凌銳藍(lán)信CEO顧偉:企業(yè)數(shù)字化的新型網(wǎng)絡(luò)架構(gòu)

俗話說:“要想富,先修路”。SD-WAN,而SD-WAN,可以說是企業(yè)自主的數(shù)字化高速公路!軟件定義廣域網(wǎng),業(yè)務(wù)與應(yīng)用導(dǎo)向的新型廣域網(wǎng)解決方案,利用成熟軟件技術(shù)與傳統(tǒng)廣域網(wǎng)資源精致融合,旨在通過軟件最大限度開發(fā)線路與硬件資源,提高整體使用效率,提升可靠性,優(yōu)化性能,降低成本,提升客戶體驗(yàn)。

俗話說:“要想富,先修路”。SD-WAN,而SD-WAN,可以說是企業(yè)自主的數(shù)字化高速公路!軟件定義廣域網(wǎng),業(yè)務(wù)與應(yīng)用導(dǎo)向的新型廣域網(wǎng)解決方案,利用成熟軟件技術(shù)與傳統(tǒng)廣域網(wǎng)資源精致融合,旨在通過軟件最大限度開發(fā)線路與硬件資源,提高整體使用效率,提升可靠性,優(yōu)化性能,降低成本,提升客戶體驗(yàn)。

凌銳藍(lán)信科技(北京)有限公司CEO顧瑋

在剛剛結(jié)束的2019第二屆中國信息技術(shù)主管大會上,凌銳藍(lán)信科技(北京)有限公司CEO顧瑋,分享了題為“企業(yè)數(shù)字化的新型網(wǎng)絡(luò)架構(gòu)”主題演講。以下是顧瑋在現(xiàn)場演講內(nèi)容實(shí)錄,未經(jīng)整理。

非常感謝中國信息協(xié)會給我們這次機(jī)會給各位領(lǐng)導(dǎo)專家匯報一下我們公司情況,我今天給大家分享的主題就是企業(yè)數(shù)字化轉(zhuǎn)型的時候新型網(wǎng)絡(luò)架構(gòu),SD-WAN這個詞在2014年最早出現(xiàn)于硅谷,但是其實(shí)這個技術(shù)已經(jīng)是更早出現(xiàn)了,我們公司從2014年專注在這個領(lǐng)域,今年是第五個年頭了。SD-WAN用改革開放初期講的話,要想富先修路,SD-WAN做什么的呢?其實(shí)就是為企業(yè)提供一個數(shù)字化的高速公路,李博士信息協(xié)會領(lǐng)導(dǎo)張老師都講了很多企業(yè)的數(shù)字化轉(zhuǎn)型。

其實(shí)企業(yè)數(shù)字化轉(zhuǎn)型離不開在上層應(yīng)用的這些很復(fù)雜軟件,ERP、CRM,企業(yè)自己很獨(dú)特的一些軟件,這一切離不開高效的網(wǎng)絡(luò),SD-WAN就是提供高效網(wǎng)絡(luò)的一個解決方案。

我先給大家做一下公司的簡介,給大家介紹一下SD-WAN是怎么回事,最后再稍微介紹一下業(yè)務(wù)板塊。我們把自己定位一個中國SD-WAN的精品公司。從2014年到現(xiàn)在已經(jīng)累計了服務(wù)373家中大型企業(yè)公司,都是一些垂直行業(yè),制造業(yè)、航空航天、科技創(chuàng)新、互聯(lián)網(wǎng)公司,可能制造業(yè)最多的。我們跟這些頂級公司有合作,包括Microsoft我們是他們的伙伴,Capgemini是我們的客戶,跟三大運(yùn)營商合作,我們是互為客戶,互為合作伙伴。中國化工集團(tuán),海南航空,他們總裁被美國非法扣留的那家阿爾斯通。這個也是法國公司,專門做機(jī)場設(shè)施的,機(jī)場設(shè)備,去機(jī)場上棧橋,加油車全是他們的設(shè)備,全球的。這個是新加坡的,世界工具專家,歐普照明,大疆,漢能,中國移動的中移在線,中歐商學(xué)院,途牛網(wǎng)。

