21ic通信網(wǎng)訊，8月14日消息，2013年互聯(lián)網(wǎng)大會在北京國際會議中心隆重召開。華為企業(yè)產(chǎn)品線副總裁馬云介紹了華為的下一代網(wǎng)絡(luò)解決方案。

馬云表示：“我們把下一代網(wǎng)絡(luò)部署到虛擬機，讓用戶感受不到有影響。給客戶提供的價值有三個，第一個對終端用戶的價值，終端用戶感受不到任何體驗上的問題，一定是自由體驗，不受任何因素打擾的體驗，這是一個極致的體驗。第二我們對管理改善，不用手動配置，整個配置完全自動。第三個我們提供了對用戶反映要快速響應(yīng)，這塊通過我們技術(shù)表達出來了，這是我們的下一代網(wǎng)絡(luò)。”

以下是演講實錄：

馬云：今天我跟大家分享一下華為下一代網(wǎng)絡(luò)解決方案。今天我參加會有一些感觸，整個大會的氣氛非常熱烈，大家更多討論應(yīng)用，但是不要忘了應(yīng)用下面有一個下一代網(wǎng)絡(luò)，基礎(chǔ)網(wǎng)絡(luò)保證了大家的體驗。我們說到下一代網(wǎng)絡(luò)大家都想到SDN。我在業(yè)界跟很多人接觸過，大家對SDN普遍認知是什么，大家都知道它是下一代網(wǎng)絡(luò)的基礎(chǔ)技術(shù)。第二個印象SDN目前為止充滿了爭議，這個爭議是各方面的，我們通過下面看看大家對SDN的觀點。我們做一個總結(jié)，業(yè)界目前SDN這個地方，大家提到的SDN，為什么產(chǎn)生爭議，就是大家所指SDN的范圍有差別，最主流的就是一個ONF。第二就是IETF牽頭定義的，他們強調(diào)網(wǎng)絡(luò)價值，這個不管是分離架構(gòu)也好，我對客戶提供網(wǎng)絡(luò)開放，能夠讓所有用戶更好的交用網(wǎng)絡(luò)資源。后面近幾年有一些廠商做了一些實踐，運營商提的規(guī)格把網(wǎng)絡(luò)功能用軟件實現(xiàn)，用軟件虛擬網(wǎng)絡(luò)功能。去年VMB2以12億美元收購了一個公司，這個公司天生是SDN的技術(shù)。這個里面所說的SDN和上面說的SDN不一樣，他指在服務(wù)器上構(gòu)建一張?zhí)摂M的網(wǎng)絡(luò)，我們后面會講目前物理網(wǎng)絡(luò)在虛擬機重點遷移存在一些不足，他們在服務(wù)器用網(wǎng)絡(luò)方式連接在虛擬網(wǎng)絡(luò)，這是目前業(yè)界的方法，下面兩種更多是網(wǎng)絡(luò)虛擬化的概念。我們大家談SDN在爭論之前先把自己范圍界定一下，不然這個探討很難進行。

這是ONF定義的SDN。下面是網(wǎng)絡(luò)設(shè)備，把網(wǎng)絡(luò)設(shè)備目前控制功能，包括路由，提到上面去，下面變的特別的簡單。這個控制協(xié)議控制下面的網(wǎng)絡(luò)。很多定義的標準FBI定義網(wǎng)絡(luò)的能力。opneflow架構(gòu)及其發(fā)展，我們是實踐的功能，我們所有都要轉(zhuǎn)化成產(chǎn)品，在openflow落地的時候，最大一個問題就是標準協(xié)議變化非?？?，快的原因就是openflow剛開始面臨領(lǐng)域非常簡單，但是隨著領(lǐng)域越來越廣泛，我們20多年在領(lǐng)域積累技術(shù)很多，到目前為止這個沒有完全的鎖定，我們路由器和交換機之間，基于目前標準的協(xié)議有很多參數(shù)和控制是無法下手，只能做一些擴展，這是openflow目前有待改進的地方。隨著后面新版本的發(fā)布在兩三年內(nèi)有改變。

