“2013全球IPv6下一代互联网高峰会议”4月11日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
神州数码交网络有限公司换机PDT市场总监郭献峰
各位专家各位朋友大家上午好!刚才在下面听了毕教授和罗博士演讲,我感觉自己应该多学习一些。我今天的内容写的DCN助力IPv6拥抱SDN,主要是跟SDN有关系。我的感觉可能由于我的英文水平不是太好,前面这位内容看得不是很贯彻,我用比较通俗的语言描述我们在SDN方面的工作。神州数码是国内信息化也算是领先者,除了神州数码网络公司以外,神州数码集团也是在信息化领域走在领先的角度。2011到2015年,我们整个战略是智慧城市。整个神州数码网络公司,在智慧城市当中战略定位叫智慧城市基础设施提供商。第一块是网络基础设施,面向下一代互联网的网络基础设施,第二块是基础设施中心的解决方案。这两块是我们未来面向设备研发的重点方向。
其中一个是IPv6,应该说我们可以比较自豪的说,在中国园区网级以太网领域我们在IPv6走的比较早,无论是05年IPv6的金牌认证,还是后来一系列的IPv6中长期的认证,神州数码都是积极的支持。那么从2004年到现在十年间从最初的第一台这种机箱式支持IPv6双栈机开始,经过了十年时间,一年一小步,十年一大步。从04年的产品推出到05年的示范案例,到后来产品线拓展,包括到2010在教育科研国家衔接的项目承建。跟SDN相关刚才毕老师讲清华做体系研究这方面,我们也是配合提供以太网的ONF的交换机。在2012年为中科院网络之星,基于自己中国科技网这样一个SDN规划设计项目,我们提供了基于(英文)1.2标准的机箱式的一台交换机。去年我们全面推出了我们数据中心产品线。前面也提到目前全球范围内能够看得见就是谷歌的数据中心SDN实践,激起很多业内不管是用户还是厂商的兴趣,所以大家都往前推进。数据中心支持SDN,至少是对目前我们以太网交换厂商是一个真命题,不是伪命题。
所以我们在数据中心产品线当中同步推出都是支持相关的(英文)标准。在今年我们推出了新一代的基于(英文)架构的下一代云计算中心和交换机。我们(英文)平台升级到了7.0,我们全线支持(英文)。我们陆续面向高校、科研行业SDN的解决方案。这个时间轴是十年的变化,我十年前到神州数码,十年变化亲身体会我感觉蛮大的。从我们行业特点来讲IPv6十年前甚至是说在2000年以前,咱们国内教育行业一直做这方面的实践研究。并且是经过前十年的变化,应该说在IPv6骨干网,在教育、科研建起来了,但是截止到2013年为止,我们给数以万计客户提供IPv4IPv6双栈交换设备,帮助他们构建双栈的网络,但是从我们市场调研和反馈来说,大多数客户都是有简单开通,但是始终没有用起来。这两年从国家的政策吸引包括这种政策激励包括骨干运营商的投入,我们看到了一些积极的变化。但是同时应该说正好在最近几年SDN这持续升温,我们在SDN领域双方向投入。
某种意义上来讲,首先我承认我不是一个技术专家,我是一个推动这个技术商业成功的商人。这点来讲可能到现在为止,我个人不是特别能够理解,比如说在国内的园区网,在我们大多数政府、教育、企业、能源等等这些领域,除了数据中心我们看得见一个成功的范例之外,其他领域我们能够做什么?但是不妨碍说我们作为一个业界的厂商,我们来支持最新的这些准,这是两个命题。前面毕教授讲的比较理论化东西,罗博士讲的纯英文,我用中国大白话讲讲我的一些理解。从SDN来讲我认为SDN跟OpenFlow不是一个意思。SDN通俗的说软件自定义网络。所有能够通过软件修改我网络转发模式,通过软件控制转发行为都是SDN。不管是做网络软件,还是用户终端软件,只要能够控制网络行为我认为都叫SDN,今天谈SDN更多是狭义,通过OpenFlow来控制支持(英文)的以太网交换机或者路由器,狭义的技术型的SDN。
