主持人：軟件定義網(wǎng)絡(luò)這一話題被提出至今已有幾年的時(shí)間，但是相比較計(jì)算與存儲(chǔ)在數(shù)據(jù)中心的發(fā)展仍相對(duì)遲緩，這一問題的緣由到底是由什么造成的，我們今天很有幸請(qǐng)到了銳捷網(wǎng)絡(luò)專家宋子航先生做客比特網(wǎng)，請(qǐng)他來談一談軟件定義網(wǎng)絡(luò)種種。

宋子航：各位網(wǎng)友，大家好，我是來自銳捷網(wǎng)絡(luò)交換機(jī)事業(yè)部SDN首席架構(gòu)師宋子航。今天很榮幸，能夠在比特網(wǎng)跟大家分享一些我對(duì)于SDN的一些看法，以及在實(shí)際過程中遇到的一些問題。首先我們來探討一下：SDN網(wǎng)絡(luò)發(fā)展緩慢的原因在哪里?其實(shí)在數(shù)據(jù)中心網(wǎng)絡(luò)當(dāng)中，它最核心的是兩大要素：第一大要素是計(jì)算;第二大要素是存儲(chǔ)。那么網(wǎng)絡(luò)則為我們的計(jì)算和存儲(chǔ)提供了一個(gè)橋梁。隨著云計(jì)算和大數(shù)據(jù)大規(guī)模的應(yīng)用，也導(dǎo)致我們網(wǎng)絡(luò)當(dāng)中、以及服務(wù)器存儲(chǔ)當(dāng)中，以及我們的虛擬機(jī)等等的流量越來越大。那么隨著東西流量越來越大，交互的速度以及節(jié)奏一越來越快，網(wǎng)絡(luò)就需要一種易管理、可視化、云網(wǎng)融合的這種形態(tài)。說到云網(wǎng)融合，其實(shí)這樣的：首先數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)本身需要有統(tǒng)一的管控大腦來管控整個(gè)網(wǎng)絡(luò)。那么這個(gè)管控大腦其實(shí)跟云計(jì)算，也就是管控它的這個(gè)計(jì)算資源其實(shí)道理是一致的。那么為什么說這個(gè)管控的模式或者思路沒有云計(jì)算的那種管控模式或者思路發(fā)展得快?其實(shí)它最根本的原因還是源于兩點(diǎn)。

第一點(diǎn)，我們大家都明白，在于傳統(tǒng)的網(wǎng)絡(luò)已經(jīng)面臨一個(gè)窘境。即網(wǎng)絡(luò)環(huán)境本身相對(duì)是閉塞的。這個(gè)閉塞其實(shí)本身就是由網(wǎng)絡(luò)發(fā)展至今，原有的協(xié)議固化所導(dǎo)致的一些由設(shè)備去代替人工去處理一些問題的思路有關(guān)。那么除此之外，由于網(wǎng)絡(luò)協(xié)議的固化，我們沒辦法通過第三方的一些運(yùn)營平臺(tái)，或者一些網(wǎng)管軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管控。而個(gè)原因其實(shí)就由于網(wǎng)絡(luò)閉塞。

第二點(diǎn)，是因?yàn)椴煌瑥S家之間的品牌不同所導(dǎo)致的協(xié)議上的交互，或者處理機(jī)制上的一些不同，導(dǎo)致了網(wǎng)絡(luò)是存在壁壘的。那么這種壁壘導(dǎo)致我們?nèi)匀粵]辦法打破這種窘境，多品牌的數(shù)據(jù)中心的環(huán)境下沒辦法進(jìn)行由統(tǒng)一的管理平臺(tái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管控。這個(gè)其實(shí)也說明了為什么我們現(xiàn)在的網(wǎng)絡(luò)發(fā)展緩慢的原因。

我們大家都知道，我們的虛擬網(wǎng)絡(luò)可以由Overlay的這種技術(shù)去實(shí)現(xiàn)，但是面向于大規(guī)模的云計(jì)算的數(shù)據(jù)中心的環(huán)境，假如我們用OV類去實(shí)現(xiàn)的話，那對(duì)Overlay整張網(wǎng)的這種管理將會(huì)更加的復(fù)雜。因?yàn)樗嫦蛞粋€(gè)網(wǎng)中網(wǎng)的理念。因此我們需要一種管控大腦來對(duì)整張的Overlay的網(wǎng)絡(luò)進(jìn)行可視化、可管理的一個(gè)管控平臺(tái)，或者叫智能的大腦，去給我們用戶呈現(xiàn)一個(gè)更優(yōu)的界面，進(jìn)而能夠管控?cái)?shù)據(jù)中心整張網(wǎng)。我們大家都知道，云計(jì)算最核心的一點(diǎn)，它的管控平臺(tái)，我們稱之為云管理平臺(tái)，它是由云管理平臺(tái)所觸發(fā)一些新的指令或者條件，來對(duì)我所有的計(jì)算資源進(jìn)行統(tǒng)一的管控。那么網(wǎng)絡(luò)也把這種管控平臺(tái)智能大腦的理念引進(jìn)來，誕生了我們現(xiàn)在所說的這個(gè)軟件定義網(wǎng)絡(luò)。其實(shí)在2006年SDN的理念就已經(jīng)提出來了。它是由斯坦福大學(xué)的尼克教授提出的。那么2007年由他的學(xué)生馬肯作了一個(gè)創(chuàng)新的思路的提取。到2008年有了伊森項(xiàng)目之后，整個(gè)軟件定義網(wǎng)絡(luò)的這個(gè)概念就被正式的提出了。

