—— 面向云計算虛擬化與自動化的網絡

在云計算時代，數據中心將成為我們應用和數據交付關鍵中心，用戶從園區、遠程分支點、無線和互聯網不同位置訪問數據與服務，連接這些服務的網絡比以往來得更重要一些。云計算需要可靠的、橫向擴展和高性能網絡，從用戶接入、互聯網到數據中心。大規模部署虛擬化與云計算催生了以工作負載為中心的下一代數據中心網絡，復雜的網絡需要為工作負載提供端對端網絡資源響應。如何應對業務快速響應需求是下一代數據中心網絡人員不得不面對的挑戰。以新觀點來解決網絡在新應用下的挑戰，控制平面與轉發平面分離，軟件定義網絡為人們提供了新思路和新方法。筆者結合實際工作經驗，與大量用戶交流與反饋，閱讀了國內外一些書籍、互聯網資料，在本文就近十網絡發展、軟件定義網絡技術、發展趨勢和商業應用等方面給出了業務挑戰、技術、經濟分析和解決方案，希望對讀者有所啟發。

云計算網絡發展挑戰

云計算是實現方便、快速、簡單、按需訪問可配置計算資源的管理模型 (部分定義來自nist)，云計算是企業IT資源管理的高級階段，隨業務變化而變化，而不僅僅是IT技術簡單合并與應用。云計算所包含內容非常廣泛，分成不同層次，從最接近用戶的上層到最下面的物理層，包含有業務接口層、應用平臺層、分布式操作系統層、虛擬化層、硬件架構層和數據中心設施層、運營商網絡層，同時有支撐不同層次之間管理和平臺，技術之外就作為商業模式出現的云服務交付體系和互聯互通標準等。而架構即服務云計算是什么呢，很簡單，就是根據用戶需求，在虛擬化層、硬件層和數據中心設施基礎等實現動態資源管理與調配的云計算服務，具備了這些特征計算模式就可以稱之為架構即服務云。

云計算高級智能模式將使每個計算節點進化成獨立反應單元，計算節點無條件反射處理由本身獨立處理完成，而高級條件反射和智能分析則通過云計算高級神經中樞完成。與生物進化過程相比較，云計算進化過程類似于生物從低等到高等進化過程。目前計算資源對業務反應模式還只是處于無脊椎動物十分有限能力階段，非常不靈活，而隨著芯片技術和軟件能力進階，慢慢地計算資源調度模式就會進化到有脊椎動物高級復雜階段。在進化過程中，計算單元單位體積內的芯片處理能力和密度每一年半翻倍提升，與此同時，起著傳輸神經信息的網絡變得更加復雜，神經網絡路徑數目與計算細胞單元是幾何平方匹配。

用戶需求不斷變化，導致網絡越來越復雜

十年以來，用戶數量指數增長，網絡數據、流量和管理發展使得用戶和網絡設備不堪重負。Cisco交換機固件文件大小從原來的300K到現在的幾十兆，路由器IOS軟件從1998的8兆左右到現在幾百兆到幾個G都是常見的的事。網絡設備操作系統源代碼行數也增長到幾百萬條，越來越多的網絡控制協議被加入到網絡操作系統中，廠家的研發難度不斷加大，用戶的學習成本不斷增加。尤其是控制平面的功能特性，從基本的OSPF、BGP、多播和查分服務質量保證到多協議標記交換（MPLS）、流量工程Traffic Engineering（又分為基于路由協議的流量工程如OSPF-TE和基于4層應用的流量工程如RSVP-TE）、大規模地址轉換（NAT）、智能分析處理防火墻、不同形式2/3層虛擬專用網VPN、IPv6與IPv4互相混搭、移動 IP網絡、用戶管理認證授權和訪問、記錄功能等等，無數越來越多的用戶要求被加入到網絡交換節點里面來，以致領先網絡公司都宣稱自己是軟件公司而不是硬件公司了。每個網絡設備變成了恐龍一樣的怪物，讓人見而生畏。雖然在第一時間解決用戶痛點和滿足市場要求是我們網絡供應商的責任和期望，不夠遺憾的是由于網絡軟件控制特性與硬件集成度高，從初期協議想法到協議標準化大一般需要十年，而從標準化到規模部署又需要三到五年，導致用戶需求總是被嚴重地推遲滿足。另一方面，由于網絡協議與廠家硬件系統架構高度集成，而傳統網絡主體架構都是封閉（盡管廠家可能使用通用商業化產品作為收發芯片），所以與之配套的軟件開發和驗證只能由網絡廠家根據商業利益最大化決定推動，用戶不得不忍受被鎖定的痛苦。而用戶被鎖定后，基于用戶最大利益創新愿望對廠家來講就沒有那么強烈了，形成了需求與研發的負反饋效應。

