2019年SD-WAN應用研討會嘉賓演講PPT資料合集.rar

《2019年SD-WAN應用研討會嘉賓演講PPT資料合集.rar》由會員分享，可在線閱讀，更多相關《2019年SD-WAN應用研討會嘉賓演講PPT資料合集.rar（0頁珍藏版）》請在三個皮匠報告上搜索。

1、1 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|HAWKEYE助力SD-WAN質量監測2 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|WE MAKE I.T.EASIER3 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|是德科技（KEYSIGHT)：源自惠普持續創新和技術領先1999-2013The Agilent Technologies YearsSpun-off from HP,Agilent be

2、comes the worlds premier measurement company 1939-1998The Hewlett-Packard YearsA company founded on electronic measurement innovation2014Keysight Technologies is launchedFocused singularly on electronic design and measurement solutions2017Keysight acquires Ixia4 2016 IXIA AND/OR ITS AFFILIATES.ALL R

3、IGHTS RESERVED.|TESTVISIBILITYSECURITY網絡建設的長期合作伙伴網絡規劃運維優化實施部署Big DataCloudIoTIXIA 是一家始終致力于提供專業的2-7層網絡性能測試，可視性和安全解決方案廠商5 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|WE MAKE I.T EASIERSECURITYTESTVISIBILITY方案更優化部署更可靠運維更高效IXIA 是一家始終致力于提供專業的2-7層網絡性能測試，可視性和安全解決方案廠商6 2017 KEYSIGHT AND/OR ITS AFFI

4、LIATES.ALL RIGHTS RESERVED.|IXIA SD-WAN 測試解決方案7 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|提供最佳的SD-WAN網絡性能和服務體驗Software defined WAN(SD-WAN)提供了更好的網絡性能和服務體驗：專線MPLS與Internet接入相結合 基于用戶/應用的業務感知和鏈路優選 新的CPE架構提供強大的功能和擴展空間 集中控制和快速靈活的遠程業務部署 更全面的安全應用 完整的網絡可視化和業務流量分析8 2017 KEYSIGHT AND/OR ITS AFFILIAT

5、ES.ALL RIGHTS RESERVED.|從設計、部署、生產上線 每一階段都需要測試驗證Implement(field test)Production(continuous test)Design(lab test)User ExperienceDefine measurable KPIs(*)(*)Key Performance Indicators9 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|IXIA SD-WAN 測試解決方案關鍵業務需要五個九的可靠保證，部署前后的驗證是確保SD-WAN實施成功的關鍵10 2017 K

6、EYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|SD-WAN部署前的測試驗證11 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|方案和能力測試 性能基準測試 WAN策略校準 真實業務質量測試（QoE）部署前的SD-WAN組網方案和關鍵設備驗證 完整的組網場景仿真 真實可控的業務負載 精確地測量流量特征IXIA提供測試能力12 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|路由網絡能力和性能驗證對于WAN網關

7、（邊緣路由器）的傳統路由能力測試：WAN口上建立OSPF/BGP連接 實時路由學習能力 LAN側網絡變動時，發布路由的能力 路由選擇過濾的能力13 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|真實可控的業務負載測試Ixia 的IxLoad測試產品基于真實業務和用戶體驗（QoE），提供全面的綜合性能驗證：上網業務：HTTP/HTTPS 視頻業務：IPTV/VOD，Over the Top(OTT)音頻業務：SIP，RTP，WebRTC,MGCP,H.323,H.248等 存儲和數據庫 IPSec VPN Infrastruct

8、ure：DNS Client/Server,DHCP Client,LDAP Client,RADIUS Client,SSH Client.&Telnet Client/Server 安全：Published Vulnerabilities and Malware,Distributed Denial of Service14 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|真實可控的網絡環境測試在實驗室中，提供真實的網絡損傷，驗證SD-WAN網元在真實組往下可能遇到的網絡性能退化，甚至“最壞的情況”提供丟包，時延，抖動，多包

9、，亂序，報文修改等多種損傷場景組合。15 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|SD-WAN部署后的監控和測試Hawkeye16 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|部署架構硬件XRPiXR2000軟件虛擬或云端Hawkeye 探針點對點云端服務Vision Edge 1S17 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|監控SLA優化業務感知監控和測試的維度：分支機構與互聯網/公

10、有云之間的網絡 分支機構與數據中心之間的網絡 分支機構之間的網絡18 2017 KEYSIGHT AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|HAWKEYE-主動監測解決方案SoftwareVirtual-CloudHardwareXRPiXR2000Hawkeye可以快速的有效的對于網絡性能進行驗證。靈活的部署方式可以運行在網絡的任意位置，形成相應的網絡分段，幫助現網快速定位問題。平臺的靈活性，使Hawkeye可以測量多種介質的網絡，有線，無線，Wi-Fi。設計特定的部署位置，可以實現真正的端到端網絡和業務質量測試。19 2017 KEYSIGHT

11、AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|HAWKEYE-基于網絡/業務多維度監測解決方案 真實網絡連接性（ICMP/TCP/UDP）和traceroute測試 站點間詳細的流量性能分析測試連接型測試 通過應用流量/網絡層流量測試網絡帶寬有效性 IP網絡SLA測試（delay,jitter,loss）周期性的網絡性能數據測試和采集 服務分類（COS）驗證測試IP網絡質量測試 實時媒體流（例如視頻會議）測試：音頻MOS和視頻MDI 用戶業務的服務響應時間測試 接入真實HTTP/HTTPS服務器的單臂業務測試 網頁下載體驗測試應用/服務級別的用戶感知測試

12、20 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|HAWKEYE 分析能深入探討所收集資料默認儀表板總體狀況直觀管理界面深入趨勢圖觀察過去網絡/應用表現獨立測試結果和分析21 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|點對點/MESH監測企業網/分支點廣域網/MPLS互聯網數據中心/私有云云端服務探針 UDP and TCP 帶寬 Speedtest 網速 COS qualification帶寬 和 網速語音和統一通信 VoIP 支持多種編解碼 Skype for Bu

13、siness Jabber視頻，組播 和互聯網電視(OTT)流媒體 組播視頻HTTP和商用應用 HTTP 交易 商用應用 云端應用IP 層轉發性能 延遲,丟包,抖動 往返時間 全網狀支持源目兩端皆為（硬軟件/虛擬）探針22 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|真實服務測控探針 HTTP/HTTPs 網頁 下載時間，速度 應用層響應時間HTTP/HTTPS性能網絡服務性能 FTP,DNS,email speedtest服務認證 云端服務連接 Office 365,youtube,dropboxHop-by-hop discov

14、ery Path discovery 診斷路徑中的問題連接性和性能 ICMP,UDP,TCP ping Continuous Check 往返時間和丟包對真實生產網服務進行測控，確保用戶體驗(一邊為我們的探針，對端為真實服務器/設備的服務)企業網/分支點廣域網/MPLS互聯網數據中心/私有云云端服務23 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|效果圖 REAL SERVICE HTTP效果舉例1：真實服務監測：真實服務監測-Real Service24 2016 IXIA AND/OR ITS AFFILIATES.ALL RI

15、GHTS RESERVED.|效果圖 NETWORK KPI效果舉例2：網絡KPI-Network KPI25 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|利用通過發送具有不同TTL值的數據包捕獲遍歷節點上的信息，從而生成的網絡拓撲 支持任何IP目的地址 基于標準 IP 協議(ICMP,TCP and UDP.TCP為默認而且推薦)提供例如：丟包,往返時間,多路徑路由,AS號碼,DSCP 等資料 強大而直觀的結果顯示圖 快速排查工具-識別丟包，長延遲和路由/多路徑配置錯誤的節點 支持ICMP extensions,MPLS labe

