面对现在云业务的飞速创新,桌面云、大数据等仿佛只是云计算发展的冰山一角,未来的发展将走向何方尚未可知。在今年的华为分析师大会期间,华为针对2013年的云业务布局做出了阐述,更推出了自己的Cloud Fabric数据中心网络解决方案。其间记者采访了来自华为数据中心网络产品总经理孙路遥,以及来自华为南京研发中心的数据中心网络解决方案营销总监程剑,对华为在数据中心领域的进展进行了探究。
华为数据中心网络产品总经理孙路遥(左)和华为南京研发中心数据中心网络解决方案营销总监程剑(右)
Cloud Fabric数据中心网络解决方案
程剑首先介绍了Cloud Fabric数据中心网络解决方案的价值主张、愿景和今年的规划,也介绍了CE12800交换机发布以来在市场的进展和表现。
自去年5月份华为的CE28在北美试发,去年Q4正式开始对外销售,在全球超过250台,在全球市场的增长势头非常喜人。第一,华为在国内、海外都有很好的布局,在海外占比达33%。另一方面在整个行业,包括政府、金融、互联网公司,华为也有比较好的表现,现在客户列表达到了50个。
第二,CE交换机在中国有了规模布局。银行业对数据中心交换机的可靠性、安全性要求非常高。但华为在中国农业银行总行已经部署144台交换机,而且有36个部署在一级数据中心中。在广东广电中部署了22台。而在互联网公司中,华为产品已经中标百度、阿里巴巴,取得了市场突破。
第三,在欧美高端市场取得了战略突破。华为在西欧,英国的SCC部署了很可能是业界的首个商用群。华为产品已经应用在北美麻省理工学院和俄罗斯最大的搜索引擎公司(相当于美国的Google,中国的百度)。
而华为推出的Cloud Fabric数据中心网络解决方案则致力于构建“面向云”的数据中心网络,“高效”、“敏捷”地支撑云业务的长期发展需求。华为Cloud Fabric架构有三个核心的价值点:弹性、虚拟、开放。
在云业务的发展趋势方面,云业务本身的规模越来越大,云的商业模式、服务模式也在发生改变。作为中小企业来讲,原有的私有云模式已经被云的运营商,通过出租服务所取代。在大的云平台上,为更多的用户提供虚拟云,是对高效利用整个资源提出的更高挑战。云不同的业务对网络的要求不一样的,在转换模型上会有一些定制化的需求,需要CT行业跟上IT行业快速的变化。
华为Cloud Fabric的整体框架实际上分为两层,上面一层是云应用、云平台,以及一些开放的云平台。作为下方的Cloud Fabric,华为致力于服务好云业务网络本身,就是服务好云,为云做好支撑。
华为Cloud Fabric的方案构建面向云的数据中心网络,有三个价值点,以CE12800为牵引的弹性云网络的解决方案,我们希望通过能够满足数据中心长期发展的云平台建设支撑云业务的长期发展。第二个核心控制点在于华为公司在网络虚拟化这块有完整的布局,包括设备虚拟化、网络虚拟化的技术,包括对NEO3技术的支持,这个也是使得网络和业务的应用更加高效。第三个核心是华为在开放云网络方面重点发力,首先华为会在今年下半年发布SDN控制器的版本。程剑总结到,“通过构建弹性、虚拟、开放的网络平台高效敏捷支持云业务高效发展。”