這是IETF定義的開放SDN架構(gòu)。他更強調(diào)開放，但是開放不一定基于IETF定義的架構(gòu)，他們強調(diào)線網(wǎng)的集成。我在線網(wǎng)的設(shè)備上能不能實現(xiàn)開放SDN。針對不同應(yīng)用開放價值的應(yīng)用，可以用傳統(tǒng)接口，同時也可以用新接口作為開放。

Overlay在服務(wù)器連接到虛擬網(wǎng)絡(luò)，構(gòu)架到路由器之上的網(wǎng)絡(luò)。Overlay他們主要把線網(wǎng)的物理設(shè)備全部用軟件虛擬化。大家以前接觸過基礎(chǔ)網(wǎng)絡(luò)的話，在15年前，在基礎(chǔ)網(wǎng)絡(luò)上做這樣的設(shè)備，這個后來被代替掉了，主要是網(wǎng)絡(luò)的性能，路由器后面改為硬件，如果用現(xiàn)在這個趨勢回來之后，用軟件把網(wǎng)絡(luò)功能實現(xiàn)，功能可以實現(xiàn)，最主要是性能，能不能達到這個功能，目前來看這個性能差距很大。我們在本月8月8號發(fā)布了下一代網(wǎng)絡(luò)的隱患，這個隱患最主要面對企業(yè)用戶和行業(yè)用戶。我們通過客戶調(diào)研發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)有什么問題，還有一些基本趨勢。

現(xiàn)有所有我們目前上面大量的應(yīng)用，企業(yè)應(yīng)用，互聯(lián)網(wǎng)應(yīng)用，他們目前網(wǎng)絡(luò)基本上沒有誰提出這個標準化的概念，基本上網(wǎng)絡(luò)處于兩個基礎(chǔ)，一個IP，一個業(yè)態(tài)。IP網(wǎng)20年前不是在業(yè)界最顯著的網(wǎng)絡(luò)，未來短短20年它就起來了，我部署這個網(wǎng)絡(luò)我發(fā)現(xiàn)IP網(wǎng)絡(luò)有一個優(yōu)點跟其他網(wǎng)絡(luò)不競爭，十年前我們喊的任何IP網(wǎng)絡(luò)都是當成基礎(chǔ)網(wǎng)絡(luò)運行，不與其他網(wǎng)絡(luò)競爭，它可以實現(xiàn)平滑穿越，真正實現(xiàn)了全球連接，其他網(wǎng)絡(luò)是一個補充，這是最主要的原因，IP靠它的一種靈活的穿越能力打下天下。第二個IP在互聯(lián)網(wǎng)得到這么大的應(yīng)用，互聯(lián)網(wǎng)為啥現(xiàn)在發(fā)展這么好，這個最重要一個技術(shù)就是IP的連接。20年前大家普遍認為有連接的網(wǎng)絡(luò)可以保證質(zhì)量，大家沒有想到有沒有連接的網(wǎng)絡(luò)，無連接的網(wǎng)絡(luò)可以實現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)真正的聯(lián)合。實現(xiàn)了產(chǎn)業(yè)的分工協(xié)作，整個社會產(chǎn)業(yè)的分工協(xié)作。這樣的話就是網(wǎng)絡(luò)和業(yè)務(wù)有不同的產(chǎn)業(yè)不同產(chǎn)業(yè)聯(lián)盟分工合作，這樣帶來最大的價值。

第二無連接的網(wǎng)絡(luò)，讓網(wǎng)絡(luò)擴展性增強?；ヂ?lián)網(wǎng)節(jié)點突破7億，這么多節(jié)點和用戶，如果說相連，大家可想而知中間網(wǎng)絡(luò)不堪重負會垮掉。但是本身IP網(wǎng)絡(luò)與業(yè)務(wù)完全分離，通過最近的一些業(yè)務(wù)目前發(fā)現(xiàn)了它的業(yè)務(wù)，它不能滿足新興業(yè)務(wù)的發(fā)展，發(fā)現(xiàn)完全分開是不行的。后面我業(yè)界總結(jié)了三點。

