【实录】清华同方：更快、更远、更便捷

　　建筑智能化无疑是服务于人类的工作与生活，这个目标几乎贯穿了整个技术的发展史。由千家智客策划主办的建筑智能化行业年度盛会——2017年第十八届中国国际建筑智能化峰会，于12月7日在广州东方宾馆隆重举行。会上，清华同方技术总监刘凌云与大家分享了更快、更远、更便捷的技术解决方案。

　　清华同方技术总监 刘凌云

　　以下是刘凌云的现场演讲实录：

　　（现场实录，错误之处在所难免，千家网做了不改变原意的优化修改。特此说明）

　　刘凌云：其实整个行业的发展肯定是以更快、更远、更便捷的方式。我今天的主题是关于网络结构方便的方式。

　　我们先看产品和应用方面，我重点放在应用方面。从10G到下一代的50G、100G、200G，甚至是400G、500G，这里着重看一个东西：铜缆的变化，距离慢慢的缩短到3米，这使得一个问题的产生，就是柜内走线在高速之后，它可能会萎缩。

　　OM5到底是什么？OM5光缆主要是一个波分复用的优化，以前是单模里边波分复用用得比较多，我们把这个技术引到多模里边来，单模因为它的发光源的每个载波的频宽很小，它们之间的影响很小，那么多模现在做进来之后要做一定的优化才可以实现。OM5可以兼容OM4，它的速率可以达到100G，双芯传100G，这种情况下是由四路来完成，每一路要传25G，这种方式来做到一个波分复用。

　　从10G变成25G，出现了PAM4。PAM4不是一个很新的技术，PAM16已经在应用了，比如说6类线可以传到5G，都是用PAM16来做成的，它只是传的位数更多，这种方式给设备商带来一个比较大的困扰，就是对信号的识别，那么这边的图可以看到。如果传PAM4，从跳变来看，它从原来15%的跳变变成75%的跳变，对于发射源和接收源是一个非常大的考验。

　　POE将作为主要的铜缆生命周期支撑，出现在综合布线里面。我们在谈融合的同时，强电其实也在谈融合，强电也能传PAM，它们之间肯定会有一个交集，这种情况下怎么选择，靠什么？靠的就是一个习惯，大家使用什么东西更习惯，使用什么东西更便捷，将会用谁的。如果说我们要传，有一个电阻不平衡的问题，因为我们的线缆每一对线的截距是不一致的。

　　我们先看看传统的网络结构是怎样的，传统的网络结构做三层结构，实现了高扩展性的网络结构，当时来讲是一个扩容非常方便的网络，一个树型结构，核心层、汇聚层和接入层。

　　传统网络拓扑

　　核心层主要的作用就是快速转发，到了汇聚层是一个安全、策略。接入层作为一个延伸，接入所有的用户，另外它也会做安全的策略，像地址的认证、广播域的划分。把这个东西引入到三层的数据中心，最初的时候只要解决一个问题，它的带宽的问题。最开始数据中心里面、机房里面，服务器要求的是高的带宽问题，可以容许更多的用户去访问这个服务器，这种情况下传统的三层结构就发生了一点变化，就是变成了一个PAM数的结构。什么是PAM数？PAM数就是下联的带宽和上联的带宽综合相等。

　　这个结构会有另外一个问题，单点坏点的情况下会使里面的服务器全部断掉。所以为了解决这个问题，我们要引入冗余链路。冗余的情况下就会使得环路的产生。环路的产生在交换机以太网里面是一个非常大的灾难。为什么？以太网的二层里面没有路由可寻，它只有一个广播地址，当你收到一个数据包的情况下，是个广播包，它知道，它就会辐射出去。也就是说，我收到这个包以外的其他口全部都要发送一个相同的数据包出去，而且它指向的是下一条的马可地址，马克地址一直在改变，使得这个数据包无限制的在里边循环。这种情况下，要解决这个问题，我们交换机里面有一个协议叫生成树协议，生成树协议就是通过破环的问题来解决这个环路问题。

