华为刘少伟：如何让网络更敏捷的为业务服务

ZDNET网络频道 08月08日 华为敏捷网络和敏捷交换机在北京发布，下面是华为企业业务BG 企业网络产品线总裁刘少伟演讲实录：

华为企业业务BG 企业网络产品线总裁刘少伟

今天终于在这里跟大家探讨新的网络解决方案和新的产品，刚才徐总讲我们愿景让网络更敏捷的为大家服务，敏捷首先快、其次是灵活。

非常多的趋势已经到来，这些新的趋势到来我们网络是否做好了准备？

现在看看遇到的挑战是什么？首先在政府企业都在建大量的无线网络，当无线网络进到这个网络带来非常多的便利，同时带来非常大的挑战，比如以前固定网络体验是保证的，各种终端上来了，比如笔记本、IPad、手机都要接入这个网络，而且随时随地接入这个网络，甚至在企业之外。

这个时候我的体验还能保障吗？还能一致？这个打个问号，第二个挑战是权限管理的挑战，在企业里边包括你能访问什么、不能访问什么？固定网络时代可以基于信任，或者接入做认证或者不认证，当移动进入网络的时候有固定网络、有移动网络，这个时候认证变成两个体系。

对于大部分网络有三个体系，因为有外网进入，可能需要独立的配置，这个工作量非常大的，而且配置不对会出现问题。第三个固定预知，今天大家在这里开会，突然涌进一群人，是带我们手机、IPad、电脑来的，大家在这里上网发送我们微信、微博、现场一些内容。

这时候我们知道流量在这个地方突然增高了，我们叫分均流量，在移动大行其道的时候，在一个企业里边经常出现的，传统做网络规划的时候并没有考虑这一点，因为不可能每个角落都留大量的带宽，当一个区域流量突然爆增，可能影响其他流量。

第 二个云化，华为有七万研发人员，有六万人工作云上，过去一台台式机放在办公桌上，大家在这里办公，现在是桌面放的显示器，背后有一个很小的盒子，储存器都 在云端了，如果网络出现问题，比如北京研究所有八千人，这时候八千人基本在外边散步、聊天，可是所有的主管都会到CIO门前散步。

我们知道还有很多应用正在网上集中，国家内部像卫生、教育、税务等都在云上集中，这个时候网络有点类似计算机总线一样，一旦网络带来体验不好，带来影响非常大，所以新的云化时代怎么让网络高可靠、大带宽、体验好是非常大的挑战。

我们华为公司做了优化和改进。第三个是新兴多业务的带来的挑战，这么多年IT领域标准出现的数量在这里，是加速度的上涨过程，从99年到09年之间，数量大概2000篇，但是09年到现在已经2000篇，增长非常快。

新 的标准大量出现的时代传统网络怎么适应它，在企业里边最大量使用的是交换机，传统的交换机是ACK为主做的，新的标准大量出现的时候，还有前边提到云、大 数据、移动等出现的时候，包括互联网，这时候以前以ACK主要架构设备或者网络，还能不能适应技术变化，有可能不断换设备，更新网络，带来风险和投资非常 大。

同时现在网络里边同时承载少量的数据任务，现在大量的视频、语音、实时交互的任务越来越多，包括部署的物联网，有可能在企业承载一张网上，如何保证一张网承载多种业务，而且承载的时候不出问题，在分区流量的时候不出现问题。

同 时现在网络里边同时承载少量的数据任务，现在大量的视频、语音、实时交互的任务越来越多，包括部署的物联网，有可能在企业承载一张网上，如何保证一张网承 载多种业务，而且承载的时候不出问题，在分区流量的时候不出现问题。比如视频要求小的负6次方才带来好的体验，E—mail无所谓，体验不会下降，这个情 况下如何把业务支撑更好、更快。

第四个是安全，前边提的一个词是BYOD，自己带的设备来办公，公司不可能配手机、配电脑、配IPad，自己会买，在单位用同样的设备做办公的事情，同时回家可以办公处理紧急的事情等。

但是带来便利背后也带来很多问题：

1、我们额这些手机、IPad、电脑过去是公司统一发，可能装同样版本的软件，现在用自己的设备，私人使用的接入各种网络，设备本身带来很大的安全隐患，以前防护边界衍生了，衍生个人使用范围。