在弹性云网络方面,自从去年CE12800发布,华为向用户提供了基于不同系列版本的选择,包括从6T到今年的64T,为不同中小企业、大客户、大云数据平台提供不同的选择。孙路遥称,“华为今天在做64T容量的时候,我们不是在跟业界赛跑,我们也不是跟自己赛跑,我们是在跟云的业务赛跑,从服务器的接入数据来讲,未来十年很可能从10GE增加到100GE。我们希望构建弹性的云平台满足不同企业的发展需求,伴随企业云业务长期发展。”
在虚拟云网络方面,为了让网络和业务更加高效,华为提供了两个从不同纬度来看的方案,一个是智能矩阵,从根据上让华为的数据中心多个核心交换机和多个拓扑交换机在网络上,管理、逻辑界面上能虚拟一个结点,让企业管理非常方便。智能矩阵是一个组合,CSS、堆叠技术,华为主要推出纵向堆叠技术所有的节点和交换机看成一个节点,这个在横向流量如此多的今天是非常重要的,也是华为核心的控制点。这个方案大幅度降低了客户的管理成本。
第二个是我们通过提供网络虚拟化的分布式控制平面大二层方案,我们致力于为多个租户、多个业务提供按需使用的网络服务,现在可以做到16M的用户,大幅降低了客户网络部署成本。
在开放云网络方面,今年下半年,华为在数据中心领域将发布一个控制器,包括可编程的交换机设备;二是基于网络多层的层次,华为会提供可编程的API,从设备层到网络的资源层到业务的管理层。而且会提供不同的API对外开放,满足不同企业、运营商的需求;三是基于微软的A+E方案会有很好的兼容和支撑以及优化,华为和微软合作,已经做出了基于硬件的NVO3的网关。
华为数据中心SDN整体的架构,最上面仍然是我们的云平台,最根本的目的就是要把所有的网络能力开放给商用的开放云平台。中间是华为主体的SDN控制器的架构构件,主要包括两个层次:一是业务的管理和协同层,这里的业务包括网络业务,包括网络租户的业务。再下方是网络的资源层,主要关注一些路径的优化、拓扑管理等。再往下是设备层,交换机或是开放API接口等。华为是在不同的层次实现对上层业务以及第三方控制器的开放。另外一个核心控制点,我们具备自研的可编程能力,它不仅是控制面,功能面对转发层会提出新的需求。
今年华为将在这三个方面上做相应的延展和布局:在弹性方面,在今年会推出64T容量的交换机;在虚拟方面,华为会发布智能矩阵的方案,可以虚拟成一个管理化节点非常容易部署;在开放方面,华为将重点进行布局,包括SDN控制器和OpenFLOW交换机机的发布等。
2采访实录01
采访实录01
【提问】:核心交换机用于数据中心在能耗方面有什么优势吗?
【程剑】:我们发布了16槽位的交换机,无论主控,交换网板,槽位是兼容的,我们做过一个对比主流测算,如果是从实际端口,单个实际端口是5瓦以下,平均到实际断口来看,单端口是3.3瓦,业界的水准基本上是5-10瓦之间,早期发布的将近30-40瓦。
【陆遥】:去年有些材料介绍过交换机在能耗方面的设计,影响能耗的关键因素就是使用芯片的工艺,我们交换机使用的是最新40纳米的芯片,在降低整个能耗性能比是大大提升。二是和整机结构非常有关系,它的散热效率非常高,散热效率很高的情况下,系统工作在一种非常高效的状态下,如果大家看到实际的东西会发现,它是严格的前后风段,前面风,后面两侧把热风抽出来,我们专门申请了专利。我们采用华为的工艺供电效率达到95%以上,早期电源能耗是90%以下,从硬件设计角度来讲,华为做到了非常高的效率。
【提问】:企业园区网也聊到SDN的话题,我注意到可编程开放涉及到两个层次,一个是控制层、一个是转发层,在数据中心只把可编程开放放在控制层,这个是怎么考虑的?
