我先自我介绍一下,我叫尧浩。这个名字很好记,现在到处都在摇号。我来自华为公司SPO运营部的,我在华为工作将近十七八年了,因为我进华为也很早。现在CloudOpera IES是华为给运营商打造的操作系统。我们现在有很多操作系统,像安卓、苹果或者微软有操作系统,我们运营商也需要有操作系统。我们原来叫TepS(音),现在叫IES。我们现在整个架构设计和业务对标都针对这个操作系统。
我先举一个例子,先不往下展开。我们看微软的Windows系统,进到桌面有文件夹,里面还有驱动,有设备管理,比如说网卡、打印机,还有一些硬件的设施,比如说显示器,各种各样的硬件驱动,还有注册表。所以我们的这个操作系统给最终的开发人员,或者给我们最终的用户,提供的是我们用户与硬件或者软件之间的媒介。
我们的IES,其实也是类似于这么一个系统,就是我们在运营商,比如说中国电信、中国移动,有大量的设备,我们有交换机、有路由器,我们怎么去给我们的开发人员,给我们的用户提供这样的操作媒介?就是用IES这套系统。希望给最终的客户提供一个比较简单、易用的开放的平台、操作的平台,给运营商能够提供一种运营的支撑平台,这就是我们整个IES所需要构造的系统。这就是我们为什么会有这么一套系统。
这一套系统本身的价值在哪儿?我不知道在座的各位有多少知道原来的Doshi(音),那时候还有WPS,不是现在的WPS,最开始金山公司的WPS都是蓝色的那种界面。我们要接一个打印机其实是非常复杂的事情,不同打印机装不同的驱动,不像现在的打印机,你装上去金山的都可以做,那么多内容一插上去就能用。原来是每一个系统、每一个设备都需要独立的开发一个驱动,对最终的客户操作来说成本是很高的。我们当前的运营商就面临这样的情况,大量的设备要一个一个接,成本非常高,所以我们需要有这么一套系统,不管是对华为公司的客户中国电信运营商,还是对今天的开发者,我们希望提供这样一种平台,能够快速支撑网络这一块的开放和易用。这是我们整个IES所需要解决的一个问题。
下面我正式介绍我们整个IES今天要沟通的材料。有两部分:第一部分就是架构部分的介绍;第二部分,在这个架构上面,我们当前能够提供的API的一些内容。当然我们这次提供的API是一部分,后续还会提供和开放出很多API。
刚才已经介绍了,我们第一个胶片是IES的整体架构(见PPT),包括IES是什么刚才也已经讲了,包括它的价值,包括IES as a Service,这是我们的一个目标,我们希望把IES整个运营商的能力开放出去。这一块最终是部署在运营商那里,我们华为公司希望有各种各样的开发者把这个生态构建起来,我们能够给更多客户提供业务。下面是我们一些具体的实例。
我们为什么要做?还有一个很大的原因,运营商当前的业务跟我们八九十年代最早的操作系统一样,一个一个东西往上整,不同的设备往上接成本很高。另外,上面开发一个应用,并没有像Windows这样的操作系统,所以开发一个系统需要跟不同的各种各样的系统对接。在这里面有各种资质的系统,整个维护效率也非常低。另外,开放的话,运营商大家也知道,现在阿里、微软、腾讯这些,我们OTT的厂商开放是很好的。你看我今天中午在超市里买一个东西,拿着手机就可以直接支付了,这就是它的整个接口能够很好的开放出来。再举个例子,大家登录到不同的网站上去,大家都用QQ,一下就认证上去了,其实这是腾讯开放的两个接口,一个是支付接口,一个是用户认证的接口。支付的接口,如果运营商没有能力提供,那么用户认证接口,如果运营商能够有互联网化的思维,我相信他们是能够提供的。你想一想看,我们中国人一个人一部手机是一种常态,这里有大量用户,如果把这种用户的接口和认证提供上去,其实就是一个接口、一个服务也会带来大量资源的整合和接入的流量。所以,当前整个电信业务是这样的,像腾讯、阿里这些互联网厂商没有出来之前,中国移动认为他的友商和竞争对手是联通这些,最后发现他们不是我的竞争对手,腾讯跑出来了。一般跨界的这种对传统的运营商冲击很大。