16、l 和協議資料 地理定位能識別的公共節點用戶應用場景:識別和確認路由路徑，避免配置錯誤導致經過較慢的路由路徑幫助驗證多路徑路由的分配比率路由性能問題定位效果圖 路徑發現可視化效果舉例3：路徑發現-Path Discovery26 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|效果圖 可視化展現效果舉例5：MAP地圖全局展現27 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|效果圖 可視化展現28 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGH

17、TS RESERVED.|KEYSIGHT HAWKEYE 部署前&部署后部署前:現有的監控工具無法代表用戶真實體驗部署后:在各個分支機構部署物理和軟件探針 實時監測網絡并預警網絡問題（丟包、延遲、低MOS）IT積極主動地預防處理語音/視頻問題CASE介紹29 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|部署前:驗證將近200個ISP線路非常困難也非常耗時 S等互聯網測速工具并不可靠部署后:計劃使用Hawkeye測試所有線路，以驗證合同帶寬，延遲和丟包指標ISP Circuit ValidationKEYSIGHT HAWKEYE

18、部署前&部署后30 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|部署EdgeConnect SD-WAN解決方案為企業機構的員工和客戶提供卓越的語音呼叫需求 承載實時流量的SD-WAN解決方案必須具備克服數據包丟失、延遲和抖動等影響的能力，這些都會降低語音質量 高級SD-WAN解決方案如何確保語音質量，需要不斷測試驗證結果 實現網絡質量實時監測 實現語音視頻質量監測并提供量化指標，幫助解決視頻會議卡頓問題Silver Peak with IXIA HawkeyeSILVER PEAK&IXIA31 2016 IXIA AND/OR

19、ITS AFFILIATES.ALL RIGHTS RESERVED.|Silver Peak with IXIA HawkeyeSILVER PEAK&IXIA平均意見得分（下限）終端用戶滿意度4.34非常滿意4.03滿意3.60有些用戶不滿意3.10許多用戶不滿意2.58幾乎所有用戶都不滿意測試用例 對于這些測試，采用了Ixia的性能監控產品“Hawkeye”。Hawkeye利用合成流量監控來執行節點到節點和真實服務測試，以確定終端用戶體驗。在測試中，Hawkeye被用作流量發生器和測試儀，以模擬寬帶傳輸服務、發起VoIP呼叫、生成后臺流量、向一個或兩個傳輸服務引入數據包丟失以及測量和報告

20、MOS。Hawkeye使用ITU G.107標準E模型方程的修改版本來計算每對端點的MOS。當MOS低于2.99以下時，就會終止所有測試案例，因為MOS小于3的任何通話都被認為是不合格的業務通信。32 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|WE MAKE I.T.EASIERSECURITYTESTVISIBILITY方案更優化部署更可靠運維更高效始終致力于提供專業的2-7層網絡性能測試，可視性和安全解決方案IXIA33 2016 IXIA AND/OR ITS AFFILIATES.ALL RIGHTS RESERVED.|

21、感謝您的聆聽！Stone Wangstonewangversa-SD-WAN應用場景及相關技術RobertZhuSenior Director3 3大運營商大運營商VersaViptela(CISCO)VeloCloud(Vmware)MPLSMPLS分支機構SaaSHQHubData CenterPrivate CloudPublic Cloud1?2?3?4?5?6?Hardware?appliance?sprawl?(6-12+?appliances?per?branch*)?Today?業務敏捷性手工部署成本Opex成本、WAN鏈路成本高網絡復雜度高需管理多個網絡設備$Internet

22、傳統企業廣域網架構公司總部用戶體驗集中互聯網、SaaS訪問SD-WAN網絡架構更好的應用體驗更好的應用體驗直接互聯網訪問，靈活的流量調度機制更低的更低的CapexCapex成本成本從專有硬件向標準化硬件過渡更低的更低的OpexOpex成本成本零接觸配置，集中配置管理和可視化運維更高業務敏捷性更高業務敏捷性軟件的敏捷性，基于模板的業務配置管理零接觸部署（ZTP）混合廣域網（Hybrid WAN）NAT穿越互聯網訪問網絡安全集中管理與網絡可視化Versa SD-WAN方案簡介SD-WAN應用場景MPLSInternet零接觸部署（ZTP）Public CloudSD-WAN-CPE 1SD-WAN

23、-CPE 2SD-WAN-CPE 3SD-WAN CPESD-WAN VCPESD-WAN編排器SD-WAN控制器SaaS靈活的ZTP方式全球激活基于URL的ZTP基于Web頁面的ZTP基于命令行的ZTPZTP過程的安全保障IKE/IPSec安全通道，PSK/PKI認證URL信息加密郵件、短信雙因素認證設備黑名單零接觸部署（ZTP）混合廣域網（Hybrid WAN）InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-WAN CPE-1HQSD-WAN CPE-2騰訊云阿里云Public CloudSD-WAN VCPE4

24、GSaaSInternetMPLS VPNSD-WAN(VPN Fabric)支持多種鏈路類型,實現基于鏈路類型的流量調度Internet,MPLS,4G支持鏈路質量檢測，實現基于鏈路質量的流量調度ITU-T Y.1731(Ethernet CFM)TWAMP Light(Two-Way Active Measurement Protocol)支持應用識別，實現基于應用的流量調度混合廣域網（Hybrid WAN）-流量調度混合廣域網（Hybrid WAN）-傳輸網絡分離InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-

25、WAN GatewaySD-WAN CPE-1HQSD-WAN CPE-2混合廣域網（Hybrid WAN）-傳統網絡遷移InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_34GMPLS CESD-WAN Gateway 2MPLSSD-WAN Gateway 1混合廣域網（Hybrid WAN）-云網融合InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-WAN CPE-1HQSD-WAN CPE-2騰訊云阿里云Public CloudSD-WAN V

26、CPE4GSaaSNAT穿越InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-WAN CPE-1HQSD-WAN CPE-2騰訊云阿里云Public CloudSD-WAN VCPE4GNATNATNAT?互聯網訪問-Direct Internet Access(DIA)InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-WAN CPE-1HQSD-WAN CPE-24GFirewall+NATInternet互聯網訪問-Centralized

27、Internet Access(CIA)InternetMPLSSD-WAN CPESite_1SD-WAN CPESite_2SD-WAN CPESite_3SD-WAN CPE-1HQSD-WAN CPE-24GFirewall+NATInternet應用需求互聯網,SAAS訪問需求管理需求集中安全策略配置集中安全策略審計網絡安全技術3-7層安全過濾DPI深度包檢測URL過濾防病毒抗DDOS集中安全策略配置與審計網絡安全基于模板的集中配置Component Component TemplatesTemplatesFirewall TemplateQoS TemplateApplicatio

28、n TemplateService Chain TemplateCommon TemplateAppliance Specific ConfigType 1 TemplateType 2 TemplateData Center TemplateSite Site TemplatesTemplatesIP Bind Data(serial#,template to apply,site-specific IP data)Device 1Device X.Data CentersData CentersDevice 1Device X.Device 1Device X.Type 2 SitesTy

29、pe 2 Sites管理模板，而非設備管理模板，而非設備Type 1 SitesType 1 Sites可視化內容設備健康狀態鏈路質量可視應用統計報告安全事件統計訪問控制基于角色的數據訪問導出分析日志基于大數據分析平臺的網絡、安全行為分析設備、鏈路、用戶、應用、安全事件的收集、關聯、聚合基于角色的用戶訪問控制(RBAC)RESTfull API支持導出分析日志到第三方日志平臺網絡可視化Versa DirectorFlexVNFFlexVNFVersa AnalyticsVersa SD-WAN 解決方案Versa FlexVNFMultiple Services Software StackR

30、outingSD-WANSecurityVersa DirectorManagement OrchestrationDesignDeployOperateVersa AnalyticsBig Data for Network&SecurityActCollectAnalyzeVisualizeOverlay network(any transport)SD-WAN25Versa SD-WAN解決方案Remote OfficeRemote OfficeCorporate Office/HQCorporate Office/HQPrivate Cloud/DCPrivate Cloud/DCPub