云計算虛擬化移動性，需要更加靈活敏捷的網絡響應

根據IDC統計（圖6），到2013年底虛擬機部署數量將是物理機的2.5倍，達到8千2百萬臺，虛擬機節省了大量的物理購買成本，但在管理復雜度上面造成運營成本增加也非常顯著，比如虛擬資源脫離了物理設備相對靜態信息，排錯難度大大增加。虛擬交換機既要與現有虛擬管理平臺兼容，又要應對高度動態變化端設備，維護虛擬邏輯抽象鏈接，集成與交換硬件設備功能，從移動性、機動性、維護性和集成性分類如下：

• 跟蹤設備移動狀態。網絡端節點實體（比如虛擬機）的網絡狀態需要簡單確定，不同主機之間可相互遷移節點狀態。

• 響應網絡動態變化。虛擬化環境最大特點是網絡高度狀態變化，跟蹤虛擬機加入和離開，虛擬機往前或往后即時移動，邏輯網絡環境快速變化，開放式控制平面控制流量和全局網絡自動發現管理。

• 維護虛擬化邏輯標記。分布式虛擬交換機通常通過增加或管理虛擬機網絡數據，來維護虛擬網絡或邏輯區域上下文，這是容易理解的簡單方式，需要正確和高效管理這些虛擬化標記。

• 集成操作系統和硬件。把虛擬數據轉發路徑設計成“卸載”模式，數據包處理由硬件芯片完成，以獨立軟件或硬件芯片方式實現靈活控制，增加虛擬化網絡性能。

云計算網絡管理方式改變——面向工作負載的網絡資源調度

要全面實現新一代數據中心數據管理移動性，就需要虛擬協調角色，統一規劃和部署IT智能基礎架構，于是催生了工作負載為中心的IT管理模式，傳統分離IT管理模式不再合適，傳統IT資源分配的技術實現方式也不再合適。

工作負載是計算機所執行工作的邏輯分類，它包括誰在做工作（Who）、做什么工作（What）和如何做工作（How），它以業務觀點來看工作分類，非IT技術特征。工作內容包括部分系統運行應用、用戶應用連接和應用交互。工作績效指標包括響應時間和吞吐量，也就是服務響應水平。響應時間是用戶發出請求與系統響應之間的時間差。吞吐量是在一定時間內完成了多少工作。工作負載工作內容不一樣，IT資源消耗重點就不一樣，可以分為四類，CPU計算型、內存緩沖型、存儲IOPS型或存儲帶寬型、網絡IOPS型或網絡帶寬型。保證服務器、存儲和網絡資源統一視圖，決定了以工作負載為中心的資源調度模式不但需要統一虛擬角色負責，還需要技術上對應角色平臺保證。

#p#

軟件定義網絡介紹

一方面是控制平面與轉發平面集成，越來越復雜，創新緩慢；另一方面是虛擬化資源移動性要求更加強大靈活、簡單的控制平面，兩者之間的差距越來越大，用戶為使用網絡所付出的總擁有成本越來越大。難道對于解決這兩個問題用戶就永遙遙無期了嗎？非也，答案其實很簡單，一方面，既然軟、硬件綁定導致網絡發展和應用緩慢，那么我們就把它們分開來，各自相對靈活獨立發展，開發實現基于標準硬件平臺的靈活簡單的控制平面。另一方面，云計算和虛擬化需要極大的網絡擴展性要求，當前網絡轉發平面與控制平面都需要橫向擴展和極大性能增強，大家平行分離，而擴展模式下控制平面的控制信息本身流量有限并可預計，所以人們就不需要昂貴的專門高性能轉發芯片處理控制信息，那么經濟性解決方案就是控制平面由獨立可擴展軟件實現。同樣一個方法，解決兩個大問題！于是一群先行者就開始軟件控制獨立與網絡轉發平面之旅，我們稱之為軟件定義網絡。