再看一下互联网厂商的企业,像阿里、腾讯有很多互联网厂商,它是完全能够自己构建出自己的一套操作系统、生态和整个运营商。本质上来说,电信运营商是一个运营商,腾讯也是一个运营商,这两个运营商的差别显而易见,一个比较保守,在上面已经有大量的信息,但是它的开放性和上线速度非常慢,就像国企一样;另外的像民营企业一样,有自身的核心业务,也有自己的基础能力,能够构建出一个好的生态。华为是为运营商服务,我们也希望帮助运营商打造出优质体验的系统出来,我们就做了IES这套系统。我们IES这套系统对标的是世界上最强云服务的提供商——亚马逊,我们在美国和欧洲那边有大量的亚马逊的顾问和专家,就是对标的全服务化、云化的互联网的架构,希望能够把这套东西复制到运营商那边去。当然,我们比互联网厂商要强的地方就是,我们不仅是要构建这套平台,我们需要把平台能够复制给运营商,这就是我们IES的价值。
那我们IES是什么呢?全称是Infrastructure Enabling System。这里面有大量的设备和自动化运维的保障。以前做自动化都是拿人堆的方式,现在有了自动化设备之后,一个人可以面对很多设备,谷歌一个人面对一万台设备左右,所以智能运维也是非常重要的事情。另外就是一个开放的能力,当然运营商宝贵的资源就是它的网络,网络有两部分,一部分是话音的网络,大家打电话的时候用得很多;第二个是非常热的,需要一个大的管道,IP这方面的管道开发出来,这里面有IP网络,还有接入的网络和无线。
我们整个IES的架构分成了几个:第一个会有一个平台,这里面有基础的能力,这是我们这套IES基础的架构。这是我们的平台(见PPT),这是我们的编排。编排这个词很专业,简单来讲就是我们做配置,有一个接口怎么配置这个业务开通。大家上网一下就上去了,在客户方面看来觉得不复杂,但是下面有大量的设备,一个报文从用户数据终端到用户中心服务器,要到你家里的猫,再到你楼道的交换机,再到街边某一个接入的点,再通过一个承载,有可能是光纤或者城运网,再到数据中心,数据中心通过一道防火墙,然后到最终位置,运营商需要把各个环节都搞通。现在提出一个说法是“编排”,能够把几个东西拼在一起,一个命令下去可以开发业务。
这一块是我们的基本功能(见PPT),上面是给客户、运营商、企业、消费者和合作伙伴开放的API。我们要讲这个API的时候,系统结构是怎么组成的,大家可以有一个基本的了解。
IES开发的架构和价值。这张图是OLT(见PPT),是家里面的盒子,一般小区的楼道里面有,有一个OLT,然后再放到街边,再通过这个环网,应该是我们的城域网这一块,然后把数据一直送到数据中心。我们的IES这里有各种各样设备,给用户的界面提供操作入口。IES的上面也有一个UI,也是非常易于集成的,它把整个界面的UI开放出去,这就像微软的操作系统的桌面一样,我们也有我们的资源管理,另外还有去管理,因为这么多设备接上来要有驱动。我们的CloudOpera IES就相当于操作系统。我们上面还有任务管理器,大家看到里面的CPU内存和占用率那些东西,那就是我们说的保障部分的内容,出了问题至少看一看是哪个进程高了。如果一个报文丢了,哪个交换机或者哪个路由器的时延,交换器路由器哪里有时延,也可以看到,这就是IES的位置。
