泰信通创始人刘昱：开放?融合?革新――泰信通SDN实践之路

本篇文章6490字，读完约16分钟

2017年8月3日，由天地互联与下一代互联网国家工程中心主办的2017全球sdnfv技术大会(2017.chinasdn)于2017年8月2日至3日在北京国宾馆开幕。在3日下午的会议上，深圳市泰信通信息技术有限公司创始人刘玉以“开放之路，融合之路，泰信通sdn实践之路创新”为主题发表了精彩的演讲。

深圳泰信通信息技术有限公司创始人刘伟

刘玉在讲话中解释说，it和ct的融合将是一个长期的需求，而sdn是一个很好的技术支持。从开放性、集成性和创新性的角度出发，他给出了泰信通服务终端用户的实践经验分享，并提出了一系列创新解决方案，如建立网络应用商店。

以下是现场录音:

刘玉:大家好。对于像我们这样的公司来说，我们自然会面临实际问题。我记得第一次见到客户时，我会问，在我告诉客户sdn的好处后，客户说sdn很棒。第二个问题是如何使用它。这个问题近年来一直困扰着我和我所有的工作。因此，从这个角度出发，我愿意与大家分享泰国ICT近年来的实践，希望对行业有所帮助。我分享的标题是:开放、整合和创新。稍后，我将有一个重要的部分来介绍什么是开放，整合和创新在泰信通的眼中。

首先，请允许我简单介绍一下。虽然泰信通有几十个客户，但在日常生活中很难听到这个名字。我们是一家产品公司，我们在控制器平台上设计适合用户的sdn应用。我们重要的客户领域是运营商领域。这包括广泛的操作员视角。

其次，我相信这里的每个人都清楚地知道为什么使用sdn。但是我想解释一下我们为什么从泰信通做sdn。当然，除了感情，还有很多其他的东西。从大数据、物联网、移动性、云计算和智能的角度来看，sdn实际上是我们客户的真正压力和需求之一。我该怎么说呢？最初，我们说it工作单应该在两到三周内设计好，然后进行测试和评审，最后进行测试和切换。如果速度很快，需要几个星期。

现在这绝对不可能，因为我们说运营商和客户也将面临同样的压力。一旦像英美烟草这样的企业进入各个行业，我相信它的竞争将会加剧。最近，英美烟草也迅速进入运营商的运营领域。因此，在这种冲击和竞争的压力下，我相信各个领域都需要实现自身业务的快速启动和业务的变化。虽然“人肉云”这个词听起来并不好听，但我们的客户确实是人肉云，尤其是金融客户，一旦出现问题，他们必须集体操作设备。这是什么原因？这是因为以前的模式是针对设备和连接，这是不可逾越和断开，无论设备是否在线，这是针对这些角度。

现在，事实上，我们希望，事实上，客户希望，并希望它的it服务可以更有针对性地针对其业务，它可以是我的移动银行。手机银行完成后，我们可以不用卡等进行取现。这些业务依赖于信息技术系统的快速变化以及可视化操作和维护。因此，从it的角度来看，业务必须是一个重要的方向。当然，全球化也是一个重要的方向。我们包括全球可视化，包括设备可视化、配置可视化和交通可视化，所有这些sdn都可以在其中发挥重要作用。

这幅画在许多地方都能找到。作为一个网络产品的实践者，我其实很佩服传统企业在网络发展的30年中对行业的贡献和约束，因为cli在20年中基本保持不变。从sdn的角度来看，我们不认为sdn是一场革命。在北京我们不想提这两个字，但事实上，从技术角度来看，我们经常面临一场小革命。当我们讨论这些事情时，我们认为sdn绝对是一场革命，而不是一场革命。它的转变从何而来？我们可以与原始技术进行比较。例如，otm在几十年前就有一个技术趋势争议，即它是ip统一网络还是apm统一网络。当时，叶问赢了，但我认为这种模式应该是一场革命。

就sdn而言，我认为它实际上是一个想法和模式。我该怎么说呢？我们甚至有一些运营商客户希望我们用sdn平台管理其传统网络。因为传统网络只有有限的接口，所以可以通过一定的算法和接口间接或管理和控制，这也是一个角度。因此，向我们所说的开放也是一个角度，我们希望传统的开放也能得到管理。对我们来说，建立这样一个平台已经成为生存的必要条件。因此，我们认为sdn必须平稳发展，而不是翻天覆地。

