迄今为止,在51CTO记者参加的6站华为HDG活动中,成都站是内容最丰富的一场没有之一。
短短6个小时里,有来自主持人精彩组织互动,有华为讲师的经验分享,有合作伙伴的实践案例讲解,甚至在讨论气氛达到高潮时,有开发者主动走向台前分享自己的开发心得。
刘焱是华为CloudOpera IES运营部系统设计专家,也是当天下午第一位演讲的讲师。“CloudOpera IES作为华为softcom战略里非常重要的一个产品,承担着帮助运营商进行运维转型的使命,我们希望通过开放的南北向接口,邀请开发者伙伴加入到这次浪潮中来。“他透露到,具有Roads用户体验的弹性带宽能力产品是基于IES能力封装的第一个开放能力产品,当前正通过与英方等公司的合作为用户创造价值。
现场实录如下:
大家下午好,很高兴来到这里和大家面对面的交流。我是来自华为SPO开发部的,同时做CloudOpers IES系统编辑设计的工作。今天也是第一次来到天府之国——成都,其实我觉得我跟成都挺有渊源的,因为我是湖北郴州人,也比较喜欢吃辣,一直听说成都的美食很多,口味也比较辣,其实挺适合我的。昨天我有去街上吃了串串,他问我要干一点还是湿一点,我没太搞清楚,他直接拿了一个小碗,上来一小盘的辣椒,当时我就吓到了。昨天确实吃的很爽,吃了很多的美事,付出的代价现在胃一直还比较痛。以前一直以为自己比较能吃辣,现在每想到碰到了高手。还有我的家乡话跟成都方言还比较像的,我以前在外地经常有人问我是不是成都的,是不是四川的。我今天亲身体验,我经常说几句家乡话,他就意味我真的是四川的老乡,随着交流的深度,我发现我完全跟不上节奏,就暴露了。
我开始我的介绍,今天的介绍主要分三部分,第一是介绍我们IES的系统,它在运营商网络上的位置,这个主要是运营商部分的业务,可能离大家搞IT开发的比较愿一点。然后介绍一下我们这个系统目前的主要业务,大家到时候可以看一下我们目前的业务跟大家的产品有没有一些相结合的点,如果大家有需求的话,会后也可以找我继续交流,我们目前也一直在寻找合作伙伴。我们除了有北向接口以外,还有一部分是南向接口,这个跟其他的产品有点不一样,因为我们这个是帮助运营商打造的一个运营的系统,或者是一个平台。它除了运营商把它的网络能力开放出去,其实线下还有一个对接厂商设备的要求,因为运营商的网络规模都很大的,它的任何一个采购都会确保多个厂家能够进入到它的网络,因为它怕被一两个厂家把这个生态控制了,这样就会严重影响电信行业的发展。第三个部分就是如果你想进入这个电信行业要怎么做一个应用,然后通过跟我们南向接口的集成,把你的应用做成一个增值的服务,像防火墙这样的。传统的业务可能都是以硬件为主的,以软件为主以后,作为一个独立的开发者,你有可能成为电信软件设备的供应商。
我先介绍一下我们ROADs开发过程大概一年多,我们为什么公司要成立这样一个功能,实际是有一个大背景的。现在华为公司有一个大的软件战略合作,通过软件来重新定义这个通信行业。为什么要搞这么一个战略呢,这主要是因为以前像华为这种设备厂商,它大部分的销售都是一个硬件的盒子,很多业务特性都是通过嵌入式的软件集成在盒子里面。这有一个问题,我们发现运营商和互联网企业它的响应速度非常快,就是互联网企业可能一两个月就能快速的迭代一个新的特性或者业务发布上线,但是因为运营商要上线一个新的业务,特别依赖厂商的配合,特别是有很多的厂商,很多厂商的设备需要同时的更新。大家知道为什么SDN出不来,就是因为在IEM标准里面定义了有六千多个路由器相关的标准,你要去推广一个新的业务,就要把全网的设备升级,所以很慢。所以意识到未来要保证这种业务的敏捷度和互联网的优势,必须把重心慢慢的往这个上面转,所以华为公司基于这种背景提出了软件定义通信行业大的理念。
