缘智能结点这样的构建，都是采用了SDN的思想。

今天就讲这么多，谢谢大家!

毕军：感谢唐总的发言。主要从云服务角度谈了观点，也着重介绍了中国联通研究院这方面的工作。下一位发言人就是我本人，主要介绍一下清华大学在这方面的工作。这项工作也得到了我们国家863信息项目的支持，“未来网络创新环境FINE”我们做这样的工作主要考虑这样的事情，网络新的技术包括新的构架，或者IP新的协议如何能够更好的研究设计?如何能更好的开发、实验和运行?首先是网络发展的需求。我们知道互联网取得了很大的成功，但是在安全性、扩展性、移动性方面还存在一些迫切解决的问题。所以业界也不断提出一些新的体系构架或者IP新的协议。

如何更好的支持这些新的构架或者新协议呢?研究实验运行业界共识是采用开放式网络技术。这已经是本领域的前沿。当然这个领域面向实际，规模上去以后有非常多需要解决的问题。我后面谈一些我们在做的一些工作。第三就是我们需要一个网络创新平台支持这些新的技术研究核试验。第四也是从未来的方面考虑，我们不一定只作为一个研究的平台，是不是有可能对实际网络的管理运行模式产生影响。就是可持续发展的模式。如果我们看自然界的生态系统，它的持续演进主要靠基因突变基础项造成的多样性，与物种的共存保留下来的往往是较有的物种。我们想能不能经过市场选出最优的设计。互联网层面很多新的应用可以运行但是网络很难的是网络核心层面如何创新?很多高校有很多想法，但是能够真正影响设备厂商，真正运行还是有很大的距离。我们在想是否能进一步建立良好的网络生态环境支持这些创新。

这些促使我们做一个研究就是“未来网络创新环境”。国外，第一阶段以虚拟机加切片为代表。包括控制层面可编程能力、网络虚拟化程度和网络真实性程度，因为是虚拟计算机做，控制能力比较强，但是计算机控制网络结点，所以网络支持度略微差。第二阶段是虚拟机加可编程设备加切片。数据层面可编程能力有所加强。第三个阶段是现在这样的一个阶段。像虚拟机加可编程设备、加真实流量加切片。由于Openflow可以处理真实的流量，所以它的网络真实性有所加强。同时Openflow这个结构对网络设备有较桥的设置，也增强了控制平面和编程能力。

但是随着实验环境更加真，网络复杂程度非常高，也遇到了一些发展瓶颈。举两个例子，比如说Openflow的集中管控的构架很好，小规模网络比较完美。但是如果构建一个大规模的环境，管控设备很多的时候有一个控制节点的问题。今天我们已经在谈核心设备中的路由表象，Openflow是大量应用要求组合起来，它对Openflow表象的扩展性压力会更大。所以这些需求呼唤新型的网络创新环境。我们希望新的技术来支撑能大大提高我们的思维能力。这个阶段近两年定义网络SDN应运而生，对业界产生了很大的影响也引起大家思考，更夺得是思想上的启发。一些标志性的事件，如去年召开了首届开放网络高峰会。国际标准组织讨论成立SDN组织，刚刚过去10月份第85次会议，IRTF已经基本通过决定成立SDN研究组。这些工作都是期望实现开放的可扩展的，易用的易于编程和创新的网络平台。

SDN主要是对大家思想上的启发，它的具体技术还是有待发展，这也为国内外大学和厂商提供了很大的发展空间和发展机遇。

下面谈谈清华大学在承担的这项863项目FINE。这个图显示的传统网络平台构架，有好的想法首先要找设备厂商沟通，如果有新的网络协议的创新好的想法要找他们谈，如果网络里面有多家不同的设备多家要互通。一般来讲很难直接影响到网络设备厂商。可能要申请国际标准，而且即使成为国际标准是否真正得到应用也有各样的条件限制。所以我们项目里首先是实现一个网络操作系统对全网进行管控。我研究生课讲这块，做了一个不太严格的比喻，学术上不太严格，但是能促进大家理解意思。就是好比有一个计算机的操作系统，这样网络中的每个设备相当于内部、外部设备，可以通过操作系统对它进行管理。这样我们新的设计、新的想法可以以APP的形式能够在我们的操作系统上操作。如果在我们系统上有非常多的应用，我们需要以云服务的方式，这样就了新的虚拟化云平台，可以支持以云的方式支持各种新的网络构架和协议的研究和实验。

第四点也是非常重要的我不认为未来我们网络设备厂商应该单一化、简单化。应该允许多样化的存在。我们有一个相对主流点的标准就是Openflow，但是不能处理的功能，也非常欢迎各个厂商有高招儿和能力实现自己的数据平面抽象技术，可以分张出自己的接口。

为此我们的FINE是四层的构架：最底层是转发平面数据层面开放式网络设备。可以支持不同的转发平面抽象的定义。网云操作系统是对虚拟化这层提供物理的接口，虚拟化平台提供逻辑级的接口，最下面一层是新的IP协议我们非常强调域间技术，一个管理域内可以是一种逻辑上集中管控的形式。但是跨管理域，比如说清华大学的管控平台肯定不能管控中国电信的资源。所以我们提出了一些域间协商机制。BGP认为是对可达性协商的基础，它本身是一个非开放式的仅针对路间路由的协议，所以我们提一个开放式的域间协商的技术。目的是更加灵活方便的支持各种网络结构和新协议的研究开发。

最底层数据层面抽样技术：我们提出了三类，一类是确定的数据平面抽象，一类是可组装的，一类是可编程的数据平面抽象。数据平面抽象是当你要运行新的协议或者构架，数据平面比较确定，那么Openflow或者它的扩展就能支持。如果你研究一个内容中心网协议，我们提出了一个能够支持内容转发的数据平面抽象。在我们这个项目里面，对Openflow做了拓展。因为我们这个工作是从2010年开始，当时Openflow不支持IPv6，所以我们做了Openflow的扩展，第二是网络状态感知，和网络分组的统计。因为我们IPv6需要这样的功能做了一些拓展。实现了OpenflowPLASS功能。可组装的数据平面抽象是指数据不确定，研究实验相对小轴没有主流接口支持，我们通过这样的技术可以帮你组装出你所需的控制平面。比如分装中心模块，表查找等等。第三类是深度可编程的。可以基于各类深度可编程构造你的数据平面。

为此我们也和各单位合作研发四类设备，有清华大学自主开发的，由于我们兄弟院校很多合作，也有和厂商的合作，比如神州数码、中兴实现不同的设备。我们现在在开发一个清华网域操作系统TUNOS，这个系统它以统一寻址空间的方式管理全网开放设备的转发、存储、计算等可编程资源。为新体系和新协议提供统一的控制平面接口和全局网络视图并通过集中控制下的分布式运行实现可扩展。包括网络设备的发现和维护，第二可以编程接口的方式给APP开发提供接口。网络设备的发现管理和维护由这个模块负责。

第二个是网络状态的维护，包括网络统计、状态信息。我们在设计新的协议，比如设计一个新的路由协议，它的很大的部分是在维护网络的状态，从LLC获得同步的链路状态数据库，形成一个网络图，利用算法算最终路径。具体设计协议的时候会发现设计协议是非常不利于新的想法快速转化成数据培训成的可编程的协议和功能。我们通过全局网络状态维护就是把这样的一个公用的服务功能可以把它从协议设计中解放出来，以网域操作系统统一的方式实现。这个系统还是比较初步，主要从概念上展示一些功能。

云服务平台。刚才说的系统还是针对物理资源转发处理，如果我们运行很多的协议，而且他们有共同的目标，有的是实验，有的是实际运行，他们对物理资源要求也不一样。

新型网络体系结构和新协议的示范：因为现在毕竟真正能转化成功的还是IP新的协议，特别是IPv6是一个新的协议，很多研究领域在开发，我们看这样的平台是不是可以支撑信息的研究。

最后谈一谈FINE未来发展的前景。首先它是一个实验平台，可以支撑各领域网络结构。我们是学术界在启发工业界的同行们想一想这样一种开放的模式是不是可以催生和培育新型的网络生态环境。比如一种新的构架的运营模式、开发、下载收费的新的运营模式，使很多懂一些网络的年轻人的智慧能够迸发出来变成新的系统。以及不断兼容多种转发抽象，多种协议自我演进的开放模式。我的汇报完毕。谢谢各位!

毕军：上午最后一个发言是天地互联的江连山副总裁，他的发言是当IPv6遇到SDN。

江连山：尊敬的各位来宾大家中午好!今天我跟大家分享一下当IPv6遇到SDN。首先简单说一下在中国做下一代互联网已经变成了中国非常高的一个战略。从去年12月份开始两次上了国务院常务会议，今年3月份国家发改委七部委也发了国家路线图，我们国家下一代互联网发展已经有了非常明确的路线。SDN作为重要的组成部分也应该在这样的大背景下发展。

此外我们经常在北京市做一些工作，北京市对下一代互联网也高度重视。今天最重要的一条是北京市提出打造世界范围内具有主导权的下一代互联网产业集群。一年来互联网关键技术进入更替期，IPv6已经成为全球共识。平台这块SDN作为互联网平台在引领一个平台技术的革命。我们认为IPv6和SDN的结合对推动整个整个乃至世界下一代互联网产业的创新和提升互联网行业竞争力都有非常重大的意义。

现在虚拟化发生在各个方面，它最开始从服务器开始，随着服务器的虚拟化产生了海量的虚拟机，产生了海量虚拟交换机和服务器。IPv6作为互联网的基础网络协议，我们认为IPv6将成为SDN海量服务器和互联的基础协议。我们对SDN的理解它是通过网络虚拟，将控制功能提升到云端，在物理上留下数据包转化的能力，将现有的网络虚拟化为一个通用资源池，实现功能分离。我们通过网络虚拟化实现了可分享物理网上的逻辑分离，更多的网络在一个设施上。我们一直坚持做IPv6，我们认为网络虚拟化物理设施之间能够IP可达会对虚拟网络发展起到非常重要的作用。如果说SDN是一个平台有大量的控制器，下面有海量的物理基础设施，中间跑的就是IPv6协议。我们认为它两个是紧密结合在一起的。

SDN和IPv6的应用我们可以面向像互联网公司、运营商和终端电子厂商，我们可以形成一些功能方案，在这个领域有比较好的应约前景。此外，我们认为中国是大型企业行业比较突出的地方，我们认为IPv6和SDN相关应用可以在大型企业和行业里面获得比较多的应约。

天地互连成立13年一直致力于下一代互联网的研究，而且也获得了一些成果，在全球也比较有影响力。天地互连作为下一代产业联盟的理事长单位，组织产业界和政府、互联网行业标准化组织做一些相关的产业推广活动。

小结：我们认为IPv6和SDN的融合蕴含着一个重大的产业机遇，天地互连希望跟业界同仁们携手推动下一代互联网技术的发展。谢谢大家!

