• 关于我们 联系我们
当前位置:CIO新闻中心 → 正文

SD-WAN重新定义企业数字化网络

责任编辑:cres |来源:企业网D1Net  2018-05-25 07:05:06 原创文章 企业网D1Net

2018 CIOC全国CIO大会5月24日在贵州盛大举办,来自全国的近400位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。

以下为现场速记。
 
凌锐蓝信创始人&CEO 顾玮
 
顾玮:各位领导、各位专家,非常幸运今天能在这个台前跟各位分享一下我们在SD-WAN领域的一些情况,跟大家汇报一下我们的一些进展。SD-WAN这个东西也是最近几年2014年刚刚从美国硅谷兴起的新的技术、新的概念,它到底是怎么一个情况呢?接下来我向大家做一个简短的汇报。
 
我今天的演讲大概是先向大家汇报一下什么是SD-WAN,第二个是我们公司的简介,第三个是我们大概业务板块的简介。SD-WAN其实全称是软件定义广域网,这个广域网大家都知道,我就不多说了。SD-WAN它的重点是在SD方面,就是软件定义这一块。为什么呢?因为软件定义广域网最主要的它是一种应用导向的软件定义广域网。
 
大家可能在具体的企业运用广域网的时候可能会有很多不太好的体验,比如说你在跟跨区域的同事做实时的视频会议或者音频会议,我们开通网络的电话会议,他讲5分钟,你在后5分钟的时候才听见。比如说我们有同事在使用CRM的时候,一个公司很多都在使用CRM,好不容易把几十行的信息输入好了,一刷新全没了,所以这种体验都是广域网的比较糟糕的体验。
 
我们这么多年来,大家也看到了,IT技术在不断的提高、不断的增长、不断的发展,云计算、大数据、AI等东西兴起为的是什么呢?都是为了给大家企业的业务的敏捷性、还有你的管理效率、运营效率而服务的。所以大家也可以看到,在整个IT架构里,这是我们的独特性,我们的上层应用层CRM、ERP、新崛起的互联网企业的一些应用都已经完全做到企业的敏捷性和运维的高效,甚至在中间层云计算,以前我们是服务器集群,现在是云计算、大数据,以前是BI,现在是大数据,现在AI也在应用,这都可以解决我们企业的各种效率问题、业务敏捷性、提升性能、降低成本。
 
但是我们会发现,其实网络技术的发展是比较落后的,我们在使用网络的时候会经常碰到拉一条专线多长时间,可能国内跨省一个多月、两个月,你要保证这个工期,我一定什么时候要用,OK没问题,我每月花几万块钱拉一根专线,你要慢慢等。我不想花这个钱,这个太贵了,而且时间太久了,我用互联网吧。OK,互联网打VPN,但是你会发现VPN保证你的安全性了,可是你的性能保证不了,互联网时好时坏,好的时候体验非常好,差的时候什么也干不了。这个大家都是CIO,都是IT管理的精英、专家,大家都对这个有所了解。
 
软件定义广域网就是干这个用的,它就是解决你这个问题,为什么我说它是应用导向的呢?正因为它靠成熟软件做了很多的模块,比如说传统的TCP、UDP优化、智能分段路由、数据重删、数据压缩功能也介入进来放在网络层等等,这些调用都可以提高敏捷性,为什么?现在软件部署非常快,现在我们给企业做部署的,不管他是全球的还是在国内,基本上我能保证一个星期都部署完毕,不管你是几个节点,你是10个节点、100个节点都在这一段时间给你部署完毕。为什么呢?就是因为软件的加入,大大提升了我们的业务敏捷性和性能以及管理效率、运营效率。
 
最后是提升了用户体验,刚才大家也看到了,我也跟大家分享了一些问题,就是说我们在用广域网的时候,出现各种堵塞、不太畅快的体验。SD-WAN强调的是用户体验,它不仅仅是跟你强调说这段延迟是多少、这段丢包率是多少,我们会把整套包括延迟、包括丢包率、包括抖动所有的一切都放在这一个架构里给你做好,靠这个智能的QOS调好,怎么调配我待会会讲到。这些做好以后,最后一点是降低运营成本,最后会有实际案例给大家分享,我们最高可以降低70%,最少也能帮你降低30%的成本。
 
所以大家可以看到,SD-WAN主要的唯一的一个大家可以记住的关键词就是“应用导向”,可能在之前网络这一块不管你是用专线、还是用NPRS、还是用英特尔、还是用所谓的各种广域网优化等等,都不是说都可以做到应用导向的,但是SD-WAN是可以做到的。为什么它能够做到呢?大家可以看到这个三层架构图,第一最底层还是跟网络有关的,就是跟我们的外网有关,最底层你可以看到有一个小的终端,就是VCPE,可能有一些做SDN的同事听说过。比如说这里你有3G、4G、普通的物理网或者英特尔的接入等等,SD-WAN可以帮你把这些做成一个大的资源池。
 
第二层是靠软件实现很多功能,比如说动态智能路由分配、QOS、安全管控、性能监控。
 
第三层是我们一直在强调的应用导向,为什么SD-WAN可以做到应用导向,就是因为它可以识别你的不同应用,不管你在上面跑的是视频、还是跑的是CRM、还是跑的是OA、还是跑的是AI或者大数据分析,SD-WAN都可以给你针对性的识别出来,识别出来干什么呢?做针对性的加速,做一种排序。你的企业可能有几十个甚至上百个不同的应用,你在这个应用的时候,哪些应用是最关键的,它可以识别出来。识别出来以后,它会给你做一个排序,自动排序、自动加速。
 