【陆遥】:企业网络SDN的策略是拉通的,也是SDN策略的特点。在别的公司可能重点关注数据中心SDN解决方案的时候,我们是把数据中心做了拓展,整个园区网络架构包括数据中心,包括园区和园区互联的广域网,都是和用户使用相关的。总体上来讲,SDN的架构园区、数据中心三个子模块分别设计,架构设计都是一样的,都是分层开放的,目前强调在控制层面开放,而不是在底下开放,和我们面向的对象有关系。我们对比个公司,特别是大型公司,接触园区网或是接触数据中心,大家对网络的诉求是不太一样的,园区网重点关注的是网络业务,刚才马云也讲了,策略层面安全接入,对操作的应用性也比较关注。操作维护人员对网络本身以及网络的业务比较关注的时候,他可能对开放性要求会更往下层一点。
我们看数据中心,一般来说数据中心当中谁是老大?一般是IT管理人员是老大,怎样通过他的业务,怎么能支持他公司的ERP等,更希望网络简化、抽象化。如果在这个领域我们过多强调网络设备本身的开放性,甚至到芯片的可编程性跟不上IT人员的兴趣,我们强调整合以后在控制层面,业务编排方面开放,整体架构都是一样,数据中心的交换机也有我们自己NP的板卡,也可以提供设备层。CE交换机的应用场景不仅是DC,还包括很多其他的用户,包括园区交换机的高端,包括我们看到的新兴市场,像互联端口区,这两个应用中就是全饱和市场。
【提问】:您谈到芯片自研能力也会影响对控制层开放,这块能解释一下吗?
【陆遥】:我们公司有一个部门2012实验室,他们重点在做很多前沿的研究,里面有一个小组是和OpenFlow进展跟得是最快的,现在是1.0、1.2甚至更高版本,未来的版本也在讨论,越往高的版本,他对底下设备开放性的要求越高。我们做产品的时候,可能用的是我们自研的设计,一两年前他的设计已经定下来了,2012实验室为了跟OpenFlow的进展,他们慢慢发现这些的问题,他们拿一个CPU定义转发交换机,他可以做到对硬件的转发能力,想怎么设计就怎么设计,他的样机和OpenFlow的要求特别快,今年我们做的一次演示,华为的系统跟着它的最新版本是跟得最快的。拿CPU的方式做产品可能是不行的,对交换机转发大设备的话,对它的设备是有要求的。华为公司从2007年就开始尝试做转发的可编程芯片,经过了几次失败以后,在2010年我们推出华为公司第一个转发芯片,40G的NP芯片。从那以后NP的系列化就展开了,往上能做到1T的转发,往下可以做到几百兆、几十兆的转发芯片。有了可编程的转发芯片,使我们的交换机变成了可以灵活定义转发行为。从上层的要求控制更容易被底下的硬件设备知晓。
比如我们做NVO3的网关设计,还要做一些加投,复杂的处理,现有的商务芯片上搞不定,或是搞定的话也要在数据里面转好几圈,做几分之一就简单了。如果我们用网络处理芯片就是简单的几百行的代码,很快就能将他的特性支持起来,这也是华为谈SDN相比其他公司的特点,我们有自己的可编程转发芯片,所以我们做得更彻底。
【提问】:未来SDN改变一些厂商的格局,芯片自主研发能力会决定未来的方向?
【陆遥】:对,我们觉得是很大的竞争力,回顾一下高端路由器,你可以发现,做高端路由器基本没有商务芯片可用,基本上各家拼芯片能力。在交换机领域,以前交换机做得比较简单,互联互通的园区网,传统的园区网要求不是太复杂,这是为什么园区网发展跟不上ITC发展的要求,交换机也是用商务芯片搭一搭就行了,同质化也比较严重,整个网络比较低质。我们看下一代的竞争,包括很重要的竞争对手,都是关注NP这块。
【提问】:这样的话是不是成本又上去了?自主研发芯片作为网络设备厂商来说是要做的,设备的研发成本跟着上去了,对于用户来说,你选择这个产品的话,投入也会升高,是不是和SDN的初衷发现一些变化?
