亚洲数据1月12日,2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,作为国内IDC行业规模最大、最具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。
从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中Brocade中国区技术经理谷增云应邀出席本次大会并发表了"SDN实践"的演讲。
Brocade中国区技术经理谷增云
以下为谷增云演讲实录:
谷增云:家下午好。很高兴就新一代的IT架构SDN实践和大家做一个探讨和汇报。我们推动第三代平台,第一代平台主要就是大机Mafrime,第二代平台是clanding server,第三个平台我们以云计算为基础的平台,这个平台里面包括基础架构,包括OA的网络,包括OpenStack、OSS、BSS等等。在新一代平台里面,我们有自己的理念和大家分享一下。
新一代的IP网络边沿,我们要讲的新一代边沿,它会笼盖任何层面。你可以在汽车上、飞机上、轮船上等,可以在任何地方,它要求第一是开放,一个是分散式部署,刚才讲分散任何地方,但是治理和策略控制和监测是集中的,还有一个它比较便宜,占用空间比较小,基于尺度的硬件架构上。这个里面可以和其它的应用在一块,我们给美国同盟政府做一个测试,原来悍马车上长短常大的,可能半个机柜拉的设备,可能有一些VPN的连接,还有无线的WiFi,设备良多。这样的话,你的炸弹的东西放得就少了。我们现在把所有的东西全部集成在一块,你可以省出空间来。包括你的本钱和可利用空间,我们跟他合作一块做。我们Vyatta在一个电梯里面,在摄像头里面,或者在一些场合上,我们在海内也正在做一些项目,我们把它给集成在这个里面。新一代的,它在任何地方可以,它是治理集中,通过contrl来治理。
大数据分析的SDN,我们刚才讲了一个应用,在这个物理网络里面,好比防DDoS,首先你要找出来你感爱好的数据,好比刚才讲的移动服务提供商,一些 Facebook等,或者Email的东西,你设定一些规则,我们通过一些尺度的接口或者通过OpenFlow会发现你感爱好的流,你会发现异常。发现了之后,上面的这个应用会通过API发一个信息,告诉你哪个是我想要的哪个是我感爱好的。OpenFlow直接下一个流,转到物理网络里面,直接把这个流转到后台里面,这个东西全都是动态的,不需要任何人干涉干与。另一个是基于SDN实时可扩展DDoS应用防护。这个里面所有的网络不用动,这个网络里面的硬件不用动,只不外在SDN控制器上面放一个APP,放了APP之后,这个APP通过OpenFlow发现这个网络攻击,发现之后合会通过API告诉它,然后马上比攻击封掉,或者转到流量黑洞或者后台分析,这完全是自动的,这里面的要求比较高,在物理网络里面你要支持这个,普通的流量正常转发之外,也要支持 OpenFlow.
刚才反复提到了我们的API,下面基础架构里面提供的是API,在这个层面我们几乎支持所有的,像VMware、KVM都能支持。再往上就是Vyatta虚拟服务平台,我们虚拟服务平台是以虚机的形式泛起,这些虚机是在这些上面。这个服务平台,刚才讲的有VPN、Root、PE等等良多,再往上就是 VyattaSDN控制器,这个控制器是基于Opendalarkt的商用版本,开源版本,再往上就是一个一个的APP,现在我们已经开发了两个应用,一个是DDoS的防护,另外一个就是流量的识别,刚才我们讲的科学的DMZ.好比欧洲大爆炸研究的时候,流非常大的,但是流运出去之后,要经由他们的防火墙。但是防火墙肯定跨了,这样需要把这个流拣出来,SDN通过一些手段,直接下一个OpenFlow的流把它转出来,这样都是动态做的,都是通过尺度的 API.