这张图给大家做一个展示,SD-WAN到底有什么东西在里面。首先给大家看中间的这个是中央策略控制器,为什么叫中央策略控制器呢?因为它可以根据你的不同场景、不同链路进行策略的控制,不同的传输策略。策略控制器的上层就是企业的应用,只针对企业进行应用识别,就是我们说的应用导向。下面是各种功能模块、各种优化模块,比如说你的CRM或者OA系统为了给你做一个传输优化,它应该调配哪些模块呢,不用我们操心,这个是全自动的,它自己会去调。这一套做出来以后,给企业一个直观的体验,零接触的部署、零接触的运维,部署模式非常灵活,体验好,最后降低你的整体成本。
 
这是SDN和SD-WAN的区别,大家也可以看一下,这个给大家做一个简单的分享,前面讲的是可编程性和集中化管理,集中化管理是中央控制器,SD-WAN是中央策略控制器,所以是完全不同的。应用场景区别是非常大的,SDN是放在数据中心内部,或者数据中心对数据中心,比如现在比较时髦的词叫DCI,就是数据中心对数据中心,这是SDN的主要场景。SD-WAN是用于企业的实际业务场景,为什么叫企业实际业务场景呢?而且是针对SaaS场景的。
 
我们各位在企业做信息化管理的时候、包括网络管理的时候,你会发现企业的网络尤其广域网的网络是非常复杂的,而且各种各样的部署都会存在,跟你的内网和外网的配置、部署,你需要做到分支机构对分支机构、分支机构对移动端、分支机构对数据中心、数据中心对数据中心、分支机构对SaaS、数据中心对SaaS等等,所有的一切你都要去应付。这是SD-WAN能够做到的。而且SD-WAN有一个比较有意思的地方,因为它大部分的功能是靠软件实现的,所以它的软件开发口是软件经常用的API接口。我们做二次开发的时候非常方便,你用了API接口,你想自己在上面搞点什么都可以很方便去做。
 
讲了半天是给大家介绍SD-WAN这个产品的情况,接下来给大家讲讲我们公司,向大家汇报一下。首先向大家展现的是我们公司是工信部直属中国互联网协会的SD-WAN课题研究小组成员之一,这个报告几天前刚刚在中国互联网协会的官方网站上发布出来,这里特别提到我们公司的一些情况,回头我在群里发出去,大家可以了解一下。当然这个报告本身是专业的专家团队调研写的,花了大概半年的时间。
 
我们公司最早成立于2014年,2015年正式开展业务,我们在这几年大概服务了超过300家企业用户,而且全球500强和国内500强的客户超过70家。今天也是非常幸运能看到我们的一些客户就坐在我们专家的中间,这里我也是感谢这几位客户给我们的认可,谢谢!我们在这段时间这三年也是得到了一些国家的资质认证,包括国家级别协会的认可,包括我们自己也有参与,并且我们也跟微软合作得非常紧密,我们待会介绍案例的时候有微软的场景案例。
 
从专业性来说,我们还是中国最早关注SD-WAN的,大家可以看到,2014年这个概念、这个技术从硅谷出现之后,我们也在2014年成立,基本上跟硅谷是同步的。并且我们现在也是国家高新认证企业,也拿到了全国的VPN/ISP等认证书。从荣誉上我们也得到了行业的一些认可,从拓展上来看,我们现在也是大数据产业联盟的理事会员。这一页是我们的一些荣誉证书,包括我自己本人的,还有我们国家的认证书。稍微简单介绍一下,大家可能看到我也是大数据的认证专家,因为我以前在IBM是做BI的,所以我对大数据还有些了解。
 
我们的使命,其实我们就是想给企业提供最好的广域网解决方案,我们的愿景是希望能够成为国内首屈一指的SD-WAN服务商。其实这里面我也不太谦虚的讲一下,这几年可能我们成为国内首屈一指的SD-WAN服务商,这个目标可能我们已经实现了,这几年至少在SD-WAN领域,的确没有几家公司包括国外的公司在中国市场还没有我们做得好。因为我本人在外企做得多一些,所以我们的企业比较讲究对外是专业高效,对客户、对合作伙伴我们是专业高效的,对内我们是讲究愉快开放的工作环境。
 
简单介绍一下我们的业务板块,我们的业务板块比较简单,主要是分三大块,第一块是跨国的SD-WAN服务,第二块是国内的SD-WAN服务,第三是我们的数字化转型咨询服务,也包括一些SaaS、SD-WAN、整体集成的服务。这是跨国的SD-WAN解决方案,大家可以简单看一下。这边是我们在全球跟海外的合作伙伴已经有了一整套的SD-WAN骨干网,比如说我们有些企业想要“一带一路”方针向外扩张,比如说你的企业要在外面建立分支机构,要跟外面做异域灾备,SD-WAN是可以帮你做到的。为什么呢?因为底层用的是三大运营商、中国电信、中国联通、中国移动的,保证你的合规性,在这个节点里有很多优化模块,保证你的传输。
 
这是一个实际案例,这是美国公司intel system,他的客户主要是医疗客户,还有一大客户是美国陆军,但是军方客户在国内没有参与。这是美国总部和悉尼总部加上北京,北京没有数据中心,三地数据同步。为什么做这个东西呢?因为他在国内有很多医疗的客户,包括有一些其它行业的客户要进行实时数据分析,但是他们不想在国内建立一个数据分析中心,所以他全都调到悉尼和美国去做,他要求实时行比较强。如果你在一个医院里做一个疑难杂症的手术的时候,有一些信息你需要及时调取,你不能等上一个小时、半个小时等这个数据慢慢给你传过来,这个病人我们就没法看了。所以他有实时性的要求,同时他也有灾备的要求,所以我们用跨国的方案帮他做了这么一套东西,把一套SD-WAN部署完全满足他的需求,问他的终端用户提供了很好的体验。
 