什么是軟件定義網絡？

軟件定義網絡，又有人稱為可編程網絡，就是將網絡設備配置平面從嵌入式節點獨立出來到軟件平臺，由軟件驅動的中央控制節點自動化控制的網絡架構。軟件定義網絡以開放軟件模式替代傳統基于嵌入系統的、不夠靈活的控制平面。軟件定義網絡是新的網絡控制平面實現方法，它適應了降低網絡復雜度、虛擬化和云計算的網絡需求。它的發展是對傳統網絡廠家封閉專有控制平面技術產生了的破壞性創新，將對網絡廠家變革導致巨大推力和影響。控制平面和轉發平面分離，轉發平面特性減少，專注而簡單，減少了設備硬件從而減少了資本性支出（Capex），運營性支出 Opex減少原因是集中的、橫向擴展和自動化簡化了網絡運行管理，減少人工支出。
 

圖1 軟件定義網絡示意圖

軟件定義網絡實際上核心技術本身并沒有什么創新，傳統交換或路由設備也都有獨立轉發平面或強大控制平面，只不過傳統模式轉發平面是通過在同一個機箱的不同接口模塊去完成，控制平面由機箱的路由交換控制模塊完成，缺點當然是開放性不夠、及時響應動態變化能力有限，原因是比如設備無法做到第三方編程自動化集成，每個設備需要單獨維護自己的地址表，有限CPU和內存卻需要全網實時計算和動態處理。傳統網絡每個設備有點智能，但是非常有限，它們只能根據本節點進出數據流做出被動響應，無法知道其他節點動態狀況。各個網絡節點離散式自我控制，只見個別樹木或樹葉，沒有大家統一協調的控制平面，不見整個網絡森林，所以對整個網絡來講，盡管實現了動態路由協議，其架構基本是靜態的。傳統網絡所謂動態調度實現基礎也就是二層和三層的實現鏈路資源動態分配，而對于四到七層與二三層是否匹配和諧而調度，則心有余而力不足。即便有折中解決方案，也只是需要處在固定位置的昂貴負載均衡或安全設備協助完成。

理想的軟件定義網絡模式下，獨立的離散式智能從分支節點上收到中央控制節點，中央樞紐保持全網流量監視和控制，從OSI 2層到7層實時把握網絡整體狀況，即時控制和調度，建立強大中央智能，對全網和100%垂直完整做出有效反應。在軟件定義網絡環境下，中央控制節點可以根據相應算法、邏輯、分析和規則，以軟件定義規范方式將配置信息推到交換和路由節點，完成路由或交換從中央控制節點接受特定格式指令規則過程，交換和路由節點更新數據轉發平面落地規則，完成數據轉發。中央控制節點針對每個細分的網絡路徑，按照一條條“信息流”細分，每個“信息流”數據落地轉發由每個特定交換或路由節點完成。當計算或存儲資源變化時，中央控制節點根據分析結果重新調整節點配置規則，這樣就實現虛擬化和云計算網絡所需要的自動化和精細化動態配置管理。

#p#

常見專有軟件定義網絡

軟件定義網絡——vSphere之VNetwork體系架構

VMware vShpere可以通過虛擬化交換機控制平面管理VLAN、QoS策略和ACL，vNetwork API提供了標準接口，網絡廠家根據接口開發與專有固件互動功能。網絡廠家在虛擬化控制臺安裝控制插件，當虛擬機移動或變化時，對應指令從vSphere API上層發出，插件被調用，指揮網絡節點調度物理交換資源，自然而然vShpere成為了虛擬化交換網絡的控制平面代理。Cisco Nexus 1000v就是一種基于VMware體系架構的專用實現，它不但兼容了VSphere標準API，而且提供了標準Cisco IOS命令行方式。
 

圖2 vSphere的軟件定義網絡架構

Dell Force10新一代數據中心架構支持虛擬化感知軟件定義網絡。Dell Force10邊緣交換機FTOS可以安裝虛擬管理器插件到虛擬操作系統包括VMware和Citrix，當虛擬控制平臺移動虛擬機時，通知插件以Hyperlink方式在目的交換機FTOS上運行配置腳本，自動配置與虛擬機所匹配的網絡資源，而后移動虛擬機。
 

圖3 Dell Force10 集成自動化及虛擬感知網絡架構 來源：www.force10networks.com

軟件定義網絡——無線局域網

其實無線網絡控制器與無線接入點組成的無線網絡某種程度上也算軟件定義網絡應用。以戴爾公司PowerConnect-W無線解決方案為例，無線接入點AP92/93系列提供無線接入轉發平面，無線控制器W650系列實現同一用戶認證，基于用戶服務質量服務定義，集中管理加密信息，控制器分發控制策略到轉發平面接入點，控制器與接入點之間信息加密傳輸，組成完整、安全和可定義的無線網絡。
 