先讲一下我们的BSS/OSS平台。业务上有两部分API,一部分API就是在这个地方(见PPT)开通一个业务,比如说你的企业做一个网络的教学,在某一个地方,课程很好,有100个用户,至少你需要1G的带宽。有一天只有5个用户,只要100M带宽,这时候就要按需去想,在不同情况下面我们是不是可以开通基本的,给运营商要求我的带宽不同时候是不一样的,2M或者100M、1G的带宽需要保证多长时间。我们还有一套系统是保障,就是有没有时延和丢包的情况,转到用户那里就是有没有马赛克,打电话是不是断断续续的,这就是用户体验。用户体验转化成技术指标的话,就是网络基本的时延和丢包所需要关注的内容,这方面也要做监控。如果开发者开发一套系统,运营商也非常关心整个网络的时延和丢包,这一块我们也能做一些事情,我可以实时的监控一个应用的时延、丢包、抖动,这样运营商可以知道这里有问题了,要扩容了,或者某一个结点上设备的CPU太高了,需要换设备或者做什么。
我们运营商下面这一套系统的网络是非常复杂的,就像我们做软件要有软件的设计化,我们这个也要设计,包括深圳这张网,我们无限的网络和数据中心的网络都需要做设计。这是我们做业务设计的一部分的内容,这种网络规划的应该都叫LRD(音)。这一块还没有开放出来,但是整个IES的架构部分。
大家记住IES,一个是业务的开通平台,一个是业务的保障平台,还有一个业务的设计平台,主要是这三个。
这是ICT资源统一编排,大家可以不用聚焦在这张图上(见PPT)。就像大家用支付宝的支付接口和阿里的支付接口,从手机终端流量到数据中心,到自己的系统,然后到银行的支付接口,整个是串起来的,这整个过程就叫“编排”。一个用户开通一个带宽或者流量,也需要一个编排,所以这个就是我们的编排部分。
业务的快速上线方面。如果大家开发的一堆APP或者应用,在亚马逊或者阿里上面都有部署服务。如果你开发一个游戏或者一个业务,你开发的内容如果有数据库、前端访问部分或者多个服务的保护,这一块的部署就是怎么能够把整个应用快速的部署上去,我们也会提供让应用能够快速上线的过程,说白了就是整个安装应用的一块东西能快速上线。运营商有很多供应商,他怎么快速把这套系统部署上去,特别是现在虚拟化之后,在电信领域的话就叫NFB(音)化,就是网络功能单元的虚拟化。大家了解到的东西就是数据中心的虚拟化,比如说深圳机场,大家一下飞机就看到一个阿里云,还有腾讯云,其实我们华为也有华为的企业云。这一套系统怎么能够快速的上线?就需要有这么一个部署系统。
第三部分讲一下保障。刚才听说上面已经讲了大数据,因为我们现在面临海量的资源,所以我们用户运营的数据,你今天在上面买了什么、订购了什么,这是运营的。另外还有一部分运维的数据,你的设备和资质认证是什么,还有性能的数据,比如说CPU利用率这些,都要采集上来。采集上来之,对网络规划、保障、评估和预测都要做处理。就像每年的“双11”,“双11”的时候我们需要开通多大的带宽,像阿里。像腾讯也一样的,有“双11”和“6.1”这种时间点,他们需要大数据的保障。这种情况下我们需要多少带宽,需要多少保障?第一次是猜的,第二次是根据第一次来,第三次就可以画出一条曲线,有知道每年增长率多少、用户数多少,根据经验去做,这就是大数据分析的自动化运维和保障的部分。