那么從概念提出到發(fā)展至今，我們都知道，他提出的只是一個(gè)概念，那么這個(gè)概念怎么才能形成真正的框架和協(xié)議，讓不同的廠家去實(shí)現(xiàn)?這就需要一個(gè)背后的驅(qū)動(dòng)力。那么這個(gè)驅(qū)動(dòng)力我們稱之為ONF，叫開放網(wǎng)絡(luò)基金聯(lián)盟。

宋子航：那么ONF，其實(shí)最核心的在于它做了兩件事。第一件事：它規(guī)定了一個(gè)協(xié)議，一個(gè)在SDN網(wǎng)絡(luò)環(huán)境當(dāng)中去跑的一種協(xié)議，我們稱之為OpenFlow。然后另外一塊，就是它規(guī)定了整個(gè)SDN的框架和架構(gòu)，包括我們的基礎(chǔ)設(shè)施層，就是整個(gè)的物理硬件、以及交換機(jī)。在這個(gè)基礎(chǔ)設(shè)計(jì)層上面是控制層，也就是SDN控制器，或者叫SDN管理軟件，去控制整個(gè)的基礎(chǔ)設(shè)施層等這些硬件資源。那么在SDN控制層之上，我們還有一個(gè)層級(jí)，我們稱之為叫應(yīng)用層。應(yīng)用層其實(shí)分為兩塊，一塊是刻意由廠商，或者是一些開發(fā)公司去做一定的開發(fā)，即針對(duì)客戶問題，去做一些有針對(duì)性的APP，上到這個(gè)控制層之上，進(jìn)而通過控制層對(duì)整個(gè)網(wǎng)絡(luò)資源進(jìn)行管控，來達(dá)到一個(gè)以用戶問題為出發(fā)點(diǎn)的解決針對(duì)用戶問題的一種解決方案。另外一套思路就是我給客戶提供了一個(gè)開放的接口。而這個(gè)接口可以由客戶自己去編程、去定義整張網(wǎng)絡(luò)，從而來達(dá)到定制化的需求，達(dá)到靈活管控整張網(wǎng)的需求。但是ONF提出來這兩點(diǎn)之后，只是一個(gè)協(xié)議和一個(gè)框架。真正去把這個(gè)協(xié)議和框架落地，需要由廠商去做支持。我們可以看到，其實(shí)這種協(xié)議和框架就相當(dāng)于鋼筋水泥，鋼筋和水泥由不同的建筑商可以打造成不同的建筑物，歐式的、中式的，還有韓式的、特別有范兒的。但是我們可以拿這種理念和我們SDN整個(gè)的理念去作一個(gè)對(duì)比。廠商加入進(jìn)來之后，提出來了三種打造的模式，也是三種主流的落地方案。第一種，我們稱之為叫OV類網(wǎng)絡(luò)。這個(gè)OV類，就是剛才我已經(jīng)強(qiáng)調(diào)了，通過智能的大腦對(duì)我整網(wǎng)進(jìn)行一個(gè)管控，形成云中有網(wǎng)，網(wǎng)中有云的云網(wǎng)融合的姿態(tài)，對(duì)我整個(gè)的應(yīng)用提供一個(gè)更好的交付。

這是第一點(diǎn)。第二塊，我們稱之為純OpenFlow網(wǎng)絡(luò)，我們業(yè)界又叫以APP為中心的一種網(wǎng)絡(luò)，以應(yīng)用為中心的一種網(wǎng)絡(luò)。那么這種網(wǎng)絡(luò)環(huán)境下，是所有的網(wǎng)絡(luò)這些設(shè)備全部都支持OpenFlow協(xié)議。而且它通過控制器層面去規(guī)定一些動(dòng)作，叫做OpenFlow協(xié)議，進(jìn)而通過OpenFlow告訴所有的網(wǎng)絡(luò)設(shè)備，用戶的理念或者思想到底是什么，他想實(shí)現(xiàn)什么。這是第二塊，純OpenFlow網(wǎng)。第三塊，就是我們常聽到的一體化、一體機(jī)這種詞匯。這種詞匯最核心的目標(biāo)就是簡化運(yùn)維，也叫自動(dòng)化運(yùn)維。它通過一體化的機(jī)箱，里面有服務(wù)器、存儲(chǔ)、還有一些TOR的網(wǎng)絡(luò)設(shè)備、以及控制器。通過控制器，進(jìn)而對(duì)網(wǎng)絡(luò)資源進(jìn)行一個(gè)整體的調(diào)度。比如在虛擬機(jī)遷移的過程中策略是不是應(yīng)該隨行，是不是應(yīng)該由TOR到另外一臺(tái)TOR，這個(gè)策略也是跟著到了另外一臺(tái)TOR。這樣所有的網(wǎng)絡(luò)運(yùn)維工作就全部都可以釋放了，能達(dá)到一個(gè)自動(dòng)化的姿態(tài)。以上就是三種主流的形式。那這三種主流的落地方式用到客戶端，客戶端的反饋的聲音是什么?銳捷也調(diào)研了很多的客戶，客戶反饋的聲音主要有四大類。

第一大類就是迫切性。他的迫切性其實(shí)沒那么強(qiáng)，我用不用這個(gè)SDN去優(yōu)化我的網(wǎng)絡(luò)、管控我的網(wǎng)絡(luò)、或者改建我的網(wǎng)絡(luò)，其實(shí)這個(gè)沒有什么太大的必要性。除非是那種特別大型的數(shù)據(jù)中心，他們需要用這種東西去優(yōu)化它的網(wǎng)絡(luò)。比如谷歌的數(shù)據(jù)中心，我們都聽過。

