扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZD至顶网网络频道【原创】 2016年6月2日
关键字: 2016全球SDNFV技术大会 华为
对于运营商,最当先得问题是SDN到底是什么?SDN在这里面起到的作用是什么?华为认为,如果把网络作为一个人的躯体来说,SDN的话就是一个人的大脑,我们要给强壮的网络,安上一个足够聪明的大脑,让整个网络的运维和下滑变得更简单,这个实际上就是SDN真正的含义所在。
李蔚首先表示,目前,面对SDN、NFV技术的发展仍面临着很多的问题和挑战。对于绝大部分的运营商来说,现在如何能够通过VPC构建一个大资源池,这是一个核心的问题,另外还有并购和运维方面的挑战。面对这些问题,华为以六大技术应对和解决。包括通过标准协议建立SDN联盟,跨DC统一构件共享资源池;通过建立控制器分层模型,拉通多厂商IDC模块互联;建立多层次的安全防御体系,防御来自内部和外部的安全威胁;以及通过可视化运维、主动运维莱降低客户的使用风险等。
以下为演讲实录:(以下内容根据现场速记整理,未经发言嘉宾确认,仅供参考,谢绝转载。)
李蔚:各位来宾大家好,我是华为公司的李蔚,今天非常荣幸能跟各位专家各位来宾一起分享一下,华为公司对于SDN,NFV方面的理解和经验。首先我们对于SDN的发展,他的应用前景,经过这两天的讲演,对于SDN本身的发展速度来说已经得到认证。现在我们重点看的是SDN在运营商的IDC里面会有哪些应用,我们看到运营商的IDC现在正在向云计算高速发展,现在有几个阶段,第一个就是IDC的传统业务,包含了计价出租,机房出租,会提供一些增值业务,在这之后是我们所说的云计算。是不是所有的机房,运营商都会快速过渡到云计算的业务领域里面呢?我认为不是的。现在运营商的机房大多数的机房还是处于传统的业务,有基价出租业务形态。也就是说传统的业务和增值业务,以及云计算业务,这三者在一定的时间内会长期并存,我们需要考虑的是某一些机房如何能够在这三者之间能够进行平滑的演进和快速的切换。
首先我们来看一下对于IDC的机房在云计算的过程中会碰到哪些问题,我们看到这儿最主要的问题,包括VPC,这是首要的问题,对于绝大部分的运营商来说,现在如何能够通过VPC构建一个大资源池这是一个核心的问题,包括这两天提到的并购的问题,运营商的运维问题。
第一个就是跨DC,VDC的资源池这个问题非常好理解,为什么要建立大的跨运营商的VDC池,以前没有自来水的时候,每家都有一个水缸,每天挑水。但是如果说自家的水缸被用掉之后,用光之后怎么办?你还得去现打水,这个时候如果要做饭可能就延迟。现在VDC最主要的是把所有人,把这个楼层里面所有人,或者这一个区域里面所有人的水管用管子连接起来,形成的一个结果是什么?所有人会共享一个大的水缸,这样只要所有的人里面,缸有水,就不会缺这种业务。
多厂商互通,杨院长在讲IDC的时候,重点强调对于IDC里面,运营商的IDC面临最主要的问题就是如何解决易购厂商互通的问题。传统IDC还有一个比较明显的问题就是上线业务慢,同样昨天杨院长提的数据,从现在联通或者是运营商的角度来看,一个业务的上线,他正常来说是以年为计,很多业务都是0.5年到一年左右,我们这次看到一个整体的业务,单从网络业务来看,我们的业务要做什么呢?一个用户要提交业务申请,要做网络规划设计,这是非常漫长的时间,网络设计不是设计完了就OK,实际上网络设计还要测试,验证,推广。还要下订单,配置,然后再去买各种各样的设备,这个过程我们简单的来说,他少说也是以月为单位的。
通过SDN,我们现在要做的就是把未来的云计算整个业务上线的速度加快,加快到分钟级,具体多少时间,还得看各个厂商实现的能力,我后面会介绍。下面一个问题就是安全,安全实际上是一个大的问题,然后我们之前把绝大部分的精力放在了网络的入口,南北口端,包括了来自于互联网上的dos攻击,现在绝大部分的客户可能对于南北向的按照已经有足够的信心,但是实际上现在还有另外一个安全问题, 他们碰到什么,高端客户提这样的问题,我的数据中心,我的外网,应该是完全合规的,我都是有防御的,但是我现在担心的是什么?做了云计算之后,我把我的云出租给了各个客户,客户本身他的物理机,这里面的应用数据是自主的,这部分如果带了病毒怎么办?面临在云计算时代,我面临的不仅仅是来自于互联网的攻击,更多的可能来自于祸起萧墙,来自于数据中心的内部,云的内部,东西向的病毒,引发的这种安全攻击。对于这些安全,再加上我们传统的来自于因特网入口的安全威胁,所以我们现在需要在云计算需要的是一个多层次的安全防御体系,而且这个安全防御体系是统一调动规划的。
