我叫庞俊英，来自阿里巴巴技术保障部，整个阿里集团所有的支付宝、淘宝、阿里云都是在我们之上的业务。我两年前来过这里，去年我没来，因为觉得去年没什么可讲的，所以我向大家汇报的是有一个连续性的，就是我前年提了哪些问题，这些问题我现在解决了吗？然后还有哪些问题还需要解决，我希望业界帮我们做什么，所以我是这样一个思路来讲的。 

 我是个工程师，所以我的PPT里面如果有很漂亮的图，一定是盗图，如果有横的一定是我画的。今年的问题是不是还是存在的？第一个网络的复杂性带来网络一直的停滞不前，是不是还存在？原来像计算、存储是不是有变化。第二个，很多复杂的东西，今天是不是还是这么用呢？第三个，提了这么些年弹性，是不是解决这个问题了。大家讲这个会不会便宜，因为我在阿里巴巴差不多五年前就在做资源交换机，很多人问这个问题，这个事情是不是今天还存在呢？所以想跟大家汇报一下。还有一个问题，这张图也是两年前大家见到的，大家说不清楚SDN是什么，说不清OPENFLOW是什么，后来又说SDN和NFV是什么关系，有个天才画出这么一张图，反正各说各话。我想这个答案是什么呢？半信半疑，可能到今天也是一个半信半疑。因为能看到的东西，也看到了，所以我们相信了，没看到的东西还是没看到，所以我们怀疑。这没关系。 我今天跟大家汇报的是一个真正的，它正在发生的一个事情，一个网络的变化，你说是变革也好，但是它的的确确在发展，给大家一个信心，也是给产业链一个信心，这件事情是可以做的，我们自己也是有收益的，我们自己还是满意的。我们在很早之前就考虑，数据中心内部OPENFLOW是不可以用的，有很多原因，也在争吵这一层应该怎么做，大家都在争吵。那我们也在思考，就是这个东西能不能用，我们会遇到哪些问题，所以我简单的列了几点，一个我们真正的思考和我们要解决的驱动力，我们考虑在数据中心网络里面用OPENFLOW和VxLAN做驱动力有哪些，这些动东西是不是今天面了现实。 

    第一个是大规模的区域的部署。在规模小的时候，二层就解决了，就会有人提大二层，当然我们也是一步一步走过来的。现在你一出门都是万台服务器或者几万台服务器，都是在EV多少多少以后，任何一种，我们跑了几年的二层技术都是不成的。很现实的一个问题，就是VM一定要迁移，怎么办？那这就是我们必须从传统的二层技术向这个变迁，那我们该选择哪种技术？ 第二个是扩展性的问题，五是因为这些问题，你做很多小集群，你的池化的能力一定会被降低，你要做一个大的集群，你今天所面临的所有问题都是存在的，那这个Overlay必须要分离。如果说你一层到BN了，你二层没办法做了，上面一定要有Overlay。怎么能够快速的部署，如果能够迅速的战略市场，你的VM的成本比较低，你的管理成本也要低，你的供应链的成本也要强，这个就是你的弹性和兼容性的问题，你如何做自动交付和变更。因为很早之前就做变更，最后一个需求就是到今天为止，我们一定要面对的一个问题，就是混合云是存在的，有的物理服务器就是不能够云化，你不能把它做虚拟化，但是这个物理服务器跟你的云之间一定要联通的，所以是怎么连的问题，所以混合云是一个很刚性的需求。

    就这样几条原因，促使我们做网络自动化的驱动力。 这张图比较明确的讲了我们做的。这一点是Overlay和Underlay是分离的，其实物理是在一起，然后在上面有我们阿里云的管控系统，原理是这样的，当一个VM创建的时候，我们的管控系统会告诉我们一个VM要构建了，当这个VM被点亮。这个相关的转发表项就会到物理网络当中来，原理就是这么简单。所以从云的角度去看，Overlay能够提供的是它自己的这样一个特性，是能够在Overlay里面去满足的。Underlay就是做交付、变更、配置，它是非常简单的，一次做完就OK了。这是一个Overlay。这一点是要明确告诉大家的，就是Overlay这一层，大家可以看一下，这里画的有蓝色的，有绿色的，有橙色的，这是一个二层域，用VxLAN隔成的二层域。网关是放在最上面的那个。然后这个用这样几个接口做的OPENFLOW。

    我们总结一下，我们用到的东西。第一个，我们用的就是今天用到的芯片，商用芯片，没有什么特别的东西。然后交换机是一个商用交换机。然后Overlay这个平面，中间有一个节点，你一定见过face book的中间节点，你自己管的了它就可以，它中间是没有要求的，一头一尾是一定要做Overlay的，我们是在上面一层做了VxLAN的。物理网这一块，我们的集群比较大，对于吞吐要求是比较高的，所以我们的容量很大。在管理这一块，很清楚的大家可以看到，就是用一个API去做部署、管理。关于VM的迁移域，我们是面向自己云的控制系统和交付系统，南向有两层。因为我后面也会讲。ARP这一块，我们没有用到任何机制，就是用ARP的管理，就是用静态的方式从控制系统下发。这个是我心里的一个愿景，就是SDN的全景图，你可以构建自己的虚拟网络。现在这个虚拟的网络，今天看不过是在一个IDC的内部，然后不同的区域之间，北京、上海、广州之间，这些不同的IDC怎么去构建还没有完全想好。但是在IDC内部已经搞的比较清楚了。然后你什么东西都可以跟你的SDN进行互动。无论你是一个物理服务器，比如说IBM的主机，你是支持OPENFLOW和一种虚拟化，Overlay协议的，比如说VxLAN，那也是OK的。如果说数据库，这个交换机外面可以去实现。然后很多BOX都是在X86上实现的，路由器、交换机，然后做的PCEP，都OK的。包括BOX，光这一层也可以做，跟SDN和你的IP网、传输网做一个统一调度，统一视图和流量管理。所以从SDN的全景图来说，任何的网络设备，任何一个网络设备，就即使是一个数据库也要接到网络里面来，如果你自身不具备能力，我可以放进去。如果你可以虚拟化，那也是OK的，都可以进行SDN的调度。所有的东西放在一起，就是这样的一个愿景图。