另外一塊還有就是兼容性。因?yàn)檫@套協(xié)議的提出，廠家只是拿它的協(xié)議的框架，和OpenFlow協(xié)議所規(guī)定的一些語言去實(shí)現(xiàn)各自的一些控制器的優(yōu)化，或者是做了各自的控制器。但是這些控制器做出來之后，對(duì)不同品牌的網(wǎng)絡(luò)設(shè)備的兼容性也是不一樣的。那有些是兼容這個(gè)A廠家的，有些是兼容B廠家的。所以它的兼容性不同，所導(dǎo)致的用戶必須想用SDN，而且還想用好SDN，真正用來生產(chǎn)環(huán)境下的SDN，必須得打造一個(gè)叫做統(tǒng)一品牌的理念。

宋子航：但是統(tǒng)一品牌，我們大家都知道，用戶對(duì)于統(tǒng)一品牌其實(shí)是很排斥的?，F(xiàn)在OpenFlow其實(shí)還沒有真正的標(biāo)準(zhǔn)化。那么將沒有真正完全成熟的一個(gè)協(xié)議去用在生產(chǎn)環(huán)境當(dāng)中，可能會(huì)存在一定的風(fēng)險(xiǎn)，那么客戶也不愿意去承擔(dān)。

第四點(diǎn)，假如我們?nèi)W(wǎng)都通過OpenFlow這種協(xié)議，那我必然需要更換全網(wǎng)所有的設(shè)備，進(jìn)而去支持SDN網(wǎng)絡(luò)。那么成本是非常高的。我原來有一套原來的網(wǎng)絡(luò)，為什么要更換?所以又結(jié)合用戶的這四大狀態(tài)，我們深入分析后，提出了七大解決方案。這每大解決方案都是在仔細(xì)分析了現(xiàn)在客戶的心聲，又融合了業(yè)界廠家的落地模式，整合在一起，打造了一個(gè)確實(shí)是客戶可用的，而且也可以滿足他需求的七大解決方案。

主持人：那就像您剛才介紹的的，這七大解決方案是哪七大方案?簡單介紹一下。

宋子航：OK，這沒問題。其實(shí)這樣，這七大方案其實(shí)是按照不同的場(chǎng)景分的。我們有數(shù)據(jù)中心的場(chǎng)景。那么數(shù)據(jù)中心場(chǎng)景我們主要有四大類方案。第一類，就是出口池化的方案，我們也叫打造一個(gè)彈性出口的網(wǎng)絡(luò)方案。大家可能都知道，叫service ，服務(wù)量這種解決方案。那么我們把服務(wù)量這種解決方案的思路、理念引到了出口，打造一個(gè)彈性的出口。這個(gè)方案究竟是什么呢?其實(shí)很簡單，就是由于我原來的網(wǎng)絡(luò)，它是串行的。所有的網(wǎng)絡(luò)出口的這些功能應(yīng)的設(shè)備，比如防火墻、防毒墻，IPS、IDS，它都是串在一起。它就相當(dāng)于一個(gè)糖葫蘆串，所以這個(gè)糖葫蘆串會(huì)面臨四大問題。第一個(gè)問題就是它容易形成單點(diǎn)的故障。這個(gè)毋庸置疑，因?yàn)槲铱梢酝ㄟ^硬件模式去抵消這個(gè)單點(diǎn)故障。但是我們所謂的這個(gè)單點(diǎn)故障并不在此。單點(diǎn)故障代表的是軟件，萬一操作系統(tǒng)出現(xiàn)死鎖，數(shù)據(jù)包可能是一百個(gè)進(jìn)二十個(gè)出，一百個(gè)十出的這種環(huán)境下。我們認(rèn)為它是優(yōu)的還是劣的。如果有SDN，它就可以判斷它到底是優(yōu)的還是劣的。如果是傳統(tǒng)的環(huán)境下，它就沒辦法判斷，我只能讓它正常的通行。那必然會(huì)帶來，我用戶去請(qǐng)求我整個(gè)的網(wǎng)絡(luò)服務(wù)的過程中，如果是經(jīng)過出口的話，那我的體驗(yàn)可能會(huì)相對(duì)來講會(huì)差一些。因?yàn)槎级铝?，一百個(gè)包只有二十個(gè)包可以出來。所以這是第一點(diǎn)，單點(diǎn)故障。

那么第二點(diǎn)，因?yàn)榇械哪Ｊ饺ゲ渴鸬倪^程中，如果加任何的設(shè)備，如果我是加在中線，或者加在哪一塊，都會(huì)面臨一定的風(fēng)險(xiǎn)性。因?yàn)槭紫任倚枰盐宜械倪@些設(shè)備都斷網(wǎng)，然后把設(shè)備光膜塊拔出來，然后再把線纜也給拔出來。拔出來然后再加一個(gè)設(shè)備。那我這個(gè)設(shè)備究竟在加在IPS下面，還是加在防火墻的下面，還是加在任何設(shè)備下面，我這個(gè)東西我得考慮很久。所以來講是非常復(fù)雜的。那么另外一塊，我加上之后，萬一回退不回去，那這個(gè)網(wǎng)絡(luò)不就斷了嗎?這個(gè)斷網(wǎng)會(huì)帶來嚴(yán)重后果。所以這個(gè)客戶就希望，能不能有一種方案在我添加出口功能型設(shè)備的同時(shí)，我還不斷這些網(wǎng)絡(luò)。這是第二點(diǎn)。

第三點(diǎn)，就是我出口的這些設(shè)備都是不同時(shí)期采購的，有2009年的，有2010年的，有2011年的，那么是2009年這個(gè)設(shè)備的性能可能沒有2010年或者2011年設(shè)備性能高，比如它的同出只有1G或者2G，而2012年出廠的這個(gè)有5G。那么整個(gè)串行的過程當(dāng)中，這個(gè)1G或者2G的這臺(tái)設(shè)備就會(huì)成為整個(gè)出口串行的一個(gè)瓶頸。面對(duì)這個(gè)瓶頸，但是現(xiàn)在所有的數(shù)據(jù)包容，我還得必須都得經(jīng)過所有的這些設(shè)備，我沒辦法解決這個(gè)瓶頸的問題。那我這個(gè)瓶頸的問題到底怎么解決。

