“2013全球IPv6下一代互联网高峰会议”4月11日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
锐捷网络交换机与数据中心产品线总监项小升
很高兴今天这边跟大家做一个交流,我汇报的题目是一个Newton一个网络,名字比较特殊,大家知道我的汇报,知道我们这个题目的含义是什么意思。首先我们把我们锐捷网络这几年在SDN的一个进展给大家做一个汇报。第一个首先在网络设备的层面,现在对于锐捷网络来讲我们的三大产品系列上我们做了SDN的支持。分别是交换产品、交换主要从数据中心产品来说,从数据中心刚才我们谈到我们今天会介绍的Newton高端的核心,以及数据中心TOR的产品。另外我们网关产品和路由产品,这三个产品我们可以支持SDNOpenFlow的功能,这样我们可以做一些SDN的实验和小规模的试点。
另外一个我们也开发了我们自己的(英文)和(英文),这样能够说采用我们全套的产品来进行SDN的部署和管理,并且由于是采用OpenFlow的标准,如果有第三方的(英文)我们也做了一些测试,在第三方的兼容也是可以进行部署,这个有兴趣大家可以做更多的使用和研究。这个图是我们开发的(英文)的一个截图,这个图上面我们可以根据我们设备,我们APP的这种开发,对我们网络设备做相应的一些功能开启、控制等等。下面这个图是一个网关的图,可以通过我们这边看到我们网络部署的SDN的设备,支持OpenFlow的设备,相应还会有其他流量的统计分析等等功能。
所以我们现在整个产品上应该说已经有了一个雏形可以支持我们SDN或者OpenFlow在我们网络中的部署和一些研究。下面我们讲我们几个认为是可能这两年做得比较有典型代表意义的SDN的试验网。第一我们和中科院的高能所建立一个高性能的计算网络实验室,高能所高性能计算和我们计算不太相同,在许多方面会有一些区别。我们看到它会有一个很不一样的地方是说,它是很多的数据是多地远程调用的,所以这样的决定会非常关注广域网带宽的利用,多地怎么充分利用负载均衡。另外一方面所有数据都是剧增,会有很明显特征,长时间数据的连接,剧增的传输,这个决定说对带宽充分的利用,更加的紧迫和更加有需求。
我们看到基于这些特征高能所和我们共建网络实验室的时候考虑到用SDN的技术实现广域网的角度。看一下这张图,这张图是我们一起共建联合实验室的一个拓普图。大家看到北京、上海、山东三个地方都部署了一台支持OpenFlow的网关,在北京部署了一个(英文)。这三地之间采用了上面谈到(英文),IPv6,互联是基于IPv6(英文)进行互联。这时候做二层简单的网络,在中间首先用(英文)的网关进行IPv6的互联。这时候进行网络基本搭建,在SDN的部署是这么考虑,如果北京到上海有一个VPI的链路,这个链路拥塞,以前做法可能这时候等一等,或者通过比较复杂的技术手段做调整。如果部署SDN之后,有一个群集的视图,很清楚每个链路的状态,北京到山东链路有空闲,山东到上海的链路有空闲,不是说北京到上海传输,利用北京到山东,山东到上海这个迂回的链路利用,这个链路不用也是空闲的,采用这种方式可以把广域网的链路得到最大限度的利用。
SDN实际上是非常重要的应用场合,除了数据中心还有在广域网上,尤其在多链路的场合,怎么判断它的链路怎么充分利用链路,这个很有实际使用价值的一个实验。
