俗话说:“要想富,先修路”。SD-WAN,而SD-WAN,可以说是企业自主的数字化高速公路!软件定义广域网,业务与应用导向的新型广域网解决方案,利用成熟软件技术与传统广域网资源精致融合,旨在通过软件最大限度开发线路与硬件资源,提高整体使用效率,提升可靠性,优化性能,降低成本,提升客户体验。
凌锐蓝信科技(北京)有限公司CEO顾玮
在刚刚结束的2019第二届中国信息技术主管大会上,凌锐蓝信科技(北京)有限公司CEO顾玮,分享了题为“企业数字化的新型网络架构”主题演讲。以下是顾玮在现场演讲内容实录,未经整理。
非常感谢中国信息协会给我们这次机会给各位领导专家汇报一下我们公司情况,我今天给大家分享的主题就是企业数字化转型的时候新型网络架构,SD-WAN这个词在2014年最早出现于硅谷,但是其实这个技术已经是更早出现了,我们公司从2014年专注在这个领域,今年是第五个年头了。SD-WAN用改革开放初期讲的话,要想富先修路,SD-WAN做什么的呢?其实就是为企业提供一个数字化的高速公路,李博士信息协会领导张老师都讲了很多企业的数字化转型。
其实企业数字化转型离不开在上层应用的这些很复杂软件,ERP、CRM,企业自己很独特的一些软件,这一切离不开高效的网络,SD-WAN就是提供高效网络的一个解决方案。
我先给大家做一下公司的简介,给大家介绍一下SD-WAN是怎么回事,最后再稍微介绍一下业务板块。我们把自己定位一个中国SD-WAN的精品公司。从2014年到现在已经累计了服务373家中大型企业公司,都是一些垂直行业,制造业、航空航天、科技创新、互联网公司,可能制造业最多的。我们跟这些顶级公司有合作,包括Microsoft我们是他们的伙伴,Capgemini是我们的客户,跟三大运营商合作,我们是互为客户,互为合作伙伴。中国化工集团,海南航空,他们总裁被美国非法扣留的那家阿尔斯通。这个也是法国公司,专门做机场设施的,机场设备,去机场上栈桥,加油车全是他们的设备,全球的。这个是新加坡的,世界工具专家,欧普照明,大疆,汉能,中国移动的中移在线,中欧商学院,途牛网。
以上都是我们一些重点客户,给大家做一个简单介绍,公司的一些情况,我们是2014年也算是中国第一家做SD-WAN的,现在已经拿到了中关村高新验证国家高新验证,一直在这个行业里得到一些认可,现在跟中国大数据产业生态联盟是他们的理事会员,跟互联网协会,包括信息协会等等,都是有合作。这儿有一些认证和证书,这个是去年年初的时候中国互联网协会有一份SD-WAN研究报告,其中特意提到我们公司,算是一个认可吧。我们的企业文化,因为我本人在国外公司工作的时间比较长,外企的这种专业高效愉快开放文化带到自己公司。因为什么呢?专业高效面对的就是客户和合作伙伴,愉快开放是我们内部的一个工作环境,一个气氛。
这是我自己的一个介绍,我也是70后,1999年参加工作,最早在中国网通,后来在IBM、Red Hat,英国留过学,硅谷工作过。说来说去我们还是回到SD-WAN这个概念,讲了那么多的好客户,那么多的中大型企业,SD-WAN大到底能做什么。
SD-WAN最终给企业客户带来的就是四点重要价值,业务导向,首次能够支持业务层和应用层高可靠网络解决方案,能够带来价值第一提高企业业务连续性,第二业务敏捷性,第三用户体验,最后降低整体运营成本,跟李博士讲的企业的信息化要轻装前进,轻装化,非常契合。
怎么来做成这一点呢?首先这个SD-WAN跟普通的网络架构是有一些区别的,大家可以看五层的区别,最上一层是我们自己的创新,我们叫业务梳理层,垂直行业的场景适配,为什么要有这个模块呢?大家往第四层第三层第二层第一层去看的时候就会发现这个整体解决方案包含很多模块,这些模块绝大部分都是软模块,很少涉及硬件,软件定义广域网的意思。应用识别这一层,我们会对应用进行特殊的识别,同时会有一些优化的功能,那也会有大数据分析在里面伯优化整个工作流。在网络功能层大家很熟悉的一些网络功能,防火墙、智能路由这些都是非常成熟的技术,全部用这个软件来替代,网络协议优化层,网络最终作用还是要传输数据,在协议层我们做一些优化,面对常用的网络协议都进行一个兼容适配。特别针对TCP和UDP进行优化。