31、lic CloudPublic CloudWhite-box or Versa appliancex86 platformAWSAzure阿里云騰訊云Bare metalOpenStack,VMwareContainerVersa ControllerVersa DirectorVersa AnalyticsVersa ControllerVersa DirectorVersa AnalyticsVersa HeadVersa Head-end end ComponentsComponentsVersa SD-WAN方案優勢靈活ZTP快速部署支持多網絡拓撲、多鏈路接入類型基于鏈路質量、應用流量

32、調度支持SD-WAN網絡與傳統網絡融合、遷移云網融合支持NAT穿越靈活互聯網訪問控制安全地址轉換CGNAT支持下一代防火墻功能(NGFW)L3-L7過濾抗DDOS防病毒URL過濾UTM可視設備狀態網絡狀態應用狀況安全審計基于角色的用戶訪問控制Thank YouSD-WAN開啟業務切片新紀元連接帶來紅利時代即將終結198020002020計劃經濟時代：下館子是很奢侈的市場經濟時代：自助餐盛行。小肥羊、金錢豹，王品火鍋。吃多少都是一個價格電話時代：上網也是很奢侈的餐飲業通信業流量時代：“電信普遍服務”模式是套餐時代。用不用都是那個價錢。網紅經濟時代：什么樣的餐廳都有，網紅餐廳SD-WAN業務定制切

33、片時代?ps:網紅經濟就是海量弱價值的體現ISP業務發展困境CP各種OTT，SP被管道化陷入價格戰同質化競爭從Q幣開始CP就已開進入了內容付費的定制時代運營商還停留在自助餐時代，還在拼價格現有網絡的連接效率與業務訴求不匹配北京北京一級一級RR1一 級一 級RR2一 級一 級RR1一 級一 級RR2.一 級一 級RR1一級一級RR2.上海上海片區片區3西安西安武漢武漢南京南京廣州廣州片區片區1二 級二 級RR1地市地市E地市地市D地市地市C地市地市B地市地市A省省A1省省A2二級二級RR2片區片區2地市地市A地市地市A地市地市A地市地市A地市地市A地市地市B地市地市B地市地市B地市地市B地市地市

34、B地市地市C地市地市C地市地市C地市地市C地市地市C地市地市D地市地市D地市地市D地市地市D地市地市D地市地市E地市地市E地市地市E地市地市E地市地市E二級二級RR1二級二級 RR1二 級二 級RR 1二級二級RR1二 級二 級RR1省省A1省省A1省省A1省省A1省省A1省省A2省省A2省省A2省省A2省省A2二 級二 級RR2二級二級RR2二級二級RR2二級二級RR2二 級二 級RR2問題描述：根據骨干光纜的結構，運營商在建網之初設立了幾個大區節點。運營商在這樣的網絡規劃下，部署了路由策略。導致了很多省份雖然臨近，卻需要繞轉大區節點。造成了以下問題：1、業務時延增加由于繞行了大區節點，造成

35、了線路時延增加至少10ms；2、高峰期線路質量下降由于大區節點交互業務較多，很多關鍵業務到了高峰期出現質量下滑，業務抖動和丟包幾率增加。缺乏業務的深度感知能力城域網省干IDC直連最終用戶BRAS國干DPI部署位置CDN&緩存集群問題描述：現有網絡中，不具備業務感知能力。1、DPI系統原有DPI系統更側重整體流量的分析，主要服務于流量的趨勢感知。對于流量分析的精度不足，常常只能區分應用大類。所以無法將業務做細致的切片2、網絡層探針-網絡層探針，更側重于網絡管道的質量檢測，缺乏七層分析的能力。-撥測探針，更偏重于業務的抽樣測試，無法實時檢測業務的狀態。對于業務體驗的幾個誤區誤區1：時延越小越好業務

36、體驗不僅和時延有關，還和隧道的穩定性有很大關系。穩定性取決于：隧道的健壯性和重連效率 不受其他業務影響 CP服務器的負載情況誤區2：帶寬利用率才40%，業務為啥會受影響。業務體驗有時不直接取決于網絡是否擁塞，而取決于避免被其他業務（如P2P，視頻等）吞噬。時延穩定SD-WAN的核心是對業務的精細化切片如欲控制核心，必先控制邊緣；如欲控制邊緣，必先控制業務；如欲控制業務，必先辨識應用。業務切片的前提和核心是：對業務的精確識別12306抖音英雄聯盟魔獸世界業務切片后的增值能力SD-WAN不同業務的切片網ISP骨干鏈路繞行線路擁堵就近接入輕載鏈路，特定流量流量分離默認轉發路徑SD-WAN業務路徑電信

37、普遍服務時：100M/月=69元業務單獨切片時：每IP/月（100K）=40元SD-WAN ASD-WAN BSD-WAN CPOPPOP定位問題將是SD-WAN運營者面臨的最大挑戰城域網接入網BRASPOP點內容提供商那些年運營商“背的鍋”，你準備好了嗎？問題可能出在這里？問題可能出在這里？這里？這里？還是這里？還是這里？SD-WAN業務專網網絡故障場景重現基于會話的應用性能感知內容服務器 質量檢測&故障定位客戶時延：CPE到客戶時延 ms應用時延：整個應用時延 ms服務時延：內容服務器響應時延 ms用戶CPE為什么不是“IPSec”？VPNSD-WAN Tunnel認證支持支持加密強弱協商

38、速度慢迅速NAT兼容性弱強TCP優化弱強彈性IP兼容不支持支持多IP兼容不支持支持協議效率低高應用加速不支持支持你所不了解“保護傘”公司9000w9000w12w12w90009000萬 實時在線IP IP依托各省ISP、高校、小區、企業、網吧等，建立了分布全國的互聯網觸角。1212萬 網絡出口部署在各ISP、高校、企業出口的邊緣智能應用網關，幫8000 IP精準實現業務QoS和最優路徑選擇。7272億個有效連接的價值7272億12萬臺出口網關，具備搭建72億個連接。每個出口均具備業務切片和精細化調度的能力。在12萬出口發布SD-WAN服務SD-WANPOP點Internet傳統業務IDCSD

39、-WAN tunnelSD-WAN服務平臺上可自由選擇加速服務ISP城域網接入網SD-WAN 服務商CPESD-WAN 服務商SD-WAN 服務商POPPOPPOP總結1、5G時代的到來標志著連接紅利時代的過去，電信普遍服務模式急需轉型。2、SD-WAN的核心是特定業務的切片服務能力。當業務可切片后，業務價值才能被最大化賦能。3、CPE、POP和隧道的穩定性，性能可被度量是SD-WAN最重要的。4、SD-WAN需要結合業務場景才有生命力，沒有適合所有場景的SD-WAN；同樣，特定的SD-WAN服務注定只為特定的人服務。5、云管的能力不是SD-WAN最主要的能力，請給SD-WAN減負。6、SD-

40、WAN需要的是百花齊放，不是一枝獨秀，合作共贏才是未來。THANKSTHANKSSDWANSDWAN下半場下半場為什么要關注為什么要關注SDNWANSDNWAN？什么是什么是SDNWANSDNWAN？什么是什么是SDNWANSDNWAN？大夫，我最近有點上火，您有去火的藥嗎？別急，你覺得是哪上火，火大不大？鼻子、喉嚨，哪哪都上火，渾身都不舒服。多喝點開水就好了。什么是什么是SDNWANSDNWAN？我司最近IT業務猛增，您有SDWAN嗎？別急，貴司都有哪些業務，具體需求是什么？分支機構互聯、跨國加速、視頻會議優化、混合云，需求海了去了。我司SDNWAN整體解決方案無所不能。什么是SDN？如果那