这是国内的方案、一个架构图,大家看看非常简单,这里面的SD-WAN组件就两个,一个是中央策略控制器,刚才提到了,这是一个纯软件,部署在任何你希望部署的地方。比如说云上,什么阿里云、腾讯云、华为云等等,你需要部署在云上,你的私有云。或者你希望部署在你的数据中心,在一个服务器上也可以,没问题,而且它是HA的形态,你可以部署两个做一个HA都没问题。
 
在中央策略控制器里面有两个模块,我等会会讲到。这个是硬件盒子,这是一个多功能路由器,就是这个东西,这个路由器是干嘛的呢?它起两个作用,第一个作用它是帮你连通你在当地的链路,有几条链路都可以连进去,他帮你把2、条、3条、4条链路绑在一起用,成为一个大的带宽资源池。第二个起到网络节点的作用,大家可以看到在这个SD-WAN架构里,没有一个我们通常能看到的网络的节点。这种盒子分两种,一种是office,和家里WIFI路由器差不多大,比那个大一点,一种是放在数据中心的X86那么大的一个盒子。
 
放在office的盒子可以随便你带走,今天的分支机构比如我们在贵州这边要设立一个销售中心、销售的分支机构,我们把盒子拿过来,大家都是销售,没有人懂网络,怎么部署?你不用操心,把这个盒子插到电源上,这儿总有网络,你把你的墙的网的端口插到盒子上,好了,你的工具就结束了,不用操心路由1跳、2跳、3跳怎么搞,这些中央控制器控制。你的IT的人、你的网络专家可以在总部或者说我的网络服务人员可以帮你一起在总部,我们靠这个图形界面去给你操作,你在图形界面配置就好了。配置好一个模板,你说我有几十个点、上百个点,这个模版就跟Copy虚机一样Copy就好了,不用你操心在当地配置什么东西。
 
大家可以看到,绿色的虚线是数据的线路,也就是说你的数据流是从这个终端直接到终端宝,你今天在贵州,你的数据流就从你的总部比如说北京或者上海或者广州的总部流到贵州,明天比如我们现在在百鸟河,你可以拿到这儿来,马上这个节点就在这儿了,这个数据就马上传到这儿了。粉色的是简单的指令流,指令的控制,你的指令就从中央策略控制器传输到终端宝,这个占不了多少带宽,几K、几十K到头了。
 
我们看看内部工作流是怎么运作的,刚刚说到在中央策略控制器里面有两个模块,第一个模块是管理模块、第二个模块是大数据分析模块,这个大数据分析模块我们是下了一些功夫的,这个分析模块我们是采用了实时分析模块。这个干嘛用呢?它可以实时分析你的上层,也就是说你的应用层和你的底层,包括你的服务器层和网络层的状态,分析完之后它在1毫秒之内会把这个结果传送给中央策略控制器,由中央策略控制器来调配不同的控制器子控制器,同时调配我们刚才展示的那些优化模块。调配完了以后,它即刻实时的就给你改变一个传输策略了。
 
比如说你的前一秒在做视频会议,后一秒会议结束,你的CRM或者email可能是大量占用你的带宽资源的应用,它在一毫秒之后就把你的策略全改变了。怎么改变呢?比如说做视频会议的时候,他要调用EDP优化模块,但是你在做email的时候这个模块没有什么用,他给你调数据压缩模块了,他去调别的模块,所以你的整个策略会改变。还有它有可能会在每个节点都选取不同的路由,这个你也不知道,由它来自动挑哪个路线快就走哪个。所以这一块是全自动的,其实也是有一点意图导向。
 
这边稍微讲一下网络安全,因为做网络离不开网络安全,我们前面包括上午的各位专家和下午的各位专家都讲过安全。SD-WAN我们是采取了最高级别的UTM级别的安全防护模块,在这里面我们可以做到全网的安全管控,为什么呢?其实你每个节点都要放不是一台硬件的终端宝,就是一个软性的虚机,你的流量都可以被后台的大数据分析做一个整体的安全分析,这样你的全流量分析、全流量安全管控是可以得到保障的。这是一个安全的部署场景图,大家可以看一下,所以我们也是有上网行为管理的,包括防病毒、防Doops等等。这是安全防护一览表,大家可以看看,我不细讲了。
 
这边是安全级别,你需要标准防火墙、下一代防火墙、还是最高级别的防火墙,它的安全级别、安全功能是不一样的。这是我们的SD-WAN产品线的Roadmap,这是1.0时代,我们有大数据分析模块、有全链路适应、有UTM安全模块。到了2.0时代,我们有VCPE个人虚拟终端,这两点我们都已经有了,我们有全网安全管控和放制,还有统一管理平台。因为大家都知道,美国和国内都有新行的SD-WAN厂商,不管你用谁家的,还是你用传统的比如思科、华为或者是华三或者谁家的,是不是有一个统一平台给大家做一个大而统一的管理呢?我们觉得是有必要的。再往后是真正的意图导向,里面应该有一个AI学习的模块,我们叫AI WAN,机器学习意图导向的网络。
 
这是比较的典型案例,一些著名公司我们都贴出来了,其实比例还要多,我不一一介绍了。大家可以看到,里面有大央企、大国企,包括途牛、木瓜移动等新行互联网企业都有。这个案例分析是我们一个纯粹国内的部署分析,是一个呼叫中心,这其实是10086的呼叫中心,只不过我们签了NDA了。他的要求、他的痛点在哪儿呢?他有几个要求,第一他要求性能,这是很正常的,你做网络肯定要先要求性能,所有的产品都是先要求性能。
 
