新华三集团中国区副总裁毕首文：SDN激发广域网新活力

ZD至顶网网络频道 12月07日 北京报道：以“新技术·新架构·新网络”为主题的“2016全球网络技术大会”于2016年12月7日-9日在北京喜来登长城饭店全面开启。在大会中，产学研用齐头并进，网络通信领域相关代表济济一堂，参会人员超过了1000人，共商全球网络架构重构。

新华三集团中国区副总裁毕首文

新华三集团中国区副总裁毕首文在大会中发表了题为“SDN激发广域网新活力”的主题演讲。毕首文认为，对于广域网而言，我们往往不能判定这个网络，特别是底层网络运行过程中会出现什么样的问题，需要什么东西？其实这需要一个历史经验的积累。我们将来可以做到一点，我们可以基于应用的历史数据，来进行故障的模拟判断和推演，基本上我可以判断有可能在业务运行中出现什么样的问题，我可以提前通过对这种问题的判断之后进行策略的部署和下发，这就是SDN时代的WAN跟传统WAN的一个典型区别和不同。

以下为毕首文的演讲实录：

毕首文：各位嘉宾下午好，非常荣幸站在这个舞台上。作为一个产业界的代表，我今天带来的主题是对传统的广域网如何引用SDN之后引发它的新活力。刚才几位技术专家包括同仁在技术层面上作了一个比较深入的阐释，在我的演讲里面，我通过几个案例，让大家看到新华三集团在整个SDN领域里的先行和实践。

我们都知道，现在是一个多元化的时代，每天我们面临的新生事物、新的技术很多，在方方面面影响着我们。SDN从2006年出现到现在的广泛化得到认知，以至于在未来可能会形成一个风靡全球的创新化的技术，我们说它本身不是一家之事，也不是某一个客户的，也不是某一个厂商的，应该是覆盖整个IT界的。同时，也是在整个生态构建过程中非常关键的一环。

SDN是不是完全是一种颠覆性的技术呢？对传统网络来讲，其实不是，我为什么这么说呢？我说SDN实际上是对传统的经典网络，在它的优势基础上进行了更加强一步的优化。只有这样的话，才能够证明SDN本身存在的价值。

现在有很多新技术，大数据、物联网、云计算、移动互联等等广泛出现，这些新生事物和新技术的出现，对传统网络的诉求和要求越来越大，这个网络如何对上层的业务做很好的匹配和适应，这个要求是蛮大的。所以，我今天强调，所有的技术跟业务相关性，业务包括应用出现之后，才拉动了技术的发展，产业和技术二者是相互交互、相互影响、相互推进的。新华三从2012年开始启动SDN的研发投入，2013年发布了第一款分布式数据中心SDN交换机，到今天五年的时间了，从产品和技术的积累以及迭代开发商，一步一步扎实向前推进。

这里面我们讲一个案例，上午在主会场里面，王总也讲到的，这个案例是上海电信SDN城域网的案例，上海电信包括中国电信致力于推动在整个区域的信息化智能服务、云网融合的理念。实际上这个理念推出主要是为了一些双创企业，特别是创新企业提供一个智能化接入的转型方式，实际上就是对城域网DC转型的改进和探索。

这种探索有一个转型，对于传统的运营商来讲，更多的具备的是管道型资源，包括它可能存在的CT资源。如何把这些资源整合起来，通过一些新的技术提供给更多的中小客户或者中小企业，让他们享受到专业的电信化的服务，一直到桌面延伸的这样一种感觉，一站式的体验，实际上还是要有新的技术引进。

这些服务的提供，就需要利用SDN技术进行相关的部署和优化。这种技术引进之后，就能够实现按需开展自己本身的业务，同时能够大幅度降低这些企业本身信息化建设的投资。

我们统计了一下，如果每一家企业的信息化投资大概在130万左右，通过这种模式，我们可以一个网络接口就开通所有相关的应用到桌面的服务。这种方式每年每个企业只需要三万块钱的整体运营成本。带来的优势有两个层面，一个层面，是对电信自己来讲，本身做了一个自身的转型，加强了对企业客户业务上的黏性，这是在传统的模式里不存在的，传统模式里更多是广泛性的资源。第二个层面，不需要高昂的成本搭建信息化建设，也不需要配备专业化的人员进行日常运营和维护，在建设和维护成本深都得到了很大的改进。

这种这种模式跟传统的供应模式有什么不一样呢？也有不同，为什么这么讲？模式建设完成之后，用户自己的办公业务，比如说监控、IP电话，以及邮件系统，都可以迁移到离它最近的数据网络里面来。

在上海，可能需要建70个左右的DC数据中心，这些数据中心是通过SDN的模式进行相互间的备份，稳定性得到了很大的保障。同时这个数据中心进行了整体资源切片化，在一个数据中心中可以接入很多的中小企业，到现在为止，我们这个项目大概做了几个月的时间，有近百家企业已经进入到整体的城域网DC里面。后面会有更多的用户会接入进来。

