博科谷增云：博科下一代云中心数据优化架构

　　由中国计算机报主办的“2014年中国数据中心大会”于4月10日在北京新世纪饭店隆重举行，本次大会的主题是“能效为先 管理为重”。以下是博科公司中国区技术经理谷增云发表的题目为《博科下一代云中心数据优化架构》的主题演讲。

　　谷增云：各位来宾大家上午好!我是博科公司的谷增云，很高兴有这个机会就引领前进中的软件网络变革，在数据中心的应用以及NFV在数据中心的构建带给我们网络的简化和成本的节省，一个灵活部署方面做一个讨论，各位都是IT界业内人士，在管理着我们的网络，在使用的过程中面临着很多的挑战。在未来两年哪一些挑战是我们最关心的呢?网络世界对一千个运维企业进行了调查统计，他们发现48%的英国企业50%美国企业，发现网络变得越来越复杂，这是一个大的挑战。48%的英国企业和45%的美国企业发现，由于网络复杂程度而带来管理负担是另外一个挑战。无论是这两个挑战哪一个根源在于网络变革越来越复杂。

　　我们今天介绍的议题就是NFV网络功能虚拟化如何解决网络复杂程度，以及通过NFV解决网络复杂程度解决方案，简化网络结构，节省成本，提升服务的部署灵活性。

　　我们看一看企业数据中心，它关心哪些东西。第一个是降低成本，我相信降低成本是永恒的主题。还有一个融合，我们在数据中心里面，我们通过融合来降低成本。还有降低复杂化，这也是刚才讲的企业级数据中心所关心的。另外一个是加速新业务的部署时间，我们知道现在应用模块化越来越广泛，新业务层出不穷，我们如何在比较短的时间内，不改变硬件结构，不添加硬件，不减少硬件基础上如何快速部署业务，这是另外一个问题。

　　还有面向服务的，我们所有基础的网络结构，基础网络架构，所有的要面向服务，随着服务改变而改变。

　　我们看在公有云数据中心存在什么问题，第一个是多租户，我们知道云数据中心一个基本的特点，就是它用一张基础架构为多个用户提供服务。多租户之间，比如说安全问题，比如说隔离问题，自己的路由和交换问题，很多的策略部署问题，这是一个基本的问题。如何在公有云数据中心里面灵活开展多租户业务，这也是最关心的，另外一个是资源的灵活配置，我们如何将计算资源，存储资源，网络资源在极短时间内，我们能够给不同用户提供相应的资源要求，这是另外一个我们关心的。

　　还有自动化和服务编排，我们知道云数据中心里面为多个租户提供服务，我们要在很短时间内为不同用户不同需求提供一些服务，如果我们为成千上万租户提供服务的时候，如果网络没有自动化或者自动化编排体系是很难做到的。

　　云数据中心大规模扩张，这也是非常主要问题。我们一开始云数据中心规模比较小，用户比较少。如何拓展到成千上万用户的时候，他的网络规模能够实施扩大，不影响现有业务，不中断现有业务，而且能够保护现有投资，这是另外一个挑战。

　　我们看到一个趋势，服务器的数量不断的增长，我曾经也跟咱们国内顶级互联网商业一些客户做过一些交流和拜访，就服务器建设量我们相信在前三名的互联网公司，他每年的服务器建设都是在数十万台，服务器的数量成几何数增长。服务器性能逐渐提高，还有一个成本，每一个核成本是逐渐的降低。

　　现在随着因特尔自强处理器出现，这对多处理优化作用越来越明显，每秒从过去几个G达到现在150-200个G，这是美国核的处理能力。同时服务器的网卡的速度从1G转变到10G，今年我们接触到一些客户来看，今年基本上大的互联网公司，过去1G网卡，基本上权变要转变成10G网卡。随着因特尔自强处理器的优化，这成为一种可能，什么可能呢?我们把过去网络功能能不能搬到标准的服务平台上。过去无论是路由器，交换机，防火墙这些网络单元都是基于自有的硬件和实施操作系统，我们能不能放到X86平台上，现在看来还是成为可能的。

　　网络功能虚拟化搬到X86平台上，他和我们业界炒的比较热的SDN之间有什么关系，我们知道SDN基本概念，把一个网络设备控制层面和转化层面分离，控制层面单独拿出来作为一个控制器，控制下面的硬件转化行为。网络功能虚拟化，网络基本功能并没有改变，只不过把过去的硬件平台从私有硬件转到X86平台上，他也有控制层面和转化层面。

