于振波：今天分论坛还是讲的比较具体一点。太一星晨是一家做负载均衡和优化加速公司，我们很自然的切近了市场，今天主要是站在最后一公里的角度，站在边界的角度跟大家探讨三个方面的问题。

第一个，SD-WAN有哪些实际的价值？

第二个，SD-WAN到底SD什么？我们经常跟朋友们探讨SD-WAN，可能比较模糊，我们今天探讨一下SD-WAN到底是SD什么？

第三个，简单介绍一下T1做了哪些实际性的工作？

越来越多的企业把数据迁入到云上，根据一些报告来看，专线的指标是所有里面接入最好的，其他的达不到这么高的接入水平，一旦把业务上云以后，整个业务的可靠性和性能是一个最核心的问题。另外一个问题就是专线贵，质量好，但是有些地方不可达。正是在这样的背景下，SD-WAN最基本的需求就是引入低成本的链路，包括专线链路，包括互联网链路。

这就要求在降低成本的同时，依靠技术手段实现WAI的高可靠性和效率，以确定3、4G的水平，以保障业务在云上能够平滑的运营，然后实现更短的开通周期和更好的融合性、更好的覆盖度。

这是第一个SD-WAN的驱动力，也就是有价值的地方。
第二个问题，SD-WAN的虚拟化，我们知道虚拟化做了很多年，虚拟化的好处我们非常清楚，就是资源池化、弹性按需、灵活可靠，能否把这个理论、思路用到整个广域网上呢？把所有的资源当成一个资源池，然后用一个虚拟隧道的方式把他们当作一个资源池来使用，这就是SD-WAN另外一个定义，把他们运用到一个池子里面，实时去评估每条链路的质量，根据应用的指标需求实时选择一个最优等级。这个就是对于SD-WAN最有价值的两个地方，一个就是把低成本链路引进来，一个是以虚拟化的思路做WAN的建设。

高效的利用低成本链路和WAN虚拟化这两个需求，我们站在WAN的边界角度至少应该具备两方面的需求，一个在管理层面要实现整个WAN虚拟化的管理，所有链路资源池的管理怎么样动态的去分配、调度和创建，还有分支设备简化运营。同时有安全的问题，这就需要在WAN上做一些安全上的服务，这是在管理层面。数据层面就是你必须要支持多链路的绑定和多链路的转发、多链路的实时质量评估，根据应用质量要求去绑定进行测定，还要支持应用层面的可视化和QoS，引入了低成本的链路，你就会不可避免有性能问题，所以在整个WAN上优化和加速也成为一个比较核心的问题。

第二个话题，SD-WAN到底SD什么？站在不同的角度去想SD-WAN，大家处的位置和自己的感觉是不一样的，我们站在WAN的边界角度去看SD-WAN到底SD什么呢？

第一个，SD-WAN最核心还是路径。SD-WAN按照发展趋势来看未来是取代中低端路由器，路由协议的本质是什么呢？路由协议的本质是选路。SD-WAN的本质也是选路，只不过SD-WAN的选路和传统路由器的选路是不一样的，SD-WAN的选路首先你要知道电路的实时质量是什么？哪条专线的延迟是多少？丢包是多少？抖动是多少？这一定是一个实时的状态，同时当你制定策略的时候要根据它的应用，你的语音要求多少的丢包率、走动、带宽才能够平滑的运行，你的OA需求多少，你的文件共享和文件传输MAIL有多少质量的要求？这就是SD-WAN最核心的，就是一个不同于以往路由器的这种选路的方式，是基于ATT和SLT质量的要求和链路实时质量选录的要求，这是SD-WAN和SD核心的问题。

第二个问题，就是我们说的引入了安全路径就需要定义服务，定义服务我们知道有两种方式，一种方式就是在通用的平台上，用VCE的方式在平台上去加载不同的VNS，包括你可能需要防火墙，可能需要SD-WAN，你可能需要防泄密，需要加速，同时如果有新的需求，比如说防ATT攻击，你可以从云服务上直接动态的安装和加载这样新的应用，这就是比传统的WAN广域网带来很大的灵活性，带来按需组网、按需流量的调度灵活性，这是SD-WAN的第一种方式定义服务。第二种方式，我们看到是流量导入到云安全中心的方式，还是以VCE的网关形式做不同的分支，然后把需要做安全的流量导到专门的流量中心去做，一个是在边缘去做，一个是在专门的安全数据中心去做，这两种方式都是属于用SD-WAN定义安全服务。所以从我的角度理解SD-WAN最核心的两个问题，一个是定义路径，一个是定义WAN所需要的安全服务。