一、它無法適應(yīng)動態(tài)業(yè)務(wù)，我們目前業(yè)務(wù)是靜態(tài)業(yè)務(wù)，人上網(wǎng)通過一個固定的物理窗口，這個事先配好，這是我認為是靜態(tài)業(yè)務(wù)。目前出現(xiàn)大量的動態(tài)業(yè)務(wù)，這個動態(tài)業(yè)務(wù)首先從數(shù)據(jù)中心開始出現(xiàn)的，當我們使用數(shù)據(jù)中心計算像水電使用，傳統(tǒng)的物理服務(wù)器概念不存在了，我們需要物理服務(wù)器這個服務(wù)中心發(fā)生物理遷移，這個對外表現(xiàn)還是一個虛擬服務(wù)器，這個時候整個網(wǎng)絡(luò)對虛擬服務(wù)器的設(shè)備產(chǎn)生了問題，虛擬機不同的遷移在跑，而你網(wǎng)絡(luò)IP地址和物理機都是固定的，這個傳統(tǒng)的解決方法就是手動配置，這個非常慢的，虛擬機傳一次都要手動一次。

二、我們辦公位置是固定的，大家在現(xiàn)場進行企業(yè)內(nèi)部的辦公，這種情況下辦公固定，配置到人上面來，大量的配置跟著人走，最終造成非常低效的網(wǎng)絡(luò)配置。

三、網(wǎng)絡(luò)響應(yīng)慢，網(wǎng)絡(luò)發(fā)展慢于業(yè)務(wù)的發(fā)展，目前IP網(wǎng)絡(luò)沒有連接，沒法針對某個連接開展業(yè)務(wù)，這個給的體驗就是一個簡單的連通，我們網(wǎng)絡(luò)提供連通性，但是沒有網(wǎng)絡(luò)連接保證，這是三個大的問題。

以前的互聯(lián)網(wǎng)以文本為主，這時候?qū)捯蠛艽?，后面再發(fā)展出現(xiàn)了自媒體，對網(wǎng)絡(luò)有一定要求，但是要求不是很高，這時候網(wǎng)絡(luò)帶寬在不停往上漲，但是不需要實時性，我們把更多業(yè)務(wù)存在網(wǎng)絡(luò)上，2000年之后IP網(wǎng)絡(luò)最主要解決問題就是怎么支持業(yè)務(wù)。當前業(yè)務(wù)發(fā)生更大的變化，除了我們社交媒體、大數(shù)據(jù)還有高清視頻對網(wǎng)羅實時性的帶寬更提出了要求，這是一個大背景，wifi業(yè)務(wù)，移動業(yè)務(wù)，對網(wǎng)絡(luò)有一個更大需求，就是網(wǎng)絡(luò)的動態(tài)性，網(wǎng)絡(luò)上面的業(yè)務(wù)不固定在上面跑，這時候網(wǎng)絡(luò)怎么實現(xiàn)對他們支持，目前對網(wǎng)絡(luò)要求除了帶寬之外，更多網(wǎng)絡(luò)體驗起來了。[!--empirenews.page--]

頭20年業(yè)界產(chǎn)生一千家，我們從2000年到2009年短路短短十年總共產(chǎn)生了三千家，十年趕上過去的20年。我們互聯(lián)網(wǎng)業(yè)務(wù)的響應(yīng)，網(wǎng)絡(luò)設(shè)備目前平均更新是12個月，這是華為內(nèi)部的。這個周期是非常長了，24到36，中間摩爾定律都存在里面，再加上產(chǎn)品周期，至少24到36個月。當網(wǎng)絡(luò)跟不上業(yè)務(wù)發(fā)展速度的時候，這個存在。我們現(xiàn)在保證連通缺乏保證體驗機制。目前網(wǎng)絡(luò)不是不能完全保證網(wǎng)絡(luò)，目前IP更加關(guān)注網(wǎng)絡(luò)的故障，我們?nèi)粘＿^程當中感受到大量的問題，有時候網(wǎng)絡(luò)斷了，但是一會兒又好了，這是固定一些體驗的感受。比如說語音經(jīng)常打電話播不通，我重播一次好了，這種現(xiàn)象持續(xù)了十多年了，這個網(wǎng)絡(luò)沒有改進。因為網(wǎng)絡(luò)管理員根本不知道這個事情發(fā)生，這是目前最大的問題。我們只有非常嚴重斷網(wǎng)的時候我會投訴，投訴才會排查發(fā)現(xiàn)問題，大部分斷網(wǎng)不是極端的例子。

