凌锐蓝信顾玮：SD-WAN 提升企业敏捷性_云资讯

中国IDC圈1月8日报道，1月5-7日，第十届中国IDC产业年度大典（IDCC2015）在北京国家会议中心隆重召开。本次大会由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导，中国IDC产业年度大典组委会主办，中国IDC圈承办，并受到诸多媒体的大力支持。

中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会，之前已成功举办过九届，在本届大会无论是规格还是规模都"更上一层楼"，引来现场人员爆满，影响力全面覆盖数据中心、互联网、云计算、大数据等多个领域。

凌锐蓝信CEO顾玮出席IDCC2015大会并在云计算技术与平台服务论坛发表主题为《SD-WAN 提升企业敏捷性》的精彩演讲。

IMG_0584 顾玮

凌锐蓝信CEO顾玮

以下是演讲实录：

顾玮：谢谢主持人谢谢大会主办方给我这么一个机会向在座各位分享一下SDN WAN的解决方案。说到SDN WAN之前我想说一个，大家可能听说过前几年，一直看到在咱们乡村一直有一句话，要想致富先修路。这个口号都知道吧，实际上我觉得这个确实很符合咱们中国现实情况，在当时来说。现在对于企业来说，咱们企业的致富之路我个人感觉，应该是网路。所以今天给大家讲的主题也是跟咱们企业的网路有关，简单来说就是怎样提升企业网络的体验。SDN WAN怎么理解？非常简单，SD就是软件定义，WAN就是广域网，软件定义的广域网。这是用成熟的软件技术和传统的广域网资源精致的融合在一起，那么利用软件的性能最大限度的提升传统的硬件的这种资源，这种效率，然后提高客户的体验。所以实际是一个成熟的技术和产品。再简单介绍一下咱们的概念之前，简单介绍一下凌锐蓝信的公司，我本人是创始人也是负责人，这家公司成立了一年多，但是我们这一年多我们做了几个事儿。一个我们专注SDN WAN这个解决方案应该算是国内首家专门做这个。

第二个来说，麻雀虽小但是五脏俱全。我们公司的优势第一就是人才，包括我在内和我的联合创始人，包括我的团队，我们在这个行业已经有十几年的经验，也是了解一些情况。同时对IT过去十几年的发展都比较了解，而且我们也有VPN资质，我们现在销售额已经突破了两千万，应该快到三千万了。这是我们的使命，我们的愿景和我们的企业文化，简单说一下我们希望我们成为企业广域网的守护者，让企业广域网的感受越来越好。我们的愿景就是成为可靠的SDN WAN的服务商，我们的企业文化是专业、高效、愉快、开放。

为什么要做SDN WAN？大家也看到了这几年，特别是最近三年企业市场的变化，天下武功唯快不破。我列举这几个企业都是家喻户晓，但是不只是这些，还有很多企业。大家可以看到现在的跨界特别明显，优步或者滴滴，他们的出现把传统的企业模式打破，然后挤压传统企业的生存空间。他们的出现，因为云计算和移动互联网的发展使得他们有这种能力来挤压传统的企业空间，我们已经看到云计算和移动互联网这种发展，包括现在很多软件的发展，都大大提升了企业的业务敏捷性。但是网络现在到底有没有提升？现在我们还不知道，应该也是面临一个变革。这是一个简单的总结，这是多年不变的一个特点，客户体验要好，这是这几年喊的最凶的一个口号，自古以来商业发展都是客户体验好，客户才能买单。体验好体现在哪儿？本身的设计好，就是自己的内功，质量好，配套服务响应好，再一个运行效率比较高。对于我们企业来说，运行效率比较高这就是IT这方面的比较大的提升的一个要求。价格就不用说了。

我们看到最近几年云的服务提升比较快一些，这边这个数据是说简单一个罗列，就是说看我们云计算在12到19年这么一个预估，能够增长多快大家可以看一下。实际上我们全球增长率是大概30%，可能这个数字还是比较保守。国内同期到37%，现在每四美元有一美元是花在云计算上，全球80%的公司至少10%的应用都是放在云端，将来应该是50%，这是一个预估。所以云服务的增强提升了网络传输的特征，那么问题就是企业网有没有准备好？你有没有拥有企业专属应用的路由？这也是借鉴调查公司的一个分析报告，那么他分析前年到去年一个变化，前线业务部门是越来越依赖IT，同时IT的敏捷度是直接影响业务的敏捷性。前线业务增长是直接影响公司的成长。