2、当我们使用BYOD，大量企业信息带入个人设备，这些内容可能不安全。

3、攻击影响，华为这几年也受到很多攻击，公司在信息安全做了大量教育，我们能不能测试一下？指示下边人做钓鱼邮件，模拟海外著名的购物网站，有一个包裹发给你，看什么时间收一下？发给公司一千个人，最后结果超过四分之一人中招，当然邮件是善意的邮件，给他发一个信息过去，这个人已经点击。这个说明新的形势下攻击手段非常多，攻击手段更新也是非常大的威胁。

4、过去防病毒靠升级库防它，现在目前企业面对大量的未知威胁，怎么在没有遭到灾难情况下防住，也是大的挑战。

 最后一个挑战就是运营人员的挑战，我做IT领域的工作超过15年，其中5年管网络上维护，当时感受维护人员真苦，曾经为了一个定义问题在公司睡了两天。传统网络进入企业的时候，很多东西要变，传统运营商要管控精确知道哪里出问题，这中间有很大的问题。

更重要的企业里边有大量的实时业务，比如高清视频会议，有时候徐总会议全球超过40方甚至60方接入，这个时候管视频总裁非常紧张，有一个颜色不清楚会被叫起来问什么问题，这个时候业务一点点体验损失，网络不感知，如何让网络感知这些问题？是非常大的挑战。

现在无线网络、大带宽上来，海量接入设备全是靠手工一个个配，这个工作量非常大。如何解决这些问题？下一代网络解决这些问题需要什么？首先需要高品质的业务体验，而且需要全网协同的安全协同防御，另外希望IT感知定位，还有有线、无线接起来，最后需要软件定义的网络。传统网络新业务更新以后，不可能不停换新硬件，需要快速原来设备能用的更新网络，总结一句话，就是让网络更敏捷为业务服务。

如何让网络更敏捷为业务服务？我们看一看华为基于这样理念之下的创新。

首先看看企业网，企业网包括分支网络、园区网络、广域网络、企业网络，使用最多的是园区网络，我们今天内容从园区网络开始改变原来的网络。我们看原来园区网络架构和最新的华为园区网络架构，大家关注怎么把网络连起来，而且扩大，因为很多设备、甚至网络不是掌握一个国家手中，是全球化，创造网络基于大家对等、信任原则，你告诉我就信任，根据你告诉的关注连通性。

首先看看企业网，企业网包括分支网络、园区网络、广域网络、企业网络，使用最多的是园区网络，我们今天内容从园区网络开始改变原来的网络。我们看原来园区网络架构和最新的华为园区网络架构，大家关注怎么把网络连起来，而且扩大，因为很多设备、甚至网络不是掌握一个国家手中，是全球化，创造网络基于大家对等、信任原则，你告诉我就信任，根据你告诉的关注连通性。

当IP进入企业以后，CIO想法不仅仅连通，更重要希望整张网络竟在掌握，希望每个地方能看到、能控制到，这种情况下网络上部署一些业务，靠网管人员思考，把它翻译成配置，配置各个设备上去。第一个工作量非常大，第二当网络频繁变化、新业务快速叠加的时候，无法适应这个情况。

 所以在新的网络架构下，第一点给网络加智慧大脑，可能大家听到这个词非常熟悉，这不是SDN里边概念，我们就是把SDN架构第一次引入园区网络里边去；第二个在下边网络里边，希望整个网络如果像一台设备管理就太好了，不管有线、无线、外部接入都像一台网络管理就太好了，我们希望新的网络逻辑像超级交换机工作；第三点大量的进入设备，能不能不配置？包括有线、无线，构成我们下一代园区网络想法和架构，基于新的架构有五个创新：

1、创新之一就是业务随行，当你从北京到深圳，甚至到硅谷出彩的时候，使用这个网络不管内部、外部体验完全一致，需要访问的资源甚至走到最近的地方去，如果做到这个新的大脑发挥很大的作用，我们网管人员在整个公司只需要面对一个控制器就可以，需要控制的策略放进去，比如刘少伟级别是VIP，这个信息就输入进去，当我在深圳工作的时候，这个策略下发对应的地方去，当出差到北京接入我们网络，发现这个是刘少伟设备已经接入网络，把对应的策略推送过去，推送北京设备上，这个时候我就享受对应的权限、QS等，可能很多朋友问，这么大网络一个控制器能控制了吗？我们实际控制器分层，逻辑上是一个，比如北京有分层控制器，里边存一部分信息，一层层组成完整的架构，第一个是我们安全的控制策略。