广域网的虚拟化,我们传统的网络基于IP的网络,在上面我们要做OpenFlow,这个SDN的叠加网络怎么做?通畅别人是重新建一套,我们做的,你原来的网络是不用动的。通过混合端口模式,这个端口里面,有些VPN是用传统的方式,我们再加一个VPN,你上面是OpenFlow,这就是原来的服务和 OpenFlow,和SDN完全不影响。美国的INTERNET2,就是美国的IPV6,这个网络里面它采用了我们的解决方案。北美首个笼盖使用100G 的广域网,采用SDN个技术,这是网络的立异。2012年10月1号开始使用我们的SDN解决方案,我们的SDN解决方案在2011年开始推出市场,2012年在美国市场大规模应用。这个网络笼盖美国主要的高校,像中国的教育网一样,这里面骨干采用我们的SDN的解决方案,SDN的解决方案。
刚才讲了2014年12月份的时候发布了业界第一个,基于开源商用版本的open dalate,当然同时有两个应用在上面,一个是防DDoS的攻击,另外一个是流量的动态提取,再往上就是OpenStack,所有软硬件网络都是为上层 OpenStack提供接口。这就是博科open SDN的控制器,这个一个开源的。我们完全是根据这个做的,只不外里面提供商用版本,提供支持,提供安装等提供更好的服务。SDN实践我们也做了良多工作,包括这几个应用我们都有案例在里面。一个是广域网的虚拟化,另外一个动态服务的查询,还有SDN网络分析,还有数据中央的网络虚拟化,还有DDoS保护,还有无穷接入控制,都是在这些领域进行实现。
博科L2-7软件化网络,现在有几个功能,一个就是路由、防火墙、APN,下一阶段还有虚拟的PE、虚拟的DPI,在2015、16年年会陆续出来。它这个网络工程虚拟化建立在虚机上,所有的虚拟化我们都支持,好比VMware,包括亚马逊我们都支持。这就是新一代云优化数据中央架构,它包括物理基础举措措施,控制层、应用层和服务治理层,我们在这个物理基础架构上,刚才有我们的VCS、有光纤网络,有Rote,再往上的就是网络工程虚拟化,刚才讲了Rote Fareware lote balence包括ARB等等。
尤其是在云里面,美国的云服务的提供商都是我们在做的,好比亚马逊,海内是联通和移动我们正在合作。所以在cloud里面,我们的网络工程虚拟化长短常流行的产品。还有一个就是我们博科NFV,它是一个生态系统。第一个我们用用户驱动,好比我们跟一个客户合作,好比西班牙电信,NFV开放实验室,和美国运营商我们也有合作,和欧洲电联有一些合作。还有DDoS的测试和合作,其他的合作方,英特尔、IBM等等。我们NFV的工作委员会都是一些客户,他们怎么想的?我们会根据他们的想法主意做这个产品。
我们的网络工程虚拟化,软件网络是全球最早的,VMware做服务器的虚拟化是06年,我们做网络虚拟化的时候也是2006年,由于我们收购了Vyatta 的公司,它在印度的梵语里面就是开放,从06年开始做网络工程虚拟化。目前为止我们全球有40多家的电信公司做测试,刚才讲的80个G的,在英特尔CPU 平台上,在这个实验室里面。还有130万的下载量,我们有超过一亿多的出产小时数。我们也是全球第二大数据中央网络设备提供商,包括我们的光纤交换网络、以太网、网络工程虚拟化,综合来说我们在网络基础架构是第二名。网络工程虚拟化,我们有良多用户。包括熟知的海内移动和联通,包括公司的事业的云服务提供商,包括其它的用户,都是在用网络工程虚拟化。其它的友商才刚开始做,我们已经做了良多年了有良多用户。