当然了,这个可靠性,这里面不多提了,这是运营商电信本身需要提出的内容。异地多中心本身提供的可靠新级数已经定了,现在引入了新的网源,现在绝大部分客户谈到SDN以后,提到的第一个问题你的SDN是否可靠,换句话说,如果你的SDN挂掉之后对于我的业务会有什么样的影响?引入另外一个问题SDN本身是否可靠?另外一个话题如果SDN挂掉之后如何进行逃生。
最后一个问题是运维,是一个永恒的话题,现在坦白来说,目前业界的SDN,本身业务上线,或者是模板定制,甚至一些其他方面的技术发展,相对比较快,这里面说相对快,是因为相对于运维来说发展比较快,运维相对滞后,我们很难想象一个上了SDN的网络以后,这个网络里面,当发生业务中断的时候,你不知道怎么样定位你的问题所在。因为传统当中的网络,传统的运维手段不再进行起作用的时候,我们怎么做?另外一个问题是什么?我们现在引入了多租户,尤其是在IDC里面会有租户的概念,租户会有什么样的想法,租户会告诉运营商,我的网络我自己要能看到,那只是第一步。第二步我的网络或者我的业务系统,我不但能看到,能够做一些调整和运维。也就是说传统的方式下,当网络出现的问题,用户会把这个问题提给运营商的网络处,由网络处统一进行安排定位解决,现在形势发生了变化,比如说我上了电信的网络,我租了VPC,我需要时时看到我VPC的运行情况,如果我发现我的网络,出现了一些异常或者不稳定的前兆,我希望能够做一定的调整。这个就是自主运维的理念。
我们前边简单介绍了运营商的IDC,从传统业务向云计算业务过渡阶段所面临的7个问题,我们在这边首先看一下华为对于运营商,IDC的一些理解,首先最重要的概念是SDN,SDN到底是什么?如果说举一个比较形象的例子来说我们认为,在场的嘉宾和专家大多数是做网络的,如果说我们把网络称为F(英),对于网络来说我们一般来说对他的要求是什么,要可靠,你要足够强壮。SDN在这里面起到的作用是什么?我们如果把网络作为一个人的躯体来说,SDN的话就是一个人的大脑,现在的话,最主要的是什么?我们要给强壮的网络,安上一个足够聪明的大脑,让整个网络的运维和下滑变得更简单,这个实际上就是SDN真正的含义所在。
我们在这里面的话,有一个进一步的定义,SDN是网络的大脑。SDN要是能做更多的事情是什么呢?能够把物理虚拟和云做到一个全连接,全连接指的什么意思?我假设是一个管理员,我手里有一个PSD机房,大量的出租业务,这个也是运营商最主要,最赚钱的业务,我现在有了这个基价出租业务,首先最核心的,最头疼的问题是什么?每来一个租户,我都要做网络配置,要做配置下发,如果这个租户需要有一些增值业务,每一个都要配,实际上对传统基价租户最大的问题是什么?繁复的配置,数据里面40%的问题,都出自于错误的配置,人为的配置,所以SDN作为一个管理员第一个任务,把我繁琐的手工配置变成自动配置,这是SDN解决的第一个问题。我现在有了一个SDN+F(英)的网络,下一步的问题,我现在业务都在一个机房里面,但是如果这个机房断电了,或者出现异常了,我需要备份,第二个问题,我的机房要通过SDN,通过我的F(英)能够实现同城的或者异地的栽培服务。很多业务发展的比较快,对于一部分租户来说,他会觉得,我只能托管卖端口。对于管理员来说我只有一个单一的业务,这个好不好,他需要一个复杂的业务或者多样的业务,我可以卖虚拟机,肯定在原有的基价出租,你是卖端口的,现在你是卖虚拟机,这个时候如果我们还是形象的比喻,我们缺的是什么呢?我们之前有一个足够强壮的身体,这是F(英),我们有一个足够聪明的头脑这是SDN,下一步我们要做的是给我们的网络穿不同的鞋子,假设我们把不同的(英)看作不同的鞋子,也就是我们的方案能够平滑的支持不同的F,我可以做基价出租,同时随着业务的拓展,我又能够出租虚拟机,这个不需要做大的网络变化,只需要做一些软件升级就可以。
新的问题又来了,公有云一直强调的,运营商都在向云计算过渡,有些客户想说,我希望在我的机房里面做公有云的服务,同时我要有基价出租的业务,这里面的话,我们同样需要做的是在我们F的基础上,在SDN的指挥下对接不同的云平台,理解成同样的一个人我穿着不同的鞋子,我现在需要做的是我戴不同的帽子,我可以基于不同的云平台,我们现在有一个完整的定义。