    将那张图对应一个混合云的网络架构里面，就是我这里画出来的，我可以通过VxLAN做租户的隔离，这里有蓝色的租户，有红色的租户，大家可以看到，用VxLAN做一个Overlay是没有任何问题的。这个黑色的点是我们今天的用法。比如你的用户就是今天的网络，这个传统交换机不支持VxLAN，它没有OPENFLOW的接口，怎么办？那也没有问题，也可以实现，这样就非常灵活了。中间服务器那边，X86服务器也可以做一些服务链的工作。如果你希望Overlay搭建在一个物理网络之上，你可以到一个网关上去，也可以到某一个核心交换机去，也可以沉到服务器。这是一个非常非常灵活的混合云的架构。 这是我们所倡导的P+V的理念和体系架构，路由器、交换机，X86，可以放在服务器里面，也可以放在你自己定制的服务器里面都是OK，这一层网络设备只要能够支持VxLAN这个协议，支持OPENFLOW的接口，就可以做到我前面那张图讲的，我们都是可以做的。在这及之上都可以构建自己的虚拟的网络层。

    再往上，因为NFV是介于业务和基础架构之间的特殊的一层，所以把它放在中间的一层。如果是传统的网络和业务是可以进行承载的。在上面我们看到的业务系统，云的业务系统，流量调度系统，还有运营商所提供的那些服务都是可以的。这是我们倡导的P+V的虚拟网络架构的这样一个框架。在我们的实践里面，解决了哪些问题，大家也可以看到，我的Operational，这两层的分离是很灵活的，你今天可以提供一个整网，一个二层域，你也可以把它拆分，比如说明天跑完了，明天面对100个租户，都是可以的。原来网络的链路的探测都是非常非常难做的，我用SIP这种方式做检测，模拟业务流从一个服务器打到另一个服务器，都用这种方法去做。只要在物理链路上这样做，不一定把所有的网络都仿真出来，今天有了这个机制以后，我们发现非常非常容易，原来不敢想像的网络数据，现在都已经可以实现了，非常容易做。还有我们没有做到的事情是什么呢？

    没有以前想像的做一个SDN可以省钱，我是这么来看待这件事情的。前面五条我都看到了，我并没有多花钱，这个就已经可以了，今天这么去做没有比传统的网络便宜，但是也没有贵，但是你却可以得到前面的五项好处，这是现在的情况。仍然存在的问题，今天我跟大家开放的讲这个事情，就是希望产业链的这些同仁们，还有其他的用户来共同倡导这样一个理念，就是大家慢慢都去做，原来大家都不相信OPENFLOW，然后也都觉得用OPENFLOW有问题，当然我们也是觉得OPENFLOW是有问题的。但是我们觉得这条路是可以走下去的，产业的这么多同仁都来做，其实真的可以把这个事情做的很好的。如果那一天发生的话，我们没有把这个锁定去掉的话，这样自然而然可以便宜下来。因为在转发面，我们还是用了传统的方式。然后在控制面做了一些调整。所以所谓的对业务中段的，当时在SDN框架里面讲的几大好处这个好处其实是没有拿到的，这一层还没有完全做到，这点要是能够做到的话，还是需要向OPENFLOW去发展。是不是到了某一天，它叫OPENFLOW，我们也不用纠结，这个产业会往前走，但是我们今天的确在用OPENFLOW这个接口。 

现在我们提到的还有南向的标准化，其实南向和北向的标准化都有这个问题，南向还好，但是今天的北向，大家都说用户不一样，业务不一样，也会带来这个问题，其实标准化还是做的不好。那也会阻碍这件事情往前做好的一个点吧。 还有一个，我觉得我可以建议大家，可能各个公司，还有传统的公司，就是关于做一个高性能的，更标准的接口是很重要的事情。还有一点。当真的FLOW做好了，这个想象空间会更大。 

    我们发现我们的网络架构缺少一个，真的是软件太软，硬件太硬。前段时间参加培训，跟很多小孩在一起的时候，我非常担忧，他们对网络的理解非常非常少，做网络的人不理解网络。我们已经这样自学习了这么多年，所以我觉得这个理念一定要消除，怎么消除呢？我们缺少一个全站的架构师。 最后因为时间也到了，这件事情是我非常想做的，我也会在行业里面和在我的同事去倡导这样一个思想，第一个NETops一定会向DEVTops转型的。谢谢大家。

本文转载自，更多2015全球未来网络暨SDN技术大会演讲文章请关注。