至顶网网络频道 08月03日 北京报道:由天地互连、下一代互联网国家工程中心主办的“2017全球SDNFV技术大会” (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕。在3日下午的大会中,新华三集团网络产品部解决方案总工唐元武分享了主题为“NFV优化及企业场景化应用”的精彩演讲。
新华三集团网络产品部解决方案总工唐元武
以下为现场演讲实录:
唐元武:大家好。我是新华三产品部的唐元武。接下来我跟大家分享的主题是NFV优化和企业网的应用。从今天早上开始可能更多的是各位运营商领导分享整个NFV在运营商网络重构中的应用和趋势。从NFV角度来说可能在运营商是整个运营商网络重构的最核心的基础。今天我们希望说换一个视角,从另外一个角度来看一下,NFV对企业网的应用有什么价值或者有什么样的场景。因为大家都知道可能新华三对于企业网而言,企业网对新华三而言一直以来是我们的阵地。
我们先从一个相对微观的角度看一下我们SDN和NFV,因为无论从今天上午各位嘉宾的演讲,以及在实际的场景应用来看,SDN和NFV是谁也离不开谁的感觉。从网络基础架构维度或者从SDN和NFV初衷而言的话,我们认为SDN最初是为了解决OS七层网络层以下的问题,因为我们知道转控问题更多的指向的是网络层以下,控制和转发分离。但是随着整个SDN在各个行业应用来看,目前SDN有往上走的趋势。
也就是说,我们经常谈到的控制和转发分离,但是实际上真正要实现,或者说我们驱动我们实现控制和转发分离本质来自上层核心应用,如果离开上层应用单纯谈转发和控制分离的话意义不是那么明显,或者从目前应用来看的话,可能离开了应用的话就显得驱动力不足。这也是我们新华三一直以来在企业网SDN解决方案中一直贯穿的主题,就是叫应用驱动。
比如我们应用驱动的数据中心,应用驱动的园区网,应用驱动的广域网,这也是我们对于SDN在应用过程当中的我们认为的一个非常重要的意义。同样的,对于NFV而言的话,它的初衷我们都知道,网络功能虚拟化更多的是在OSI传输层以上。当然对我们华三而言网络功能这种虚拟化不外乎从一个平台到另外一个平台,我认为这个技术难度本身不是很大。从目前发展情况来看真正制约NFV,除了上午嘉宾领导讲到的大网编排之外的话,实际上对于网源来说,单个网源性能其实已经成为了目前NFV持续往前不断发展的比较大的瓶颈。
对H3C而言,在NFV我们核心理念是什么呢?基本上跟所有的嘉宾讲的比较类似,就是在标准的基础资源,争取这个标准整体的开放的整体交付的思路来提供我们NFV服务的理念。一方面我们要发挥NFV本身的由硬到软的灵活定义,快速部署的特性,同时我们会结合NSDN理念,让NFV除了实现刚才提到的两个点之外,我们还要扩展接口。这个其实是很有意义的。因为单纯的从软替硬意义并不大。后面我会提到,只要 形成资源池化后我认为高可靠跟原有的单个网源相比的话本身就是一个极大的提升。
H3C对NFV的目标,按照正常的NFV架构分三块,同样的我们的目标也是遵循这三块分开来讲:首先在NFV基础层,第一个是硬件资源化,我认为这是一个共性的。在这个硬件资源化基础之上,因为根据目前我们的实践,以及项目推动来看的话,可能在NFI层高性能转发是后续我们H3C可能会重点探索或者创新去发力的一个方面。
第二个,对于网源,也就是我们从软到硬这个阶段其实已经完成了,后续我们会怎么来的,在网源层做更多贴合用户需求的实际创新,可能是两个维度,一个是网源的原址化,还有后面的Docker,以及维护方面的方向。还有我们希望利用SDN技术实现随需创建,我认为这是资源池化后大家更重要的价值。在上面的话对编排层的话都有很多,应该说我们的标准,第一个是遵循标准化。第二个,能适应大网的编排。这是我们在NFV方向性的目标。
