以下為現(xiàn)場速記。
凌銳藍(lán)信 CEO 顧瑋
顧瑋:謝謝組織方對我的一個(gè)介紹,我是顧瑋,凌銳藍(lán)信的創(chuàng)始人和CEO。今天給大家做一個(gè)簡單的分享,在如詩如畫的天山天池風(fēng)景區(qū)跟大家一起來探討一下,SD-WAN新的概念、新的思路如何賦能企業(yè)的轉(zhuǎn)型。大家也看到,今天早上雷總、范總和各位大咖都明確地提到了企業(yè)的IT轉(zhuǎn)型的重要性,一個(gè)是我們外部很大的壓力,即貿(mào)易戰(zhàn)。關(guān)稅大家很清楚,打擊的是企業(yè)的利潤。華為除了承受這一塊的壓力,還承受著打擊他的供應(yīng)鏈,所以華為承受的壓力還是很大的。在座的各位企業(yè)高管可能心情也不夠輕松,因?yàn)檫@種事情可能或多或少的都會(huì)影響到各位。
所以在這個(gè)壓力下,包括在技術(shù)的快速變革的趨勢下,我們作為IT高管,每天考慮企業(yè)的IT轉(zhuǎn)型這些事情,要達(dá)到一個(gè)什么目的呢?就是盡可能讓你的企業(yè)沖破重重的阻礙,達(dá)到一個(gè)更高峰。所以在這里面非常實(shí)際的情況是要如何考慮開源節(jié)流,今天我們圍繞開源節(jié)流這個(gè)話題,給大家講一講我們在這一塊如何能夠幫助大家在網(wǎng)絡(luò)資產(chǎn)方面做一個(gè)節(jié)流高效的運(yùn)作。
還是老套路,我先簡單介紹一下公司的情況。我們公司是2014年開始專注于SD-WAN的,基本上算是國內(nèi)首家,做到現(xiàn)在連續(xù)5年了。在這5年我們已經(jīng)服務(wù)了300多家垂直行業(yè)的客戶,而且都是大中型的客戶,所以我們對各個(gè)垂直行業(yè)比如制造業(yè)、金融、地產(chǎn)都不陌生。這些是我們部分的優(yōu)質(zhì)客戶,大家也能看到都是一些高端客戶,不乏全球或者全國的500強(qiáng)。這是我們的合作伙伴,也是跟幾個(gè)大的運(yùn)營商合作,我們也跟大的廠商埃森哲等全球性咨詢公司有合作。
這是我們的業(yè)務(wù)板塊,我們現(xiàn)在主要是以SD-WAN為主,所以我們會(huì)做跨國的國際的SD-WAN,幫助企業(yè)海外的組網(wǎng)。我們也會(huì)做國內(nèi)的SD-WAN,一個(gè)是幫助企業(yè)組網(wǎng),再一個(gè)是解決企業(yè)精細(xì)化管理的網(wǎng)絡(luò)資產(chǎn),同時(shí)我們也會(huì)有一些網(wǎng)絡(luò)數(shù)字化的咨詢服務(wù)。這是我們的一些證書,包括獎(jiǎng)項(xiàng),這是我們的公司文化,很簡單,就是我們的責(zé)任、我們的信譽(yù)和我們的展望。責(zé)任就是成就客戶,你使用我們的產(chǎn)品,你獲得了高效的管理能力、獲得了整個(gè)IT能力的提升,對我來說,這就是我的一個(gè)任務(wù)。信譽(yù)不用說了,我們要保持我們自己的信譽(yù)。展望是我們希望能夠成為全球最好的SD-WAN方案提供商之一。
這是我自己的介紹,我是70后,以前在網(wǎng)絡(luò)行業(yè)做得不多,反而在IBM、Red Hat、包括華為做過一陣子,是碩士畢業(yè),在硅谷也做過。