圖4 無線網絡軟件定義架構

軟件定義網絡——Juniper QFabric

Juniper定義了專有的下一代網絡基礎架構QFabric。QFabric是全新數據轉發平面和控制平面交換體系架構，從邊緣交換到核心交換都采用了新型交換架構，支持大規模節點接入。數據轉發平面有QF/Interconnect核心節點、QF/Node作為邊緣節點，控制平面由QF/Director組成?？刂破矫鍽F/Director由冗余x86物理服務器集群組成，通過雙千兆鏈接控制每個網絡節點，控制鏈路獨立于數據轉發平面鏈路，控制平面節點就是我們說軟件定義網絡的中央控制節點。 

圖5 瞻博QFabric系統架構圖 來源：www.juniper.com

#p#

OpenFlow軟件定義網絡與應用

開源軟件定義網絡OpenFlow架構

Open Networking Foundation （ONF）開放式網絡基金會今年成立以來，OpenFlow規范得到主流網絡廠家追捧，尤其是最近在Las Vegas Interop 2011舉行網絡大會，OpenFlow大出風頭。究其原因，其背后基本理念是軟件定義網絡（Software-Defined Network）。OpenFlow規范實際上是一整套軟件應用程序接口，控制網絡數據如何轉發，可基于硬件實現，OpenFlow增加了定制轉發數據的控制程度，減少了支撐復雜控制所需的硬件成本。OpenFlow網絡控制節點可以通過規范與支持OpenFlow的交換節點溝通配置信息，決定數據轉發平面的轉發表，控制器與轉發節點間通過SSL加密傳輸。OpenFlow支持定義的“信息流”主要是從1層到4層的關鍵信息包括端口號、VLAN、MAC、以太網包頭、IP地址、 IP協議號、TCP端口號等。配置信息通常包括“信息流”和與之對于的動作。每個“信息流”有符合某種特征的數據包及動作組成，比如源IP/源Port，目的IP/目的Port，5種不同轉發動作。 

圖6 OpenFLow的架構圖

圖7 OpenFlow“信息流”定義

用戶可以通過OpenFlow預設通用規則，每種不同網絡節點可以根據設備特點更新轉發平面規則，比如轉發交換機更新MAC地址轉發表、VLAN端口轉發表、1到4層轉發表，路由器修改訪問控制IP列表，防火墻修改進出端口規則等。

圖8 不同網絡節點應用不同網絡“信息流”規則

OpenFlow它增加了網絡靈活控制能力，分布式節點智能通過OpenFlow指令得以實現，外部OpenFlow控制管理節點的實時控制，集中統一中央智能。OpenFlow根據運行實況實時控制分布式節點，分布式節點生成快速轉發表，無須進行復雜智能分析計算，只要執行網絡轉發平面功能。當新轉發節點加入到OpenFlow網絡時，自動從中央控制節點得的最新網絡配置信息，完成網絡自動化感知。而中央控制節點基于x86標準服務器架構，強大計算能力和橫向擴展特性保證了控制平面擴展性和經濟性。

OpenFlow獨立控制平面出現，TRILL或Shortest Path Bridging協議變得不是那么重要，因為OpenFlow控制器可以擁有有全網視圖，所以動態防止環路發生。OpenFlow不但增加了傳統轉發平面的效率，在提供高級網絡服務方面還可以展現獨特價值，比如多對一的網絡虛擬化，分布式負載均衡和分布式防火墻或入侵檢測，非常不同于傳統模式的一對多網絡虛擬化模式。每一類分布式網絡資源服務與單獨云租戶對應，每個云租戶都有獨立的跨物理節點的虛擬化網絡，比如不同虛擬端口交換機，對租戶管理員來物理網絡端口透明，邏輯化網絡派生于在物理網絡資源上抽象出的網絡虛擬資源池。虛擬機移動后，當虛擬機相應“信息流”的第一個數據包到達移動后的本地交換機節點，如果本地交換機節點沒有發現匹配的轉發規則，整個數據報文會被送到中央管理節點，中央管理節點根據定義規則邏輯設定本地規則，并應用到本地交換機的轉發表建立新的匹配項，之后的“信息流”不再通過管理節點，由轉發節點直接完成。

