【2013互联网大会】华为马云:下一代网络更加自由和自动

21ic通信网讯，8月14日消息，2013年互联网大会在北京国际会议中心隆重召开。华为企业产品线副总裁马云介绍了华为的下一代网络解决方案。

马云表示：“我们把下一代网络部署到虚拟机，让用户感受不到有影响。给客户提供的价值有三个，第一个对终端用户的价值，终端用户感受不到任何体验上的问题，一定是自由体验，不受任何因素打扰的体验，这是一个极致的体验。第二我们对管理改善，不用手动配置，整个配置完全自动。第三个我们提供了对用户反映要快速响应，这块通过我们技术表达出来了，这是我们的下一代网络。”

以下是演讲实录：

马云：今天我跟大家分享一下华为下一代网络解决方案。今天我参加会有一些感触，整个大会的气氛非常热烈，大家更多讨论应用，但是不要忘了应用下面有一个下一代网络，基础网络保证了大家的体验。我们说到下一代网络大家都想到SDN。我在业界跟很多人接触过，大家对SDN普遍认知是什么，大家都知道它是下一代网络的基础技术。第二个印象SDN目前为止充满了争议，这个争议是各方面的，我们通过下面看看大家对SDN的观点。我们做一个总结，业界目前SDN这个地方，大家提到的SDN，为什么产生争议，就是大家所指SDN的范围有差别，最主流的就是一个ONF。第二就是IETF牵头定义的，他们强调网络价值，这个不管是分离架构也好，我对客户提供网络开放，能够让所有用户更好的交用网络资源。后面近几年有一些厂商做了一些实践，运营商提的规格把网络功能用软件实现，用软件虚拟网络功能。去年VMB2以12亿美元收购了一个公司，这个公司天生是SDN的技术。这个里面所说的SDN和上面说的SDN不一样，他指在服务器上构建一张虚拟的网络，我们后面会讲目前物理网络在虚拟机重点迁移存在一些不足，他们在服务器用网络方式连接在虚拟网络，这是目前业界的方法，下面两种更多是网络虚拟化的概念。我们大家谈SDN在争论之前先把自己范围界定一下，不然这个探讨很难进行。

这是ONF定义的SDN。下面是网络设备，把网络设备目前控制功能，包括路由，提到上面去，下面变的特别的简单。这个控制协议控制下面的网络。很多定义的标准FBI定义网络的能力。opneflow架构及其发展，我们是实践的功能，我们所有都要转化成产品，在openflow落地的时候，最大一个问题就是标准协议变化非常快，快的原因就是openflow刚开始面临领域非常简单，但是随着领域越来越广泛，我们20多年在领域积累技术很多，到目前为止这个没有完全的锁定，我们路由器和交换机之间，基于目前标准的协议有很多参数和控制是无法下手，只能做一些扩展，这是openflow目前有待改进的地方。随着后面新版本的发布在两三年内有改变。

这是IETF定义的开放SDN架构。他更强调开放，但是开放不一定基于IETF定义的架构，他们强调线网的集成。我在线网的设备上能不能实现开放SDN。针对不同应用开放价值的应用，可以用传统接口，同时也可以用新接口作为开放。

Overlay在服务器连接到虚拟网络，构架到路由器之上的网络。Overlay他们主要把线网的物理设备全部用软件虚拟化。大家以前接触过基础网络的话，在15年前，在基础网络上做这样的设备，这个后来被代替掉了，主要是网络的性能，路由器后面改为硬件，如果用现在这个趋势回来之后，用软件把网络功能实现，功能可以实现，最主要是性能，能不能达到这个功能，目前来看这个性能差距很大。我们在本月8月8号发布了下一代网络的隐患，这个隐患最主要面对企业用户和行业用户。我们通过客户调研发现现有网络有什么问题，还有一些基本趋势。