今天給分享的是iConnect,就是我們新的產(chǎn)品賦能企業(yè)的IT轉(zhuǎn)型。剛才已經(jīng)跟大家強(qiáng)調(diào)了,我們的IT轉(zhuǎn)型,早上雷總、范總和各位專家都已經(jīng)強(qiáng)調(diào)了很多,所以我這里不做贅述,我說一點(diǎn)實(shí)在的東西,我們的IT轉(zhuǎn)型搞來搞去還是這兩點(diǎn):開源、節(jié)流。開源就不用說了,你要不斷地去拓展你的業(yè)務(wù),我們今天講講節(jié)流。一講節(jié)流,我相信很多人的頭腦中馬上就會(huì)想起來,我要砍砍什么預(yù)算,是不是該裁員了,尤其去年到今年很多公司要么大張旗鼓的裁員、要么靜悄悄的,有沒有必要把這個(gè)人砍掉呢?能不能提升他的生產(chǎn)力、提升他的工作效率呢?我們覺得可能有這個(gè)機(jī)會(huì)。
這張圖大家可能一下子看到的一個(gè)感覺是,我去,真亂啊!確實(shí)我相信我們在座的各位都是心里有數(shù)的,很多集團(tuán)公司的廣域網(wǎng)的建設(shè)就是這個(gè)狀態(tài),這就是現(xiàn)狀,比較亂、復(fù)雜。所以我在邊上寫了一個(gè)“OH!Dear……What a mess!”你很難控制與管理,看不到狀態(tài),安全有隱患,部署時(shí)間長,過程不易控制,云服務(wù)連接不暢,網(wǎng)絡(luò)像個(gè)黑匣子,你想看到哪兒或者知道什么狀態(tài)不是很容易。
所以我們提出來,高效運(yùn)營就是節(jié)流的一個(gè)選擇之一,所以我們怎么來高效運(yùn)營呢?其實(shí)你要能控制好每個(gè)細(xì)節(jié),可以實(shí)時(shí)地觀測到網(wǎng)絡(luò)組件的狀態(tài),你能掌控它的性能,掌控它的狀態(tài),這個(gè)可能是你希望做到的事情。包括降低整體的運(yùn)營成本,這個(gè)可能就是你能做到高效運(yùn)營了。
iConnect怎么幫你做這個(gè)事呢?實(shí)際上我們的iConnect產(chǎn)品已經(jīng)完全超越了我們之前所了解的SD-WAN的想法和概念,之前一提SD-WAN可能大家會(huì)想到高性能的網(wǎng)絡(luò)、傳輸性能更好了,成本更低了,其它可能也沒什么了。實(shí)際上我們今天講的SD-WAN,我把它稱之為SD-WAN3.0,就是我們的iConnect產(chǎn)品。它實(shí)際上給大家或者給企業(yè)帶來的價(jià)值不僅僅是性能的提升,更多的是業(yè)務(wù)的敏捷性、業(yè)務(wù)的連續(xù)性、提升整體的用戶體驗(yàn)、提升整體的效率、降低整體的成本,給你一個(gè)高可用、精細(xì)化管理的感覺。
我們是如何做到這一點(diǎn)的呢?這張圖是我們這個(gè)產(chǎn)品的架構(gòu)圖,大家可以看到最上層是我們的業(yè)務(wù)梳理層,為什么我們要有這么一個(gè)模塊在最上層?它是整個(gè)架構(gòu)的一個(gè)頂層設(shè)計(jì),大家也聽到今天早上雷總分享到企業(yè)云和架構(gòu)一定要以業(yè)務(wù)和應(yīng)用為主導(dǎo),要以客戶為中心。所以無論我是網(wǎng)絡(luò)的解決方案、還是平臺(tái)的解決方案,一切都應(yīng)該以你企業(yè)的業(yè)務(wù)為中心。因?yàn)槲覀円呀?jīng)服務(wù)了300多家企業(yè),這個(gè)數(shù)字還在增加,所以我們有自己的一個(gè)垂直行業(yè)的nohow,這個(gè)怎么利用呢?就是服務(wù)我們的用戶,你是垂直行業(yè)、你是制造行業(yè),還是金融行業(yè)、還是零售、物流、還是什么其它行業(yè),你的每一個(gè)業(yè)務(wù)模塊和應(yīng)用在我們這里都有一個(gè)單獨(dú)的梳理,我可以梳理你的工作流、梳理你的應(yīng)用,之后再給你轉(zhuǎn)到我們的應(yīng)用識(shí)別和優(yōu)化這一塊。