41、是SDN，這是什么？如果那是SDN，這是不是SDWAN？到底什么是SDWAN？SDNWANSDNWAN值錢值錢？2020年，SD-WAN設備銷售額將達到12.4億美元。2016年2020年全球市場復合增長率57.4%2018年，企業部署SD-WAN的服務規模將從2015年的不足1%增長到30%。2020年，路由器銷售額下降23%，50%的企業級路由器被SD-WAN設備取代。2021年全球SD-WAN市場規模將達到80.5億美元。年增長率69.6%。2017年,老干媽年營業收入45.49億元（6.75億美元）SDNWANSDNWAN值錢值錢？2020年，SD-WAN設備銷售額將達到12.4億美元

42、。2016年2020年全球市場復合增長率57.4%2018年，企業部署SD-WAN的服務規模將從2015年的不足1%增長到30%。2020年，路由器銷售額下降23%，50%的企業級路由器被SD-WAN設備取代。2021年全球SD-WAN市場規模將達到80.5億美元。年增長率69.6%。為什么云計算會突然崛起？為什么SDN會突然被接受？為什么運營商始終在徘徊？為什么投資人始終在迷惑？差一點你試試！差一點你試試！SDWAN3.02019SDWAN2.02016SDWANSDWAN簡史簡史SDWAN1.02013應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡層盡力而為服務早期矛盾早期矛盾=帶

43、寬不足帶寬不足TCP 加速TCP CubicFastTCPZetaTCP有效帶寬利用率60%有效帶寬利用率80%有效帶寬利用率95%第三方比較測試AppEx Networks ConfidentialSDWAN2.0 MAN“一帶一路”泛亞中線戰略通信“一帶一路”泛亞中線戰略通信解決方案解決方案每周四每周四 1818:3030-2020:3030北北 京京 郵郵 電電 大大 學學教教 三三 樓樓105105 教教 室室應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡層盡力而為服務以服務為中心？以服務為中心？以網絡為中心？以網絡為中心？應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡

44、層盡力而為服務帶寬不足恐懼癥帶寬不足恐懼癥帶寬越大帶寬越大=服務質量越好服務質量越好應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡層盡力而為服務技術更新恐懼癥技術更新恐懼癥技術越新技術越新=服務越好服務越好理論上4G網絡是可以達到300400兆的速度，但是現在我們使用的4G網絡才僅有2030兆左右。5G離我們還太遙遠，4G網絡都還沒完成一半！應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡層盡力而為服務服務服務帶寬帶寬應用層優化的極限應用層優化的極限網絡層盡力而為服務網絡層盡力而為服務沒有把技術用好沒有把技術用好技術不好技術不好ARPANET、PRNET和衛星信包網（SATNET

45、）互聯經過了94000英里的傳輸，竟然沒有丟失一個數據位！以實踐證明了遠距通訊的可靠性和實用性。在這一年，最早的光纖通信系統之一在芝加哥投入運行。也是在這一年，Apple公司的Apple面世，個人電腦時代來臨。ARPANET、PRNET和衛星信包網（SATNET）互聯經過了94000英里的傳輸，竟然沒有丟失一個數據位！以實踐證明了遠距通訊的可靠性和實用性。在這一年，最早的光纖通信系統之一在芝加哥投入運行。也是在這一年，Apple公司的Apple面世，個人電腦時代來臨。技術條件技術條件資源供給量迅速增長資源供給量迅速增長業務物種多樣性爆發業務物種多樣性爆發資源顆粒度極度細微資源顆粒度極度細微通用

46、服務基礎設施化通用服務基礎設施化網絡成為暴利催化劑網絡成為暴利催化劑個性化個性化服務需求服務需求激增激增 非技術條件非技術條件傳統市場趨于飽和傳統市場趨于飽和新興市場需求旺盛新興市場需求旺盛傳統巨頭忙于防守傳統巨頭忙于防守新興巨頭尚未形成新興巨頭尚未形成數字數字鴻溝淘金效應鴻溝淘金效應客戶付費意愿強烈客戶付費意愿強烈個性化需求特殊化場景行業特點現場實施定制化服務可供調度的資源和服務資源服務調度方式資源服務顆粒度資源服務狀態資源服務價格個性化個性化特殊化特殊化定制化定制化通用化通用化標準化標準化規?；幠；瘋€性化需求特殊化場景行業特點現場實施定制化服務可供調度的資源和服務資源服務調度方式資源服務

47、顆粒度資源服務狀態資源服務價格SDWAN是披著網絡技術外衣的服務SDWAN服務以用戶需求為中心調度一切可以調度的資源面向用戶和應用的SDWAN面向ISP的SDWAN面向ICP的SDWAN面向政企的SDWAN創造力、智慧AI 服務.安全服務存儲資源計算資源網絡資源面向用戶的SDWAN面向ISP的SDWAN面向ICP的SDWAN面向政企的SDWAN面向用戶的SDWAN面向ISP的SDWAN面向ICP的SDWAN面向政企的SDWAN5961 成本高周期長 地緣環境復雜 需求彈性伸縮 場景五花八門海外保障面臨困難 云網先建后用 業務專網專用 需求穩定可期 資源超量供給云網保障傳統模式敏捷機動融合可靠美

48、國海軍陸戰隊“快速肥電”戰術充分發揮充分發揮F F-35B35B的垂直短距起降的特長，可在的垂直短距起降的特長，可在2424小時內完成小時內完成4 4次轉場次轉場靜態網絡資源信息并不能提供充足的決策依據靜態網絡資源信息并不能提供充足的決策依據全球數據中心分布圖全球數據中心分布圖全球互聯網交換中心分布圖全球互聯網交換中心分布圖全球海底光纜分布圖全球海底光纜分布圖中國電信中國電信 CN2 GIACN2 GIA67控制器并不是隨控制器并不是隨需敏捷組需敏捷組網的核心組件網的核心組件圖例海外接入節點虛擬轉發節點專網節點臨時數據中心管控服務器虛擬鏈路69網絡測繪系統輕量部署、彈性伸縮網絡測繪系統輕量部署

49、、彈性伸縮 探針部署在各個公有云數據中心的廉價虛擬機上，可隨時刪減或增加。測量網絡應用服務質量，并將測量結果上傳給多云測量服務器。多云測量服務器負責測量探針的配置與測量數據收集、分析，并不參與快速反應網絡的構建和部署。網絡中同時部署多臺測量服務器，多機熱備 多云管理服務器按需部署探針和測量服務器，不參與測量以及數據回傳。用戶可以根據需要部署自己的多云管理服務器，無需集中部署。按需部署輕量級測量探針按需部署輕量級測量探針 自適應調節測量配置自適應調節測量配置多云管理服務器多云測量服務器測量探針民用數據中心&POP點網關路由器70難點：難點：根據測量壓力自適應優化探針數量和測量配置，確保測量數據的

50、準確性不受測量系統自身干擾。根據測量壓力自適應優化探針數量和測量配置，確保測量數據的準確性不受測量系統自身干擾。測量結果的精確性 自動匹配測量環境 自動發現外部干擾 自動發現內部互擾 自動調節測量方式丟包率平均網絡時延(RTA)瓶頸帶寬全時、全域、全量基礎全時、全域、全量基礎QoSQoS指標測量指標測量測量指標、統計規則按需自動調整，全程自動化管理維護測量指標、統計規則按需自動調整，全程自動化管理維護71難點：難點：自動發現網關設備對探測包的過濾、攔截等問題，通過多種測量方式校正、還原真實網絡狀態。自動發現網關設備對探測包的過濾、攔截等問題，通過多種測量方式校正、還原真實網絡狀態。QoS測量指

51、標長周期時間序列特征分析 獲得大時間尺度網絡特征規律以及長期預測能力掌握規律掌握規律 預測未來預測未來多時間尺度網絡特征分析，遠中近期網絡性能預測能力多時間尺度網絡特征分析，遠中近期網絡性能預測能力25分位點以下均值25分位點中位數均值75分位點75分位點以上均值70.5ms71.0ms71.8ms72.4ms73.0ms75.0ms70.7ms71.5ms72.4ms72.7ms73.8ms75.4ms71.6ms72.2ms73.2ms73.6ms74.6ms76.3ms71.4ms72.0ms73.0ms73.3ms74.2ms75.6ms 網絡性能基線計算 預測短期網絡指標變化72難點