在这个理念下面,我们也有相应的产品来支撑,就是(05:22),就是我们要帮助电信公司打造一个电信的操作系统。这个系统分为两部分组成,一个是DES,还是一个是我们的IES。这两个系统分别是什么干的呢?DES主要是,以前运营商系统有一个DASS和OASS,DASS简单讲就是下一代的BS的操作系统,我们IES就是下一代的OS的运营支撑系统。BS主要是面向运营商的,客户或者是产品,它包含的主要是CRM啊,计费啊这些系统,它的运营商的客户能感知到有些系统。我们IES主要是帮助运营商帮助它的SAT的资源的,就是运营商大大量的投入都是在它的数据中心,它的网络里面,它的固定网络,AP的路由网络,IP的接入网络。我们的IES主要是提供这样一个系统,来帮助运营商高效的运营和管理它的所有的SAT基础设施的系统。
刚才介绍是我们IES在整个电信运营的位置,我们知道传统的电信行业并不是靠竞争取胜,是靠资源垄断取胜的。在一个开放行业里面取胜,最重要的因素是用户的体验。我们分析总结了互联网成功的一些产品或者服务,它的体验背后我们总结出来五个特点,我们叫(07:19)的体验,包含五个部分。第一个部分就是实时的,互联网去购买业务或者什么,你很少去实体店,因为它也没有实体店。但是你去电信打交道的时候,可能经常要迫不得已必须要去营业厅办理业务。办理业务之后,它的周期还很长,个人的业务还好,如果企业专线的业务其实是周期很长的。我记得以前我们公司曾经邀请过电信的总工程师分享过一个,当时腾讯的老板马化腾就问他,我在两个城市之间要搞一个数据中心的专线,为什么需要两三个月的时间,这么长,完全不能理解。那个工程师的解释是,因为在传统的电信网络中,一个是每个省,每个公司有自己独立的网络,因为部门之间需要有一些协调,开通一条跨省的专线,必须要协同很多的部门,它也没有办法自动的帮助你把跨省的专线开通。它是通过这种终端的流转的方式,这一段是你维护的,这个流程走到你这里,就要负责网络相应的设计,然后开通,所以整个流程确实非常长。
第二点是按需的,每个客户、每个业务自己有自己业务的一些特点,希望按照自己业务的特点,来灵活的使用运营商的资源。传统的运营商的业务非常的固定不灵活,特别是运营商的专线业务,是固定时间的,或者固定带宽大小。有申请过专线的同志应该知道,你要么购买多少兆的带宽,要么一用就是一年。现在的业务很不一样,现在的业务基本都是以云计算驱动的,强调的是一种弹性的,相应的我为了支撑这种弹性的计算,你相应的网络是不是也能够配合这种按需的去提供。按需我们理解最好的方式就是像家里使用水和使用电一样的,特别像使用水一样,我想大一点就把水龙头调大一点,想小一点就把它关小一点,就是按需提供,一种弹性的,能够和业务更好结合的一种方式,来使用运营商的资源。
这是什么呢,就是要把这种能力开放出去,这一段是和北向挺相关的,传统运营商,互联网企业都很open的,我这些数字化产品,通过接口我可以集成到一些合作伙伴,或者第三方应用当中去。我们最近调研的时候发现,很多智慧园区,或者有很多数据中心的运营商,他们也都希望跟我们合作,把这种运营商的专线的产品集成到他们的过程里面去。因为像智慧园区很希望给客户提供一站式的服务,就是拎包入住的体验,希望把运营商的这些产品集成起来,这也就要求运营商把这些能力开发出去。
DIY是什么,用过云计算的都知道,一般的像亚马逊你在上面购买了服务或者资源,实际是有很多的DIY的办法,可以在上面添加或者调整你自己的已有的业务。你也可以监控你现在已有业务的这些服务质量是什么样的,你的up down的情况是怎么样的。所以未来我们也会帮助运营商向他们的客户提供这么一个自服务的社区,来帮助你们确保运营商提供业务的体验。
Social就是一般互联网大家都会通过社交媒体,微信或者微博,把自己的一些有趣的事情分享出去,接下来自己的产品才能够得到大面积的推广。传统的运营商的产品都是完全封闭隔离的,我们也希望帮助他们把这种运营商的产品服务利用社交媒体的这种连接,把它建立起来。
