那我们先从客户的需求来说客户从客户的角度客户他想要什么样的一个什么样的一个我们的一个网络的解决方案呢那从客户来讲的话他们只需要看到他需要我的application有一个更好的一个performance我可以做到一个跨云的这样的一个管理无论是我的易购云还是我的私有云和工业云都可以统一的纳管起来那再往下就说希望我们的网络永远都是在线的是不会即使出现当机也可以做这种自动的一个恢复最下面就是说能让我们的业务能快速的上线如果出现问题能快速的定位问题来节约我的整个的一个业务上线的时间来节约我用为的一个成本也就是说节约我的钱OK那针对于这些客户的一些需要从技术角度上面有不同的一些opening那我们这里面就裸立了一些那我们就需要一些多云的一些管理那无论是我们的不同的一些OpenStack也好Vimeo也好或者是容器也好我们都需要有统一的让它跟纳管那混合云里面的话就是说我们会对于针对于不同的场景比如说私有云和工业云进行统一的编排统一的一些管理统一的一些调度来实现一种业务的比如说业务的私有云像工业云的一个备份或者我的业务从私有云签一到我的工业云上面去ok那下面就是说对于我的网络我需要可以做到TelM区我可以做到实时的监控可以做到一些智能的一些运萎一旦出现问题之后我可我们可以做到一些自恢复那再往下面的话要实现一种快速的运萎我们就需要实现一些的自动化无论是网络的自动配置策略的自动应用甚至出现各种异常的时候我们可以做到实时的符合的一些恢复ok那这是我们华云多云的一个网络上面的解决方案那其实从业务角度看就是说对于网络来讲的话它最大的痛苦就是说我的网络需要大量的手工的没有SDN的话它的网络需要大功的手工的配置那出错的概率其实是很大的事一些策略的应用之后大量的策略应用如何去编排这些策略ok大量的策略的一些应用会导致就是说业务非常的复杂很容易因为人工的一些错误而引入我网络的一些不稳定性还有就是用为的话就是说对于我们的网络的不可见无法做快速的trapshooting那原生的OpenStack也好对于网络的话其实都是对于无论是从Underlay到Overlay没有一个统一的全局对这样的一个网络的一个试图可以让用户做到一个自动运为那结合这么多那华云的AISDN就是来去Check-in的所有的这样的一些问题那华云华云ISDN它可以是管理很多的一些Closed有龙气有我们的网络的一些NFA的一些节点业务的训理间还有一些SIOA的一个一些直通的一些VM还有我们的物理的网员甚至有些那个罗金主义员都可以统一的拉关起来那在这些不同的一些云HubbWiz里面的话不同的云平台里面的话其实这里面又可以做这种一个云的统一管它不仅仅可以做到单购的集成管理也可以做到在一个数据中心里面可以做到统一的这样的管理这里面的AISDN是我们华云出的下一代的这样的一个超龙和的一个解决方案它也在里面拿原生的OpenStackCubanis和Vomio我们都可以进行统一的拉关提供高级的网络功能除了石油云内部我们对于公共云的话也可以纳管从此可以去管我们的那个华云的公共云云还有阿里云甚至一些亚马逊公共云云都可以去统一的纳管那有了我们的华云的AISDN这个解决方案那这边的CloudRH是我们的华云的一个是一个云管云管工具它可以同时来纳管石油云公共云云还有一个云那AISDN是我们的云管里面的一个高级功能组件它像Vomio的ISDN一样可以做得到动态的动态的可擦拔可以当一个增强的组件一样OK那有了华云的AISDN之后的话我们就可以用户可以得到什么呢可以得到我们更好的应用的一个体验减少网络当机的这样的一个概率还有我们可以更快速的解决问题可以做到一些制服务这是一个偏技术层面的一个华云的ISDN如何做到多云的大管华云的ISDN它也是基于一个开源的ISDN控制器是Tonson Fabric社区它可以这张图里面讲的是一个一个云混合的这样的一个场景在一个云里面它既有Ubansak或者是Vomio有容器或者是一个超轮回的环境这里面的话它是把虚拟机和容器其实混合在一起那容器是可以跑在虚拟机里面也可以跑在物理机上面去它都统一的可以拉关起来对于ISDN来讲的话它可以把Vomio的无论是Vomio还是Ubansak的一些虚拟机它可以都统一的它的interface有一个接口统一的可以接管起来容器的port的一些interface也可以接到我们的虚拟Lot虚拟Lot是我们的转发大员它类似于OpenWiswitch它其实做的功能也就是说我可以把我它是一个Ovlogic方案它可以把我所有的这些虚拟网络的一些网络的一些traffic接到我的Wiswitch.net