在运营商,IDC的机房里面需要的是一套完整的SDN加F的架构,这一套架构同时覆盖传统的基价出租,包括虚拟化虚拟机的出租,以及云计算的业务,这个是我们所强调的SDN真正的价值所在。
我们前面简单介绍了架构,如何运用一套SDN架构覆盖不同的使用场景,我们现在看一下这套架构是怎么解决我们前面看到IDC遇到的7个问题,首先第一个问题跨DC的统一,CPU资源池,这里面还是引用前面的问题,我们看到的是,后边一个统一的CPU资源池,这是IT管理员或者系统管理员我关注的,但是对于网络管理员他希望看到的是什么,对于网络管理员来说我一个跨CPU的网络对我意味着什么?这么讲,我们有一个客户主要做金融的,对于金融的客户,他反馈,我现在需要做的是跨DC的网络,SDN在这里面能够给我提供什么,能够提供的是一个网络服务,注意,这里面提供的是网络服务,在他看来,SDN不是一个设备,而不是一种网络服务,这种网络服务简单来说可以是一种拓攻,这是一个最基本的,我要看到我在多个IDC连接起来之后,这些资源是怎么进行分配和管理的。
还有一个问题,我多个DC连接起来,我的DC1和DC2之间王不通了,我得知道哪个地方出了问题,这个地方SDN在跨DC的网户互联中,他起到的作用,给网络管理员提供一个统一的网络管理服务。我们前面提到的第二个问题就是,异购厂商,只能从架构上来解决,华为的解决方式就是说在这个基础上,我能够有一个CU(英)控制器,我们现在目前在国内,包括一些互联网的ITC里面,包括金融的大型ITC里面的人员都遇到这种场景,通过CUPER控制器,当然在场的有提到,我没有这个cuper控制器,你没有这个控制器,但是这种说法里面,你忽略一个人,这个人是谁,这个人是网络管理员。也就是说我们现在看到的,网络管理员他希望能够看到全网的业务,不管这个业务模块是华为的还是思科的,在这个里面我需要看到全部的,我通过云平台去管理,我现在需要的是,要知道云平台本身是属于IT部门的,我不能够通过IT部门的工具间接的掌握我的东西。这是网络管理员不能够接受的,他要有一个入口,牢牢的把所有的网络资源控制在自己的手里。所以cuper控制器对网络管理员是非常非常重要的。
当然网络定制模板这里面不多说了,我们只是提供一个数据,这个东西前面提到了,有说半年搭一个业务的,有说一个月的,我们现在给的一个实测的数据,我们在一些大型金融客户的合作项目里面也有明确的数据,客户整个业务下发的时间,应该是能够控制在5分钟之内。当然了,下面就是安全,安全的话,实际上是我们提到了,现在运营商里面需要的是一个,能够多层次的安全防御体系,我们现在看一下华为的安全防御体系是什么,从外面来看,首先有一个云青联盟,指的是华为通过跟运营商的合作,在运营商的网络上部署一道防御,在IDC的入口也部署一道防御,通过两层的防御能够极大的解决问题。虚实结合,虚的是指虚拟防火墙,实是指的物理防火墙,华为可以在统一调动下,构建东西向流量的安全控制网关。下面一个就是怎么解决可靠性的问题,现在的IDC里面有一个最大的不确定性因素,SDN控制器本身的可靠性,通过什么方式去提高,去解决?现在业界通常的解决方式,是通过集群。就是说,我通过一个集群来做SDN,通过集群本身的可靠性,来提高SDN控制器本身的可靠性的能力,这里面有一个数据我们看到,华为现在的服务器的能力,这是一方面,这是一个数字。另外一方面我想重点提醒一下在场的各位专家,网络的控制层面,有多种方式去做,现在华为的主推的控制器方案,并不是通过openflow方式去做的。简单来说,在华为的解决方案里面,如果控制器全部,哪怕我60台服务器全部down掉的情况下,实际上我的转发平面还是可以正常转发的,我们靠的协议去做的数据同步。
最后一个问题,运维,我们前边强调了,从运营商,IDC的网络里面,在公有云运维要从被动运维向主动运维转变,可视化的运维,实际上这个概念提了很多次了,我们现在无论在微软,谷歌里面已经做了很多。对于我们来说现在强调的是什么?可视化运维实际上是一个大的概念,他包括了流量可视,入口可视。这个简单介绍一下,在一个网络里面,你不可避免会发生拥塞,有了拥塞,管理员理论上需要看到,我不但看到,我要做一些调整,这个都是后续华为在基于SDN的解决方案里面做的智能运维所强调的能力,我们要做流量运维,拥塞的可视化。今天我的分享就到这里,感谢各位专家。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。