【陆遥】:我们的销售价格是比较低的,还有一些附加软件,他们卖的非常低。拿我们自己来说,我们如果采用商用芯片,会在他的成本上叠加他的利润再给我,这就是我们的产品。如果我们是有自己自营的芯片,我们拿到的芯片就是大一点,TSMC,这两个中间有比较大的差,我们会均摊,负责芯片的NRE费用,单个芯片的对比方面不会有太大的差别,刚才说整个销售成本中,设备硬件成本所占的比重也是比较小的,容量不断增加,性能提升的时候,单位带宽的成本是在不断下降,总体来说成本还是非常平稳。
【提问】:自研芯片公司也在投入。
【陆遥】:我们做的一款新的芯片,投入比较高,公司拿60%,我们拿40%,100%的投入我们要在几年的时间消化,自研芯片和商务芯片的差值慢慢把投入消耗,投入消耗掉设备的成本就下来了。
【提问】:这个网关是软件还是硬件?
【陆遥】:我们为什么和他合作?我们在上面有互补,为了推这套IT生态链中的整体解决,对传统的网络是没有要求的,可以每个节点中互相通讯,都是通过这种实现,网络是被IT厂家低值化,保证原来二、三层能力就行了。这里有一个问题,你的数据中心还有其他的设备,传统的防火墙、应用加速等其他设备中,对接就出问题了,按照微软的做法是在上面放一个服务器,继续在上面跑,通过服务器再把流量转到传统设备。我们和他合作,在我们的网络设备上,我们的核心交换机上面有网卡,我们能支持硬件网关,硬件网关可以把处理速度做到限速,和新型数据中心里的部件和传统的部件可以做到无缝的对接。
3采访实录02
采访实录02
【提问】:华为推交换机,会支持OpenFlow1.3?
【陆遥】:支持1.3在2012实验室的小组样机上支持,目前还是1.1,有一个客户的标书希望是1.2,我们还在做进一步的分析。有些客户对我们的要求是能提供符合接口要求的设备,控制器可能是商用的,通过标准件进行对接,我们提供OpenFlow的接口和他对接,没有定义的点我们是不是能做一些。从内部来讲,我们也有OpenFlow的接口,未来承载更多的信息,做了一些拓展。来公司有很多做软交换的,和软交换提出类似,也是一个呼叫控制器,下面有一堆的语音接入设备,H248协议标准化了多少年,在每一个电信客户,最后使用的都是不一样,都是有些区别。OpenFlow也是一样,从现在的1.1、1.2到1.3,我理解将来重点是在定一个框架,真正用它的时候会有一些细节。
【提问】:网络操作系统会怎么做?
【陆遥】:我们内部也花了一点时间在讨论这个事情,华为公司是一个传统网络厂家,随着我们做企业网,我们也有自己的IT产品线,做SDN整体架构我们是有两个声音、两个方向,我们去适应IT这套玩法,包括自己的IT,包括行业里的老大,和微软、IBM的玩法结合起来。还有一种以网络为主导的SDN架构,前一种对上、对外看得比较多一些,后一种对下看得多一些,这两点在我们内部是齐头并进的,这两条线都得区分。通过北向的接口和上层云操作系统对接,对下面管理各个网络部件,他更强调业务的整合,网络细节的屏蔽,强调敏捷性,很快在上面做开发和云对接。另外一条思路是,华为公司的网络设备有一个操作设备叫做VRP8做了拓展,以前VRP每台设备都是一个智能的节点,各台设备通过握手、协议交付互相通信,就是传统网络。受到整个SDN架构的启发,我们在架构上有大的升级,可以把它从单个设备中拿出来变成网络集中控制路由操作系统,这个时候他管辖的范围就不再是单个网络结点设备,很多网络设备以前都是看得到的交互信息,就变成内部交互信息,一个是基于NStern,一个是基于VRP。上面的流程和下面的网络配置流程很快对接,强调自动化,VRP的平台强调对网络的感知提升,所谓的网络结点设备,可扩展性非常强,这两个是我们同时走的方向,预计Ncenter会快一点,VRP更多偏向内部的提升,会慢一点,这两个结合对于华为公司来说,我们是有网络背景的公司,对上能够融入下面的圈子,对下我们能进一步的发挥。
【提问】:最终会变成一个控制器?