接入部分也是最复杂的,我们在这一块应该也开放了一些API。开发者在这一块要做一些什么事情呢?我们现在这套运营商有大量的设备,我们怎么把设备接入进来完成上面的这些任务?因为对于上层来说应用都是比较固定的,大家能够看到的就是上网、打电话这种级别的业务,但是下面有各种各样的厂商,华为、思科、阿朗等等一堆设备,我们怎么把这些设备接上来?上面都要开发一些驱动。这些驱动,开发者也可以做一些驱动接入第三方,特别是数据中心的网管,我们也可以有一个开放的驱动框架。比如说我们希望有大量的生态在上面构建出来,从上面有应用,从下面有系统接入进来,这是整个系统架构部分。
这是我们的开放部分(见PPT),Service Chain是比较主要的。我们访问的流你可能感觉不到,所有的上网的流都要经过一个防火墙。防火墙的设备比较单一,可能要做一些流量的机器或者报文的分析,流到运营商接入部分,会把这个流引入到流量器械或者流量整端设备上,大家看这个报文是不是合理性,或者看是不是反动,所以会做一个流量的引流,再返回来告诉你这个流应该到哪儿去,这就是我们的Service Chain做编排的部分。你上网的时候感觉不到,但是里面会做大量的数据。
下面就是做业务设计,这也是做一个编排的事情,这个比较专业,就不细讲了。
服务目录方面,像阿里、腾讯,你提供哪些服务,服务上面目录有哪一些,这些都是开放的。
简单回顾一下,我们的架构分成四部分。这是业务设计,后面是我们的编排,也就是业务开通的平台,保障的部分和接入的部分。上面是我们要开放这个东西要基本提供的。
接下来讲一下IES as a Service,我们提供整个的服务,提供哪一些东西呢?我们这一套系统架构是对标亚马逊的,现在华为公司标准的标杆是世界顶级机构。现在华为公司是为数不多能够采用微服务架构的系统,这是它的服务级,就是它的安全。你要做一个开发必须做认证,不是随便哪个地方都可以接进去,这就是安全处理,还包括HA,就是本地冗余保护和异地容灾的问题。后面是工程能力,我们和阿里的区别是工程能力,他们部署一套系统,天天围绕这套系统,我们面临的是能够复制,这一块非常复杂,能够把云平台像阿里、腾讯这种复制出去,这对我们要求完全不一样。后面是全网资源管理,这就是我们讲到的统一的Portal,后面是设备驱动管理。
我们Assurance Service也有一个管理,系统出了问题告急,还有性能、流量几个关键的日志都会有,这里也有接口开放出去,跟前面的部分是一样的。
我们这一块平台,给开发者用的时候,运营商也可以用,所以我们要提供平台,还有网络的保障SDN,SDN就是软件定义网络,是我们希望能够引流的方式。开发者在上面应用的话,就像亚马逊的Cloud Watch(音)一样,你应用的指标会到这套系统里面,这里面不需要开发应用监控的界面,上面可以定一下阈值,上面要弹性或者扩容,或者要做什么事情。
这是我们几个应用的实例,这是沃达丰开通的一个过程(见PPT),这个案例主要是在球场,比如说欧洲杯四年开一次,在这个点上面流量是最多的,希望在开这种运动会的时候流量和带宽能够上去,平常就不需要用,所以这是我们整个业务开通的一个案例,就是能够实时的调度。像亚马逊怎么出来的?亚马逊一开始也是电商,好多申请的虚机是不用的,慢慢他就觉得能不能利用它的资源,所以就变成了各种各样的云服务,这个基本也一样,就是怎么快速利用资源。
接下来是联通的案例。你家里要开通上网的业务,要到营业厅去,他再派一个人到你家里面拉光纤,把猫接到客厅或者什么地方。他做一个方式,你不用跑营业厅,就在网上说开通10M或者100M的带宽,运营商把机顶盒寄到你家里面去,你自己插上电、插上网线就可以了,运营商想开通这种业务。这是我们联通的一个案例。
主持人:
大家有问题可以提问,尧老师还是用通俗易懂的方式给大家解读,这个是一个新东西,可能有疑问。
提问:
我想问一下,通过这个云,手机APP做网络的私云,这一块有没有产品出来?
