北京輕網科技股份有限公司高級BD副總裁 李彬彬 在本次大會上分享的主題為“LightWAN下一代企業網助力企業數字化轉型場景實踐”。以下是現場速記。
北京輕網科技股份有限公司高級BD副總裁 李彬彬
李彬彬:各位領導,大家上午好!我是來自北京輕網科技股份有限公司的李彬彬,今天很榮幸有機會能在這分享我們的產品和解決方案。
首先我先簡單介紹一下輕網科技,我們是一只由清華大學和中科大組成的研發團隊,在TCP的協議優化領域已經堅持了18年的時間,我們這只團隊在16年的時候成立了輕網科技這家公司,主要是在SD-WAN產品的研發以及服務落地上去給企業提供這樣的解決方案。
輕網科技在16年成立到現在,我們已經支持服務了超過1500家大型企業客戶。在2021年、2022年連續兩年在IDC評測里面,SD-WAN排名第一。
這張圖展示了輕網的LightWAN的技術架構,我們在全球建立了一張SD-WAN骨干網,這張網絡建設完全由自主可控技術研發的軟件系統和整合了全球運營商的以及云服務商的網絡資源,包括專線、互聯網還有云端的服務器等等,我們整合了全球的網絡資源去搭建了一張覆蓋全球的SD-WAN骨干網,通過SD-WAN的控制器去調度全網的路由和路徑。
對于企業來說,只要具備了上互聯網的條件就可以隨時隨地的接入到我們這張SD-WAN的骨干網絡中去進行企業內部的數據的安全、快速、穩定的交互。
它有五個優勢:
第一個優勢是我們建立了一張覆蓋全球SD-WAN骨干網,有600多個POP節點,主要是為了讓我們用戶隨時隨地去接入。
第二個優勢是通過我們做了18年廣域網優化的技術以及智能選路的技術,在這張網絡上搭建了智能去選擇快速路徑的解決方案。
從可靠性來說,我們分兩點:第一點是在企業物理辦公室或者數據中心我們會放硬件盒子,我們把它叫CPE,從這端可靠性來說,我們可以接入不同介質的網絡接入,它具備了多鏈路的接入條件之后,只要本地網絡不出現斷網的情況下它能夠自動的在多路徑中選擇一條最好的路徑,保證業務的連續性。
第二點是多路冗余技術,我們保障關鍵業務應用,在多條路徑中進行同時的傳輸,保證某一條路徑出現問題時我們的業務沒有中斷。
第三點在整個骨干網里采用多路徑保護的方式,是基于全球這張網絡的SLA去選擇一條路延時最短,丟包最少的高品質的路徑,來為這個連接提供數據傳輸的通道。而在路徑切換過程中也能夠做到用戶應用無感知。
數據安全,國家對安全提高到一定高度。輕網科技算是最領先的先把我們國產商用密碼應用到SD-WAN解決方案中,同時我們也支持完整的信創體系、硬件和軟件的系統。
從靈活性來說,對于企業通過互聯網發布的應用或者訪問,無論是什么樣的訪問方式,在SD-WAN解決方案中都可以按照業務流量去做網絡組成,我們可以支持網狀、星狀以及點到點的連接。
最后一點是它的質檢,我們搭建這張網絡對于企業用戶來說該怎么用?第一點我們只要知道我們接入端在哪,第二步是怎么連,怎么連的意思是可以基于企業組織架構以及業務的部署的位置,比如我們集團有統建業務,下屬單位有自建業務,我們都可以根據統建和自建業務系統的業務流向來組建網絡,這兩步建成之后我們業務就可以進行交互了,第三步是策略的配置,可以更精細化的去管理我們整個集團的業務。比如說我們對視頻會議的要求會比較高,我們可以把視頻會議的業務的優先級放到最高,任何情況下首先要保證企業視頻會議沒有任何影響。這三步做完之后我們整個網絡的搭建以及精細化的管理的平臺就建成了。