52、：難點：區分信號與噪聲區分信號與噪聲，建立特征指標體系建立特征指標體系、特征提取模型特征提取模型。針對應用特征分析針對應用特征分析QoEQoE建立面向應用層建立面向應用層QoEQoE的網絡服務質量評估模型的網絡服務質量評估模型 借鑒E-Model模型E-Model模型是一種對VoIP語音質量的評估標準，關注全面的網絡損傷因素。E-Model模型的語音質量(R值)的計算是通過估計一個連接的信噪比，減去網絡的損失而得到的，即R=R0 lossi。計算完成的語音質量最終要被映射為MOS值，其計算公式為：MOS=1.0，R=01.0+0.035*R+0.000007*R*(R-60)*(100-R)，

53、0 R=100MOS值一般用于指代對語音質量的評分。73難點：難點：將復雜的將復雜的QoSQoS到到QoEQoE映射問題，合理轉化為多項式問題。映射問題，合理轉化為多項式問題。74SD-WAN本質與運營商發展策略思考 2 我的職業生涯 ATM MPLS SD-WAN？3 見面不說SD-WAN，都不好意思打招呼 1.政企專線收入增幅極緩 2.一線客戶經理反映：增量都跑SD-WAN去了 3.某國外運營商朋友告知：內部預計20-30%的存量MPLS客戶，合同到期后遷移到SD-WAN 4.MEF18會議，兩大主題：5G、SD-WAN 5.大量投資公司咨詢SD-WAN初創公司情況 我看到的 4 目錄 M

54、EF18上的SDWAN？一 如何看待SDWAN的實質？二 電信運營商怎么做SDWAN？三 5 18%已經商用部署SD-WAN 25.2%正在部署SD-WAN 22.5%打算在未來一年內部署SD-WAN SD-WAN市場前景被廣泛看好 2018年11月MEF聯合Light Reading發布，調查了111個通信服務商 對于現有MPLS業務的影響：少量負面影響：34.6%；中性的影響（MPLS與SD-WAN基本上分離）：24.6%管理型SD-WAN的訴求：增加WAN的彈性和適應性滿足業務動態變化：64.9%；自動處理WAN上的遷移、補點、改點等問題：64%；減少站點上網絡應用的復雜度和數量-48.

55、7%企業客戶對于管理型SD-WAN最看重的是：可視和可管-77.3%成本（不包括underlay網絡）：70%VAS（NFV/業務鏈）的可用性：59.1%變更的響應時間：49.1%多鏈路（上行）：33.6%市場初起，連接的增量大，所以 傳統專線（如MPLS）所無法提供 我的主要Get和判斷 能力加載/IT加持是一個極大的挑戰 6 MEF18會議-AT&T AT&T轉型中的三大業務（熱點）：1.5G 2.M（multi-access）EC 3.SD-WAN 7 MEF18會議-Comcast 專線市場新進入者：寬帶攪局者+無MPLS包袱 8 MEF18會議-Orange（1）流量向互聯網和云轉移

56、，與云相關的連接成為必然 9 MEF18會議-Orange（2）Orange定義的“Virtualized SD-WAN Gateway”，有點類似阿里的CCN的網關 據我在POC現場問詢得知，目前該GW已部署了20個，近期目標是部署40個，VNF軟件由Cisco提供 10 MEF18會場對三家老外的訪談 訪談對象：PCCW-前端人員、Orange-前端人員、Telus-后端人員 主要問題及得到的反饋：提供SD-WAN能獲利嗎？對于存量MPLS等專線的情況。-無法判斷，是因為客戶選擇和市場競爭不得不應對 SD-WAN和存量MPLS等是獨立的產品，還是存量產品的一個VAS？-是按獨立產品來提供，

57、具體客戶案例中可以組合作為solution SD-WAN是基于overlay提供，還是與underlay結合？-目前是純overlay，underlay的MPLS等只是服務層面捆綁，如某客戶的site，可以提供一條MPLS，另一條SD-WAN uCPE的主要價值是什么？降低成本、跨運營商接入？-提供SD-WAN必須提供uCPE，兩個價值都存在 SD-WAN的運營/運維團隊是否因為是overlay模式，所以需要新建立（與underlay的運維團隊為完全獨立的兩撥人，甚至不在網運部）-目前沒有分開，是在一個部門/體系中，沒有理由做underlay的人就不能運營overlay VNF軟件是自研還是采

58、購，對于NFVI硬件有沒有特別的定制要求？-目前都是采購，有自研的考慮（但是尚未商用），對于NFVI硬件沒有特別的定制要求 11 目錄 MEF18上的SDWAN？一 如何看待SDWAN的實質？二 電信運營商怎么做SDWAN？三 12 SD-WAN不存在標準定義 1.實際上沒有一個組織或機構能夠標準定義SD-WAN 2.業界現狀是把SD-WAN當成“筐”，啥都往里裝 3.個人認為：主要基于互聯網的，不依賴于底層物理網絡（特別是接入和傳送條件）的企業廣域網連接，就是SD-WAN LAN-1 LAN-2 云-1 云-2 SD-WAN IDC Internet LTE MPLS 13 SD-WAN的系

59、統架構（示意）vFW vWoC uCPE 分支 vCPE 云 總部/數據中心 Internet LTE MPLS Overlay隧道自動化編排 全場景Hybrid WAN 自助Portal BSS/OSS VAS Store VAS業務鏈自動編排 ZTP 業務編排 網絡控制 電商化平臺，所見即所得，在線下單、開通、調整，按需+自助 屏蔽底層網絡差異、跨網協同，網絡能力原子化（樂高積木），便于向業務開放 用戶側提供CPE盒子（uCPE或vCPE），提供方便入口+屏蔽底層網絡差異、安全加密等 連接場景角度：1）主要用于組網（多點互聯）、入云 2）上網是SD-WAN的前置條件 14 SD-WAN對企

60、業的價值（1）-降低WAN成本 Internet：上網，互聯網沖浪+被互聯網用戶訪問 Intranet：組網，內部站點互聯和業務/應用系統訪問 過去：寬帶上網+專線互聯 今后：寬帶上網+SD-WAN（underlay以寬帶為主）互聯 業務/應用系統上云 互聯網寬帶質量可靠 SD-WAN的重要前提是 互聯網寬帶的價格便宜量又足 互聯網寬帶fee+專線fee互聯網寬帶fee+SDWANfee Internet（underlay）Intranet（overlay）15 SD-WAN對企業的價值（2）-簡化開通和維護 專線：業務調試上線時間 1周 流程審批（2-5天）硬件安裝（1-3天）硬件運輸（2-

61、5天）軟件調測（1-3周）現場工勘（1-3天）商務選型（1-3天）網絡規劃（2-5天）分支 1 分支 2 分支 N CPE發貨到現場 分支網點 遠程配置 設備上電,郵件激活 CPE自動注冊上線 發送開局郵件 SD-WAN：業務調試上線時間 30分鐘 SDN業務編排/網絡協同 主要需要現場手工配置，運營商交付慢 企業分支（特別是3、4級分支）IT人員配置不足 遠程配置，即插即用 對企業人員的IT技能要求極低 SD-WAN的underlay部分（如互聯網寬帶）開通，仍需要時日（但當當慢也有很大保障）16 SD-WAN對企業的價值（3）-提升WAN鏈路效率/效益 HQ 分支 uCPE Interne