为什么?现在的呼叫中心你需要从数据中心提取大量的CRM数据到呼叫职场,但是大家知道呼叫职场和呼叫中心可不一定在同一个城市,比如我们这个大央企客户他的呼叫中心、他的呼叫职场比如在河南的鹤壁或者安徽的蚌埠,但是呼叫中心在贵州有一个或者合肥、上海,比如他的呼叫中心在成都,但是呼叫职场在四川省的某个地方。你不可能是同城的,你只能跨区域调取数据。这是数据方面的同步。在一个是语音的同步,语音的传输是一定要保障的,否则呼叫中心就没什么可玩的了。
 
管控这一块有一个要求,为什么呢?因为他的呼叫中心和呼叫职场相结合,他既想做到一个统一的管控,又想做一个边缘化的管控。因为他的呼叫中心业务很多,有的呼叫职场是针对这些业务的,有的呼叫职场是针对另一套业务的,所以他要有不同的传输策略。SD-WAN可以帮你做到一个是统一的集中化管理,这个SDN也有,但是SD-WAN除了可以帮你做统一化的管理,还可以做边缘化管理。我们有的专家研究过边缘计算,SD-WAN和边缘计算很有缘,它可以做到边缘计算的很多事情。你针对某一个边缘节点做一个特殊的策略管理,但是其它的节点还可以是统一化的管理,某几个节点跟这几个节点不一样,这是完全可以做到的。
 
成本要求不用说了,大家都知道。还有一个是业务敏捷性,这个业务敏捷性我也说一说,因为我们这个央企的呼叫中心是内部承包制的,如果哪位下面的部门经理也好、还是他们的业务总监也好能够抢先开展业务,他就能拿到更多的资源。拿到更多的资源,他的业务会发展得更好。我们就遇到这种情况,他很着急让我们部署,他们申请专线也是至少需要一个月。而且说实话大家也知道,我们一个业务部门的总监或者一个总经理在上层的资源还是不太一样的,你的资源好,你能拿到资源会更快,你申请专线也会更快一点。有些资源不是那么好的,正常一个月可能给你拖个两个月,你也没有办法。所以他着急开,开完以后他好赶紧先上业务能赚到钱,能管集团要更好的,所以业务敏捷性有一定的要求。
 
这是传统的方案,传统的架构图、拓扑图大家也看到,这边是他的内网这边都是他的内网,我就不说了。外网你可以用这些线路,没问题,但是你可能需要比较长的时间,你也没有精细化的管理,你也不能对你的数据进行一个特殊的加速,而且你的网络运维部署复杂度比较高,成本也比较高。所以SD-WAN的部署是非常快的,实际上我们为什么给他快速开通呢?因为他的数据中心到呼叫职场没有用专线,各位同仁注意这一点,他没有用专线,你有互联网就OK了。我的性能是给你保障的,这个成本大家能够想象到很低。所以我的总成本给他降了73%的总成本,非常之低,他一下子非常高兴,而且性能反而帮他提升了。客户的收益非常明显,这是他的原话,从数据和语音的传输效果看,语音质量、数据安全等方面完全胜利运营商级别的应用要求,成本下降73%,敏捷性管理效率提升87%,性能提升38%。
 
这是旅游业途牛。因为中国移动是直接面对客户,我们在后面做支持方。途牛的技术是全球的,途牛有很多应用要向外广播,我们给他做的就是全球7天部署完毕,节省了30%的成本,帮他解决了动态数据骨干网的传输性能,帮他解决了跨境的办公访问,而且相比于传统的SDN提升了50%的访问性能。
 
这个制造业是南京的一家国企,他是微软云的需求。他的要求也很简单、也很复杂,简单是说因为他应该说是“一带一路”政策的受益者,他的要求是说我要访问美国的微软云和北美的合作伙伴、合作团队要连接在一起,因为他在北美有收购的一些厂,包括自建的一些厂都在那边。而且和德国365联通,因为他的德国大量的卖到德国那边,他是高精密的机械制造,有很多产品都卖到德国那边,所以德国那边有他的客户、也有他的合作伙伴。大家知道你拉一条专线到微软的云、到微软365的数据中心里面是不现实的,不管你是不是三大运营商,现在三大运营商都没有这个资格,尤其拉到海外的。这个时候你只能用一种更好的办法就是SD-WAN,为什么呢?因为我们能帮你做到针对性运用的优化,能帮他做到路由的整体优化,提升你的性能,提升你的业务敏捷力。
 
这是复星集团,大家知道是非常著名的投资集团,这个case是很多高层管理在全球飞,他要求要有实时视频会议,而且类似于CRM、类似OA系统进行调用,因为他投标的时候调数据都是从上海总部调的,所以这也是帮他在全球做了这么一个方案。
 
这是木瓜移动Papaya,这是新行的互联网公司,他的创始人San是几年前从谷歌出来的。这个是我们跟国外一起合作,而且我们是提供了SD-WAN的咨询服务。这是专门做视频会议的,V-Cube是新加坡的一家公司,也是全球的,靠SD-WAN帮他做SaaS优化。这边是在线教育VIPK的,大家有小孩的知道中美的英语教育。Standard Life总部在爱丁堡,刚刚被一家公司收购,这是最早做保险的,现在专门做投资。
 
我的汇报就完成了,谢谢各位专家!