网络接入层这也有点特殊,什么叫接入层呢?你接入什么样的信号源?接入什么样的线?现在网络上有专线,有互联网,ADSL,4G网,3G以前的,将来的5G,这个对SD-WAN来说,都叫接入层,都算是一种特殊的网络信号。把他们全部接入以后通过以上的这些软件优化,把它并为一个大的带宽资源池,一个虚拟的逻辑资源池,在这个资源池里可以随时调用任何一种线路。
有了这些功能以后还要有很强的管控,在右边的管控功能,针对SaaS层,针对SDN,针对SD-WAN包括认证这些都有一个很强的管控。这边就给大家做一个简单的定义,SD-WAN到底是怎么回事?它是什么东西?都有哪些特点优势,我就不一一念了。我往下走,因为时间原因。
很多人也是做SDN的,我们也会S听到市场上经常说SD-WAN跟SDN非常有渊源,我更认为SDN算是SD-WAN的启蒙吧,启蒙老师也不为过。但是他们现在的技术还是多少有些区别的,这是有一个简单的差异化给大家做一个区别的描述。
现在的一些板块,主要是做国内的SD-WAN服务和国际的SD-WAN服务,国际跟翻墙一点关系没有,不仅不能翻墙,还能控制你的翻墙,我们也做一些数字化咨询服务。这是国际的,国际这一块在拓扑图上跟正常国际专线没有多大区别,区别主要在软件上,有很多软件的功能,很多软件来做整个的性能的提升,区别就是主要在这儿,大家可以看到有很多智能路由,数据优化,包括动态的实时的优化,QoS的跳动。
这一块是实际的一个案例,给大家做一个简单介绍,这个客户总部是在美国,在北京中国其他地方都会有业务,他要做的事情就是说美国总部和悉尼亚太总部两个IDC和北京业务中心会有一个灾备,他们的最终客户是咱们的一些着名医院。大家知道做医院的时候,有很多比如说实时的会诊,还有一些数据,都是需要经常备份,不能乱丢的。这种情况下需要很实时灾备状态,用海外的SD-WAN方案做的部署。
这边轻量版的专门针对国内的部署,当然也会有国际的部署,但是我们主要用轻量版做国内,所谓的轻量版就是我们整个解决方案只有两个组件,第一个组件就是中央策略控制器,上面这一层。有三个模块,第一就是管理模块,中间还有一个控制器,还有一个大数据分析模块。再底下就是一个终端宝,多功能路由器,这个路由器放在你的机房或者放在你的办公室,如果你要上云,终端宝是一个虚机的形式,直接部署在云上,就这么两个组件,对客户来说看到一个设备,即插即用,在你的办公室,插上电源插上网线什么不用管了,可以使了,很多配置都在后台。
大家可以看到拓扑图里面,有两种不同的颜色的虚线,粉色的虚线主要是策略控制器,针对不同的终端宝进行调度控制,这就是一个指令的传输。绿色的就是企业客户自己的数据传输,数据的传输是终端对终端的,不经过控制器的,这是为什么呢?第一是一个高效性,第二他也省掉你的网络炮点。还有一个安全性考虑,万一中央控制器有什么原因,现在不敢说是100%的,但是我们已经有做备份,不管怎么说,我们也要考虑这一点,底层的业务是继续进行的,你的数据传输是不间断的。你该怎么工作怎么工作,只不过采取的策略是瘫掉之前的策略。如果接上以后重新改换策略的时候,会给你修改策略。
这是内部工作流,为什么它可以实时修改你的策略,它是针对应用层的整体解决方案,在左边有应用的数据优化,有传输的协议,有垂直行业的适配器在里面,跟中央策略器是实时交互。中央策略器下面是SD-WAN控制器,SD-WAN控制器跟SaaS部署,跟网络部署,跟SDN的部署有一个实时交互。因为在右边还有一个大数据的分析模块,上层和下层的数据服务器也好,或者网络,或者什么应用层的这些数据,传过来的数据经过实时分析,走到中央策略控制器那边,会有一些微小变化,这些微小变化策略控制器起作用,你会发现性能变的更好一些。我们现在跟国际的一些知名机构都有认证。
给大家一个概念,到底能帮企业节省多少成本,如果你新建的一个网络结点,三个节点的话,你用传统的方案,比如说专线和互联网做备份,双备份的时候,你要花240多万,你还得确保所有其他设备非常便宜,用SD-WAN可以节省70%的预算,200兆和100兆有什么区别呢?给大家提到了可以把不同的线路捆绑成一个虚拟的带宽资源池,这个时候是怎么运作的呢?大家也看到我们之前一些结构图,实际上这两条线或者这三条线都是实时的一个灾备的状态,在前一毫秒监测到这条线很顺畅的,他这个数据包走这一条线的,后一毫秒监测到另外一条线顺畅的,数据包走另外一条线,实时切换。如果主带宽和备用带宽各100兆,绑成200兆。