毕军：上午主题演讲结束。

主持人：为了推动SDN相关技术与产业发展我们在有关单位的支持下成立了SDN与开放网络专业委员会，在这里我们将举行一个揭牌仪式和合影留念仪式，下面有请揭牌仪式嘉宾代表上台浙江大学吴春明先生、清华大学毕军先生、天地互连刘东先生、中国电信北京研究院史帆先生、华为技术罗敏先生、中兴通信汪军先生、神州数码陈翔先生、锐捷网络姚辉先生、华三通信翟传璞通信等。(揭牌仪式)

毕军：下面有请参加开放网络设备论坛的嘉宾：华为Shannon实验室博士罗敏、中兴通讯中心研究院系统架构部总工程师汪军、神州数码网络有限公司研发中心总工陈翔、杭州华三技术营销部副部长翟传璞、盛科网络总经理孙剑勇、锐捷网络企业技术中心副主任姚辉副主任。

非常高兴国内网络设备厂商的主要代表聚集一堂。第一个问题请问一下六位网络设备厂商，贵厂商对SDN开放网络技术如何看待?第二个就是贵厂商对开放的网络设备技术上有什么主要的考虑?比如说已经做了哪些事情?或者有哪些计划和目标?第三个问题是可选问题，我们成立专委会目的是产、学、研用结合平台，从厂商角度你们觉得这方面有哪些值得研究和关注的技术问题?这个问题可能有的专家思考过，现在有请各位厂商回答这几个问题。

孙剑勇：SDN本来我们是来凑热闹的，SDN从最早定义开始就是网络虚拟化，现在变成变成SDN IT，既然大家都有这样的激情，而且从软件网络设备的软件化，一直到设备硬件的归一化趋向，我想肯定是一个很好的发展方向。我们是一家做芯片的公司，这几年很艰难，交换机芯片里面跟大家竞争非常不容易，希望在座各位老大多支持。

从SDN角度来讲，当然我们希望在SDN能做一点文章，SDN核心芯片可能是重要的组成部分。我们希望能够体现SDN基本的要求，就是让软件调查网络中发生什么，能够很好的控制，更好的控制手段，我们也会推出这方面的产品。

至于专委会的事情我们也是非常支持的，中国整个产业链往规模转移过程中，我们有我们的客户、设备商、大学、厂商，我们希望能一起做一些事情。

毕军：SDN需要更加清晰的定义，这是孙总提出的。我也有同感，刚才发言感觉很多概念和思想都是这两年提出的，需要一个不断细化的过程。这个过程也是基于。下面请华山的翟传璞。

翟传璞：我感觉SDN的技术发展有点像前些年的云计算，任何一个概念的提出都是有一个需求所在，我觉得SDN确实代表了业界发展的方向。华山公司一直在跟进，包括SDN，还有我们跟国内互联网企业，跟运营商都在做很多事情。当然，我个人的理解SDN不是Openflow，Openflow是集中在发展很快的方向。但是SDN它的概念就是软件定义网络。如何通过软件来定义这个网络?其实有非常多的方式。比如说利用网络设备或者网络操作系统的开放性更好的跟服务于最终客户，这些方面华三公司都在做更多的实践工作。

罗敏：大家好，今天非常高兴有机会跟大家交流一下我们在SDN方面的一些实验过程中的工作。首先要说明一点我是代表华为的Shannon实验室，去年下半年开始华为上上下下各个产品线对SDN Openflow技术的投入在逐渐加大。从交换机到控制技术到一些具体的应用场景都有不少的工作。

我们实验室作为公司在研发这方面比较前沿的技术研究开发。我们目标是解决公司比如说三年以后未来产品的定位，和关键技术的突破。能够带动产品线对一些具体的技术的推广、应用。所以我们在今年最重要的突破应该是控制系统，因为SDN包括Openflow我们可以有各种各样的实现方案。如果没有一个控制器帮助我们去理解这个协议里面很多因素，有一个可以实现的平台在上面可以开发、管理应用。我们研发可能就陷在画图或者宣传阶段上，所以我们今年最大的工作是控制器的开发上。下午我会跟大家汇报一下我们这方面做的一些工作。

另外一个就是由于华为，包括中兴的兄弟们一起，在其他国家受到打压，我们自己的力量比较有限，我觉得在中国要有一个SDN专业委员会，大家能够协同合作，尤其是和大学、科研院所大家一起攻关，把中国的SDN Openflow或者下一代网络技术做的更加先进，有我们自己的知识产权。那么很多对我们的攻击应该不攻自破了，这是我希望看到的。

汪军：上午发言各位专家也谈到了对SDN的一点看法。我们SDN方面也做了差不多两年的工作，一开始投入比较小，去年下半年开始投入比较大。SDN我们认为当前阶段不在于实现什么新的成果，它只是说把原来做的比较复杂的，实现成本比较高的一些算法变得更加简单，使得我们有一定的精力把研发放到部署上去。和愿意用什么产品买单有关。我觉得SDN主要是解决便利性的，有全网的突破。SDN使得网络优化更加容易，这是我们对SDN价值的判断。SDN之所以这么火还承载了做网络这么多年对创新的渴望。十几年来整个业界眼球都是互联网，互联网有各种各样的创新，每隔一两年就出一个伟大的公司。网络厂商也就是思科，我想这也是产业界的一个推手，承载着网络对创新的渴望。我也相信从网络成到IP化之后再到IT化，SDN就是承载着这样的使命。

我们中兴公司这块，内部也有很多争议，SDN也是一种颠覆性的创新，公司很长一段时间都在争论这个东西对我们的价值是什么，到底是好的影响和机会是什么，挑战是什么，我下午的胶片会简单阐述这方面的内容。但是在研究方面我们一直在进行开展，主要前期是数据中心网络的研究。后面还有一些包括业务边缘的研究。今年会有一个数据中心样机出来，这是我们做的一些工作。明年可能会向产业化去推进这看公司的决策了。

对于专委会这块，当然希望能够借助这个平台能在国家政策资金扶持上有所帮助。另外产业园这块，SDN这块其实还有很多关键，比如我们现在研究遇到的问题，比如控制大规模的网络的算法，还有QS保证虚拟化，这也是一个关键的技术。当然厂商可能没有这方面的积累，这点要有赖于高校的支持。

陈翔：神州数码网络公司最早进入SDN网络印象特别深刻，2010年的时候跟毕老师吃了一顿饭，毕老师跟我讲了一个多小时SDN技术。因为毕老师也是我的学长，对他特别尊重，我听的时候第一个印象就是这个东西对网络厂商来讲是什么好事吗?毕老师仔细讲了一下，这个东西他认为是一个趋势。那时候Openflow标准也没有，我当时听了以后觉得神州数码还是要加入到Openflow的研究中去，所以当时我们跟清华大学合作在我们的一些合资设备上开始进行了Openflow的基本研究。最早的时候Openflow1.0标准都没有，我们是根据Openflow的框架、思想进行了IPv6的协议扩展。其实后面大概是在一年以后，那时候标准才完善，跟我们的推测也是不谋而合的，那以后我们一直很关心Openflow和SDN的发展。我们也投入了很多资源在做。在那以后我们么不把Openflow作为关键的一个技术要点，在我们不同的产品线合作脉络里进行分析。在这之后大概2011年的时候我们开始和中科院合作进行Openflow1.2的开发和更大规模实验局的实验，在中国来讲应该算是比较大的组网。在北京中科院不同的所放置不同的机箱式的Openflow的设备，在全国其他的节点放了7台Openflow的设备，是通过二层隧道技术搭建一个大二层的结构。我们和中科院网络中心的一些合作伙伴进行合作，在上面测试了基于流的QOS分配技术。同时进行了IPv4的路由推演。更重要的还是进行了一些逻辑的虚拟网向物理虚拟网分配的应试技术，做了很多实验研究工作。

关于这部分详细内容下午我的同事会更加仔细的交流。对于Openflow技术我觉得最关键的一点，现在为什么能做的这么火，关键点在于它的OPEN，开放了意味着这个市场不再是封闭的市场。虽然说SDN不等于Openflow，但是SDN不能保持OPEN思想发展下去的话，有可能它的前景并不是我们现在想象的这么美好。

毕军：陈总提了一个非常好的问题就是这种开放式的构架，网络设备厂商是利还是弊。最后有请姚辉。

姚辉：首先我今天是来学习的，08年的时候毕老师提Openflow，今天我发现Openflow只是变为SDN，SDN组织感觉有点“劫富济贫”了，SDN一做出来到底影响有多少?这个要打一个问号。并且有人也提过PC里面软件硬件分离诞生了很多巨头，这个出来以后会不会诞生几个巨头货币几个巨头会被打败，这个大家还要拭目以待。

其实思科在SDN里面是搅局，对SDN到底是怎么回事我们需要进一步明确。并且很重要的观点是开放，开放以后设备厂商下一步具体怎么做下午我会跟大家分享。因为SDN是一个趋势不能阻挡它的前进只好面对。并且我们在这里面设备厂商从中获益，我也希望下午能够听到中兴华为这方面更好的见解。

毕军：时间原因不再展开。今天上午议程结束，谢谢大家!

大会下午议题
主题：2012中国SDN与开放网络高峰会议
主持人：张旭东 SDN专业委员会天地互连

张旭东：尊敬的各位领导、各位来宾大家下午好，欢迎大家参加下午的会议，首先有请来自华为的罗敏模式演讲。

罗敏：大家下午好好!我的题目是“软件定义网络”。首先讲讲我们做这个“S”更好的做这个“S”，跟大家汇报一下我们今年做出来的一些工作希望大家多多提出意见。

主要讲四个方面的内容：

第一：以前大家听到过软件危机，通信业有没有这样的危机?我们现实状况如何?

第二：Openflow SDN角度来讲，Openflow协议1.0到1.1、1.2我们面临技术上的挑战是什么?