其实跟这个模型很像是我们跟国内ISP的公司做的联合的实验,大家会看到这边是一个三层的,组网跟刚才很相似,有多地的数据中心,基于这种三层进行GRE的互联,在我们部署之外,在部署SDN之前,会有自己管理中心,它会对它数据中心服务器,虚拟机管理有一个总调度,以前在管理中心出现一些服务器的调整,这时候需要人工网管去调整网络设备,这时候可能说路由怎么做调整,下面我们做实验是说管理实验这边发现服务器这种调整,会告诉我的(英文),(英文)根据服务器的调整,加上我们对链路的判断,这时候告诉每一个VPI的网关,对应VPI的网关,这时候你链路怎么选择,这时候大家看到自动化的流程就下来了,这个跟刚才实验很像,刚才是二层,这是基于三层,在广域网的应用很有价值。
我们再谈一个我们跟福州大学做的园区网的SDN的应用。园区网大家认为SDN的利用价值不是很大,我们也认为是说实际上它有一些价值,我们现在分析不够,福州大学我们做法是说很多的高校,或者很多地方校友认证,以前我们认证有两种做法。一种接入开始做认证,另外一种做法完完全全在核心或者出口做认证,我们发现两种都有问题。接入做认证你接入设备功能要求比较多,整个管理复杂度变高,核心出口做认证有问题,核心和出口之前内网没法控制,需要在安全和控制管理上以及有一个平衡。接入层我们部署支持OpenFlow的交换机,这时候我(英文),默认的时候你不能接收数据,唯一做的接收认证报文,这时候OpenFlow的交换机会认证报文,如果认为是合法的用户再去对我接入设备做端口放行的指令。集中做了认证,分布做准入的控制,我们认为这是很有意思的探索,所以我们认为实际上SDN的应用,需要我们不断的研究,不断去探索,它可能规模大,可能小,可能对于我们现在网络讲有很多有积极意义方面推动。
刚才谈到是我们SDN上做的一些我们的研究或者是跟几个一起合作的项目。刚才谈到一个观点实际上我们看一下,我今天其实还要讲一个主题,我们传统的网络,大家看有数据中心,有园区网,这是我们传统网络。现在网络我们知道云计算倒入之后,我们很多人都关注云数据中心的建设,这是我们现在网络,云数据中心加园区网是我们构架。我们把云做的很强大,我们获取的服务从终端到云,终端到云之间的管道我们有没有技术,或者有没有需要做一些变化适应我们云计算。所以我们这边考虑端到端云计算的实施,在园区网或者广域网我们可以做一些云化的动作,更好支撑云计算,整个端到端我们认为是完整的云架构的网络。
云架构的网络我们还会有遇到一些质疑的地方,有些我网络不需要用云,我没有云的业务,这套跟我不适应。谈到云数据中心,云的园区网核心是让我们网络变得更简单,私云可控,我们无论有没有云需求,我们认为我们网络更简单,我们希望控制我们资源调配我们资源,这个架构对我们有一些价值的。云数据中心我们不想多谈,云计算这一块谈了很多。我们看到云数据中心很多特征,资源的池化,资源按需分配等这些特征,非常好的解决和支撑,我们表达观点在云数据中心SDN有大的用武之地,很多专家和很多厂家也谈过这个观点。
我们在云数据中心做了很多探索。下面我们想关注一下云园区网络,这个我结合SDN,我想让大家认识的界面。云模式我们有一个很清楚的模式,它的云做的非常强大,但是终端很简单,我们用IPAD等享受我们云业务。云很很强,终端可以做的很简单,实际上我们去想一个这种网络的架构,或者网络的建设思路,如果在我们园区网中我们也借用这种思路,怎么应用,把我们核心做的很强,接入做的很简单。这个做法是我们现在运营商网络中经常用的,实际上我们园区网,企业网当中我们比较少的这么去考虑。如果按刚才这种模式,我们把核心做的非常强大,把接入做的很简单,这时候很类似云的模式,我们用云模式建园区网,但是对云计算本身支撑又会非常好。为什么?所有的资源在核心,这时候我做资源的池化,资源的分配、调度很灵活,无非在核心上做一些动作。同时反过来对云计算有非常好的支撑,整个管道运化用这种思路来做,我们认为有非常好的效果。
