信息化觀察網(wǎng)

俗話說:“要想富,先修路”。SD-WAN，而SD-WAN，可以說是企業(yè)自主的數(shù)字化高速公路！軟件定義廣域網(wǎng)，業(yè)務(wù)與應(yīng)用導(dǎo)向的新型廣域網(wǎng)解決方案，利用成熟軟件技術(shù)與傳統(tǒng)廣域網(wǎng)資源精致融合，旨在通過軟件最大限度開發(fā)線路與硬件資源，提高整體使用效率，提升可靠性，優(yōu)化性能，降低成本，提升客戶體驗(yàn)。

凌銳藍(lán)信科技(北京)有限公司CEO顧瑋

在剛剛結(jié)束的2019第二屆中國(guó)信息技術(shù)主管大會(huì)上，凌銳藍(lán)信科技(北京)有限公司CEO顧瑋，分享了題為“企業(yè)數(shù)字化的新型網(wǎng)絡(luò)架構(gòu)”主題演講。以下是顧瑋在現(xiàn)場(chǎng)演講內(nèi)容實(shí)錄，未經(jīng)整理。

非常感謝中國(guó)信息協(xié)會(huì)給我們這次機(jī)會(huì)給各位領(lǐng)導(dǎo)專家匯報(bào)一下我們公司情況，我今天給大家分享的主題就是企業(yè)數(shù)字化轉(zhuǎn)型的時(shí)候新型網(wǎng)絡(luò)架構(gòu)，SD-WAN這個(gè)詞在2014年最早出現(xiàn)于硅谷，但是其實(shí)這個(gè)技術(shù)已經(jīng)是更早出現(xiàn)了，我們公司從2014年專注在這個(gè)領(lǐng)域，今年是第五個(gè)年頭了。SD-WAN用改革開放初期講的話，要想富先修路，SD-WAN做什么的呢？其實(shí)就是為企業(yè)提供一個(gè)數(shù)字化的高速公路，李博士信息協(xié)會(huì)領(lǐng)導(dǎo)張老師都講了很多企業(yè)的數(shù)字化轉(zhuǎn)型。

其實(shí)企業(yè)數(shù)字化轉(zhuǎn)型離不開在上層應(yīng)用的這些很復(fù)雜軟件，ERP、CRM，企業(yè)自己很獨(dú)特的一些軟件，這一切離不開高效的網(wǎng)絡(luò)，SD-WAN就是提供高效網(wǎng)絡(luò)的一個(gè)解決方案。

我先給大家做一下公司的簡(jiǎn)介，給大家介紹一下SD-WAN是怎么回事，最后再稍微介紹一下業(yè)務(wù)板塊。我們把自己定位一個(gè)中國(guó)SD-WAN的精品公司。從2014年到現(xiàn)在已經(jīng)累計(jì)了服務(wù)373家中大型企業(yè)公司，都是一些垂直行業(yè)，制造業(yè)、航空航天、科技創(chuàng)新、互聯(lián)網(wǎng)公司，可能制造業(yè)最多的。我們跟這些頂級(jí)公司有合作，包括Microsoft我們是他們的伙伴，Capgemini是我們的客戶，跟三大運(yùn)營(yíng)商合作，我們是互為客戶，互為合作伙伴。中國(guó)化工集團(tuán)，海南航空，他們總裁被美國(guó)非法扣留的那家阿爾斯通。這個(gè)也是法國(guó)公司，專門做機(jī)場(chǎng)設(shè)施的，機(jī)場(chǎng)設(shè)備，去機(jī)場(chǎng)上棧橋，加油車全是他們的設(shè)備，全球的。這個(gè)是新加坡的，世界工具專家，歐普照明，大疆，漢能，中國(guó)移動(dòng)的中移在線，中歐商學(xué)院，途牛網(wǎng)。

以上都是我們一些重點(diǎn)客戶，給大家做一個(gè)簡(jiǎn)單介紹，公司的一些情況，我們是2014年也算是中國(guó)第一家做SD-WAN的，現(xiàn)在已經(jīng)拿到了中關(guān)村高新驗(yàn)證國(guó)家高新驗(yàn)證，一直在這個(gè)行業(yè)里得到一些認(rèn)可，現(xiàn)在跟中國(guó)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)聯(lián)盟是他們的理事會(huì)員，跟互聯(lián)網(wǎng)協(xié)會(huì)，包括信息協(xié)會(huì)等等，都是有合作。這兒有一些認(rèn)證和證書，這個(gè)是去年年初的時(shí)候中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)有一份SD-WAN研究報(bào)告，其中特意提到我們公司，算是一個(gè)認(rèn)可吧。我們的企業(yè)文化，因?yàn)槲冶救嗽趪?guó)外公司工作的時(shí)間比較長(zhǎng)，外企的這種專業(yè)高效愉快開放文化帶到自己公司。因?yàn)槭裁茨兀繉I(yè)高效面對(duì)的就是客戶和合作伙伴，愉快開放是我們內(nèi)部的一個(gè)工作環(huán)境，一個(gè)氣氛。