在这个基础架构平台里面,除了交换机之外,还有网络虚拟化,就是Vyatta平台,这个平台里面我们现在主要跟英特尔合作,上面提供的服务我们有虚拟的防火墙、虚拟VPN,虚拟的路由器,下面会加虚拟的PE,逐渐往上添加。这个服务层里面,我们提供一个开放平台,除了我们可以添加之外,第三方也可以添加,主要你要用的尺度API可以网上添加。还有一个OpenFlow有一个控制层面,我们现在主要集中在开源,14年的12月份我们发布了业界第一个商用版本的控制器,控制器上面我们通过服务编排平台提供接口,好比我们和OpenStack,包括VMware Vcloud都提供尺度的插件和接口。
这就是我们在数据中央的一些东西,表面就是硬件的,不管是多少口,万兆、千兆,40G、100G,这些都是大同小异。但是我刚才讲的一些特性,大二层、自愈能力、虚机的自动跟随,这些东西是盒子里面具备的,不是普通的交换机。硬件是普遍的,但是从软件上来看这些是它自己的特点。简朴总结一下我们的物理网络,第一个自动化,刚才讲了不需要配置,零配置。两个设备再加一个设备,里面不需要任何配置就形成矩阵。我们讲的自动化,刚才我们讲第三代平台,自动化要简朴。再一个虚拟化的自动发现和自动感知,虚机的策略都是自动跟随,另外一个就是自动形成中继,自动形成捆绑,不需要任何配置。还有一个逻辑机箱,这堆机器这个是单点治理配置和检测。另外一个高效,所有的链路都是活的,而且它进来之后是自动感知的。它的服务质量在里面可以进行保证的。还有它的云优化,好比和 VMware的NSX相融合。我们所有这些里面都有OpenStack,所有的VCS.还有支持OpenFlow,好比说ODL,主要是三类。一个是自动化,另外一个高效,还有一个云优化,这是矩阵几个不同之处。
这个VCS里面有几个特点,第一就是矩阵的形式,刚才讲了是多路径的,它有不中断的自愈能力,这个是一百毫秒以下,还有lossless低延迟,它承载服务质量保证的。它的分布式智能这个特性,网络拓扑自动形成,你两台设备,再加一台自动天生,还有网络拓扑是任意的,而不是现在市场上一些环形链形的,它的拓扑是任意拓扑,它和虚机之间能互动。再一个是逻辑,这堆机器网络的构建就是一台机器。你的维护和运维本钱,跟着机器数目的增加,增加非常多。假如是 VCS+逻辑的概念,数十台设备,一台设备来维护,这样运维本钱依然会增加,但是增加得非常少,这就是逻辑机箱的技术。在这个数据中央里面,我们的VCS 解决方案里面,我们从2000年就有了。我们看到11年发布了第一个,一直到今年2014年,包括2015年我们都有计划,跟着时间延长我们的客户也会逐渐的增加,包括海内大的运营商,包括BAT也都在用。
我们看到基础架构里面,现在讲的是我们进入了以太网的矩阵里面,VCS时代。过去有三层架构,南北流量比较大,东西流量比较小。这个架构里面,我们汇集了这个架构,在这个虚机横向迁移的模式下,它相对不灵活,而且它的扩充性比较强。我们知道业界里面,我们知道做网络时间长了,我们也要避免的,包括台测,包括它的效率,我们都要排除的。另外一个,他不知道虚机,虚机在网络里面移动,从一个交换机到另一个交换机的端口,他不知道。我们现在要把这个忽略,把这个汇聚和接入压成一层,这个层是一个大二层。它整个二层里面拓扑结构是自由的,所有的都是活跃的。他整个二层,逻辑上是一台设备,也就是说几十台,可能接入汇集加起来几十台,我们逻辑上治理者通过API进行治理和配置和服务编排是一个单点。另一个是虚机的扩展,在虚机里面移动,它的策略会进行跟踪,它的过程是知道的。还有一个skil out,横向扩展,一开始可能会比较小,几十个端口,会到几千、上万个端口,它是一个横向扩展的模式,逐渐扩展的模式。