以上都是我們一些重點(diǎn)客戶,給大家做一個簡單介紹,公司的一些情況,我們是2014年也算是中國第一家做SD-WAN的,現(xiàn)在已經(jīng)拿到了中關(guān)村高新驗(yàn)證國家高新驗(yàn)證,一直在這個行業(yè)里得到一些認(rèn)可,現(xiàn)在跟中國大數(shù)據(jù)產(chǎn)業(yè)生態(tài)聯(lián)盟是他們的理事會員,跟互聯(lián)網(wǎng)協(xié)會,包括信息協(xié)會等等,都是有合作。這兒有一些認(rèn)證和證書,這個是去年年初的時候中國互聯(lián)網(wǎng)協(xié)會有一份SD-WAN研究報告,其中特意提到我們公司,算是一個認(rèn)可吧。我們的企業(yè)文化,因?yàn)槲冶救嗽趪夤竟ぷ鞯臅r間比較長,外企的這種專業(yè)高效愉快開放文化帶到自己公司。因?yàn)槭裁茨??專業(yè)高效面對的就是客戶和合作伙伴,愉快開放是我們內(nèi)部的一個工作環(huán)境,一個氣氛。

這是我自己的一個介紹,我也是70后,1999年參加工作,最早在中國網(wǎng)通,后來在IBM、Red Hat,英國留過學(xué),硅谷工作過。說來說去我們還是回到SD-WAN這個概念,講了那么多的好客戶,那么多的中大型企業(yè),SD-WAN大到底能做什么。

SD-WAN最終給企業(yè)客戶帶來的就是四點(diǎn)重要價值,業(yè)務(wù)導(dǎo)向,首次能夠支持業(yè)務(wù)層和應(yīng)用層高可靠網(wǎng)絡(luò)解決方案,能夠帶來價值第一提高企業(yè)業(yè)務(wù)連續(xù)性,第二業(yè)務(wù)敏捷性,第三用戶體驗(yàn),最后降低整體運(yùn)營成本,跟李博士講的企業(yè)的信息化要輕裝前進(jìn),輕裝化,非常契合。

怎么來做成這一點(diǎn)呢?首先這個SD-WAN跟普通的網(wǎng)絡(luò)架構(gòu)是有一些區(qū)別的,大家可以看五層的區(qū)別,最上一層是我們自己的創(chuàng)新,我們叫業(yè)務(wù)梳理層,垂直行業(yè)的場景適配,為什么要有這個模塊呢?大家往第四層第三層第二層第一層去看的時候就會發(fā)現(xiàn)這個整體解決方案包含很多模塊,這些模塊絕大部分都是軟模塊,很少涉及硬件,軟件定義廣域網(wǎng)的意思。應(yīng)用識別這一層,我們會對應(yīng)用進(jìn)行特殊的識別,同時會有一些優(yōu)化的功能,那也會有大數(shù)據(jù)分析在里面伯優(yōu)化整個工作流。在網(wǎng)絡(luò)功能層大家很熟悉的一些網(wǎng)絡(luò)功能,防火墻、智能路由這些都是非常成熟的技術(shù),全部用這個軟件來替代,網(wǎng)絡(luò)協(xié)議優(yōu)化層,網(wǎng)絡(luò)最終作用還是要傳輸數(shù)據(jù),在協(xié)議層我們做一些優(yōu)化,面對常用的網(wǎng)絡(luò)協(xié)議都進(jìn)行一個兼容適配。特別針對TCP和UDP進(jìn)行優(yōu)化。

網(wǎng)絡(luò)接入層這也有點(diǎn)特殊,什么叫接入層呢?你接入什么樣的信號源?接入什么樣的線?現(xiàn)在網(wǎng)絡(luò)上有專線,有互聯(lián)網(wǎng),ADSL,4G網(wǎng),3G以前的,將來的5G,這個對SD-WAN來說,都叫接入層,都算是一種特殊的網(wǎng)絡(luò)信號。把他們?nèi)拷尤胍院笸ㄟ^以上的這些軟件優(yōu)化,把它并為一個大的帶寬資源池,一個虛擬的邏輯資源池,在這個資源池里可以隨時調(diào)用任何一種線路。

