华为吴禕晟：园区网的敏捷演进之旅

ZDNET网络频道 08月08日 华为敏捷网络和敏捷交换机在北京发布，下面是华为企业业务BG 企业网络行销总工吴禕晟演讲实录：

华为企业业务BG企业网络行销总工吴禕晟

非常感谢各位来宾来参加我们S12700敏捷交换机的发布会，刘少伟先生刚才做了非常精彩的演讲，我在这里跟敏捷园区对接，我们看一下敏捷交换机怎么满足敏捷园区各个业务指标和各个要求？

首先我们看一下现在交换机怎样支持业务的？今天作为网络的工程师、作为网络合作的人要有非常好的技巧，我们要做预演，判断有什么应用今天甭出来，在很早阶段就应该研究，这个应用是将来非常重要的应用，我们要把这个应用落实上边去支持它，这个情况下开始策划做软件和硬件，等网络设备具备的时候，正好这个业务蓬勃发展起来的，这个时候开始斗，哪个厂商最能满足客户的需求，哪个厂商就赢了。

像这样一种研究方式尽管是很有乐趣的工作，我们很早知道这个应用会起来，但是这个方式是被动响应的方式，在今天有那么多新的应用不断往外冒，比如大数据、比如虚拟化、比如SDN、再比如微博微信，甚至出来一款交换机专门针对微博、微信专门的优化，像这么多应用快速起来的时候，因为我们是被动响应，做一个盒子要24个月才能做出来，这样情况下会出现问题，网络设备跟不上，我们虚拟化应用马上来、SDN应用等四个月，刚刚开始研究。

像今天大量应用爆发式出现模式，带来网络挑战是非常大的，我们问为什么、没有人做这样一款设备、做这样的交换机，这个交换机做出来是万能的盒子，想什么就有什么，为什么不做这样的盒子出来，这是有原因的，因为网络跟普通个人电脑不一样，它在处理事情非常讲究性能，把性能做的很快。

为了达到快的性能就要牺牲很多东西，所以今天最终决定用ACK技术，我们用ACK技术构成网络的转发引擎，那就是网络的心脏。用这样技术有几个好处，速度非常、价格合适、能够满足业务需求，所以这样情况下你会发现用这个技术满足我的需求，而且价格合适就够，就用这个东西。

但是今天业界发生变化，新的业务不断出来，我们用ACK应用行不行？ACK最大的问题因为达成性能和价格平衡，所以做出来东西都比较固化，只能处理这几个业务，你说塞一个东西进去行不行？不可以，已经做死了，ACK最重要的特点业务固化，所以今天做网络设计的维护人员都非常了不起，你们每一个用户有一个新的应用出来，他们都要做一件事情，去查网络上所有节点、所有设备、所有板卡是不是OK？你放上去行不行？如果不行怎么办？花钱去买新的设备。

这不是很好的事情，可以说这个相当糟糕的事情，你买设备替换、扩容等很多事情等着你，没有人喜欢网络一天到晚买东西，出了问题都是问题。所以我们在看怎么样改变这个事情？那么要改变这个事情的话，我们唯一的办法是什么？交换机的心脏是ACK，ACK是固化，你想变着更灵活，什么业务来都接住，怎么办？换掉，把交换机心脏换掉，过去为什么不换？因为过去工艺、技术、能力达不到这个水平，那么今天半导体工艺发展到现在，我们已经有足够的经验积累，我们已经有足够的技术力量去做这样芯片出来。

我们做出新的芯片把交换机心脏换了，这个交换机可以说跨时代完全不一样的东西。讲到这里看一下，华为投入大量的人力、物力研发这颗芯片出来，在整个业界，主流的厂商拥有自研芯片技术，把自研芯片做量产不多，只有三家，很高兴也很荣幸华为是其中一家。

所以这个是业界尖端的技术，我们做创新、改变交换机的核心，用新的芯片叫ENP，我们看一下ENP有什么好？

首先看我们目标是什么？第一个把原来ACK固化东西推翻，所以我们ENP核心的第一条要灵活，我们ENP做的CPU类似，可以做各种的复杂指令操作、改写网络的行为可编成，有了这个东西什么新的业务上来都不怕，这个应用改一改，那个应用下来加一段代码什么都搞定，简直是一个完美之作，有了这个东西以后；第二条开放性，我有这个能力不开放给你没用的，原来ACK为什么不谈开放性？固化的东西开放给你没有用，那么ACK是固化，无从谈起开放。

但是我们ENP灵活可变成，所以我们可以开放出来，把业务接口开放给大家，华为第三方软件厂商、甚至客户自己都可以改写我们的转发、改写我们的操作，有各种各样新的创意都可以蹦出来，这就是开放的意义，说定大家可以改写控制家里冰箱、淋浴头都可以；第三个原来ACK性能好，因为一张网为上万人服务，所以要用CPU性能衡量，网络设备对性能要求很高，我们怎么办？用很复杂的电路、操作单元实现可编成，性能有没有保证？华为用很多新技术比如我们操作指令，是专门网络级的指令，比如我们查表、智能内存上边有专用的引擎、比如我们加密其他一些操作，都用硬件协处理器完成，所以我们塞很多新的技术进去，这都是业界十年、二十年积累，有了这些积累才能把个芯片做出来。