Underlay 主要是做基础架构,我们在网络这部门,我们有以太网交换,有存储交换,有网络功能虚拟化,这块我们关注更低的本钱。尽管现在网络本钱越来越低,但是现在需求量比较大。海内BAT的建设量,每年每家都是几十万台,包括网络的交换机每家都是几千台交换机,是这个水平。我们现在更关注的是本钱,我们有自己的方法。刚才讲的网络功能虚拟化,把所有的网络服务虚拟到虚机上面。再一个是我们关注贸易芯片,不仅是硬件的交换机,包括网络工程虚拟化,我们也是基于贸易的开放尺度的架构来实现的,这样轻易降低本钱。再一个就是机能和容量,我们的硬件机能是多少个T一个交换机,几百个40G,几十个一百G,都是这种水平。软件网络,我们和第三方的合作,我们现在的performance,好比国外的我们测试的话,两个CPU内核可以搞到加起来80个G,现在我们这个版本有 20个G,我们在7月份我们有版本是80G的,而且也可以根据你的需要进行扩充,可能5个G或者10个G,你可以添加你的CPU内核,或者可以进行控制。再一个编程分析,对上层来看我们下面的硬件平台我们比较抽象化,忽略了里面的硬件存在,通过尺度API的形式,呈现给平台或者开发者。还有一个分析,我们刚才讲的所有的基础架构里面,我能动态拿出一些流来,你想要的流。我们说大数据,有用的大数据才叫做大数据,有用的部门我们才感爱好。我们动态的叫 inflad,也把数据导出来,导出来之后可以进行分析。好比10G、25G,包括100G,这些东西我们都可以实现。
未来的数据中央,主要是以云平台为基础。包括几部门,一部门是贸易化的计算资源,计算资源随时进行租用,里面有集成式的存储,还有虚拟化的网络。这个里面,网络部门我们想说所有的网络都是基于尺度的硬件,好比基于尺度的英特尔的CPU,尺度的商用化的ACK.在这个里面,我们都会把软件网络卸载某个虚拟机上。由于在云平台里面的所有计算资源都是一个虚机形式泛起,在网络资源通过网络虚拟化实现。网络里面我们会把所有网络的off load卸载到虚机上面,我们把防火墙把VPN,把DPI所有的东西,都Offload到虚机上面。这个虚机跟着里面的计算资源的活动而活动。假如到这个虚机上,我们关注performance,跟着英特尔CPU处理能力的增强,也不见得在上面有什么题目。由于我们的NFV产品,现在有英特尔两个CPU内核,我们做的80G的吞吐量,所以这块也不是个题目。
这是新的IP第三代平台,主要的架构组件。一个是新的边沿,新的边沿里面,软件网络IOL任何地方都有,一个是重叠,在物理网络上面建Overlay的网络,Overlay的概念20年前就有,假如通信时间比较长的话,就是ATMOverlay的系统,估计它有它的机能限制,可以发展更好。现在跟着软硬件的技术进步,这个网络是云平台里面一个基本的架构。Underlay是物理网络,这个网络里面,包括物理基础架构包括存储计算和网络。它比较简朴,它有 performance,比较简朴、自动化。通过API接口为 Underlay网络创建了,提供自动化的手段。策略控制和协同,主要是高层的控制。还有一些虚拟化的服务。
现在在我们关注的重点领域主要在IaaS和物理平台这个基础,包括IaaS包括基础架构。第三代平台有几个竞争者,一个是微软一个是亚马逊,还有IBM和 VMware,他们都有自己专有的云平台,包括上层包括底层,都有自己的一套东西。这里面我们也跟他们进行了很好的融合,把我们的网络组件插进去。通过这个尺度API插进去,其中有三个合作,好比亚马逊、IBM和VMware.另外一个是开放平台,我们刚才讲的第三代平台,开放平台。这个平台里面,我们的解决方案和KVM、OVS这些,我们都有很好的契合。我们在所有的产品里面,包括软件和硬件里面,通过我们尺度的API,或者提供开源的商用版,来为各个平台提供一个尺度的组件。另外一个在整个格式里面,我们不管是私有平台,仍是一个开放的平台,我们都通过尺度的API来支持。