　　SDN和NFV之间的关系是什么，NFV是被操控者，SDN提供非常高的灵活性，NFV提供低成本的解决方案，这两个方面是相辅相成的，也是一个软件化网络里面两个基本的单元。

　　无论是公有云和私有云企业采用网络功能虚拟化的解决方案，基本上都有自己的使用场景。我们在公有云里面可以为不同的租户提供不同站点互联，为每一个租户提供安全服务，远程VPN服务。私有云里面我们也可以提供每一宗业务安全服务和互联服务，主要的解决问题，第一个是提高服务部署灵活性，另外降低成本。

　　博科在软件网络里面，我们有什么战略呢?这个图里面，我们看到云服务提供商，他们关心的虚拟化解决方案，虚拟化平台关心什么呢?更关心开源。企业里面更喜欢成熟的虚拟化解决方案，不同的客户对虚拟化的解决方案依赖东西部一样。博科无论是云提供商还是企业客户，所有虚拟化的平台我们都会支持，我们的网络功能虚拟化，虚拟路由器，虚拟操作平台，都可以放到平台上支持。我们虚拟中心在公有云服务提供商，美国亚马逊，还有在一些企业用户里面，比如说IBM，这里面都有广泛的应用。我们博科开放是一个基本的战略，同时我们对企业用户关心的成熟的解决方案也做了很好的支持。

　　博科在软件网络里面，我们是做了很大的投入，第一个我们有专门的软件网络的部门，我每年投入几十个亿美金进行开发。另外我们2012年通用收购业界领先的软件网络厂商，来提供网络功能虚拟化里面陆游、防火墙服务。我们产品线有组织和无组织两种方向性扩张，一种是我们标准的Vadx，这里面有计划的扩张，我们也根据市场的需要进行适时调整。我们因特尔厂商形成长期战略合作，这个发起人一个是凯里，这是软件网络部CEO，在软件网络战略里面形成了一个战略联盟的发起人。

　　SDN一个是在自动化，SDN的初衷点是自动化为基本需求，另外就是可编程，软件定义网络，就是软件对网络进行编程。还有开放性，开放是我们基本战略，我们在SDN这个领域里面我们会支持，我们从2013年开始所有的硬件平台都有这个插件。

　　我们的战略还有软硬件结合，我们在利用软件的灵活性和敏捷性，我们提供了软件网络的解决方案。我们这一块放在数据中心虚拟化和虚机相结合，提供更快的网络业务的部署。同时我们还比较注重硬件的规模和性能，毕竟是软件网络，他的最重要的作用，就是灵活，我随时随地的部署，我不需要添加硬件。但是硬件有应用法则，比如说768个世纪单机，比如说更高领域，几十个一百G，这种规模的，这是软件企业做不了的，我们同时注重硬件网络，我在数据中心里面，我们从底层的二三层交换机到高层路由器都有设计。

　　软件网络的影响，在这个里面是云优化数据中心的基本结构，最底层是物理网络结构，再往上面是软件网络功能，这一个是服务基础架构的基本部分，包括刚才我们讲的一些防火墙和VPN，还有一些虚拟化的软件功能。还有服务编排系统，通过这个解决方案可以为整个数据中心的服务开源提供自动化，可开源，自动化的平台。

　　网络功能虚拟化具有颠覆意义的简化，简单性。我们过去讲网络设备是定制的软件和嵌入式的实施操作系统，网络功能虚拟化，把所有的操作系统的操作系统移到虚机上或者移到标准的硬件X86平台上。

　　在我们的概念里面，我们网络功能虚拟化就是一个虚机，这个可以驻留在VML或者亚马逊私有的虚拟化平台上都可以，我虚机管理的时候被一些平台管理。同时像虚机一样灵活，我需要的时候在这个地方放一个路由器，需要提供一个安全的服务，放一个防火墙，放一个VPN，为租户提供远程接入。他怎么连接，怎么运行，哪些陆游策略，都是在服务编排平台上实施部署，而不需要添加新的硬件，这个非常灵活，非常简单。我们在第一张片子时候就讲，现在最大的挑战就是网络的复杂性，以及开展业务的复杂性，以及复杂性带来的管理方面的问题。NFV在解决网络复杂性方面具有非常重要的作用。

　　这是一个虚机和网络结构，在上面有一些虚拟的防火墙和APP等等，存在着什么问题呢?每台虚机之间没有感知，另外数据包需要复制很多次，每台虚拟机内部功能要进行很多复制。结果性能比较差，虚机和虚机之间的协作比较差，而且接口利用率比较低。

