H3C云就绪网络

2012 第四届CCS云计算高峰论坛暨展览于4月17日、18日在北京国家会议中心盛大召开。近3000名来自运营商、政府部门、金融、保险、电力、能源、医疗、公安、军队、教育、交通、物流、教育、制造等行业的企业IT、信息部门主管及专家学者参与了此次盛会，深度探讨云计算应用现状及发展趋势，分享与交流云计算的优秀案例。60多家国内外知名厂商以云计算高峰论坛为平台展示了其最新的产品及解决方案，吸引了众多线上线下观众的关注。

知名厂商“H3C云计算业务部部长”亮相“云计算高峰论坛”并发表精彩主题演讲，其演讲主题为“H3C云就绪网络”。以下是现场快递。（声明：本稿件来源为现场速记，可能有笔误和别字，仅供参考）

主持人：
        谢谢严总的精彩发言。
        云计算的发展风起云涌，作为IT基础设施的核心，网络起到了互通、融合、零承载的主要作用，同时云时代也给网络带来了新的挑战，虚拟化，大而 成，高速智能，都对新一代的网络和数据中心带来了巨大的变革。作为IP网络通信的领导厂商，H3C是如何看待云计算，下面我们将请出的是H3C云计算业 务部部长吴健，他将以云网络、云安全、云管理几个部分重要阐述，他的演讲题目是H3C云就绪网络，掌声有请！