现有所有我们目前上面大量的应用，企业应用，互联网应用，他们目前网络基本上没有谁提出这个标准化的概念，基本上网络处于两个基础，一个IP，一个业态。IP网20年前不是在业界最显著的网络，未来短短20年它就起来了，我部署这个网络我发现IP网络有一个优点跟其他网络不竞争，十年前我们喊的任何IP网络都是当成基础网络运行，不与其他网络竞争，它可以实现平滑穿越，真正实现了全球连接，其他网络是一个补充，这是最主要的原因，IP靠它的一种灵活的穿越能力打下天下。第二个IP在互联网得到这么大的应用，互联网为啥现在发展这么好，这个最重要一个技术就是IP的连接。20年前大家普遍认为有连接的网络可以保证质量，大家没有想到有没有连接的网络，无连接的网络可以实现业务与网络真正的联合。实现了产业的分工协作，整个社会产业的分工协作。这样的话就是网络和业务有不同的产业不同产业联盟分工合作，这样带来最大的价值。

第二无连接的网络，让网络扩展性增强。互联网节点突破7亿，这么多节点和用户，如果说相连，大家可想而知中间网络不堪重负会垮掉。但是本身IP网络与业务完全分离，通过最近的一些业务目前发现了它的业务，它不能满足新兴业务的发展，发现完全分开是不行的。后面我业界总结了三点。

一、它无法适应动态业务，我们目前业务是静态业务，人上网通过一个固定的物理窗口，这个事先配好，这是我认为是静态业务。目前出现大量的动态业务，这个动态业务首先从数据中心开始出现的，当我们使用数据中心计算像水电使用，传统的物理服务器概念不存在了，我们需要物理服务器这个服务中心发生物理迁移，这个对外表现还是一个虚拟服务器，这个时候整个网络对虚拟服务器的设备产生了问题，虚拟机不同的迁移在跑，而你网络IP地址和物理机都是固定的，这个传统的解决方法就是手动配置，这个非常慢的，虚拟机传一次都要手动一次。

二、我们办公位置是固定的，大家在现场进行企业内部的办公，这种情况下办公固定，配置到人上面来，大量的配置跟着人走，最终造成非常低效的网络配置。

三、网络响应慢，网络发展慢于业务的发展，目前IP网络没有连接，没法针对某个连接开展业务，这个给的体验就是一个简单的连通，我们网络提供连通性，但是没有网络连接保证，这是三个大的问题。

以前的互联网以文本为主，这时候对带宽要求很大，后面再发展出现了自媒体，对网络有一定要求，但是要求不是很高，这时候网络带宽在不停往上涨，但是不需要实时性，我们把更多业务存在网络上，2000年之后IP网络最主要解决问题就是怎么支持业务。当前业务发生更大的变化，除了我们社交媒体、大数据还有高清视频对网罗实时性的带宽更提出了要求，这是一个大背景，wifi业务，移动业务，对网络有一个更大需求，就是网络的动态性，网络上面的业务不固定在上面跑，这时候网络怎么实现对他们支持，目前对网络要求除了带宽之外，更多网络体验起来了。[!--empirenews.page--]

头20年业界产生一千家，我们从2000年到2009年短路短短十年总共产生了三千家，十年赶上过去的20年。我们互联网业务的响应，网络设备目前平均更新是12个月，这是华为内部的。这个周期是非常长了，24到36，中间摩尔定律都存在里面，再加上产品周期，至少24到36个月。当网络跟不上业务发展速度的时候，这个存在。我们现在保证连通缺乏保证体验机制。目前网络不是不能完全保证网络，目前IP更加关注网络的故障，我们日常过程当中感受到大量的问题，有时候网络断了，但是一会儿又好了，这是固定一些体验的感受。比如说语音经常打电话播不通，我重播一次好了，这种现象持续了十多年了，这个网络没有改进。因为网络管理员根本不知道这个事情发生，这是目前最大的问题。我们只有非常严重断网的时候我会投诉，投诉才会排查发现问题，大部分断网不是极端的例子。