第三個說動態(tài)業(yè)務(wù)起來的時候，我們主要是虛擬機云計算中心，虛擬機來回跑，這種平均下我們體驗怎么得到保證。這是華為公司為了解決問題，我們在現(xiàn)有的SDN三個業(yè)界公認的技術(shù)之上，一個集中供求，網(wǎng)絡(luò)開放有，第三個網(wǎng)絡(luò)虛擬化都有了。這個基礎(chǔ)上要想解決三個大的問題還不夠，華為公司又加了三個，1、傳統(tǒng)網(wǎng)絡(luò)，2、華為SDN和下一代網(wǎng)絡(luò)業(yè)務(wù)架構(gòu)。3、下載網(wǎng)絡(luò)。后面我們都會把這三個理念展開講以下。

一、華為SDN和下一代網(wǎng)絡(luò)的架構(gòu)。最主要我們加了業(yè)務(wù)系統(tǒng)做這個事情。我們做了三個層次的開放，從最底層到網(wǎng)絡(luò)設(shè)備，到中間的網(wǎng)絡(luò)資源開放，到上面業(yè)務(wù)系統(tǒng)的開放。

華為下一代網(wǎng)絡(luò)最主要的變化在什么地方？以用戶和業(yè)務(wù)體驗為中心?？梢员ＷC極致的體驗，我們做了定義，第一我們認為用戶體驗是自由的，一定是所有的網(wǎng)絡(luò)上的行為跟在本地一樣自由，完全沒有網(wǎng)絡(luò)距離的障礙。第二一致，時間上的一致，包括地域上的一致。最后我們把這個網(wǎng)絡(luò)由手工配置，變成了完全自動部署，后面有一些技術(shù)支撐。開放這一塊光靠一個廠家的力量對業(yè)務(wù)響應(yīng)的速度變得非常慢，業(yè)務(wù)快速發(fā)展我們網(wǎng)絡(luò)技術(shù)跟不上，我們開放加快網(wǎng)絡(luò)的響應(yīng)速度，后面我們有一些案例，我們有一些開放。

第一個案例我們允許客戶自定義協(xié)議。這里面寫的是國內(nèi)互聯(lián)網(wǎng)的用戶跟我們一個客戶他們發(fā)現(xiàn)目前網(wǎng)絡(luò)協(xié)議不能滿足他們的要求，這個協(xié)議如果通過標準加上廠商開發(fā)的模式中間至少要五四年的時間。華為自己內(nèi)部開了一個協(xié)議，自己開發(fā)完以后需求馬上得到響應(yīng)。第二個結(jié)果的響應(yīng)，特別上上面有一些文件服務(wù)器，這種情況下不同廠家的設(shè)備，華為通過編程快速在上面把我們結(jié)果給改掉。通過這兩種措施利用產(chǎn)業(yè)力量快速滿足客戶需求。

第二華為提出概念就是全編程，里面跟功能最相關(guān)的一部分就是轉(zhuǎn)發(fā)鏈，目前路由器可以編程的，這是這塊不那么容易修改，當我們客戶要求虛擬機需要改變的時候，這個東西涉及到芯片至少三到四個月，華為這個地方通過兩個技術(shù)快速適應(yīng)，把這個問題解決掉了。這個我們定義完之后，兩個月之間這個協(xié)議就可以實施?？蛻粜枰粋€完全的全新業(yè)務(wù)的時候，我們?nèi)A為可以通過轉(zhuǎn)發(fā)鏈業(yè)務(wù)，快速響應(yīng)這個業(yè)務(wù)，把原來24個月的時間縮短到6個月。