关键字:数字化网络

原创文章 企业网D1Net

x SD-WAN重新定义企业数字化网络 扫一扫
分享本文到朋友圈
当前位置:CIO新闻中心 → 正文

SD-WAN重新定义企业数字化网络

责任编辑:cres |来源:企业网D1Net  2018-05-25 07:05:06 原创文章 企业网D1Net

2018 CIOC全国CIO大会5月24日在贵州盛大举办,来自全国的近400位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。

以下为现场速记。
 
凌锐蓝信创始人&CEO 顾玮
 
顾玮:各位领导、各位专家,非常幸运今天能在这个台前跟各位分享一下我们在SD-WAN领域的一些情况,跟大家汇报一下我们的一些进展。SD-WAN这个东西也是最近几年2014年刚刚从美国硅谷兴起的新的技术、新的概念,它到底是怎么一个情况呢?接下来我向大家做一个简短的汇报。
 
我今天的演讲大概是先向大家汇报一下什么是SD-WAN,第二个是我们公司的简介,第三个是我们大概业务板块的简介。SD-WAN其实全称是软件定义广域网,这个广域网大家都知道,我就不多说了。SD-WAN它的重点是在SD方面,就是软件定义这一块。为什么呢?因为软件定义广域网最主要的它是一种应用导向的软件定义广域网。
 
大家可能在具体的企业运用广域网的时候可能会有很多不太好的体验,比如说你在跟跨区域的同事做实时的视频会议或者音频会议,我们开通网络的电话会议,他讲5分钟,你在后5分钟的时候才听见。比如说我们有同事在使用CRM的时候,一个公司很多都在使用CRM,好不容易把几十行的信息输入好了,一刷新全没了,所以这种体验都是广域网的比较糟糕的体验。
 
我们这么多年来,大家也看到了,IT技术在不断的提高、不断的增长、不断的发展,云计算、大数据、AI等东西兴起为的是什么呢?都是为了给大家企业的业务的敏捷性、还有你的管理效率、运营效率而服务的。所以大家也可以看到,在整个IT架构里,这是我们的独特性,我们的上层应用层CRM、ERP、新崛起的互联网企业的一些应用都已经完全做到企业的敏捷性和运维的高效,甚至在中间层云计算,以前我们是服务器集群,现在是云计算、大数据,以前是BI,现在是大数据,现在AI也在应用,这都可以解决我们企业的各种效率问题、业务敏捷性、提升性能、降低成本。
 
但是我们会发现,其实网络技术的发展是比较落后的,我们在使用网络的时候会经常碰到拉一条专线多长时间,可能国内跨省一个多月、两个月,你要保证这个工期,我一定什么时候要用,OK没问题,我每月花几万块钱拉一根专线,你要慢慢等。我不想花这个钱,这个太贵了,而且时间太久了,我用互联网吧。OK,互联网打VPN,但是你会发现VPN保证你的安全性了,可是你的性能保证不了,互联网时好时坏,好的时候体验非常好,差的时候什么也干不了。这个大家都是CIO,都是IT管理的精英、专家,大家都对这个有所了解。
 
软件定义广域网就是干这个用的,它就是解决你这个问题,为什么我说它是应用导向的呢?正因为它靠成熟软件做了很多的模块,比如说传统的TCP、UDP优化、智能分段路由、数据重删、数据压缩功能也介入进来放在网络层等等,这些调用都可以提高敏捷性,为什么?现在软件部署非常快,现在我们给企业做部署的,不管他是全球的还是在国内,基本上我能保证一个星期都部署完毕,不管你是几个节点,你是10个节点、100个节点都在这一段时间给你部署完毕。为什么呢?就是因为软件的加入,大大提升了我们的业务敏捷性和性能以及管理效率、运营效率。
 
最后是提升了用户体验,刚才大家也看到了,我也跟大家分享了一些问题,就是说我们在用广域网的时候,出现各种堵塞、不太畅快的体验。SD-WAN强调的是用户体验,它不仅仅是跟你强调说这段延迟是多少、这段丢包率是多少,我们会把整套包括延迟、包括丢包率、包括抖动所有的一切都放在这一个架构里给你做好,靠这个智能的QOS调好,怎么调配我待会会讲到。这些做好以后,最后一点是降低运营成本,最后会有实际案例给大家分享,我们最高可以降低70%,最少也能帮你降低30%的成本。
 
所以大家可以看到,SD-WAN主要的唯一的一个大家可以记住的关键词就是“应用导向”,可能在之前网络这一块不管你是用专线、还是用NPRS、还是用英特尔、还是用所谓的各种广域网优化等等,都不是说都可以做到应用导向的,但是SD-WAN是可以做到的。为什么它能够做到呢?大家可以看到这个三层架构图,第一最底层还是跟网络有关的,就是跟我们的外网有关,最底层你可以看到有一个小的终端,就是VCPE,可能有一些做SDN的同事听说过。比如说这里你有3G、4G、普通的物理网或者英特尔的接入等等,SD-WAN可以帮你把这些做成一个大的资源池。
 
第二层是靠软件实现很多功能,比如说动态智能路由分配、QOS、安全管控、性能监控。
 
第三层是我们一直在强调的应用导向,为什么SD-WAN可以做到应用导向,就是因为它可以识别你的不同应用,不管你在上面跑的是视频、还是跑的是CRM、还是跑的是OA、还是跑的是AI或者大数据分析,SD-WAN都可以给你针对性的识别出来,识别出来干什么呢?做针对性的加速,做一种排序。你的企业可能有几十个甚至上百个不同的应用,你在这个应用的时候,哪些应用是最关键的,它可以识别出来。识别出来以后,它会给你做一个排序,自动排序、自动加速。
 
