本書主要介紹了 SD-WAN 的發展過程以及源于 SD-WAN 的云聯接的特征與內涵,并詳細闡述了云聯接在金融、商貿、工業、政府中的典型應用場景,幫助讀者對 SD-WAN 與云聯接有更直觀的認識。本書后半部分闡述了 SD-WAN 與安全以及人工智能的結合,并將視角投向未來,探索了 SD-WAN 未來的廣闊增長空間。
本書內容通俗易懂,針對性和實用性強,能夠幫助讀者了解適合采用 SD-WAN 解決方案的應用場景和設計原則。
本書可作為網絡工程師、網絡架構師等從業者的學習用書,也可以作為網絡技術愛好者的參考資料。
* 上云/跨域/替換/組網全場景覆蓋,通信/金融/新零售/工業升級/政企轉型全行業實踐。
* 既關注安全和技術國產化,也引入機器學習/5G/數字孿生以及虛擬計算/存儲與傳輸。
* 作者為分布式計算數據通信產業應用|軟件定義云網一體框架前沿技術國內領軍人物。
* 兩位中國科學院院士||工程院院士||清華大學全球產業研究院首席專家聯合作序力薦。
推薦序 1
云聯接(Cloud Connect)源于軟件定義廣域網(SD-WAN)。軟件定義廣域網由于技術應用性強,近年來從一個由軟件定義網絡(SDN)部分衍生的分支概念發展為大規模普適的實踐技術,已成為建立網絡新秩序的強大力量。在當下的企業網絡構建中,軟件定義技術帶來顯著優勢:使網絡更加靈活、可控,為網絡賦予更多的可能性。
軟件定義作為一個重大技術的發展趨勢,大數據、物聯網、信息安全、人工智能等相關的 IT 技術在可預見的未來,都離不開其能力的支撐。如今,盡管 SD-WAN 技術在業內仍未有系統、標準的定義,但未來 WAN 傳輸將是軟件定義的這一觀點已成為業內共識:只有在應用識別能力、隧道加密能力、動態優化能力、應用可視化能力和零信任構架五大能力的支持下,一個具有商業化價值的 SD-WAN 基礎服務架構體系才能形成。
云聯接,即世間萬物中無處不在的聯系、聯接和聯動,它是 SD-WAN 的形式化表述,包含了 SD-WAN 技術的豐富能力,是展現未來網絡形態的理念。現代社會的發展已離不開網絡,網絡承載著百姓衣食住行的需求,也承載著企業的生產發展信息。
云聯接作為一種靈活、敏捷和可擴展的網絡技術,價值不僅體現在技術融合方面,更體現在技術能夠為每一個個體、每一個家庭、企業、社會和國家帶來的價值,以及這些價值對時代的影響。它以 SD-WAN 為底座,實現云服務、信息安全、大數據、物聯網、人工智能、5G 等技術的整合,可應用于諸多的戶域網場景,支持互聯互通、優化傳輸、智能選路、平臺管理等通用應用場景。
本書詳細闡述了云聯接各組件如何通過協同工作,在各行業中滿足多場景的應用需求,為各行業提供穩定、可靠的網絡連接環境,并且為用戶提供更優質的服務體驗。
書中的應用案例說明 SD-WAN 的價值已經超越單純的連接功能,SD-WAN 已經融入了云計算、邊緣計算、人工智能等領域,為企業提供了更為智能的網絡解決方案,推動了企業的數字化轉型。
本書為讀者提供了極有價值的信息和洞察,可作為如何落地 SD-WAN 的實戰指南。隨著數字化轉型的加速和人工智能技術的創新型突破,SD-WAN 作為一類創新的網絡解決方案,已迅速走向企業網絡的中心舞臺。我相信,與傳統網絡技術的融合以及與新興技術(如 5G、人工智能等)的結合將為 SD-WAN 帶來蓬勃發展的機會。
本書匯聚了作者和他領導的團隊多年來積累的素材和案例,反映出他們從內涵特征、問題挑戰、應用方案等方面對 SD-WAN 的深入思考。本書觀點新穎、內容翔實、案例生動,兼具理論性和實踐性,為廣大讀者深入理解 SD-WAN 技術提供了有價值的線索。本書特別選取了零售連鎖行業、金融行業、工業行業、政務科技應用場景,介紹 SD-WAN 的內涵、特征和相關的構建方案,使讀者能直觀地認識與理解軟件定義技術帶來的深刻變革,真正走進軟件定義網絡的世界。
中國科學院院士、上海華科智谷人工智能研究院院長 何積豐
著名計算機軟件科學家,現任中國信息技術標準化技術委員會軟件與系統工程分技術委員會主任委員、國家可信嵌入式軟件工程技術研究中心首席科學家、JYB可信軟件國際合作聯合實驗室主任、上海市人工智能戰略咨詢專家委員會委員。
推薦序 2
上海締安科技股份有限公司(簡稱締安科技)致力于推廣云聯接,并聚焦在 SD-WAN(軟件定義廣域網)技術與產品多年,已經成為中國相關產業的領軍者之一。我一直在對全球產業格局進行研究,因而知道標普公司和摩根士丹利公司聯合制定的全球產業分類標準(GICS)里有一個非傳統電信運營商產業,這個產業是需要新的非傳統通信技術和產品支撐的。隨著云計算技術的發展,各類組織機構可以不依賴固定的傳統電信運營商在全球建立自己的信息通信網絡系統,SD-WAN 在其
中體現了重要作用。締安科技這家企業就是這類組織機構之一。作為締安科技創始人袁初成的老師和世交好友,我衷心祝賀本書的出版。
基于數字化的新經濟范式和新基建已成為我國國家戰略的重要一環,為我國未來數字經濟的繁榮奠定了堅實基礎。SD-WAN 作為企業網絡通用平臺,不僅支持數據在各平臺、軟件和終端之間的流暢傳輸,而且跨越地域、平臺和鏈路,連接了云邊端,保障了新基建中各項基礎設施的數據互通和應用融合。作為一種極具演進性、可軟件化和內在安全性強大的網絡架構,SD-WAN 在全方位支持企業信息化過程中扮演了至關重要的角色。
毋庸置疑,SD-WAN 已經成為產業數字化和企業數字化發展的網絡基石。在我國數字經濟和新基建中,云網融合和 5G 技術扮演著信息基礎設施中不可或缺的角色,為未來產業的繁榮提供了新動能。SD-WAN 以其軟件定義技術為基礎,具備卓越的網絡連接彈性,能夠無縫整合云計算和固定通信,成為 5G 和云網融合在廣域網中實施的關鍵利器。
數字經濟和數字化轉型也更加突顯了網絡安全的緊迫性,因為云計算已經打破了傳統的邊界,帶來了安全保護的盲點。威脅不再僅僅存在于南北向(即從互聯網到企業數據中心的流量),而且已經擴展到了東西向(即數據中心內部機器之間的流量)。核心業務系統遭受攻擊和數據泄露的風險不斷增加,因而未知威脅層出不窮。由于信息化基礎設施的界限變得模糊不清,建構于互聯網之上的企業網絡和應用,需要更加細致入微的邊界保護,身份、設備、應用和工作負載等邏輯實體需要更
加緊密的保護。融合業務安全和安全運營的訂閱式內在安全服務已經成為網絡安全產業戰略轉型的關鍵。SASE 作為 SD-WAN 融合安全服務的進化版本,整合了防火墻即服務(FWaaS)、云訪問安全代理(CASB)、安全網關(SWG),以及零信任網絡訪問(ZTNA)等技術,為企業數字化安全提供了全方位的保護。