有了這些功能以后還要有很強(qiáng)的管控,在右邊的管控功能,針對SaaS層,針對SDN,針對SD-WAN包括認(rèn)證這些都有一個很強(qiáng)的管控。這邊就給大家做一個簡單的定義,SD-WAN到底是怎么回事?它是什么東西?都有哪些特點(diǎn)優(yōu)勢,我就不一一念了。我往下走,因?yàn)闀r間原因。

很多人也是做SDN的,我們也會S聽到市場上經(jīng)常說SD-WAN跟SDN非常有淵源,我更認(rèn)為SDN算是SD-WAN的啟蒙吧,啟蒙老師也不為過。但是他們現(xiàn)在的技術(shù)還是多少有些區(qū)別的,這是有一個簡單的差異化給大家做一個區(qū)別的描述。

現(xiàn)在的一些板塊,主要是做國內(nèi)的SD-WAN服務(wù)和國際的SD-WAN服務(wù),國際跟翻墻一點(diǎn)關(guān)系沒有,不僅不能翻墻,還能控制你的翻墻,我們也做一些數(shù)字化咨詢服務(wù)。這是國際的,國際這一塊在拓?fù)鋱D上跟正常國際專線沒有多大區(qū)別,區(qū)別主要在軟件上,有很多軟件的功能,很多軟件來做整個的性能的提升,區(qū)別就是主要在這兒,大家可以看到有很多智能路由,數(shù)據(jù)優(yōu)化,包括動態(tài)的實(shí)時的優(yōu)化,QoS的跳動。

這一塊是實(shí)際的一個案例,給大家做一個簡單介紹,這個客戶總部是在美國,在北京中國其他地方都會有業(yè)務(wù),他要做的事情就是說美國總部和悉尼亞太總部兩個IDC和北京業(yè)務(wù)中心會有一個災(zāi)備,他們的最終客戶是咱們的一些著名醫(yī)院。大家知道做醫(yī)院的時候,有很多比如說實(shí)時的會診,還有一些數(shù)據(jù),都是需要經(jīng)常備份,不能亂丟的。這種情況下需要很實(shí)時災(zāi)備狀態(tài),用海外的SD-WAN方案做的部署。

這邊輕量版的專門針對國內(nèi)的部署,當(dāng)然也會有國際的部署,但是我們主要用輕量版做國內(nèi),所謂的輕量版就是我們整個解決方案只有兩個組件,第一個組件就是中央策略控制器,上面這一層。有三個模塊,第一就是管理模塊,中間還有一個控制器,還有一個大數(shù)據(jù)分析模塊。再底下就是一個終端寶,多功能路由器,這個路由器放在你的機(jī)房或者放在你的辦公室,如果你要上云,終端寶是一個虛機(jī)的形式,直接部署在云上,就這么兩個組件,對客戶來說看到一個設(shè)備,即插即用,在你的辦公室,插上電源插上網(wǎng)線什么不用管了,可以使了,很多配置都在后臺。

大家可以看到拓?fù)鋱D里面,有兩種不同的顏色的虛線,粉色的虛線主要是策略控制器,針對不同的終端寶進(jìn)行調(diào)度控制,這就是一個指令的傳輸。綠色的就是企業(yè)客戶自己的數(shù)據(jù)傳輸,數(shù)據(jù)的傳輸是終端對終端的,不經(jīng)過控制器的,這是為什么呢?第一是一個高效性,第二他也省掉你的網(wǎng)絡(luò)炮點(diǎn)。還有一個安全性考慮,萬一中央控制器有什么原因,現(xiàn)在不敢說是100%的,但是我們已經(jīng)有做備份,不管怎么說,我們也要考慮這一點(diǎn),底層的業(yè)務(wù)是繼續(xù)進(jìn)行的,你的數(shù)據(jù)傳輸是不間斷的。你該怎么工作怎么工作,只不過采取的策略是癱掉之前的策略。如果接上以后重新改換策略的時候,會給你修改策略。