行业部署是一个全景部署图,大家可以做一个参考。在SD-WAN里面,我们也有安全的考虑,会针对你的整个部署,除了传输安全,还会对你比如说反病毒反黑客,包括你的上网行为管理,都有关注,都会有特殊的模块来帮你做,我们也支持第三方的防火墙,第三方的安全策略,都没问题。
这一张图是典型的云部署,现在大家知道跨云连接或者上云或者上云下云备份,这种场景是非常普遍,而且很时髦,我们上云部署是怎么做的部署呢?大家可以看这一块,黄色这块是一个vCPE,上云没有硬件部署到云的数据中心的,大家可以问一下张倒是进AWS数据中心得有多年,直接在云上部署一个虚机,这个虚机接受中央策略控制器控制的,它跟你的数据中心,或者是你的办公室硬件是连在一起的,这个时候就组成了一个全网状态的SD-WAN控制。这个时候所有的策略,所有的优化,在所有的终端都是起作用的。你如果说是有互联网,都会利用起来,直接调用底层的专线,直接调用底层互联网做一个绑定,策略就在这两条线之间来回来去切换,你就不用担心业务连续性,不用担心高可用这种事,自动都做好了。
绿色的这个小框框就是给大家做一个明显的明示,我们会用SLA设置的负载均衡,让这两条线做一个实时的灾备状态,可以实时调用。这张图主要是给制造型企业看的,这张图本身我是借用SAP的智能工业网他们的流程图,但是这个里面红点是我们的SD-WAN解决方案,为什么加这个红点,就是因为大家可以看到这张图里你有很多地方是实时交互的,给客户线上线下下单,在线的交答,还有实时数据分析处理,出货,计划的发布等等这些东西,很多都是需要实时数据的。在这种情况下网络性能不够强,整个的工业互联网是搭建不起来的。SD-WAN可以帮你做这件事,SD-WAN还有一个很特殊的优势是在于大家看吧,刚才架构图,SD-WAN有一个非常强的管控能力,在整个的工业互联网网络里面,实际上你可以把它看作是你自己企业的一个私有工业互联网,别人进不去的,而且你是实时管控的。我们管控可以管控到什么程度呢?任何一个终端,我们都可以看到谁在线上,在什么时间段,做了什么事,但是看不到你内容,只能看到你有人在那儿用专门下载电影的软件,他不在工作,他在干那个事。我们通过IP地址,通过应用两层,这么两种方式来确定有人在干这个事,某一个区域你的策略完全不一样的,要跟其他区域是区别开的,我们可以针对这个区域单独做一个部署,单独做一个整个策略,比如说你的带宽限制程度,要多少兆,在什么时间段你需要一个弹性带宽,都可以提前设置。
在这个区域他的应用优先级,比如说ERP,还有工业的互联网这种软件是第一优先级,其他的策略实时视频会议是优先级,可以通过内部,图形界面可以实时改变,现在操作下一分钟就起作用了,完全改变了,直接关闭某一个节点都可以,直接操作就可以。
这个给大家做一个安全的说明,SD-WAN可以做全网的安全管控,这是我们自带的一个模块,自带的一个安全模块,我们也是支持第三方的安全软件的。做一个简单的分享,这是一个央企呼叫中心,需要在华东和华南区域建立大约30个呼叫职场,呼叫职场时候跟数据中心联网的,以前靠专线,MPLS或者什么东西直接连到数据专线,数据专线有一些弊端,最大一个问题就是部署周期太长了,导致它的成本各方面都会加大,他也不能做精细化的管理,他也没有针对应用层有一个优化,有一个识别。我们直接用互联网部署,你在当地有互联网,你通过互联网,通过SD-WAN直接连到江苏省的一个数据中心,他的职场在哪儿呢?比如说河南鹤壁,驻马店,还有其他城市,相隔一千公里,给他建议配两条互联网,为什么呢?超过一千公里大家知道这个互联网的性能就会下降很多,我们即使在有这种优化,也不是非常确定语音传输是不是特别好,让他配两条互联网,有两条在实时的调动,这个时候语音性能,包括CRM的数据传输性能非常强。
整体下来客户成本下降了73%,敏捷力和管理效率提升87%,整体性能提升38%。这边还有一些我们的主要客户,给大家做一个展现。我今天汇报就到这里,谢谢大家。