为什么提出来SDN WAN是提升你业务敏捷性，来源在这里。首先咱们的业务敏捷新性是来源于IT敏捷性，这张图给大家一个直观的概念就是说，在当初虚拟化技术发展的时候，特别是虚拟化提升了计算的敏捷性和存储敏捷性，他们的提升率有多大，但是我们都看到这是应用层面已经提升起来。那么网络层面在哪里？又摆出这么一个问题。那么业务敏捷性，它同时给CTO、CIO包括我们所有IT人员带来比较大的挑战。首先是IT的生态环境，现在我们应该叫做全动态的IT动态环境，什么意思？就是你每天在IT网络上在应用跑的数据，一部分是静态的，存储的，但是很多都是实时的数据，跑来跑去的。比如金融行业还有手机游戏还有很多行业，带来的这种全动态的传输。那么IT的易用性，刚才讲业务部门越来越依赖IT部门。业务根本不懂IT，他要求IT工具尽可能让我们用起来，赶紧把这个业务做起来，所以易用性现在要求非常高。

那么下面这几个安全稳定、使用顺畅这是传统IT的要求，大家都有体验。还有响应速度，这个也是，因为你前端的业务的响应速度是要求越来越高，大家可能有这种体验，有些时候公司在前端打一个单，然后后台迟迟有政策或者一些价格上不来，前面业务员不知道该怎么办好？等你后台这些东西流程走通了，前面的单可能没有了，就被别人占了。去年8月底我们跟比特网开一个CTO的会议，会上有一个国企IT的总监在我边上，他对这个印象非常深刻。因为他们在南美洲有一个分公司，负责在南美洲的业务拓展，他们当时也是用比较传统的ISP的线路走过去，但是传统的线路他只管给你做一件事儿就是通了，说明这个线通了，其他他不管。他有很多上层应用在上面跑，都是业务应用，CRM这些，订单管理这些东西。他和他的团队折腾了快三个月，才把那些应用搞定，传输才算OK，这三个月在那个市场发生了很多事儿，他们明显感觉到，他的业务部门过来投诉，因为你这儿老搞不定，我们很多事儿干不了，丢了几个单子。这个让他非常头疼但是没有办法，因为我们现在的传统网络对应用层面，应用数据的格式它没有一个非常良好的优化作用，这是为什么我们提SDN WAN。鱼和熊掌兼得，不用说了，所有人都这样要求，性能好成本低。

SDN WAN的市场趋势介绍一下，这是盖特纳的报告，就是说能够百分百的提升，将来肯定是SDN WAN的天下。实际上在硅谷这边现在的SDN WAN确实已经开花结果，非常红火。这是SDN WAN的几个价值，其实它的价值比较多，我总结四大部分。第一应用数据，刚才我一直在强调一个应用层面，是不是有专属陆游？应用层面，网络是不是可以帮助你支撑？50%到70%的数据可以被优化，大幅度节省带宽成本。说的简单一点，原来买十兆带宽，因为优化作用可能只需要五兆甚至四兆就可以了。零固定成本，你不用搞一堆硬件放那儿，只需要有一点就可以了。然后72小时全球开通，可能有人觉得太吹，真的不是。因为软件都给你弄好了，网络都是现成的，只要我们沟通上没有问题，72小时肯定能够开通。99.999的SRA的保证。

下面介绍一下我们公司的解决方案。第一个解决方案叫企业的睿智通，我感觉这是比较接地气的解决方案，因为它全程使用公共互联网，不需要专线这些东西。那么它有三大法宝，第一把互联网变专线，第二大法宝就是优化多网路的接入，第三就是我们的带宽最大可以支撑一个G，但是零成本，这个怎么理解。你开始用十兆走这个，后来升到一百兆还是用这个，你不用掏钱做升级，普通的互联网就可以了。那么我们核心技术就是动态智能路由，我们在公共互联网里面是寻找动态路由，保证安全性和稳定性。这是分支机构或者移动端，移动端可能有人需要在野外作业或者在什么地方，他可能有3G4G的移动网，没关系。那边是云端部署，比如说一些CRM部署在上面，一些管理软件部署在云端，也可以给你们通过去，放在物理机房没有问题，物理机房插的专线，这边是PPPoE，也可能MPLS，那边就是3G4G信号，都可以没有问题，都可以帮助你优化。它的核心就是软件在上面做一个总控，通过控制整个云阶段和终端来达成全网络的优化。

