华为网络产品线总裁刘少伟谈敏捷网络

    泡泡网企业频道频道10月14日 9月3日，在上海举办的HENC2013大会上，华为企业业务网络产品线总裁刘少伟先生向与会者分享了他对敏捷网络的观点。

    在主题为“重构网络，敏捷未来”的演讲中，刘少伟谈到了当下的诸多热点，如云计算、应用移动化、大数据、社交网络以及物联网等，通过对行业焦点的阐述与剖析，我们不难看出华为企业业务发力的重心及其未来的战略规划。

    面对应用移动化需解决的问题

    首先，刘少伟指出，应用移动化以后，大量移动终端进入我们的网络，每个人在任何位置都可以接入网络，如何保证用户在业务、软件的体验上像以前使用固定网络那样来使用这张网络，如何保证大家在任意位置接入的时候能够坐在那里，像以前一样有同样的体验，这是非常大的挑战。

    其次，刘少伟认为，由于人是流动性的，因此在移动的情况下对用户权限的管理和过去固定的网络完全不一样。“保证在按照IP地址段规划的前提下对权限的管理需要做得非常好。”刘少伟强调说。

    刘少伟谈及的第三个问题是蜂群流量。他举例说，会场现场来了非常多的朋友，大家带着自己的平板、手机和电脑可能接入无线网络，这个会场的流量突然升起来，像一群蜜蜂飞到一起，而且是移动的。“在我们过去规划网络的时候，我们可能考虑的是这张网络里面传统的流量模型，”刘少伟说，“当某一个节点或者某一个区域的流量突然增加，怎么保证这个区域过去存在的视频、语音业务还能像以前一样很好地使用，这也是一个非常大的挑战。”

    对于网络安全问题，刘少伟表示需要非常关注。他指出，当无线网络接入固网的时候怎么保证接入的安全、数据的安全，这也是非常大的问题。

    云计算带来的新契机和新挑战

    刘少伟认为云计算将是未来的主流，在带个网络设备供应商契机的同时也带来新的挑战。

    刘少伟说，现在大量的云数据中心在建设，这样虚拟机要来回迁移，需要网络能够快速适应这种变化，这种情况下怎样适配这样的业务，网络和设备应该何去何从，这是首先需要面对的挑战。

    其次，对于整个广域网和园区网来讲，过去的业务都在当地，在一个园区里大部分可以访问，现在都被拉远了，这就出现一些问题。华为公司有15万人，研发人员接近7万人，6万多人都已经全部迁移到桌面云上去了。网络变得更加重要，为什么呢？以前网络出了问题，还可以用当地自己的机器来办公和做一些事情，现在当网络出问题以后，由于存储、计算资源已经到云上去了，因此基本什么事情也干不了了，也就是说网络对业务的影响越来越大，就变成以前类似于计算机里面的一根总线，时延、抖动等任何风吹草动都会导致用户的体验下降，甚至无法工作。

    最后，过去对企业里面用户的权限控制在企业里面完成，现在大量的公有云提供廉价的服务，可以降低TCO，当企业希望用公有云的服务的时候，这个时候公有云的提供商不可能为企业的每一个人或一个群组设置权限控制，因为需要面对非常多的客户，这种情况下怎样让企业还像以前在园区里面管理用户权限一样来管理上公有云、企业私有云、甚至本地资源的权限呢？以前的基础和设备已经无法满足了。

    新兴多业务使得网络发生改变

    刘少伟表示，在过去几年当中或者说过去十几年当中，整个RFC的量是在大幅度增加的。过去可能要十年才能做出来的IT标准，现在也许只要5年就能做出来，有这么多数量来达成，这也反映了一个趋势，那就是目前的技术是在加速发展。

    同时互联网业务越早上线，那么就更容易获得成功。刘少伟以微信为例进行了剖析。“举个例子，微信大家都在用，现在也有其他厂商做出类似的产品，但也很难撼动它的地位，因为它上线早，有大量的用户。”刘少伟说。所以业务上线的速度加快，业务怎样快速部署到系统当中，这对网络也是有挑战的。