尧浩:
你这个问题很好,我们在互联网方面,运营商也大量提到了用手机去做。其实运营商最苦的那一帮人就是做运维的那一帮人,半夜三更被呼起来,有很多客户和华为公司的友商都在做这一块,我们也希望这一块能接入进去。这一块的API应该是开放的,能够做一个APP接入系统,能够看到系统里面的资源情况,还可以获取到上面的告警时延和信息,这样能够给运营商或者用户带来移动化运维便捷的功能,我们希望给开发者也能做这些事情,不仅是这种实验,包括WiFi移动的接入,WiFi部署在哪儿,我们能够获取到WiFi,这个WiFi部署在这个位置还是应该部署在那个位置。我们业界也有一些东西,我们希望有更多人来做这部分事情。
提问:
我想问一下,IES是不是更多针对网络的文件管理?在存储和计算方面没有说,我想了解一下。
尧浩:
我们提供的全聚合计算的这一块东西,我们这一块叫ICT,有云资源,但是主要涉及到I层的资源,就是你刚才说的计算和存储,就是你需要一个虚机,把虚机开出来之后存储是怎样的。我们不知道这一次有没有开放,但是我们是有这个接口的。我们这个数据中心,在IT领域当前主要涉及到的就是存储和计算。我们华为也有一个华为企业云,那一块我们也有自己的云平台,而且这一块我们是要大量复制给运营商的,我们在德国的德电,还有Tecfonica(音)和中国的电信,我们帮助他们构建云服务,华为主要是运营商不直接对公有云,但是有这部分的能力或者这部分的接口。
提问:
我想请教一下老师,你刚才提到了这个NFV技术,这是比较新的一个技术,应该是类似虚拟化的一个技术。我看到你今天讲的内容是偏向运营商网络的。我现在了解到还有SVF,我想了解这两个有什么区别,能不能运用于企业网当中呢?
尧浩:
其实这个技术还是相通的。这位朋友的问题挺开通的。软件技术是相通的,原来企业主要是数据中心,如果涉及到园区会是一堆盒子,数据中心也要有虚拟化的防火墙,还有Wase(音)的业务和LD的业务,我们团队认为以后都会变成软件化的方式,这个转型在这几年越来越体现出来。以后的软件,大家在数据中心,或者我们卖这种硬件的时候,本身就是一台X86的服务器,上面有不同的功能,你装了防火墙就是防火墙的功能,至于这个防火墙你用在企业还是用在运营商,其实是一回事,所以软件是相通的。如果华为公司自己不做,其实有很多人做,现在有这种开源的软件,一个叫OpenSvige(音)的就是一个开源的交换器,我觉得这些基本上是相通的。我们在数据中心会涉及到VLB(音)的这种东西。至于这一块接口是不是开放出来,这种系统中小企业还没有,运营商应该是有。
提问:
我们往下拓展延伸的话,是不是可以认为未来网络发展的趋势或者走向,硬件盒子这些设备都被淘汰了,后面都是软件了。
尧浩:
这应该是多年之后的趋势了,我们叫白盒化趋势。最先做出来是谷歌,谷歌的技术力量非常强,他们的交换机下面白盒化,上面放软件。我们华为公司还有很长的路要走,因为这种软件的转发和处理性能还是有一定的问题的,现在像这种盒子专业化的处理能力,包括它的可靠性,跟现在的软件比还是强很多,所以这个路长期来说是这样的,但是还是有相当长的一段路要走。
提问:
我看到你这个CloudOpera显然是纯软的东西吧?是一个云系统的,是吧?
尧浩:对。
提问:
我看到例子里面还有一个可以调整带宽,比如说你说的在欧洲的沃达丰的例子。我想知道,你调整带宽也好,这个都偏底层一点,QS(音)那个部分的内容了。你们的CloudOpera针对QS做了什么优化呢?还是只针对ICT来做?包括你们的CloudOpera可能会做KOE方面的适配。
尧浩:
首先它是一个控制系统,但是并不能提供QS的保障,但是它在设备这一层是保障的,所以设备的保障,你需要的话,是通过IES把这个能力要求放到具体设备上面去,这是IES提供的能力。但是IES不提供本身的那种时延的保障,因为报文的转化都还是在路由器、交换机上面,它是使能的系统。
提问:
你们通过跟IES相关的指令或者命令,可以使用这些底层的网络设备,这对底层网络设备有什么特殊限制和要求呢?还是兼容的?