来自客户的声音，这部分来自去年的sdn会议。我们看到很多运营商的客户已经达到了极限，因为刚才提到的人肉操作和维护消耗了大量的人力。我们最近在深圳的一个客户设计计划中提到了这一点，说我们的现金流很好，业务量也很好。然而，我们发现业务量的增长伴随着运营和维护人员的增长。后来，我们发现它不仅是线性增长。当运行维护人员增加到一定程度时，你的管理和协调，以及运行维护都有问题。当然，像英美烟草这样的企业从一开始就在进行自动化操作的设计，所以我认为sdn实际上是解决这个领域中人工操作和维护问题的一个非常重要的手段。因此，为了加快网络创新，迎接新技术甚至新竞争对手的挑战，我们认为新的产业链和新的产业属性必须具备sdn。

当然，从另一个角度来看，it和ct的整合也是一种需求。实际上，我个人认为目前对ct有很大的影响，包括cord，包括数据中心的x86架构的架构，包括我们有一些金融客户，他们甚至逐渐将核心系统迁移到x86系统。这些行动实际上是从ct和it整合的角度出发的。从这些角度来看，我们认为sdn当然是因为ct和it的融合是在计算领域，但实际上，真正的融合实际上会发生在转发领域。因为每个人都知道转发，我认为在最近几年，转发仍然依赖于芯片，很难说它依赖于英特尔的一个cpu。因此，应该逐步形成专用sdn设备和计算的专业转发模式以及英特尔芯片的云计算模式。当电信企业和家庭，这些领域模式，甚至有线模式，可以形成一个产业链，这个机会就会到来。这个机会不仅是我们企业的机会，也是商业自动化和商业智能的大好机会。

硬件通用化也是一个未来。这个未来已经到来了吗？事实上，我们可以判断它的硬件和我们正在讨论的服务器类实际上已经被一般化了。我们在许多ict和icp客户的计算机房里见过它，但我们根本找不到其服务器的制造商品牌。这件事已经很清楚了。这种转换也可以推广吗？我认为在一些领域有一些困难，但我相信在许多领域有很大的机会。因为我们现在看到了大量的投标，我们遇到的项目已经进入了在核心基础设施中建立网络的阶段，没有了大多数sdn白盒机。因此，我们认为硬件普及必须是未来，而且它已经开始，甚至在爆发前夕。

在泰信通的概念中，硬件通用化，无论是否出现，都与为我们提供控制器和应用的供应商提供的品牌设备兼容，这一点我将在后面提及。这幅画很经典。我们在第一列的左边看到的是烟囱式的，因为今天很多发言者都提到了烟囱式。烟囱式实际上使我们的行业迅速发展，并作为一个良好的基石运作，但未来的模式可能是一个趋势的前进，控制和应用，从垂直分层到水平分层的变化。这是非常确定的。因此，就产业结构而言，我认为标准化已经成为一种趋势。转发器和转发器上的控制器的通用化和标准化，以及应用的定制化，无疑是未来的趋势。正如我们所看到的，我们可以毫无疑问地说，客户想要看到的不是设备，而是他们想要看到的设备，以及他们想要这些设备和应用程序给我带来的变化，因此我认为在这个问题上有一个非常重要的共识。

这就是泰信通所说的开放、融合和创新。从整体来看，转发设备处于最底层，中间层是泰信通多年实践积累的应用。刚才，我们也提到了应用商店，我们泰信通也在建设一个基于网络的应用商店，即客户可以在网上的泰信通商店找到合适的应用，然后上网再次使用。泰信通也认为控制和分离是转发的基础，但认为在长期的实践中，客户不仅需要控制、转发和分离，还需要统一的平台。他们需要您的平台来管理网络设备，就像正确的部分需要配置管理、故障管理和网络资源的基本管理一样。因此，我们以后还会在一些创新功能中提到它，所以我们认为这些方面是从控制平面、应用平面和

这张图片展示了泰信通在相关领域所做的一些额外的事情，因为我相信我会在这里向你汇报，我希望在基本功能之外再汇报一些额外的部分。左边是标准的sdn定义，被我们都很熟悉的sdn和stf屏蔽了。右侧是泰信通提供的附加功能，如云网络集成，如应用定义的网络，如全局可见性，包括设备可见性、链路可见性、智能服务链和以用户为中心的运维管理，这些将在后面介绍。