具体谈到我们对每个层次的动作来说的话,第一个,NFV随着往前走性能是瓶颈,性能的优化成为产业界看重的事情,包括在运营商也是,就是如果真的达成我们想要的NFV能降低我们成本的话,其实单个网源,或者单位空间内的转发的速率其实是一个非常关键的因素。从目前的进展来看的话,从NFV刚出来软件虚拟化,再到NFV标准的转发,基本所有的在通信领域使用NFV的话都是使用SROV网卡来实现的。
目前来看SROV基本上可以接近硬件转发的效率。再下一步,目前来看的话应该从单个网卡和虚机可以看到接近物理机的速率。如果我们要扩展更多的网卡的话,实际上我们原先设想的NFV计算平台,这个能力其实发现又不足了,就是我们CPU不可能支撑大规模网卡的扩展。反过来看解决了网卡的问题,CPU成为瓶颈。就是在下一步可能我们认为说我们会产生所谓的智能网卡时代,就是通过卸载CPU上的卸载,让整个网卡具备CPU大量处理能力,这样来实现NFV性能的提升。
第二个从整个网源维度也不单是我们的软替硬。从网源维度从虚机到容器,到后续的原子化微服务,这个我们也是从单个网源优化的角度,我们希望说做功能的进一步拆分,因为这个拆分里实现资源的快速响应,最终实现整个大网资源承载能力的提升。
再下面是NFV架构的完善,其实这个我们姑且把它看成三个阶段,第一,软替营,无论在运营商还是企业网,这个动作基本上已经达成了,但是对于我们整网实际意义不见得有很大的意义。大家就发展到第二个阶段就是资源池化,因为单个的软替硬,无外乎形态变了而已。只有资源池化后才能一个规模的效应。上午毕总也提到,就是运营商有这个思路,就是当NFV替换达到百分之多少之后,真正的成本效应才会体现出来。
这个体现实际上从技术的维度或者从整个架构维度来说的话就是要资源的池化,这个就是有规模的效应,第二,有了资源池化后有弹性,弹性之后可以满足不同业务时段,或者不同阶段的需求。第二个阶段,应该说在运营商实践中已经完全实现了。第三个阶段会更进一步,除了形成大的资源池之外的话,可能是NFV云化,就是真正的网络云化,在这里有几个关键的技术,比如我们针对单个网源的控制和转发的架构的分离,比如每个NFV网源我们会在整个内部抽象出转发和控制平台,原先是分开,现在要进一步,就NFV这个软件还需要进一步抽取,从控制和转发平台进行分割。
第二个,分割之后对数据库,对控制平面可能会采取数据库的技术,就是这样的好处在于说我们以后可能我们维护一张用户的网络,可能我们不再是维护那么多连接,而是维护一个数据库,这样的话其实对于我们以后的网络简化的话会带来更大的变化。这是从整个NFV架构完善的维度来看。
再回到今天更想跟分享的一个主题,NFV在运营商,我觉得这个价值已经不言而喻了。在企业网究竟会有什么样的价值?因为新华三一直以来服务于企业网络,在企业网络里一直是我们的站位比较高的。
从目前来看我认为会有三个层面的改变:第一,快速的业务部署。也就是通过NFV软替硬的形式,本身在我们的业务部署层面的话会变得非常快。这块其实无论在数据中心,还是在我们所谓的SD-WAN广域网上面,还是包括在园区网也在做这样的尝试,其实我们都有这种感受,它的相比传统的硬件,无论从采购周期,还是从我们的整个的网络配置部署,这个都是有很大的提升。第二个,网源的弹性扩展。
也就是说,本身刚才讲了资源池化,池化之后带来的弹性,这个弹性不仅对运营商也意义,其实对很多企业网,尤其现在很多企业网云化之后的DC里的场景,其实也是有非常大的意义,等会儿会有一个PPT跟大家做分享。第三,我认为在企业网还有一个持续性的投资保护。因为但是知道,企业网的设备本身更新是比较快的,由于性能原因,功能原因和使用环境的原因,可能3-5年之内都会有一个更换周期。