這是我自己的一個(gè)介紹，我也是70后，1999年參加工作，最早在中國(guó)網(wǎng)通，后來在IBM、Red Hat，英國(guó)留過學(xué)，硅谷工作過。說來說去我們還是回到SD-WAN這個(gè)概念，講了那么多的好客戶，那么多的中大型企業(yè)，SD-WAN大到底能做什么。

SD-WAN最終給企業(yè)客戶帶來的就是四點(diǎn)重要價(jià)值，業(yè)務(wù)導(dǎo)向，首次能夠支持業(yè)務(wù)層和應(yīng)用層高可靠網(wǎng)絡(luò)解決方案，能夠帶來價(jià)值第一提高企業(yè)業(yè)務(wù)連續(xù)性，第二業(yè)務(wù)敏捷性，第三用戶體驗(yàn)，最后降低整體運(yùn)營(yíng)成本，跟李博士講的企業(yè)的信息化要輕裝前進(jìn)，輕裝化，非常契合。

怎么來做成這一點(diǎn)呢？首先這個(gè)SD-WAN跟普通的網(wǎng)絡(luò)架構(gòu)是有一些區(qū)別的，大家可以看五層的區(qū)別，最上一層是我們自己的創(chuàng)新，我們叫業(yè)務(wù)梳理層，垂直行業(yè)的場(chǎng)景適配，為什么要有這個(gè)模塊呢？大家往第四層第三層第二層第一層去看的時(shí)候就會(huì)發(fā)現(xiàn)這個(gè)整體解決方案包含很多模塊，這些模塊絕大部分都是軟模塊，很少涉及硬件，軟件定義廣域網(wǎng)的意思。應(yīng)用識(shí)別這一層，我們會(huì)對(duì)應(yīng)用進(jìn)行特殊的識(shí)別，同時(shí)會(huì)有一些優(yōu)化的功能，那也會(huì)有大數(shù)據(jù)分析在里面伯優(yōu)化整個(gè)工作流。在網(wǎng)絡(luò)功能層大家很熟悉的一些網(wǎng)絡(luò)功能，防火墻、智能路由這些都是非常成熟的技術(shù)，全部用這個(gè)軟件來替代，網(wǎng)絡(luò)協(xié)議優(yōu)化層，網(wǎng)絡(luò)最終作用還是要傳輸數(shù)據(jù)，在協(xié)議層我們做一些優(yōu)化，面對(duì)常用的網(wǎng)絡(luò)協(xié)議都進(jìn)行一個(gè)兼容適配。特別針對(duì)TCP和UDP進(jìn)行優(yōu)化。

網(wǎng)絡(luò)接入層這也有點(diǎn)特殊，什么叫接入層呢？你接入什么樣的信號(hào)源？接入什么樣的線？現(xiàn)在網(wǎng)絡(luò)上有專線，有互聯(lián)網(wǎng)，ADSL，4G網(wǎng)，3G以前的，將來的5G，這個(gè)對(duì)SD-WAN來說，都叫接入層，都算是一種特殊的網(wǎng)絡(luò)信號(hào)。把他們?nèi)拷尤胍院笸ㄟ^以上的這些軟件優(yōu)化，把它并為一個(gè)大的帶寬資源池，一個(gè)虛擬的邏輯資源池，在這個(gè)資源池里可以隨時(shí)調(diào)用任何一種線路。

有了這些功能以后還要有很強(qiáng)的管控，在右邊的管控功能，針對(duì)SaaS層，針對(duì)SDN，針對(duì)SD-WAN包括認(rèn)證這些都有一個(gè)很強(qiáng)的管控。這邊就給大家做一個(gè)簡(jiǎn)單的定義，SD-WAN到底是怎么回事？它是什么東西？都有哪些特點(diǎn)優(yōu)勢(shì)，我就不一一念了。我往下走，因?yàn)闀r(shí)間原因。