我這講兩個對比，傳統(tǒng)網(wǎng)絡(luò)質(zhì)量發(fā)生的時候，并不是網(wǎng)絡(luò)斷了，最主要有一些問題影響到我們體驗，而網(wǎng)絡(luò)又不知道的時候，這時候因為體驗受損但是管理員不知道，受損不嚴重沒有人去投訴，這時候90%問題在網(wǎng)上得不到解決的。有一些特別嚴重的問題申報以后，等你再去定位的時候可能這個問題消失掉了。這是目前線網(wǎng)的事情。我們在下一代網(wǎng)絡(luò)加了自動感知的機制，當用戶體驗不好網(wǎng)絡(luò)會提前感知到，當用戶自己感知不到的 ，這個網(wǎng)絡(luò)感知能力很強，它會知道你這個處在亞健康狀態(tài)了，會精確的定位到哪里出問題了。我們這個技術(shù)叫做IPCA。這個把IP網(wǎng)絡(luò)和以太網(wǎng)第一次能夠感知質(zhì)量。這是存在一個很大技術(shù)上的難題，傳統(tǒng)的網(wǎng)絡(luò)上它目前的一些質(zhì)量監(jiān)控技術(shù)基于點對點，沒有擺脫點對點的模式，我們需要兩邊跑協(xié)議檢測，后來改進不用對外報，但是畢竟是點對點，我們IP網(wǎng)絡(luò)到就是無連接的網(wǎng)絡(luò)，但是我們還是停留在這個點對點，IP網(wǎng)絡(luò)無連接變成感知連接有一個問題出來，互聯(lián)網(wǎng)大量跑的沒有誰在互聯(lián)網(wǎng)做PE，PE解決了這個問題，但是又代入到了別的網(wǎng)絡(luò)，IP網(wǎng)絡(luò)自身的網(wǎng)絡(luò)能不能得到保障。這個用戶出來沒有一個固定連接的，幾千個幾萬個節(jié)點，因為沒有一個路徑?jīng)]法對它進行連接，這是面向連接技術(shù)的平臺。

華為公司通過多年的研究，目前制定了標準，這個東西在網(wǎng)絡(luò)布局和協(xié)議標準沒有什么關(guān)系。只是說在華為設(shè)備上可以很好監(jiān)控質(zhì)量，其他設(shè)備監(jiān)控不了，這個技術(shù)本身不存在協(xié)議的問題。我們把監(jiān)控問題解決掉了，并且把這個做了DV，我們不僅可以監(jiān)控網(wǎng)絡(luò)，同時可以監(jiān)控網(wǎng)絡(luò)、設(shè)備等，整個網(wǎng)絡(luò)所有地方都可以用這個進行監(jiān)控，這個技術(shù)出來之后，把質(zhì)量問題解決，把質(zhì)量固定問題解決了，網(wǎng)絡(luò)上任何影響到用戶輕微體驗的問題馬上會解決，會非常精確告訴你，并且第一次解決了IP網(wǎng)絡(luò)無連接的限制，沒有規(guī)模限制。具體的細節(jié)我們在這不講，需要了解可以跟我們進一步的互動。

第二個平滑引進，我們很多客戶問我你開放SDN之后，是不是把別的換掉。第二SDN壞了會不會帶來問題。客戶問題我們通過一個巧妙的辦法解決掉了，就是增量部署，平滑過渡。我們下一代路由器都是支持兩個平面，可以作為普通交換機和路由器，可以插在傳統(tǒng)網(wǎng)絡(luò)，跟傳統(tǒng)網(wǎng)絡(luò)進行溝通，同時這個上面還可以跑另外一個網(wǎng)絡(luò)，這個網(wǎng)絡(luò)壞掉以后對我們有沒有影響，只是影響了基本面，這個做到增量控制，在線網(wǎng)基礎(chǔ)上完全平滑的增量部署，可以控制線網(wǎng)上的一部分，不是控制所有，而且壞了對線網(wǎng)互通性沒有影響，只是影響了表面。