62、t 視頻會議 Office365 YouTube 過去:業務高峰，關鍵業務難識別，體驗差 MPLS 視頻會議 Offce365 其他 Offce365 SD-WAN:識別關鍵業務，應用優先級的負載分擔&選路 帶寬利用率 傳統互聯 90%SD-WAN 首包識別 Yes 自定義應用識別 DPI識別 No 識別應用/業務，僅為一個示例，還有很多種技術手段 理論上，這些手段與SD-WAN不是緊耦合，而是SD-WAN便利了這些技術手段的引入 17 SD-WAN對于企業提供了更高性價比和靈活性的WAN服務，必然受歡迎 由于與底層網絡的松耦合，實際上拉低了企業組網運營服務的門檻 互聯網增值服務牌照即可 不提

63、供跨境連接即可 18 目錄 MEF18上的SDWAN 一 如何看待SDWAN的實質 二 電信運營商怎么做SDWAN？三 19 別人家的孩子-阿里巴巴 20 別人家的孩子-阿里巴巴（續）智能接入網關（Smart Access Gateway）是阿里云提供的一站式快速上云解決方案。企業可通過智能接入網關實現Internet就近加密接入，獲得更加智能、更加可靠、更加安全的上云體驗?！霸七B接網是由阿里云分布式接入網關組成的設備接入矩陣”云連接網 入云 云間 智能網關的區域以國家單位，一個國家就是一個區域，而云企業網的區域是阿里云地域的集合，一個云企業網的區域包含一個或多個阿里云地域。同區域內的云連接網

64、和云企業網可以直接互通，無需配置跨區域帶寬。比如，您想通過智能接入網關將杭州分支機構接入上海地域的VPC，只需將杭州分支機構的網關實例所加入的云連接網加載到上海VPC所屬的云企業網實例即可。SAG 目前智能接入網關只開放中國大陸區域 暫不支持跨區域綁定 避免跨境違規 無本地和長途概念 21 別人家的孩子-某初創公司（完成C輪融資）CPE Internet CPE Internet IDC IDC GW GW IDC GW IDC GW IDC GW Internet/MPLS。給企業客戶提供CPE（定制），提供組網和入云服務，SD-WAN的帶寬可以打包計費（如，A+B兩個點，一共10M，允許某

65、些時候A 6M+B 4M、某些時候 A 2M+B 8M）在多家運營商IDC內租資源（如，服務器）或云服務商的云資源，部署虛擬化的GW 實時監測資源使用情況，按月調整GW布局 22 中國電信的前期探索 1.沒有集團級標準化SD-WAN產品發布，智能專線試點中有相關功能試驗 2.國際公司發布了面向國際客戶的SD-WAN（類似于阿里做法，但可以接入國際網絡的多個不同的云）3.上海理想公司提供過SD-WAN解決方案（做成一個SD-WAN超市，多家SD-WAN方案供用戶選擇，實質上是ICT集成）23 中國電信國際公司SD-WAN 24 中國電信國際公司SD-WAN（續）25 中國電信上海理想公司SD-W

66、AN 云架構 SD-WAN Paas平臺 企業應用（客戶A）企業應用（客戶B）企業應用（客戶Z）。3V 設備廠商 網管專家平臺 26 電信運營商面臨的挑戰 存量業務如何平衡？2B業務如何的適配？資源要素如何轉化？與傳統的專線業務（如，MPLS、SDH等）需要協同發展，需避免簡單替代，不能增收 與云業務需要協同發展，如果客戶提出入第三方云怎么辦？SD-WAN的下一步一定不只是組網/入云，而是管理型服務，即與企業的內網（如，LAN組網、Wifi優化）和業務系統（如，SaaS）相結合，定制化需求越來越多，難以標準化 現有2B客戶群的產品主推標準化，那么SD-WAN是標準化產品還是ICT項目？下頁提及

67、的資源優勢能否轉化為能力，被客戶和業務所需要？涉及機制/體制大幅度改動劃得來嗎？27 電信運營商具有的優勢 網絡資源 渠道資源 客戶資源 有各種underlay網絡，如果underlay網絡能夠統一快速提供服務，將增強SD-WAN服務的差異化 未來借助5G切片、MEC也可以提供SD-WAN服務的差異化 雖然CPE可以郵寄，初始配置可以ZTP，但是售后維護、線下服務還是需要的，是純OTT很難做到的 基礎網絡服務（包括固網和移動）建立的品牌，也是OTT羨慕的 企業客戶群（特別是商客）已經建立了品牌，具有客情基礎，有拓展業務的基礎條件（對于不是非要上云的客戶而言）28 阿里云對某運營商提出的合作訴求

68、 29 阿里云對某運營商提出的合作訴求（續）30 OTT做SD-WAN對于售后服務也頭疼 藍色部分是由用戶或者代理商做的（SDWAN服務商在初始安裝的時候就會提供相關的排查工具，并在手冊里說明需要采集的日志信息）如果問題還是解決不了，會由SDWAN服務商的售后支撐團隊接手直至問題最終解決-痛點 運營商的外線施工人員是OTT羨慕的資源 31 對電信運營商未來SD-WAN的發展建議 1.定方向：產品2B or not 2B 明確內部運營單位（網運部？云公司？系統集成？）2.建能力：改變現有的界面和職責 售前、售中、售后的流程，建、維、營的體系配套 3.育生態：做超市還是當渠道 超市：合作伙伴 渠道

69、：能力開放 32 謝 謝！不忘初心，構建開放不忘初心，構建開放SD-WAN 2 集中化智能集中化智能 開放和自動化開放和自動化 SDN的發展和內涵 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 Google主干網絡全面運行在OpenFlow上 LINUX基金會成立了開源SDN控制器-ODL ON.Lab/ONF創建開源SDN控制-ONOS Stanford大學Nick等人提出Openflow、SDN概念 AT&T發布Domain2.0 Nick 等人創建P4可編程南向接口 Linux基金會成立開放網絡自動化平臺ONAP ONF創建CORD開

70、源平臺 Openstack發布，Neutron提供了SDN開源最佳實踐 IETF發布SR草案，代表了SDN的革命性技術標準 3 SDN產業發展趨勢 2010 2013 2016 2017 2018 DC類 客戶 接入類 骨干 連接類 小SPTN/OTN 小SPTN/OTN 小SPTN/OTN 小SPTN/OTN 小SPTN/OTN 網絡屬性 業務 屬性 網絡 匯聚類 趨勢一：面向用戶和業務的“網絡服務”驅動并逐步帶動底層及周邊網絡升級改造 趨勢二：SDN技術架構從局部、單廠家到跨域、跨專業、多廠家端到端集中管控發展 趨勢三：網絡SDN化從邊緣到匯聚、核心發展 城域PTN 城域PTN 城域PTN

71、 城域SPTN 城域SPTN 未商用 已商用 SD-WAN SD-WAN SD-WAN SD-WAN SD-WAN vBRAS/vOLT vBRAS/vOLT vBRAS/vOLT vBRAS/vOLT vBRAS/vOLT DC DC DC DC DC SOTN SOTN SOTN SOTN SOTN 廣域網 廣域網 廣域網 廣域網 廣域網 DCI DCI DCI DCI DCI 4 SD-WAN發展狀況 SD-WAN應用需求 HIS:2018年第四季度SD-WAN全球設備市場發展狀況 IDC:2020年SD-WAN全球市場空間 SD-WAN從面向連接向面向網絡服務發展，WAN向新技術、新平

72、臺、新服務發展 IDC:2020年全球SD-WAN的市場空間在60億美金，其中服務28.37億，占比47%；基礎設施+控制管理軟件31.86，占比53%IHS:2018年第四季度SD-WAN全球設備（硬件和軟件）市場收入為3.59億美金，環比增長26%，同比增長119%，增長迅速 2019 IHS Markit 5 SD-WAN發展趨勢統一、開放的SD-WAN平臺服務 6 SD-WAN平臺體系和產業開放化推進路徑 強 業務 SC控制器 DC管控 編排層 轉發層 階段1：過去和現在，封閉 階段2：現在，集中統一管控 中 解耦 開放 SC控制器 DC管控 編排層 轉發層 弱 SC控制器 DC管控