第三：我们怎么样以软件工程里面最佳实践来实现软件架构的协议。

第四：汇报一下广义控制器的设计思想和取得的一些成果。

大家应该知道80年代、90年代学习软件工程里都会提到软件危机，软件危机的原因主要是软件的复杂性和经常在变化的用户的需求。或者说我们没有办法用一种统一、又能够理解的，为行业界人士和IT技术人士都能理解的需求。它导致的直接现象就是项目完不成，软件效益不高，或者说经常会出现各种各样的问题。另外根本上来说不能满足需求的变化。还有很多花掉几百几千个代码以后被迫取消。

重要的点从软件工程角度来讲，怎么样做一个正确、又能够被人们所理解，而且还能够被验证的计算机程序?我们有没有办法做到这个事情?软件危机80年代出现，到现在还没有完全解决，但是有了更好的方法个工具支持我们的工作。从通信行业来讲我觉得这个问题可能比银行、政府问题更加严重。最主要的，举几个现象：

第一，从大的厂商来讲，我们现在很多公司有成百万、千万的代码在支持运营、管理、服务。我们不知道大的供应商有多少人愿意花时间重构这些几百万行、几千万行的代码?可能不会很多。根本上没有解决复杂性的问题，比如说网络里有多少协议?各个层次以千来计算。从产品上来说，每一个厂家、每一个型号、根据不同的协议度支持度产生的产品也是成千上万，我们要组合一个可靠的可以管理的网络难度自然存在。所以最后一点就是可管理性。大家都知道，很多情况下网络已经变得越来越不可管理，这就是08年的时候斯坦福和伯克利的教授和两位学生期望以更简单的方式描述网络，在校园里先提供一个实验的平台。看看这些简单更加可行的方法能不能变得通用。

刚才说了软件危机以后从软件工程这个方面我们经历了好多次的革新，从80年代中后期的面向对象，到90年代初期的面向组件，后来到面向服务。这样一种越来越更加开放，面向重用这样一种整体的软件架构慢慢的为更多人所接受。但是我们觉得还是应该强调，没有一个很完善的方法解决所有的问题。所有大型的复杂度比较高的，特别是需求比如说我们的协议的定义不很完善。比如说Openflow这个协议本身从1.0、1.1到1.2、1.3里面可圈可点的地方还挺多的。走进去以后会发现这里面一个小问题一句话理解就要多少人/天。

软件工程学想干什么呢?是把做工程的办法推到做软件的产业里面去。最重要的是三个方面，一个是我们能不能以系统的办法?另外有一套严格的方法，有一套工具管理需求构建中的一整套方法支持，同时我们能在设计、开发的过程中能够测度我们在哪些方面取得了进步?离我们的整体目标到底还有多远，能够去测度这样的一个工程的系统性。有一整套的比较完善的严格的过程定义和工具支持，另外能量化，这样做工程的办法去实现软件。

我们从90年代末开始有没有看到这方面的变更?我觉得是有的。我想强调的是IBM90年代中后期提出来的RUP，现在叫统一过程大家应该听说过。它强调了三个点：第一是以架构为中心。就是我们所设计的软件必须基于一个已经认为可行，而且能够把软件的各个层面从底层硬件支持到上面的数据管理，到安全、到集成，能够把一个所有软件系统的方方面面能够串起来的架构。在这个基础上根据场景、业务、根据技术、根据数据的需求提出了各种通用的组件。在组件基础上进一步的发展到我们应该需要什么样的标准服务?这样的话我们的系统才能够真正的实现互相能够互通。

另外一个就是架构师的工作并不是简单的画一些框图，我们是要以一种可以重复工程化的方式来实现我们的架构和设计我们的架构，就是以模式驱动的架构和它的开发方式。我们必须有这样的开发方式以后架构才可以扩展、重用。而且我们可以把我们的设计建立在前人已经完成的工作的基础上。

第二个是要业务驱动。具体来说用统一过程来说就是用例驱动。就是我们要有了有效的把我们对业务的理解和业务需求的理解，具体到统一过程里面所要实现的支持网络控制和转化分离的那些功能，我们怎么样把它描述出来。以一种可以管理的方式，可以不断的更新，用它来指导我们的架构设计以及后面的其他模型的设计。

第三点是我们不可能一下子把所有的东西都做出来，要按照一定的优先级。以一种循环迭代的方式实现软件工程方面的工作。这里提到一点，最开始统一过程是强调先把最关键的技术点设计好，把圆心做出来，这样能够在最早的时间里证明我们的方案，我们的问题可解还是不可解，如果不可解或者不可行，我们能够尽早的控制风险。这三条原则是大家需要一直遵循的。

为了简化复杂度两个最重要的事情一个是抽象化。我们要不断的把很多共性的东西抽象出来。在模式驱动方面底下我们提到过原模型与平台无关的模型，或者是分析模型或者是设计模型。

另外一点就是怎么样把大的复杂的系统分解以后怎么能够一块一块的研究它，研究系统与系统之间相关的程度，以什么样的方式让它们进行互动。

当然我提到的所有这些作为一个架构师或者项目设计师我们不能简单的就以画一个图为我们的终极目标。我们需要有集成的工具支持。最近这两三年在支持模式驱动开发方面，尤其在工具进一步能力扩展和集成方面，我们已经取得了突破性的进展。主要的就是我建了这些模式以后，可以在模式上进行各种不铜模是的转换，可以进行扩展。另外我们可以把全周期的需求到一些功能、一些组件，服务，全周期的管理这些产品都把它很好的串起来。这样当我们的技术发生变化和需求发生变化的时候我们知道从什么方面入手。比如1.3出来一个新的特性，我们通过模型做的比较好的话，能够很快分析出来大概什么地方出现了什么影响，要花多大的代价。

另一个就是能不能尽可能的实现双向从模型到代码从代码再回到模型的软件工程的方式。

讲到了一些很基本的东西不知道大家听没听明白，现在讲讲华为设计LAB的过程中所涉及的原则，我们是一个开放的平台。我们反复强调几个着力点，一个是功能要能扩展，协议变了能花最小的代价把新的功能实现出来。第二个1.0里只有一个单一的控制器控制大的网络，这是不太可能的。而且这个东西一旦出故障怎么办?所以怎么样把控制器系统变成一个很容易添加，而变得更加可靠。第二点是怎么样最有效的使用基于模型驱动开发的方式来做架构组建、集成和扩展。

另外一个就是承用，Openflow从08年开始到现在基于Openflow1.0的版本，从控制器、交换机有很多开源的代码，而且还有好几个博士论文专门做这方面的工作。这些东西是我们需要充分学习、理解的。知道人家在某一个关键点上为什么用某种技术。所以我们要尽可能的重用，要利用人家做的应用缩短我们的研发周期。

刚才提到了SDN Openflow，第一个它很多地方需要更深层次的了解。另外我想强调，从Openflow1.0到2011年2月份公布的1.1，再到12月份公布的1.2是有很大的差别的。Openflow1.0我们可以看作它是一种概念验证的协议，它提了很多思想。但是它主要的目的不是为了产业化，它是希望能在校园网络的环境下尽快的验证这种简单的思想可不可行。所以它在性能、高可靠性方面没有太多的考虑。为了节省昂贵的存储资源加速查找和找到更好的路由。再到1.2是多控制器，就是需要多个控制器来管理一个大的子网。

另外对一些新的比如IPv6的支持，我们希望能够尽量使用现在已经开发、编写更加成熟的一些技术。由于这些东西的加入。

Openflow1.1、1.2更加复杂了，所以最近为有1.2恩的交换机，这是经过一年多以后才看到有一些新的东西出来协议本身已经是不兼容了。以软件工程的方式做软件，我们是怎么做的呢?首先是需求开始，比如说就SAAS主要的特性从协议支持、网络控制、虚拟网络支持、交换机管理和网络配置几个特性方面把一些重要的特性列出来。我们自己有一套模型。我们在特性效果根据1.2的协议，把它需要的主要功能需求也组合到了一起，在业务或者需求模型底下。

有了比较抽象的功能需求以后，我们说到了要用例驱动，这样就更加具体化，比如主机控制器、管理运用、网元包括交换机各自希望能做一些什么工作。当然在很多情况下是大家协同一起完成。

另外做软件工程一些项目失败或者变得不可控制的原因就是我们花了很多时间做前期的需求文档。大的项目我看到过13卷的需求文档，最后项目还是失败了。有了需求文档还不够，怎么样从需求到用例到组件到关键对象和逻辑服务，怎么样把这些通过一种矩阵追踪的方式让我们很容易的查到在什么地方实现了什么特性?这是软件工程里面现在需求管理里面融合软件架构和设计很重要的一点。

整体架构：第一步是SOX，里面有对交换机的管理，局部化的网络信息库。另外一个是中央集中控制逻辑，包括公共的共享功能。包括底层对主机，对链路的管理、拓扑的管理，包括现在一些比较基本的路由的算法。再往上走是API，上面还有一层管理应用。这个看作控制器的话，要利用北上的API支持上层的管理利用，我们把管理利用和控制器的组合叫做智能网络控制器操作系统，这个操作系统稍微扩展了一点点。因为我们华为自己有一个管道操作系统，是比较抽象比较大的概念。

领域一个就是东西向，多个控制器的集群能够把下面的网络有效的控制起来，通过基于服务的分布式管理方式，我们叫做软件服务定义的网络，中间有一层就是网络软件服务层，通过它来实现东西向的集成。我们这个网络就可以一步步的做大。

最后给大家汇报一下我们去年10月份参加ONF测试的结果。我们第一次实现了1.2的组网事件，目前实现1.2对很多厂家都是非常困难的。第二我们实现了自动网络拓扑的发现，交换机能力的学习以及可以和交换机谈判、学习。用外了完成对1.2关键点特性的验证。比如说多控制器、多流表，对IPv6部分支持。当我们把配置做好以后，我们网络的展示界面可以把拓扑以及我们所学习到的能力展示给用户。

另一个是多控制器。在我们这个网络里面当逐步增加网络流量的注入的时候可以看到控制器的矢量同开始的两个慢慢增加到六个，流量降下去的时候回到了两个，是根据独立需求和网络状态。

我们未来想做些什么事情：我们完成一个控制性集群，现在想把它做分布式的网络操作系统，基于完全丰富的网络信息库加上分布式的控制集群。第二个是进一步提高性能。其中某几个重要的过程是把原模型或者说各种支持Openflow或者未来协议的模型构建出来。另外就是基于全网拓扑状态和流量特征的资源分配。第四个是应用场景。我们希望能够从对数据中心的支持到更加复杂的校园网、企业网包括运营商网络更加具有意义的运营商层上来。最后希望跟大家一起协作把SDN Openflow慢慢变成一种主流可以为更多的厂家所共用的一种技术。谢谢大家!

张旭东：接下来有请中兴通讯汪军先生上台发表主题演讲。

汪军：今天很高兴有机会和大家探讨SDN，分享一下我们中兴通讯在SDN方面的研究和实践的经验和总结。分三个部分：

第一：简单看一SDN对我们来说它到底是一个机会还是挑战?不光是SDN，我们这个行业惯例就是不管碰到什么样的架构，多少年前我们叫软交换，早些时间可能看到的是VOIP，我们会问这个东西对我们的客户会产生什么价值?对我们来说是一个机会还是挑战?今天因为时间原因不可能完全展开来说，可能更多的是站在设备供应商角度看这个问题。首先第一点设备供应商大家比较害怕的是开放，开放造就了竞争更加充分的市场。

首先看看对客户的价值，再看看对我们的挑战。转发分离架构本身不是优点也不是缺点，它给客户带来的价值有几个方面，一个是集中控制。集中控制使得网络有了集中协调点，使得原本在全分布下，每一个节点有一个系统局部的状态，它所做的决策很难达到最优，集中控制使得这个成为可能。此外集中控制在网络单点维护可以做单点的升级。还有开放技术使得整个产业链可以打开。

除此之外就是网络虚拟化。我们有很多网络虚拟化的概念，不同的定义完全是不同的。我的理解是除了硬件之外网络不在任何属性，比如数据中心整个网络都可以做到不可建，组机在什么位置网络就在什么位置。大家讲了SDN这么多好处，有一个调研，是关于企业IT关于SDN功效调研，企业IT用了SDN到底能用什么?前面是流量调配，其中网管和自动化的配置管理。再一个是安全和实现网络策略，还是属于管控的角度还有就是降低成本。降低成本有可能是其他特性的结果。

总结来说：降低成本、自动化管理和实现网络资源安全策略是SDN的优点。普通客户其实无法获益开放的好处，但是比如很多SP这方面他们是有自己的研发队伍，是有这个优势的。我们再看集中开放网络架构的情况。电信业这块，最早说的智能网是把业务层从交换机中拿出来后来有了各种各样的Severs，这方面运营商做的不太成功。开放的东西如果不能创造价值的话，这种开放是毫无价值的。