今天可以达到至少100G性能，跟ACK已经没有区别，将来会做的更高；第四成本，我们做的这个东西又灵活、又复杂、性能又好成本高不高？不要做的很好这么贵的东西买不起？我们通过什么方式降低费用？自研，通过自研把供应链利润压扁，所以我们成本可以保持比较低的水平，有竞争力的水平，和现在第四代交换机竞争，所以这个是非常重要的要点，最后我们看集成度，这个集成度对它来讲很重要，所有的芯片集成度越高，总体功耗就越小，它的总体成本越低，今天芯片用40纳米技术，我们把所有分装芯片电路全都分装电路里边去，所以可以达到很高集成度，很低的散热量，业内一般厂家一般90、95，我们已经达到40，所以走到前沿了。

我们看一下ENP解决可编成以后，有什么好处？给用户业务带来什么理念，带什么帮助？我们复杂业务、用户精细管理，今天会场大概600人，每个人有手机、每个人精细管理如果用敏捷交换机会达到什么效果？编成解决，我们的质量控制怎么做？每个用户上来发流量，到底谁先走、谁在那里捣乱我们全感知，我们最新的交换机要开放，可编成帮你解决，改一改什么都有了，最后创新，我们有很行业有自己专用的业务特性，有的行业要天地互备、有的行业业务这边倒那边、那边不能倒这边，作为标准厂商不可能做非常小，比如只有100台用量我这边给你生产，但是这个行业有专用特性有可编成程序，就很彦疸，找第三方软件商帮你开发一下，马上有专署自己的产品。

原来卖东西的硬件厂商都说，你到我这里尽情挑选，必有一款适合你，这个不对，总有找不到，我们今天解决这个问题，今天方案是你来买、来看一定能满足你，我们可以改，可以让你动手创造、创新。

有了这样一颗敏捷的芯片、敏捷的核心以后，我们看做出来交换机是什么样？当我们把敏捷芯片装进交换机以后，我的交换机可以在三个方面具备敏捷能力：

1、业务，业务敏捷就是说可以做很复杂的业务，今天有WIFI业务帮你做掉、今天有管理业务帮你做掉、虚拟化业务也可以帮你做掉，所以对我们来讲不是问题，有什么业务全都帮你守住；

2、管理敏捷，管理敏捷可以从两方面来看，第一个方面管用户、管数据流量，要管这些东西一定要识别，芯片一定有读包判断的能力，原来不行只能读包头，但是在我们今天芯片有了全解析能力以后，可以把整个包进行感知，你这个是语音、视频帮你判断做优先调控，所以这里有管理精细化，整个网络虚拟化，有相当多的动作，前边针加上很多碎片才可以虚拟化，一定把前边放虚拟化头。

3、演进敏捷，今天买这个交换机，后天就是SDN交换机，后边有新的技术出来假设T交换机，也可以，你可以改。所以说用了这款交换机以后，从三个方面能做复杂业务、管理敏捷、任意的演进。

接下来看一下有了这个芯片已经为用户做哪些工作？哪些工作怎么样帮助你的应用？第一个随板AC，无线流量数据上来，上边必须有一个设备AC控制你的流量，原来我们做法是什么？所有无线流量到了交换机以后，原来必须放一块板叫AC处理板，所有流量都到AC晃一圈，这个不是很好的解决方案，是非常糟糕的解决方案，有问题的，你多一个业务多一块业务插卡，这个业务插卡会占你的槽位，有的时候想扩容没有槽位怎么办？非常糟糕的事情，第二占你的流量，所有流量在上边倒一圈，这中间有性能瓶颈，要增加性能怎么办？第三花钱，你要买AC板花钱，AC管理节点、交换机是管理节点。

今天有可编成芯片，你不要动了，我帮你合到芯片里边去，这样无线流量全部用一块芯片ENP帮你解决掉，少了槽位、少花钱、管理节点统一、没有性能的瓶颈，整个一个框做到无线的扩容能力。吞吐量是现在AC100倍，管理用户数64000个，是现在AC6倍，所以将来园区不用担心，一个人有两个、三个手机没有关系，这是很重要的创新，我们用ENP芯片编成帮你解决。

我们有很多IPad、笔记本电脑，我上班带三样东西，我希望手机也是一个ENP，想变成IPad拉大就变成IPad，今天没有这个能力，今天手上带三样东西，你会发现园区里边终端类型会很多，各种各样终端，有了各种各样终端以后有问题，每个人身份不一样，今天所有公司最少有三种类型，第一种员工、第二种外包的员工、第三种访客，那些人都要上网的，想一想那么多终端，每个访客带三样终端来，那么多客户类型怎么做精细化管理呢？