應(yīng)用的識(shí)別和優(yōu)化好理解,就是識(shí)別上面是CIM、ERP還是視頻會(huì)議、還是大數(shù)據(jù)、還是數(shù)字孿生,說到數(shù)字孿生,我上午在群里面分享了一篇文章,是我們的一個(gè)特聘專家寫的,在座有機(jī)會(huì)可以看一看,幫我們指點(diǎn)指點(diǎn)。識(shí)別以后我可以做一個(gè)應(yīng)用,做一個(gè)分級的處理,什么叫分級處理呢?就是說你哪個(gè)應(yīng)用優(yōu)先級最高,我讓你這個(gè)應(yīng)用優(yōu)先傳輸出去,哪個(gè)優(yōu)先級是比較低的,我可以放到比較低的優(yōu)先級。
后面我給大家分享一下我們的界面,大家可以看到我們是怎么區(qū)分優(yōu)先級的。中間這一層才是我們正常的傳統(tǒng)網(wǎng)絡(luò)功能層,智能的POS、負(fù)載均衡、防火墻,這一層我們現(xiàn)在也都軟件化了,大家看到的這些全部都是軟件。這里面涉及到網(wǎng)絡(luò)層的包括硬件、線路在最底層,第四層是協(xié)議的優(yōu)化,我們經(jīng)常用的TCP、UDP協(xié)議優(yōu)化、其它協(xié)議優(yōu)化,包括IPsec,我們是自動(dòng)給你設(shè)置IPsec。最后的接入層指的是你有什么線路可以接入,你現(xiàn)在用4G、未來的5G等都可以接入進(jìn)來。接入進(jìn)來干什么呢?我們幫你做一個(gè)高可用,這些網(wǎng)絡(luò)在我們的系統(tǒng)里全部都是高可用的,我們會(huì)把它綁定成一個(gè)簡單的邏輯資源池、帶寬池,它可以實(shí)時(shí)地調(diào)用。
最邊上是我們的策略管理器里面的模塊,比如說我們現(xiàn)在會(huì)有云、SDN、SD-WAN、硬件、服務(wù)器等都可以支持。包括我們的硬件設(shè)備,我們可以支持第三方的,不是說非得是我們自己的。
這張圖是我們的一個(gè)內(nèi)部架構(gòu)圖,簡單地講一下?;旧鲜悄愕纳蠈討?yīng)用走下來,通過我們的中央策略控制器和垂直行業(yè)適配器,該優(yōu)化的優(yōu)化、該重刪的重刪。還有一個(gè)大數(shù)據(jù)分析模塊,大數(shù)據(jù)分析模塊主要是利用大數(shù)據(jù)分析來識(shí)別上下層的狀態(tài),這個(gè)我們使用的是針對機(jī)器數(shù)據(jù)的熱數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)有一個(gè)非常好的分析,我們要這些實(shí)時(shí)數(shù)據(jù)是干什么的呢?我們要這些數(shù)據(jù)的實(shí)時(shí)狀態(tài),給到中央策略控制器,由它幫你自動(dòng)地調(diào)換傳輸?shù)牟呗浴1热缯f現(xiàn)在有一條線路不通了,它會(huì)給你調(diào)策略,或者你有一個(gè)什么應(yīng)用優(yōu)先級突然被降低了,它會(huì)有另一個(gè)策略。底下是面對不同的部署環(huán)境,SaaS部署、還是SDN部署、還是第三方硬件,我們都是支持的。