吴健：
        大家上午好！非常荣幸来到这次的云计算峰会，这次其实是H3C第一次来参加云计算相关内容的会议，今天非常高兴，我汇报的主题会聚焦在H3C云就 绪网络这个主题上。由于是第一次来，我想占用大家几分钟时间，先把H3C在过去几年的情况为大家做一个汇报。
        这张图很能代表H3C整个的发展历程，在2004年的时候，H3C刚刚成立，我们可以看到H3C在企业网的莫里斯上限中我们处于这样一个位置，经过这八 年的发展，H3C成为了业界领导者这样一个地位。这个报告很能说明H3C八年的发展历程。我们连续八年复合增长率超过30%，目前国内市场份位居了第一 的位置，在整个海外市场销售里面，H3C的产品和国内的其他出口的产品有比较大的差别，我们首先占领的是高端市场，我们在欧洲是45%，北美是35%的 份额。
        可以看到在美国比如可口可乐、宝洁、梦工厂、惠普、西班牙电信、韩国的国家政务中心、瑞士电信，这些全球的数据中心核心都已经使用了H3C的 产品，我们不是从低端开始进入，我们是从最核心的位置开始切入到他的最核心的位置。关于云计算，H3C是第一次参加全国性的云计算活动，我们去年 梳理了一下，我们陆陆续续做了将近五十个云计算数据中心网络这个部分，包括像成都、山东、苏州、无锡、天津、海航集团、国家数字出版基地等等， 做了非常多的云计算的案例。
       在互联网和运营商这个领域，现在国内的几个互联网巨头腾讯、百度、阿里集团都是H3C非常大的用户，淘宝大家都非常熟悉，去年印象非常深的， 去年双11的活动当中，淘宝一天的销售额是52亿人民币，那么大的网络流量冲击，其核心的网络设备全部是H3C来提供的，应该说经受住了浪涌的考验。
       那么在运营商行业也是一样，我们也是少数几个参加新一代云计算运营网络的厂家之一。说到核心的问题，网络作为IT架构的核心，这个问题其实我在前两天在微博上也发布了这个观点，这个观点发出以后，很多人都开始讨论，激烈争论这个问题，我非常坚持这个观点，这个观点也不是H3C自己创造 出来的，我们经过跟国内大量的部署了云计算的CRO进行交流以后，他们给我们的结论，我们自己也感到很惊讶，他们认为真正的云计算的部署过程当中 ，IT基础架构里面的服务器和存储，都不会是太大的问题，相反网络部分会成为一个很大的挑战，或者说很有可能会成为一个瓶颈，50%的问题会出现在 网络上，这是他们实际部署云计算机构以后发现这样的问题，但是这个问题其实在国内云计算论坛里面，这么多年一直没有展开讨论过，我想H3C也有这 个责任，把为什么网络在云计算基础架构里面有这么重要的位置，把这个问题给大家做一个简单的解释。
       我的主题汇报分为云网络、云安全、云管理三个部分展开。首先看云网络部分，我列举了其中三条，一个是虚拟化，另外一个是高密度的服务器介入 ，还有一个就是大规模的二层网络，为什么需要这三个内容，H3C是怎么来解决的，云计算数据中心怎么解决的，我们首先看虚拟化，大家都布置云计算 的数据中心进行虚拟化，有一个IT资源才可以进行动态资源分配和回收，现在虚拟交换是一个比较大的问题，以前大家认为有一个虚拟交换机放在服务器 里面就OK了，这个方案有一个很大的问题，这个虚拟交换机会占用大量服务器的资源，第二个问题，虚拟交换机的功能特性相对补完善，造成了网络功能 的缺失，还有一个问题就是管理界面的模糊，因为管理人员，服务器的网管人员不知道是不是应该管这台虚拟交换机，网络管理人员也不知道是不是该管 理这台虚拟交换机这个概念是比较模糊的，业内还是让专业的网络设备公司承接相应的工作。但是又存在一个问题，虚拟机的交换，他的数据包发到外面 的交换机以后，我通过发卡关的专发又回去，这是违反了以太网设计的原则，从端口出去，是不能够再从这个端口回去的，这个就对以太网这个协议需要重新设计。
        这个标准H3C和HP一起来定义这样一个新的标准叫VEPA，让管理界面更加简单，让网络的转化性能，在虚拟机的环境里面可以更好。在这次的标准之 争中，H3C和HP获得了完胜的结果，去年9月份，整个业界包括IBM宣称支持VEPA这个标准。从产品化方面，我们前两天看到一个新闻，IBM也是支持，发布 了新一代五千V的虚拟交换机，很多业界认识都惊哭了，IBM时隔这么多年重新进入网络市场，我的理解来看，IBM在云计算和虚拟化的发展时代，我觉得他是不得已而为之的，是必须要过网络这一关的。H3C会在今年的上半年，我们在美国会发布基于PDM的发布，在软件层面，硬件层面目前这个产品大家非 常期待，在太阳实验室已经对这个硬件和软件因为了完整的部署，证明他已经是可以商用化的方案。
        这个是关于虚拟化的问题，H3C是怎么来解决的。还有第二个问题就是高密度的服务器接入问题，这个问题还比较简单，其实在云计算时代里面，数 据中心越大越好，往来带宽越宽越好，但是怎么来做，其实不是那么容易的。我们在11年年底发布了合适交换机，同时我们的数据中心的核心设备，我们 发布了16端口的线速的门槛。刚才提到淘宝网，大量的网络网站里边其实有很多数据，一个是横向流量非常大，另外多对一的数据流量非常多。包括像淘 宝，你去浏览一个页面，他给推送过来的页面是经过后端大量计算的。刚才华为的朋友也介绍，一个搜索可能在后端会耗大量的电能，给你推送过来的页 面是经过很多服务器的计算，个性化的推送给你，在后端就会引起多台服务器向一台服务器发送数据包，这个时候就很容易出现网络拥塞。当IP环境出现 网络拥塞以后他就是丢包重传，在数据中心环境里面，云计算环境里面这是无法接受的，这里面为什么提出缓存这个能力多重要。
        还有就是表象，我们可以试想一下，腾讯一个数据中心是一万台硬件服务器，如果一比二虚拟化的话就是二十万台虚拟机的规模，二十万台就需要二 十万的ERP，在传统网络设备里面根本做不到这样一个表象的，当这个量发生了数量级的变化的时候，那么这个网络，这个产品就必须要有非常大的革新 。在40G，100G接口方面，我们也可以提供端到端的解决方案了。这个是在端口密度方面的问题。