OpenFlow在虛擬化軟件交換機Open vSwitch應用

Open vSwitch是多層虛擬化軟件交換機，它遵循Apache 2.0開源代碼版權協議，可用于生產環境，支持跨物理服務器分布式管理、擴展編程、大規模網絡自動化和標準化接口，實現了和大多數商業閉源交換機功能類似的軟件交換機。 OpenSwitch分離快速數據轉發平面，OpenFlow作為新型控制平面，不同物理主機的虛擬化交換機通過OpenFlow控制，集群組成分布式虛擬化交換機，還可以實現不同租戶虛擬機和虛擬網絡隔離。正是由于Open vSwitch對OpenFlow支持，推動了OpenFlow在開源虛擬化領域的應用和發展。

#p#

軟件定義網絡商業價值應用展望

軟件定義網絡OpenFlow在超大規模Web 2.0 網絡應用

Web 2.0用戶如Google、Facebook的服務器臺數近百萬臺，單數據中心服務器數目也超過十萬臺，國內公司如Tencent、Aliababa和Baidu安裝服務器數估計也超過數十萬臺。在這些超大規模服務器群的網絡設計與實現尤為重要，穩定、可靠和高性能的網絡是Web 2.0業務的生命線。一方面在核心層實現高可靠性和高性能，另一方面是大量的服務器接入需要內網、外網和管理網接口，3倍以上端口數目，大量接入層設備成本成為是基礎架構成本的重要組成。為了進一步降低服務器成本，集中、整合與開源虛擬化是下一代Web 2.0架構的發展趨勢，單一數據中心虛擬機數目將部署到上十萬臺，這種環境下的公共云虛擬化移動性比我們之前說私有云移動性來得技術更加復雜、管理更加困難，傳統網絡廠家設備非常難以滿足超大規模的“信息流”要求。

從傳統網絡架構遷移到軟件定義網絡將是一個艱難的旅程。網絡技術應用演變過程有兩種方式，一種是先邊緣后核心，另外一種是先中心后邊緣，不過從客戶心理學來看，先邊緣后核心是更容易接受的應用方式，所以我們可以預計OpenFlow應用過程也將是從邊緣到核心的應用過程。具體方式是用戶在接入層采用支持OpenFlow交換機，建立獨立管理網，安裝獨立開發的或商用控制平臺軟件，測試和完善控制平臺軟件，從類OpenFlow交換機采集數據流量模式和優化定義規則，并同時至頂向下從應用角度分析，兩種分析方式結合抽象出網絡數據模型，這就是軟件定義網絡的規則基礎，從是什么推進到應該是什么，再到如何是什么。

目前主流交換機廠家都還沒有推出OpenFlow交換機，NEC公司是第一個推出支持OpenFlow交換機的公司，產品型號是PF5240，帶有48個千兆和4個萬兆上聯端口，NEC還開發了OpenFlow控制器軟件支持PF5240或其它第三方OpenFlow兼容交換機。

圖9 OpenFlow基于3層網絡建立2層虛擬化轉發路徑

如上圖所示，OpenFlow在數據中心網絡里建立從一臺虛擬機到另外一臺虛擬機的轉發路徑，虛擬機與虛擬機之間的三層網絡基礎上建立了二層廣播域——虛擬以太網交換機，OpenFlow擴展了三層相對靜態功能，根據數據流動態建立負載均衡決策路徑，并依據虛擬化交換網絡配置改變最優化的轉發路徑，從而簡化了大型數據中心3層網絡適應2層虛擬機移動性要求。