很多人也是做SDN的，我們也會(huì)S聽到市場(chǎng)上經(jīng)常說SD-WAN跟SDN非常有淵源，我更認(rèn)為SDN算是SD-WAN的啟蒙吧，啟蒙老師也不為過。但是他們現(xiàn)在的技術(shù)還是多少有些區(qū)別的，這是有一個(gè)簡(jiǎn)單的差異化給大家做一個(gè)區(qū)別的描述。

現(xiàn)在的一些板塊，主要是做國(guó)內(nèi)的SD-WAN服務(wù)和國(guó)際的SD-WAN服務(wù)，國(guó)際跟翻墻一點(diǎn)關(guān)系沒有，不僅不能翻墻，還能控制你的翻墻，我們也做一些數(shù)字化咨詢服務(wù)。這是國(guó)際的，國(guó)際這一塊在拓?fù)鋱D上跟正常國(guó)際專線沒有多大區(qū)別，區(qū)別主要在軟件上，有很多軟件的功能，很多軟件來做整個(gè)的性能的提升，區(qū)別就是主要在這兒，大家可以看到有很多智能路由，數(shù)據(jù)優(yōu)化，包括動(dòng)態(tài)的實(shí)時(shí)的優(yōu)化，QoS的跳動(dòng)。

這一塊是實(shí)際的一個(gè)案例，給大家做一個(gè)簡(jiǎn)單介紹，這個(gè)客戶總部是在美國(guó)，在北京中國(guó)其他地方都會(huì)有業(yè)務(wù)，他要做的事情就是說美國(guó)總部和悉尼亞太總部?jī)蓚€(gè)IDC和北京業(yè)務(wù)中心會(huì)有一個(gè)災(zāi)備，他們的最終客戶是咱們的一些著名醫(yī)院。大家知道做醫(yī)院的時(shí)候，有很多比如說實(shí)時(shí)的會(huì)診，還有一些數(shù)據(jù)，都是需要經(jīng)常備份，不能亂丟的。這種情況下需要很實(shí)時(shí)災(zāi)備狀態(tài)，用海外的SD-WAN方案做的部署。

這邊輕量版的專門針對(duì)國(guó)內(nèi)的部署，當(dāng)然也會(huì)有國(guó)際的部署，但是我們主要用輕量版做國(guó)內(nèi)，所謂的輕量版就是我們整個(gè)解決方案只有兩個(gè)組件，第一個(gè)組件就是中央策略控制器，上面這一層。有三個(gè)模塊，第一就是管理模塊，中間還有一個(gè)控制器，還有一個(gè)大數(shù)據(jù)分析模塊。再底下就是一個(gè)終端寶，多功能路由器，這個(gè)路由器放在你的機(jī)房或者放在你的辦公室，如果你要上云，終端寶是一個(gè)虛機(jī)的形式，直接部署在云上，就這么兩個(gè)組件，對(duì)客戶來說看到一個(gè)設(shè)備，即插即用，在你的辦公室，插上電源插上網(wǎng)線什么不用管了，可以使了，很多配置都在后臺(tái)。

大家可以看到拓?fù)鋱D里面，有兩種不同的顏色的虛線，粉色的虛線主要是策略控制器，針對(duì)不同的終端寶進(jìn)行調(diào)度控制，這就是一個(gè)指令的傳輸。綠色的就是企業(yè)客戶自己的數(shù)據(jù)傳輸，數(shù)據(jù)的傳輸是終端對(duì)終端的，不經(jīng)過控制器的，這是為什么呢？第一是一個(gè)高效性，第二他也省掉你的網(wǎng)絡(luò)炮點(diǎn)。還有一個(gè)安全性考慮，萬一中央控制器有什么原因，現(xiàn)在不敢說是100%的，但是我們已經(jīng)有做備份，不管怎么說，我們也要考慮這一點(diǎn)，底層的業(yè)務(wù)是繼續(xù)進(jìn)行的，你的數(shù)據(jù)傳輸是不間斷的。你該怎么工作怎么工作，只不過采取的策略是癱掉之前的策略。如果接上以后重新改換策略的時(shí)候，會(huì)給你修改策略。