综上所述，我们认为sdn不仅要实现传统的开关控制分离，还要实现高可靠性，这必须为像我们这样的企业用户定制。我们支持每个接口。敏捷智能，例如，当用户访问泰信通服务链时，当用户付费时，服务节点自动添加它，而无需用户自己修改。这是智慧的一部分。今天，有人问我是否可以做机器学习。我们现在正在做。

后者分为三个部分:开放、整合和创新。本文从这三个部分介绍了泰信通在sdn的实践。就开放性而言，核心实际上是两个中间件。中间件熟悉技术，但对用户来说，中间件是通过统一的面孔来沟通用户面对不同个体的痛苦。泰信通管控平台可以实现几乎所有设备的连接，包括sdn设备，包括不同厂商和品牌的sdn设备，甚至传统设备。这个中间件实现了这个级别。在我做好中间件之后，我们的用户不需要看制造商，他们只需要专注于应用场景，我们做sdn应用。第二是接口类型。刚才提到我们支持所有接口，所以我们可以在这种模式下连接各种设备接口。这些接口是即插即用的，这也是一种智能性能。让我们总结一下开放，包括对设备的开放，包括对用户北向接口的开放。

第二，融合，第一部分是云。我们已经更换了网络节点，用户不用这个就可以实现云网络的功能。同时，我们可以使用我们的sdn硬件和控制器来实现更细粒度的虚拟机管理和控制，并且我们可以使用控制器的应用来完成硬件性能，这是我们与云网络结合的融合。第二个集成是服务的集成。刚才提到的智能服务链，我们的一些运营商的客户已经实现了近似的资源池，可以实现其传统安全设备和软硬防火墙的同步。同步的概念是我们可以把它放在软墙上，硬墙上，然后挂在资源库里，然后用户可以根据不同的情况选择不同的墙。这就是我刚才提到的智能模式。

安全融合越来越多，安全融合和服务融合也有相似之处。我想多谈谈安全融合。事实上，安全性是许多在建和未来的数据中心客户的巨大需求。众所周知，传统的安全措施是把安全设备放在嘴边。现在，由于虚拟化和设备集中化的趋势，大量的应用和虚拟机具有相同的运行模式和运行安全级别。也许某个虚拟机运行一个必要的系统，也许它旁边的虚拟机运行具有不同安全级别的网络管理系统。因此，许多数据中心客户会遇到这样一个问题，即如何安全地控制这些捆绑的虚拟机容器。如何将安全粒度细化到流级，如何将水平流和垂直流置于安全控制之下，如何将有限的安全资源服务于更多的虚拟机和服务器都是问题。

因为分布式防火墙技术可以卸载安全设备，所以我们也可以把它作为执行安全设备的一种很好的手段。由于安全设备的特点是能够快速发现安全威胁，因此如何阻止安全威胁以及如何分析安全的整体视角实际上取决于每个接入点上的接入设备和汇聚设备。我们认为，安全必须是综合安全，而不是设备安全。

最后，创新。创新分为两个部分:第一，变化。第二，创新。从变化的角度来看，我们看烟囱的破坏。一些发言提到了刚才发言的破坏。在传统领域，我们认为几乎每个制造商都会提供自己的应用系统。我们认为这是一个烟囱系统，这是台湾的一个景点。它说它会呆一整夜。我找到了这幅画，发现它非常适合我们的场景。也许烟囱意味着他们必须加班。因此，从摧毁烟囱的角度来看，我们认为这确实是一种改变。我认为这是工作方式的改变。

当然，在开始的时候，当公司接触到客户的时候，总会面临一些质疑。顾客说，你的sdn来了，我们失业了吗？让我们详细讨论这一点。当然，从我的角度来看，我已经清楚地告诉了用户，而从用户的角度来看，我认为没有必要担心。因为我认为it运维人员和it运维专家应该把精力放在网络规划、网络设计和网络策略设计上，而不是每天都打代码，以此作为ccie的标题，我可以比你打得更快，这可能是游戏行业每分钟鼠标点击能力的体现。我们认为，it团队实际上应该从被动地接受工作订单处理问题，从成本中心转变为利润中心，并且应该参与公司的业务规划和公司业务明年上线的绩效。