我们借鉴原来运营商技术，运营商用宽带服务器解决这个问题，而且工作很好，十几年一直到现在没有问题，所以企业网能不能把这个技术借鉴过来？我们把这个技术借鉴交换机里边，所以我们交换机在ENP芯片里边，可以把宽带用户服务器做进去，有了这个功能以后园区网可以对每个用户做精细化控制、精细化管理。

华为在业界BRAS产品是第一名的，今天也找华为研发团队，来帮我们开发交换机的BRAS，所以你会看到源自BRAS团队，我们请最好的团队帮企业实现企业网用户精细化管理。最后看在ENP上，我们有五级QS调度，为什么用5级？

首先每个人用户、每个人终端上边有不同的应用，发微博、下载文件的我们管叫做微流，每个人到个头上有带宽调度，有了这个人还分用户组，你这个部门能够拥有多少带宽？这个部门优先级是什么样？再上去业务优先级？这个部门整体业务占多少带宽？到最后是端口，可能千兆无线，只给你500兆用，今天园区五级QS很重要的事情，原来简单的QS不能满足精细化管理需求。

所以用BRAS技术好处很多，比如用户上下线控制、安全策略控制、黑白名单、用户组QS控制全部帮助你解决掉，将来买园区网交换机，把电信级用户宽带接入全都做进去。我们讲两个业务敏捷，接下来看管理敏捷。

一般来讲业界虚拟交换技术，可以把汇聚交换机和接入交换机虚拟化，把它变成一个交换机，变成一个交换机以后还另外创新，把无线设备做成虚拟端口放在里边，这是我们创新，这样的话整个园区只要规模在控制范围之内，有线的交换机、WIFI设备全都虚拟化帮你做一个设备，一个园区就一个设备，大概管理100多台接入交换机、再管500多台WIFI接入，这样的话你可以发现我们你管一个园区，原来管上百设备，现在只管一台设备。管理会非常简单。

一个人大概管八个人，一个人管100台设备肯定废了，一个人如果管一台设备劳动生产率可以提高，可以让他做别的事情，通过虚拟化技术把它做成很简单的网络，在这样网络下边我们核心点可以做成多领域的结构，有人说我不喜欢虚拟化，一台虚拟化太不安全，可能因为管理原因就想分开，一个人就管一台设备，怎么办？我们有另外解决方案，叫一致性管理。

我们把固定交换机管理语法和无线设备管理方案做了统一，我们把它的管理界面做成一致的管理界面，这样的话你想做即插即用的话，只要用华为敏捷交换机就可以达到，交换机同一种配置命令化、WIFI是同一种配置命令化，只要掌握一种语法就能管理整个设备，我们从另外途径提高你的劳动生产率。

所以在这样情况下可以做到整个网络，几千台设备用同一种语言管，这样员工可以做的非常简单。下边讲iPCA是质量管理，原来质量管理打模拟流，模拟流不能跟业务同时打，对业务有干扰，你的模拟流走的路径未必跟业务流一致，因为IP可以做负债均衡，今天有一个技术叫iPCA，直接拿业务流，业务流上做染色，在出口和入口同时对染色包做检测，这个包丢包率、延迟抖动全都有了。

用了这个技术零开销，网络不会其他流干扰，这是零开销，精准想测什么就是测什么，不会今天查下边线路，结果打到下边线路去了，还有定位快，因为用硬件查业务器、硬件查时间，帮你把故障排除时间提高。有了iPCA技术，非常快速定位板卡内故障、板卡间故障、链路故障、整个路径故障，可以把整个路径、网络小到芯片、大到整个路径做随路检测，我们起个名字叫网络全身检查。

然后我们是污损的，没有额外的流量干扰你的正常业务，我们业务可以感知，我可以指定什么业务打什么流，对这个流染色，视频流就染这个色把它挑出来，最后精准。所以iPCA是很重要的技术。

最后看一看是不是演进敏捷？这来给大家介绍一下IPV4 32年许多动过，IPV6 16年没有动过，最新的Open Flow四年变化太快了。我们交换机帮你改，转发帮你定义，进来这个用IPV4、那个流用IPV6都可以，我们这个是混杂模型，随便什么流可以指定不同的转发模型，流表够，更新时间快，我们软件改写六个月完成，做个硬件24个月。

我们看一下，原来四代交换机IP地址、MAC地址转发、没有做质量管理、没法演进，新的交换机可以做用户精细化管理、可以做IP质量管理、随路IPCA、可以做平滑演进。这是我们整个产品发布路标，今年9月份马上做小批量的用户开局，11月份可以实现量产，9700、7700有新的业务卡出来，左测合适交换机也会出来。

整个园区网敏捷演进大概这个情况，敏捷12700出来，有这个核心以后，其次9700、7700也会业务管卡，还最后合适交换机帮你做完，还有虚拟化技术，把整个网络虚拟一个交换机技术，把整个网络变成敏捷交换机，这是敏捷交换机演进的路标。最后简单跟大家说两句，敏捷交换机就像一张白纸，你拿白纸在上边画、自己折，想把它做成什么用就做成什么用，你会发现折成飞机它就成飞机，按照自己的行业定制化你的应用，谢谢大家！