這是內(nèi)部工作流，為什么它可以實(shí)時(shí)修改你的策略，它是針對(duì)應(yīng)用層的整體解決方案，在左邊有應(yīng)用的數(shù)據(jù)優(yōu)化，有傳輸?shù)膮f(xié)議，有垂直行業(yè)的適配器在里面，跟中央策略器是實(shí)時(shí)交互。中央策略器下面是SD-WAN控制器，SD-WAN控制器跟SaaS部署，跟網(wǎng)絡(luò)部署，跟SDN的部署有一個(gè)實(shí)時(shí)交互。因?yàn)樵谟疫呥€有一個(gè)大數(shù)據(jù)的分析模塊，上層和下層的數(shù)據(jù)服務(wù)器也好，或者網(wǎng)絡(luò)，或者什么應(yīng)用層的這些數(shù)據(jù)，傳過來的數(shù)據(jù)經(jīng)過實(shí)時(shí)分析，走到中央策略控制器那邊，會(huì)有一些微小變化，這些微小變化策略控制器起作用，你會(huì)發(fā)現(xiàn)性能變的更好一些。我們現(xiàn)在跟國(guó)際的一些知名機(jī)構(gòu)都有認(rèn)證。

給大家一個(gè)概念，到底能幫企業(yè)節(jié)省多少成本，如果你新建的一個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)，三個(gè)節(jié)點(diǎn)的話，你用傳統(tǒng)的方案，比如說專線和互聯(lián)網(wǎng)做備份，雙備份的時(shí)候，你要花240多萬，你還得確保所有其他設(shè)備非常便宜，用SD-WAN可以節(jié)省70%的預(yù)算，200兆和100兆有什么區(qū)別呢？給大家提到了可以把不同的線路捆綁成一個(gè)虛擬的帶寬資源池，這個(gè)時(shí)候是怎么運(yùn)作的呢？大家也看到我們之前一些結(jié)構(gòu)圖，實(shí)際上這兩條線或者這三條線都是實(shí)時(shí)的一個(gè)災(zāi)備的狀態(tài)，在前一毫秒監(jiān)測(cè)到這條線很順暢的，他這個(gè)數(shù)據(jù)包走這一條線的，后一毫秒監(jiān)測(cè)到另外一條線順暢的，數(shù)據(jù)包走另外一條線，實(shí)時(shí)切換。如果主帶寬和備用帶寬各100兆，綁成200兆。

行業(yè)部署是一個(gè)全景部署圖，大家可以做一個(gè)參考。在SD-WAN里面，我們也有安全的考慮，會(huì)針對(duì)你的整個(gè)部署，除了傳輸安全，還會(huì)對(duì)你比如說反病毒反黑客，包括你的上網(wǎng)行為管理，都有關(guān)注，都會(huì)有特殊的模塊來幫你做，我們也支持第三方的防火墻，第三方的安全策略，都沒問題。

這一張圖是典型的云部署，現(xiàn)在大家知道跨云連接或者上云或者上云下云備份，這種場(chǎng)景是非常普遍，而且很時(shí)髦，我們上云部署是怎么做的部署呢？大家可以看這一塊，黃色這塊是一個(gè)vCPE，上云沒有硬件部署到云的數(shù)據(jù)中心的，大家可以問一下張倒是進(jìn)AWS數(shù)據(jù)中心得有多年，直接在云上部署一個(gè)虛機(jī)，這個(gè)虛機(jī)接受中央策略控制器控制的，它跟你的數(shù)據(jù)中心，或者是你的辦公室硬件是連在一起的，這個(gè)時(shí)候就組成了一個(gè)全網(wǎng)狀態(tài)的SD-WAN控制。這個(gè)時(shí)候所有的策略，所有的優(yōu)化，在所有的終端都是起作用的。你如果說是有互聯(lián)網(wǎng)，都會(huì)利用起來，直接調(diào)用底層的專線，直接調(diào)用底層互聯(lián)網(wǎng)做一個(gè)綁定，策略就在這兩條線之間來回來去切換，你就不用擔(dān)心業(yè)務(wù)連續(xù)性，不用擔(dān)心高可用這種事，自動(dòng)都做好了。