over上面来来进行统一的网络编排那所以这里面的话就是无论你的网络结构是一个是一个多么复杂的有不同的一些workload有虚拟机 有容器那在于ISDN来讲的话它都是一个网络的一个网员通过网络的interface揭露到我的虚拟网络里面来来进行统一的这样的一个网络编排提供一些网络的一些功能那它一些核心的一些功能的点的话它实现了分布式路由分布式路由就是说如果我两个点上面的话跨资网的话它不需要经过网络几点在我的一个Wiswitch.net就可以直接转了可以实现一个快速转发它还可以支持服务链就是说它的服务链就是说可以在我的任意的网员或者是网络之间可以插入一些网络的功能点这些网络功能点的话可以利用一些策略把它们给串起来这样的话就是说可以灵活控制了我网络的流量不同的网络流量之间可以实现不同的网络提供一些网络的服务这里面是我们可以用的是Ovalet的基础用来Wiswitch.net的解封装我们也可以提供丰富的深度的网络检测无论是物理网络还是蓄力网络都可以进行这样的一个网络粘动的一个这样的一个口识化本身的我们的控制器是一个非常轻量级的事那我们是三空的节点的话每一个节点上需要的控制器的话它其实只要10Gb的那一圈就可以把我们的整个业务跑起来可以达到上千个节点可以做到那这是一个那个还原AISD里面的一个key feature的一个这样的一个罗列那我们支持Wiswitch V6的那个双战也支持我们SDN高级的一些网络的服务自带的服务它不需要额外提供NFV的一些训练机啊这些东西来提供服务我们自带了就很多的服务地质管理啊DNS啊DHCP啊S.NETFloating IP和QA4那也支持Low的Balance那个Security Policy我们是一个多程式的Security Policy那大家知道原池的Obsclet支持的那个Security Group和一个5Y Service吧我们这里面会支持分布式的防火墙那下一页我会有更详细的讲道那还有我们支持第三方的一个NFV的一个NFV的集成那我们那一时间可以提供一个Basic InfoStrike这样的一个网络的一个Platform那任何第三方的一些无论是你是一个训练机也好或者是一个容器也好都可以Integrelation到我们的Service线SB、SD来耐管起来那再往下就是我们会支持一些Leo2、Leo3的一些网关的一服务它可以把我们的罗金属揭露到我们的训练网络里面来可以让我们的训练机和我们的罗金属服务器进行无缝的这样的一个对接还有Leo3的网关就是可以南北向的流量可以出我的说我的训练网络有丰富的Obsclet和Underlay的这样的一个分析能力对于网络有一个口词化服务链不仅仅可以支持物理的防卧权物理的一些网员训练的网员都是可以的被我们通过我们的服务链可以串起来那高口用的话是无论是我们提供的服务是高口用还是我们自身的控制机间的一些一些集群状态都是提供高口用最后一个就是我们可以提供丰富的北线的API可以做给云平台任何的云平台都可以做二次的集群二次的开发那这里面就是刚才提到的一个就是说是一个分布式防护就是我们的安全就是说跟原生的Obsclet比起来的话我们是一个多层次的这样的一个安全防护那网络训练机和训练机之间的话我们是用了安全组那我们网络和网络之间的话还可以应用网络的一些s0的一些policy还是可以做第二层的一些安全防护那第三层的话是通过一些VF就是说我们的那个firewall把我们的一些一些第三方的也好或者我们花园自己的一些防护墙服务专达训绩里面通过那个服务链把它给串起来那也可以通过直接用我们自带的一个分布式防护墙因为我们已经实现了分布式路由分布式路由之后的话你流量可能像Obsclet微信的话就不会经过我们的网络的节点那它所以就是要实现一个分布式的这样的一个防护墙就是说当两个虚拟界流量在一个组织机上不经