后面我們根據(jù)協(xié)議的常規(guī)度和一些現(xiàn)狀，我們做到讓大家提前享受下一代網(wǎng)絡(luò)的技術(shù)，同時保證向未來平滑的過渡。華為這個(英文)我們年底就出來了，這個是其中一個選項，它兼容所有傳統(tǒng)網(wǎng)絡(luò)的結(jié)果，opeoflwo是其中之一。我們在這個基礎(chǔ)上推三個解決方案。我們做到了什么利用SDN把所有流量可以集中調(diào)度，把目前廣義定律從30%提到到50%，這樣可以快速響應(yīng)客戶，我們國內(nèi)的互聯(lián)網(wǎng)運營商在討論這個事情，我們今年可以出一個結(jié)果。

第二個就是園居網(wǎng)絡(luò)，我這個加了一個智慧大腦，加強敏捷的肢體。第二我們把交換機變成了敏捷交換機，這個傳統(tǒng)交換機只是基于包的轉(zhuǎn)發(fā)，我們這個交換機可以感知到用戶應(yīng)用，可以感受到網(wǎng)絡(luò)質(zhì)量和故障。這是我們用下一代網(wǎng)絡(luò)架構(gòu)第一個認證，就是用戶的統(tǒng)一體驗，無論用戶在哪里可以得到統(tǒng)一的體驗，你策略可以得到自動配屬。我現(xiàn)在不在本地辦公，跑到其他地方辦公，這個用戶信息你會知道，你享受多少帶寬，你安全等級是什么，所有涉及到網(wǎng)絡(luò)設(shè)備都會監(jiān)控，無論在哪里你得到體驗是完全一致不會感受到任何地域差異。業(yè)務(wù)會跟著人走。[!--empirenews.page--]

第二我們就是利用下一代網(wǎng)絡(luò)技術(shù)實現(xiàn)了動態(tài)工作組。大家共享一個網(wǎng)絡(luò)，共享打印機，相互之間可以自由發(fā)送信息。這個我們提出動態(tài)工作組，這個跟地域無關(guān)，無論這個人在什么地方都可以感知到。

第三華為利用下一代網(wǎng)絡(luò)做了一個全網(wǎng)安全系統(tǒng)。目前安全出現(xiàn)了幾個大趨勢。有移動性以后有很多大量出口從移動出去的，所有點可以進行攻擊都存在泄露。第二我們攻擊手段產(chǎn)生了混亂，最近ADD攻擊，利用殘留在計算機上的一些代碼從內(nèi)部挖掘攻擊。我前一段跑了政府部署的網(wǎng)絡(luò)，大家最頭疼就是網(wǎng)絡(luò)安全沒有邊界了，任何地方都可以打，這種情況下我們傳統(tǒng)的策略失效了，單點作戰(zhàn)已經(jīng)失效了，華為做了一個全網(wǎng)安全數(shù)據(jù)的分析，判斷全網(wǎng)哪個地方存在可疑，也會進行全網(wǎng)的策略部署，哪一個問題有問題我可以隔離，同時可以把這個東西放到一個很強的安全性平臺上。

在云數(shù)據(jù)中心這邊我們用下一代網(wǎng)絡(luò)的方式，下面是一些云平臺，他們虛擬機產(chǎn)生遷移的時候，這個有一個API，這是標準華為的機制，我們網(wǎng)絡(luò)會自動完成對虛擬機完成的配置，你虛擬機資源動態(tài)調(diào)整我網(wǎng)絡(luò)可以根據(jù)你動態(tài)調(diào)整，這方面華為已經(jīng)有很大提升。

今年我們目標就是平滑部署，我們把下一代網(wǎng)絡(luò)部署到虛擬機，讓用戶感受不到有影響。經(jīng)過幾年時間把這個網(wǎng)絡(luò)建設(shè)的更加完整。我們?yōu)榭蛻籼峁┻@樣一個架構(gòu)技術(shù)。給客戶提供價值是三個，第一個對終端用戶的價值，終端用戶感受不到任何體驗上的問題，一定是自由體驗，不受任何因素打擾的體驗，這是一個極致的體驗。第二我們對管理改善，不用手動配置，整個配置完全自動。第三個我們提供了對用戶反映要快速響應(yīng)，這塊通過我們技術(shù)表達出來了，這是我們下一代網(wǎng)絡(luò)，如果有什么問題可以單獨的交流，謝謝大家！