大家好，我叫Kitty，中文名叫庞俊英。我今天跟大家分享的是云网一体SD-WAN的实践。

云管端还有计算、存储、网络，这里面网还停留在很原始的阶段，我作为一个将近20年的网工，昨天我还听有人在抱怨，运营商能不能把网做得好一点，我在阿里的时候也有人老吐槽，说你能不能找一点靠谱的网络，我觉得已经很靠谱了，好像大家还骂我们。为什么做软件定义广域网和软件定义的数据中心网络，是因为今天云已经到了这个阶段，大家对云的概念已经非常理解了，大家对服务器和应用的使用方式在网络没有，网络还停留在路由协议这个阶段，大家还在讨论什么叫SD-WAN.我今天给大家带来的是我们的实践，我们一年时间里已经有一张SD-WAN的网在跑，已经有一张云网一体的网络在跑。

第一个题目，我们要考虑一个问题，是云+网还是网+云，是云在网上还是网在云里，是这样一个概念。举了四个例子，从采购方式来说，买网的时候还在讲，我要去运营商买个网或者我要建一张网，对于网络的采购我认为还停留在“石器时代”，很多厂商讲，哪怕是讲云网的时候，他还是在讲一个盒子讲一个芯片，我有多少T，我要延迟丢包率多少，其实不是，真正的用户、程序员关心这些东西吗。如果让程序员、用户去关心网这件事情一定是错的，云在讲服务化。还有账单，网络的账单起码是一张纸，这个账单告诉你一个月用了多少，你是包年、包月。然后呢，我能不能一分钟后停呢，我能不能说下一分钟用呢，都不行，还停留在大工业生产的时代。云的账单仍然是服务化的，你一点它马上告诉你，云已经把大家的使用习惯教育过来了，可是网还没有。运营成本，讲到三个词，大规模、高效率、低成本，规模越大边际成本就越低，网络是什么，网越大，成本越大，网越大你需要运维的人就越多，你需要运维的成本就越多。举个例子，我们拿10个G的带宽来讲，运营商去卖，他是卖10个1G还是卖1个10G的，一定喜欢卖1个10G的，因为他运维人员只运维一个连接。能不能让云的成本、云的采购方式和云的账单，和网是一样的，让网向云这个去靠，这是我们要解决的问题。

再看一下operation，我们一直讲不清楚该怎么翻译，后来说运维。后来觉得不对，不等于运维，运维核心的思想是维稳，不要出事。维稳就有很多方法了，可以用技术方法，可以用成本方法，核心还是维稳。Operation，如果讲弹性，讲持续，讲按需，不要再去将99.5是什么意思，不要再讲5个9是什么意思，如果说像支付宝断网5分钟，那就是很大一件事情，不能说我的KPI定了4个9或者5个9，5分钟没关系，不能这么考虑问题。还有网络设备能不能等于Server，哪怕现在我们在讲所谓的开放盒子的时候，网络是网络，服务器是服务器，网工是网工，PE是PE，是两个工种。其实说白了，网络设备也就是网络、硬盘、CPU，操作系统不一致，你的运维工具一定不一致，那就必须有两个工种出现。这件事情对不对，这么多年，我以前觉得是对的，因为我是网工，我一定要有我的工作。但是后来我仔细思考了一下Facebook做的OCP，OCP就是一个核心的想法，网络和服务器的运维是一样的，做出一个操作系统出来，把所有硬件全部做服务化。如果说基本的动作是一致的，这两伙人可以变成一伙人，可以用相同的工具去解决，哪怕写脚本写一个脚本总比写两个脚本有效。云网的operation一定要这么考虑问题的，不是说我把网做成个什么东西。

云网的特性，我想应该做这样一个升级，原来讲网络的时候一定讲连通，从连通到连接的升级，我们的slogan就是无法不在连接。我要的就是一个服务化的接口，这样的话你要的是一个连接，不是一个网络，你不关心是谁家的设备，你不关心是哪个运营商。我总结了几个关键术语，第一是面向体验的互联，我们不要讲SLA的时候再去讲Qs，应该是面向体验的互联。第二是讲敏捷，敏捷是不是一个月里面可以建设多数大的一张网，不是的，而是今天服务器的上线，公有云大规模服务器的上线是每周上线多少台，而不是说我一次建多少台。网络的实施是不是也是可以这样的，网络向用户提供的服务也是不是可以这样的，我想要的时候有个按钮点下去就有了，不想要的点下去就可以释放，这叫敏捷和按需。