同時,在全球化戰略的實施過程中,確保跨境數據傳輸的安全已經成為產業全球化發展的緊迫任務。改善跨境網絡建設和相關法規也成為各國極為重視的議題。美國國務院推出了清潔網絡計劃,旨在減輕來自其他國家的潛在國家安全風險。日本與其他諸多國家或機構合作,積極推動跨境數據自由流動規則的制定。新加坡以建設亞太地區數據中心為導向,積極參與跨境數據流動合作。我國通過《中華人民共和國網絡安全法》明確了數據存儲和保護的制度。我國與其他國家網絡基礎設施的互聯將直接影響我國企業的跨境貿易和全球產業貿易體系的發展。SD-WAN 服務通過對全球網絡基礎設施的全面覆蓋,結合數據安全、身份安全和可靠傳輸等技術要求,確保并支撐我國出海企業發展自由貿易。與此同時,我國也日益重視和鼓勵本國 SD-WAN 服務提供商在全球范圍內建設網絡,同時推出了更為嚴格的網絡業務監管要求和電信業務運營資質審批流程,以推動和規范我國企業的 SD-WAN 全球化發展。
本書是一本幫助讀者深入了解 SD-WAN 技術的全面指南。此書從多方面深入探討了 SD-WAN 的卓越之處,從核心的虛擬化、自動化,到智能路由等要素,將這一前沿技術的精髓透徹地呈現于讀者眼前。接著,對 SD-WAN 在商業領域的應用進行了深入解析,揭示了它如何大顯身手,推動不同產業領域的巨大進步,從而促進了效率與競爭力的飛躍提升。此外,書中還深入探討了 SD-WAN 在網絡安全領域的引領作用,特別是在網絡威脅不斷膨脹的情況下,如何運用 SD-WAN 技術來增強網絡抵御攻擊的能力。同時,聚焦 SD-WAN 在云計算、物聯網、5G 等新興技術領域的價值,以及其在全球范圍內的發展趨勢。通過對 SD-WAN 技術的深入探究,本書為行業專家、決策者、的演進研究人員和學子們提供了全面的參考,助其更好地理解、采納并推動這一重要技術。
隨著新基建規模的日益擴張及產業的數字化轉型,可以預見,發展 SD-WAN 將成為產業數字化時代融合通信的必然趨勢。在信息時代,網絡不僅是世界連接的橋梁,還是國家安全和經濟繁榮的支柱。SD-WAN 技術的崛起為我們提供了更強大、更安全的網絡工具,以適應不斷變化的挑戰和機遇。通過本書,我們可以共同深入研究SD-WAN 前沿技術及其應用,為信息時代的網絡安全和產業進步貢獻智慧和經驗。
愿本書點燃讀者的思緒,激發創新之火,推動信息安全和產業的不斷發展,讓我們共同構筑一個更加安全、強大和繁榮的數字化世界。
北京大學教授、中國國民經濟管理學會會長 何志毅
現任河仁慈善基金會副理事長、中國上市公司協會學術顧問委員會副主任委員、南方科技大學風險分析預測與管控研究院兼職教授、北京新瑞蒙代爾企業家研修學院理事長,曾任福建新華都慈善基金會首席顧問、閩江學院新華都商學院理事長兼執行院長、上海交通大學安泰經濟與管理學院副院長(常務)、北京大學校產集團總裁、北京大學光華管理學院院長助理、北京大學管理案例研究中心創始主任。
作者序
看到《云聯接:SD-WAN 行業實踐與前沿技術》即將出版,我內心感觸頗深。在十八屆中央政治局第三十六次集體學習中,習近平總書記的講話進一步豐富了網絡強國建設的深刻內涵。我在網絡通信領域深耕十余年,始終關注分布式網絡計算的應用并堅持自主研發、自主創新。SD-WAN(軟件定義廣域網)是網絡信息領域中的新興技術,我們公司自 SD-WAN 概念興起之時便一直深度參與其中,在 2015 年就建立了以 SD-WAN 為技術基礎的云聯接品牌理念,也真切地感受到國內 SD-WAN 市場蓬勃發展的活力。由于 SD-WAN 是由創新推動的基礎底層技術,所以對于 SD-WAN 的定義,行業內并沒有統一的標準。在 SD-WAN 領域多年的行業實戰,讓我們公司對 SD-WAN 的理解更加多元,也更加深刻。因此,希望能將一路走來的收獲與成果體系化地總結出來,能有機會和發展 SD-WAN、正在使用 SD-WAN,以及即將使用SD-WAN 的同行們分享對 SD-WAN 的認知與見解,這正是本書撰寫與出版的初衷。
正如在習近平總書記提出的六個加快中提到的加快推進網絡信息技術自主創新,加快數字經濟對經濟發展的推動,加快提高網絡管理水平,加快增強網絡空間安全防御能力,加快用網絡信息技術推進社會治理,加快提升我國對網絡空間的國際話語權和規則制定權,朝著建設網絡強國目標不懈努力。我們始終認為,網絡技術是為業務服務的,網絡構建應始終堅持以業務視角為核心。SD-WAN 能快速發展的原因,也正是因為它能在多方面滿足不同類型的企業在業務發展過程中對網絡能力提出的要求,破除傳統廣域網方案的弊端。因此,在本書中,除了在開頭對 SD-WAN 概念的技術性闡述,我們將較大的篇幅留給了 SD-WAN 在各行業中的應用場景與典型案例,期望以這種方式讓讀者對 SD-WAN 的價值有更直觀的了解。
放眼未來,人工智能、數字孿生和高帶寬移動數據通信等技術正在大規模落地。SD-WAN 將網絡的控制平面與數據平面相分離,從而比傳統的網絡體系結構更靈活。這樣的靈活性與適應性就使得 SD-WAN 易于和最新的技術相結合,相信也將適用于更多元化的應用場景。在腳踏實地的同時,本書也將視角投向未來,在最后部分探索了 SD-WAN 與人工智能結合的發展方向與潛力,并以數字孿生和 5G 為例,探討SD-WAN 更廣闊的增長空間。
最后,由衷希望包含 SD-WAN 在內的數據網絡通信事業發展蒸蒸日上,為自主創新的科學基礎技術騰飛略盡綿薄之力!
袁初成
袁初成
香港城市大學DBA(工商管理博士)、復旦大學工商管理碩士、華東師范大學物理學學士。率先在國內提出分布式計算在數據通信領域的產業應用方式;近二十年深耕分布式技術在計算、存儲、傳輸能力上的行業實戰,長期從事信息風險管理領域的技術實踐,擁有多項發明專利,對軟件定義的云網一體框架及其未來發展趨勢有深刻見解。曾入選2022年上海產業菁英高層次人才培養專項:產業領軍人才。
第 1 章 源于 SD-WAN 的云聯接 ...................................................................... 1
1.1 SD-WAN 概念演化過程 ........................................................................ 2