电信网有史以来就是逐渐走向集中控制的模式，怎么看待开放?斯坦福的教授已经有了这样的解答，也说明了苹果公司的扬起。当技术已经满足客户主流需求的时候开放协作具有绝对的优势。

举个例子来说，比如大家看安卓，我们可以看X86服务器方面击败了RISC花了差不多十年。看看SDN所设想的产业链是一个更加开放，更加对客户友好的产业，是帮助产业链打开了，变成由硬件组机到网络操作系统，系统应用开发上。这是完全PC化的市场。刚才我们也讲了这样的市场是否能够成功还看目前的硬件、芯片市场对主流市场需求的满足程度到底怎么样。低端市场通用化步伐会走的更快一点，但是我们也看到长远开放的产业链是一个长期的趋势。开放是需要性能更好的硬件平台，一个更加通用的硬件平台。一个是厂商的运营诉求不同还有一个就是要开放产业链实际上是有可能需要一个通用的Pnocesson。看一下不同网络处理器简单转化的，一个是多核处理器，还有一个单核处理器个S插波。它是多核处理器，能达到30多位有机代码。作为芯片空间有限，那么怎么衡量它的通用性?灵活性和性能之间的矛盾，怎么样在给定的成本下，性能要求很高，灵活性可能就要受限。当产业部再关注硬件，硬件本身不是产业核心竞争优势的时候，这个产业链必将走向退化。

SDN究竟是机会还是挑战?这取决于你到底是谁。如果你是其他产业链环节，SDN可能是机会，对于企业来讲大幅降低企业网络的运维，这个问题解决了你会有其他的问题产品，需求是分层次的。思科主要是抓住了IT化，这波是IT化的浪潮，这是一个开头。对于纯软件的厂商，如何参与市场机会?上午中兴研究院所长也提到了那是另外一条道路，和SDN有一些区别。当然也是IT化另外一条道路。

但是PC化的前景我们很多厂商非常担忧这个情况。我们是纯市场的竞争者就相信市场最佳资源配置模式。

看一下中兴通讯在SDN方面相关的研究和实践。中兴在这方面讨论了很久，真正的研究有一年半的时间。SDN一个是它的分层上来讲，从应用层到芯片，其实现在自研芯片是一个潮流，SDN对这个举措是一个反面的力量。在应用场景上来我们主要是在数据中心这个层面，其次城域网在业务边缘网上也做了一定的研究。我们认为可以分三类SDN应用技基础设施。第一个是今天绝大多数谈的是以拓扑管理为中心，还有一种是以用户和会话控制为中心。还有一种是混合模式，是一个完整的解决方案。

SDN架构及NOS研究：现在原形差不多做好了，正在内测。这个架构是以拓扑管理为中心从底层内部拓扑、虚拟拓扑之上运行，主要是对网络虚拟化支持。以及结合之上的系统服务层的将来应用。最终的结果生成路径决策模块。路径决策在相应节点决策，最后到硬件方面。传统的SDN是按照进程分布的，缺点就是比较容易做，一致性的要求比较简单。每一个类型的信息只在相应的模块中一致性考虑比较少。

接下来看看Access-Fabric模型，是简化了系统管理。接口协议抽象能力研究：是相当于指令级别的项目。基于SDN虚拟化多租户数据中心这是我们原形所做的解决方案。由DC来合成VM管理器网络控制器形成一个统一的通信视图，在此之上进行网络虚拟化。

基于SDN运营商业业务的边缘网的控制器，主要是多网控制。

最后一部分看看我们认为SDN所面临的关键问题。首先是Openflow协议复杂性的增长。从1.0到1.3指令动作已经从十几个增长到了55个，协议复杂度增长太快，所有的指令都要硬件实现。这样使得开放互通变成空谈。还有一个就是流表格式和定义的可编程性。从1.2开始可以上报流表的结构，使得可以根据底层硬件特性进行相应的编程。从1.3开始可以定义底层流表的格式，这样都增加了的复杂性。完全硬件转换几乎没法实现这些。而且也有路径不匹配的问题，要考虑不同的节点之间的能力匹配，这是无解的。Openflow的定义可以看到硬件，没法利用广播，只能单播。

最后一个胶片看一下SDN面临非技术的条真。一个是对SDN技术及产品形态的混淆。第二点过分夸大了SDN技术的普适应形成，首先是碎片化市场然后才有可能走向通用化。还有一个就是产业链需要解决更多实际问题的产品和Usecase来推动。芯片厂商的参与度还偏低，国内数据中心规模以及计算机虚拟化导致对SDN引入的驱动力不足。

这些挑战我们中兴通讯希望跟业界同仁一道共同研究、共同促进这个产业的发展。谢谢大家!

张旭东：接下来有请武汉绿色网络的叶志钢先生演讲。

叶志钢：大家好，我演讲的主题是构建具备应用感知、故障定位和攻击隔离能力的SDN网络。

首先介绍一下率网公司跟SDN有什么关系?我们公司成立10年，第一年我们采用硬件方式建流实现专用的网络设备。当时没有SDN，没有Openflow，我们当然不知道。但是巧合，我们一直在用软件建流的方式高达几千万的数据流在现网上，交换机路由器我们不做我们认为这是思科的事情。但是比如对UR进行过滤，对Flow过滤，和应用层流量处理，应用商没有别的解决方案，只能用专用设备，这是一个小众市场。2003年我们用NP加X86一起完成一千兆单向的UR过滤。成本是30万。一年半以后我们用那一台本来做辅助功能用的X86实现了同样性能，成本1.5万。这样就带来一个结果形成了我们公司据的重点SDN。

先简单介绍一下传统网络典型应用场景。物理上有三个部门可能属于三个物理位置，有各自自己的Sever，这些Sever可以放不同的地方，利用布线完成，安全问题通过防火墙进行内外网隔离。引入计算虚拟化以后，我们的Sever就可以虚拟成非常多的虚拟机了。可以给不同的部门使用。引入了网络虚拟化以后，实际上你的网络设备如果使用了Openflow以后，你的网络可以虚拟出很多台。但是大家注意下本质上假如硬件设备不变的情况下，两者的总计算能力和存储能力一样，网络包转发率也是一样的。为什么大家用虚拟化技术实现计算、存储和网络呢?归根到底是把资源进行规划调配，空闲的资源挪出来给大家用。当硬件资源越当计算两越大网络转发展绿色越高的情况下得到的效益越高，这是虚拟化好处。

虚拟化的问题也一样存在。左边这个物理的网络存在的问题，两个虚拟化网络之间和物理之间问题还没有解决。内部的安全问题怎么解决?还是没办法解决。特别是引入虚拟化技术以后，你的物理设备是同一台，服务器多个单位租用一个云计算中心的服务器空间，它们实际上在一个物理设备上，网络虚拟化也是一样的，人家扩大就是同一个端口，发生攻击可以转移到另一个续网上，Openflow本质上解决不了这个问题。因此我们引入了一个概念，能否实现SDN交换机?比如说Openflow加强上面一个DPI实现，加上一个具备应用层感知能力的交换机来实现?X86方式实现比较容易，他们纯硬件成本比较高，但是开发成本非常低。但是它可能还需要基于应用的交换能力。也许需要应用级的交换能力。我们很早以前就想到要做这个东西，但是并不知道有SDN和Openflow。我们考虑的是我们做这个东西干吗?给谁用?假如说SDN Openflow产业链形成以后一定会有这样的一个场景。那么每一个断口可以实现DPI能力，这样解决了安全问题。同时在很多互联网公司里很关注抓包的问题，一个ARP攻击我们抓到了包怎么办?拔网线才能找到点。如果每个端某发出来的包都能看到具体内容，就加入特征码和算法可以抓住它，有了这种安全预警、故障预判这个网络就解决了一些以前的一些根本性问题了。发现这些怎么判断预警呢靠实时技术肯定不行，所以我们引入了HODOB，通过一些非常友善人机接口读取出来看到这些内容才能做预判和预警并且进行干预。

这是我们一家之言，做一个预测，SDN不同场合应用型，我们认为互联网公司会比较紧迫。据我了解百度、腾讯这些公司都在用自己的X86结构做自己的SDN设备。互联网公司恐怕都会看到Google为的趋势，这是他们首先会采用的。因为带来的效益相比他们的投资来讲来惊人了。对于IDC来讲，本身互联网公司自己也有一个IDC，所以他们优先级都是一类的。如果从网络一级实现监控，每个包括斗争看的一清二楚，所以有这种需求。企业网案例非常多，应用场景非常多，一定有这样的需求。其次是高校网络，带有研究的性质所以也会提前应用。运营商的核心网、城域网和核心网，我们认为运营商会非常感兴趣，但是整个核网换成这样不是一时半会的事情。

基于这样的判断也许我判断保守了我们认为80%、90%的场景会采用Openflow的标准会采用芯片解决方案。另外一种可能是需要带应用感知能力，用X86实现。

刚才说到了互联网公司对SDN需求主要是负载均衡。用X86实现Openflow的优势在哪里?从功能、性能、可靠性和成本回答。

功能来讲，Openflow它的发展方向需要升级，需要标准化，需要多厂家兼容，这是一种简单化的模式复杂化包括功能集成和版本升级，纯用硬件很难解决，软件灵活性很多，可以加载不同的功能点。其次就是从性能来讲，实际上在无线网上跑的设备能达到什么样?用它的5660的CPU可以实现两条万兆链路，40GBPS流量和1000万个包。这是带应用层过滤的，带应用识别的。这个性能两年以前是我们根本不敢想象的，但是事实上就做到了。发展趋势是这样的，目前我们公司实验室里同样的硬件平台已经达到了20兆PPS，80级PPS，翻了一倍，这个刚刚实验室才调出来还没有产品化。明年5月份会推出下百分之代的CPU，那么单板处理能力预计增加一倍。(图)这是40G的外观，是4模块的，但是现在已经有8模块的系统，支持实机GSFP+，还可以支持8个电口的模块。实机模块上有两个实机，整机插满可以满足16个实机的接口。GE的模块最大可以接64个口的交换机而且是千兆的。

可靠性：大家认为X86可靠性不好，原因有几个。首先X86系统以前可靠性是三年，因为英特尔不希望换代时间太长。随着EMC和华为这些公司提出来云计算和网络设备以后，他们三年以前就改成了七年的网络课靠性。我们的设备已经在16个省云也商X86用过，最大的案例是上海电信，武汉电信千兆用了超过三年，万兆用了超过两年。

成本：从硬件来讲一台单独高端的PC确定比交换机贵，但是考虑开发成本就非常便宜了。举个例子我们在这个平台上实现IPv6的网关核心功能只花了一周。所以它的开发成本非常便宜。比较一下解决方案的对比，成本主要是研发周期导致的，NPA非常贵，但是X86解决万兆成本非常编译。我们公司有六个核心技术，高性能网络操作系统，专门永远的网络驱动，应用程序开发工具包，还有协议势必。还有一个就是基于Hodop成员的系统，还有一个基于客户端的平台。我们把这六个产品起了一个商品名字叫GNCUBE魔方平台。只要有一个好的想法很快的把原形做好，调试、稳定性调通，剩下的问题都OK，它是在现网上用过的。

因为我们公司并不大，我们专注于这个领域，因为SDN也需要一个产业链和联盟，我们希望个联盟中的一部分，我们对于科研系统、高校这个系统是免费的，希望大家多交流，有助于帮助我们把这个东西做的更稳定，更好。谢谢大家!