    因为当新业务部署的时候，有可能要带来网络的改变。

    反观在企业网络最大数量使用的是交换机产品，过去的交换机是使用ASIC做的转发层面的业务，这样的ASIC是固化的，基本很难改变的。在过去，网络可以说是硬件意义的，业务之间是有一条鸿沟，需要通过新的技术来适应业务的快速部署。

    另外，由于大量的业务产生，企业网络里面已经不单单是数据，大量的语音、数据实时需要交互的业务存在，这种情况下它们对网络的要求是不一样的。比如视频业务要求网络丢包率小于10的负6次方，才能顺畅地观看，不出马赛克；语音则要求网络丢包率小于10的负2次方，才能不出现声音的失真。在这样的网络中，怎样才能让多种业务得到保障，尤其是蜂群流量拥塞的时候，其实过去的网络在这些新的业务叠加以后，就会出现问题。

    物联网让安全变得益发重要

    “可以明确看到物联网的部署在加速，物联网进入生产系统以后，给我们带来很大的挑战。”刘少伟强调说。

    刘少伟认为，标准化、开放性、适应性以及安全性是亟需解决的问题。

    首先，因为以前的工业系统里面有非常多的老设备和现成工业标准，做了物联网以后，怎么样能够有一个统一的标准连接起来，而且连接得非常好，这就需要标准化。

    其次是开放性，因为过去的系统需要把网络变革以后进行对接，怎样可以对接得很好？

    第三个，需要设备和解决方案能够适应工业的环境，这是适应性。

    最后，还有一个最重要的事情就是安全，包括两方面，第一就是传统网络的安全，曾经有一个报告，是世界上关于工业设施受攻击的数量，没有想到受到攻击最多是自来水厂，一旦像正常网络一样，这些物联网设施被攻陷，那么带来的后果是灾难性的。另外一层安全的意思是如果网络出现了一些问题，有可能会带来一些生产的安全事故，甚至会造成人身伤害。

    安全是一个永恒的话题，但当下的形势跟过去有很大的区别，现在非常热的一个词BYOD，带着自己的设备来办公，这对于CIO网络管理者来讲面临非常大的挑战。

    以前一个企业配发的电脑，甚至手机都是固定型号，甚至软件版本都可以规定好，这样的话只需要应对这么几类产品、软件版本，然后软件的缺陷也是知道的，现在大量最新的设备，不同版本的设备进入网络，如何让这些设备依然工作很好。同时这些设备在家里随意使用，可能会访问各种各样甚至非常危险的网站，甚至带着木马进入网络，怎样让那些设备接入的时候不危害我企业的网络，从设备类型上来说防护已经没有边界了。

    同时，因为私人设备可以接入公司的网络，就是意味着设备上带有公司的内容，而且可以带走，如果这个方面做得不好，意味着大量信息资产可能会流失，甚至被盗取。就是说我们防护的范围也发生了变化，已经没有像以前那样明确的边界了。

    华为对下一代网络的思考

    对于下一代网络的展望，刘少伟有自己的观点与看法。

    他认为，首先，现在企业的网络是来自于Internet，以前最关注的就是这张网络的连接性，但是企业CIO最关注的是业务怎样在这张网络上跑得好，希望整张网络尽在掌握。所以说现在这个网络如果要把业务做好，关注点应该从技术、单点的设备和连通性转移到网络用户，业务和体验上来，同时从关注单点要有整网的关注才能做好。

    其次，如何让IP无连接的网络更好地承载业务，并带来更好的体验，这是一个很大的问题。

    另外，从设备静态手工配置，转向设备动态自动部署。

    最后一点，也是时下非常热的一点，网络从硬件定义，转向软件定义，在未来能够更好地适应业务的发展，为业务服务。

    这些是华为在下一代网络、下一代设备要考虑的关键点。

    华为在解决方案和产品创新方面的举措

    在深入地剖析了行业热点之后，刘少伟对华为的解决方案和产品创新进行了讲解。笔者总结起来其实就是一句话——需要网络更敏捷地为业务服务。

    刘少伟认为，在企业网络里有4张网，分别是数据中心网络、园区网、广域网和分支网，而华为也会围绕这4张网络而进行解决方案的定制和新品的研发。

    1.园区网络

    刘少伟强调，华为在做下一代园区网络架构的时候，就引入了目前最新的技术，也就是SDN整个架构，把SDN架构引入园区。整个园区有一个智慧的大脑，就是controller，下面可以把网络虚拟为一台超级的交换机，再往下接入的AP和接入交换机可以是智能动态的部署，不需要手动部署。