73、編排層 轉發層 SC控制器 DC管控 編排層 轉發層 業務 業務 業務 階段3：不久將來，設備解耦 階段4：未來，開放平臺和設備 開放服務：網絡服務組件化、軟件化部署，實現“服務插件”即插即用，動態集成 開放編排，集中管控：以編排平臺為基礎實現集中、統一的SDN網絡服務端到端管控平面 開放控制：以SC控制器平臺為基礎實現集中智能化網絡管控，通過制定標準統一的控制器平臺架構、北向接等實現開放端到端集中控制 開放平臺（含CPE）：開放云計算平臺和網絡硬件設備支持網絡服務VNF靈活部署；以南、北向接口解耦作為開放性起點，不斷推動網絡硬件轉發設備的開放化/白盒化 開放產業鏈：構建一個包含芯片、設備、云

74、計算系統、SDN控制器平臺、編排平臺、SD-WAN服務VNF等的開放生態和產業鏈 7 統一、開放、集中SD-WAN管控平面實現端到端集中智能 現狀：各個廠家不同的管控平面，現狀：各個廠家不同的管控平面，能力參差不齊，不同廠家產品管控面和轉發面緊耦合能力參差不齊，不同廠家產品管控面和轉發面緊耦合，SDSD-WANWAN擴展和升級能力受限嚴重擴展和升級能力受限嚴重 重要性：實現基于模型和策略的重要性：實現基于模型和策略的跨域、跨廠家的跨域、跨廠家的SDSD-WANWAN平臺統一、開放、集中端到端平臺統一、開放、集中端到端管控管控，效率更高，易于構建，效率更高，易于構建SDSD-WANWAN開放產業

75、鏈開放產業鏈 需要解決的問題：需要統一需要解決的問題：需要統一SDSD-WANWAN業務模型、網絡模型、安全模型、北向接口、編排工作流、業務模型、網絡模型、安全模型、北向接口、編排工作流、VNFVNF全生命周期管理、不同模型間映射等全生命周期管理、不同模型間映射等 中國移動中國移動設計、開發和實現了一個基于設計、開發和實現了一個基于ONAPONAP平臺和第三方平臺和第三方SDSD-WANWAN系統對接的原型系統系統對接的原型系統，驗證了關鍵技術，并將成果貢獻給，驗證了關鍵技術，并將成果貢獻給ONAPONAP的的CCVPNCCVPN社區社區 業務模型業務模型定義定義 編排工作流編排工作流 平臺適

76、配平臺適配 服務服務/網絡數據庫網絡數據庫 SD-WAN 服務層服務層 北向接口北向接口 設計中心設計中心 統一編排統一編排/ONAP 主要業務場景 Site2internet：上網 Site2cloud DC：上云 Site2site VPN：企業分支vpn互聯 域SDN控制器 vCPE 域SDN控制器 CPE vCPE CMNET/IP專網 POPs/邊緣邊緣TIC 企業分支企業分支 Internet Cloud DC CPE 企業總部企業總部 CPE 企業分支企業分支 多廠家多廠家SD-WAN系統系統 POPs/邊緣邊緣TIC vCPE 用戶自服務用戶自服務Portal 增值服務應用商店

77、增值服務應用商店 OSS/BSS SDN-O NFV-O Security-O。8 SD-WAN開放邊緣計算環境，實現即插即用開放服務集成 SP Network VNFsPoP/DC VNFsCPE PoP/DC CPE 路由,VPN,防火墻,NAT,WiFi 控制器,SD-WAN控制器 SD-WAN,VPN SP Network 路由,VPN,防火墻,入侵檢測,SBC,NAT,WiFi 控制器,SD-WAN控制器 路由,SD-WAN,VPN SP Network 防火墻,入侵防護,NAT,SBC,WiFi 控制,SD-WAN路由 路由,VPN,SD-WAN路由,SD-WAN,vRAN SP

78、Network WAN加速 SD-WAN路由 路由,VPN,WiFi控制面,WAN 加速,防火墻,入侵防護,SD-WAN,vRAN SOHO 小分支小分支 中分支中分支 大分支大分支 以云為中心以云為中心 支持支持SD-WAN服務軟件化部署，實現開放的服務軟件化部署，實現開放的SD-WAN服務開發、部署和集成服務開發、部署和集成 跨設備、網絡邊緣以及數據中心的統一、開放的跨設備、網絡邊緣以及數據中心的統一、開放的SD-WAN服務軟服務軟/硬件協議棧硬件協議棧 LF 下下Akraino邊緣計算開源系統的一個重要場景，但有所不同的是需要支持不同邊緣計算開源系統的一個重要場景，但有所不同的是需要支持

79、不同SD-WAN服務在不同邊緣位置的靈活部署和跨邊緣實體的統一服務鏈服務在不同邊緣位置的靈活部署和跨邊緣實體的統一服務鏈 SD-WAN 服務和API 服務/VNF API vCPE 服務API SD-WAN 服務編排 服務和NFV編排 ONAP 通用VNFM 廠家VNFM VIM 防火墻 網絡邊緣 服務器規模 多節點 服務器 用戶邊緣 服務器規模 單節點 服務器 VIM OVS Open stack K8s 存儲 TIC DC控制器 網絡設備 操作系統 SR-IOV Ubuntu 基礎設施 系統平臺 服務器 TIC Intel ARM DPI OSGi Linux 9 SD-WAN開放CPE平

80、臺-uCPE ETH PON OTN Wi-Fi LTE/5G LAN/WAN外部接口外部接口 CPU:Intel/ARM/AMD/其他其他 加速硬件加速硬件/NP/ASIC BIOS,固件固件 操作系統（操作系統（Open Linux，AT&T DANOS，微軟，微軟SONIC等等）KVM/QEMU/容器容器 VPP OVS DPDK 虛擬網絡（數據面）虛擬網絡（數據面）運行環境運行環境(OSGi，鏡像文件，服務鏈等，鏡像文件，服務鏈等)vRouter vCPE vFW vWOC vWOC 虛擬機虛擬機/容器容器/GestOS(Ubuntu等等)傳統傳統CPE 虛擬機虛擬機 Hypervis

81、or SR-IOV 開放管控開放管控 Netconf、CLI、REST NFVI 虛擬化管理虛擬化管理 統一、開放軟硬件平臺 VNF化部署和開放生態 用戶零配置 開放南向接口 統一編排和控制 多連接 高性能、可靠性、靈活配置 占地小、低功耗 10 10 謝 謝！專業應用交付高性能融合安全業務上云優化加速解決方案讓本地到云的連接更加-可靠，快速，安全，簡單2專業應用交付高性能融合安全專線-Internet-4G鏈路混合WAN組網趨勢混合組網：通過引入低成本鏈路來降低WAN成本，同時通過技術手段提高WAN的安全性，可靠性和使用效率接入方式平均可靠性斷線時間/月/線家庭DSL寬帶98.0%15小時商

82、業DSL寬帶99.0%7小時以太網寬帶99.5%4小時MPLS專線99.9%1小時Source:Gartner MPLS專線的可靠性和質量最好，但最為昂貴，企業成本增加 WAN傳輸的流量每年20%以上的速度增長，單純依靠MPLS專線企業成本太高 MPLS專線覆蓋度低，開通慢，某些區域不可達企業 DC分支MPLSInternet4G/5G衛星混合WAN組網方式專線級的可靠性和服務質量更好的覆蓋度和靈活性更容易實現應用流量的全局調度和可視化更短的開通時間/更容易維護公有云3專業應用交付高性能融合安全制約企業業務上云的主要問題 本地跟云中心連接的可靠性，業務上云后一旦連接出現業務中斷會給企業帶來直接

