2018中國SD-WAN峯會已經圓滿落幕,上元雲安全CTO 薛永剛爲我們帶來主題演講”萬物互聯的安全新業態”。
薛永剛:非常感謝主持人,很高興今天能在這裏跟各位朋友們分享萬物互聯下的安全新業態這個話題,剛纔上午在展臺這邊很多參會的一些朋友們過來問我,你們不是做安全的嗎?做安全的公司怎麼跑到這兒來?有的人覺得很奇怪。我希望通過今天的分享,更多的讓大家探討我們是怎麼樣去思考在這種新的萬物互聯的態勢下面的安全怎麼去演進,以及爲什麼我們今天會出現在這個地方,聽過這個分享之後大家就會有一個答案了。
雖然標題上講的上元SD-WAN解決方案,其實今天的分享可能主要的內容都是一些思考,我們自己產品和方案在這裏不會過多的介紹,如果大家感興趣可以到我們4號展臺,那裏不光有我們專業的人員爲大家解決問題,同時可以實際操作一下。
我們知道過去的20年是網絡飛速發展的20年,網絡的發展也極大地改變了我們的生活,從Web1.0時代的門戶,到2.0時代是互聯網的興起,現在大家出門拿着手機都可以了,這種事情好像是已經習以爲常了,但是仔細想想也不過是4、5年的時間了。我們現在討論SD-WAN的時候,是不是也應該思考未來的5年網絡,或者說整個業界會是什麼樣的趨勢呢?如果說我們不是面向未來去思考,很可能就在這個過程中會快速的被淘汰,成爲歷史上的滄海一粟。
每個階段都誕生了很多很偉大的公司,一些改變人們生活的產品和技術,但是這些技術不一定要符合這個時代,大家都知道現在的支付,微信支付、支付寶,包括Pay大家用的很多了,其實在很久以前,三星在移動支付之前的兩年左右就有這個技術,直到現在都是很先進的,叫磁感應技術,這種技術可以在手機上模擬刷信用條磁場的變化,可以不依賴任何的POS機,這個技術當時我認爲非常先進,直到現在我也認爲它不落後,但是這個技術並沒有流行,爲什麼?它沒有迎合當時的大環境,整個移動支付的態勢還沒有起來的情況下,即使是再先進的技術也沒有辦法去應用於市場。
同樣我們現在也是一樣的,SD-WAN這個技術突然間興起肯定有它背後的原因,有的人說SD-WAN可能會取代MPLS,或者是以往的技術,首先MPLS出來這麼久,比如說開通的時間長也好,開通的成本高也好,但是這些問題都是在越來越優化,爲什麼突然一夜之間大家覺得這個開通的時間也好,成本也好,無法承受了呢?肯定不光是這個原因。我聯想到現在雖然移動通信的發展,在2G的時代出現了Web1.0、2.0,3、4G進入了移動互聯網時代,現在面向5G的時代有新的應用,目前基本上都是物聯網的行業,包括無人機、無人車這些。
這些應用從表面上看我們的電腦,Web1.0、2.0是電腦的連接,到了移動互聯網每個人通過手機,人連接了網絡,物聯網時代不光是我們的手機、電腦,還有我們的手錶,還有我們的家電冰箱、電視、掃地機器人,甚至車開始自動駕駛。這些技術離不開雲計算、大數據等等這些技術的發展,他們都是通過連接到雲端獲取這樣的能力,因此我們可以看到,各種各樣的設備都需要通過一種方式攔截到我們的公有云,或者是私有云,或者是數據中心,我覺得這個需求才是說SD-WAN爲什麼會出現,因爲它不光是要接入,而是大量的終端都要接入,一旦這個數量發生質變之後,人們的需求就會發生改變,所以大家纔會說MPLS技術時間週期和成本已經無法承擔了,因爲我們的需求和應用已經發生變化了。
今天大家可以看到,這麼多的設備接到雲端,實現它的這些實際應用,必須要接到雲端,這是剛需。但是這麼多的設備接上去之後勢必這個網絡會變得非常複雜,非常難以運維,爲了解決這個問題大家纔想到我是不是可以借用SD-WAN的一些思想,我用軟件來管理這個東西,因爲人去管理這個東西的話工作量非常大,是不太可能的,用SD-WAN的話,我們就可以把這些無序的連接管理起來,並且通過各種各樣的人工智能等等技術做組網各方面的優化。但是我們要想想,它的需求真的只是連接就可以了嗎?實際上我認爲並不是,因爲連接只是打通這個通道,用戶真正需要的是業務,這些業務包括很多種,比如說剛纔前面兩位嘉賓提到的鏈路質量的優化、廣域網的加速,比如說有些語音視頻的業務,用戶是需要的,不可能我的網絡已經SD-WAN了,非常易於運維了,但是我的業務還是傳統的東西來做,這是不太可能的。包括安全也是一樣的,大家可以想像一下,當你家裏的這些電視電器,當你的汽車都接入到物聯網的時候,一旦它裏面存在一些安全風險,一旦黑客控制了這些東西,你面臨的就不僅僅是數據丟失、隱私泄露,而是真真正正的要面臨生命的威脅,可能以後的黑客是可以隨意去殺人的,這不是危言聳聽的事情。因此在物聯網時代,安全是不可缺少的。我很欣慰前面兩位嘉賓都強調了安全,這個是非常高瞻遠矚的。
雖然說SD-WAN可以提供的業務很多,但是我們是安全廠商,今天重點在這個方面跟大家探討一下,當然這個是共通的,其他業務也是一樣的。