2、QS策略，如果你是VIP，还可以非常拥挤的时候，踢掉几个普通用户可以的。尤其很多公司没有部署QS，比如我在北京接入，最近的接入点是北京，因为北京太多到香港去了，紧急用户有的时候体验非常差，绕的很远。未来可以做到储存漂起来，当从北京去到深圳，对应的云储存漂到最近的储存去，不同的数据中心部署的时候，很多时候双核，一般会固定某个地方，比如到最近的数据中心，离的越远给网络风吹草动带来体验的下降。这是第一个业务随行，业务漂起来，我们总结策略随行、资源随动、体验随心。

有很多分公司在全国甚至全球，不同人要做临时的TM在一个里边工作，希望像一个局域网使用这个网络，可以方便共享文件、方便交流，目前网络做不到，我们要跨广域网的时候，我共享一个文件夹搜不到，只能输入IP地址才能艘到，当我随策略随行，可以输入建这个工作组，这个工作组包括几个人，在不同的位置接入，把虚拟位置接入进去就像使用局域网里边使用网络。

第二个创新是安全协同，前边讲了非常多的安全问题，以前看单点，现在放在大的范围看、全网来看，就像我们在家里坐着，当有一个人敲门，我打开门他说敲错，可能认为他真是敲错，当我用全景敲各家门，那这个人就可疑了。对网络也是一样，当我们看单点可能不构成威胁，当网络打开发现有潜在的威胁，比如有人移动化，换个地方嫂各种计算机有没有漏洞，经常发生类似的情况。这样在控制器加一个基于大数据分析的组件，这个组件把全网事件收集上去，实时进行分析，然后分析定义规则之下哪些出现问题，同时基于这些问题预设规则，这些规则推送设备上推送下去，把未知甚至潜在的威胁发现到。

我们曾经出现网络在客户那里出现很大的问题，事后分析日志的时候都会发现蛛丝马迹，相当两周有爆头哥把钱抢了，分析数据发现原来早就有迹象，现在已经晚了。比如我发现这个地方基于规则攻击在上升、甚至异常的事件上升，这片网络安全系数下降，预先定义规则，对它通过的流量做更严格的检查，甚至如果攻击上升的可以不安全中心进行流量的清洗，把攻击流量清洗掉。

对位置威胁怎么办？如果发现异常，整个安全中心设沙箱，就像病毒培养器械一样，把位置威胁流量引进去，观察他的行为，会不会给网络带来威胁，如果带来危害赶紧下发出去防住等。这样基于全网大视角分析、全网的协同，就能安全做的更好。

第三个创新华为第一次让IP感知质量，IP有一个问题是无连接、甚至是尽力而为，它对质量的感知实际从本身来讲没有的，我们在进入电信网络、在进入企业网络的时候，为了解决这个问题又发明大量的技术解决它，比如各种品音、还有虚拟化解决感知问题，包括各种检测技术，OEM等，这些组成RFC非常多，都是数以百计，就像一个人体质很弱，就不停给他穿衣服，从来没有人根本上把感知问题解决掉，不是不想解决，是非常难，无法解决。

华为有一帮专家，大概三四个人，这个问题考虑好多年，一直算法上解决不了，最近在算法彻底解决这个问题，我们叫做IP包守恒算法，让IP第一次感知到质量，说大一点应该是IP领域一场革命，另外感知质量以后意味着它能精确检测丢包，不仅感知网络丢包，而且感知设备、芯片等丢包，最大的好处不需要增加额外的带宽，传统的发OEM检测包，相当于我去国贸到三元桥，中间路是不是堵？我们不停送人过去就知道堵不堵，现在不需要了额外开销解决这个问题。

很多朋友问是不是全网用华为设备才能做到这一点？是不是不能跟别人共同？答案是不需要，这个设备跟别家设备不需要任何改动完全互通的，这个算法非常神奇，如何神奇请讲设备的同志进一步讲解，而且有详细的白皮书，这个马上成为业界的标准，已经在标准组织讨论了。