这张图给大家做一个展示,SD-WAN到底有什么东西在里面。首先给大家看中间的这个是中央策略控制器,为什么叫中央策略控制器呢?因为它可以根据你的不同场景、不同链路进行策略的控制,不同的传输策略。策略控制器的上层就是企业的应用,只针对企业进行应用识别,就是我们说的应用导向。下面是各种功能模块、各种优化模块,比如说你的CRM或者OA系统为了给你做一个传输优化,它应该调配哪些模块呢,不用我们操心,这个是全自动的,它自己会去调。这一套做出来以后,给企业一个直观的体验,零接触的部署、零接触的运维,部署模式非常灵活,体验好,最后降低你的整体成本。
 
这是SDN和SD-WAN的区别,大家也可以看一下,这个给大家做一个简单的分享,前面讲的是可编程性和集中化管理,集中化管理是中央控制器,SD-WAN是中央策略控制器,所以是完全不同的。应用场景区别是非常大的,SDN是放在数据中心内部,或者数据中心对数据中心,比如现在比较时髦的词叫DCI,就是数据中心对数据中心,这是SDN的主要场景。SD-WAN是用于企业的实际业务场景,为什么叫企业实际业务场景呢?而且是针对SaaS场景的。
 
我们各位在企业做信息化管理的时候、包括网络管理的时候,你会发现企业的网络尤其广域网的网络是非常复杂的,而且各种各样的部署都会存在,跟你的内网和外网的配置、部署,你需要做到分支机构对分支机构、分支机构对移动端、分支机构对数据中心、数据中心对数据中心、分支机构对SaaS、数据中心对SaaS等等,所有的一切你都要去应付。这是SD-WAN能够做到的。而且SD-WAN有一个比较有意思的地方,因为它大部分的功能是靠软件实现的,所以它的软件开发口是软件经常用的API接口。我们做二次开发的时候非常方便,你用了API接口,你想自己在上面搞点什么都可以很方便去做。
 
讲了半天是给大家介绍SD-WAN这个产品的情况,接下来给大家讲讲我们公司,向大家汇报一下。首先向大家展现的是我们公司是工信部直属中国互联网协会的SD-WAN课题研究小组成员之一,这个报告几天前刚刚在中国互联网协会的官方网站上发布出来,这里特别提到我们公司的一些情况,回头我在群里发出去,大家可以了解一下。当然这个报告本身是专业的专家团队调研写的,花了大概半年的时间。
 
我们公司最早成立于2014年,2015年正式开展业务,我们在这几年大概服务了超过300家企业用户,而且全球500强和国内500强的客户超过70家。今天也是非常幸运能看到我们的一些客户就坐在我们专家的中间,这里我也是感谢这几位客户给我们的认可,谢谢!我们在这段时间这三年也是得到了一些国家的资质认证,包括国家级别协会的认可,包括我们自己也有参与,并且我们也跟微软合作得非常紧密,我们待会介绍案例的时候有微软的场景案例。
 
从专业性来说,我们还是中国最早关注SD-WAN的,大家可以看到,2014年这个概念、这个技术从硅谷出现之后,我们也在2014年成立,基本上跟硅谷是同步的。并且我们现在也是国家高新认证企业,也拿到了全国的VPN/ISP等认证书。从荣誉上我们也得到了行业的一些认可,从拓展上来看,我们现在也是大数据产业联盟的理事会员。这一页是我们的一些荣誉证书,包括我自己本人的,还有我们国家的认证书。稍微简单介绍一下,大家可能看到我也是大数据的认证专家,因为我以前在IBM是做BI的,所以我对大数据还有些了解。
 
我们的使命,其实我们就是想给企业提供最好的广域网解决方案,我们的愿景是希望能够成为国内首屈一指的SD-WAN服务商。其实这里面我也不太谦虚的讲一下,这几年可能我们成为国内首屈一指的SD-WAN服务商,这个目标可能我们已经实现了,这几年至少在SD-WAN领域,的确没有几家公司包括国外的公司在中国市场还没有我们做得好。因为我本人在外企做得多一些,所以我们的企业比较讲究对外是专业高效,对客户、对合作伙伴我们是专业高效的,对内我们是讲究愉快开放的工作环境。
 
简单介绍一下我们的业务板块,我们的业务板块比较简单,主要是分三大块,第一块是跨国的SD-WAN服务,第二块是国内的SD-WAN服务,第三是我们的数字化转型咨询服务,也包括一些SaaS、SD-WAN、整体集成的服务。这是跨国的SD-WAN解决方案,大家可以简单看一下。这边是我们在全球跟海外的合作伙伴已经有了一整套的SD-WAN骨干网,比如说我们有些企业想要“一带一路”方针向外扩张,比如说你的企业要在外面建立分支机构,要跟外面做异域灾备,SD-WAN是可以帮你做到的。为什么呢?因为底层用的是三大运营商、中国电信、中国联通、中国移动的,保证你的合规性,在这个节点里有很多优化模块,保证你的传输。
 
这是一个实际案例,这是美国公司intel system,他的客户主要是医疗客户,还有一大客户是美国陆军,但是军方客户在国内没有参与。这是美国总部和悉尼总部加上北京,北京没有数据中心,三地数据同步。为什么做这个东西呢?因为他在国内有很多医疗的客户,包括有一些其它行业的客户要进行实时数据分析,但是他们不想在国内建立一个数据分析中心,所以他全都调到悉尼和美国去做,他要求实时行比较强。如果你在一个医院里做一个疑难杂症的手术的时候,有一些信息你需要及时调取,你不能等上一个小时、半个小时等这个数据慢慢给你传过来,这个病人我们就没法看了。所以他有实时性的要求,同时他也有灾备的要求,所以我们用跨国的方案帮他做了这么一套东西,把一套SD-WAN部署完全满足他的需求,问他的终端用户提供了很好的体验。
 