再讲NetOps as Service，DevOps运用在运维体系里，它跟网络的关系是什么，左边这张图是很传统的网络交付的过程，下面是有这个产品，网络设备，到下面会有网络运维，会有些业务运营，这样一个流程，网上出了一个故障，把设备厂商叫过来，先看看是不是运营商的事情，再看看是不是网线的事情，再把设备厂商叫过来，去修复bug.这个过程当然国内的厂商响应得非常快，如果你是大客户的话，可能两三天就把bug修复，然后上线，如果是国外的厂商告诉你6个月，这6个月里他会跟你讲如果怎么样，你就快速怎么样。还是不解决问题我们会去想一想，今天网络设备那么多功能，对于我们每个用户都是重要的吗，其实不是的。但是做一款通用设备，必须满足很多人不同的需求，我觉得大家都是无辜的。可不可以把这些网络设备的接口开放出来，我们公司用A功能，你们公司用B功能，接口里面怎么用，是程序员的事情，不是厂商的事情，也不是运营商的事情，全部服务化接口出来。只有一线运维的人员他才知道他要用什么，无论是厂商还是架构师，他都不完全知道他要用什么。程序员进来都会做到一个事情，如果一个工作是重复的超过9分钟的，他自己一定会用程序去解决。所以让程序员解决自己运维的问题，不是让厂商解决运维的问题。

云、数据中心和用户是什么关系，云一定是在服务器里，服务器一定在数据中心里，数据中心一定和另一个数据中心互联。假设有一个数据中心，一定会有一件事发生，这个数据中心里面的服务器一定要互联，我们把它叫数据中心内部的网络。第二，会有一些云出现，这些云像AWS、Azure、阿里云，会出现用户和云的连接。第三，只要有数据中心，一定会有一个服务或者一个产品，这个产品一定是连到用户的，只要连到用户，一定要经过一个net，这里面就会有一个Tier的连接，还有一个IX的internet connection.云和云之间会互联，在一个机房里会有不同的云，本地就可以先把这个云连起来。再往后一定会变成两个DC，事实上今天有公有云的地方都有一个AZ的概念，起步都是3个机房，3个机房之内延时是2ms，有另一个DC一定会出现数据中心和数据中心之间互联的需求，这个需求意味什么，有一张网，会有一张骨干网和城域网，举个例子，两个机房需要个DCI的网，这是一张纯的物理网，会有第五个业务，Metro Connect，还有Core Connect，还有AZ的连接问题。有云的Service出现，会有第七个业务，Hybrid Cloud Solution.这样的一个云、数据中心、用户之间的关系，我们能不能对用户和云提供一个服务，一体化的开通的服务和一体化的IT的流程，能够把DC colocation、interconnection和企业互联一键开通、一键运维、一键互联。

大河的SD-WAN和传统网络有这样几个异同，第一个是业务可定制，第二是运维可集中，第三是能力可开放，第四是资源可调度。业务可定制，基于业务属性智能定制网络需求表单及配置模块，实现网络与业务的高度契合。基于带宽定制，基于时长定制，基于品质定制，我们就是给他一个API，他如果是一个数据库的同步，他对网络的需求，他把参数传给我，我们这边就开通了，这个参数是可调的。运维可集中，同四一个控制器，我可以全局获得我全网的网络拓扑和业务拓扑，这样网络自动配置、资源管理、资源调度可以集中管控的。原来从网络的发展历程开始讲，比如路由协议，其实是个纯分布式的网络。这个带两的好处是可以scale，缺点是自己管自己，没有上帝管大家。如果我们期望说，我是个运营商，我想知道业务，我拿DPI去做大数据分析，我认为这是根本做不到的。如果你给了一个服务一个API接口，给了业务方或者给了你的用户，你的用户是通过你的接口来用网络的，那是自上而下的，那你有这些拓扑。如果只是搜集数据去分析的话，其实还是网络拓扑，业务越多，你根本不可能知道网络里发生什么问题。能力开放，网络资源可不可以做成抽象化，把网络服务化，不用关心距离是多少，不用关心带宽是多少，你只说你要的东西是什么，我给你一个接口，你用网的时候把接口传给我，我去给你做调度。还有一个是资源可调度，物理网络一定是张静态的网，但是把它虚拟化出来又变成业务网，业务网一定是动态的网。

大河今天能够提供的服务是什么，第一是网络运营可视化，所有的开通、业务管理和资源。第二是开发运维一体化，每个业务在哪个链路上，每个链路上多少业务，都一清二楚。第三是用户服务自主化，他自己开通，自己释放，他自己去看他业务的情况，他现在用了多少量，哪个方向，服务质量是什么。第四是运维管理自动化。

我们提供的是无法不在的连接，我们现在能够提供的整个SD-WAN的这张网络有30多个城市、70多个节点，我们已经开通了对AWS和阿里云的连接。

谢谢大家，大河云联无法不在的连接！