张旭东：感谢叶志钢先生的精彩演讲，接下来有请来自于Red Hat的Glenn West先生发表主题演讲。

Glenn West：非常感谢大家，今天我们的主题是SDN。首先介绍一下Red Hat我们是福布斯的一个评测，Red Hat是一个欣欣向荣的公司，有非常多的市场份额。事实上80%的世界500强公司使用我们的技术和产品。我们在北京和上海都有自己的分支机构，我们已经有非常久的历史，我们是1993年建立起来的，我们第一个客户是华尔街，当时虚拟化也是我们未来的趋势。接下来把重点放在云计算上，我们提供了很多云方面的服务。有一点非常有意思，你可以看到有这样的一个趋势，接下来给大家讲一下这个趋势。

刚开始我们股价只有1美元，现在是1.3，我们也是在不断的增四。过去几年中我们已经增长了30%。如果没有Linux谷歌、雅虎都不可能存在，开源不断的定义我们未来的网络架构。可以看到如果你看到这些东西的话他们之间有什么共同点呢?他们都是下一代新技术，是开放的，开放的，同时是由用户，而不是生产公司的产品支撑起来的。

Red Hat这个过程中角色适什么呢?我们对于一些专用的技术或者是价格过高的硬件或者是软件把这些东西商品化，并且我们提供一些开源的平台。可以看到我们这里有很多主要的公司他们都是使用开源的软件。同时我们也有十万个左右的开源项目和技术的沉淀。

Linux我们参与到其中，也做出了很多贡献，为他们提供支持。这不仅仅是我们做的事情，同时我们也更进一步把这些东西集成起来。比如说我们会有很多自己的项目，最终我们也会有一些自己Red Hat的产品，这些产品也会放到市场上。我们已经宣布了将要对Openflow进行商业化使用，这就意味着我们要支持网络方面的开源支持和产品支持。所以现在问题是怎么样的呢?你是否想要这些公司的优点?比如说谷歌、雅虎，是否想要他们的优势呢?那就可以用我们Red Hat的产品和技术。我们也是不断的开发一些新的技术。比如说硬件方面，我们都有一些文件方面的技术，比如说像OPEN vSwitch这个项目，现在有很多开发者参与研究，提供非常多的技术。我们现在很多人都讲道控制器，这也是Open vSitch技术的实现。接下来可以看一下虚拟化网络，是多租户虚拟化网络。也可以使用多层开关的方式，我们以前用一种非常复杂的架构进行这方面的研发，其中一个非常好的地方就是通过我们的网络方面的隔离，可以提高我们公司的绩效。在很多情况下，可以更好的进行灾难维护或者灾难的恢复。如果我们使用这种方式或者多租户的虚拟化系统可以进行灾难恢复。

比如说把交换机结合起来，在一个IT系统里面也可以用很多交换机，它的好处并不是硬件，是软件，是虚拟化连接在一起。接下来可以在多个主机和小型交换机中进行拓展。另外如果在同一个主机上定位这个系统的话也可以有很多优势。

接下来看一下它的好处，比如现在很多企业进行成本计算，他们可能不会担忧成本的问题。还有另外一点可以使用SPN，随着计算能力的提高，随着交换机能力提高性能也会提高，这两个加在一起整个成本也会降低的。我们可以在芯片层面或者是在整个架构层面使得我们的成本得到非常大的下降。同时也可以使用PCI的方法。比如说使用网络过程中我们可以使用一些新的网络，它可以给我们带来更快速、更加低智能的网络。通过这种管道的方式我们可以带来更多的功能，我们可以使得这个过程中更高的速度或者是更低智能的网络。在高层可以使用比较高智能的网络，这样可以使整个网络更加智能。

网络虚拟化之前，网络时代当中我们可以使用三层的设计，而两层的设计可能是比较隔离的。但是如果我们使用三层的设计的话，如果IP的地址改变的话不会产生任何问题。但是如果使用SDN的方式，我们可以在数据中心进行数据交换。我们可以在一个公众网络中建立起一个虚拟私有网络。比如说这些公司他们有非常复杂的系统，比如说像重复的IP地址和非常复杂的拓扑结构等等。所以我们可以把这个公有云建立起一个具体的私有的网络。

接下来我们可以在一个共有云中建立起一个私有的虚拟中心，这对我们来说是一个非常好的局面。对于这些公司如果把更多的信息存储到云上面，在公有云上面也可以保证本身信息的私有性，同时也可以更好的控制内容。

刚才谈到了虚拟私有数据中心，你会看到在整个企业内部会有这样的一个网络结构，我们要把结构至于企业当中，这只是不同的名字而已，而且是完全孤立开来的。另外其中美感就在于成本是下降的，它能够把对SDN的推动它的价格下降。数据中心如果交流的形式来做可以重新再利用，软件复杂度也降下来了，所以可以看到成本是能够下降的。非常感谢大家的倾听。

张旭东：下面有请神州数码郭献峰发表精彩演讲。

郭献峰：各位专家、各位朋友大家下午好!在我报告之前先谈一点我的一些看法。从今天早上到刚才结束的这位演讲嘉宾，我自认我学习到了很多东西。我首先得承认我不是一个研发或者研究的技术专家，对理论方面学习过，但不是从事这方面的工作。我的主要工作是负责商业化产品的推进。这是我的主要工作。所以从我的营销推动的角度来看，上午很我理论给了我很多洗脑的机会。中午的时候我一直在想，我要讲的东西怎么样跟专家们讲的理论体系挂在一起关联起来?想了很久，说实话很困惑。有好多东西关联不到一块去。那就想我的PPT主基调向各位简单汇报一下神州数码网络公司在SDN或者说在Openflow这个领域我们所做的一些事情。至少从我的角度来讲怎么样通过我自己的努力帮助我们的客户做这方面的实践。理论上的东西我这里也有，但是我发现前面的专家都讲过了，就简单快速的过一下。

标题DCN助理清华、中科院SDN实践。神州数码简称DCN我们是做专业自研交换机产品线的专门交换厂商。在SDN产业链中，前面我不太记得哪位演讲者谈了其中一句话，在整个SDN产业中，各个不同角色的研究机构、组织、企业贡献自己不同的力量。我们这样一间公司在这里面所做的事情，我认为就是提供一种可商用的，成熟的，能够满足最新标准的Openflow交换机，这是我们的一个清晰的定位。SDN技术的由来：强调一点我们所做的事情是基于以太网交换机进行Openflow扩展实现的新的OF交换机。它既支持传统的以太网交换模型，也支持新的Openflow交换模型。本质上来讲我们认为Openflow交换模型是一种基于以太网技术新的虚拟化。架构上来讲我们可能不做上层的NOX或者APP，但是我们提供良好支持的Openflow交换机。

应该说最初的Openflow从美国的斯坦福大学提出开始，它的最初想法是在斯坦福大学的校园网络当中来做这样一个实验平台。第一它的投入不要太高，第二尽可能支持更多的网络创新功能。第三就是又希望这个创新网络能够跟现实运行的生产网校园网实际结合在一起来运行。但是又不影响现有的生产网的正常业务模式。所以他们提出了这样的一个Openflow的协议，或者理念。我们这两年神州数码做的这样的实践包括跟清华大学提供支持，包括去年到现在我们给中科院提供Openflow产品的支持，都是秉承这样的一个来年来做的实际工作。

但是跟专家们提的“伟大”软件开放模型我发现差距甚大。我决定我会后要深入再学习。

应该说本质上来讲，目前我们在国内实践应该说教育行业，高校带有研究性质的单位，包括科研院所，我认为是目前在研究领域会实际真正做的一些推进工作的Openflow的单位这是目前最有可能接触或者合作和推进的一些地方。

另外像数据中心、运营商应该说都是更好的用户。但是实现还有很多其他的占位成熟和确定的因素。

创新点：我强调的是Openflow应该是交换机来讲，对现在的交换机应该是一个颠复性的变化。包括我本人在内我们都是学的网络七层协议，七层模型加上核心层、汇聚层、接入层等等网络方案的理念成长起来的一代人。现在发现Openflow做了以后，会发现以后不要想太多了，你的路由的规划，包括各种各样特殊策略计算都不再用我们所熟知的网络设备来做了，不用交换机来算了，就负责执行就好了。那么就会发现对于网络厂商来讲以后只需要卖那些带有Openflow支持的交换机就好了。所以前面中兴那位先生讲了挑战还是机遇?对于神州数码来讲我们就是这样的一个专业交换机生产厂商。对于我们来讲只能是基于，而且我们只能是勇往直前。所以上午陈翔陈总谈到了跟清华毕老师很早以前，我们三个人在一起交流谈到这个想法，因为我们要勇往直前，坚决的往下走下去。我们认为至少对以太网络来讲这是一个非常巨大的变化。原则有关的交换机，像我们最初学网络设备的模型一样，原来设备包括现在所有的路由器，包括交换机都是由CPU负责软件包括路由的计算，包括制定编码等等。转发层面就是数据层从这个端口转发到那个端口。这都是一个转发层面，真正的管理和控制层面，在现在十年前的交换和路由设备中从未消失过，那个设备里一直存在，之过Openflow在网络里负责控制的层面玻璃出来了。对象交换机来讲软件需要重新设计，相应接口要支持。

第三用户想做的话要么找开放的软件，要么找一些成熟的商业化软件。应该说对于交换机来讲转发控制一起，变成了交换机只负责转发，控制跑到外面去了。协议和策略包括路由这些东西都交由外面的控制执行。网络控制变革，传统意义来讲以太网交换机基本都是全线速的硬件进行。一个APP可以最初建立网络连接到对方端可以完全控制，这是一个理想模型。在一个园区网或者科研网络范围内这点比较容易实现。但是如果想运营商实现跨若干域实现流一统到底，从服务器云端一直到手机客户端这个控制是相当麻烦的，控制量是相当大的。

Openflow标准演进对我们交换支持来讲，从最初做Openflow标准被部分定义，到1.0基本流转格式定义，到后来的1.1，因为在1.0当中面临一个问题，流表呈现指数几何增长。普通的扩展简单没有任何约束机制的话也保证某一天会超了，所以后来出来了Openflow1.1增加多流表处理。同时为了增强Openflow，原来只是脱源于以太，增加了报文支持。再后来的1.2增加了新的动作的扩展。最新的1.3是提供多个连接提高性能。Openflow标准依然是在不断的成熟当中，距离“丰满”还很远。现在实现的都是一些基本的功能，并且基本功能实现的都不完整。我们在做相关Openflow交换机的时候怎么办?我们现在的策略是第一标准要支持。第二客户有什么新的困难和想法我们把它作为私有特性追加上去，等待后来标准的完善，再进行改进。从2011年春节前后，开始清华做支持Openflow标准交换机，目前应该有十台左右的盒式的980设备组成了一个小规模Openflow实验网络。就是清华包括毕老师讲的一个创新环境作为基础作为网络支撑。我们在实现Openflow过程中加入了IPv6的支持，通过IPv6的准入也算是IPv6的安全控制，同时通过Openflow技术实现采集，这是去年开始的Openflow1.0的实践案例。从去年11月份中科院，做网络实践方面的想法。经过广泛的厂商接触今年6、7月份进行招标。我们启动了12台机箱式的交换机，这个标准是基于Openflow1.2的标准。我们现在是盒式、机箱式两个系列都能支持Openflow的1.2标准。