第三个话题我们简单介绍一下T1做了哪些落地性的工作？实际上我们围绕着这么三点来做，出发点就是站在最后一公里的角度解决企业业务上云的可靠性的问题、速度的问题和维护管理的问题，我们要做到可靠、快速和简单，这是我们一直追求的。

T1合作是一个ALL-IN-ONE的盒子，我们本身是做负载均衡出身的，所以我们在做选路、链路这块，我们积累了很多工作，同时我们把广域网优化、协议优化的途径融入到边缘的小盒子里面，非常小的桌面式的一种设备，同时我们把控制和管理分开，对基本的功能做应用协议的识别和质量监控。

可靠层面我们按照WAN虚拟化的思路去做，就是刚才我说的，把你手里有的专线按照你的业务需求创建一个虚拟条件的资源池，比如本地到云有MPLS短短，你有Internet-1的短线，你有双4G的短边，把它捆绑成一个池子，把它像用一条链路一样去利用它，同时你要实时的知道每一条路径的实时质量情况，包括丢包的情况、延迟的情况。策略上一定是优先保证专线最好、质量最好的最充分的利用，同时保证应用质量要求最高的实时应用，这样的话完全按照一个WAN虚拟化的思路，以资源池的方式去使用WAN，跟传统的路由选路的方式会有非常好的一个服务质量的体现。

另外一个好处，任何一个资源池出现中断的时候你可以把它可以动态的移出，就像管理你的虚机一样，任何一个虚机死掉以后，你可以自动的加载一个虚机进来，这样的话把坏的东西移出去。同时你有丢包的话，它可以自动的去重传。这样的话就实现了一种我们希望本地上云最好的情况，就是分支提供你不掉线，业务丢包的话我可以自动的给你进行重传，保证了本地和云数据中心之间连接的可靠性和性能的问题。

第二个，我们做了一个针对本地和云中心之间的敏感数据传输，比如说视频会议，经常会有中断和卡顿的情况，我们就做了一种链路复制，也就是说同样的视频会议我从两条链路同时去实时的发，然后在我接收端可以选择性的去接收，我可以有选择的进行接收，自动的进行传送，这样的话链路资源比较丰富的话基本上可以保证实时的应用，永远不掉线，你也永远不会出现卡顿的现象，这是第二个特色。

接下来是快速，实际上我们用了低成本链路以后要解决本地到云端速度的问题，这就是我们融入了很多广域网优化的技术，包括双边加速的技术、协议优化的技术，还有数据压缩的技术，还有本地Cache的技术，我们把这些东西都做到一个桌面小盒子里。我下面的这组数据是实验室测试的结果，我们开启不同的功能，比如开启Cache，开启广域网的数据压缩，开启协议的双边加速，对几种业务的一个改善的情况。我们在实验室测试的结果综合提升3倍以上，这是比较有可能的，广域网加速可能是跟你链路质量是相关的，你链路很好的时候加速没有效果，当你链路出现丢包的时候，出现重传的时候，出现延迟较大的时候，反而加速会比较明显。

同时我们做了一个针对本地和云经常有数据传输的时候，比如说文件的共享和虚机资源的备份，我们开发了链路捆绑的技术，也就是说我同样是拷贝一个文件，我可以通过多条链路同时的进行，这是之前别的产品里面没有的一些功能，这样的话能够极大地加速本地和云，或者云数据中心做数据库备份和镜像备份的时候很快提升它的速度，这是链路捆绑的技术。

这个是大家都在做的，SD-WAN面向连锁的机构，像零售和超市，需要你短短的几天时间开一个超市，而且这种的公司没有专业的管理员去维护和不断地去配置东西，所以需要你整个的即插即用，分支设备零配置上线，就是配一个盒子、配一个数据中心的地址，剩下的事情你所有的策略需求都是下发到盒子里面去了。这个时候你当然要做一些设备自己的认证，不能让别的盒子接到你的网络上去。在简单方面，我们对设备做一个基本的验证和授权，然后让你输入一个账号和密码，剩下的就从你的云管理平台自动的把这个配置加到里面去，实现了分支配置和零配置上线。

我讲的比较快，大家有什么问题我们到展厅去交流，谢谢大家。