尧浩:
这个说的很好,这确实是我们面临的很大的问题,涉及到运营商的话,设备非常多,所以我们希望接口能够标准化下来,但是这个标准是漫长的过程,在没有标准的情况下面,我们希望能够有大量的API或者驱动能够接入到我们生态里面去,你可能是思科的或者华商(音)的一些设备,因为设备类型太多了,我们需要有这种驱动的开发能够接入到里面。但是上层的接口,比如说你设置一个QS,需要有一个指令,当然针对不同的命令是不一样的,我们就希望通过一些驱动接入进来,能够屏蔽各种设备的差异性。
提问:
我是否可以这样理解,作为华为企业的终极目标,尽量把运营商放进来,你的设备到上层都用我的东西,现在就不存在兼容的问题了。
尧浩:
你刚好说反了,就是不能锁定,我们是希望把接口开放出去,所以我们是操作系统开放的平台,希望把这一块东西开放出去。不管怎么样,上层的应用是稳定的,所以这些接口都开放出去。
提问:
还有最后一个问题,我看到前面的宣传册子里面,比如说可以用水电一样的ICT的应用,包括传统业务的编排,是不是一部分网上营业厅的功能呀?
尧浩:
你说的很对,是网上营业厅的功能,这就是运营商想去改变的一件事情,因为营业厅必须有小美眉在哪儿,后台还要一堆的处理,所以运营商想节省成本,希望用户替代营业厅去开通。原来用一台机器,要跑到华强北,先搞一张清单,看要什么样的机器。不知道华强北现在起来没有,如果你要搞一个企业,再这么做的话成本是很高的。你可以先到我们华为企业云,再到阿里或者什么地方,你可以订购一个服务,他可以给你提供SLA(音)的保障,可以逐步的降低运营和运维的成本。
提问:
我想问一下,作为开发者,在这个平台上我们能做或者能参与的,没有提到相应的比赛例题,感觉跟我们离得比较远。
尧浩:
下面会介绍的,前面讲的是我们要使用这套API,我们的架构和能力是什么。
提问:
您这边的策划运维,很大程度是不是动态复杂方案的智能选择是吧?扩容或者调整带宽,都是由这边的监控来完成的?
尧浩:
你的问题也是我们讨论过的一个问题,能不能做到一个自动化的弹性?其实这是一个很美好的愿景。我们是希望能够做到,但是实际的情况,我们在实际应用中,包括跟客户交流的过程之中,其实你到了那个点再去谈已经晚了。就像阿里一样,“双11”要提前做很多规划的,而不是在那个点CPU或者容量不够了立马去谈。这种听上去很美妙,但是实际操作过程中没有哪个客户敢这么作。“双11”我要让所有流量都进来,流量不够了再去谈,不管系统多稳定,这是不可靠的一种方式,实际操作过程之中就是这样的。实际操控是把流量预留在那儿,会把机器提前十五天或者一个月左右准备好,那个时候需要就会弹出来,不需要的时候会释放掉,但是不会实时的做这个事情。另外有一个实时的,系统出现了故障,系统某一个点跨掉的话,会有一个点接起来,这个要看实际的情况来解决具体的问题。一般像我们集群,挂一两台机器应该都不是事,特别是云化的情况下,先恢复再排障,我们怎么快速把这么多机器部署上去,需要你的带宽的时候能够开设出来,不是立马开出来,而是比原来人的方式更好,所以自动化运营还是要辩证的去看。这是我的观点。
提问:还有一个问题想追问一下,这种情况下拿的数据,是不是历史数据和实时数据都有?一部分是离线计算,一部分是实时计算,如果面对“双11”这种爆发性的事件,比如说拿近期15天或者一个月的数据没有意义了,当前的爆发数据是参考上一年的。
尧浩:
你很专业,我感觉应该是这个行业的。确实是这样的,平时的数据是没有意义的,只有在那个点数据才有意义。但是,同期的历史数据是有意义的,你的实时数据只是你当前做事情的判断,所以那个策略应该是根据同期或者同类型的数据做分析,分析完了之后会形成一个模型在那儿。有了这个模型,外面实时的数据注入到模型里面,要做相应的动作和实时的调整。我们原来跟富士康做,他们的带宽,因为富士康就在我们对面,他们每天中午十二点网络带宽很差,后来一分析,每天十二点的时候有大量人吃饭的时候上网,因为他们是IP电话,只有在中午十二点到一点的时候IP电话质量非常差,因为有大量的上网占用了IP带宽,所以应该是某一个点上面会有一些相应的特征,所以我们就像要做分析一样,提取特征,然后再根据特征进行处理。