這是內(nèi)部工作流,為什么它可以實(shí)時修改你的策略,它是針對應(yīng)用層的整體解決方案,在左邊有應(yīng)用的數(shù)據(jù)優(yōu)化,有傳輸?shù)膮f(xié)議,有垂直行業(yè)的適配器在里面,跟中央策略器是實(shí)時交互。中央策略器下面是SD-WAN控制器,SD-WAN控制器跟SaaS部署,跟網(wǎng)絡(luò)部署,跟SDN的部署有一個實(shí)時交互。因?yàn)樵谟疫呥€有一個大數(shù)據(jù)的分析模塊,上層和下層的數(shù)據(jù)服務(wù)器也好,或者網(wǎng)絡(luò),或者什么應(yīng)用層的這些數(shù)據(jù),傳過來的數(shù)據(jù)經(jīng)過實(shí)時分析,走到中央策略控制器那邊,會有一些微小變化,這些微小變化策略控制器起作用,你會發(fā)現(xiàn)性能變的更好一些。我們現(xiàn)在跟國際的一些知名機(jī)構(gòu)都有認(rèn)證。

給大家一個概念,到底能幫企業(yè)節(jié)省多少成本,如果你新建的一個網(wǎng)絡(luò)結(jié)點(diǎn),三個節(jié)點(diǎn)的話,你用傳統(tǒng)的方案,比如說專線和互聯(lián)網(wǎng)做備份,雙備份的時候,你要花240多萬,你還得確保所有其他設(shè)備非常便宜,用SD-WAN可以節(jié)省70%的預(yù)算,200兆和100兆有什么區(qū)別呢?給大家提到了可以把不同的線路捆綁成一個虛擬的帶寬資源池,這個時候是怎么運(yùn)作的呢?大家也看到我們之前一些結(jié)構(gòu)圖,實(shí)際上這兩條線或者這三條線都是實(shí)時的一個災(zāi)備的狀態(tài),在前一毫秒監(jiān)測到這條線很順暢的,他這個數(shù)據(jù)包走這一條線的,后一毫秒監(jiān)測到另外一條線順暢的,數(shù)據(jù)包走另外一條線,實(shí)時切換。如果主帶寬和備用帶寬各100兆,綁成200兆。

行業(yè)部署是一個全景部署圖,大家可以做一個參考。在SD-WAN里面,我們也有安全的考慮,會針對你的整個部署,除了傳輸安全,還會對你比如說反病毒反黑客,包括你的上網(wǎng)行為管理,都有關(guān)注,都會有特殊的模塊來幫你做,我們也支持第三方的防火墻,第三方的安全策略,都沒問題。

這一張圖是典型的云部署,現(xiàn)在大家知道跨云連接或者上云或者上云下云備份,這種場景是非常普遍,而且很時髦,我們上云部署是怎么做的部署呢?大家可以看這一塊,黃色這塊是一個vCPE,上云沒有硬件部署到云的數(shù)據(jù)中心的,大家可以問一下張倒是進(jìn)AWS數(shù)據(jù)中心得有多年,直接在云上部署一個虛機(jī),這個虛機(jī)接受中央策略控制器控制的,它跟你的數(shù)據(jù)中心,或者是你的辦公室硬件是連在一起的,這個時候就組成了一個全網(wǎng)狀態(tài)的SD-WAN控制。這個時候所有的策略,所有的優(yōu)化,在所有的終端都是起作用的。你如果說是有互聯(lián)網(wǎng),都會利用起來,直接調(diào)用底層的專線,直接調(diào)用底層互聯(lián)網(wǎng)做一個綁定,策略就在這兩條線之間來回來去切換,你就不用擔(dān)心業(yè)務(wù)連續(xù)性,不用擔(dān)心高可用這種事,自動都做好了。