中科院网络中心有一个中国科技网承载，它在北京的网络核心节点放了两台OF交换机，在北京挑了五个科研院所放了这样的交换机，通过它的科技网IPv4网通过GRE隧道做了一个基于GRE虽多的大二层，放在沈阳等地。当然比最初的简单实验多了一些，它能够支持相应物理网络，这也算是我们实践上的进步。我们的功能也是不断的往前推进。这两个实践案例时间上是有先后顺序的，功能上在不断的完善、演进。

科研院科技网提出了建设一个智慧科研网，简化网络，要能够进行协议测试，并且不能影响科技网现有的业务运行。未来通过APP等实现软件定义网络。里面包含了几个要求，包括NOX和GRE隧道。这个图下面是交换机，自己内部有一个网络拓扑的能力，对上要给上面的APP提供相应的API接口。这是一个逻辑路线，当然也有开源的系统支持，为了保证自己基本不说错话，我昨天晚上进行了深入学习研究，包括开源，我觉得如果说各位就想简单的在自己的办公网实验一下，没有问题，开源软件找几台PC也好笔记本也好，很容易实现。应该说逻辑上来讲向上就是向APP提供API。向下就是管理和控制交换机。这是中科院的实验拓扑图从北京到核心展台，到外地的部署。中科院这个项目我们认为编程加上整合，加上Openflow就是等于他们想实现的SDN。我们做的第一是提供标准化，第二提供功能可扩展的Openflow交换机。

技术前景，对于我来讲我经常接触现实点的，比如清华大学、浙江大学，还有一批院校他们也愿意从事这方面的研究性或者是测试性的一些工作。包括科研院所的网络，也包括数据中心网络。应该说数据中心网络上面的APP这些公司作为我们专业交换厂商我不太在乎，但是我可以提供性价比非常好的Openflow交换机。其中有一个观念一定要澄清，Openflow交换机绝对不意味着就比普通的以太网商业交换机贵。没有这个说法。对于我们来讲依然是一台商业的以太网交换机但是同时支持Openflow。所以交换机什么价格就是什么价格不存在因为增加了Openflow就抬高价格。甚至支持推动SDN在中国的发展，我们可能会对需要Openflow支持的商业以太网交换机会采用更好的优惠的方式去推动执行。

最后一页是神州数码网络公司的交换机全家福(图)包括9876到68，千兆三层是全千兆加万兆的商业以太网交换机。然后是百兆三层，千兆二层和八兆二层。今年上半年我们加入了数据中心交换机产品线，包含了65、62数据中心交换机。神州数码就是定位在专业数据交换厂商，我们的操作系统叫做DCN NOX，今年12月份我们的DCN NOX已经到了V7.0，Openflow1.2RES。我的报告就到这儿，希望神州数码可以提供一个可商业化的Openflow交换机。谢谢大家!

张旭东：下面有请来自腾讯的丘子隽先生。

丘子隽：大家下午好!很高兴分享一下我过去将近一年以来的工作。题目叫物种进化和网络架构。因为我本身并不是专门做SDN研发，我就是一个网络架构师。但是我们在做网络架构满足业务需求的时候遇到了一些问题，我们在解决问题的时候我们发现我们的思路和SDN比较吻合。我最近最喜欢看的片子是纪录片叫做变异星球，里面说到了物种变异和物种起源的事情，提到了所有的物种来源于DNA，DNA在遗传过程中有可能产生变异，如果变异带来好处就会在环境中兴盛，如果不能有好处就只好死亡。如果变异获得的优势在几百万年延续下去，初始的物种就变成新物种，而我们人就是这样来的。

说到我们的物种再谈谈我们的网络，不管是厂家、设备还是协议我们统统称之为物种，这些物种能不能适应环境生存下去呢?很多时候要靠等。现在我们做网络架构我们可能可能预计到未来一两年架构的变化。我们在看到变化的时候是不是可以先做一些东西?若我们的物种提前准备准备。这是我们目前发现的我们的环境在变。

IDC、广域网和互联网：

IDC我们一直把它当成运营网络，TCO是一定要下降的，这是做运营基本的指标。随着TCO下降IDC规模增大能够有效下降TCO。

第二个我们发现网络管理团队太大了，什么原因呢?真的需要那么多人还是说管理效率可以提高一下?同样在IDC部署的时候现在大概需要12人把每一台交换机配置做好。我可以安排更多的人一天不脱班，但是很多时候人工刷配置会发现配置有问题，所以我们希望部署效率也能够提高。最后一个就是虚拟化，许多IDC整个网络对于虚拟机来说是既插既用的。

广域网链路利用的提升，Google就是我们的榜样。

第三个也是在中国特有的现象，因为我们所有包括腾讯这样的互联网公司，我们用的地址也都是运营商给我们的地址，这时候就出现一个问题，要覆盖所有运营商接入的用户，我的服务器资源怎么配置?我们现在采用的是综合的方法，在互联网网关出口的地方到服务器都是做VRI。大家觉得这个合理吗?从TCO角度来说不合理，我们希望用一套服务器资源覆盖所有的用户，所以我们发现环境是在变的。网络物种如何满足环境对TCO的下降，管控提升的渴望。进化到同一个目标花的心血差不多，那么买一个硬件盒子不可能省太多的钱。那么有什么办法?我们的方法就是自研一些协议。我们觉得现在有些协议太复杂、太大了，而且实现我们的功能是有曲折的我们需要更直接的方式。

最后一点就是环境在进化过程中永远不会等待弱者。这就是腾讯目前已经开展的一些软物种的介绍。在IDC里面分三个内容。第一个是路由协议，我们目前用的是OSPF，我们打算进化到BGP，或者SRP，继续往前进化是全众路由协议。网管我们通过的是SMP、Syslong，我们希望把它转到Netcom，最后部署方面我们希望部署到ZTP。广域网方面我们是用QoS，最终会进化到Openflow。互联网的覆盖我们现在是端到端的ERI，一期的目标希望做隧道代理，最终做集中式的NET。

今天介绍其中两个。在IDC的网络架构和它的陆游协议。这个网络架构拿出来之前大家说要用哪种协议?OSPF首先是打散，然后不同的邻居之间相互传拼接一个拓扑。根据我们的测试，我们找了很多厂家测试，我们所接触的交换机厂家都做过测试，我们发现随着网络规模增大，LSA同步和拼接功能会弱化。其实这种简单的脱铺真的是要OSPF吗?我觉得不用，因为我觉得眼睛一看就知道任意两点间有什么路可以走，该选哪条路了，我们并不需要那么复杂的，我们觉得可以固定下来。路由进化是什么包括网络互联互通和网络调度。目前OSPF只是解决了互联互通。BGP可以实现一定的访问控制。MPSTE它可以解决一些路径要素的问题。但是我们也发现越往上走复杂度越高，复杂度越高就意味着成本肯定下不来。所以现有的物种我们认为不是特别有竞争力的物种。我们要求新的物种就相当于这棵树是美国最大的一棵树Sequoia，它是一个分布和集中统筹控制的结构。支持IPv6、IPv4。路径调度是我们最终目标。看一下是怎么做的?

我们分两部分来做。第一部分是分布式的部分，计算任意两台设备之间的最短路径，谈不上计算，因为拓扑一个固定IDC脱铺来说架构师在设计拓扑的时候路径已经算出来了，所以这里面计算是架构师计算。既然计算出了两设备之间的最短路径接下来就是子网的适配，下发子网和设备的影射表。内部构造首先是计算任意两点至今的拓扑，映射到交换机。通过Sequoia的逻辑生成。

RouteMap是IDC子网针对每一个网络设备应该是什么样的策略，我们也进行了集中化部署。下面介绍一下我们现在的状况。我们现在设计完成了，目前在开发和测试，我们希望年底的时候实现小规模的试点。明年能够在完整IDC规模进行试点。根据我们的测试结果，OSPF在测试内的时延时间在2秒以上，BGP可以小于1秒，SRP也可以于1秒。我们的思路就是做最简单的事情。

另外看一个Plug就是希望地址保持不变，都保持不变是最好的，地址不变就是网桥是最有吸引力的。但是网桥Briding能不能安枕无由呢?它有很多问题，有ARP带来的问题。Mangrove希望针对已经发生的问题以最大的解决方式，我的迁移保证IP地址不变，但是MAP地址是变的，我们把MAP地址进行重新编制，我们把原来2424这种分配的变质拆成三段。

Mangrove解决了广播，通过ARP集中部署我们解决了ARP广博的问题。其余的改进包括虚拟机的感知。

最后一个是对于非结构化的Mangrove是不能变的，根据我们内部的调查这种非常少，大概每一个物理机就有一个，所以可以用映射的方式解决。

我们的SDN策略：所有东西都标准化、模块化不要有太多的变量，可视可管、可控是可以预测的。我们不希望有太多的不可预测的故障出现。玻璃认为调度应该是在设计范围之内的调度，所以它是一个弹性的。

如果你还在大海捞针似的筛选告警，如果你已经厌倦了拼凑各种权威协议，如果你对设计自由网络还有远景，那么SDN就是你的答案。谢谢大家!

张旭东：非常感谢丘子隽先生精彩演讲。下面有请新浪司网络系统架构师司迎春先生。

司迎春：各位来宾大家下午好!我是新浪的司迎春，今天大会的主题是SDN和开放网络。我的分享主题是新浪云计算机语OpenStack的实践及思考。

新浪的PASS平台09年底开始投入，我们SIE团队通过辛苦开发，运维历时大概两年时间，目前已成为国内首家最有影响力的PASS撇台。ASSA平台起步比较晚，11年起步，迈入了开源网络项目实践步伐，经历一年多的时间，目前已经承载了公司大部分内部应用并且做到了线上的稳定维护。同时也发展了比较可观的WEB用户。今天主要演讲的主题也是围绕着新浪的公有云基于OpenStack平台的实践。最主要的也是的一些问题进行探讨。最后就是新浪目前在SAAS平台的发展，从今年年初基于SAE平台做了云创建。在云创建里面目前积累了大量用户。

回到今天的议题：从OpenStack架构上可以看出来网络的重要性以及它目前所存在的问题，围绕它的问题看一下新浪是如何解决的?

