2014中國未來網(wǎng)絡(luò)發(fā)展與創(chuàng)新論壇暨全球SDN開放網(wǎng)絡(luò)高峰會(huì)議(簡稱“未來網(wǎng)絡(luò)與SDN峰會(huì)”)在南京召開,本次論壇由中國工程院、南京市人民政府、開放網(wǎng)絡(luò)基金會(huì)(ONF)聯(lián)合主辦,江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院(FNII)和下一代互聯(lián)網(wǎng)工程中心(BII)承辦,云杉網(wǎng)絡(luò)CEo亓亞煊做了《SDN技術(shù)在云計(jì)算數(shù)據(jù)中心的應(yīng)用》的精彩演講!以下是演講實(shí)錄。
云杉網(wǎng)絡(luò)亓總:從前兩位楊總所談到的,一個(gè)從創(chuàng)業(yè)的層面,還有從產(chǎn)品的層面,都跟云杉做的事情有非常強(qiáng)烈的共鳴,后面我也現(xiàn)身說法,看看云杉到底是怎么樣跟大家產(chǎn)生共鳴的。
為什么要做SDN,這是我們的CTO,這是我們的COO,這是我們的創(chuàng)始人,我們一開始就有一個(gè)方案,一開始是靠人來搞,我們裝在機(jī)房里邊干了三天三夜,把這個(gè)東西做好了,當(dāng)你驗(yàn)證了這件事的時(shí)候,整個(gè)數(shù)據(jù)中心要跟你合作,是一排一排的機(jī)架,我們還是這么搞嗎?這是不行的,我覺得SDN最基本的問題,你先解決一個(gè),先把人先解放出來。這是我們對(duì)SDN一個(gè)初步的了解,但是光是這樣的了解其實(shí)不夠把這個(gè)SDN做成系統(tǒng)呢,科班就是總計(jì)算機(jī)談起,計(jì)算機(jī)有硬件結(jié)構(gòu),有CPU等等,有了OS之后,有了廣泛的應(yīng)用。現(xiàn)在99%的開發(fā)者都是在開發(fā)上層的應(yīng)用,而不是做底層的管理,數(shù)據(jù)中心也一樣,解讀一下這張圖。下面藍(lán)色都是數(shù)據(jù)中心一個(gè)一個(gè)的組件,更像數(shù)據(jù)中心的網(wǎng)卡,機(jī)架內(nèi)有機(jī)架內(nèi)的網(wǎng)絡(luò)互聯(lián),怎么管理呢?有了這個(gè)之后才能把數(shù)據(jù)中心當(dāng)做電腦一樣使用,數(shù)據(jù)中心上為廣大商家提供服務(wù)。云杉就是站在數(shù)據(jù)中心操作系統(tǒng)這個(gè)層面來架構(gòu)SDN,架構(gòu)整個(gè)數(shù)據(jù)中心,我們的理想也是。有了微軟電腦走進(jìn)了千萬家,有了云杉,也包括開源我們Cloud是否能夠走進(jìn)千萬家,讓數(shù)據(jù)中心服務(wù)千萬家。
我們創(chuàng)業(yè)基因很簡單,我從清華大學(xué)出來的,寫過很多的論文,可以看到這個(gè)方案設(shè)備服務(wù)的轉(zhuǎn)變,還沒出來創(chuàng)業(yè)已經(jīng)有這方面的歷史基因在里邊。一開始我們就是做Chip的。隨后我們知道光做一個(gè)算法沒法交付出去,沒法得到產(chǎn)業(yè)界的應(yīng)用,隨后我們就跟美國的幾所大學(xué)就做了switch,支撐了一個(gè)國家的863的項(xiàng)目,我們看到自己的算法當(dāng)成一個(gè)系統(tǒng)交付出去。我們?cè)谝粋€(gè)大會(huì)上做了一套安全管理系統(tǒng),這個(gè)時(shí)候是向整個(gè)清華大學(xué)的信息技術(shù)研究院提供信息服務(wù)和安全服務(wù),這是走向了從方案到服務(wù)。