从NFV角度来说的话,把软硬件解耦之后的话,从软硬件维护的话起到了保护。具体看一下NFV实现云软件组合的接入,这个图可以看到,也就是说现在云已经成为一种常态了,但是在云有一个基础的特征,就是弹性。以前有计算虚拟化,所以计算层面可以做到弹性。现在网络具备了弹性,但是对于公有云或者自建的私有云而言,里面有一个很重要的概念,就是租户。
怎么在网络里为每个租户提供这种弹性的接入,尤其对公有云服务,比如亚马逊上面有很多的用户是需要接入的,这个时候安全传统网络设备的话,无论从配制的维度还是安全隔离的维度都是相对来说比较困难的。现在用NFV形式,因为云话产生大量虚机,这样就是像分配计算资源一样为用户分配网络资源,这就是在云环境下NFV对用户以及对公有云运营商的价值。
我总结了一下有三个:第一,租户网络化。就是租户网络云化。第二,快速业务开通。利用NFV形态变成了申请一个虚机的动作,只是镜像不同,就达到了业务开通,当然释放资源更简单,直接把虚机干掉就可以了。第三,高强度的业务隔离。这个图里有提到,有可能用一个NFV的单独的网源来提供多个租户的服务,也可以用一个租户提供一个网源的服务。当然这个实际上根据我们本身对于连接的性能,以及我们对用户规模的判断,技术上都不是问题。
所以说这个场景来看的话,比如我们现在在亚马逊上都可以用NFV部署。这是第一个场景,就是在云场景中普遍使用的场景。第二个场景,实现弹性的多业务处理资源池。这里我想强调一下,在NFV之初大家第一反应可能强于计算而弱于转发。这个时候想只要计算能力强的都部署,事实也的确是这个样子的。
在我们这个场景比较多的,比如我们的防火墙,比如IPS,这是经常出现的。同样的,对于我们企业网里,比如我们在做一个DC刚才有提到,计算之后有虚拟化场景,但是还有一个点不具备弹性,就是安全。像防火墙,IPS,这个东西如果是硬件形态的话是不具备弹性的,怎么让安全业务也弹起来,其实如果用NFV的话就可以达成我们想要的计算网络安全业务处理,都弹起来,这样其实对于我们整个运维变得更有效。
而安全的弹性我们认为说从目前来看的话,NFV的形态,提供这种服务的话是一种相对来说比较好的方式,配合我刚才提到的资源池,利用SDN技术,实现资源池弹性扩展,这样的话可能我们在DC里把网络,把安全全都弹起来了。这里我总结了三点:第一,基于业务的弹性扩展。就是业务量大的时候,一个虚机。第二个,同样的业务快速部署。第三个,有类似的效果,持续性的保护。
第三个场景,这个场景相对来说会更小一点,利用NFV搭建高校服务平台,在学校里都有一个实验的环境,这个环境有一个特点,就是每堂课的环境不一样,用NFV,基础设施一样,只要虚机就可以了,网络功能根据需要可以随时部署的,想要路由器就布一个路由器。所以从这个维度,这个场景非常适合高校在搭建网络实验平台,可以做到按需动态创建,一键实现还原这个环境。无论从投资维度还是业务敏捷度的话都有很大的改善。
最后一个场景,NFV用在企业分支的In One接入,这个相对传统的通讯设备而言的话有大量功能叠加,这个叠加研究传统的嵌入式方式是不断的申请,如果用NEF形态,硬件标准化之后,这种升级变得非常简单,功能叠加的话也变得非常简单,非常容易,实际这个在我们后期边缘计算都会有涉及到。我认为这个也是一个方向。
这大概我是今天跟大家分享的部分场景,还有分享的是我们NFV合作计划,首先我们本身是提供自己的网源,但是我们不单提供自己网源,可以在我们架构上引入第三方网源搭建,就是引入的网源也可以享受到刚才提到的所有能力。第二个,为合作伙伴搭建实验室,同时我们整个架构也可以为这个实验平台服务。最后,我们会有一个相对详细的合作计划,我们是希望在技术方面提供平台,在商业上面能达到共赢的状态。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面