　　冗余链路

　　我们要解决更高的带宽，要利用这些链路，于是我们又推出一种新的方式，叫VPC。VPC的方式就是我连的虽然是不同的交换机，它是对不同的交换机形成两条链路捆绑在一起，这样实现更高的带宽。

　　vPC

　　这些做法都没有太大问题，但是在后期虚拟机的产生，就是虚拟技术的产生，这种情况下使得每个服务器，以前最开始的时候，它是单一的，文件服务器、邮件服务器、视频服务器各做各的，它们之间没有太多交流，主要是南北向的，东西向的流量很少，这种情况下的服务器利用率是非常少的，有的会忙死，有的会闲死。为了解决这个问题，虚拟机的产生，就使得每个服务器不再单一的去做一件事情，它会做更多的事情，我们不再是考虑某台服务器提供某个服务，而是每个服务器里面有多少个VM，每个VM相当于一个服务器。VM的产生使得服务器的利用率大大增加，但是由于各种各样的需求，比如说维护，比如说我线路的维护、设备的维护、服务器的维护等等这一系列，使得VM有在线迁移。在线迁移，你的业务不能中断，你的IP地址就不能发生改变。也就是说，你的服务器，VM要迁到另外一个VM，迁到另外一个机器里面去，这个VM，我在二层里面就只能在一个广播域里面实现，在一个VLAN里面做，因为VLAN所对应的IP地址只能是VLAN对一或者多个IP地址段，但是不能一个IP地址段对应多个VLAN，这就使得它受到一定局限性。我们要解决这样一个网络，使得大二层的概念产生，我们要把这个二层扩大，而且按理说我们以前用其他的方式也可以做到更大的一个网络，所有的交换机要进行一个选举，选举出一个跟桥来，这种情况下使得你的交换机数量更多，它的收敛数据就会增长。对我们整个业务来讲，收敛的时间越长，我们提供业务的时间就会缩短，故障时间就会增长。

　　为了解决这个问题，一定要有大二层的概念。我们怎么实现大二层？我们可以通过这个拓扑变化，这个我已经讲过了，二层。大二层的概念就是把所有的汇聚层的交换机跟你的接入层交换机相连，这样形成一个编织的网络。这种情况下环路很多，我们要来解决这个问题有很多种方式。一个是把它们虚拟起来，另外一个是采用更好的协议，还有就是虚拟化整个网络。

　　那么把这个网联系起来以后，你会发觉第三层的交换机在这里边根本不起什么作用，因为核心层的交换机只有一个作用，叫做快速转发，我所有的数据都通过汇聚层的交换机可以转发了，核心层就没有必要了，于是扁平化的网络出现，就是没有第三层核心层的结构。那么这种情况下来实现一个大二层的网络。

　　那么这些环路，我们怎么去解决，这时候我们要闭关它，不能用，不管你用什么样的升级也好，它总是以环路的形成来进行，闭环的方式来解决的，我们要把这些链路统统用起来，这种情况下，我们最开始用的都是一些私有协议，就是把这些汇聚层的交换机全部虚拟成逻辑上的一个交换机，而它跟接入层的连接、多链路的问题，我们可以把它绑起来。但是它有一个缺点，就是它所能加入的汇聚层的交换机的数量是非常有限的，这种结构也使得整个网络的链路东西向的流量也是有一定阻塞的。

　　我们要理解一下Spine跟Leaf的关系。它怎么增多的，不是说你的Spine交换机越多，大二层接入交换机越多，并不是这样的。它是跟你的Spine交换机的端口数量有关系的，而不是跟你Spine数量有关系，是跟端口数量有关系。这种结构下的布线到底有什么好处？这种结构的网络到底有什么好处？扩容非常方便。一个是端口扩容，你的服务器不够用了，端口不够用了，很简单，我加入一个Leaf交换机就可以了，Leaf交换机跟所有的Spine交换机相连，就可以完成端口的扩容。