創(chuàng)業(yè)之后,我們歷程一開始2012年只有10個(gè)人,我們10個(gè)人一開始北京,得到了一些天使的投資,我們做出了原型系統(tǒng),到了2013年的時(shí)候,虛擬私有云在2013年初就上線了,在蘇州國科數(shù)據(jù)中心提供了商用的業(yè)務(wù)。到了2014年的時(shí)候,我們因?yàn)橛辛薃輪投資,公司發(fā)展到50多個(gè)人,現(xiàn)在在北京、上海、廣州還有成都全國的四個(gè)大的區(qū)域都有數(shù)據(jù)中心部署。現(xiàn)在是給企業(yè)提供,完全以提供服務(wù)為主。
做云計(jì)算通常都要講究一個(gè)虛擬化,但是這個(gè)虛擬化絕不是虛擬機(jī)的虛擬化,我們做虛擬化是說我們要做大一點(diǎn),把整個(gè)數(shù)據(jù)中心做虛擬化,這里邊其實(shí)大家可以看得出來是有SDN的關(guān)系在里邊,這有多個(gè)數(shù)據(jù)中心,數(shù)據(jù)中心之間還是連起來的,怎么把數(shù)據(jù)中心交付給你的客戶,是讓客戶把你的機(jī)器到各個(gè)數(shù)據(jù)中心,還是你統(tǒng)一交付,我們就做了這他管理的系統(tǒng),有了這套系統(tǒng)之后,多個(gè)數(shù)據(jù)中心構(gòu)成一個(gè)統(tǒng)一的資源池,資源池之上形成虛擬數(shù)據(jù)中心,每個(gè)用戶就擁有自己的虛擬數(shù)據(jù)中心。有了數(shù)據(jù)中心在里面部署用戶的IT業(yè)務(wù),就需要一系列的服務(wù)支撐,服務(wù)就包括什么呢?計(jì)算網(wǎng)絡(luò)存儲(chǔ)安全等等。這些服務(wù)我們也通過SDN的技術(shù)融合進(jìn)來,提供給用戶。做云計(jì)算很少把自己的架構(gòu)拎出來給大家方向,但是我覺得我們是學(xué)術(shù)界出來的,我也拿出來跟大家分享一下。一個(gè)數(shù)據(jù)中心的控制,關(guān)鍵的點(diǎn)從云杉角度來看就是要做好操作系統(tǒng),涉及到控制器,分布式控制器什么狀態(tài),底下資源節(jié)點(diǎn)是什么狀態(tài),跟英特爾楊總說到三層架構(gòu)是完全符合的,這是云杉的做法。真正落地的時(shí)候也可以看到這三層架構(gòu)的存在,最底層是每一個(gè)機(jī)柜,上面有我們SDN的控制節(jié)點(diǎn),還會(huì)有一個(gè)備份組合,我們?cè)O(shè)計(jì)的系統(tǒng)是可以運(yùn)行成百上千的機(jī)柜分布在多個(gè)數(shù)據(jù)中心中,而且這個(gè)系統(tǒng)是三個(gè)操作系統(tǒng)。
可以看到這是云杉已經(jīng)部署的公有云和私有云的數(shù)據(jù)中心,有三個(gè)點(diǎn)左右,向企業(yè)提供混合云的解決方案。所謂混合云有多種理解方式,第一種不用考慮自己的企業(yè),你只需要在云端構(gòu)建你的IT,比如說移動(dòng)互聯(lián)網(wǎng)的客戶往往就會(huì)這么做,直接在云端用IT,像傳統(tǒng)企業(yè),更多是說我自己有一套IT,我想讓這套IT無縫擴(kuò)展到云端,會(huì)納入我的統(tǒng)一管理體系里面,這是一種特殊的混合云,還有備份,這是云計(jì)算可以給自己的IT帶來好處。這么多的服務(wù)我們不可能一家來做,云杉主要是做網(wǎng)絡(luò)和管理平臺(tái),其他的服務(wù)呢由誰來做呢?我們有這么多的聯(lián)合廠商,這里邊我可以舉幾個(gè)例子。比如說像左下角的SepuoiaDB也是我們的合作廠商,還有盛科網(wǎng)絡(luò),做中國最好的芯片,還有綠盟,都是安全方面很好的企業(yè),做成混合架構(gòu),可以給用戶交付,遠(yuǎn)超過公有云的基礎(chǔ)架構(gòu)。舉幾個(gè)例子,首先我們發(fā)現(xiàn)云中經(jīng)常會(huì)有用戶被掛馬,掛馬之后就會(huì)往外發(fā)攻擊,就會(huì)導(dǎo)致幾件事的發(fā)生,一個(gè)是主機(jī)CPU可能率可能到百分之百,第二個(gè)交換機(jī)流表占滿,整個(gè)網(wǎng)絡(luò)就會(huì)抖動(dòng),怎么解決?