五年时间里，我们在整个SDN的综合解决方案里面覆盖了全行业，基本上目前比较全面的场景。包括一些传统行业，比如像电力、能源、交通等等，另外也有些新兴的行业，比如说像互联网、BAT，BAT里面70%左右都使用了SDN提供的技术，也包括一些转型的企业，在这里面实际上都跟新华三在五年的SDN领域里的解决方案的积累是密不可分的。

都讲到技术，这里面不讲很细致的技术，为什么SDN的技术在未来十年间成为一个爆发点？今天我主要集中在广域网里面，因为我们在DC、园区里面，包括刚才我讲的案例，都有一些成熟的比较稳定的商业化的落地，也可以说就是新华三在整个SDN解决方案的商业化进程里面应该是走得比较快的一家。

传统的广域网我们可以把它理解成更多是一种管道型思维，在传统的广域网链路里面更多跑的是综合性、混杂性的流量，对于用户来讲，实际上无法区分在这些流量里究竟有哪些业务流动，这些业务能不能做一个清晰准确的梳理，这是面临比较大的难题。

网络在承载这些业务的过程里，实际上是被动承载，由协议驱动的，我们更多的是通过协议或者流量工程相关的手段和方法，之后通过半智能或者人工的模式来驱动这些流量，在这个管道中去流动。

而且在上层运维的时候，我们的客户对整个流动在这个管理中的相相关流量没有一个全局性，我们更多关注设备本身或者链路混杂流量的关注，在整个管道中跑动的流量究竟是什么，每种流量运行的状况如何，实际上很难看清楚，这是目前面临的一个比较现实的问题，这些问题可能也是难处的境地。如何去解决这些问题，广域网SDN解决方案是可以在一定程度上解决相关的问题。

当我们走进SDN时代的广域网，我们有一个很大的变化，也就是说从纯粹的管道型思维，我们做了一个转型。从协议驱动整体在管道中的流量、这种流动也出现了很大的变化，我们更多的关注上层的业务和应用。

其实大家都清楚，从目前来看，任何的客户在底层中的设备部署，包括他在整个运维和管理过程中对于底层网络架构的关注度已经是逐渐的在淡化，更多的关注在整个网络中，包括整个全局建设过程里，业务的运行状况如何。

这不一样，我们从传统的协议驱动，从传统的管道思维转向应用，从应用出发，这是第一点。第二点，我们网络被动去承载的话，我们就变成一种主动性的对上层业务进行感知，进行匹配和适配。第三，我们关注点可能会出现一些变化，我们关注的东西不仅仅是运行在基础架构底层的相关设备，包括网络，包括计算，包括存储等等，实际上我们的视角需要去转变，我们更多看到的是上层的业务应用系统。我们更关注业务运行得如何，是否良好。

这里面有三点，第一点怎么去做，如果想做到这一点，首先我们要对整体的业务和网络之间要打通，我们需要SDN的Control，我们需要SDN的技术引进来，需要对上层业务有识别，能够细分出来，知道是什么样的业务，需要对整个业务进行深度的检测分析。

第二点，业务识别出来之后，它不能形成一个完整的流向，业务是混杂的。就像我举个简单的例子，不一定很恰当，你看到的是一束白光，其实里面有七色光，你很难用肉眼分别出来，中间还有相互交杂的边界，只有梳理出来，才能在管道和链路中传递的业务流是清晰有序的。两者具备之后，才能对它进行相关的策略部署和下发，我的Control有识别、有梳理，同时能够打通上层业务和底层网络二者之间的黏合，包括业务是一个全局性的视角，二者之间有一个比较良性的运行状态。

最重要的是第三点，我们往往不能判定一个网络，特别是底层网络运行过程中会出现什么样的问题，不知道。需要什么东西？需要一个历史经验的积累。我们将来可以做到一点，我们可以基于应用的历史数据，来进行故障的模拟判断和推演，基本上我可以判断有可能在业务运行中出现什么样的问题，我可以提前通过这种问题的判断之后进行策略的部署和下发，就是说SDN时代的WAN跟传统WAN的一个典型区别和不同。

我们说了有转变，从协议到应用二者之间出现一个转变，这也许是我们未来在解决广域网传输过程中多多少少存在的一些问题的解决方法和思路。

下面我还有两个例子给大家介绍一下，第一个案例，内蒙古气象局，这个网络是今年4月份我们建设的。这张网络是一个升级网络，里面有很多老设备，也有新建设备，为什么做一些升级和改造呢？为什么要部署SDN呢？这里面有一个问题点，4月份的时候，大概上了一个新的CTS系统，CTS系统是国家气象局要求的，在每个气象局要上的一个数据上传系统。这个系统要求数据传输的实时性和链路的保障性很强，属于关键业务。