那么第四個(gè)問題也是一個(gè)問題。什么問題?就是我的設(shè)備如果現(xiàn)在只有一套出口或者兩套出口，現(xiàn)在發(fā)現(xiàn)防火墻性能不足了，那需要再添加防火墻?，F(xiàn)在有兩個(gè)防火墻，我再添加三個(gè)。那這三個(gè)防火墻到底添到哪?我是摞上去，摞上去不行，那還跟原來添不添沒用。那我是平行的這個(gè)關(guān)系，那我平行的關(guān)系，我到底怎么去部署。我沒辦法去部署。這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)太復(fù)雜了。而且我即使部署上，我也沒法管理。我這么多設(shè)備，我怎么管?因此基于這四大問題，我們提出來了，我們改串為旁的service服務(wù)量解決方案。那么這套方案其實(shí)就是將所有的串行設(shè)備都改成旁化，旁化到核心，由原來的糖葫蘆變成一個(gè)皮球。通過SDN控制器動(dòng)態(tài)引流的方式來打造一個(gè)彈性的出口。

宋子航：那么這個(gè)具體是，其實(shí)這塊就包括物理彈性。我上設(shè)備其實(shí)不用斷網(wǎng)了，可以隨意添加功能性設(shè)備。那么它的業(yè)務(wù)彈性，如果遇到單點(diǎn)故障，我的處理機(jī)制是否可以自動(dòng)的繞行，包括一系列的東西，都通過SDN控制器來控制這個(gè)核心交換機(jī)，動(dòng)態(tài)引流的操作，來達(dá)到一個(gè)可以繞行故障結(jié)點(diǎn)的問題。那么另外一塊，就是它的運(yùn)維彈性。以前是方式是什么?以前的運(yùn)維，它是一個(gè)界面，然后你還得登陸不同的網(wǎng)絡(luò)設(shè)備，去勾選不同的選項(xiàng)，然后再配置一些東西，來添加或者取消一個(gè)數(shù)據(jù)中心租戶的一種服務(wù)。比如我今天要防火墻，我明天要放毒墻，我后天又不要防火墻，我又要WALL了，租戶的這個(gè)需求肯定是不斷變化的。那么怎么著能夠及時(shí)的來簡化這個(gè)運(yùn)維，用戶想要什么?所見即所得的這種思路。所以我們現(xiàn)在提供了一個(gè)界面，直接添加或者勾選，或者取消這個(gè)服務(wù)結(jié)點(diǎn)。用戶今天想要這個(gè)防火墻，我就給用戶勾上，明天不要，我就不要。所以能夠達(dá)到一種勾勾選選就能真正的簡化我的運(yùn)維。所以就是說，為什么現(xiàn)在service這套方案跟很多客戶去交流過程中，客戶對(duì)這套方案非常喜歡。然后經(jīng)過了我們很多客戶的測(cè)試，有政府的，有一些醫(yī)療的客戶，然后還有一些高價(jià)的客戶。確實(shí)它部署上去，這套方案部署上去。因?yàn)楸旧鞸DN它就是一個(gè)智能化的一種部署模式，那部署上去，我們只用了半天，就把它原來網(wǎng)絡(luò)給切過來了。切過來之后然后演示的所有效果，包括解決它的單點(diǎn)故障，包括加設(shè)備不用動(dòng)，包括它的性能、瓶頸，功能伸縮性完全都可以展示出來。所以這套方案是真正能解決他們出口問題的一套方案。

那么這個(gè)是我剛才說的第一個(gè)，也是我們現(xiàn)在主要精力去干的一些，把我們研發(fā)的一些資源都投放到這套解決方案上去做的一個(gè)方向。還有一塊，就是與協(xié)議無關(guān)，這一塊就是國家某中心的流量清洗。因?yàn)檫@個(gè)國家某中心負(fù)責(zé)的是所有的這些數(shù)據(jù)流，幾百G的流量都沖擊它的數(shù)據(jù)中心，而且這些服務(wù)器都不是同一時(shí)間采購的。不是同一時(shí)間采購的，它現(xiàn)在就面臨著一個(gè)最主要的問題：由于網(wǎng)絡(luò)協(xié)議的固化，導(dǎo)致路徑唯一的問題。路徑唯一，就是所有的數(shù)據(jù)流都需要通過這條路徑到這臺(tái)設(shè)備上。假如這臺(tái)設(shè)備是2006年的，然后還有一堆服務(wù)器是2009年，甚至2010年的。但是由于網(wǎng)絡(luò)協(xié)議的固化，所有的這些數(shù)據(jù)流都到2006年的這臺(tái)設(shè)備，那我2009年、2010年的這批高性能的設(shè)備都在這閑著呢。所以他現(xiàn)在不想這么做，他想通過他自定義協(xié)議的方式來優(yōu)化整張網(wǎng)，進(jìn)而提升所有服務(wù)器的性能。但這個(gè)方案已經(jīng)正在用，已經(jīng)都交付完了。所以這套方案也是我們數(shù)據(jù)中心的第二大亮點(diǎn)，就是與協(xié)議無關(guān)的解決方案。第三塊就是我們整個(gè)服務(wù)器的負(fù)載均衡。這塊我就不需要多多介紹了。因?yàn)榉?wù)器負(fù)載均衡大家可能都知道，可以自動(dòng)的通過SDN控制器感知到設(shè)備的接口，或者通過采樣的方式來知道我的鏈路的利用率，延遲等等一系列信息，進(jìn)而能夠調(diào)整到一個(gè)最優(yōu)的路徑，到達(dá)我最終的處理結(jié)點(diǎn)。這就是我們數(shù)據(jù)中心的方案。

