以下為現場速記。

 

凌銳藍信 CEO 顧瑋

 

顧瑋：謝謝組織方對我的一個介紹，我是顧瑋，凌銳藍信的創始人和CEO。今天給大家做一個簡單的分享，在如詩如畫的天山天池風景區跟大家一起來探討一下，SD-WAN新的概念、新的思路如何賦能企業的轉型。大家也看到，今天早上雷總、范總和各位大咖都明確地提到了企業的IT轉型的重要性，一個是我們外部很大的壓力，即貿易戰。關稅大家很清楚，打擊的是企業的利潤。華為除了承受這一塊的壓力，還承受著打擊他的供應鏈，所以華為承受的壓力還是很大的。在座的各位企業高管可能心情也不夠輕松，因為這種事情可能或多或少的都會影響到各位。

 

所以在這個壓力下，包括在技術的快速變革的趨勢下，我們作為IT高管，每天考慮企業的IT轉型這些事情，要達到一個什么目的呢?就是盡可能讓你的企業沖破重重的阻礙，達到一個更高峰。所以在這里面非常實際的情況是要如何考慮開源節流，今天我們圍繞開源節流這個話題，給大家講一講我們在這一塊如何能夠幫助大家在網絡資產方面做一個節流高效的運作。

 

還是老套路，我先簡單介紹一下公司的情況。我們公司是2014年開始專注于SD-WAN的，基本上算是國內首家，做到現在連續5年了。在這5年我們已經服務了300多家垂直行業的客戶，而且都是大中型的客戶，所以我們對各個垂直行業比如制造業、金融、地產都不陌生。這些是我們部分的優質客戶，大家也能看到都是一些高端客戶，不乏全球或者全國的500強。這是我們的合作伙伴，也是跟幾個大的運營商合作，我們也跟大的廠商埃森哲等全球性咨詢公司有合作。

 

這是我們的業務板塊，我們現在主要是以SD-WAN為主，所以我們會做跨國的國際的SD-WAN，幫助企業海外的組網。我們也會做國內的SD-WAN，一個是幫助企業組網，再一個是解決企業精細化管理的網絡資產，同時我們也會有一些網絡數字化的咨詢服務。這是我們的一些證書，包括獎項，這是我們的公司文化，很簡單，就是我們的責任、我們的信譽和我們的展望。責任就是成就客戶，你使用我們的產品，你獲得了高效的管理能力、獲得了整個IT能力的提升，對我來說，這就是我的一個任務。信譽不用說了，我們要保持我們自己的信譽。展望是我們希望能夠成為全球最好的SD-WAN方案提供商之一。

 

這是我自己的介紹，我是70后，以前在網絡行業做得不多，反而在IBM、Red Hat、包括華為做過一陣子，是碩士畢業，在硅谷也做過。

 

今天給分享的是iConnect，就是我們新的產品賦能企業的IT轉型。剛才已經跟大家強調了，我們的IT轉型，早上雷總、范總和各位專家都已經強調了很多，所以我這里不做贅述，我說一點實在的東西，我們的IT轉型搞來搞去還是這兩點：開源、節流。開源就不用說了，你要不斷地去拓展你的業務，我們今天講講節流。一講節流，我相信很多人的頭腦中馬上就會想起來，我要砍砍什么預算，是不是該裁員了，尤其去年到今年很多公司要么大張旗鼓的裁員、要么靜悄悄的，有沒有必要把這個人砍掉呢?能不能提升他的生產力、提升他的工作效率呢?我們覺得可能有這個機會。

 

這張圖大家可能一下子看到的一個感覺是，我去，真亂啊!確實我相信我們在座的各位都是心里有數的，很多集團公司的廣域網的建設就是這個狀態，這就是現狀，比較亂、復雜。所以我在邊上寫了一個“OH!Dear……What a mess!”你很難控制與管理，看不到狀態，安全有隱患，部署時間長，過程不易控制，云服務連接不暢，網絡像個黑匣子，你想看到哪兒或者知道什么狀態不是很容易。