OpenStack架构图，现在来说计算、存储、网络是该架构主要的实现框架，其中计算和存储，目前是积累的比较成熟的。但是网络长期没有一个比较完整的理想的解决方案推出来。通过OpenStack数据流处理可以看出来网络组件在业务中是非常重要的。既然这么重要的一个组件它却存在如下一些问题。第一个就是隔离性问题。这个图是模拟了两个数据中心，每个数据中心有大量服务器承载。在一个数据中心，假设是一个服务器有不同的租户存在，这样的话租户间虚拟键隔离性是一个问题。另外一个访问性。如果说业务跨出数据中心之后它们之间比如说从一个租户的虚拟机，他们之间要互相访问，这样相当于二层跨出了一个大的三层。

第三点就是可迁移性，包括数据业务的迁移和网络属性的迁移，包括安全策略的迁移，最后一个就是扩展性。如果用户的业务有发展的时候，包括发展可能会有两个方向。第一个比如说云提供商的业务扩展，另一个就是租户自己本身实际业务的扩展。接下来看一下新浪SWPS平台在新浪虚拟网络平台的发展和后续的规划。

新浪是从今年开始做这块工作的第一步是基于OpenStack的开源项目实现。最早是通过VLAN隔离。租户间是通过VLAN成立的，它本身受至于标签限制。另外这个网络架构如果要运维的话手工配置的东西太多了。比如交换机的浏览配置，另外就是在拓扑里下面是负载均衡器，最后一个就是网络拓展也有问题。如果说新创建一个新租户部署之前必须要有VLAN预留。2011年10月份OpenStack第一版本发布之后，因为VLAN隔离本身存在管理和技术上的问题，我们当时从技术角度考虑，就抛弃掉了通过VLAN方式隔离。也就是说所有虚机都是在一个大的二层里。实际上物理没有隔离，我们考虑通过三层ITN进行安全组织管控。

Nova-Network Quantu 是在管理平台为每个租户创建网络。Quantum主要是完成管理层的工作，转发的工作还是在虚拟的交换设备完成。

SWS With Quantum，这是我们7月份左右做的内部实践测试，它的功能是相当于亚马逊EC2功能，功能看齐AWSVPC。

经过了三个月左右时间的技术预研，新浪希望在未来的发展中能够与有些厂商合作。能比较完整的提供一套网络虚拟化解决方案。网络虚拟和解决方案大概总结有以下七点：
1、物理承载网络基本不变。布置要保证结点间IP可达。

2、要做到比较智能的稳定的Controller额集成。

3、虚拟交换机完成虚机接入。

4、Tunnel封装，UUID个席。

5、网络Topo自学习、接入层广播代理

6、网络扩展性强、脱性可收缩。

7个虚拟机业务跨数据中心迁移不受地域限制。

业界虚拟网络发展历程：最早也是通过VLANS隔离，产生是通过隧道的分装，基于IP协议的GRE分装到VXLAN的(UDP)和STT，是TCP-LIKE。

展望一下虚拟网络的未来：经过我们一段时间的技术研究和其他厂商的交流发现目前存在两种解决方案，一个是软的解决方案，另一个是硬的解决方案。软的解决方案就是Quter物理网络加Inner虚拟网络加Controller基群加OF软件，然后到网络虚拟化。

另外一个就是硬件解决方案。是Controller集群加OF盒子就是SDN的架构。

然解决方案是Nicira NVP这是软的解决方案比较成熟的。硬件解决方案也是经过前段的技术交流大概汇总了一下，最主要的一点是必须要制定接口标准化的Controller集群。如果说SDN做的足够好的话还可以把网络攻击、流量之类的，它是完全可以控制管理层面的。所以把流量牵引到一个蜜网中进行取证分析。

我认为在云计算这个领域网络目前应该是比较头疼的，虽然说有一些比较成熟的网络虚拟化这些方案，包括现在硬件厂商也做了一些SDN探索，但是路还是比较长的，希望我们共同努力。谢谢大家!

张旭东：下面有请锐捷网络企业技术中心副主任姚辉先生。

姚辉：各位专家下午好!我把对SDN的理解和思考给大家汇报一下。

锐捷网络现在有六大产品线24款产品涉及到数据中心交换机以及安全产品，现在是以企业网为主的网络设备整体解决方案厂商。现在已经超过50个行业包括教育、金融、医疗嗯行业锐节行业2000年开始紧随技术的发展，我们一直跟随整个技术发展一步步走过来，从而来没有落下，才能够保持今天这样跟大家共享经验的机会。06年、07年包括08年跟清华大学很多学校一起做IPv6的研究，到2010年锐捷推出了云计算交换机。SDN来了我们设备厂商应该怎么做，我希望能够通过今天的学习找到答案。

对于SDN，重点是移动管理、范围管理、网络接入控制。前面很多人提到了数据中心怎么来解决?今天我重点讲一下接入网络里面再教育和企业网络里面SDN怎么做?

我们对SDN的理解首先是网络设备控制面和转发面，期待用软件替代硬件的捆绑性。腾讯已经先行做这个事情了，我觉得我们要保持开放的心态，我们跟服务供应商进行联合实验室解决问题。整体希望能够降低产品研发部署成本。在我们自己内部对SDN的理解方面，由于希望能够降低现在研发人员的开发成本，直到现在搞JAVA的非常好招但是招一个设计人员非常难招，我们希望通过SDN之在招研发人员方面能够降低一些成本。SDN的趋势不可逆，所以我们要积极应对。整个SDN来看现在是有多种声音的并且每个人都从自己的角度理解SDN。SDN到底能做什么?通过我们自己的分析，SDN首先能够通过集中控制实现流量负载均衡。现在流量负载均衡相对比较简单。2008年我们跟清华做的多波的数处理，区分路由，代替STP。

其中一点，仿真实验平台，这是Openflow提出最原始的东西。我们跟清华大学在搭建一个最大的仿真实验平台。软件定义传感路由主要是无线，无线我们认为是最先能够在SDN得到应用的部分。

灵活的企业家控制，企业家整个建设从开始的没有控制到实现三层架构，现在我们在企业网包括学校里看到架构已经变了，变成一个傻瓜式的核心交换机，SDN就是想把控制再抽出来一层，通过ONS来做。这样是把整个控制往下移，移到接入交换机这块，实现了整个循环上身的过程。商务提到有人提出将传统的PC与软件与硬件的分离早有了一批IT巨头，以前PC就是一个专业化市场，对于网络设备来说它的市场不可能进入普通设备市场，不可能有一个大的飞跃，如果要出现巨头，那就只能干掉以前的大巨头。这里面最敏感的就是思科。SDN叫做软件定义网络，一种是抽出来放到服务器上编程，另一种思科08年就开始做可编程了，是在路由器和交换机上编，我们现在是要抽出来，是把整个产业链打开，思科这种产业链控制仍然的还是路由和集中交换。思科提出的开放网络环境，让网络的每一层皆可编程。通过这种方式整个架构核心仍然还是网络设备，这跟我们前面所想要的SDN或者分享的SDN是不一致的。

锐捷在SDN方面做了什么呢?我们在数据中心交换机以及接入交换机无线方面全面支持了Openflow。同时兼容锐捷和技术厂商的Controller。我们为什么一直没有对外发布?大家知道我们成为厂商来说直接产品化的话时间永远跟不上它的变化我们跟乐视和新浪等很多同仁一直在做SDN的应用，明年会在大学做出一个实际的案例。锐捷在今年9月份Openflow队成立，我们一直在跟进这个事情。Openflow协议并不复杂，要实现它并不是我们想象中的那么复杂。要实现很快能实现，但是实现完了以后厂商进行产业跟进是很头大的事情。

根据工作负荷按需分配动态调度资源，提高数据中心的目的达到资源调配的目的。是对数据流进行合理的迁移。迁移过程中使用的是Openflow，达到整个节能目的，这是在数据中心里比较好的应用是我们重点接下来要做的一件事情。

另外我们在网络服务商整体处理，包括乐视，包括阿里巴巴我们一起在做这样的一个事情，谈一些Openflow的东西。我们迎接这个挑战，跟乐视成立了一个联合实验室，SDN是我们重中之重的事情。

SDN的应用、企业网典型应用：小云网里面典型示收费是通过一轮的改造只剩下核心了，核心交换机异常复杂。这是SDN很好的应用。

它能够把核心交换机和接入交换机充分利用起来，一起共享整个控制平面，实现有效的控制。

我们下一步要做事情，一个是软硬件架构首先是标准的硬件系统，标准硬件系统里面我们会采用继承现有设备的高性能和高可用性。

我们还是采用多核往下走会不会采用X86恩架构需要进一步斟酌。解决方案里面企业网里重点校园网有线无线的一体是重中之重。时间关系就讲这么多，谢谢大家!

张旭东：按照大会议程进行第二场精英论坛。主持权交给浙大的周伯阳博士。

周伯阳：尊敬的各位领导、各位来宾大家好，我是来自浙大的周伯阳。下面就目前研究的现状展开一个自由讨论。我们讨论的话题是开放的网络我们会以开放的态度讨论一下，大家展开对SDN各自的见解。嘉宾介绍：腾讯高级网络架构师丘子隽先生、新浪网络系统架构师史帆先生、NEC-AS平台软件第一事业部第二开发部部长郑阳、武汉绿色网络信息服务有限公司CEO叶志钢、xNET中国区首席代表张立岗、启明叶润国研究员。爱立信张正明先生。

首先请腾讯的丘子隽先生发言。

丘子隽：先做一下澄清，刚才锐捷的姚总说腾讯的SDN让很多厂家打鼓，大家觉得垂头丧气，其实不是，我们只是举了一个例子，我们只是觉得自己做交换机不如我们自己做协议更有效果而且我们现在自研的协议都是跟供应商一起联合来做的，并不是腾讯自己一个人来做的。我们希望把我们的模式能够移植到所有的商用交换机上实现腾讯自己的价值。合作过程中如果能实现腾讯的价值，我相信也会为供应商带来价值。

司迎春：因为新浪本身是互联网公司，网络方向我所接触的领域主要是云计算公有云这块。今天主要议题是SDN和开放网络，也有很多硬件厂商在这边，大家都是在积极的向SDN去探索。我从新浪的角度考虑，毕竟是做互联网的，是做软件的，我们只要把SDN的“S”做好，而且这个“S”是Controller之上的APP这块，就是把我们的网络想清楚，相关策略做到位。如果说硬件厂商能把Controller的标准制定成一个业界规范，统一，这样的话我们不管采购哪个厂家的SDN设备，我们所做的工作只有一份，这是一个比较期望的愿景。

叶志钢：刚才新浪说的非常好，因为我们公司也是做软件的，但是跟互联网公司软件不太一样，我们是做偏底层软件的。以前我们做的工作都是由汇编或者微码这一级实现，我们做的非常痛苦。所以走到了用C语言做网络设备这个路线上来。我在做演讲的时候也提到了这个事其实是误打误撞。做的过程中为什么会走到这一步呢?是满足用户的需求。我们以前的用户是电信运营商，它虽然主流的网络设备是用的大公司，但是总是有一些边缘性的应用。但是现在确实SDN这块，我个人也这样认为，互联网公司一定会走到最前面，他们有需求，有动力，而且他们对网络对IDC网络理解非常深刻。这点上我们是不懂的。以前我们为什么能帮运营商做出他们所需要的东西，是因为他们做的过程中不断的告诉我们他们需要什么。现在C语言做非常快，但是不知道运营商的需且还是做不出来他们需要的东西。