这是说的我们认为比较好的互联网的lost的体验,为了支撑这种lost体验,我们认为有五大关键技术来支撑这个lost体验。第一个就是资源的自动化调度,就是刚才说的你开通一个跨省的专线,完全靠这种人力去实施,周期太长了,完全不能接受。我们需要端到端的资源自动化调度,这个自动化调度说小一点就像一个操作系统一样的,一个服务器有资源,它的资源就是它的CPU、内存、硬盘、网络这些资源,也需要一个系统来调度,来提供这些应用。说大一点就是现在有一些对生态来说serves一样的,把整个数据中心当成一个(14:01),把整个数据中心当做一个操作系统一样的,有一个统一的操作系统来管理。其实我们的自动化调度平台就会跟这个类似,但是我们比它们强的地方是,我们会把运营商的这种网与网的资源结合起来。
第二部分,成熟的互联网企业都有一个能够帮助互联网企业快速的上线新的业务,同时能够扩展,以应用更多用户接口的需求的平台。所以我们这个也是参考了业界目前主流的微服务的架构来设计的。
第三个是快速的业务设计和开拓的能力,传统的业务很多领土,上线一个新的网络业务需要设备的升级,周期很长。我们有一个designer的工具,帮助你去定义一种新的业务,你可以设计自己的业务,比如说你认为新的网络的拓扑不再依赖于这种设备的升级,还是通过全码验证的方式,来发布一种新的业务,这个业务可以自动的开通到网络当中去。
第四部分和第五部分就涉及到我新的业务,设计并快速的部署到网络当中去,其实是需要运维来保证这个系统,我的业务发生了故障,我也需要快速的知道故障发生在哪个地方,能够快速的补救。
第五部分就是我们认为越来越多的大数据会帮助到我们,我们想未来有了大数据的技术,很多东西通过大数据,学习这些规则,可以自动的去路由或者什么,我有故障的时候,可以自动的把流量传过去。
刚才讲到lost体验,我们的IES其实就是通过前面五个关键技术,来帮助运营商提供lost体验的平台。向下有三部分的东西,一个是运营商的数据中心,网络分了两种网络,一种是传统网络,就是非云上的网络。未来建设的可能都是以这种SDNF技术为主的网络,就是中间这个。
这个是IES在网络中的位置,IES这个产品是由华为来开发和调配的,但是它没有部署在运营商的网络中。我们认为未来运营商的网络会变成以数据中心为主的一种网络架构,上面有五朵云,我们的IES可能会属于运营商里面五朵云里面的一朵云,这朵云帮助运营商运营和管理它的网络。
这是IES的一个架构,第一部分就是刚才说的线下有DC的资源,网络的资源,我们有南向的适配插件的框架,能够帮助运营商快速管理各种不同的网络。我们的中间部分,二三部分就是刚才说的,这里涵盖了运营商对网络运营管理端到端全生命周期的诉求。一个传统的IES其实也是涵盖了运营商网络资源、网络业务的一个全生命周期的管理。它主要包含几个部分,第一个是这个规划,因为我运营商建网络,为什么要在这个站点布点或者布基站,是需要有一个规划的,规划之后我需要去设计,设计这两个节点的时候要运用什么样的技术,或者多大的带宽连接起来。甚至我要把这个东西变成一个真正的网络业务,在网络里面真正的跑起来,这个我需要开通。开通之后我要保证这边的系统,能够帮助我快速的解决问题。所以我们从统一的业务设计,到我可以开通,到业务保障,其实也是涵盖了端到端的网络和资源的全生命周期的管理。向上我们有一个API,我们是一个web投资的架构,我们所有的接口都是通过这个统一开放出去。