SDN有一个问题是说以太网主要是核心的转发芯片,这两家芯片对OpenFlow,基于OpenFlowSDN支持力度不强,基于芯片产生的交换机,对于OpenFlow的支持好不到哪去。目前我们看到局面是说OpenFlow标准从前几年零点几到1.0、1.2、1.3,芯片没有及时跟进,导致大多数的以太网交换机不能完美兼容,对现有型号没法通过简单软件升级方式实现,必须对以太网交换机做一些特殊的硬件修改,或者是说是一种新的软件补丁。
基于OpenFlow实现的SDN有一个好处,是公共标准,核心来讲对于我们面向应用的这样一些编程人员,熟悉基于OpenFlow(英文)APP的接口,能够对它进行可编程,未来你可能成为这方面的高手。就像说现在苹果和安卓他们系统之上开发接口一样,熟悉基于(英文)的APP接口,未来我们出现N多N多小型基于应用的可编程网络,这是公共手段。
第二者我们前几年实现的方式,我们认为我们每个厂商都有自己的OS系统,神州数码从6.0开始我们已经给了一部分客户提供API的接口,通过网络系统提供API的系统,提供跟设备接触密度非常高的网络设备编程,影响我们设备的运行模式。这是私有的实现,但是也是SDN定义的一种。这种情况下对设备和应用这种兼容性更好。
今天讲(英文)历史都清楚,我不假设大家都是专家。第一为什么说会有OpenFlow,我简单理解就是整个互联网,包括(英文)协议模型,包括互联网实现越来越复杂,但是反方面计算领域高速发展,计算领域最大变化就是云计算,相应催生了以数据中心产品为代表的这样一个产业线。计算领域的高速发展导致了有人想着说我能不能用虚拟化的方式对网络进行革新来重新思路,这样大思路符合这样一个环境,把现有复杂的网络结构用流标重新定义,定义完之后我只要进行流标的操作我可以把整个的网络理论上来讲虚拟化了。
这是目前传统网络的缺陷,尤其是说体系结构,庞大复杂,你不管说一般企业网应用还是运营商用户,在现有网络上做改动是很麻烦的事情,一般来讲不管政府行业还是说在一些所谓的企业,在我运行非常好的网络上突然想加点什么东西,测试点什么东西,这是有风险的事,没有说我对网络动手就一定没有任何问题。OpenFlow的思路就是说我对现有的设备进行一些改造。当它支持OpenFlow的时候,我可以做一些基于OpenFlow的开发测试。这个理论上没有影响,但是实际执行结果来讲也不能保证完全没有影响。
OpenFlow就是进行研发协议在线的一些仿真,这是简单的理解OpenFlow这么一个事例。OpenFlow是把原有的以太网交换机当中原来负责三层路由计算,和一些规则匹配性的内容,都把它提炼放到一个服务器上运行。最初这个话我跟毕老师学的,最初的理由是说服务器上的云可以有非常强大的四核八核更高的CPU,最大的存储空间,内核资源,超过一些内置的CPU,这种网络设备无关是路由器和交换机,它的PCU内核没有那么高。这个我是认同,拖到外面来运行更快,进行OpenFlow协议进行双方内容的承载和定义。OpenFlow对交换机的改造,最主要是说以后交换机也不分什么,从这个意义来讲,也不分二层和三层,二层三层计算都放在服务器上实行。OpenFlow交换机只能下转发表象,OpenFlow把接口相应的功能发下来,交换机匹配OpenFlow的流标一些规则,通过自己转发转发出去,无论你设备是二层设备还是三层设备在OpenFlow统统无视了。OpenFlow流标是核心的核心,最关键支持哪些流标,应该说在1.0以前交换机通过软件升级,在CPU运行,升级OpenFlow1.0之前的标准是比较容易,1.1出现很大困难,如果芯片不支持很麻烦,其中一个差异就是多流标的引入,原来OpenFlow1.1以前很简单,种类,条数都是很多,不能适应现有网络丰富协议的支持。添加更多支持就要涉及到更多流标,涉及到现有设备不能无缝支持。会提出更多的要求。
从OpenFlow的预期最初看到OpenFlow希望发展成为一种跟现有的以太网二层三层结构完全不同的一种体系结构,就像毕老师讲的它是原体系结构。这个OpenFlow既可以承载现有的IPv4的流量,也可以承载IPv6流量,甚至可以承载更多其他种的流量。OpenFlow是基础的网络结构。这个等于说OpenFlow把交换机生生一刀切,面向软件逻辑层面上升到上面的(英文),只剩下转发层面。