        第三个问题，我也想跟大家探讨大二层的问题，为什么在云计算里面为什么要有大二层的网络环境，一个虚拟机从这个二层环境切到这个二层环境， 在传统的模式里面这个是无法实现的，这个业务会中断的，这个虚拟机的迁移是无法做到的，在一个三层环境里面，所以就必须要做到有一个大二层这么 一个环境，其实大家又可以，是不是觉得小题大作了，我们有STP，我们用STP的技术，可以把二层的环路打断，来解决这个大二层的问题，我告诉大家， 这个STP的技术，在大量部署的时候，他几乎是不可以用的，在大的数据中心环境里面是不可以大量的部署，因为他的网络会非常非常复杂。同时还有一 个比较大的问题，其实STP必须要把你的上行链路打断一条，也就是使你的网络利用率只有一半的带宽，这个是在高速运转中不能接受的。所以我们要大 二层，同时我们又不要用STP，虚拟交换机通过IRF，我们把原来的这种结构，在逻辑上又变成一个非常简单的网络结构，能够接收的服务器数量非常庞大 。这个也已经在目前国内的几家互联网公司得到了十几的部署测试。刚才提到的是云内互联的问题。
        云间互联会有什么样的挑战呢，同城的备份和异地的数据中心，怎么样解决目前是单链路连接，怎么变成双链路，双设备，但同时又解决高可靠性， 简单的协议部署这样一个问题。
        虚拟交换机也创新的提出了EVI的解决方案，相比传统的技术有自己非常好的特点。解决的主要问题就是跨数据中心的二层。
        刚才简单提了在云网络方面的考虑，看一下云安全，其实我们分成两个话题来看，一个是虚拟化的安全，一个是安全的虚拟化，听起来比较拗口。虚 拟化的安全比较简单，就是对虚拟资源怎么部署安全的资源，这是怎么来做的呢，其实和前面网络的考虑是比较一致的，我们通过端口的映射，把虚拟的 资源映射到传统的交换机上。安全的虚拟化是什么概念呢，其实在很多云计算的部署环境大家非常考虑安全的问题，安全的虚拟化，首先要把安全进行池 化，这个池化的工作是怎么来做的，我们是把通过交换机插卡的方式，我们现在一个安全的比如防火墙，20G的流量，我们如果有十槽位的交换机的话， 这个防火墙就是非常强的，那么我们把它池化，形成资源池，当客户下发安全需求的时候，我们可以根据需求进行分配。这个就是关于安全方面的一些考 虑。
       在管理方面，其实以前我们只要是解决这种硬件资源管理就可以了，但是现在还要解决虚拟化和云服务方面的问题。H3C现在首先做到的是基于像PDM ，通过我们的RMC平台，看到这些虚拟化的资源，可以进行统一的管理。比如说虚拟网络的拓扑管理，我们在拓扑上双击开硬件服务器，可以看到虚拟交 换机，虚拟的服务器资源，在拓扑上都可以看得到。还有就是性能的监控虚拟机CPU的利用率，内存利用率等等，有虚拟交换机的配置与管理，现在都是 可以做的，还有就是虚拟机的迁移，当虚拟服务器进行迁移的时候，从这个硬件服务器迁移到那个硬件服务器迁移的时候，我的网络配置，我的网络特性 也是随之迁移的，我首先可以感知到他的迁移，同时我可以把我的安全策略下发到这个新的端口上去。
        云的数据中心管理方案，我们不论在资源，还有就是网络、计算、存储、虚拟机这些资源我们进行管理之外，我们还会进行一些网络业务的编排，还 有就是虚拟机网络的接入和迁移。在运维方面会有流量分析、零配置等等解决方案。一开始我觉得交换机做零配置也没有什么太大的意义，但是现在国内 数据中心大客户都跟我们提出这样的需求，因为现在交换机量太大了，一个数据中心里面几千台，他们也需要零配置，这个怎么做呢，以后大家只要让工 人把网线插上，电牵上就OK了，所有的配置都会在核心集中来完成。
        我们在显示方面和应用方面，我们有大屏的显示，还有安卓的平台，在iphone也有应用，大家可以下载一下去使用。同时我们会在每个层面都会爱开 放的API出来，跟我们的合作客户形成这种统一的解决方案。
        后面介绍一下H3C在未来几年的开放云战略是什么样的。首先看一下业界动态，刚才也提到，包括像全球来讲的话，VCE的联盟，IBM收购BLADE，从全 球角度来看，又是到了分久必合的阶段，什么时候再合久必分我也不知道，但是应该说从目前的云计算态势来讲，大家已经越来越意识到，IT资源是需要 整合的，所以服务器厂家，网络厂家，存储厂家大家都在做联盟或者合并这样的一个过程。但是在整个业界的发展过程当中，H3C有几个非常基础的认识 ，首先一个企业不可能在每个领域都做到前两名，基于二三流的产品是不可能形成一流的解决方案的，第二是客户很难再接受方案上被一家垄断，第三是 未来竞争已经从星球竞争升级为星系竞争。我们首先把我们做的事情，硬件先做好，最后和合作伙伴形成整体的解决方案，这个就是H3C在未来云计算解 决方案整体的思路。
        比如在中小型云计算方案里面，H3C现在已经和国内外的合作伙伴，包括HP、曙光、浪潮形成了很好的合作解决方案。给大家看几个切出，这是HP的 服务运营中心。这是曙光的云管理系统。现在我们通过合作，和这些合作形成了一些联合解决方案。针对大型的客户，我们会坚持标准和开放，刚刚提到 VEPA，以及每一个层面，我们把我们能开放的接口都开放出来，和我们合作伙伴一起形成整体的解决方案。以后的客户，因为中国越来越多的客户以前都 已经吃尽了私有协议的苦，被厂商，一旦进去以后就长期的要挟，我想现在的客户不会再那么傻了，一定是做标准化和开放的东西，我相信是对他们投资 最大的保护。
       在2012年，我们已经兑现了自己的承诺，我们之前在云计算网络里面想要做的事情，在2012年目前都已经发布了，都已经实现了，所以H3C其实在云 计算的网络这部分，我们是脚踏实地在做一些产品和技术，把它真正的实现，真正的落地。在下一个阶段，我们依然还有很多这种新的规划和挑战需要我 们去做，因为我觉得仅仅在网络这一部分我们需要投入大量的力量去做，需要我们更专注，需要投入更多的研发力量，因为这部分的挑战非常大，我们也 希望通过这种专注，通过开放，来为以后的云计算形成非常完善的IP支撑环境。同时我们也希望和我们合作伙伴一起成为云计算领导者与实践者，云就绪 网络，我今天的汇报就这么多，希望大家会后多交流，谢谢大家！

:关键词:H3C 云就绪

分享到： 0