第三个说动态业务起来的时候，我们主要是虚拟机云计算中心，虚拟机来回跑，这种平均下我们体验怎么得到保证。这是华为公司为了解决问题，我们在现有的SDN三个业界公认的技术之上，一个集中供求，网络开放有，第三个网络虚拟化都有了。这个基础上要想解决三个大的问题还不够，华为公司又加了三个，1、传统网络，2、华为SDN和下一代网络业务架构。3、下载网络。后面我们都会把这三个理念展开讲以下。

一、华为SDN和下一代网络的架构。最主要我们加了业务系统做这个事情。我们做了三个层次的开放，从最底层到网络设备，到中间的网络资源开放，到上面业务系统的开放。

华为下一代网络最主要的变化在什么地方？以用户和业务体验为中心。可以保证极致的体验，我们做了定义，第一我们认为用户体验是自由的，一定是所有的网络上的行为跟在本地一样自由，完全没有网络距离的障碍。第二一致，时间上的一致，包括地域上的一致。最后我们把这个网络由手工配置，变成了完全自动部署，后面有一些技术支撑。开放这一块光靠一个厂家的力量对业务响应的速度变得非常慢，业务快速发展我们网络技术跟不上，我们开放加快网络的响应速度，后面我们有一些案例，我们有一些开放。

第一个案例我们允许客户自定义协议。这里面写的是国内互联网的用户跟我们一个客户他们发现目前网络协议不能满足他们的要求，这个协议如果通过标准加上厂商开发的模式中间至少要五四年的时间。华为自己内部开了一个协议，自己开发完以后需求马上得到响应。第二个结果的响应，特别上上面有一些文件服务器，这种情况下不同厂家的设备，华为通过编程快速在上面把我们结果给改掉。通过这两种措施利用产业力量快速满足客户需求。

第二华为提出概念就是全编程，里面跟功能最相关的一部分就是转发链，目前路由器可以编程的，这是这块不那么容易修改，当我们客户要求虚拟机需要改变的时候，这个东西涉及到芯片至少三到四个月，华为这个地方通过两个技术快速适应，把这个问题解决掉了。这个我们定义完之后，两个月之间这个协议就可以实施。客户需要一个完全的全新业务的时候，我们华为可以通过转发链业务，快速响应这个业务，把原来24个月的时间缩短到6个月。

我这讲两个对比，传统网络质量发生的时候，并不是网络断了，最主要有一些问题影响到我们体验，而网络又不知道的时候，这时候因为体验受损但是管理员不知道，受损不严重没有人去投诉，这时候90%问题在网上得不到解决的。有一些特别严重的问题申报以后，等你再去定位的时候可能这个问题消失掉了。这是目前线网的事情。我们在下一代网络加了自动感知的机制，当用户体验不好网络会提前感知到，当用户自己感知不到的 ，这个网络感知能力很强，它会知道你这个处在亚健康状态了，会精确的定位到哪里出问题了。我们这个技术叫做IPCA。这个把IP网络和以太网第一次能够感知质量。这是存在一个很大技术上的难题，传统的网络上它目前的一些质量监控技术基于点对点，没有摆脱点对点的模式，我们需要两边跑协议检测，后来改进不用对外报，但是毕竟是点对点，我们IP网络到就是无连接的网络，但是我们还是停留在这个点对点，IP网络无连接变成感知连接有一个问题出来，互联网大量跑的没有谁在互联网做PE，PE解决了这个问题，但是又代入到了别的网络，IP网络自身的网络能不能得到保障。这个用户出来没有一个固定连接的，几千个几万个节点，因为没有一个路径没法对它进行连接，这是面向连接技术的平台。

华为公司通过多年的研究，目前制定了标准，这个东西在网络布局和协议标准没有什么关系。只是说在华为设备上可以很好监控质量，其他设备监控不了，这个技术本身不存在协议的问题。我们把监控问题解决掉了，并且把这个做了DV，我们不仅可以监控网络，同时可以监控网络、设备等，整个网络所有地方都可以用这个进行监控，这个技术出来之后，把质量问题解决，把质量固定问题解决了，网络上任何影响到用户轻微体验的问题马上会解决，会非常精确告诉你，并且第一次解决了IP网络无连接的限制，没有规模限制。具体的细节我们在这不讲，需要了解可以跟我们进一步的互动。