怎么發(fā)現(xiàn)這個(gè)問題,這個(gè)問題你到底從哪兒監(jiān)控,是從網(wǎng)絡(luò)監(jiān)控主機(jī)已經(jīng)不行了,從主機(jī)監(jiān)控網(wǎng)絡(luò)可能不行了,你怎么去做。第二個(gè),即使你看到這個(gè)問題怎么解決,你是把這個(gè)虛擬機(jī)殺掉重起,將來可能還是會(huì)面臨這樣的問題,是在很多云平臺(tái)中都會(huì)普遍存在的問題,我們解決方案是什么呢?首先SDN的交換機(jī),因?yàn)樗軌蜃觯运麃碡?fù)責(zé)統(tǒng)計(jì)。發(fā)現(xiàn)問題之后,要在服務(wù)器這個(gè)級(jí)別快速植入內(nèi)核級(jí)的,能夠把這個(gè)馬過濾掉。我們也開發(fā)了內(nèi)核組件,是通過修改快速達(dá)到過濾不安全的網(wǎng)包的能力。從用戶的角度來說,我們過濾完了之后,給他留了一個(gè)通路,讓他能夠管理,管理的同時(shí),對(duì)自己的系統(tǒng)做掃描,而并不是說把這個(gè)系統(tǒng)殺掉,他知道漏洞在哪兒,把防火墻打開,可以防止漏洞。
第二個(gè)是私有云,它的要求非常高,他說第一期我需要一千個(gè)規(guī)模,可能兩個(gè)機(jī)柜左右,第二期他需要一萬個(gè),也就是10個(gè)機(jī)柜,甚至20個(gè)機(jī)柜的規(guī)模。在整個(gè)演進(jìn)過程中,設(shè)備不斷增加,今天這個(gè)廠商要進(jìn)來一個(gè)設(shè)備,明天那個(gè)廠商要進(jìn)來一個(gè)設(shè)備,要形成復(fù)雜的IT架構(gòu),這個(gè)怎么做。因?yàn)槭蔷W(wǎng)絡(luò)靶場(chǎng)需要兩軍對(duì)壘,需要快速在幾秒鐘之內(nèi)構(gòu)建出幾千個(gè)虛擬機(jī)仿真的網(wǎng)絡(luò)戰(zhàn)場(chǎng),這一塊的壓力是非常大的,大家都知道,如果要把幾千個(gè)網(wǎng)絡(luò)信息能夠在幾秒鐘之內(nèi)分布式部署在幾個(gè)機(jī)柜的服務(wù)器里邊這是很難做到的一件事。中間有SDN,用網(wǎng)絡(luò)來聯(lián)通。要對(duì)物理交換機(jī)和虛擬交換機(jī)做統(tǒng)一的管理,如果不這樣管理會(huì)出現(xiàn)什么問題,當(dāng)?shù)谌皆O(shè)備來的時(shí)候,第三方設(shè)備只能放到物理交換機(jī)上面,就無法融入,就會(huì)產(chǎn)生一系列攻擊的拖延,以及一系列網(wǎng)絡(luò)部穩(wěn)定的問題,你必須得控制物理交換機(jī)。第三個(gè)要做分布式架構(gòu),這個(gè)其實(shí)跟英特爾剛才楊總說的三層架構(gòu)一模一樣,中間那層是管控制,底下是管運(yùn)算。三層分開之后,每一層都是可以做分布式的,從而使這個(gè)系統(tǒng)無論做多大都可以無縫擴(kuò)展下去,如果不分層的話,光用一個(gè)超強(qiáng)的控制器來管理所有的系統(tǒng)。第三個(gè)案例相對(duì)更偏向企業(yè)一些,企業(yè)要云,我們發(fā)現(xiàn)一個(gè)問題,跑了很多客戶,他們用云往往是說,我自己已經(jīng)有一套IT了,請(qǐng)你不要?jiǎng)游疫@套IT,我有一部分東西我愿意嘗試在云端,需要把我的業(yè)務(wù)擴(kuò)展到云里面去,怎么擴(kuò)展?擴(kuò)展的要求就是整個(gè)IT管理流程是不能變化的,如果我把業(yè)務(wù)放到公有云上面,安全策略不能完整的放進(jìn)去,用戶的接入,以及企業(yè)內(nèi)部的接入VPN的管理都無法實(shí)現(xiàn),你怎么能夠讓用戶你的云里邊能夠?qū)崿F(xiàn)這一點(diǎn)呢?