剛才講到無論哪一種接入方式我們都有對應的解決方案,比如有硬件的盒子-CPE,有VCPE它可以步入到云端或者虛擬化平臺上,我們還有移動端的接入像windows、鴻蒙、os、麒麟等等,我們都有支持軟件的統一的界面。這個統一的界面,移動端的接入跟硬件盒子的接入都是通過我們的統一控制平臺來進行統一的控制以及策略配置的下發,這樣能夠更簡單便捷的讓企業運維人員能夠可視化,一目了然的去對我們全網的業務進行管理和配置以及監控。
LightWAN跟我們傳統的專線有什么樣的區別?傳統的專線它更適用于物理辦公之間點到點的連接,隨著我們企業的發展,業務的多元化以及全球經濟的發展,每一家企業都具備了總部多分支的機構甚至走出國門,我們在海外也會有很多的辦事處或者項目部等等。近幾年云的發展包括疫情期間對移動辦公的依賴,專線并不能滿足我們所有的應用場景的需求。SD-WAN也是在技術的推動下以及企業的需求下孕育而生的一種解決方案,它可以整合多家運營商的資源,同時它還支持測試的方式而且即可即停。因為我們無論在什么樣的場景下都可以及時的開通,及時的接入,當我們這個項目做完了,我們也可以隨時關掉這個服務,所以它會變得更靈活、高效。
再融合國產商用密碼的技術,它的安全性也是提到了更高的高度。從成本上來講,在同等帶寬情況下,我們比專線至少便宜30%以上,它的性價比很高,而且更適合大型集團型的解決方案。
我們的服務體系,在國內22個城市有我們原廠工程師,全國有近200名認證工程師為企業提供上門服務。在海外我們也會提供上門服務和物流的服務,同時我們會有7×24小時的運維團隊,這個運維團隊是主動運維的方式,我們7×24小時多語言的支持團隊它會第一時間監控所有網絡用戶情況,當有問題主要幫助用戶排查問題解決問題,所以它可以在很大程度上去降低我們運維人員的運維的工作量。
任何一個技術和產品甚至是服務,它最后都要落地到我們企業的需求上面去,才能產生它的價值。因為今天在座的都是我們央國企的領導居多,還有北京市大型企業,所以根據今天在場的用戶,我是抽出了7個應用場景,希望各位領導可以多給我們一些指導和指示建議。
第一個是互聯網的出入口收斂,這個是國資委從2020年9月份發文,連續幾年都在發文的一個跟國家安全相關的國資監管的政策。
在互聯網收斂的解決方案下,我們同時就建成了集團一張網,而集團一張網也是在我們國家十四五規劃里多次提到的。因為有了集團一張網之后我們可以對整個集團的網絡進行更好的安全防護以及更精細化的管理。
橫向隔離是我們為集團做一張網解決方案時會根據集團現有的網絡架構盡量的去讓我們網絡實現專網專用,它可以是物理隔離也可以是邏輯隔離,取決于現網的網絡架構。同時做了專網專用之后我們接下來是對專網里面數據安全的等級會有自己的劃分,這個也是根據企業對數據安全等級的要求,我們可以去選擇用國產商用密碼也可以用標準的加密方式甚至明文方式都可以。在縱向加密里面,我們滿足了不同業務等級數據安全的要求去提供相應的解決方案。
同時在一張網的情況下可以實現統一的可視化管理,分級分域的管理以及智能告警和故障轉移等等,我們放了中國交建集團的案例,2020年給中國交建做的國內的互聯網收斂解決方案。在這個解決方案里,到目前為止已經用了快四年的時間,已經接入了350多家下級單位,我們在給中國交建做互聯網收斂以及集團一張網建設時有這么幾個比較大的特點:先從業務收斂角度來說把下屬300多家單位業務收斂到集團南北兩個數據中心,集團進行統一的網絡安全防護,這樣在下屬的單位里面對于網絡安全的要求就大大降低了,我們只要集中精力在集團的兩個數據中心把安全防護手段加強就可以提高整個集團安全防護能力。
第二個是辦公的收斂。通過互聯網收斂的方式,把集團下屬單位所有的業務流量、辦公流量全部收斂到集團,可以幫助集團去做更精細化的管理。