 

所以我們提出來，高效運營就是節流的一個選擇之一，所以我們怎么來高效運營呢?其實你要能控制好每個細節，可以實時地觀測到網絡組件的狀態，你能掌控它的性能，掌控它的狀態，這個可能是你希望做到的事情。包括降低整體的運營成本，這個可能就是你能做到高效運營了。

 

iConnect怎么幫你做這個事呢?實際上我們的iConnect產品已經完全超越了我們之前所了解的SD-WAN的想法和概念，之前一提SD-WAN可能大家會想到高性能的網絡、傳輸性能更好了，成本更低了，其它可能也沒什么了。實際上我們今天講的SD-WAN，我把它稱之為SD-WAN3.0，就是我們的iConnect產品。它實際上給大家或者給企業帶來的價值不僅僅是性能的提升，更多的是業務的敏捷性、業務的連續性、提升整體的用戶體驗、提升整體的效率、降低整體的成本，給你一個高可用、精細化管理的感覺。

 

我們是如何做到這一點的呢?這張圖是我們這個產品的架構圖，大家可以看到最上層是我們的業務梳理層，為什么我們要有這么一個模塊在最上層?它是整個架構的一個頂層設計，大家也聽到今天早上雷總分享到企業云和架構一定要以業務和應用為主導，要以客戶為中心。所以無論我是網絡的解決方案、還是平臺的解決方案，一切都應該以你企業的業務為中心。因為我們已經服務了300多家企業，這個數字還在增加，所以我們有自己的一個垂直行業的nohow，這個怎么利用呢?就是服務我們的用戶，你是垂直行業、你是制造行業，還是金融行業、還是零售、物流、還是什么其它行業，你的每一個業務模塊和應用在我們這里都有一個單獨的梳理，我可以梳理你的工作流、梳理你的應用，之后再給你轉到我們的應用識別和優化這一塊。

 

應用的識別和優化好理解，就是識別上面是CIM、ERP還是視頻會議、還是大數據、還是數字孿生，說到數字孿生，我上午在群里面分享了一篇文章，是我們的一個特聘專家寫的，在座有機會可以看一看，幫我們指點指點。識別以后我可以做一個應用，做一個分級的處理，什么叫分級處理呢?就是說你哪個應用優先級最高，我讓你這個應用優先傳輸出去，哪個優先級是比較低的，我可以放到比較低的優先級。

 

后面我給大家分享一下我們的界面，大家可以看到我們是怎么區分優先級的。中間這一層才是我們正常的傳統網絡功能層，智能的POS、負載均衡、防火墻，這一層我們現在也都軟件化了，大家看到的這些全部都是軟件。這里面涉及到網絡層的包括硬件、線路在最底層，第四層是協議的優化，我們經常用的TCP、UDP協議優化、其它協議優化，包括IPsec，我們是自動給你設置IPsec。最后的接入層指的是你有什么線路可以接入，你現在用4G、未來的5G等都可以接入進來。接入進來干什么呢?我們幫你做一個高可用，這些網絡在我們的系統里全部都是高可用的，我們會把它綁定成一個簡單的邏輯資源池、帶寬池，它可以實時地調用。

 

最邊上是我們的策略管理器里面的模塊，比如說我們現在會有云、SDN、SD-WAN、硬件、服務器等都可以支持。包括我們的硬件設備，我們可以支持第三方的，不是說非得是我們自己的。

 

這張圖是我們的一個內部架構圖，簡單地講一下。基本上是你的上層應用走下來，通過我們的中央策略控制器和垂直行業適配器，該優化的優化、該重刪的重刪。還有一個大數據分析模塊，大數據分析模塊主要是利用大數據分析來識別上下層的狀態，這個我們使用的是針對機器數據的熱數據、實時數據有一個非常好的分析，我們要這些實時數據是干什么的呢?我們要這些數據的實時狀態，給到中央策略控制器，由它幫你自動地調換傳輸的策略。比如說現在有一條線路不通了，它會給你調策略，或者你有一個什么應用優先級突然被降低了，它會有另一個策略。底下是面對不同的部署環境，SaaS部署、還是SDN部署、還是第三方硬件，我們都是支持的。