第三个平台的技术堆栈,下面就是物理技术架构,包括计算、存储和网络,这个里面和过去比拟,新的平台有自己的特点,最主要的特点是简朴不乱,最重要提供 API.下面就是新一代的硬件,它就是IAS,就是基础即服务。这个服务在物理架构上,通过提供网络为云平台,或者不同租户或者不同的APP提供虚拟化的网络。在往上就是新一代的操纵系统,这是一个平台而不是一个产品,这个平台上面有良多的API,不管是用户仍是客户,仍是第三方合作开发社区,根据这个 API也可以忽略下面的硬件,可以随时调动一些资源做一些新的应用。再一个就是大数据,通过下面基础架构分享一些资源,而且在数据里面能动态提取一些技术,去进行分析。由于大数据长短常大的,大数据库里面,通过下面的基础架构分享一些资源,而且数据里面可以动态提取你的需要。根据良多技术,好比软件定义网络的技术,好比说网络中的虚拟化这些技术,你可以动态提取这些数据进行分析。由于大数据吗,非常大,但是那些大数据不是你要的,但是你可以找出你要的,动态的提掏出来。这个基础上有一个治理层面或者控制器,好比控制器,我们现在知道SDN的控制器,好比OpenStack这些,包括数据模型的治理,这是第三代平台的堆站。
第三个平台的核心理念,第一个是开放性是未来发展的方向。开放性不管是软件仍是硬件,包括软件的开源代码,我们知道业界有Linux,包括现在的 OpenStack都是开源的。有一些软件不是开源的,还有一些硬件,我们过去有私有的处理器,还有私有一些协议在里面。下一代我们以为这些东西都要开放,可能你的代码不开放,你要提供一套的尺度的API,好比OpenFlow尺度,还有API.网络功能虚拟化或者是网络设备或者是存储或者计算,都是基于尺度的硬件。网络工程虚拟化基于英特尔的架构,好比说我们的Swicth Arote Abased,以开放的硬件平台Bercome等等。还有一个网络数据,我们以为是一个比较宝贵的资源,应该是可以量化,可以市场化的一个资源。这个资源能不能动态的把它进行提取和分析,根据自己的需要来进行量化,这也是一个我们的关注点。再一个是策略的配合,在这个网络里面,不是一个单纯的网络,硬件网络会忽略,上面会通过一些策略进行服务的开展。还有一个平台不是单一的产品,平台不讲究多大的端口容量、多大的硬盘、多大CPU,不讲究这个。我们讲究的是一个平台,这个平台要给用户提供准的API,或者开源或者尺度的API.用户在上面做你的工作,好比防DDoS的APP,好比说流量的迁移APP等,所有这些东西在一个开放的平台上。所有这些东西都是以API为基础,不管是硬件、软件,还有网络存储都是要以API为基础。
我们在第三代平台做了很多工作,比如说2013年收购了业界领先的网络功能虚拟化平台Vyatta,2014年我们做了一些应用,我们通过一个并Vistapainte的并购做了移动网络的流量分析,我们发布了业界第一个控制器的商用版本。2015年的话,我们现在集中新一代的IG,新一代的VCPE.还有集中在SDN的具体应用,SDN我们讲了很多,但是你有什么应用?用户最关注的是应用,现在我们做了两个应用,我们会做更多的应用。在基础网络架构这块,我们会做L3 Fabrec架构,刚才讲的是L2,我们会做L3.在2016年,我们还会做NVO3的标准,我们和OpenStack里面的Congress合作。在物联网里面,我们也有一些解决方案。2017年或者以后,现在跟IBM合作。合作什么?在数据中心里面,对于服务器的能效,这方面的工作,做这方面的工作。我相信大家每个数据中心都感兴趣,因为现在电力在数据中心的成本里面,占非常大的一块。这个里面我们是做了,会最大化利用数据中心的效率和能源,再有就是在移动宽带里面做一些事情。在第三代平台里面,我们通过开放为数据中心提供新一代的解决方案,包括数据中心里面,包括物联网里面,包括很多方面提供解决方案,谢谢。