但是我們現(xiàn)在這套數(shù)據(jù)中心的這套方案可能主要的發(fā)力點(diǎn)還是在service這一塊。然后另外，我們還有廣域網(wǎng)。就像我們跟中科院高能所去進(jìn)行合作。中科院高能所現(xiàn)在在廣域網(wǎng)這塊的鏈路負(fù)載均衡。它在北京、上海和山東三個(gè)地去做了一個(gè)廣域網(wǎng)智能的調(diào)度。如果北京和山東這兩塊的路現(xiàn)在已經(jīng)堵死了，但是它現(xiàn)在算出來路徑是唯一的，這臺(tái)設(shè)備沒辦法看到全網(wǎng)。所以它怎么著能夠通過上海繞行一下再到山東，進(jìn)而減輕這段鏈路的壓力，進(jìn)而提高整個(gè)鏈路的利用率。這套思路怎么去解決，我們通過SDN，去感知到所有這些結(jié)點(diǎn)之間的鏈路的這些狀態(tài)信息，帶寬、延遲和丟包率，然后進(jìn)而去判斷現(xiàn)在這一條數(shù)據(jù)流究竟是從哪個(gè)結(jié)點(diǎn)到達(dá)它的最終結(jié)點(diǎn)是比較好的，進(jìn)而做了這個(gè)事。這就是我們整個(gè)的廣域網(wǎng)鏈路負(fù)載均衡。

宋子航：另外我們?cè)谠嵕W(wǎng)還有兩個(gè)，原訊網(wǎng)我們有一個(gè)出口方案。那么這個(gè)出口方案，我們稱之為還是service方案。但是這個(gè)主要是解決了割接不斷網(wǎng)的一些問題。因?yàn)槲覀冋液芏嗟母咝５睦蠋熈倪^，它有一個(gè)什么問題?就是說我首先本身割接得在晚上，然后我割接不好學(xué)生還投訴我，因?yàn)閿嗑W(wǎng)，第二天恢復(fù)不過來。然后我測(cè)試的這些項(xiàng)，這些廠商給我這些設(shè)備讓我去測(cè)，但是我真正的想去給學(xué)生提供一個(gè)更好的服務(wù)平臺(tái)，或者一個(gè)更好的安全平臺(tái)，進(jìn)而去測(cè)試一些設(shè)備。這樣就會(huì)導(dǎo)致我晚上干活，然后學(xué)生還投訴我，然后我還受力不討好。那我能不能有一套方案，白天我可以割接，而且能夠達(dá)到隨時(shí)割接不斷網(wǎng)的這個(gè)效果，所以他就想讓service去解決這個(gè)問題。那么另外還有一套方案就是我們的NFE方案。你可能都知道，我們的這個(gè)網(wǎng)絡(luò)功能虛擬化這套方案。網(wǎng)絡(luò)功能虛擬化大家都知道，就是把原來的硬件設(shè)備所應(yīng)該具備的，就是它應(yīng)該具備的防火墻的功能，把它整個(gè)的硬件形態(tài)或者硬件的功能抽象化軟件化，給它放到我們的某個(gè)硬件平臺(tái)上，比如說服務(wù)器，進(jìn)行一個(gè)功能的疊加。我們現(xiàn)在也做了一個(gè)解決方案，就是我們的PVPOE。那也就是說SDN控制器當(dāng)了一個(gè)PVPUE的擴(kuò)展機(jī)箱，放在我的核心旁邊，在你不動(dòng)任何原有網(wǎng)絡(luò)的前提下，不動(dòng)任何設(shè)備的前提下，只需放一個(gè)擴(kuò)展機(jī)箱，我有可以把我所有的這些終端改成PVPOE認(rèn)證的方式，然后進(jìn)行一個(gè)代理商網(wǎng)。這就是我們主要的七大解決方案。

主持人：我剛才聽了子航講了那么多，然后我覺得這七大方案基本上都在圍繞著一個(gè)控制器來講，好象都離不開這個(gè)銳捷控制器。那至于說這個(gè)銳捷，那像您說的這個(gè)SDN控制器到底是個(gè)什么樣的，有什么特別的功能完成這么多事情，你再具體講講。

宋子航：OK。其實(shí)我們銳捷的SDN控制器是由硬件和軟件兩部分組成的。硬件其實(shí)就是一臺(tái)服務(wù)器，那么這臺(tái)服務(wù)器是兩由高，然后它的后面可以插四塊計(jì)算結(jié)點(diǎn)。每一個(gè)計(jì)算結(jié)點(diǎn)有獨(dú)立的CPU和內(nèi)存資源。然后每一個(gè)插卡上都有兩個(gè)千兆的電和兩個(gè)萬兆的光接口。所以一個(gè)控制器可以整個(gè)插四張卡。那么再說一下軟件。軟件首先它是基于模塊化操作系統(tǒng)去做的。也就是說我們的OSGI的這種動(dòng)態(tài)模塊組去做的。那么這種東西其實(shí)它有一個(gè)得天獨(dú)厚的優(yōu)勢(shì)，就是安裝和卸載非常的方便。那么對(duì)于我們開發(fā)人員來講，就是它做整個(gè)的一些更新工作，或者一些應(yīng)用的上線工作、加載工作都非常容易。傳統(tǒng)的環(huán)境下，它需要從低到上，再重新設(shè)計(jì)一遍，然后再把這個(gè)模塊添加進(jìn)來。但是現(xiàn)在我們不用，我們直接把這個(gè)模塊添加進(jìn)來，因?yàn)橐呀?jīng)把所有的這些底層都已經(jīng)給你抽象好了一個(gè)接口。這就相當(dāng)于iphone沒出來之前，我的這個(gè)諾基亞電話如果想上邊安裝一個(gè)微信，它必須得定制化，從底層，再到上層，再到操作系統(tǒng)統(tǒng)一再給你定制一個(gè)東西，你才能擁有。為什么原來我們諾基亞的這種手機(jī)，它玩一些貪食蛇，這都是很常見的，還有一些五子棋，只能有這幾個(gè)功能。然后如果你要想買一些新的，我發(fā)現(xiàn)諾基亞居然新出來一個(gè)游戲，我們感覺這個(gè)東西非常好。然后現(xiàn)在我們有了iphone之后，或者我們有了這個(gè)智能機(jī)之后，可以在上面去添加任何的APP，它是屬于一個(gè)平臺(tái)化的一個(gè)開放化的，一個(gè)可以隨時(shí)去安裝卸載應(yīng)用的一個(gè)平臺(tái)。所以我們就是基于這個(gè)平臺(tái)去做了。所以我們整個(gè)解決方案，開發(fā)的速度，以及程度，以及客戶可以定制化的這種能力是非常強(qiáng)的。這就是我們通過OSGI的這種動(dòng)態(tài)化模塊組的這種模式去做的軟件的控制平臺(tái)。