    基于这样的架构，华为进行了创新，叫业务随行，实际上就是策略随行，资源随动，体验随身。当用户在网络里移动，当多个点接入时，网络管理员只需要面对一个controller，他告诉controller什么用户是属于什么组，权限是什么，QOS策略是什么，然后controller就会自动部署到网络需要的位置。

    2.数据中心网络

    数据中心网络因为资源的云化，对网络带来比较大的需求。刘少伟告诉笔者，华为在去年发布了cloud Fabric数据中心网络解决方案，这个架构最上面是存储资源和计算资源，再往下是SDN controller、业务编排的接口和系统，这些都是开放的，有合作伙伴、厂家和客户要和华为对接也是可以的。

    再下面是三个Fabric解决方案，适用三类场景。

    第一是现在谈的比较热是云，实际上还有大量传统的数据中心建设。对此，华为用了纵向堆叠方案，来支撑传统数据中心，同时支持SDN具备扩容的能力。

    第二是在大企业里面的场景，本身没有那么多租户，但也资源云化了，这种情况下，华为提供基于TRILL的Fabric。

    第三类是公有云的租户非常多情况下的NVO3 Fabric，通过这三种Fabric可以完美解决各种各样的场景。同时华为在整个数据中心网络设计的理念上遵从这样的理念，核心简单、边缘智能，同时弹性可扩展，不需要频繁更换核心设备。华为去年也发布了CE12800全系列的产品，马上要应用CE12816的16槽位的交换机，华为会在弹性方面持续做强，保持业界的领先能力。

    3.广域网

    刘少伟认为，实际上广域网应该是有一个比较大的带宽，同时比较稳定，最好利用率是比较好的。在整个广域网领域华为已经耕耘非常多年，这里面展示了一些创新，第一个是在高端或者核心路由器领域，华为在今年在业界第一个推出1TB板卡，容量更大，到上个月为止华为在100G波分市场全球占有率达到30%，是世界靠前，而且可以做长距无中继的传输，达到4000公里。

    企业客户也有部署波分的诉求，但是大家说100G太贵，为了解决这个问题，华为又进行了创新。在今天4季度，华为推出新一代短距100G波分系统，比原来的成本有很大优势，可解决在城域网100G波分问题。同时对于双脚线的光纤，华为有铜纤的专家，可以使传输速率达到1G，如果双脚线不方便换的话还可以继续使用。这么多系统在广域网上华为可以通过一套U2000网管，实现统一管理，包括数通设备、光网设备、接入设备和无线设备都可实现在广域网统一管理，这就是在带宽可靠性方面的创新，IP+光之间可以互动，相互之间流量的互动。另外，在广域网企业租了很多专线，利用率实际非常低，意味着大把的钱浪费掉了，华为和业内大企业进行了联合创新，我们把SDN概念引入到广域网，通过集中式流量控制，把广域网的专线利用率从过去30%提升到90%以上。

    4.分支网 

    刘少伟指出，分支网络实际是园区网络的延伸，可以说是小的园区网，这里人可能并不多，但怎样对大量分支进行很便捷的管理，华为在这上面进行了创新，推出了All-In-One AR G3设备。它就是路由器又是交换机，还可以是防火墙，同时还可以是WIFI的设备。通过一个盒子把一个的分支的所有东西都包括进来，当然，还有语音。基于这样一个AR全业务平台，因为互联网的发展，华为又进行了创新，把它做成适应互联网和恶劣环境的盒子，已经有项目在用了，它可以适应高低温、防尘等工业化要求，同时华为做了软件平台，可以把传感器采集回来的信号送上去，把标准接口提供给合作伙伴、客户来开发，同时把控制层面的控制信息下发下去，这也是华为在物联网方面持续往前走的东西。

    本文观点仅代表作者本人观点，与本网站无关，本网站亦不对其真实性负责。■