軟件定義網絡OpenFlow在電信運營商網絡應用

在傳統電信運營商網絡里，IP層網絡和傳輸網絡獨立分離的，它們分別單獨管理，IP網和傳輸網之間沒有交互，IP鏈路靜態配置，傳輸層電路或放大器也是靜態的，導致不同層次功能和資源重復，增加用戶采購成本和運營成本負擔。傳統網絡電路交換更無法自動感知報文交換要求，自動化控制平面操作，只是被動地依賴網管平臺手工操作，服務交付時間長達幾天，運營商只能是成為網絡帶寬銷售者。尤其在云計算環境下，需要跨越數據中心的資源管理，需要上層資源與物理鏈路層調度的匹配與自動化，每個租戶在數據中心之外需要建立虛擬網絡服務和實現自助管理。這樣用戶趨勢就是報文交換網絡與電路交換網絡融合，在同一平臺下管理和運維，報文交換和電路交換之間互動，實現不同層次間動態調度。但是問題是報文和電路融合非常困難，因為IP網絡和傳輸網絡架構非常不一樣，整合運維非常困難，傳輸網絡保持不變，結果會造成融合更加膨脹，最后導致網絡不可用，所以有專家說了架構融合才是真正融合。哪什么才是最佳控制和管理方式呢？可不可以基于1層到4層建立 “信息流”的控制方式呢？可以，解決思路是按光纖、放大器、時隙和報文內容細分，從電路交換和報文交換抽象映射到2到4層信息流交換層，實現基于廣域網的網絡虛擬化。斯坦福大學的有關專家正在積極研究將報文交換和電路交換集成,，合并起來統一抽象并管理和控制，實現基于“信息流”網絡服務架構，基于不同流量和應用模型建立端對端網絡虛擬化，這些研究為OpenFlow在運營商網絡應用提供無限的可能性。

圖10 運營商基于”流”統一控制管理網絡

#p#

軟件定義網絡發展挑戰

盡管軟件定義網絡發展可以幫助我們解決云計算網絡的管理和經濟問題，前途是非常光明的，但從目前發展階段來看還是需要較長時間的發展和普及過程，從技術本身到管理和市場方面都有不少的挑戰。

第一點，每個控制節點和轉發節點需要維護大量“信息流”表，控制節點或轉發節點的內存及其他資源需要相應提高，大量突發的第一次“信息流”建立可能會導致新的“信息流”瓶頸問題。而且如果控制點故障，大量“信息流”需要在轉發節點重建，突發“信息流”配置對網絡性能和魯棒性都會有潛在的巨大影響。

第二點，OpenFlow成熟度問題，目前OpenFlow還只應用于科學實驗和校園內部網。沒有大規模產品化，量產之前的成本優勢還是很大疑問。網絡供應商選擇不多，沒有供應商與供應商橫向比較，企業難以通過市場競爭方式獲取新技術并最優成本的產品。除了轉發節點成熟度問題外，因為目前并沒有商業化的控制平臺，如何實現控制節點軟件開發、如何維護升級也是大問題。OpenFlow產業的先行者還需要對企業用戶進行更多初期普及、培育、培訓工作，幫助他們了解、測試和小規模測試軟件定義網絡新技術產品。

第三點，和大多數開源項目一樣，目前OpenFlow等項目無法像商業解決方案一樣有獨立的商業機構為客戶提供專業從咨詢、、分析、設計、部署和運維管理服務，保證客戶網絡與IT系統運行。用戶需要更多更高水平的有經驗的網絡維護人員，非一站式解決方案將導致學習成本比較高昂。盡管很多大公司參與OpenFlow項目，但是開發驅動力和技術支持主要來自社區自由軟件編程人員。所以成熟的閉源軟件定義網絡將繼續在普通企業應用尤其是私有云起主導作用。

第四點，軟件定義網絡天生的安全風險問題。集中智能雖然可以給運營管理帶來全網視圖和優化，以簡化管理提高效率的好處，但是也帶來而外的管理風險，中央中樞如果損壞或被黑客侵入怎么辦？（基于x86軟件系統顯然比私有嵌入架構容易受到黑客攻擊，尤其是開源社區提供豐富源代碼），結果會導致全網癱瘓或變成僵尸網絡，變成又聾又啞或失去控制的龐大網絡怪物？網絡攻擊將從單點網絡節點直接上升為集中網絡控制器，后果將更加嚴重。

作者簡介

李海平，郵件：haipingli@139.co，新浪微博”行云流水萬泉河”，近20年IT行業市場和管理經驗，清華大學畢業，香港科技大學MBA，CCIE#4435 (R&S、SNA/IP)，熱衷研究應用經濟學、商業管理和IT產業發展，在IT商業分析、IT與業務整合、云計算、應用架構、虛擬化、服務器、網絡和存儲業務拓展及管理等方面有多年經驗。擔任國際分布式管理任務工程組會員(DMTF)、國際存儲工業協會會員(SNIA)、外設組件互聯組織會員(PCI-SIG)和串行ATA國際組織會員(SATA)。目前負責Dell大中華區下一代數據中心刀片服務器與網絡業務，積極推動中國客戶發展新興技術，應用戴爾全球客戶最佳實踐。