这个就是终端宝的样机，不是特别小我们尽可能缩的更小，这样更适合野外的使用。这是一个操作界面，顺便说一下这个操作界面咱们客户也有，这不是我们控制的。我们会还给客户，客户自己会看，你需要哪个应用需要做优化？比如HPPTS需要做优化，或者邮件需要做优化或者云软件做优化，你可以自己选，这是你自己控制，我们不管。这是国际化的解决方案，这也是跟国内运营商包括国外运营商合作，包括硅谷的合作伙伴。它底层是走专线，所以我们这些点之间有专线资源池，为了保证一个非常高的稳定性和安全性。在这些节点里面都是我们优化过的软件，比如智选路由、TCP优化，所以这些软件都是非常成熟，没有一个是刚刚出来就给大家用，都是非常成熟的软件，只不过集成在一起了。我们跟国外一些云的运营商，SaaS、AWS、谷歌都是一些合作，都可以直接达到他的数据中心里面。

它的原理非常简单，这是某个客户在美国用Salesforce，它在北京有一个分公司放在北京了，这边有一个专线打到Salesforce里面，但是中间都是走我们的专线。那么所有的配置放在客户的防火墙外围，所以它里面怎么设置？跟我无关我不去干涉。这些节点都是放在全球的高级认证的IDC中心，国内我们放在世纪互联里面。安全性有一个保障，一个是流量的分离，还有颗粒的传输。什么意思？所谓颗粒传输大家可以想象这么一个情况，我让你藏一根铅笔你把它藏哪儿合适？我们看藏会议室里面，你觉得藏哪儿更安全？可能哪个角落更安全，但是如果把这个铅笔切成一百段分别藏各个角是不是更安全，它拿出其中一段看不到铅笔什么状态，所以这是分段隔离。走到另外一端可以把它结合在一起，把它变成原来完整的铅笔。所以到那边也是一样的策略，就是说全部部署在客户的防火墙外面，全程都是应用的网络，应用交付的网络架构，这个意思就是全动态实时的传输，没有缓存。所以我们这个比CDN还要高级一点。

下面介绍一些经典的应用场景，比如PAPAYA的云互联，这个大家知道这是手机游戏最著名的一家公司，他现在在海外有一亿多的手机用户，两端都是AWS，我们利用国际的网络，把两端AWS打通，他把一些广告的数据特别是SQLService，还有SQR数据，包括游戏数据传过去分发给海外用户。阿尔斯通大家也知道，很著名的轨道交通的制造商，我们也是跟国外合作伙伴一起合作，帮助他把23个分支机构都打通，那么他们23个分支机构点对点的互联，分别连全球十个节点里面，他传的主要是ERP、CRM的数据，包括很大型的文件，因为它很多时候做设计，文件都是多少G的这种，这么传过去的。这是最近比较了解的，现在国际化的教育特别的流行，比如说教师在美国，学生在国内，实时的视频教英语。很简单，我们一年花两三万块钱学英语，每次上半个小时课，大家可以想象到，你给小孩上半个小时，这里面有15到20分钟的时间都是视频卡断或者听不清，你觉得这半小时的钱值吗？所以他对体验要求非常高。所以我们帮助他做的实时的传输，非常好的能够响应他的客户要求，他还因为我们给客户做了一些提价，但是我觉得他们赢了我们赢了，客户很满意。因为给小孩学英语吗。咱们国内可能叫CDN，但是我们叫ADN。这是金融数据，刚才说的睿智通的方案，从上海分公司到南加州的AWS，NEA是比较著名的投资公司，他们传一些内部的投资数据，经常传过去，需要他自己的掌控。安全稳定，也不想花太多钱。

这是我们重量级的合作伙伴和客户群，大家可以有一个简单的认识。目前确实比较多的还是国外的客户，我们也在国内也大力发展，我就介绍这些，谢谢各位。不知道大家有没有问题？