主持人：那正如您所說，比如說OpenFlow方面，ENF，還有無論是后來是有業(yè)界參與的Open Dayligh，我們與這個(gè)ODF、ODL，像他們的新版本、漢版本的，還有Open Dayligh的這些新版本，1.0、1.1、1.2、1.3，我們的這個(gè)控制器跟它的關(guān)系大概是什么樣子?

宋子航：這個(gè)問題提得非常的好，其實(shí)有很多的用戶也在問這個(gè)問題。我們本身的SDN的控制器是基于Open Dayligh的漢版本去做的。那么我們本身的這個(gè)漢版本拿過來之后，你就會(huì)發(fā)現(xiàn)，它本身這個(gè)版本上有很多一些缺陷，從底到上連不起來。所以我們首先針對(duì)這個(gè)漢版本做了很多的bug的修復(fù)，這個(gè)修復(fù)時(shí)間很長的。即使你每天每夜的在做這個(gè)事，但是你修復(fù)的過程中也是很困難的。但是我們把這一個(gè)路已經(jīng)捋平了。另外一塊就是我們更關(guān)注的是用戶的問題以及我們解決用戶問題的這個(gè)應(yīng)用。這個(gè)應(yīng)用其實(shí)是至關(guān)重要的。所以剛才我們說了，已經(jīng)做了很多這方面一些創(chuàng)新，比如說我們七大解決方案。其實(shí)你把每大解決方案都看成一個(gè)小應(yīng)用的話，就是我們本身是在ODL一個(gè)平臺(tái)上，已經(jīng)把它的這些應(yīng)用已經(jīng)都做了這方面的工作。另外一塊就是，除了我們做了一些應(yīng)用，還有剛才我說的一些，我們基于ODL修復(fù)了一些很多的bug。那么除此之外我們對(duì)這些應(yīng)用還封裝了一些接口。這個(gè)也是很重要的。因?yàn)橛行┛蛻?，他希望運(yùn)營管理平臺(tái)，或者他的這個(gè)云平臺(tái)能夠統(tǒng)一的都在它的云平臺(tái)對(duì)我所有的底層網(wǎng)絡(luò)進(jìn)行一個(gè)交付。那我這個(gè)應(yīng)用的形態(tài)就需要一個(gè)接口，跟它的云平臺(tái)進(jìn)行一個(gè)對(duì)接，進(jìn)而它的云平臺(tái)對(duì)應(yīng)我的應(yīng)用，直接指揮我的ODL，或者SDN控制器，對(duì)我所有的硬件進(jìn)行一個(gè)統(tǒng)一的管控，為我的應(yīng)用提供一個(gè)更好的交付，主要是在這方面做了很多。

主持人：我聽子航說完了，就感覺相對(duì)于軟硬化來說，理想很豐滿，現(xiàn)實(shí)很骨感。雖然ODL提供很多很美好的功能，但是在實(shí)際應(yīng)用中，有一大堆的bug等你去填。然后推開這些新版本，其實(shí)每個(gè)廠商作為自己的功利來說，可能都會(huì)花一些心思放在上面來解決不同的問題，來給ODL組織提出來美好的愿景來買單。其實(shí)這也是我們廠商發(fā)揮我們自身能力，發(fā)揮我們自身那種動(dòng)能的一個(gè)最基本的點(diǎn)。因?yàn)槲覀冎挥薪鉀Q這些問題才能給客戶更好的服務(wù)，然后才能推出這些產(chǎn)品。那在您看來，就是在解決這些美好愿景的時(shí)候，我們?nèi)绾稳プ屛覀冧J捷凸現(xiàn)出我們的優(yōu)勢(shì)?銳捷的HUNC控制器最大亮點(diǎn)是什么?

宋子航：本身現(xiàn)在業(yè)界各家對(duì)于SDN的這個(gè)理念的理解都是不一樣的。比如現(xiàn)在可能有一些很好的廠家提出來一些很好的解決方案。但是我們其實(shí)更加著重的出發(fā)點(diǎn)是在于問題，究竟是什么樣的問題，客戶的問題到底是什么，那么以這個(gè)問題作為出發(fā)點(diǎn)之后，我們就會(huì)深入分析這個(gè)問題，然后通過打造一個(gè)APP，然后這個(gè)APP是真正能解決用戶這個(gè)問題的一個(gè)APP。以真正能夠解決用戶問題的這個(gè)思路作為出發(fā)點(diǎn)，然后以應(yīng)用為中心的這種腳踏實(shí)地的完全定義網(wǎng)絡(luò)，這個(gè)可能是我們最大的優(yōu)勢(shì)。

主持人：那既然您提到這了，在您看來，我們有沒有一些特別的好的案例可以講講，分享一下比如說我們課業(yè)單，當(dāng)然我們可以說我們是怎么來拿這單，憑我們的實(shí)力，真正去解決?