另一个变化，只是说打破了人肉操作和维护的障碍。因为人肉操作和维护肯定不好，我实际上联系了很多客户，发现客户并不担心加班或者辛苦，但是现在他们最担心的是加班后的问题。因为当我的一个客户在做一个项目时，我发现他们根本没有照片。因为网络是不断变化的，没有什么是确定的。因此，创新认为第一点应该是可见的。在我们的泰信通平台上，很多都是在应用上完成的。这里的可视化包括可视化计算资源、可视化存储计算等等。我们要求运营商的客户，在北京和上海的同一个租户的商业网络需要根据他的选择用不同的颜色标记。他可以看到自己是直接从北京到上海，还是从北京绕路到天津再到上海，他需要看到这样一条路。这些是真正的需求。因此，我认为可视化和拓扑操作是几乎所有客户的潜在或直接需求。

此外，网络碎片化。现在是非常热的5g时代，网络碎片化是5g时代的一个重要应用。泰信通在这方面也进行了探索和实践。我们在运营商领域做了网络租赁，甚至可以实现类似云的网络碎片化。网络被分割后，您可以通过一些策略定制转换器。但是，网络碎片是一个私有网络，所以设置自己的vlan和访问控制是没有问题的。因此，从这个角度来看，网络碎片不仅仅是刚才的5g专利，还存在于我们的固定网络和运营商网络中。

我想报告的另一个创新是云管理和云管道网络的视角。这是什么？因为当我们的客户有五六个数据中心时，基本上只有一两个操作和维护人员。相反，他们希望贵公司不仅能提供产品，还能提供远程管理和操作。当然，这些事情非常敏感，因为在为用户进行操作和维护时，他们必须承担一定的风险。我们的操作设置类似于管理主机。每次运行维护时，我们都会得到用户的授权，普通用户选择短信授权。当我们被授权时，我们将为用户可视化所有操作。因此，在这种模式下，我们有几种情况。事实上，它确实可以为用户实现低成本的操作和维护，也可以为用户实现更高层次和更深层次的服务。

另一个角度，创新的角度，智能化和自动化的操作和维护。刚才提到可见性、管理和控制是整个网络的必然要求。就sdn标准体系而言，它实际上定义了许多转移和控制分离的角度。刚才提到，泰信通认为，sdn的开发不仅仅是改造控制的问题，还涉及到相关的管理和运维工作。甚至我们在一些平台的模块上为用户做资产管理，因为他们需要知道什么时候上线，需要使用我们的平台自动保存其配置文件。因为我们客户的一些网络用于车载设备，有时会断电。当它再次启动时，它需要自动在线，并自动连接原始加密。在今天的平台上，即插即用模式已经实现。因此，操作、维护和管理肯定是控制平面之外的平台必须支持的角度。

另一个角度是自助服务。因为我们许多运营商的客户希望让他们自己的客户操作他们的一些操作和维护能力。例如，您可以在整个cota下用几个vlan设置自己的cota。同时，它不仅改善了用户的体验和参与感，还直接减少了我们的一些工作量。

我们稍后将介绍我们的实践。有很多做法。我在这里只简单介绍一下。作为一家技术公司，产品公司一开始就已经结交了很多金融客户，而且金融客户会比较慢，但是技术门槛比较高。这也是证明我们技术能力的一种手段，同时也是一个运营商的客户。我们有四个节点，使用vxlan实现用户隔离，中间的主干网用于传输。因此，通过这个应用程序，用户可以选择最佳路径，访问租户和自助服务门户租户。我们在成本计算中加入了用户的保单级别支付情况和用户当前的网络状态，实现了用户对综合保单和最佳路径的选择。

自助综合转发也是一个技术点，可以实现中间转发节点的更快转发和低延迟链接。sdn必须面对的高可用性和故障转移不仅包括控制器的高可用性，还包括设备和链路的高可用性。当然，我们认为sdn有一些优势，因为控制平面是集中的，所以我们可以将北京、上海、深圳的各种控制平面分布在不同的地方进行容灾，同时，在同一控制平面下设备停机后，我们可以直接更换其他链路。我今天的报告到此为止。谢谢您们。