綠色的這個小框框就是給大家做一個明顯的明示,我們會用SLA設(shè)置的負(fù)載均衡,讓這兩條線做一個實(shí)時的災(zāi)備狀態(tài),可以實(shí)時調(diào)用。這張圖主要是給制造型企業(yè)看的,這張圖本身我是借用SAP的智能工業(yè)網(wǎng)他們的流程圖,但是這個里面紅點(diǎn)是我們的SD-WAN解決方案,為什么加這個紅點(diǎn),就是因?yàn)榇蠹铱梢钥吹竭@張圖里你有很多地方是實(shí)時交互的,給客戶線上線下下單,在線的交答,還有實(shí)時數(shù)據(jù)分析處理,出貨,計劃的發(fā)布等等這些東西,很多都是需要實(shí)時數(shù)據(jù)的。在這種情況下網(wǎng)絡(luò)性能不夠強(qiáng),整個的工業(yè)互聯(lián)網(wǎng)是搭建不起來的。SD-WAN可以幫你做這件事,SD-WAN還有一個很特殊的優(yōu)勢是在于大家看吧,剛才架構(gòu)圖,SD-WAN有一個非常強(qiáng)的管控能力,在整個的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)里面,實(shí)際上你可以把它看作是你自己企業(yè)的一個私有工業(yè)互聯(lián)網(wǎng),別人進(jìn)不去的,而且你是實(shí)時管控的。我們管控可以管控到什么程度呢?任何一個終端,我們都可以看到誰在線上,在什么時間段,做了什么事,但是看不到你內(nèi)容,只能看到你有人在那兒用專門下載電影的軟件,他不在工作,他在干那個事。我們通過IP地址,通過應(yīng)用兩層,這么兩種方式來確定有人在干這個事,某一個區(qū)域你的策略完全不一樣的,要跟其他區(qū)域是區(qū)別開的,我們可以針對這個區(qū)域單獨(dú)做一個部署,單獨(dú)做一個整個策略,比如說你的帶寬限制程度,要多少兆,在什么時間段你需要一個彈性帶寬,都可以提前設(shè)置。

在這個區(qū)域他的應(yīng)用優(yōu)先級,比如說ERP,還有工業(yè)的互聯(lián)網(wǎng)這種軟件是第一優(yōu)先級,其他的策略實(shí)時視頻會議是優(yōu)先級,可以通過內(nèi)部,圖形界面可以實(shí)時改變,現(xiàn)在操作下一分鐘就起作用了,完全改變了,直接關(guān)閉某一個節(jié)點(diǎn)都可以,直接操作就可以。

這個給大家做一個安全的說明,SD-WAN可以做全網(wǎng)的安全管控,這是我們自帶的一個模塊,自帶的一個安全模塊,我們也是支持第三方的安全軟件的。做一個簡單的分享,這是一個央企呼叫中心,需要在華東和華南區(qū)域建立大約30個呼叫職場,呼叫職場時候跟數(shù)據(jù)中心聯(lián)網(wǎng)的,以前靠專線,MPLS或者什么東西直接連到數(shù)據(jù)專線,數(shù)據(jù)專線有一些弊端,最大一個問題就是部署周期太長了,導(dǎo)致它的成本各方面都會加大,他也不能做精細(xì)化的管理,他也沒有針對應(yīng)用層有一個優(yōu)化,有一個識別。我們直接用互聯(lián)網(wǎng)部署,你在當(dāng)?shù)赜谢ヂ?lián)網(wǎng),你通過互聯(lián)網(wǎng),通過SD-WAN直接連到江蘇省的一個數(shù)據(jù)中心,他的職場在哪兒呢?比如說河南鶴壁,駐馬店,還有其他城市,相隔一千公里,給他建議配兩條互聯(lián)網(wǎng),為什么呢?超過一千公里大家知道這個互聯(lián)網(wǎng)的性能就會下降很多,我們即使在有這種優(yōu)化,也不是非常確定語音傳輸是不是特別好,讓他配兩條互聯(lián)網(wǎng),有兩條在實(shí)時的調(diào)動,這個時候語音性能,包括CRM的數(shù)據(jù)傳輸性能非常強(qiáng)。

整體下來客戶成本下降了73%,敏捷力和管理效率提升87%,整體性能提升38%。這邊還有一些我們的主要客戶,給大家做一個展現(xiàn)。我今天匯報就到這里,謝謝大家。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論