这个业务是每一个小时传一次数据到国家局，每10分钟就传一次数据到省局，大家可以想像这个业务如何关键，在这张网中，除了CTS系统之外，它运行了大概十几种业务。网络升级改造恰恰是因为一次性事件所导致的，当时他选用的是双出口、双链路，他能看得到的东西，是能看到自己测的设备端口的状态，无法判定相关的业务流量在网络中运行的状态究竟是好是坏，他能看到整体在整个链路上业务节点的状态，但是不能看到链路是否有问题，因为区分不出来。

恰好赶上了一个问题，当时其中一个链路出了问题，具体哪一家就不提了，我们知道通过传统的模式是可以切到另外一条链路上去的，但是赶上另外一个出问题了，断了。断了不可怕，可怕的是一条链路出问题，第二条链路再有问题的话，就无法预判会出什么样的问题。于是，他就启动了这次改造，引入了SDN的解决方案。

我们做完解决方案，按照前面所讲的，首先我们把15种业务做了一个细分，特别是CTS业务是一个很关键的业务，我们对这个业务的保障要作为重要性的业务去关注。区别之后，我们对业务流量进行了梳理，这样的话，使用户能有一种什么感觉呢？我们看到的不仅仅是一种黑箱操作的感觉，而是链路上混杂流量的传递，实际上有一个全局性的试图，可以看到CTS的业务在哪条链路上跑。传递的过程中，如果在某一个点位出现问题，可以及时反馈信息，我监测整个链路的状态和业务运行的状态，如果有问题的话，Control会主动将一些相关调整的策略下放到相关的设备和业务系统上。通过这种模式，就比较有效地保证业务的平滑和顺畅地运行。

第二个是腾讯。腾讯是一个很大的互联网企业，腾讯的TICS网络是互联网用户入口网络，一般情况下，这张网络需要三条链路连出去，在全国比较大的机房都会有这样的一个需求，发现了什么问题呢？这个问题其实不复杂，我讲完之后你会觉得这个问题蛮简单的。大家会感觉到每天有很多异常流量过来，受到某些流量的攻击，这个网络的出口每天经常有异常流量过来，包括DDOS攻击，这个东西很难追根溯源，你很难跟踪，一旦出现这个问题的时候特别讨厌，怎么做呢？两种模式，一种是找运营商去做流量清晰，但是这个费用很高。第二种方式是通过BGP的路由，比如在每台设备上配置黑洞路由，如果有问题的情况下，就把流量直接抛弃掉了，在这里有一个问题，传统的问题可以解决，但是有一个问题，它反复去配置路由表，最后达到路由的处理非常高，有时候会达到百分之百。第二点对于这么大的一个互联网企业，可能用的是多家设备，哪家配置的命令包括他的理解都不一样，管理的成本也很高，这恰恰就是比较干扰或者影响到运维管理的情况。

我们给他提供了SDN的解决方案，就把这个问题解决掉了。怎么解决的呢？腾讯在整个出口的地方实际上配置了比较专业化的安全监管设备。原先最初的时候他跟出口是直连的方式在做，我们在中间配置了Control的相关部署，部署了Control方案。部署之后南北向接口分别放开，跟腾讯联合开发去做。如果出现相关的异常流量攻击的时候，我的Control就可以通过一种路由协议分布的方式，让下面的路由器快速同步路由协议，这样的话，就不会有大量的资源消耗去重写。同步这些黑洞路由之后，把这些流量的可以引流、扔掉，这样就节省了大量的路由器资源。

所以这个问题不复杂，真正要做的就是南北向接口资源的开发，之后要达成一个整体资源的匹配。所以，刚才讲的任何一项技术在演进的过程中不是一家去做的，这也是我们在跟腾讯在整个SDN技术里面多年一直紧密合作，在很多小的技术点上，或者在它整体的对它比较困扰的技术上一点一滴向前推进的过程。

上面这三个故事其实不复杂，很简单，所以我们说SDN这项技术不是颠覆性的技术，它一定要依托于传统网络的优势，去发挥它的最大优势，才能证明它的价值。未来十年，SDN是一个爆发点，也许未来3—5年，SDN WAN也是一个爆发点。

最后我想用凯文凯利的一句话，行程的概念在于我们不断学习的一个概念，不断在演进的一个概念。在将来，无论是新的技术发展，包括物联也好，包括商业智能也好，包括SDN也好，实际上都会更多的提供对上层业务应用的感知能力，另外重要的是强调基础网络的智能能力。在未来的十年之间，我们希望我们能够构建一个完整的生态系统，和我们的标准组织，和我们的友商，和我们的客户在一起，能够形成一个良性的互动和良性的循环。

非常感谢大家！