　　Leaf 和 Spine

　　当你发觉东西向流量，你的迁移过多，东西向流量不够用的时候怎么办？很简单，加入Spine交换机，可以让你很方便地实现东西向流量的增容，因为你有等效链路的存在。那么这种情况下，加入一个Spine交换机一定会减少你所有Leaf交换机上的端口，每加一个就减一个。所以你之前要计算好你的等效链路最多要做多少条，之前要做预留。这么方便的一个网络。

　　在Overlay这个网络，是目前最新的方式，应该后期也会蓬勃运用的方式。Overlay的网络，我把它通过像类似于VPN的方式进行封装，它在我的基础网络上方，我全部虚拟化。说到这一点，网络虚拟化GRE的封装会大规模的应用，这样使得你的网络虚拟化非常好。交换机，本来这个协议最开始是由服务器提出来的，服务器的VRM下面有一个虚拟交换机，它来完成对每个IP的分类，交换的完成。最开始加入了这种方式，我不管你下层路由怎么走，我只需要我的服务器之间互相可连、互相可支就可以了，后来交换机觉得服务器，你可以减少一部分的负荷，这个东西可以我们交换机来完成，交换机形成这样的一个网络，Overlay的网络。

　　Overlay network

　　那么网络虚拟化是软件定义数据中心的一个部分，因为它要实现软件定义的数据中心要实现三个方面。一个是计算虚拟化，一个是存储虚拟化，另外一个就是网络虚拟化。那么我们不去多谈，因为网络，其实因为这几年的发展，甚至比存储都还要慢，所以我们对网络设备的利用率要大大的增强，才能跟得上他们的节奏。软件定义的这种数据中心到底会带来什么样的好处，大家知道在传统网络里面，如果采用软件定义的这种交换机形式，可以实现你想它是什么就是什么，通过软件定义它的功能，这样可以把这些所有的网络设备利用率大大提升，它的某个时间之内是交换机，在某个时间它可能是路由器，这种方式，但是在数据中心里面，它提供的最好方式是安全。

　　传统的数据中心里面，防火墙作为边界存在，一旦攻破，里面就完全暴露无遗。软件定义的这种方式使得防火墙可以通过各个设备来实现。随着你VM的迁移，你的流量模型都可以发生相应的变化，而都有它的一个安全问题，针对这种流量模型来进行专门的定义。这么好的交换结构在布线里面要实现，其实最好的方式就是TOR，TOR的方式可以使得你的布线、扩容非常方便。我们看一下，并不是说只有TOR可以实现这个方式，因为TOR、EOR、MOR是管理方式，并不是网络结构，只是说TOR更适合于做这种方式。EOR、MOR由于它是头或者是中间，你之前要定义好它的空间，以后没有空间再去加交换机的时候，插满了，没有空间，空间再去加交换机，那就是一个非常头痛的事情，我们不去多讲这一块。

　　我们大概看一下布线的情况，那么对于TOR的布线来讲，你们之前一定要把路由提前预备好，可以实现这样的一个方式，当然对于预留的另外区域的机柜，你可以提前做，也可以之后做，只要不影响到之前的这些设备就可以了。还有一种叫做分布式TOR，也就是你可以通过并柜的方式实现TOR。因为大家都认为TOR的端口浪费比较大，其实随着这种方式，端口只会越来越不够用。这样的方式可以使得分布式TOR，你就把它同样的方式变成一根跳线。

　　ToR

　　目前所提供的服务器基本上都是双10G的接口，铜缆接口，可以通过铜缆完成最后的连接，采用这种便宜的方式。

　　我主要说到后面一个，这一点其实来源于前段时间咱们布线圈里面的一个会议，说到了一个单多模的比例，如果有条件，建议1比1，因为单模也在多路并行。

　　这是一个带宽结构，目前的情况是10G、40G、100G的方式，下一代会用25G、100G、200G的方式，下一代可能会用50G、200G、400G，甚至800G的结构来完成。

　　数据中心带宽结构

　　节点的管理，就是在设计的时候为什么要给这个节点，划分区域的需求、链路汇聚的需求、路由改换的需求、介质转换的需求、集中管理的需求。因为节点意味着故障点和衰减的增加。

　　脚步坚定，志存高远，同方一直在坚持，谢谢大家！