提问：线路的最后一公里是怎么解决的？

顾玮：最后一公里可以看到有几种解决方案，第一种就是走专线，客户要求比较高的时候，比如说前一段时间做的英国标准人寿金融客户他要求全线都走专线，包括最后一公里。第二个方案，你可以走普通的互联网，我们可以帮助你把APSike建立起来，因为最后一公里，像北上广咱们现在中国这些大城市，它的最后一公里质量还不错，互联网的质量。所以如果咱们对延迟要求不是非常高的话，我们都比较建议打APsike，就是比较简便一些，不用有什么设备放在客户端，就是这样的。

提问：如果咱们最后一公里走APsike，刚才有一个美国到中国190多毫秒的时间，那是怎么保证的？

顾玮：这个就是智选路由的保障。因为我们这个节点也是在全球分布的，那么它通过软件的算法和分析，它会寻找最快的路径，所以这是可以保障的。

提问：我可以这样理解吗？你是通过你的小盒子然后找到一个最优的路由链到节点然后再接入骨干网，是这样吗？

顾玮：对，除了头一句话，通过那个小盒子是错误的，这个小盒子没有这个功能。这个功能在软件上，软件在云端。

提问：这个小盒子做什么用途？

顾玮：第一是多网路的接入，可以看到后面有很多不同的口，可以接光纤可以接普通的WLAN口，包括3G4G的USB的接口都可以接，它就是接入网络。

提问：它是充当路由器。

顾玮：可以这么说。简便的一个路由器，它也有Wifi的作用，也可以拿来当Wifi用，但是如果软件没有帮助你打通全程，它也只有Wifi的作用。

提问：整个的方案，刚才说了一个零丢包是怎么实现的？

顾玮：因为底层都是走专线，所以专线现在的保证非常强，基本可以达到几乎零丢包，加上我们通过软件的功能，它也有智能路由的优选。我们会选择最好的最靠谱一条路径走过去，基本上在它选的时候，它已经探测出路径很有保障，就可以过去了。包括这种解决方案，也是一样的。它的软件会不断的计算整个路径的情况，然后通过分析给终端告诉你，你现在应该走一号线，可能过一会儿二号线通了，可靠性更高，你现在应该走二号。一号线走一半可能出现数据丢包的现象，它会调回来走二号，二号丢走三号，所以这样的情况数据永远不会丢，当然这种计算分析这都是非常快的。

提问：你说的这些结果都是CE到CE还是端到端？

顾玮：端到端。

提问：最终用户到另外一个端或者到服务器？

顾玮：对。

提问：咱们这个产品对于互联网有什么要求或者有什么影响？咱们是不是有门槛？因为有些小企业。

顾玮：这种方案对于互联网没有什么要求，你可以上网就可以。因为我也提到，咱们现在国内几种上网方式，家庭或者是中小企业可能是PPPoE这种方式，高级企业可能有光纤什么的，你在外面可能用3G4G插口，这几种都可以实现，这可以适应华为和中兴两种的3G4G接口，没有什么要求。第二种就是企业使用有什么门槛？价格是吧。具体价格我没法详细说，可能我们看应用场景。基本我可以说一下报价的体制，这种的话我们是按节点报价，所谓节点你有几个连要互联互通在一起？这种解决方案因为涉及到专线还有带宽报价，就是这样。但是没有距离报价。

提问：你这个怎么解决运营资质的问题？

顾玮：首先我们这是软件的解决方案，所以底层网络不是我们的，我们不铺这个，我们就是跟运营商合作。所以理论上我们是提供软件的解决方案，实际上应该不涉及资质，但是另外一点我们自己也有VPN的资质。

提问：是国内跨地区的资质？

顾玮：对。

提问：海外那部分？

顾玮：海外那部分，因为都是纯软件的，海外那部分只提供一个软件方案。

提问：节点都是在国内，海外用其他的？

顾玮：对。

提问：是不是可以给客户，比如说他需要海外的站点？比如翻墙。

顾玮：我们不做这个。翻墙对于我们来说是一个很小儿科，但是我们也不鼓励我们也不做，这个都是给企业真正传那种关键的业务数据，大数据用的。没有翻墙的功能。

提问：我看咱们客户可以是云的中心，也可以是远程接入这种，远程办公是吧？这两种方式都需要在出口有盒子吗？

顾玮：国际化的方案不需要，可以没有任何设备在你的终端，这种方案是需要的，暂时需要。我们其实也在研发虚拟机，但是虚拟机研发还在过程中，还没有那么快的推出来。