刚才说的是产品,我们产品具体有一个,刚才是第一个版本,现在业务已经聚焦到云的专线。刚才前面已经强调了,比如说现在任意两个物理地点之间做网络连接,其实现在传统的有两种安排,一个是通过internet的互联网的连接,对这种带宽要求很大,实时性要求很高的,这种互联网专线可能会选用运营商专线的业务。但是专线业务就像我刚才说的有一个问题,非常的不灵活,就是固定的带宽,使用按年为单位,所以对运营商客户的成本很高。我们现在搞了一个云资源的专线,这个IP是介于两者之间的,我们这个专线的特点,其实应用了几种趋势,就是客户现在越来越使用数据树和云的资源,所以他们需要一个管道,把数据中心或者cloud第三方的云,比如说亚马逊或者阿里云快速的连通。连通的时候,因为它的业务有弹性,它对网络的带宽有动态一些变化的要求,因为它的网络的流量有波峰,有波谷,有很多的弹性。所以我们这种弹性的专线,更好的跟这种云下面弹性业务的趋势吻合。我们现在这个业务能支持的主要是几种产品,公司有几个分支或者总部,分支和分支之间,分支和总部之间,需要点到点,或者多点到多点的专线,二层的、三层的我们都行,靠广域网把二层打开。然后有DC我们也行,未来有interent连接也行,未来到公有云上面的连接,到阿里云上面的连接,我们也行。我们这个专线其实就是像前面说的,我们认为是提供了(22:25)体验的,就是我刚才说的DIY,能力开放,在这种专线上面其实都会有。也就是说专线不是简单的说你去运营商购买这个专线,像传统的使用运营商的业务购买,你购买了之后,我们还有接口,在接口上面开发一个应用,根据你业务的特点,选择自己的策略,来动态的调整你的管道。
这个是我们产品和业务的介绍,下面我介绍一下我们北向开放的接口。我们的接口分两层,一层是原始的接口,原始的接口就是我当时资源的接口,我设置的是VM的资源,或者是一个当中网络的资源,这种叫做原始的接口。我们其实有一个OT缺陷,有一个业务的接口,这个业务的接口有点像什么,大家用过云的都知道,亚马逊有一个(23:33),有一种模板,用模板来描述的。比如我是一个创业公司,你需要一些前台的服务器,需要一些(23:46),这些服务器你自己有自己网络的规划,有不同的子网,子网之间可能分布在不同的物理的数据中心,你的数据中心的接入可能需要一个网络的连接。所有的这一切你固定好你的业务模板之后,所有的这一切我们都会推广,来帮你部署起来。相对于亚马逊的,我们更多的是把运营商网络的能力集成到KPI模板里面去。
这个是一些应用的场景,就是cloudVPN,比如第一张图就是分支和分支之间的。我们有一些增值的服务,可以通过SDN里面现在比较主流的叫servers嵌的技术,可以把这些东西按需的给企业来使用。第三个我同时还有一些(25:08)控制策略,传统的运营商开通你可能只是满足你的连接性的需求,满足我连接性的需求,可能还有安全的需求,比如子网之间是否要访问,这些安全策略也是可以在部署cloudVPN的时候同时部署。第三个就是高质量的视频会议的时候,我们可以按需的去开通这样一个专线。
刚才cloudVPN讲的是网络的VPN,云网主要是在网络上面,把这种云的能力也集成起来。因为你不但是一个网络数据,在数据中心里面可能个还会购买虚机这些东西,把这些虚机的购买之后,就像我刚才举的创业子公司有RCT技术的资源,我们都可以通过云网一站式的开通。
这个是视频分发架数,我们把这种能力组合起来,能做一些有趣的事情,因为所有的网络的流量都在我们的监控中,我们可以通过网络流量监控去动态的部署一个新的(26:21),这个说的就是一个CDN的应用。靠近客户这一端的带宽很大,突发的流量很大,我自动的靠近这个流动很大的地方,最近的一个地方,去部署一个CDN,把这种热点的流量反存起来,这样一个是帮助客户取得了更好的用户的体验,同时也帮助运营商降低了对网络的冲击。这个是(26:57)的分流,因为你有很多的控制,你可以自己做一些集成,比如说你有到interent的连接,有到VPN的连接,有到云的连接,你可以自己进行一个选路,根据业务的特性。