这是国内的方案、一个架构图,大家看看非常简单,这里面的SD-WAN组件就两个,一个是中央策略控制器,刚才提到了,这是一个纯软件,部署在任何你希望部署的地方。比如说云上,什么阿里云、腾讯云、华为云等等,你需要部署在云上,你的私有云。或者你希望部署在你的数据中心,在一个服务器上也可以,没问题,而且它是HA的形态,你可以部署两个做一个HA都没问题。
 
在中央策略控制器里面有两个模块,我等会会讲到。这个是硬件盒子,这是一个多功能路由器,就是这个东西,这个路由器是干嘛的呢?它起两个作用,第一个作用它是帮你连通你在当地的链路,有几条链路都可以连进去,他帮你把2、条、3条、4条链路绑在一起用,成为一个大的带宽资源池。第二个起到网络节点的作用,大家可以看到在这个SD-WAN架构里,没有一个我们通常能看到的网络的节点。这种盒子分两种,一种是office,和家里WIFI路由器差不多大,比那个大一点,一种是放在数据中心的X86那么大的一个盒子。
 
放在office的盒子可以随便你带走,今天的分支机构比如我们在贵州这边要设立一个销售中心、销售的分支机构,我们把盒子拿过来,大家都是销售,没有人懂网络,怎么部署?你不用操心,把这个盒子插到电源上,这儿总有网络,你把你的墙的网的端口插到盒子上,好了,你的工具就结束了,不用操心路由1跳、2跳、3跳怎么搞,这些中央控制器控制。你的IT的人、你的网络专家可以在总部或者说我的网络服务人员可以帮你一起在总部,我们靠这个图形界面去给你操作,你在图形界面配置就好了。配置好一个模板,你说我有几十个点、上百个点,这个模版就跟Copy虚机一样Copy就好了,不用你操心在当地配置什么东西。
 
大家可以看到,绿色的虚线是数据的线路,也就是说你的数据流是从这个终端直接到终端宝,你今天在贵州,你的数据流就从你的总部比如说北京或者上海或者广州的总部流到贵州,明天比如我们现在在百鸟河,你可以拿到这儿来,马上这个节点就在这儿了,这个数据就马上传到这儿了。粉色的是简单的指令流,指令的控制,你的指令就从中央策略控制器传输到终端宝,这个占不了多少带宽,几K、几十K到头了。
 
我们看看内部工作流是怎么运作的,刚刚说到在中央策略控制器里面有两个模块,第一个模块是管理模块、第二个模块是大数据分析模块,这个大数据分析模块我们是下了一些功夫的,这个分析模块我们是采用了实时分析模块。这个干嘛用呢?它可以实时分析你的上层,也就是说你的应用层和你的底层,包括你的服务器层和网络层的状态,分析完之后它在1毫秒之内会把这个结果传送给中央策略控制器,由中央策略控制器来调配不同的控制器子控制器,同时调配我们刚才展示的那些优化模块。调配完了以后,它即刻实时的就给你改变一个传输策略了。
 
比如说你的前一秒在做视频会议,后一秒会议结束,你的CRM或者email可能是大量占用你的带宽资源的应用,它在一毫秒之后就把你的策略全改变了。怎么改变呢?比如说做视频会议的时候,他要调用EDP优化模块,但是你在做email的时候这个模块没有什么用,他给你调数据压缩模块了,他去调别的模块,所以你的整个策略会改变。还有它有可能会在每个节点都选取不同的路由,这个你也不知道,由它来自动挑哪个路线快就走哪个。所以这一块是全自动的,其实也是有一点意图导向。
 
这边稍微讲一下网络安全,因为做网络离不开网络安全,我们前面包括上午的各位专家和下午的各位专家都讲过安全。SD-WAN我们是采取了最高级别的UTM级别的安全防护模块,在这里面我们可以做到全网的安全管控,为什么呢?其实你每个节点都要放不是一台硬件的终端宝,就是一个软性的虚机,你的流量都可以被后台的大数据分析做一个整体的安全分析,这样你的全流量分析、全流量安全管控是可以得到保障的。这是一个安全的部署场景图,大家可以看一下,所以我们也是有上网行为管理的,包括防病毒、防Doops等等。这是安全防护一览表,大家可以看看,我不细讲了。
 
这边是安全级别,你需要标准防火墙、下一代防火墙、还是最高级别的防火墙,它的安全级别、安全功能是不一样的。这是我们的SD-WAN产品线的Roadmap,这是1.0时代,我们有大数据分析模块、有全链路适应、有UTM安全模块。到了2.0时代,我们有VCPE个人虚拟终端,这两点我们都已经有了,我们有全网安全管控和放制,还有统一管理平台。因为大家都知道,美国和国内都有新行的SD-WAN厂商,不管你用谁家的,还是你用传统的比如思科、华为或者是华三或者谁家的,是不是有一个统一平台给大家做一个大而统一的管理呢?我们觉得是有必要的。再往后是真正的意图导向,里面应该有一个AI学习的模块,我们叫AI WAN,机器学习意图导向的网络。
 