1.1.1 前期的技術演進 ................................................................................... 4
1.1.2 未來軟件定義的 WAN ......................................................................... 6
1.2 百花齊放的應用場景 ...................................................................... 8
1.2.1 SD-WAN 的應用場景 1:上云服務 .................................................... 9
1.2.2 SD-WAN 的應用場景 2:跨域服務 .................................................... 9
1.2.3 SD-WAN 的應用場景 3:替換服務 .................................................. 11
1.2.4 SD-WAN 的應用場景 4:組網服務 .................................................. 12
1.3 云聯接的本質 ...................................................................................... 13
1.3.1 軟件定義路徑(SD-Path) ................................................................ 13
1.3.2 軟件定義功能(SD-Function) ......................................................... 14
1.3.3 軟件定義服務(SD-Service) ........................................................... 14
1.4 云聯接對未來的深遠影響 .................................................................. 15
1.4.1 軟件定義分支(SD-Branch) ........................................................... 16
1.4.2 SD-WAN 安全 ................................................................................... 17
1.4.3 SD-WAN AI ....................................................................................... 18
1.4.4 SD-未來 ............................................................................................... 19
第 2 章 基于 SD-WAN 的數字通信系統.......................................................... 20
2.1 SD-WAN 的核心技術能力 .................................................................. 21
2.1.1 軟件定義能力:SD ............................................................................ 22
2.1.2 集成和綜合利用能力:WAN ............................................................ 25
2.2 云聯接的實際應用場景 ...................................................................... 29
2.2.1 互聯互通 ............................................................................................. 29
2.2.2 優化傳輸 ............................................................................................. 30
2.2.3 智能選路 ............................................................................................. 31
2.2.4 平臺管理 ............................................................................................. 31
2.3 云聯接的具象展現 .............................................................................. 32
2.3.1 邊緣云網關 ......................................................................................... 33
2.3.2 智能管控平臺 ..................................................................................... 34
2.3.3 云聯接平臺 ......................................................................................... 34