直接转发的时候它同样也可以应用到我们的那个防护墙的这样一个策略那下面是一个逻辑的图就是说我的这些网源其实可以是就是说无规律的就是说分布在我们每个屋里的服务器上面去上面是一个逻辑的一个图就是说它有网络之间的一些安全策略还有网络之间网络内部的和网络之间的策略它就是说可以用我们的分布式防护墙或者是设备式线来实现一个第三方的一个防护墙这样的一个硬体规刑这边是一个服务链的这样的一个多种的一个应用那第一个的话就是一个最基本的就是在两个网络之间的话我用一个防护墙或者一个DPI这两个就是一条链组上把它串起来那在于在很多的一些业务里面的话我的业务如果是动态增长了比如说一个双十一有很多大量的业务突发流量那我的SDN可以做到Otto Scaling就是可以把我的这些无论是我的一些业务业务的一些训练机或者是我的这些VNF的一些训练机的网员都可以自动去拉起拉起之后可以做到一个global balance还是可以用它串起来那还可以针对于不同的流量不同的流量来进行做这种服务链就是说满足特定规则的流量经过一条surfaced链的路如果满足另外一条policy的可以经过另外一条两个网络之间可以定义多条服务链那最后一个其实它还可以做到一个给我们的不同的服务链加一些权重可以让它自由的去选择到不同的服务链上面去如果它同时可以做到那个backup的方式高优先级的断掉之后的话可以自动从deweight的这样的一个一个背份链路可以重新拉起来那这是一个DCR的一个全景图那我们这里面有两个的数据中心两个数据中心都是被一套云管平台同时给管理起来那那个统一纳管的云平台可以落在任意的一个数据中心也可以在第三个primary这样的一个descent那通过网络变排它可以把两边的sdn给串起来那sdn是每一个数据中心我们是建议说跑一套sdn的那整个的sdn一个数据中心里面的话可能会有多种一个的这样的一个云环境有OpenSec的WayMill的还有那个华云自己的HLAS的这样的一个超龙河这样的一个云环境这里面的网络的话因为规模上大之后的话我们会把我们网络的一些功能点全部放在一些NFA的一个集群里面去就是网络它也有它的也需要消耗金的资源这些网络的节点我们通过NFA集群的方式把这些网络节点放到一个集群里面去通过服务链把它们有效的给串起来OK那我们这里面还会去有一个高性能的一个网络节点虽然是有那个分布式的路由内网的流量不需要经过网络节点但是去任何的一些就是网络它也要对外提供服务它也需要去一个网络节点对于南北向流量进行提供服务那我们这里面的话会用了VPP加DPTK的一个加速和SDN的控制器有这样的一个BGP的交互这样的话就是可以达到我的内部虚拟网络的流量来发布到我的网络节点上面去来那对于TCI如何做到那是因为在我们的EISDN上面去它跑了一些路由协议它的路由协议和我们的边界路由器进行一个路由协议的交互这样就可以把我内网的SEAR的租户的一些路由的信息发布到我们的AgeLot上面去两个边界路由之间可以建立一个BGP的EBGP的这样一个session这样就可以达到我两个数据中心的路由的交互就可以自然地实现一个TCI的这样的一个解决方案那这是我们的一个生态了从这生态的话就是从下面看的话就是说我们支持多种的AllCloud无论是虚拟机不同的HobbyWazel无论是VML的还是KVM的还是容器的KVMX或者其他形式的容器还是我们的罗金属服务器还是我们的公共云上面的一些业务都是可以做到这样的一个耐管那对于网络控制性的话我们的EISDN它可以做到Pure Overlay的solution就是说不依赖于任何的物理交换机厂商那也可以和物理交换机做一些这样的一个交互可以做到一些配置交换机的这样的一个能力它是用户可选的事那上面的话支持的这种云平台是就比较多了有各种各样的主流的一些云的解决方案我们都是支持的是包括上面还有更多的一些solution的一些组合了我们是一个开放的这样的一个解决方案那我先就讲就讲这么多不知道大家有没有什么问题可以需要问的你好没有用OS我们是用的那个Witch Loader是居于那个Tunson Fabric 另外一套开源去做的事因为那个Tunson那套开源的那个对Tunson Fabric对Tunson