第三個是應急措施。在每年的網絡安全攻防專項行動當中我們會發現有一些下屬單位或者是個人會有一些安全隱患和問題,在這種情況下我們也能夠快速的定位去進行隔離或者封堵,幫助集團在安全防護專項行動中不要受到更大面積的影響。
中交集團在連續四年的網絡安全攻防專項行動中都取得了非常好的成績,通過一張網的建設,互聯網收斂解決方案,我們也是為整個集團的網絡安全防護奠定了非常好的基礎。這個是他們現在每天在用的監控的平臺。
第二個應用場景是全球一張網,因為我們國央企都會走到海外去,這個也是中國交建集團海外網的建設,這個是我們在去年為他們做了全球海外網的建設。歷時一個月,跨越20個時區,400多家下屬機構的接入,主要訪問了集團財務云系統。我們也是在這樣的跨境的解決方案當中,將國產商用密碼應用到了我們海外的這些分支機構和項目部,也是滿足了國家對跨境數據安全防護的要求。這張海外網建設完之后跟國內互聯網收口的網絡自然就合并成了集團一張網、全球一張網解決方案,也是助力一帶一路政策的落地。
第三個場景是跟我們企業去建私有云相關的應用場景,這個是我們給首農集團去做的上國資云的解決方案,我們也是首農集團下屬的500多個機構,它包括農場、辦公室還包括分子公司、門店等等,它是多種多樣化的下屬機構業務單元的接入,還有幾千個移動辦公的人員,我們是給它解決了它的公有云、私有云和容災備份云之間的互聯以及下屬所有機構到云上的OA和財務系統內網的訪問以及數據安全的保障。
移動辦公,剛才在講中交建案例時,它海外有3000多個移動辦公的人員,這個是我們給南方電網去做的,我們有很多企業前期沒有更好解決方案時,要么選擇專線要么用SSL VPN的方式,讓海外辦公人員去訪問國內的辦公系統。在不替代SSL VPN時可以結合SD-WAN解決方案去解決SSL VPN訪問內網辦公效率低下的問題。
在視頻會議解決方案當中,這個是2021年疫情最嚴重的時候為中國鐵建去做的解決方案,中鐵建集團在2021年集團的領導要跟全球辦事處的領導開一個疫情的防控大會以及慰問,我們在最短時間內,當他們提出要求,我們在一周的時間跟集團的同事們相配合,我們去給它102個國家下面554個分支機構代表處的成員參會的全球的疫情防控大會的支撐。
在解決方案當中可以看到輕網SD-WAN解決方案可以實現的是隨時隨地跟身在各處的同事進行視頻會議或者是內網的數據訪問交互的解決方案。
第六個是視頻監控,這個是我們給西安市政府的平安辦的項目,它也是在疫情期間是從市到縣到鄉到鎮不同等級的視頻監控的場景,在這個場景之下,因為它是通過互聯網的方式或者是通過5G方式把數據采集回來,同時還要讓市領導能夠跟下面的各級政府之間的視頻通話。我們快速交付4000多個節點平安辦視頻監控回傳的項目,疫情期間得到西安市領導高度的表揚,因為那個時候大家是沒有辦法下到基層去的,完全是依靠這個平臺跟我們基層的這些領導干部進行通話。
最后一個場景是我們在工業互聯網里面正在探討的應用場景,就是5G+SD-WAN組網的方案,這個是南方電網下面企業的施工方案,我們在智能化分布式的配電系統里,把SD-WAN的應用場景和5G專網相結合,去給我們公司系統整個監控以及數據調度去提供安全的、快速的通道的保障,首先它是在物聯網的嘗試,其次我們是將SD-WAN的解決方案,也是第一次融入到能源行業的生產業務系統當中,可見它的穩定性、數據安全性是得到了各行各業的高度的認可。
輕網一直致力于自主研發的技術以及解決方案的落地和服務,我們至今已經服務了40多家央企,還有上百家的國企。當然還有更多的上千家的我們中國的大型企業,還有一部分的外企。希望輕網的技術和服務能夠在企業數字化轉型中貢獻一份力量,也歡迎各位領導多給我們批評和指正,謝謝大家!
京公網安備 11010502049343號