 

我們的iConnect有幾種場景，給大家做一個簡單的分享。第一個場景就是我們正常的企業組網，包括現在企業組網是上云要連數據中心，還要連分支機構，分支機構還要連我們的個人。其實企業的廣域網的組網是很復雜的一件事，并不像數據中心的SDN這么簡單。所以我們要區分出這些環境，并且把它們做一個整合。所以上層是我們上層的整個策略控制器，如果你要上云，我們給你在云上部署一個虛機，跟你自己的應用虛機在一個VPC里。如果你要走數據中心IDC，我們會在那兒部署一個EOX86架構的硬件，這個硬件你也可以自己挑，愿意用誰的就用誰的，對我們來說無所謂。

 

請大家注意這兩個線路和中間綠色的框框，這個MPLS和Internet是企業非常正常或者非常傳統的部署方向，你有一個主線，你同時要有一個備線，這兩個是冷備的狀態，有一個斷了就切到另外一條線上。有的企業可能會兩個都用一用，怎么辦呢?你自己去機房調設備，自己去定義，什么應用跑MPLS，什么應用跑Internet。但是現在你不需要做這些事，我們的方案會直接把這兩條線當成高可用的線路，來幫你實時的調配。所謂的實時地調配，我利用我的應用層和業務層的識別梳理，來定義該走哪條線，你不用操心，我會幫你定好的，實際上是這個系統幫你定好。那么你怎么讓這個系統工作呢?你給它設置一個SROA。

 

大家可以看到這邊有一個SROA設置的負載均衡，這是什么意思呢?就是我剛才說的，你希望哪條線走什么應用、跑什么應用，你不用操心，你直接給這個系統定義一個SROA，定完了根據SROA來調負載均衡的模塊，然后去配置這兩條線都該怎么走，而且是動態的。為什么叫高可用?就是這個原因。

 

這個是云融合，最近可能大家也知道多云的融合、跨云是很時髦的話題，用沒用呢，說實話我也不知道，但是我們有這個方案，給你做好準備了。其實云融合就是我在云上部署虛機，第一個云和第二個云中間可能有專線，也可能只有互聯網，對我這個系統沒問題，我都可以隨便調。這個就是SROA的負載均衡，我直接超越了線路和協議本身，我在更上層架了一個控制器。

 

這個就是我們的智能工業網，它需不需要我們的iConnect呢?當然還是非常需要的，大家看一看整個智能工業網的流程，線上下單、實時收發、完工回報、派送、數據收集等，為什么要這么復雜呢?因為你要給客戶做個性的定制化，你要以客戶的體驗為中心，不像以前隨便有一個生產的排期計劃，你可以給很多客戶用，但是現在客戶要求不同了。這個時候就需要你各方面的數據都要實時地或者盡可能實時地傳輸到你的數據中心，然后你來自動調配，再去調配生產排期那些事。這個時候我們的SD-WAN就在整個過程中會派上用場，它可以幫你梳理網絡層的數據傳輸等這些事，所以我們的iConnect就是這么做的。

 

說了半天給大家兩個案例作為我們的結束，講一講案例大家就更清楚我們這個東西到底是怎么工作的。第一個案例是傳統制造業，它現在已經有網絡了，是某個運營商提供的，還有互聯網作為備線，這是一個很正常的部署。他現在有一個問題，就是整體的網絡性能不穩定，為什么呢?因為它重點的節點有比較好的網絡，不太重點比較邊緣的節點網絡不一定很好，而且當地的運營商網絡質量也是說不好的。所以這個方面性能整體是不穩定的，控制和管理是基本沒有的，有時候我們能看到比如出差的時候發一個截圖說，你們某分公司用這個網下載什么呢?但是他看不到誰在那兒下載、下載什么東西、用了什么軟件，他都看不到。這是上網行為管理，這個我們也有。

 