这种IP领域的创新非常革命性创新，那么我们有了这样一个创新，我们想网络的定位非常方便方便了，我们体验的下降也感知到，我们网络维护人员大部分时间喝着咖啡、哼着歌、看着屏幕就可以了，出了问题就知道什么问题，甚至如果发现丢包增大，可以预想配置策略，他可以采取预先的措施。

这种IP领域的创新非常革命性创新，那么我们有了这样一个创新，我们想网络的定位非常方便方便了，我们体验的下降也感知到，我们网络维护人员大部分时间喝着咖啡、哼着歌、看着屏幕就可以了，出了问题就知道什么问题，甚至如果发现丢包增大，可以预想配置策略，他可以采取预先的措施。

有这个感知，我们保证不同业务不同的体验，还有动作部件，这个动作波件就是调度部件，传统企业最高两级调度，华为第一次把业界最高级的调度五级调度引入设备里边，这是以前非常贵的设备、非常高端的设备，一般企业不会用，现在数据增加很多，把这个最新的技术引入进去，即使网络拥塞情况下，语音、正常上网都会得到比较好的创新。

第四个创新让有线、无线网络真正融合，当我们打开有线、无线网络看的时候，现在是两张网，管理分开、配置也是分开的，每个网络都有它的优点，华为解决方案把有线网络加无线网络可以虚拟一台交换机管理，有线网络在接入层配置跟无线网络差别非常大，无线网络接入点IP挂在房顶上，不可能为了配置爬上去，无线诞生第一天起考虑这个问题，由接入控制器进行管理的方式实现，可以很好的调整。

有线网络大量的交换机需要手工配置，建一个大楼可能几百台交换机，几天时间全部配设备名字、口令，今天我们新的解决方案里边，把这个问题很好解决掉了，把我们在移动网络里边非常好的解决方案引入固定网络里边，也就是零配置不需要配置，真正实现有线和无线网络融合。

第五个创新软件定义网络，大家讨论在数据中心，软件定义网络是一个技术，这个技术为解决客户问题而存在，要带来价值，在最新的园区网络里边，华为把SDN技术架构上引入了，其次软件华为发布POF新的协议，我有图形界面在控制器上，你可以定义新的协议类型，我的设备是执行部件，当新的协议出现的时候只需要图形界面上定义协议的报文格式，下发出去自动就识别这个协议。

以前做法新的协议出现，要么换软件、要么换硬件甚至换整个设备，今天不需要，新的协议出现你唯一需要做定义它，这是软件上做的工作。其次在硬件上，整张网络是分层，你可以编成、可以创造，在设备上我们用完全编成的芯片，而且这个芯片表非常大的，所以当新的业务出现，完全可以通过软件方式支持，不需要像以前去更换。

园区策略随行问题，我们已经合作一年多解决广域网带宽利用率的问题，过去利用率非常低，这个问题华为解决。SDN这么好，是不是把网络推翻都要用上？在座的CIO不这么想，很多重要的业务在传统网络跑的好好，重新做可能有危险，享受这个价值怎么办？我们推出一网双平面，可以把新的业务或者解决不了问题用新的网络解决，老的重要还是在老的平面跑。

我们总结一下前边创新，可以总结三个方面：1、敏捷业务，华为第一次以业务体验重新定义网络。2、敏捷管理，基于大数据分析实现全网安全协同，第一次IP感知质量、企业网五级调度引入；3敏捷演进，把SDN网络引入园区。我们要实现这样的网络解决方案，我们需要什么样交换机支撑？我们回顾一下交换机历史可以分四代：第一代是交换机前传，随着后来网络扩大，出现二层交换机，再后来网络不断扩大，这个时候发现这样的交换不能满足需要，出现三层交换机，再后来网络不仅仅连接还出现增值业务，这个时候交换机插增值业务的板卡，我们认为第四代交换机，最新的交换机都可以我看到主力的是ACK做的，我们需要什么样交换机呢？

我们需要第五代交换机的出现，华为今天正式发布第五代交换机，基于编成交换机，就像以前手机，在手机跑GPS功能怎么办？重新买新的手机，智能手机加一个软件就可以了，可以比喻交换机前边需要换硬件，现在需要软件就可以了。我们今天撬动网络改变。