可以看到用戶是愿意,一開始先把一個(gè)區(qū)域的業(yè)務(wù)放在云端,隨后會(huì)把第二個(gè)放在云端,再隨后做一個(gè)災(zāi)備系統(tǒng),這是非常典型的用戶。把擴(kuò)展的IT要做到完全自主全可控的自定義,包括二層三層網(wǎng)絡(luò)架構(gòu),網(wǎng)絡(luò)的性能,VPN的接入,一切都要做到跟他在企業(yè)內(nèi)部操控IP一模一樣,這是我們SDN的強(qiáng)項(xiàng),有了這個(gè)之后業(yè)務(wù)就可以很快布上來。第二個(gè)就是對(duì)業(yè)務(wù)可以做同步和專業(yè)的網(wǎng)絡(luò)管理,就是不光是數(shù)據(jù)層面打通了,把你的企業(yè)網(wǎng)和數(shù)據(jù)中心的網(wǎng)絡(luò)打通,整個(gè)管理系統(tǒng)也要打通。還有災(zāi)備問題,用戶會(huì)愿意多付20%到30%的費(fèi)用,讓他在云端的業(yè)務(wù)有一個(gè)備份系統(tǒng),這是我們經(jīng)常談到20%到30%,這是我調(diào)查十幾家用戶得到的數(shù)字。20、30%也就對(duì)應(yīng)著20、30%的資源,你怎么用額外資源滿足災(zāi)備呢,其實(shí)有很多辦法去做。我們一定每個(gè)月要把這個(gè)災(zāi)備的系統(tǒng)做一次演練,讓用戶看到這個(gè)災(zāi)備是可見的。災(zāi)備系統(tǒng)做投資很大,但是不知道能不能用,從來沒有人演練,在云端做這樣的演練是非常簡單的。
我給大家一個(gè)展望,我記得今年的數(shù)據(jù)是說企業(yè)的IT市場(chǎng)有300個(gè)公有云是900個(gè),但是在未來的幾年里邊,混合云的市場(chǎng)會(huì)有33個(gè),是要公有云是300個(gè)以上,一部分是企業(yè),大部分是從企業(yè)原有的IT來的,明年我們一個(gè)展望,就是有大量的傳統(tǒng)企業(yè)客戶,行業(yè)客戶會(huì)走向云端,而走向云端的方式是從傳統(tǒng)的IT往云端走,怎么樣能夠?qū)?yīng),順應(yīng)這個(gè)潮流,怎么樣能夠接住從企業(yè)內(nèi)部發(fā)起的IT,而不是像游戲或者互聯(lián)網(wǎng)直接從云端發(fā)起的IT,這是非常大的挑戰(zhàn)。
技術(shù)創(chuàng)造價(jià)值,我們就是一幫做技術(shù)的團(tuán)隊(duì),我們?yōu)槭裁闯鰜韯?chuàng)業(yè)?其實(shí)經(jīng)常想的一點(diǎn),我們做的技術(shù),每年的技術(shù)都在變,我們研究那么多東西到底有沒有回饋,說實(shí)話自己在悟根本想不清楚,我們的方法既然你要證明你能創(chuàng)造價(jià)值,你就出來做,你就把這個(gè)東西做成服務(wù)交付給用戶,只有用戶買單了,你才知道體是有價(jià)值的,謝謝大家!
京公網(wǎng)安備 11010502049343號(hào)