这是比较的典型案例,一些著名公司我们都贴出来了,其实比例还要多,我不一一介绍了。大家可以看到,里面有大央企、大国企,包括途牛、木瓜移动等新行互联网企业都有。这个案例分析是我们一个纯粹国内的部署分析,是一个呼叫中心,这其实是10086的呼叫中心,只不过我们签了NDA了。他的要求、他的痛点在哪儿呢?他有几个要求,第一他要求性能,这是很正常的,你做网络肯定要先要求性能,所有的产品都是先要求性能。
 
为什么?现在的呼叫中心你需要从数据中心提取大量的CRM数据到呼叫职场,但是大家知道呼叫职场和呼叫中心可不一定在同一个城市,比如我们这个大央企客户他的呼叫中心、他的呼叫职场比如在河南的鹤壁或者安徽的蚌埠,但是呼叫中心在贵州有一个或者合肥、上海,比如他的呼叫中心在成都,但是呼叫职场在四川省的某个地方。你不可能是同城的,你只能跨区域调取数据。这是数据方面的同步。在一个是语音的同步,语音的传输是一定要保障的,否则呼叫中心就没什么可玩的了。
 
管控这一块有一个要求,为什么呢?因为他的呼叫中心和呼叫职场相结合,他既想做到一个统一的管控,又想做一个边缘化的管控。因为他的呼叫中心业务很多,有的呼叫职场是针对这些业务的,有的呼叫职场是针对另一套业务的,所以他要有不同的传输策略。SD-WAN可以帮你做到一个是统一的集中化管理,这个SDN也有,但是SD-WAN除了可以帮你做统一化的管理,还可以做边缘化管理。我们有的专家研究过边缘计算,SD-WAN和边缘计算很有缘,它可以做到边缘计算的很多事情。你针对某一个边缘节点做一个特殊的策略管理,但是其它的节点还可以是统一化的管理,某几个节点跟这几个节点不一样,这是完全可以做到的。
 
成本要求不用说了,大家都知道。还有一个是业务敏捷性,这个业务敏捷性我也说一说,因为我们这个央企的呼叫中心是内部承包制的,如果哪位下面的部门经理也好、还是他们的业务总监也好能够抢先开展业务,他就能拿到更多的资源。拿到更多的资源,他的业务会发展得更好。我们就遇到这种情况,他很着急让我们部署,他们申请专线也是至少需要一个月。而且说实话大家也知道,我们一个业务部门的总监或者一个总经理在上层的资源还是不太一样的,你的资源好,你能拿到资源会更快,你申请专线也会更快一点。有些资源不是那么好的,正常一个月可能给你拖个两个月,你也没有办法。所以他着急开,开完以后他好赶紧先上业务能赚到钱,能管集团要更好的,所以业务敏捷性有一定的要求。
 
这是传统的方案,传统的架构图、拓扑图大家也看到,这边是他的内网这边都是他的内网,我就不说了。外网你可以用这些线路,没问题,但是你可能需要比较长的时间,你也没有精细化的管理,你也不能对你的数据进行一个特殊的加速,而且你的网络运维部署复杂度比较高,成本也比较高。所以SD-WAN的部署是非常快的,实际上我们为什么给他快速开通呢?因为他的数据中心到呼叫职场没有用专线,各位同仁注意这一点,他没有用专线,你有互联网就OK了。我的性能是给你保障的,这个成本大家能够想象到很低。所以我的总成本给他降了73%的总成本,非常之低,他一下子非常高兴,而且性能反而帮他提升了。客户的收益非常明显,这是他的原话,从数据和语音的传输效果看,语音质量、数据安全等方面完全胜利运营商级别的应用要求,成本下降73%,敏捷性管理效率提升87%,性能提升38%。
 
这是旅游业途牛。因为中国移动是直接面对客户,我们在后面做支持方。途牛的技术是全球的,途牛有很多应用要向外广播,我们给他做的就是全球7天部署完毕,节省了30%的成本,帮他解决了动态数据骨干网的传输性能,帮他解决了跨境的办公访问,而且相比于传统的SDN提升了50%的访问性能。
 
这个制造业是南京的一家国企,他是微软云的需求。他的要求也很简单、也很复杂,简单是说因为他应该说是“一带一路”政策的受益者,他的要求是说我要访问美国的微软云和北美的合作伙伴、合作团队要连接在一起,因为他在北美有收购的一些厂,包括自建的一些厂都在那边。而且和德国365联通,因为他的德国大量的卖到德国那边,他是高精密的机械制造,有很多产品都卖到德国那边,所以德国那边有他的客户、也有他的合作伙伴。大家知道你拉一条专线到微软的云、到微软365的数据中心里面是不现实的,不管你是不是三大运营商,现在三大运营商都没有这个资格,尤其拉到海外的。这个时候你只能用一种更好的办法就是SD-WAN,为什么呢?因为我们能帮你做到针对性运用的优化,能帮他做到路由的整体优化,提升你的性能,提升你的业务敏捷力。
 
这是复星集团,大家知道是非常著名的投资集团,这个case是很多高层管理在全球飞,他要求要有实时视频会议,而且类似于CRM、类似OA系统进行调用,因为他投标的时候调数据都是从上海总部调的,所以这也是帮他在全球做了这么一个方案。
 
这是木瓜移动Papaya,这是新行的互联网公司,他的创始人San是几年前从谷歌出来的。这个是我们跟国外一起合作,而且我们是提供了SD-WAN的咨询服务。这是专门做视频会议的,V-Cube是新加坡的一家公司,也是全球的,靠SD-WAN帮他做SaaS优化。这边是在线教育VIPK的,大家有小孩的知道中美的英语教育。Standard Life总部在爱丁堡,刚刚被一家公司收购,这是最早做保险的,现在专门做投资。
 
我的汇报就完成了,谢谢各位专家!

关键字:数字化网络

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^