马云：引入三大架构创新 华为敏捷网络增强SDN

华为今年八月发布S12700系列敏捷交换机，并形成了敏捷网络架构雏形。在不断的实践中，敏捷网络逐渐被丰富和完善。作为华为面向企业市场发布的下一代网络解决方案，敏捷网络通过引入SDN思想(集中式控制+网络能力开放+网络虚拟化)和三大架构创新(全可编程、质量感知、平滑演进)，让网络能够快速、灵活地为业务服务。

华为企业网络产品线副总裁马云近日在接受ZDNet采访时表示，“华为不是SDN的发明者，但是第一个让SDN落地可用。敏捷网络功能由软件定义，快于硬件定义的速度，让新业务快速引入。是因为硬件定义的交换机其主要功能一旦出厂就无法改变，新功能的增加需要经过芯片开发+系统开发+设备更新等环节，演进速度跟不上业务部署。”

华为企业网络产品线副总裁马云

华为认为，SDN诞生以来，不同的组织和厂商都不自觉地偏重其中一种范围，而忽略了其他范围。例如，Overlay网络和NFV，都是用通用CPU软件实现网络功能，但是其往往忽略了一个基本的现实，就是通用CPU软件只能替代网络功能，却不能替代网络性能。同时，缺乏质量感知机制的IP网络，业务体验无法得到很好的保证，下一代网络不能仅仅解决功能问题，还要解决极致完美体验的问题。

“华为引入SDN思想的同时，并加入三大架构创新，全可编程、质量感知和平滑演进，我们希望未来任何人可以在华为的网络中完全定义新功能，并且这些新功能在上面不受限制。”马云说。

软件定义 灵活增加新功能

华为敏捷网络三大增强架构之一，其核心就是ENP+POF+开放API，在业界第一次实现了网络功能通过软件定义快速扩展。

软件定义的本质是网络功能可以以软件的方式灵活地改变和增强，而目前的企业网络中的交换机设备，其包处理功能是基于ASIC的，一旦出厂就无法改变。马云指出，“客户要的可编程是网络里要能快速的增加新功能，可编程是一个技术词语，客户想要网络里快速的增加功能这个网络里一定有物理设备加上面的控制设备。”

很多厂商宣传的软件升级和SDN可编程，实际上是无法完全兑现的，是虚假的，因为一旦涉及到包处理新功能的引入，如增加新的协议，新的协议处理功能，根本无法实现。

“华为敏捷网络的可编程通过开放接口在POF界面上进行，通过POF(协议无关转发)可以实现ENP的可编程能力对外开放，给用户提供了控制面+包转发面的全可编程能力。”马云说，华为第一次将ENP技术引入交换机的包处理，实现了软件的灵活性+硬件的性能，同时对SDN的架构做了优化，引入了POF架构，第一次真正做到了网络功能的可编程和快速演进，让网络第一次从硬件定义走向软件定义。

设备之外关注体验

如上所说，SDN没有解决传统IP网络存在的质量感知缺失问题，就是说IP网络没有一种合适的技术，能够自动感知其承载业务的质量状况，当我们使用者感受不好时，网络和网络管理员并不知道，这是目前一些实时业务，如语音/视频/云桌面等体验不好的最主要原因。

“当用户体验不好时，传统网络不知道，而敏捷网络可以感知并精确定位影响用户体验的问题点。”华为通过iPCA(包守恒算法)技术，彻底解决了这个问题。iPCA部署了一个覆盖全网(设备，链路，单板，交换网)的质量感知系统，当由于网络自身原因影响到如丢包等客户体验时，它能够及时检测出来并提供精确定位信息，从根本上保障了IP网络的极致体验。同时也从根本上提升了困扰IP网络多年的故障定位难的问题。

马云指出，“敏捷网络关注三件事情，一是用户、二是业务、三是体验，比如通过对网络资源里人的属性的定义，这个人有什么样的权限、网络阻塞是他的级别是什么。并且，网络资源跟人关联起来，保障人的使用体验和使用安全。”

让SDN在现网直接部署

由于SDN是集中式控制，而当前网络是分布式控制，如何实现其平滑过渡和互通，是企业用户关注的问题。“华为敏捷网络通过一机双平面的技术顺利解决了这个问题，第一次让SDN可以直接在现网部署。”

一机双平面是平滑演进的支撑技术，敏捷交换机具备传统网络控制和Controller控制两个平面，可以独立部署到现网中，Controller的部署是完全可选的，只有需要全网协同部分功能时才需要配置Controller。而且，即使Controller完全故障，传统网络平面的连通性也不会受到影响。

“并且，下面的交换机和路由器之间是逻辑隔离的通道，从而确保内部控制器的攻击防护，甚至加防火墙实现全网安全协同防护。”马云说。

当然，华为敏捷网络包含敏捷园区、云数据中心和高效广域3大子解决方案，敏捷园区已经有商业案例，华为正将SDN引入数据中心和广域网，马云直言，“华为在这些领域时间还不长，但做到第一只是时间过程。”