实际上这个事对以太网厂商而言,就不完全是好事。可能说看得见来说,研究OpenFlow需要一些OF交换机,从长远来讲交换以及都被OpenFlow忽略掉所有二三层差异,也忽略掉像设备本身的特性,忽略这些差异可能以后的交换机就全是流标转发的交换机,对现有的网络设备厂商来讲是一种颠覆。这里面OpenFlow实现三个方面,一个是(英文),第二个是OpenFlow协议,第三个是以太网交换机。以太网交换机上面专门维护一个跟(英文)之间的安全通道。下面是转发表象。
这是一个我们做OF交换机的时候一个简单的示意,我要分析(英文)。现在变成OF交换机匹配字段进行相应的动作。或者是丢弃或者送到交换机本身的正常处理流程,或者修改高峰字段,修改查询服务等等这样一些动作,这个动作都是由OpenFlow协议相关的1.0决定的。这个设备支持流标和动作越多,支持标准越高,支持的特殊动作越多。其实核心节是数据流标,这是一个处理流程,按照优先级匹配流标中的规则,成功处理报文,如果失败,把报文送给处理端,处理完反馈回来,这是对交换机行为工作的改变。
在整个基于OpenFlow实践当中,这个控制器是最核心的。负责整个OpenFlow网络统一的策略计算和流的控制,目前大概有很多这种一些开元的软件开发平台,(英文)、(英文)等等,相当于整个OpenFlow的大脑。编程人员要适应的是以后基于这种(英文)之上的API接口进行编程。这是一个简单的事例。
从标准演进上来讲,然后从1.0到1.1到1.2到1.3,1.1增加多维流标的(英文)处理,增加了(英文)支持。到1.2增加对IPv6协议的支持,包括移动扩展,支持(英文)东西向。1.3支持(英文)跟交换机建立多个连接提高性能。我们在清华有一些合适的交换机,去年的中科院12台机箱式的交换机实现OpenFlow1.2。在标准的1.0当中没有SDN支持,清华有需要,我们相应在1.0实现了IPv6的扩展。在1.2的时候,包括这种我们实现了一个也是一个扩展,因为中科院当时实践SDN的时候,它的科技网遍布全国的,很多时候OpenFlow相关特写都是基于二层网络来做,我们上面作了基于二层GRE的扩展,在北京几大核心节点,结合广域网做OpenFlow的实践网络。
它里面主要做的一个是(英文)、(英文)还有GRE的封装。从应用前景来讲刚才前面我也说过了,不是说能太看得清楚,但是大约看得见,我们看到教育,教育里面目前我们有一些客户,他们希望在学校里面做一些这样的研究环境,我们可以提供一些研究环境的帮助,我们提供交换机,我们可以帮助用户安装相应的(英文)系统,并且我们开发人员可以提供接口,帮助他尽快熟悉这种基于OpenFlow的SDN。科技科研包括数据中心网络实际上我们现在真正的重点是希望能够在数据中心网络SDN实践方面能够取得一些突破。网络边界安全,当我交换机只剩下转发,我(英文)之上开发的APP,不是简单说基于用户端,我会做一些控制网络行为的,我控制网络行为,我也可以设置成类似于防火墙的功能,把交换机设置成带很多端口的防火墙。
这是我们今年2013年我们交换机产品线的总图,从数据中心到核心设备,今年应该说变化非常大。整个我们软件是(英文)7.0,现在是RE。从7.0开始我们OpenFlow全部就绪。这是在我们高端机箱式交换机上专门推出的一块OpenFlow的板卡,支持OpenFlow的板卡。这个板卡支持OpenFlow1.2的标准,随时需要的话,可以随时可测试,OpenFlow附带一些接口,在有兴趣的园区网络想对OpenFlow进行一些学习和开发的用户可以利用这些板卡支持目前的OpenFlow1.2。
这是我们数据中心的高密度万兆的产品,支持64万兆以太,或者38万兆的以太,或者支持16个FC,这个产品也是支持相关的OpenFlow的标准。我分享的内容完了,谢谢大家!