宋子航：可以，沒問題。其實(shí)就像我剛才說的這套方案。我們?cè)?月份，就是西安那邊的一個(gè)客戶，我就跟他作交流，其實(shí)第一次已經(jīng)發(fā)現(xiàn)了，他的這個(gè)網(wǎng)絡(luò)架構(gòu)想去優(yōu)化的話，其實(shí)沒有什么可以優(yōu)化的點(diǎn)。因?yàn)槭裁茨?其實(shí)他那塊就是一些傳統(tǒng)的業(yè)務(wù)，傳統(tǒng)的一些架構(gòu)，但是當(dāng)我第二次再去跟他交流的時(shí)候，我就發(fā)現(xiàn)他最大的一個(gè)痛點(diǎn)就是品牌的綁定性太強(qiáng)了。而且還有一點(diǎn)，就是他本身那塊的運(yùn)維人員太少了。我一開始不知道，后來我跟他深聊才知道，其他的那些都是駐場(chǎng)人員，而且那些駐場(chǎng)人員都不是管網(wǎng)絡(luò)的，所以他網(wǎng)絡(luò)只是寄希望于廠家去幫他解決這個(gè)問題。但是由于品牌綁定，一家全服務(wù)能力都失去了。所以他現(xiàn)在就需要打破這種瓶頸。你首先得過來一個(gè)廠家，你這個(gè)廠家就不能同一品牌的，而且你在這個(gè)不同統(tǒng)一品牌的前提下，你還能幫我簡化我現(xiàn)在的最主要的運(yùn)維工作，他現(xiàn)在最主要的運(yùn)維工作以及他現(xiàn)在的痛點(diǎn)究竟在哪里。就是他現(xiàn)在這個(gè)出口問題。他想給他的網(wǎng)絡(luò)增加一層防護(hù)罩，他想測(cè)試很多東西。但他現(xiàn)在確確實(shí)實(shí)是遇到了這個(gè)問題，他的思路就是，現(xiàn)在就是串了這一串設(shè)備，然后導(dǎo)致了現(xiàn)在單點(diǎn)故障。他得登進(jìn)去，他才能按那個(gè)按紐。也就是說設(shè)備必須得在操作系統(tǒng)沒有出現(xiàn)任何死鎖的情況下登進(jìn)去，按那個(gè)按紐，他才能正常。然后還有，就是他的那個(gè)加設(shè)備不用后補(bǔ)的這個(gè)需求特別強(qiáng)烈。因?yàn)槟阒?，他那塊有一個(gè)特性，就是他如果割接的話，晚上去做一個(gè)表格的申請(qǐng)，割接的這個(gè)動(dòng)作就是去到很多層領(lǐng)導(dǎo)的一個(gè)簽字、審核，所以他覺得太麻煩了。而且我要去測(cè)一個(gè)東西，它的周期也非常的長，風(fēng)險(xiǎn)的非常的大。所以他真的想去解決他現(xiàn)在面臨的最主要的單點(diǎn)故障和加設(shè)備不用后補(bǔ)的問題。這是真正的問題。所以說這種，我個(gè)人覺得，我們銳捷在做，無論是從SDN的這個(gè)角度，還是整個(gè)公司的這個(gè)角度來講，其實(shí)把問題如何的看得更透，更清，更能夠分析出來問題的本原，這個(gè)可能是我們最大的一個(gè)優(yōu)勢(shì)，也是可能我們發(fā)展到現(xiàn)在，給用戶留下很美好的一個(gè)印跡。

主持人：其實(shí)我覺得，在我理解來說，這可能就是在好產(chǎn)品之外，我們要有個(gè)人，必須要有人的因素，實(shí)打?qū)嵉娜ソ佑|用戶，一次兩次三次，然后去了解用戶真正的需求，真正的痛點(diǎn)，然后再能解決問題。其實(shí)很多公司現(xiàn)在也都在強(qiáng)調(diào)人的問題，銳捷也不例外，包括我們?nèi)フ劗a(chǎn)品，去談創(chuàng)新，都離不開這個(gè)人。那我們?cè)谖磥?，銳捷，像人在SDN這一代網(wǎng)絡(luò)中，我們將有哪些發(fā)力的重點(diǎn)?

宋子航：我們主要的發(fā)力點(diǎn)，著重點(diǎn)就是在數(shù)據(jù)中心。因?yàn)榇蠹叶贾?，?shù)據(jù)中心它本身是一個(gè)大而全的東西。我舉個(gè)最簡單的例子，現(xiàn)在去問服務(wù)器和存儲(chǔ)，你比如說可能是一些服務(wù)器存儲(chǔ)的廠商或者一些網(wǎng)絡(luò)廠商，機(jī)房的靜電地板設(shè)計(jì)的設(shè)計(jì)方式以及架構(gòu)方式在云計(jì)算數(shù)據(jù)中心當(dāng)中，你需要考慮什么樣的要素。因?yàn)檫@些東西是客戶真正會(huì)遇到的這些問題。所以我們現(xiàn)在雖然只是在交換層面，交換機(jī)事業(yè)部，我們?cè)诮粨Q層面會(huì)做一些可能的創(chuàng)新，但是除此之外，我們會(huì)在其他的領(lǐng)域也會(huì)做一些很多的思考，一些研究。那么這種情況下才能知道我們的網(wǎng)絡(luò)，我們的SDN，以及我們的數(shù)據(jù)中心方案怎么做能夠真正切合客戶所面臨的場(chǎng)景。這個(gè)方面一個(gè)推薦性的整體的解決方案可能是我們未來的一個(gè)著力的重點(diǎn)。所以我們現(xiàn)在也是在不斷的學(xué)習(xí)，不斷的在完善這一塊的研究。

主持人：那我們回到剛才子航談的那個(gè)案例問題上，那目前來說，遇到客戶在這個(gè)網(wǎng)絡(luò)云化方面提到最多的一個(gè)問題是什么樣的問題?