第 3 章 云聯接助力金融行業科技飛躍 ........................................................... 36
3.1 亟須進行科技變革的商業銀行 .......................................................... 37
3.1.1 賦能業務創新發展 ............................................................................. 38
3.1.2 真正意義上的零接觸 ................................................................. 42
3.2 擁抱創新技術的大型國有銀行 .......................................................... 43
3.2.1 互聯網線路統一納管 ......................................................................... 44
3.2.2 把脈網絡,望、聞、問、切 ....................................................... 52
3.3 證券機構:網絡創新賦能業務發展 .................................................. 57
3.3.1 擁抱互聯網的證券機構 ..................................................................... 57
3.3.2 數據中心虛擬化傳輸 ......................................................................... 61
3.4 助力科技升級服務的保險企業 .......................................................... 65
第 4 章 云聯接領導零售連鎖行業變革 ........................................................... 68
4.1 大型連鎖商超 ...................................................................................... 69
4.1.1 老架構革新 ......................................................................................... 69
4.1.2 便捷入云 ............................................................................................. 75
4.2 服飾零售門店 ...................................................................................... 77
4.2.1 深入管理 ............................................................................................. 77
4.2.2 快速擴張 ............................................................................................. 79
4.3 O2O 餐飲連鎖 ..................................................................................... 80
4.3.1 持續在線 ............................................................................................. 80
4.3.2 全面提速 ............................................................................................. 84
第 5 章 云聯接推動工業行業變革的三要訣 .................................................... 86
5.1 工業行業分析 ...................................................................................... 87
5.2 業內典型客戶與其變革要訣 .............................................................. 89
5.2.1 安云聯接為大型汽車工業企業構建堅實的安全能力 ............. 90
5.2.2 易云聯接為大型跨國化工企業簡化網絡升級方式 ................ 93
5.2.3 穩云聯接為大型包裝材料生產企業筑牢傳輸根基 ................ 94
第 6 章 云聯接推動政府機構科技變革的關鍵點 ............................................. 96
6.1 關鍵點 1:實時管控,透明呈現 ....................................................... 97
6.1.1 核心應用保障 ..................................................................................... 97
6.1.2 負載均衡調度 ..................................................................................... 98
