深信服科技张武健:深信服SD-WAN 2.0:构建更安全、更智能的全球互联

2018中国SD-WAN峰会已经圆满落幕,深信服科技SD-WAN研发总监张武健给大家带来演讲:深信服SD-WAN 2.0:构建更安全、更智能的全球互联。

张武健:感谢大家,能留到现在的都是很爱学习SD-WAN的企业和领导或者是爱学习的友商,深信服走了两年就在向SD-WAN转型,我们在这一块的投入是非常大的,我们为什么要在SD-WAN这一块比较看好这个市场,最主要的原因我们要看SD-WAN是解决什么问题,SD-WAN从实质来讲它是一种解决人机的组网技术,上一代的组网技术在市场占有率为40%,我们每年能拿到六到七亿的市场,新一代SD-WAN能力除了连接能力,还需要有安全、敏捷和优化能力,接下来切入主题看一下深信服的SD-WAN2.0解决方案。

整个企业都在进行数字化的转型,数字化的转型不仅是驱动了整个社会的变革,也驱动了企业IT的变革,五年前我们还没有外卖、共享出行、盒马鲜生这样的新零售,今天的浪潮从消费数量已经来到产业互联网,我们的客户他自己研究使用云大物联新的技术来管理好像奶牛甘草的比例,提高奶牛的产量和质量,事实这股浪潮影响了全社会,对我们的企业IT提出了新的要求,带来了新的竞争力,为了保持竞争力需要对企业IT进行新的变革,从能力上来讲对广域网带来了四大挑战。

第一个挑战就是业务云化。
业务云化大家都在使用云相关的技术来去提升企业的竞争力,而这部分的比例我们看到在大众企业有40.3%的企业使用了云服务,而且这个思路正在加快。

第二个业务流量激增。
大家为了保持企业的竞争力,我们看到创新性的业务是越来越多了,带宽需求是以26%年复合增长率在增长。

第三个业务体验至关重要。
以前大家没有进行信息化的时候,或者说信息化基础比较薄弱的时候,已有的终端是不会做到很大的影响,现在即使是几分钟都会对这个企业造成不可容忍的影响。

第四个业务敏捷需IT敏捷。
我们服务的链家,他门店的扩张速度每年超过一千家,他希望我每家门店开张之后一周之内所有的IT都上线,过去大家都知道上门实施的时候,我们厂商的工程师每个点每个周期分支需要一千个门店,大家不太关注分支,重点是放在业务,从2017年5月份开始这个市场已经发生变化,因为勒索病毒到今天为止它仍然非常的活跃,造成的影响和损失非常大,台积电遭遇勒索病毒攻击导致全线停产三天,损失超过11.5亿,某市国土资源遭到勒索攻击整个动网都是不能使用的,过去只需要保持连接就可以了,现在需要保证分支安全。

最后一个中国的企业受一带一路战略的影响,我们看到很多央企或者是外贸企业去开展很多的业务,这里遇到一个很大的问题,国外企业受制于中国特色的运营限制,过去需要采用专线的技术帮他加速,专线大家都知道跨国专线成本非常高。

综上所述新一代广域网提出了六大能力要求:
一、OVERLAY连接能力,它需要企业、厂商更了解你的企业,去构建OVERLAY的连接分支,连接云。
二、安全能力,不仅是业务安全,更要保证安全的问题,分支不能感染病毒之后去感染到你的业务。
三、优化能力,现在大多数的厂商只解决了连接问题,我怎么去连,灵活调度降低它的成本,但是它的体验究竟是怎么样,这种优化能力是至关键的。
四、弹性可拓展能力,不仅是体现对链路的规模调度,最主要对终端是否具有软化的,我们跟因特尔合作,中间使用了数据化,把我们所有的安全规划,AI的规划,可以随时进行部署。
五、业务云化之后,你的业务从传统数据中心走向了云,你就需要云场景下的互联。
六、我们的企业走出国门之后,需要对它的业务体验有跨境的支持和保障。