华为同事:
我是付文忠(音),是本次大赛的组织者之一,也是这个圈的日常负责人之一。关于这个圈比赛的奖品,前面介绍过公司比赛奖金100万,这个不用我多说了。我们这个圈,在公司发的奖金基础上面还加了一些奖品,分为两个档次:一个是纪念奖,这个纪念奖要求很低,低到什么程度呢?只要用到我们的IES这个产品的API,提交一份作品就行,没有别的要求,什么语言、什么场景、做什么功能一概不管,只要有一份作品用到我们的IES就行。透露一下,华为刚刚出来的一款高端路由器,家庭用的,价值600块,可以上华为的WeiMall去搜索一下。纪念奖数量无限,有多少作品用到我们的API我们就发多少个。还有一个优秀奖,优秀奖是现在华为最流行的手机P9 Plus,价钱是3998,数量也比较多,至少10部。估计参加我们这个圈比赛的人数不会很多,估计几十个,我们会保证三分之一或者四分之一拿到优秀奖。所有提交作品的,用到我们API的,100%的获奖。如果你没有提交作品或者提交的作品没有用到我们的API就没有奖,只要用到我们API就有奖。
尧浩:
我们的IES是华为公司打造这个生态非常核心的部件,因为华为公司是提供管道的,公司对我们的要求也是说这是我们核心的业务。
前面介绍了IES的架构。接下来,我们IES上面有哪一些API可以开放,大家能用这个做什么,跟大家分享一下。我们下面介绍一下这个API。
这里也有四部分,后面的赛题和API能力的介绍,到时候让符文忠(音)他们介绍一下,我把前面做什么介绍一下。
我们有两层开放,上面一层是API的开放,这一块对外开放的都是Rest接口,我们屏蔽了一堆非常专业的名词的,这个开放就跟你使用腾讯的接口是一样的,是Rest的开放。这里面有几部分开放,有数据的开放,你能够获取到数据资源,知道对什么进行调控;第二,会有它的一些状态和流量的开放;第三,你能够使能的一些开发,你能够开通一个带宽、调整一个网络接口。下面这一层的开放是接入部分,有各种各样的设备,还有一堆API接进来。
这是我们开放的架构(见PPT),中间的不用管,这是我们本身的架构,有上下层的API,当然接进来有一些认证的接口,必须要经过认证的。
这个就是一些应用(见PPT),下面是API,这里面有VDC的,你能够创建一个虚机,比如说这是一个企业,这里有一个盒子,你能够把带宽一直打到数据中心那里去,数据中心的整个管道可以编排出来。包括vService APIs,包括后面的租户监控,原来要构建一套系统,这里的API是只要把状态注入进来,可以通过这个API的告警或者驱动来做。Operation的API是需要订阅的。
上面这部分是场景的(见PPT),我们有原则的API,还有应用的API,尽量减少开发的难度,这是我们某一个方面要解决的问题。
接下来介绍几个场景,一个是Cloud VPN。Cloud在华为是非常高大上的词,现在在很多方面都加上一个“Cloud”。我讲一下可能的案例,大家可以往这方面想,这个VPN能干什么呢?你如果开发一个视频服务,比如说开发互联网的教学网站,或者是互联网的视频会议,你在开发视频会议的时候可以体现预定带宽,在什么时候把它调整到10M,什么时候调整到20M,什么时候把这个东西停下来。我网上教学的时候,比如说我的小孩晚上学互联网的英语,其实也就是从7点到9点,这时候带宽开上去,开完之后这个带宽就下来了。