6.1.3 全網統一管理 ..................................................................................... 99
6.2 關鍵點 2:化繁為簡,平臺歸一 ............................................. 100
6.3 關鍵點 3:強化保護,雙倍可靠 ..................................................... 101
第 7 章 SD-WAN 更廣闊的應用場景 ............................................................ 106
7.1 SD-WAN 與上云 ........................................................................ 106
7.1.1 專線場景難以遷移上云 .......................................................... 108
7.1.2 SD-WAN 推動上云熱潮 .......................................................... 109
7.1.3 目前的主流解決方案 ....................................................................... 110
7.1.4 SD-WAN上云:沒有絕對的完美 .............................................. 113
7.2 SD-WAN 在各組網形態中的價值 .................................................... 114
7.2.1 面向全場景網絡架構的虛擬組網 ................................................... 115
7.2.2 多樣化的使用場景 ........................................................................... 117
第 8 章 SD-WAN 與安全 .............................................................................. 120
8.1 SD-WAN 帶來的安全變革 ................................................................ 121
8.1.1 廠商:提供 SD-WAN 安全能力 ..................................................... 121
8.1.2 技術:融合解決 SD-WAN 安全挑戰 ............................................. 124
8.1.3 方法:提升 SD-WAN 防護效率 ..................................................... 126
8.1.4 能力:向 SASE 安全進階 ............................................................... 128
8.2 底層安全能力的鞏固與提升 ............................................................ 131
8.2.1 深挖地基 .................................................................................. 131
8.2.2 SD-WAN 國產化:擺脫挾制,實現安全的自主可控 ................. 133
第 9 章 SD-WAN 與人工智能 ....................................................................... 137
9.1 SD-WAN 與人工智能概述 ................................................................ 137
9.1.1 SD-WAN 的一般架構 ...................................................................... 138
9.1.2 人工智能技術的發展 ...................................................................... 141
9.1.3 機器學習概述 .................................................................................. 147
9.1.4 機器學習流程 .................................................................................. 151
9.1.5 深度學習與卷積神經網絡 .............................................................. 152
9.1.6 強化學習怎樣解決問題 .................................................................. 156
9.1.7 SD-WAN 與人工智能結合的潛力 .................................................. 159
9.2 網絡流量分類 .................................................................................... 163
9.2.1 流量分類與深度報文檢測 .............................................................. 163