既然我們都說用戶需要安全,這個安全怎麼交付給用戶呢?一個非常典型的方式,或者說我們傳統做安全的這些廠商比較傾向於雲+端,比如說你這個分支機構、分公司需要安全,我可以放個盒子,把這個盒子連到雲端管理平臺,從雲端進行管理運維,通過這些盒子可以去組網等等,這個當然是OK的。但是一旦放到物聯網這個環境下,因爲這個終端是成千上萬個,當這麼多的終端都需要安全服務的時候,如果我們仍然還是用傳統的方式雲+端一個重量級的盒子去提供這種安全服務的話,必然就面臨很多問題。
如果所有的端都放一個盒子裏,這個成本將會非常大,一個盒子可能並不是特別貴,幾萬塊錢,但是乘以10萬、100萬的話這個量級是非常大的。其次有很多終端沒有辦法部署一個盒子,你可以給你的智能手錶配一個盒子,你可以給你的汽車上面裝一個盒子嗎?這個不現實。不能在盒子上面交付,我們該怎麼交付?有的人說在雲端交付,現在雲計算挺火,把交付點放在雲端可不可以?理論上好像可以,但是有個問題,所有的這些流量業務都得到雲端去轉一圈,比如說兩個分支、兩個節點之間的互聯完全沒有必要到上面轉一圈,但是這種方案就造成了大量的流量必須要上到雲再下來,可能對效率有比較大的影響。雲也不行,端也不行,顯然必須在雲和端之間找一個合適的位置放這些東西,我們認爲最合適的位置應該是在這些節點上面,這也是爲什麼伴隨着現在雲計算SD-WAN起來之後,大家會頻繁的聽到另外一個詞邊緣技術,既然不能在這些終端上面去放我的這些服務,我可不可以在終端接入的點上放呢?比如在POP點上面放呢?它一方面靠近終端可以提供終端所需要的服務,同時也不會說在雲端離客戶那麼遠。
這是爲什麼我們作爲一個安全廠商會跑到SD-WAN的會上來,因爲這恰恰是SD-WAN的思想,我認爲SD-WAN絕對不能理解爲SDN的延伸,有的人一說SD-WAN就是一個控制器,這個控制器可能是ODL,通過這些技術構建一個網絡,這個東西就是SD-WAN。我認爲這個東西我們稱之爲SD-WAN的基礎,連接確實是SD-WAN非常重要的一部分,但是SD-WAN不僅僅是連接,它還需要承載這上面的業務。
剛纔我們探討了兩點交付的模式,一種是雲+端的模式,另外一種是雲+服務,這兩種模式在未來的幾年內會並存,並不會說某一種會全面的壓倒另外一種,或者取代另外一種,正是因爲他們面向用戶的場景是不太一樣的,第一種可能更適合一些中小型的用戶,只有幾十個一百個終端節點,不需要花很大的資源建一個雲端的資源池、服務池做一些事情,我可以買一些盒子,雖然盒子很貴,但是數量不多,可以承受。下面可以適合於大規模的客戶,大家自然而然會想到運營商,這是我們觀察到另外一個現象,國內現在在SD-WAN這塊推進的比較快,恰恰是運營商,需要被SD-WAN革命的一個羣體。
對於運營商來說,我在思考爲什麼運營商對這個事情這麼積極?或者說這麼有危機感,到底害怕什麼東西?這點可以從運營商提出的一個口號來探討,運營商說雲網融合這個口號,可能有的人會理解爲比如說中國電信說雲網融合,就是我的骨幹網要和天翼雲合在一起,但是我覺得不是,雲網融合是大趨勢,大家看到這麼多的終端都需要接入雲提供業務,如果說是中間的運營商只是提供連接的話,它很快就會被管道化,現在市面上大的雲計算的提供廠商,比如說阿里、騰訊,今天他們也來參加這個會議,爲什麼?雲往下看,公有云正在往下看,想接觸到終端,雲網融合到底是雲融合了網,還是網融合了雲?這纔是對運營商來說生死攸關的,如果解決不好這個問題,就會被融合。
因此我覺得在座的各位,咱們都是做SD-WAN產品和方案的,未來大家要多關注運營商這個行業,因爲他們是有最迫切的需求,同時他們大規模的場景纔是真正適合我們未來3到5年,甚至更長時間SD-WAN的發展方向。
最後簡單說一下上元的產品,整個業態是這麼一個發展的趨勢,所以我們上元認爲我們作爲一個安全服務的提供商,我們應該適應這種轉變,從傳統的賣盒子轉變爲提供服務,這是上元的SD-WAN架構圖,它分了兩層,上面這層是控制層,主要在雲端提供多住戶可視化的功能,以及交付各種各樣的業務,業務包括了基本的OL主網和路由SD-WAN,聯通性的功能,同時加上各種各樣的安全服務,比如防病毒等等這些服務,具體的承載方式是下面這層,可以在客戶分支上面的盒子,也可以是雲端的資源池,兩種方案我們都支持,我們認爲未來兩種方案都共存。
也歡迎廣大的運營商夥伴們能夠跟我們在這方面展開合作,我們現在積極的在國內三大運營商在這方面合作,不光是三大運營商,可能是更多的一些二級運營商也需要類似的產品解決方案。
它的構成有三塊,宏觀的管理平臺、終端的盒子以及最重要是未來我們在骨幹網上面,也是我們建議大家考慮的模式,就是把咱們的服務能力向上,讓SD-WAN真正成爲一種新的服務交付的模式,而不是一種具體的產品,或者技術,應該是一種新的模式。
我今天的分享就這麼多,大家有什麼問題歡迎大家跟我們做進一步的瞭解,謝謝大家。