然后是监控,我们刚才说的都是业务开通的,业务开通之后,怎么去监控,它的QOS的一些特点,它的流量、带宽,它的时间,很多监控的相关的系统指标也是可以开放出来的,可以帮助上层业务,上层业务基于这种能力和开通的能力,来组合进行一些策略。这里面也是刚才说的一些能力,第一个是产品的编排,就是这种一站式的。第二部分是这种SDNY的,各种的VPN,有二层的,还有三层的,还有关的,我们有切片的,OAP就是把这种(28:03),通过切片的方式切割成不同的切割,把网关切割给不同的用户来使用。
刚才介绍了能力,我们现在为了方便大家调试,因为这些东西与大家日常的工作的距离有点远,为了满足大家方便的使用,你去华为开发者网站申请一个账号,我们目前有这么一个实验场景,里面有需求。就是你开放的应用可以跑在我们的运营的云上面,在运行里面你可以直接调用CloudOpers IES的接口,我们下面有cloudVPN,就是我刚才说的(28:49)。
这部分还是刚才说的两层的接口,云层的接口和编排类的接口,其实只是进一步的细化了。最重要的就是你知道我们有哪些资源,有云的资源,有网络的资源。我们部门很大的一部分是我们有四千多人的团队,华为公司所有的网络管理系统,包括无线网络的管理系统,固定网络的管理系统,还有核心网的这些,都在我们的一线里面。现在是第一个阶段,人力还比较少,未来会把所谓团队网络都会开放出来,集成到我们这个平台上来。
这是开发的步骤,第一步就是要在开发者网站注册,然后去开发,然后在刚才我提到的沙箱环境里面调试,然后可以发布到我们INS的应用市场里面去。这是一个demo,左边这张图就是刚才demo环境的介绍,这里面还有一些是,我们有一个开发指南,这个开发指南就是把demo开发步骤有一个详细的介绍,你可以访问完整的去获得。
这是一个cloudVPN开通接口的一个案例。我以前长期,因为我以前搞过网络,跟很多的BT或者核电都有过合作,他们以前都想做,或者像传统的搞OTN,但是实际上业界没有一个成功的,我们分析下来主要是因为它跟这个资源模型的定义太耦合了,所有厂商的模型差异非常大,所以很难做到这种机会。现在我们有这个技术之后,提供给开发者的是接口。这个是什么呢?传统的要告诉他新的步骤,从这儿到那儿,到那儿,一步一步的去执行。这里有一个问题,稍微有一点差异,这个进程就很难执行。因为一个端到端的网络业务的串建,并不是简单的在某一个设备上面个配置几个命令就行了,它涉及到很多社会的应用协调配合。我们现在新的方案是,关注的是一个结果,怎么保证这个结果在网络上达到这个效果,其实就是我们这个系统要做的事情。
刚才说的是北向的,接下来介绍一下IES南向的开发能力。左边这个图说的是我们南向有几种不同的,对接不同的系统,一个是SDN的控制器,SDN的控制器是用来管理网络的,下面还有管理VIM的,VIM就是现在业界流行的一种,欧洲电信定义新的关系,未来的通信设备都会变成一种软件,传统的电信的设备都是跑在专用的芯片上面的,但是未来这种VIF可能就是一个VIM虚拟的设备网络,可以跑在标准的X86的设备上面去。我们向下也可以有一些VIF的Manager来做这些,比如说我一个虚拟的方向,虚拟的路由器,生命周期管理怎么把它按需部署到网络里面去,这个可能有华为,也有很多厂商的,我们也需要一个对接。VIM主要是一个云资源的管理系统,就像openstack其实就是一个VIM的系统,主要是分配IS这一层资源的。针对SDFcloud我们有不同的解决方案,来帮助你快速的开放。其实一个根本的目的是,我们通过这种驱动开发的方式来减少,就是我们在一些特定的场景,简单的场景,比如说大家都叫防火墙,但是只是参数某些东西稍微有差异的时候,你是不需要像传统的东西开发一个MK,开发一个场景,你可能只是简单的去浏览,去影射,我们就可以支持起来。