9.2.2 基于深度學習的流量分類 .............................................................. 165
9.3 路由算法與 QoS 管理 ....................................................................... 168
9.3.1 基于強化學習的路徑規劃 .............................................................. 169
9.3.2 QoS 優化算法 .................................................................................. 170
9.4 廣域網傳輸的擁塞控制 .................................................................... 171
9.4.1 傳統 TCP 傳輸中的擁塞控制 ......................................................... 172
9.4.2 基于機器學習的廣域網數據擁塞控制 ........................................... 174
9.5 負載均衡與流量預測 ........................................................................ 175
9.5.1 網絡負載均衡 .................................................................................. 176
9.5.2 網絡流量預測 .................................................................................. 180
9.6 人工智能與 SD-WAN 安全 ............................................................... 183
第 10 章 SD-WAN 的未來 ............................................................................ 187
10.1 SD-WAN 的增長空間 ...................................................................... 188
10.1.1 建設基于 SD-WAN 技術的廣域網 ............................................... 188
10.1.2 管理基于 SD-WAN 技術的廣域網 ............................................... 188
10.1.3 管理基于廣域網的應用性能 ........................................................ 189
10.1.4 管理基于廣域網的應用數據 ........................................................ 191
10.2 SD-WAN 與 5G ................................................................................ 194
10.2.1 5G 技術對 SD-WAN 產生的重要影響 ......................................... 194
10.2.2 SD-WAN 5G的多種應用場景 ................................................ 195
10.3 SD-WAN 與數字孿生 ...................................................................... 201
10.3.1 數字孿生為 SD-WAN 提供仿真環境 ........................................... 201
10.3.2 SD-WAN 為數字孿生提供基礎支撐 ............................................ 204
10.3.3 SD-WAN 數字孿生的多種應用場景 ..................................... 204
10.4 虛擬計算、存儲和傳輸的時間曲線 .............................................. 209
10.4.1 云計算 ............................................................................................ 209
10.4.2 云存儲 ............................................................................................ 210
10.4.3 云傳輸 ............................................................................................ 212
總 結 ............................................................................................................ 214
致 謝 ............................................................................................................ 217
新書資訊