现在我们网络越来越多,随着IPv6的推广,我们已经不仅仅是我们网络设备,会有更多IPv6的终端出来,这个时候我们整个网络怎么简化管理,这时候我们要有更好方式,这种方式对我们简化管理有很大推动。在云架构网络中我们现在推了Newton18000的产品,这个产品我们面向云的产品做的,怎么做强核心,简单接入这块有技术支撑。我们SDN后面也是虚拟化技术。虚拟化这一块我们现在在交换机上,或者网络设备上我们关注几个技术比较有使用价值,把多台虚拟成一台,这个时候我们的网络,尤其我们的核心会变得很简单,原本有四台核心,用各种各样的协议,你要启用很多复杂协议,你虚拟成一台很简单,你所有设备链路有APP技术就行,虚拟化的技术在园区网运用很广泛。另外是(英文)的技术,也是虚拟化技术,把一台虚拟成多台使用,(英文)技术就可以。网络设备我们可以一虚多,和多虚一,这种虚拟化的技术延伸到我们网络界,对我们组网有非常大的促进作用,把资源池化,按需分配调度有很好支撑,这是非常不错,而且现在很成熟的技术,是我们可以规模使用的。
另外从SDN的角度,现在业界有一些厂家探索,我讲这个思路,可能有些厂家做的一些探索。第一个是我们谈到虚拟化技术以后,我们实现是横向虚拟化,把我核心虚拟成一台,多台接入汇聚虚拟成一台,这样网络接入变得更简单。采用类似SDN的技术实现我们园区网怎么变得更简单,怎么样使强大核心简单接入,就是把我们接入设备变成核心的线卡,原来实际上业界也有厂家做类似的技术。这是一个私有的技术,每个厂家有自己的技术来做,我们认为这种技术实际上很借鉴了SDN的理念,大家可以把核心当做(英文),然后把下面的设备当做我们OpenFlow的交换机,它的所有的表象的形成,所有规则是核心在规定的,核心接入把表象转发到下面来。
另外一个基于公有的方式,谈公有的OpenFlow之前,我们现在看我们做的尝试。我们做的一种是接入和核心之间,我们看说怎么变得更简单。首先我们做的事情就是接入这边我们学(英文)的方式,(英文)认证数据是送到核心的,接入这边给初级版本,所有默认发到核心,接入很简单,不做任何动作,你把数据往核心发,这时候你核心做统一的业务,把我们刚才谈到二层的互转,认证多业务扩展放到核心来做,你网络管理就是核心,是云模式在园区网部署很好体现。这种是私有的方式,不是公开标准的,这个对很多用户来讲非常有用。
接入这边我用(英文)说告诉你所有数据只有往核心发,接入可以控制变得更强,这时候接入有一些二层和三层自己转发,但是不需要接入具有太复杂的功能,复杂功能到核心上,(英文)再去告诉我核心要去做什么事情。这个过渡很难,现在在SDN设计有两个理念,一种是搞纯的OpenFlow的交换机,一种是在OpenFlow交换机上做接口。在核心很难,所以现在OpenFlow实现功能很困难,你核心发展业务去做,通过OpenFlow的接口跟一些(英文)对接,有一些通过(英文)实现,有一些通过交换机方式实现。这种模式都很好做到一点,核心做的很强,接入做的简单,我们整个管理维护和业务升级会变得很简单。
实际上最后的页面我只想体现几个数字,第一采用云架构的网络我们组网成本有一个很好的(英文),有降低成本的设计,维护有会降低,你所有维护在你核心,不太关注你接入和汇聚,另外你业务升级更简单。我们以前做IPv6做(英文),你要有整网的考虑,你接入汇聚核心怎么做,现在要做核心的调整,新业务开展业务升级变得非常快。云计算是我们很关注,我们即将到来很重要的技术,可以在数据中心和园区网做端到端云计算的支撑,这个构架对我们网络应用很有价值的,谢谢大家!