讲了这么多,各位同仁也讲了,SD-WAN到底是什么,SD-WAN2.0相对于SD-WAN1.0以及我们过去的VPN究竟有什么区别?在过去企业进行组网的时候主要是两种方案,一种是专线,一种是VPN,但是这两种方案其实是各自为政的,而且是相互割裂的,我们看到十几年来服务了这么多VPN客户,我们的VPN除了三大运营商很多企业是作为专线用的,它的使用普及率是非常低的。

VPN向上不关注用户,向下不关注Underlay以及网络的状况,很有可能造成一种现象把玛莎拉蒂调度到乡村小路,而把二手奥特调度到高速公路。而SD-WAN2.0打破了VPN和专线两种方案,解决了连接问题,增加了两个维度。

核心其他,识别及区分核心应用流量。
我们看一下深信服的SD-WAN解决方案,全景图,全场景适配。

首先,我们看下中间区域上面这一块,是我们SD-WAN解决方案的大脑,构建了两个中心,一个集中管理中心BBC,另外一个是安全中心,负责全网安全态势感知。还有一块是总部端的接入中心端WOC,负责所有分支的接入管理。

第二个中心是安全中心,是由感知进行构建的,我们可以看到全网的安全性,这也是区别于其他网的关键性,所有的核心分支的连接都是通过它来进行连接的。

左侧我们还有第二个部分,数据中心完全互联,可以部署我们的广域网SD-WAN+我们的产品,在大中型企业里面,比如超过一千家的4S门店,全部就部署了这种敏捷性技术,帮助它快速上线。

海外这部分,刚才讲了线路,我们主要通过和供应商合作,跨境连接能力,每个海外的分支快速接入就近的POP点,我们会有端到端的保障。

从时间维度来看,分成几个阶段,通过邮件只需要三步,让你的业务分支设备快速上线,只有当我们的前台通过验证才可以来到我们的平台里。

第二个通过AUToVPN,我们和因特尔合作,构建了我们UCP的硬件,把我们的核心能力进行AI规划,这部分不同于其他,我们在各安全优化能力均处于国内的TOP1、TOP2,这是我们非常大的优势。

在运营方面我们有一个广域网的运营中心,基于BBC来构建的,做到全网设备可管可控,向我们在左侧的VPN我们可以看到它的时延、抖动这些参数非常明确,这是非常关键的。

安全运营,我们是以安全感知作为我们的安全大脑,结合分支设备,让这些维度统一起来,使用大数据分析,保证我们全网的安全。

在核心关键上怎么保证我们的体验,有两方面,一方面通选路的解决。第二个是优化解决。

选路支持质量最优线路选路,带宽比例负载选路和指定线路选路。以质量最优的线路为例,实时探测它的时延,并动态评级,支持复杂环境部署的能力。这是一个真实客户的案例,但是它遇到一个问题,它现在要上华为的沉浸式视频会议,它发现它的流量非常大,使用过去的传统方案是没法解决共同负担的,而且它想更改它的网络错误,我们采用了单臂部署的方案,设备流量通过测量之后选择不同的线路来解决。

体验保障,加速优化技术,获取最佳业务访问体验,保证客户端到端的,而在这一块在广域网优化领域实际上是中国区TOP1的玩家。

我再举两个客户的案例,中国银联,最近上线了他所有的分支客户,他部署了29台BOSS分支一体机,总部部署了一台BBC集中管理平台,统一配置和升级,银联作为比较关键的央企金融企业,对它的安全是非常重视的,去保证它全网的安全性。

再说一说京东,京东已经开始双十一了,我们在京东物流部署了八千个点,每一个物流点都是由神经网络进行沟通,我们使用了最新型的解决方案,最关键它是考验了VPN的状态和连接的能力,我们通过这个小型设备化可以帮助京东在每个物流点快速的上线,快速的服务广大的客户。

不同覆盖全场景,我们在总部提供了BBC的集中管理平台,在分支这一侧根据分支规模的大小,场景的不同来提供服务,看是否需要加速,需要对多专线的链路进行效率的提升。客户对安全、优化这些技术都非常重视,而且要重视后续可扩展能力。最后我们的产品在亚马逊云、在阿里云都可以进行部署。感谢大家。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/22600.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于18-11-05
0