【陆遥】:将来会是一个。
【提问】:会不会有一个阶段它会是两个?
【陆遥】:会,项目角度就有这样的要求,基于VRP控制器会符合网络层怎么灵活根据业务要求配置,发放带宽,VRP就比较灵活。我们碰到的腾讯和阿里,在Ncenter提供给他会方便一点。
【程剑】:实际上控制器的模型,到底是做轻载控制器还是重载的控制器呢?企业业务领域的企业客户更关注的是对业务本身的编排,多租户、VPN的管理,事实上不同的层次轻载的对外开放可能需要对外开放7个API, 对客户来说7个API进行编程是轻载的,如果运营商关心路径的管理和路径的优化,关心拓扑、网络资源对外深度开放,你也提对外开放,你可能要开放70个API,运营商有能力做定制开发,普通的企业在单企可能达不到。企业网当前的策略来讲,第一个版本会基于Ncenter的方式让客户简洁的用。华为想提供多层次的开放平台,最终会合一,我们不是对所有的客户开放深度的内容,我们为什么用统一的开放平台器就是屏蔽那个细节。是通过统一的开放平台系统对外提供7个API,如果需要深入开放,对外提供70个API,细节由这个薄层屏蔽掉。
【提问】:这两种开放在价格上有区别吗?
【程剑】:作为最终SDN的模型应该是基于功能的,它毕竟是软件。底下是保持本地的,自己管管自己的框里的,接收上面的指令。
【提问】:数据中心的设备更换大概三到五年的周期,华为在提供十年稳定的网络,未来SDN的模式出来,在数据中心得到普及甚至可能是二十年不会变的,业界公司在思考这样的问题,这对整个网络设备领域的厂商来说是一个生意模式的重大变化,怎么让用户接受通过软件授权的方式更新他们的设备,还是挺严峻的过程,这点华为是怎么思考的?
【陆遥】:我们自己也在考虑这个问题,当你网络设备不能给别人带来效率提升、业务响应更快,这个时候你要做软件,把商业模型转到软件上是很困难的事情,业界在讲SDN,很多人在讲架构,我们也在思考一个问题,就像我刚才讲的,你做得和以前没有区别对别人一点意义都没有,对于我们做SDN的策略来说,我们和腾讯从去年开始谈也没有往这方面想,他希望我们设备给他开一个接口,这个接口可以把我们自己的路由协议搁到一边,把他简化版的路由协议扔到系统里跑,刚开始我们在讨论,他说你给我的接口太复杂,他说我改了以后没要求,很快集成到你的系统,后面我们就把接口定义很简单,越来越抽象,慢慢可以放在Ncenter,我们认为这就是SDN的过程。阿里也是,谈PIOP的协议,设备上店可能把很多配置,没有逻辑关系的配置放上去,在谈这个的时候,大家觉得也是开放的。像谷歌在吹所有节点之间的互联,怎么提高到98%,这也是SDN的改进。腾讯想建自己的骨干网,自己的互联网,他也是很感兴趣的。我们正式承诺落这项功能的版本,就是基于SDN的架构。还有其他的,和华为自己的IT,经过半年多的沟通,把华为对安全策略的控制,按照SDN架构整理出来。对于安全的策略,我们配在一个个设备上,各种各样新的要求出来更改非常复杂,整个的结构上我们把这种策略的配置和设备通过集中的安全控制器,再下放各种各样的应用。华为的IT管全球十几万大园区,预计在今年就要把这到架构落地。我们的角度上是通过一个一个案例积累,在我们架构上不断丰富它的实用性提供给客户,我们客户也非常多,层出不穷的需求提过来,直接要求基于SDN的架构做。这部分能真正解决它的问题,这种商业模式还是能做得通的。