我們的iConnect有幾種場景,給大家做一個(gè)簡單的分享。第一個(gè)場景就是我們正常的企業(yè)組網(wǎng),包括現(xiàn)在企業(yè)組網(wǎng)是上云要連數(shù)據(jù)中心,還要連分支機(jī)構(gòu),分支機(jī)構(gòu)還要連我們的個(gè)人。其實(shí)企業(yè)的廣域網(wǎng)的組網(wǎng)是很復(fù)雜的一件事,并不像數(shù)據(jù)中心的SDN這么簡單。所以我們要區(qū)分出這些環(huán)境,并且把它們做一個(gè)整合。所以上層是我們上層的整個(gè)策略控制器,如果你要上云,我們給你在云上部署一個(gè)虛機(jī),跟你自己的應(yīng)用虛機(jī)在一個(gè)VPC里。如果你要走數(shù)據(jù)中心IDC,我們會(huì)在那兒部署一個(gè)EOX86架構(gòu)的硬件,這個(gè)硬件你也可以自己挑,愿意用誰的就用誰的,對我們來說無所謂。
請大家注意這兩個(gè)線路和中間綠色的框框,這個(gè)MPLS和Internet是企業(yè)非常正?;蛘叻浅鹘y(tǒng)的部署方向,你有一個(gè)主線,你同時(shí)要有一個(gè)備線,這兩個(gè)是冷備的狀態(tài),有一個(gè)斷了就切到另外一條線上。有的企業(yè)可能會(huì)兩個(gè)都用一用,怎么辦呢?你自己去機(jī)房調(diào)設(shè)備,自己去定義,什么應(yīng)用跑MPLS,什么應(yīng)用跑Internet。但是現(xiàn)在你不需要做這些事,我們的方案會(huì)直接把這兩條線當(dāng)成高可用的線路,來幫你實(shí)時(shí)的調(diào)配。所謂的實(shí)時(shí)地調(diào)配,我利用我的應(yīng)用層和業(yè)務(wù)層的識(shí)別梳理,來定義該走哪條線,你不用操心,我會(huì)幫你定好的,實(shí)際上是這個(gè)系統(tǒng)幫你定好。那么你怎么讓這個(gè)系統(tǒng)工作呢?你給它設(shè)置一個(gè)SROA。
大家可以看到這邊有一個(gè)SROA設(shè)置的負(fù)載均衡,這是什么意思呢?就是我剛才說的,你希望哪條線走什么應(yīng)用、跑什么應(yīng)用,你不用操心,你直接給這個(gè)系統(tǒng)定義一個(gè)SROA,定完了根據(jù)SROA來調(diào)負(fù)載均衡的模塊,然后去配置這兩條線都該怎么走,而且是動(dòng)態(tài)的。為什么叫高可用?就是這個(gè)原因。
這個(gè)是云融合,最近可能大家也知道多云的融合、跨云是很時(shí)髦的話題,用沒用呢,說實(shí)話我也不知道,但是我們有這個(gè)方案,給你做好準(zhǔn)備了。其實(shí)云融合就是我在云上部署虛機(jī),第一個(gè)云和第二個(gè)云中間可能有專線,也可能只有互聯(lián)網(wǎng),對我這個(gè)系統(tǒng)沒問題,我都可以隨便調(diào)。這個(gè)就是SROA的負(fù)載均衡,我直接超越了線路和協(xié)議本身,我在更上層架了一個(gè)控制器。