綠色的這個(gè)小框框就是給大家做一個(gè)明顯的明示，我們會(huì)用SLA設(shè)置的負(fù)載均衡，讓這兩條線做一個(gè)實(shí)時(shí)的災(zāi)備狀態(tài)，可以實(shí)時(shí)調(diào)用。這張圖主要是給制造型企業(yè)看的，這張圖本身我是借用SAP的智能工業(yè)網(wǎng)他們的流程圖，但是這個(gè)里面紅點(diǎn)是我們的SD-WAN解決方案，為什么加這個(gè)紅點(diǎn)，就是因?yàn)榇蠹铱梢钥吹竭@張圖里你有很多地方是實(shí)時(shí)交互的，給客戶線上線下下單，在線的交答，還有實(shí)時(shí)數(shù)據(jù)分析處理，出貨，計(jì)劃的發(fā)布等等這些東西，很多都是需要實(shí)時(shí)數(shù)據(jù)的。在這種情況下網(wǎng)絡(luò)性能不夠強(qiáng)，整個(gè)的工業(yè)互聯(lián)網(wǎng)是搭建不起來的。SD-WAN可以幫你做這件事，SD-WAN還有一個(gè)很特殊的優(yōu)勢(shì)是在于大家看吧，剛才架構(gòu)圖，SD-WAN有一個(gè)非常強(qiáng)的管控能力，在整個(gè)的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)里面，實(shí)際上你可以把它看作是你自己企業(yè)的一個(gè)私有工業(yè)互聯(lián)網(wǎng)，別人進(jìn)不去的，而且你是實(shí)時(shí)管控的。我們管控可以管控到什么程度呢？任何一個(gè)終端，我們都可以看到誰在線上，在什么時(shí)間段，做了什么事，但是看不到你內(nèi)容，只能看到你有人在那兒用專門下載電影的軟件，他不在工作，他在干那個(gè)事。我們通過IP地址，通過應(yīng)用兩層，這么兩種方式來確定有人在干這個(gè)事，某一個(gè)區(qū)域你的策略完全不一樣的，要跟其他區(qū)域是區(qū)別開的，我們可以針對(duì)這個(gè)區(qū)域單獨(dú)做一個(gè)部署，單獨(dú)做一個(gè)整個(gè)策略，比如說你的帶寬限制程度，要多少兆，在什么時(shí)間段你需要一個(gè)彈性帶寬，都可以提前設(shè)置。

在這個(gè)區(qū)域他的應(yīng)用優(yōu)先級(jí)，比如說ERP，還有工業(yè)的互聯(lián)網(wǎng)這種軟件是第一優(yōu)先級(jí)，其他的策略實(shí)時(shí)視頻會(huì)議是優(yōu)先級(jí)，可以通過內(nèi)部，圖形界面可以實(shí)時(shí)改變，現(xiàn)在操作下一分鐘就起作用了，完全改變了，直接關(guān)閉某一個(gè)節(jié)點(diǎn)都可以，直接操作就可以。

這個(gè)給大家做一個(gè)安全的說明，SD-WAN可以做全網(wǎng)的安全管控，這是我們自帶的一個(gè)模塊，自帶的一個(gè)安全模塊，我們也是支持第三方的安全軟件的。做一個(gè)簡(jiǎn)單的分享，這是一個(gè)央企呼叫中心，需要在華東和華南區(qū)域建立大約30個(gè)呼叫職場(chǎng)，呼叫職場(chǎng)時(shí)候跟數(shù)據(jù)中心聯(lián)網(wǎng)的，以前靠專線，MPLS或者什么東西直接連到數(shù)據(jù)專線，數(shù)據(jù)專線有一些弊端，最大一個(gè)問題就是部署周期太長(zhǎng)了，導(dǎo)致它的成本各方面都會(huì)加大，他也不能做精細(xì)化的管理，他也沒有針對(duì)應(yīng)用層有一個(gè)優(yōu)化，有一個(gè)識(shí)別。我們直接用互聯(lián)網(wǎng)部署，你在當(dāng)?shù)赜谢ヂ?lián)網(wǎng)，你通過互聯(lián)網(wǎng)，通過SD-WAN直接連到江蘇省的一個(gè)數(shù)據(jù)中心，他的職場(chǎng)在哪兒呢？比如說河南鶴壁，駐馬店，還有其他城市，相隔一千公里，給他建議配兩條互聯(lián)網(wǎng)，為什么呢？超過一千公里大家知道這個(gè)互聯(lián)網(wǎng)的性能就會(huì)下降很多，我們即使在有這種優(yōu)化，也不是非常確定語音傳輸是不是特別好，讓他配兩條互聯(lián)網(wǎng)，有兩條在實(shí)時(shí)的調(diào)動(dòng)，這個(gè)時(shí)候語音性能，包括CRM的數(shù)據(jù)傳輸性能非常強(qiáng)。

整體下來客戶成本下降了73%，敏捷力和管理效率提升87%，整體性能提升38%。這邊還有一些我們的主要客戶，給大家做一個(gè)展現(xiàn)。我今天匯報(bào)就到這里，謝謝大家。