他的需求也不是多復雜，他的需求就是，第一線路商不要給我亂換了，我們的關系也都還不錯，沒問題，我們不去換這個線路。但是我來幫你把這個整體的網絡資產級別做一個提升，把性能提上去、把效率提上去，包括快速上云，還有監控遠程干預。我們現在講的控制和管理是實實在在的控制和管理，什么意思呢?現在我們很多人可能會覺得網絡已經有監控手段了，我可以看到某些節點的狀態，但是你能干預到那個節點怎么回事嗎?你能直接把那個節點關掉或者直接節點的帶寬和策略進行實時調整嗎?可能不行，但是我們這個就可以。你只需要坐在辦公室，或者你的專家坐在辦公室，靠圖形界面，你想隨便關掉福州的節點，現在你需要一個新的策略，你的帶寬可能要提升，同時你的應用傳輸級別要轉換、要有調整，我們直接在新疆打開這個圖形界面做一些鼠標和鍵盤的操作就可以做到這一點了。

 

這是一個原理圖，真正的架構是不能分享給大家的，不好意思。這是一個原理圖，最開始是兩條線的準備，互聯網和遠程分支機構，專線跟兩邊的IDC互聯互通，云可能也是靠專線來完成傳輸的，這是我們正常的一個部署。黑色的虛線是數據傳輸的路徑。我們是干什么的呢?我們是純軟件，我就在上面搞了一個軟件控制器，這個控制器起到的作用是我把我的策略實時傳輸給底層SD-WAN的CPE，就是我們的終端設備或者是云的終端虛機，然后把兩條線綁定變成一個高可用的HA。所以大家可以看到粉色的就是我們指令的傳輸路徑，比如說中央策略控制器出于什么原因不能跟你的終端有交流，底層的業務是照跑不誤的，不會斷掉。為什么?大家可以看到，我的指令傳輸跟你的數據實際的傳輸是完全分開的。

 

最后企業的收益就在這里，第一它沒有改動原有的網絡拓撲和架構，但是它大幅提升了網絡的可靠性和高可用，而且降低了企業的硬件成本投入。并且我把你幾條線綁在一起以后，你可能未來至少兩年之內不用再提升帶寬了，這又是一筆錢。我們的管控能力變得更加精細化，所以你可能節省了很多你看不到的成本。因為大家也知道，我們在做網絡調試的時候其實很復雜，你要派一個人到機房蹲著，如果他的水平高，他兩三個小時搞定，如果他的水平差一點，可能要一天。這些成本關鍵是包括這些人的情緒，誰都不愿意搞一堆很繁瑣的事情，慢慢的在那兒做，磨來磨去的，人的情緒就不好了，作為管理者還是希望我們的員工包括我們的團隊和同事有一個比較高漲的情緒來做一些重要的事情。所以我們來幫你把這些繁瑣的事干掉，讓他把他的精力、把他真正的能力發揮出來，給你提供一些高價值的輸出，這是我們能做到的事。

 

這是一個央企的服務中心，他的要求比較簡單，他的要求就是要快速，并且很便宜的組網。所以這里面我們就是高internet的組網，根本沒有專線。主要是傳的語音和CRM數據，全國的職場連接到某一個數據中心，這個數據中心存了所有客戶的數據，因此要快速聯網、快速組網。傳統的方案部署周期長，成本比較高一些，而且不能對應用進行優化。我們就是靠iConnect+internet幫他完成了組網，基本上可以做到兩天部署30多個職場的組網，只要你的設備和虛機到位就OK了。所以他的整個成本下降了73%，因為他是完全新的組網，根本不需要去買那些成本比較高的東西，敏捷力管理效率提升87%，性能提升38%。

 

我順便說一下，我們現在在國內包括在印度都有服務中心，所以我們現在的服務是全球7×24小時的，因此大家不用擔心我們的產品好不好，服務是不是可以跟得上，沒問題，全球7×24小時的服務。由于時間關系，我就講到這里，如果大家感興趣，我們線下再交流。謝謝各位!