這個(gè)就是我們的智能工業(yè)網(wǎng),它需不需要我們的iConnect呢?當(dāng)然還是非常需要的,大家看一看整個(gè)智能工業(yè)網(wǎng)的流程,線上下單、實(shí)時(shí)收發(fā)、完工回報(bào)、派送、數(shù)據(jù)收集等,為什么要這么復(fù)雜呢?因?yàn)槟阋o客戶做個(gè)性的定制化,你要以客戶的體驗(yàn)為中心,不像以前隨便有一個(gè)生產(chǎn)的排期計(jì)劃,你可以給很多客戶用,但是現(xiàn)在客戶要求不同了。這個(gè)時(shí)候就需要你各方面的數(shù)據(jù)都要實(shí)時(shí)地或者盡可能實(shí)時(shí)地傳輸?shù)侥愕臄?shù)據(jù)中心,然后你來自動(dòng)調(diào)配,再去調(diào)配生產(chǎn)排期那些事。這個(gè)時(shí)候我們的SD-WAN就在整個(gè)過程中會(huì)派上用場,它可以幫你梳理網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)冗@些事,所以我們的iConnect就是這么做的。
說了半天給大家兩個(gè)案例作為我們的結(jié)束,講一講案例大家就更清楚我們這個(gè)東西到底是怎么工作的。第一個(gè)案例是傳統(tǒng)制造業(yè),它現(xiàn)在已經(jīng)有網(wǎng)絡(luò)了,是某個(gè)運(yùn)營商提供的,還有互聯(lián)網(wǎng)作為備線,這是一個(gè)很正常的部署。他現(xiàn)在有一個(gè)問題,就是整體的網(wǎng)絡(luò)性能不穩(wěn)定,為什么呢?因?yàn)樗攸c(diǎn)的節(jié)點(diǎn)有比較好的網(wǎng)絡(luò),不太重點(diǎn)比較邊緣的節(jié)點(diǎn)網(wǎng)絡(luò)不一定很好,而且當(dāng)?shù)氐倪\(yùn)營商網(wǎng)絡(luò)質(zhì)量也是說不好的。所以這個(gè)方面性能整體是不穩(wěn)定的,控制和管理是基本沒有的,有時(shí)候我們能看到比如出差的時(shí)候發(fā)一個(gè)截圖說,你們某分公司用這個(gè)網(wǎng)下載什么呢?但是他看不到誰在那兒下載、下載什么東西、用了什么軟件,他都看不到。這是上網(wǎng)行為管理,這個(gè)我們也有。
他的需求也不是多復(fù)雜,他的需求就是,第一線路商不要給我亂換了,我們的關(guān)系也都還不錯(cuò),沒問題,我們不去換這個(gè)線路。但是我來幫你把這個(gè)整體的網(wǎng)絡(luò)資產(chǎn)級別做一個(gè)提升,把性能提上去、把效率提上去,包括快速上云,還有監(jiān)控遠(yuǎn)程干預(yù)。我們現(xiàn)在講的控制和管理是實(shí)實(shí)在在的控制和管理,什么意思呢?現(xiàn)在我們很多人可能會(huì)覺得網(wǎng)絡(luò)已經(jīng)有監(jiān)控手段了,我可以看到某些節(jié)點(diǎn)的狀態(tài),但是你能干預(yù)到那個(gè)節(jié)點(diǎn)怎么回事嗎?你能直接把那個(gè)節(jié)點(diǎn)關(guān)掉或者直接節(jié)點(diǎn)的帶寬和策略進(jìn)行實(shí)時(shí)調(diào)整嗎?可能不行,但是我們這個(gè)就可以。你只需要坐在辦公室,或者你的專家坐在辦公室,靠圖形界面,你想隨便關(guān)掉福州的節(jié)點(diǎn),現(xiàn)在你需要一個(gè)新的策略,你的帶寬可能要提升,同時(shí)你的應(yīng)用傳輸級別要轉(zhuǎn)換、要有調(diào)整,我們直接在新疆打開這個(gè)圖形界面做一些鼠標(biāo)和鍵盤的操作就可以做到這一點(diǎn)了。