云网一站式服务,现在不是所有企业都信任公有云,财务信息和管理信息不一定放到云上面去,但是会有一些东西放到云上面去,包括公司的网页这些,当然企业内部还有私有云,所以它需要把互联网上面公有云的虚机开出来,同时从企业内测把VPN的管道跟我们接口接通,一直打到数据中心,这就是一站式编排,能够把数据中心的虚拟机开通,能够把企业到数据中心的管道开通,这就是我们另外一个一站式编排的API。
当然,你做的更好一点的,可以在这里面编排,一个企业有一个网站,当然还有数据库什么,都可以编排起来,里面的管道可以开通。你可以划分几个出来,比如说这是财经部、总裁办等等,网络也可以隔离,这个更牛了。还有更牛的,我在数据中心那边有一个财经部的一台虚机,在私有云那里有财经部核心的数据,你可以划分在这样一个网络里,一个数据中心和企业内部云的私有网络。这里面也是可以做好多事情的。
视频加速方面,这是CDN,你可以根据我们的流量来,今天要开放,我们要把数据和流量部署到CDN上面去。
接下来这个是分流。这里给大家举一个案例,大家回去想一下,这是我们实际应用的,就是在德国的德电。欧洲的原子能中心大量的计算,因为采集了很多的数据,那个数据都是上百T的数据,但是它却租用德国电信的那个带宽,它又想应用公有云,想把上百T的数据传输到公有云上面去,当先的情况是需要很多的钱,当年是包年包月的,德国电信给客户提供的业务,一个是包年包月的,这一年需要多少带宽。但是他们算每年只有6个月时间,剩下4个月是上传的,非常麻烦。在这个地方,他们给德电提出一个要求,你能不能让我在很短时间里面把数据上传上去,但是平常我只用100G带宽,但是上传的时候需要100T的带宽,就是需要的时候把整个带宽流量弄上去。还有一些场景是什么呢?比如说北京移动,因为北京很大,从每个区过来的时候,有一些流量很大,但是就跟我刚才讲的富士康的那个场景一样,到了中午十二点,那流把他们的电话占了,比如说VOIP在某一个时刻或者中午的时间,应该引流到某一个上面去,上网的流就限制一下,这就是一个案例。
自监控方面,大家如果不清楚可以到亚马逊上面,他们有一个东西叫Cloud Watch。你可以在互联网上部署一个应用,你肯定有Java虚拟机的内存,包括操作系统占了多少资源,你可以通过那些数据通过我们的API放到这里来,你可以看到系统里面流量的数据。你不用担心后面堆了多少台服务器还是通过什么大数据服务台去搞。第二,你可以在上面做一些动作,比如说系统里面可以设置一些阈值,超过一些阈值的时候可以创建一些虚机出来做处理。另外,你做的更好的时候,能够通过这个状态到另外一个地方。不知道我们的系统有没有提供,你可以在另外一个地方做容灾和备份。
如果大家把这些东西全部串在一起去,完成一个企业从监控到保障、到开通的整个过程,那就是整个业务,相当于一个企业全部端到端的做起来。我们现在也用这些API,就是刚才讲到的自动弹性那些东西,包括沃达丰球场无线的网源一样的。当然,一个是网络的,这是VPN的带宽的。后面是视频调带宽的,后面是分流的,我们可以串起来,这是几类应用场景和内容。
其他的开放能力,这些跟电信比较相关,当然你可以搞一个DHCP出来做一站式的处理,这方面不细讲了。
我们的北向开发流程,要登陆华为开发者网站,还有一些设施,还要上线。
赛题方面,我们会提供一些详细的文档和Demo,还会提供云资源和专线资源开通能力,还要求你完成什么事情,场景什么样、架构什么样,网站上面都会有这些要求的。
这是我们的一个环境(见PPT),在外面应该能够看到一些API。这些大家可以在网站上面看一下,我不细介绍了。
下面是一些详细的API,大家可以看到我们都是一些接口,大家搞互联网应该都比较熟悉。另外,手机上面这种接口应该也可以,你用WiFi连上去,那个场景应该也能连通。如果不可以的话,下面可以让他们补充一下手机的应用,应该也可以的。
我这边需要交流的就结束了。谢谢大家!