下面有一个例子,这个还是说的我们南向有很多厂商,不同厂商的驱动器。为了跟南向做对接,其实有几种方法,一个是我接口相对标准,大家都能理解,因为你是一个标准接口,其他厂商接入你的系统相对比较简单,因为大家说的是同一种语言。如果大家是不同的语言,中间可能需要一个适配模块,来把我们两个之间的语言进行一个适配。这个适配的时候,我们提供了很多公共的服务,常用的一些协议,我们已经提供了,你不用再开发一些公共的服务,你关注的主要是你自己这个模型上面的差异,就是你的模型跟我们模型的差异,可能主要是关注你模型上面的差异进行一个适配。这些南向的接口我们也是开放出来的,这是在华为开发者论坛上面的一个链接。
这个是实验室,实验室有好几个,北向的能力开发我们是建立在苏州,南向的我们有两个实验室,跟网络相关的是在北京,因为华为IP路由器的研发基本都在北京,跟虚拟网络这一块的可能就在西安,我们还有一个面向客户的在深圳和爱尔兰,这是实验室。我不知道大家有没有理解,因为以前的运营商最大的,像华为这种都是硬件的供应商,卖的都是盒子。未来慢慢变成软件之后,很多的业务都是一个Application,可以在一个标准的X86平台上运行。这些Application可以通过我们前面提到的SDNservers嵌入这些技术,比如说我企业开通一个专线的时候,可能还需要广域网来加速,广域网来加速就可以做成一个虚拟的设备,就可以进入这个运营商的采购名单里面,销售给运营商。很多一些增值的特性,其实还是有很多想象空间的。
这是我们已经对接的一些厂商,现在目前主要都是一些防火墙的一些厂商,因为我们现在是在南北向生态的合作管理,我们很重要的事情就是寻找一些业界的厂商来合作。这个是标准,因为刚才说南向我们要对接的很简单,运营商都有要求,他不可能只买一个厂商的设备,有多个厂商的要求。所以大家如果使用同一个语言,同一个标准的模型,那就对着用户简单了。所以华为有大量的专家,在各个IETF、ETC标准里面参与一些标准建立的定义。这个南向和北向也类似,我们这里有一个波折,这是一个运营商的痛点,是我们业界首创提出来的。未来南向设备,运营商的设备变成软件之后,我怎么快速的去导入。我以前在公司很多年都是长期关注客户解决问题的时候快速的导入新的设备,因为华为硬件开发能力很强了,每一年都会有新的设备上线,客户对这种设备上面的新热情也非常的感兴趣。但是他们有一个很大的问题,我这个设备怎么集成到我的网络里面去。因为对于运营商来说,他们只是简单买了一个新设备,这个新设备就能够被他的客户所感知。他至少需要一到两年的时间,才能把这个新设备引入到它的网络中。为什么呢,因为电信网络每个流量、时间、安全,或者信息安全都非常的重视,要确保各种安全的测试,所以生命周期非常的长。
这张图就是一个VPN的图,刚才说的传统的业务都是硬件买的,未来我们网络业务端到端的是全沟通的通信化的方式。像传统的你就没有办法了,传统的运营商只认华为这几家大的供应商,小的厂商连接触运营商的机会都没有了。现在它把这个东西开放出来了,小的厂商有机会了,可以去运营商的集成total上面去下载防火墙的这些接口,测试,下面我就自己去开发,开发之后我就去提交。这个地方是我们集成防火墙的样例,我们在简单的产品项下,通过影射的方式,来进行各种模型化的匹配。右下角是一个命令行,这里有三层的一个模型,第一个是通用的模型,我们会要求厂商把我们通用的模型转化成厂商自己的模型,厂商自己的模型再快速影射成自己的一个命令行,当然它下面如果有别的接口,其实是可以应用到别的接口。我开放了这个形态,就可以在这上面提交,去测试验证部署,这边就是一个测试,提交了防火墙,已经通过了哪些类型的测试。测试通过之后,就可以发布一个证书,表明你这个是满足这个要求的。
这个讲的是南向驱动的开发,我们看里面其实有一个,就是我这个通用的模型的接口,向下是我用SNP的协议,这段我假设对接的是华为的网络系统,浏览器上快速的影射进来。其实你这些很多公共的协议是不需要开发的,你开发的就是中间的,做模型的适配。 最后这是我们IES开发者的取样,大家如果还没有扫二维码的人,可以扫一下。今天我的分享就到这里,谢谢大家。