這是一個(gè)原理圖,真正的架構(gòu)是不能分享給大家的,不好意思。這是一個(gè)原理圖,最開始是兩條線的準(zhǔn)備,互聯(lián)網(wǎng)和遠(yuǎn)程分支機(jī)構(gòu),專線跟兩邊的IDC互聯(lián)互通,云可能也是靠專線來完成傳輸?shù)?,這是我們正常的一個(gè)部署。黑色的虛線是數(shù)據(jù)傳輸?shù)穆窂?。我們是干什么的?我們是純軟件,我就在上面搞了一個(gè)軟件控制器,這個(gè)控制器起到的作用是我把我的策略實(shí)時(shí)傳輸給底層SD-WAN的CPE,就是我們的終端設(shè)備或者是云的終端虛機(jī),然后把兩條線綁定變成一個(gè)高可用的HA。所以大家可以看到粉色的就是我們指令的傳輸路徑,比如說中央策略控制器出于什么原因不能跟你的終端有交流,底層的業(yè)務(wù)是照跑不誤的,不會(huì)斷掉。為什么?大家可以看到,我的指令傳輸跟你的數(shù)據(jù)實(shí)際的傳輸是完全分開的。
最后企業(yè)的收益就在這里,第一它沒有改動(dòng)原有的網(wǎng)絡(luò)拓?fù)浜图軜?gòu),但是它大幅提升了網(wǎng)絡(luò)的可靠性和高可用,而且降低了企業(yè)的硬件成本投入。并且我把你幾條線綁在一起以后,你可能未來至少兩年之內(nèi)不用再提升帶寬了,這又是一筆錢。我們的管控能力變得更加精細(xì)化,所以你可能節(jié)省了很多你看不到的成本。因?yàn)榇蠹乙仓?,我們在做網(wǎng)絡(luò)調(diào)試的時(shí)候其實(shí)很復(fù)雜,你要派一個(gè)人到機(jī)房蹲著,如果他的水平高,他兩三個(gè)小時(shí)搞定,如果他的水平差一點(diǎn),可能要一天。這些成本關(guān)鍵是包括這些人的情緒,誰都不愿意搞一堆很繁瑣的事情,慢慢的在那兒做,磨來磨去的,人的情緒就不好了,作為管理者還是希望我們的員工包括我們的團(tuán)隊(duì)和同事有一個(gè)比較高漲的情緒來做一些重要的事情。所以我們來幫你把這些繁瑣的事干掉,讓他把他的精力、把他真正的能力發(fā)揮出來,給你提供一些高價(jià)值的輸出,這是我們能做到的事。
這是一個(gè)央企的服務(wù)中心,他的要求比較簡單,他的要求就是要快速,并且很便宜的組網(wǎng)。所以這里面我們就是高internet的組網(wǎng),根本沒有專線。主要是傳的語音和CRM數(shù)據(jù),全國的職場連接到某一個(gè)數(shù)據(jù)中心,這個(gè)數(shù)據(jù)中心存了所有客戶的數(shù)據(jù),因此要快速聯(lián)網(wǎng)、快速組網(wǎng)。傳統(tǒng)的方案部署周期長,成本比較高一些,而且不能對應(yīng)用進(jìn)行優(yōu)化。我們就是靠iConnect+internet幫他完成了組網(wǎng),基本上可以做到兩天部署30多個(gè)職場的組網(wǎng),只要你的設(shè)備和虛機(jī)到位就OK了。所以他的整個(gè)成本下降了73%,因?yàn)樗峭耆碌慕M網(wǎng),根本不需要去買那些成本比較高的東西,敏捷力管理效率提升87%,性能提升38%。
我順便說一下,我們現(xiàn)在在國內(nèi)包括在印度都有服務(wù)中心,所以我們現(xiàn)在的服務(wù)是全球7×24小時(shí)的,因此大家不用擔(dān)心我們的產(chǎn)品好不好,服務(wù)是不是可以跟得上,沒問題,全球7×24小時(shí)的服務(wù)。由于時(shí)間關(guān)系,我就講到這里,如果大家感興趣,我們線下再交流。謝謝各位!