如果用纯软件做网络设备，和锐捷做芯片的是什么关系，我觉得这是真正的开放，大家都来参与，做的角度不一样。我相信用实现原形，特别是现在协议标准都没有确定的情况下，用现在我们这种架构实现会非常快。但是上了非常大的量的情况下，我还是认为用芯片是现实成本最低的。即便以后大面积采用芯片来实现大部分的应用场景依然会有定制化的场景。我今天PPT讲到了涉及安全领域的这些问题，它一定是有特殊化需求，这种情况下一定是很难用固定的硬件完成的。既然SDN是一个生态环境，它一定是一个非常庞大的生态环境，这上面不同的立场都有合理性。我们在用纯软件实现网络设备这个角度我们只做其中一小部分，而需求应用由腾讯、新浪这种应用级的大佬解决。芯片我们希望盛科能希望成为国内世界级的公司。我们也希望锐捷能跟思科对抗。我们希望我们做这的部分能跟硅谷的我们的同行达到同样的效果。目前看来这个不是特别有难度。我个认为既然是软的，开放的，应该把它发挥到极致。

张正明：谢谢主持人，我是张正明，我服务于爱立信。跟我刚才上台的速度一样，爱立信是一个老牌厂商动作比较慢，所以上来的速度也是比较慢。但是在Openflow或者是SDN这方面，我们公司是蛮积极的。我们从08年斯坦福开始他们ONRC计划开始我们就有赞助。在Openflow中把应用在运营商的支持方面我们公司也有许多贡献在里面。我们也是积极的跟Google实验网络等都有很深的合作。为什么我们起步这么早?08年就积极参与?因为我们看到早上赵总和段总介绍的一样，把Openflow或者是SDN用到网络中是非常复杂的。大家看到数据中心的应用其实为了做实践，把不同的协议利用在Openflow上，在软件投资上事实上是不断的提升的。虽然省了硬件成本但是总体成本不一定降低。

我们看到运营商网络很复杂，不是只有在数据中心那里面的数据群，还包括IP承载网、核心网还包括无线接入和固定接入。这么多网络和资源在那边怎么一步步的虚拟化?开放出来?这是很重要的挑战。从管理角度而言，要把这么多资源有效的管起来，兼顾到现在的需求和未来演进的需求也是一个很大的挑战需要不断的考量。那么未来这么多资源需要开放什么?我们要考虑到什么样的应用场景和业务需要。比如跟乐视网合作乐视网的视频肯定对于应用在你的SDN网络的时候，它对于网络的需求，电视比如说跟汽车行业的应用，怎么应用在网络中?实时的需求是不一样的。这些都是我们需要不断的研究的。因此爱立信提出来的对于运营商的SDN就是包括了现有实体的虚拟化网络和虚拟有限资源管理起来，最后看应用的需求来选择，开放一些必要的能力和选择。

周伯阳：首先丘子隽先生刚才报告了腾讯网的SDN应用，是从物种进化论的角度和网络拓扑的关系。我们的IDC里面对网络服务性能要求非常高，那么怎么具体在IDC里面实施?

丘子隽：目前我们SRP马上做试点了，我们并不是说专门找一些硬件盒子支持SRP里跑。而是在IDC里面找到一些交换机认证过的，把我们研发的盒子移植过去。就是和交换机硬件转发性能没有关系，我们只是修改了它的控制层面。

周伯阳：有没有探索过Openflow1.3或者1.4的发展?

丘子隽：我们有跟外面的团队一起在做Openflow的一些实验。但是我们是这么看SDN的，我在做今天演讲之前，今天是我做第二次演讲，感觉很荣幸。之前我讲过SDN和文艺复兴的关系。我觉得SDN是对网络设计师、架构师设计思维的革命。在我刚接触的网络的时候大家告诉我OSPF不可挑战，必须要用必须学习它，但是现在OSPF BGP想做需求的时候它们反而成了障碍。所以这时候要考虑到底用什么方法。找来找去我们要找一个更合适更简单的更直接的协议。所以我们提出了SRP，我们也做了很多分析工作也做了很多对比。有人说跟我们说BGP可以用，我们分析了一下确实可以用，但是我们想有没有更好的方法，我们找到了SRP。我们分析过Openflow的转发方式，如果按照Openflow最初的概念，IDC里面应用它的表象我不知道会到什么样的级别。我们在讲SDN的时候很少提到Openflow，为什么呢?因为我们觉得现阶段Openflow我们还没有找到一个非常合适的地方去应用它。

周伯阳：您对SDN在企业里应用有没有一些见解?从SDN的盈利方式上面?

司迎春：从盈利角度说不好，但是我对SDN有一个思考，可能想法也不一定对。我理解传统的网络都是协议是定制好的，相当于大家已经制定了一个原则，一个准则，数据包是按照标准协议在网络中转发的。相当于是一个自动化的东西。然后SDN推出来之后，我理解应该是相当于把控制权由以前自动化的设计变成人为的控制。SDN类似于计划经济，是已知的资源，只需要按照思路调配资源就可以。这样我就想到了一个问题，调配的人或者这个大脑应该是一个足够的要有一定智慧或者智能的。如果说调配做的不好，或者掏空自自欲机制的话可能对传统的网络是一个很大的挑战。因为骨干网还是要保持现有的现状，还是要通过协议去解决这些问题。当然在公有云的虚拟接入环境或者我们内部网络可以通过一些比较简单的直接的算法进行算路。

周伯阳：问一下张立岗先生，您是xNet的首席代表，问一下x肯定是可伸缩，或者是可扩展的，这个可扩展性在SDN里面到底有什么样的应用。

张立岗：从我们这边，从开放网络角度谈一谈。因为开放带来创新，从腾讯例子是一个特别典型的例子。如果平台不开放，如何进行下一步创新?如果基于华三思科这样传统的交换机盒子都是封闭的，就没有创新。从我们角度来讲当前对SDN来讲也是开放网络的一个典型能落地的一个典型代表。在我以前多年职业生涯中，我是在找不同的OEM商打造自己的OS，但是现在来看开放网络，这也是当前网络界的变化趋势。如果有一个开放性的公用化的平台，大家做设备的时候不用把很多经历花在集成上面。可以在这个上面进行一些网络创新、新的协议、新的应用。而且当前产业界发展已经可以支持这样的模式。比方商用性的交换芯片能力做的越来越强，包括中国的制造商的优势，报四国产芯片等等。从我们的角度来讲就是要推一种开放式的网络平台，它是基于Linux的我们可以完成底层芯片的集成。每个厂商可以集中你自己的优势。不管是做神州检测还是防火墙的，还是像腾讯一样开发拓扑要求的，在上面做一些创新。

我们的模式就是推一个类似交换机一样我们的盒子来源于广达天宏业界比较大的ODM商，我们推一个开放的平台，和一些大的互联网公司做一些合作。

周伯阳：我们报告里面涉及多核技术，多核方面问一下叶志钢先生，您对多核和Openflow转发的观点是什么?因为多核虽然性能方面比较好，但是性价比相比Acess存在不足，多核技术优势在什么地方?

叶志钢：澄清一下多核概念不是太准确，业界说的多核往是指MI多核的专用的网络处理芯片。虽然它的主频并不高，但是它的网络处理效率非常高。而我们公司采用多核采用的是通用处理器它也是多核的，我核技术专用和通用芯片都在用，因为一个核主频有限制，所以要做多，这是非常简单的逻辑。

我们公司选用的时候也不是说我们自己完全在主导，我们是在考虑顺应这样的一个趋势。我们最早是用INTELL NP，它和多核本质上都是用的专用芯片。后来发现用途变多了，专用芯片跑通用应了，这种情况下应用太多，也会有一个性能的瓶颈。而且这种专用的系统开发周期确实比较长。集中度来讲现在Intell和AMD集中度最高，但是网络处理能力为什么不强呢?这是因为IP协议站本身能力不够，包括总线这方面的瓶颈限制。如果把通用平台专用化，只做网络处理一个功能，是非常强的。我们现在看到世界上最强的超级计算，不管是美国的蓝色基因还是中国的天河一号还是用通用处理器完成的。问题是上面不能跑腾讯的程序，也不能跑通用的程序的，它跑的就是专用的比如核武器、石油勘探等等。

所以我们走的就是这个路线，我们用通用的多核做了专用网络处理，它的性能就非常强了。刚才说的那种硅谷有一些印度人或者巴基斯坦公司做的多处理的，IMI据我所知原始创始人都是这几个国家的，他们做的路线就是专用的处理器来做通用的应用。他们也很强，市场也很大，英特尔做这个方面比他们晚一点，但是随着通用化发展趋势来看，我不好评估哪个会占领更大的市场。以后怎么走我们也不太清楚，我们认为跟进业界最强大的硬件技术和流行的软件技术不会错误资源库也最多。跟对大势也很重要。

周伯阳：下面请郑阳先生讲一下你们公司对SDN现在的应用是什么样的。

郑阳：我来自NEC，说起Openflow，其实NEC跟Openflow破有渊源，研究之初NEC就作为实验室赞助商之一。NEC在Openflow商业化这块起步比较早。现在我们有一款产品比较出来，包括Controller和Swetcher(音)两部分，去年在拉斯维加斯获得了的一个金奖。目前这个产品有销售实例了，在欧美，什么时候进中国呢?我想很快会到中国市场卖这个产品。很遗憾今天没有给大家详细介绍我们这款SDN产品。我在这儿简单用两句话介绍一下这个产品。它实现了一个什么功能呢?就是实现了SDN最核心的概念就是VTN。整个软件围绕着VTN提供一些附加值。比如说QoS、可视化、高性能包括云计算平台。Openflow协议不断的发展我们也是不断的完善制品。我们开发的产品，2013年推出面向企业的2015年会推出面向运营商的产品。我们现在正在开发一个框架，能够管理现存的传统网络和SDN网络融合在一起工作。这是我们NECSDN软件开发的介绍。

最后希望能跟各位同仁进行更深层次的交流，共同推动SDN产业的发展。

周伯阳：你们对Openflow在企业应用存在的不足点能列举一下吗?

郑阳：Openflow的不足点我不太了解这方面的情况，所以不敢瞎说。

周伯阳：目前对Openflow应用方面不管是云计算还是在OpenStack和多核技术，或者是Acess技术，把网络性能提高了。再有请张正明先生，有没有什么见解?

张正明：对整个应用需求而言，对运营商网络是有很强的性能的要求。比如说电子商务的应用，就要考虑哪可以把一秒钟的时间省出来。

假设网络虚拟化以后很多资源可以拿出来，那是不是可以考虑把网络中的CPN功能当做一个功能提供给服务商把这一秒省出来。我们在做网络设计的时候对于整个端到端的QoS，我们使用SDN架构和概念设计的时候是需要考虑的地方。

周伯阳：今天时间有限，感谢各位专家参与本场论坛，讨论了SDN最新的研究进展。

总结一下，现在SDN整个发展很顺利，不管是在学术界还是工业界，应用还是比较广泛的。我们可以看到SDN在解决通过把网络交换问题，通过一个柔性或者是我们实际应用的需求把它转化为工业界的利润增长点。我们整个SDN发展还是受到了各位的好评的。今天的精英

论坛到此结束，谢谢大家!

张旭东：感谢各位嘉宾对本次峰会的关注和支持，本次大会圆满结束，我们明年8月份再见，谢谢大家!