Fabric对Tunson Fabric行 好 谢谢What do you think?I think controller is based on Tunson Fabric open sourceTunson FabricTunson FabricOh very good下来还有问题吗OK咱们这个ARSD现在目前这个这个商用的这个情况是一个什么情况商用的话现在是那个和我们的超龙河是在一起它是个增强的一个组件它现在是一个商用的情况 案例还有点少现在是那你们实验室现在比如ARSD现在最大测过多少个节点就是500个节点500个节点那多少个比如就相当于虚机啊或者多少个容器呢虚机一个一个一个物理节点的话我们大部分开30台虚机一成的话他不对 上万了是OK 好 谢谢请问一下刚刚那个两个Data Center左边有一个VMW的这个对 那个VMW那个SDN solution是什么那我们看这边吧 是吧那个这里面我没有一个PPD去详细的讲就是如何跟那个跟VMW去做基层了那它其实和OpenStack一样它也有一个plugin到那个Wisner里面去那对于它的那个Folding就是那个DataPass这一块的话它是把我们的Wisner Outerinstalled in一个Wisner Machine它会接管去接管所有的那个DVSVDS里面的所有traffic所以它的功能就是说什么相当于是DVS还在用只是它所有的那个VDS的一些微妙的一些流量全部要come across我们的那个Wisner那个所在的一个讯息Do you supportOBSDVAnd Open Daylight alsoNo, we don't supportOBSDVSo farBecause we don't supportOpenWisner MachineSo we don't need it to supportOBSDVYeahYeahWe are usingTangsten FabricWe are usingWisner OuterFolding BossOK要我问个问题就是你们基于Tangsten Fabric你们做的这些基于它做的那些增强也会就相当于做到开源的还是做避免的方案呢我们希望其实一直去把我们的一些修改也好因为在那个Tangsten Fabric其实有很多的一些因为原来它玩家比较少只俊俊在玩然后它其实社区的活跃度其实不是那么高那现在的Tangsten Fabric也在中国区这边也在有很多的活动去吸引更多的人去加入Tangsten Fabric那我们其实在华云其实在这里面研究已经很多点了从以前的经验来看的话其实经常我们会一些改动一些bug fix其实社区的返回度会比较慢它可能就是它可能会控制cuality可能不是那么随便的就是让别人的大码可以切个印象去其实我们是一直想去contribute到我们的community来所以我们也是希望这个东西能有所改善了现在的话我们基本上还是去持续于它某一个高的版本去然后去没有去那么强烈的要求去就是在commuted到我们的community这块做的比较少原来是因为那个这个月吧这个月应该Tangsten Fabric在青岛应该会有一个有一个中国社区的这样的一个应该有一个submit吧到时候可能会有一些这方面的推动吧是吧OK这里面其实这一块的话是那个community是没有的是community的话那个南北乡的网关那个那个军力盆的话他就一直用了他的MSLOT那在我们华原的九月发展里面的话他其实是基于VBP然后会上面去跑一些开源的一些路由协议那因为那个Tangsten Fabric那个控制器的话ISC的话我们里面是跑了那个BGP可以跑BGP的一些路由协议的是那通过那个BGP的那样的一个交互它可以把我的内网的一些路由信息和我的这个VBP的note上面它应该跑来路由协议嘛可以交互这样它就可以得到了我内网的所有的这样的一个一个路由信息它有两块就是一个是说静态的配置通过NICONF去配那动态的路由协议通过那个BGPBGP一微拼的方式去交互它是跑在一个那个差不多服务器上面的一个一个Software的这样的一个noteOK升到了对不对OK那个谢谢大家