宋子航：客戶在網(wǎng)絡(luò)云化的過程當(dāng)中，提到最大的問題就是成本的問題。它如何能夠在保證原有網(wǎng)絡(luò)的情況下還能夠把SDN的這種軟件定義網(wǎng)絡(luò)的方式引入進(jìn)來，進(jìn)而為它的應(yīng)用提供更好的一個(gè)平臺(tái)。那么其實(shí)這種思路我們?cè)瓉硪菜伎剂撕镁茫鋵?shí)本身你要如果想擁有一個(gè)更好的SDN，你就會(huì)要對(duì)原來的傳統(tǒng)網(wǎng)絡(luò)進(jìn)行顛覆，那么這本身就是一個(gè)博弈的過程。那么這種過程我們現(xiàn)在是怎么看怎么去解決的呢?我們現(xiàn)在已經(jīng)作為一個(gè)很好的創(chuàng)新，就是雙網(wǎng)模式。我們整個(gè)網(wǎng)絡(luò)環(huán)境下既可以有SDN的域，也可以有傳統(tǒng)網(wǎng)絡(luò)域。就像我剛才提出的selfservice整個(gè)的這個(gè)解決方案。其實(shí)最核心的只需要有兩臺(tái)核心交換機(jī)以及一臺(tái)SDN控制器，周邊的這些出口安全設(shè)備都不需要是，都是不用綁定非得是銳捷一家的，是開放的，整個(gè)的。所以我們做了一個(gè)兼容性的模型，來解決客戶想要在哪戶去把SDN引進(jìn)來，我就在哪塊把SDN引進(jìn)來。引進(jìn)來之后，它整個(gè)的這個(gè)引進(jìn)來這個(gè)點(diǎn)還可以跟原來的傳統(tǒng)環(huán)境下進(jìn)行一個(gè)兼容。那么這種其實(shí)客戶遇到最多的這一類的問題總結(jié)出來無非就是兩點(diǎn)。第一點(diǎn)，它跟我原來傳統(tǒng)環(huán)境下的傳統(tǒng)兼容性怎么樣。第二點(diǎn)，就是說我用不用非得被某一家品牌所綁定。這是他最關(guān)注的兩點(diǎn)。就是技術(shù)上的兼容性，品牌性的兼容性。那么這兩點(diǎn)，我們現(xiàn)在都完完全全的解決了。而且我剛才所說的這個(gè)service的這個(gè)方案，完全可以適用于任何的出口場(chǎng)景，任何的出口周邊的這些功能性的設(shè)備，任何的協(xié)議，無論是二層的、三層的，還是已經(jīng)跑了很多路由協(xié)議的網(wǎng)絡(luò)環(huán)境下，都可以去進(jìn)行直接的運(yùn)行。所以我們?cè)诩嫒菪赃@一塊也是做了很多的創(chuàng)新。

主持人：那我是不是可以簡單理解為，就是無論我現(xiàn)在的網(wǎng)絡(luò)規(guī)模處在一個(gè)什么階段，或者一個(gè)什么樣的建設(shè)階段，我可以尋找銳捷在不更換我原有網(wǎng)絡(luò)設(shè)備的前提下改造我的網(wǎng)絡(luò)?

宋子航：可以，沒有任何的問題。這個(gè)應(yīng)該說是真正替客戶著想的那個(gè)方面，做了很多的創(chuàng)新點(diǎn)。

主持人：既保護(hù)我現(xiàn)有投資，然后又讓我擺脫那種單一廠商鎖定，然后又能改變我現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，讓我的業(yè)務(wù)跑得更快，更順暢?

宋子航：對(duì)，是的。

主持人：那請(qǐng)子航為我們總結(jié)一下銳捷的SDN的核心理念是什么吧。

宋子航：OK。我們現(xiàn)在銳捷整個(gè)的SDN核心理念其實(shí)就是以用戶的問題為出發(fā)點(diǎn)，以應(yīng)用、能力解決用戶問題的這種應(yīng)用為導(dǎo)向，打造真正可以腳踏實(shí)地的軟件定義網(wǎng)絡(luò)，這個(gè)就是我們整個(gè)的核心思想。

主持人：聽了子航剛才的介紹，看來數(shù)據(jù)中心云化的過程，不只是計(jì)算存儲(chǔ)網(wǎng)絡(luò)的虛擬化這么簡單，小到一塊地板，一段網(wǎng)線，都被銳捷考慮在云數(shù)據(jù)中心的規(guī)劃建設(shè)中。謝謝子航今天做客比特網(wǎng)，為我們大家?guī)磉@么多精彩的內(nèi)容，也祝愿銳捷在不遠(yuǎn)的將來為我們呈現(xiàn)更多創(chuàng)新的亮點(diǎn)。

宋子航：好，謝謝大家，希望大家繼續(xù)關(guān)注我們銳捷，我們銳捷一定會(huì)抱著以踏實(shí)的態(tài)度來腳踏實(shí)地的為大家去做一些真正能夠解決客戶問題的創(chuàng)新點(diǎn)，打造腳踏實(shí)地的軟件定義網(wǎng)絡(luò)，感謝大家。

原文出自【比特網(wǎng)】，轉(zhuǎn)載請(qǐng)保留原文鏈接：http://network.chinabyte.com/443/13605443.shtml