第二个平滑引进，我们很多客户问我你开放SDN之后，是不是把别的换掉。第二SDN坏了会不会带来问题。客户问题我们通过一个巧妙的办法解决掉了，就是增量部署，平滑过渡。我们下一代路由器都是支持两个平面，可以作为普通交换机和路由器，可以插在传统网络，跟传统网络进行沟通，同时这个上面还可以跑另外一个网络，这个网络坏掉以后对我们有没有影响，只是影响了基本面，这个做到增量控制，在线网基础上完全平滑的增量部署，可以控制线网上的一部分，不是控制所有，而且坏了对线网互通性没有影响，只是影响了表面。

后面我们根据协议的常规度和一些现状，我们做到让大家提前享受下一代网络的技术，同时保证向未来平滑的过渡。华为这个(英文)我们年底就出来了，这个是其中一个选项，它兼容所有传统网络的结果，opeoflwo是其中之一。我们在这个基础上推三个解决方案。我们做到了什么利用SDN把所有流量可以集中调度，把目前广义定律从30%提到到50%，这样可以快速响应客户，我们国内的互联网运营商在讨论这个事情，我们今年可以出一个结果。

第二个就是园居网络，我这个加了一个智慧大脑，加强敏捷的肢体。第二我们把交换机变成了敏捷交换机，这个传统交换机只是基于包的转发，我们这个交换机可以感知到用户应用，可以感受到网络质量和故障。这是我们用下一代网络架构第一个认证，就是用户的统一体验，无论用户在哪里可以得到统一的体验，你策略可以得到自动配属。我现在不在本地办公，跑到其他地方办公，这个用户信息你会知道，你享受多少带宽，你安全等级是什么，所有涉及到网络设备都会监控，无论在哪里你得到体验是完全一致不会感受到任何地域差异。业务会跟着人走。[!--empirenews.page--]

第二我们就是利用下一代网络技术实现了动态工作组。大家共享一个网络，共享打印机，相互之间可以自由发送信息。这个我们提出动态工作组，这个跟地域无关，无论这个人在什么地方都可以感知到。

第三华为利用下一代网络做了一个全网安全系统。目前安全出现了几个大趋势。有移动性以后有很多大量出口从移动出去的，所有点可以进行攻击都存在泄露。第二我们攻击手段产生了混乱，最近ADD攻击，利用残留在计算机上的一些代码从内部挖掘攻击。我前一段跑了政府部署的网络，大家最头疼就是网络安全没有边界了，任何地方都可以打，这种情况下我们传统的策略失效了，单点作战已经失效了，华为做了一个全网安全数据的分析，判断全网哪个地方存在可疑，也会进行全网的策略部署，哪一个问题有问题我可以隔离，同时可以把这个东西放到一个很强的安全性平台上。

在云数据中心这边我们用下一代网络的方式，下面是一些云平台，他们虚拟机产生迁移的时候，这个有一个API，这是标准华为的机制，我们网络会自动完成对虚拟机完成的配置，你虚拟机资源动态调整我网络可以根据你动态调整，这方面华为已经有很大提升。

今年我们目标就是平滑部署，我们把下一代网络部署到虚拟机，让用户感受不到有影响。经过几年时间把这个网络建设的更加完整。我们为客户提供这样一个架构技术。给客户提供价值是三个，第一个对终端用户的价值，终端用户感受不到任何体验上的问题，一定是自由体验，不受任何因素打扰的体验，这是一个极致的体验。第二我们对管理改善，不用手动配置，整个配置完全自动。第三个我们提供了对用户反映要快速响应，这块通过我们技术表达出来了，这是我们下一代网络，如果有什么问题可以单独的交流，谢谢大家！