　　博科的解决方案，我们下面可以选，很多的虚拟化平台都可以选，上面是NFV基础架构，上面是虚拟的VPN等等，再上面是各种的网络应用。比如说视频的加速，比如说内容的捕获，网络的应用，应用的优化与加速等等。

　　通过这个架构，数据包之间，单个数据包之间互相通信不需要复制很多次，用户很方便的打开和关闭一些业务。还有一个就是说，他可以完全利用实际接口。我们通过添加交换机的加速卡，提高性能和额外的服务。我们在虚拟化平台上，我们提供的非常完整，而且对开放性做的非常好。

　　我为什么采用软件网络呢?我们能够做到成本比较低，标准化的，放在标准的X86平台上，标准的虚拟化平台上。

　　另外一个是开放，我们要考虑什么呢?这种成本，运营之初和资本之初，还有灵活性。这些都是我们要考虑的，同时我们要做的，在承担风险而言，我们在风险和获得的利益之间，我们搞一个折衷点。我们网络功能虚拟化，简化网络，降低成本。另外一个在运行X86平台上，比如说自己存在一些问题，我们提供一个非常优化的解决方案。

　　博科云优化的数据中心战略，我们有一些领域要关注，一个是光纤通道领域，我们博科在这个市场占有率80%。还有一个因特网矩阵，这从光纤通道演化出来在因特网应用。还有核心陆游，我们核心陆游和别的有所区别的地方，全面支持，从2000年的时候在我们100G端口支持。还有SDN，NFV，云服务的编排。

　　这是我们以太网矩阵，过去是三层架构，里面的链路使用率比较低，交换机都是单个管理的，我们的概念做大二层网络，这是单一的设备，物理上有几十台，上百台，网络架构上来看这是一台设备，这是单点的管理。比如说利用率低，速度慢，重要的一个问题，它可以作为单机管理。过去我们知道有几百台设备，几十台设备，我们每一个设备商进行配置，进行软件升级，每一个设备都要进行管理等等。我们现在以太网矩阵，我们逻辑机箱，从网络架构上是一台设备，他管理上是单点管理，软件升级的时候也是单点升级，网络配置来说也是单点配置。

　　这样的话带来的维护成本，刚才说的网络复杂性带来管理问题。软件升级，很多东西都是单点管理的，这样成本节省30%。

　　我们以太网矩阵主要在几个方面，一个是自动化，一开始矩阵里面有两台交换机，增加三台，增加四台等等，这些都是即插即用的，不需要做任何配置。他业务部署的速度增加五倍，运营成本减少了50%，另外一方面高效，所有的链路都是活的，还有云优化，所有的VCS上面，我们的以太网矩阵都有VML的协作。

　　这是博科二到七层网络功能虚拟化大的架构，一个是提供安全陆游和VPN服务，这基于是X86平台，可以放到虚机上，也可以放在X86裸机上。这是博科和Open Stack的关系，我们软件平台和硬件平台上都有，2013年底都已经陆续推出了，包括光纤通道，包括网络功能虚拟化。

　　我们看和他们之间的关系，博科是积极参与这个活动，我们在2010年的时候提出了自己的解决方案，我们全面支持业界主流的。

　　我们的SDN战略和其他厂商相比不太一样，我们在现有的平台上，我们有一个客户五年前买了我们设备，今年要软件升级可以支持，他很惊讶，这在于独特的硬件架构，基于可编程的硬件平，有了写的协议进来之后升级软件就可以。另外一个是速度，从1G到100G端口都是限速的，同时支持混合模式，在一个端口可以跑传统的流量，同时也可以跑Open Flow流量。我们都是基于开放标准的架构，对于业界主流的控制器都做了很好的支持。

　　我们看一下可编程的网络，在一些具体的应用。比如说我们博科的，我们在7月份，从1G速度到100G速度，可以支持混合模式。还有一个是优点，在传统网络无缝的合作，由于Open Flow全部过渡到这个结构需要一定的时间，现在可以在现有的网络上进行一些测试、尝试，新业务的开展，不需要增加额外的投资。

　　总结一下，数据中心内的博科定义网络的一些关键的技术，比如说在云管理层，就是服务编排这个层面，我们现在全面支持Open Flow，在SDN应用，我们有网络分析，有一些安全的策略，有一些陆游的策略，都已经提供了。在编程控制领域也有很多的技术，这些都很好的支持。在底层架构上，我们有以太网矩阵，VCS，还有单机管理，单点管理，大二层技术，系统化程度非常高的技术，这是我们一个全面的数据中心，里面包括的NFV，包括大二层技术，是一个全面的SDN解决方案。

　　谢谢大家。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。