83、的業務損失 業務訪問速度慢，WAN廣域網鏈路質量不好，丟包和延遲抖動導致應用系統的使用效果大打折扣，VPN組網效率低。帶寬成本高利用率低，互聯網流量和業務流量混合，非業務流量擠占帶寬資源，核心業務無法穩定交付 安全性缺乏保障，關鍵業務跨廣域網傳輸，傳統路由器組網方案缺乏必要的安全防護措施 分支機構上線成本高，沒有專業IT人員維護困難，企業管理成本高企業 DC分支分支分支WAN公有云服務MPLS專線非MPLS專線4專業應用交付高性能融合安全業務上云一體化優化加速解決方案可靠性保障 鏈路質量實時監控，丟包/延遲/抖動 智能路徑選擇 業務無丟包切換 關鍵業務流量復制業務加速 雙邊業務加速 本地數據緩

84、存 WAN數據壓縮 視頻傳輸優化應用流量管理 應用協議可視化 應用流量限速 動態帶寬保障 應用行為管理業務安全防護 業務動態發布 應用控制 APT攻擊聯動 WEB安全防護 SSL VPN簡化網絡管理 集中認證授權下發 集中配置自動下發 動態VPN組網 設備狀態監控企業 DC云邊界MPLSInternet4G分支通用CPEWAN本地Cache本地Cache總部通用CPE智能選路&WAN優化組合技術公有云5專業應用交付高性能融合安全一體化解決方案架構集中控制器分支ALL-IN-ONE網關NFV虛機方式部署多租戶/局端/POP點網關APP/鏈路質量實時監控應用級QOSWAN優化WOCDynamict

85、unnelDMVPN應用防火墻NAT IPv6/4鏈路捆綁智能選路業務安全引擎應用協議解析虛擬化軟件（KVMVMware系統）桌面盒式設備局端分布式設備能力覆蓋100M480GALL-IN-ONE軟件架構業務編排器（第三方）RESTinternetLTEWIFI專線自帶WIFI/LTE接口智能路徑選技術融合安全系統TMOS開放接口6專業應用交付高性能融合安全云連接可靠性保障可靠性保障業務加速應用流量管理業務安全防護簡化網絡管理業務上云優化加速解決方案7專業應用交付高性能融合安全可靠性保障-動態智能路徑選擇企業 DC分支MPLSInternet4G LETPath-2Path-1帶寬10M8ms

86、 延遲；0%丟包；3ms 抖動Path-2帶寬 100M150ms 延遲；3%丟包；10ms 抖動Path-3帶寬20M100ms 延遲；2%丟包；10ms 抖動APP類型語音/視頻延遲30ms,丟包1%,抖動2M;辦公OA延遲100ms,丟包3%,抖動5M;MAIL/文件共享延遲200ms,丟包10%,抖動0M;合理精細化的帶寬管理策略，同時高等級的應用總是優先得到最優的服務質量 相比傳統基于3層路由選路，或者單純依賴應用優先級選路來說，都有很大的改進SLA質量要求8專業應用交付高性能融合安全可靠性保障-鏈路質量實時監測企業 DCMPLSInternet-1丟包率延遲抖動Internet-2

87、 鏈路質量實時監控：全面實時評估每條鏈路的質量-丟包/延遲/抖動 保障高優先級應用：根據應用優先級來選擇最優鏈路 平衡切換：鏈路不可用時平滑切換流量到其他可用鏈路9專業應用交付高性能融合安全可靠性保障-業務無丟包鏈路切換企業 DCinternet2Internet丟包率延遲抖動移動4G 動態移出不可用鏈路，應用免受影響,業務丟失2-3個數據包就可以及時觸發鏈路切換 丟失的數據包可以重新傳輸和重新排序，應用不受鏈路中斷影響；10專業應用交付高性能融合安全可靠性保障-鏈路復制技術-降低關鍵應用中斷風險T1 BOXT1 BOX 實時性要求高的應用在多條鏈路上進行拷貝復制傳輸，避免線路中斷造成的掉線；

88、接收端自動進行選擇接受重組和去重 語音/視頻會議等實時性要求高的應用流量進行策略性復制，在視頻接收端進行優化接收，降低視頻會議中斷風險 丟包數據會自動進行重傳，解決視頻卡頓現象 保障關鍵業務不間斷運行，并提升用戶體驗鏈路1鏈路2優化后11專業應用交付高性能融合安全業務系統加速可靠性保障業務系統加速應用流量管理業務安全防護簡化網絡管理業務上云優化加速解決方案12專業應用交付高性能融合安全業務系統加速-TFCP雙邊加速傳輸協議 TCP計算超時策略優化：調整RTO計算公式，優化ACK機制，在網絡不穩定延遲大的情況下提升傳輸速率；包重傳策略優化：通過選擇重傳和快速重傳技術，在網絡丟包條件下加速網絡傳輸

89、速度 非退讓流控技術：在網絡擁塞情況下加速網絡傳輸速度 VPN加速：根據策略自動建立VPN隧道，并進行VPN數據封裝后的優化加速 網絡抖動優化：設定抖動Buffer定時器，網絡抖動比較大情況下優先處理高優先級數據（如語音/實時視頻）。TFCP是公司在傳統TCP協議基礎上針對廣域網環境特點專門開發的一套快速雙邊傳輸協議?？梢杂行Ы档蛷V域網傳輸延遲 30%-40%，直接帶來提升廣域網傳輸效率提升3倍以上的效果。WANUDP trafficTCP trafficICMP trafficUDP trafficTCP trafficICMP trafficTFCP TrafficVPN加密流量3X+傳輸

90、性能提升Internet13專業應用交付高性能融合安全業務系統加速-高效數據壓縮與緩存技術WAN數據壓縮與去重Internet 冗余數據消減：本地Cache技術，有效削減遠程文件下載，操作系統升級，病毒庫升級等冗余流量，最高達90%以上；（HTTP協議有效）動態數據壓縮：GZIP+LZO高速壓縮技術，改進型高速IP流量壓縮算法，既能壓縮TCP流量，也能壓縮UDP流量本地數據緩存本地數據緩存文件類型壓縮效果緩存加速綜合傳輸速度提升Office辦公20%可緩存30X網頁文件html50%可緩存50XJpg/rar/pdf1%可緩存30X*以上針對所有http協議傳輸的數據降低WAN上傳輸數據量來提

91、升應用系統效率，節省帶寬開銷14專業應用交付高性能融合安全業務系統加速-鏈路捆綁-同時利用多條鏈路傳輸同一個Session數據，如文件復制，數據同步企業 DCCloud-vBOXvmMPLSInternet4GT1 BOXT1 BOX同一個Session下傳輸大數據加速本地和云之間，多數據中心之間單一大流量傳輸業務，提高效率和可靠性公有云15專業應用交付高性能融合安全廣域網優化效果綜合評估企業 DC云邊界vmMPLSInternet4G WAN雙邊加速 高效數據壓縮 本地數據緩存本地Cache本地Cache廣域網優化技術組合文件傳輸視頻業務HTTP下載遠程桌面本地Cache綜合提升30X無效果

92、綜合提升30X無效果高速數據壓縮（Office/文本/網頁文件）綜合提升1X無效果綜合提升1X無效果網絡雙邊加速（丟包5%&延遲100ms）綜合提升3X綜合提升3X綜合提升3X綜合提升3X廣域網加速公有云16專業應用交付高性能融合安全可靠性保障業務系統加速應用流量管理業務安全防護簡化網絡管理業務上云優化加速解決方案端到端應用流量管理17專業應用交付高性能融合安全端到端QoS流量管理廣域網優化=廣域網加速+流量管理+流量可視化監控端到端的流量管理，在廣域網優化環節中占有重要的地位，可以說廣域網優化由廣域網加速和廣域網流量管理協同工作才能有更好的效果Internet流量管理前流量管理后WAN 應用

93、精準識別 應用流量限速 動態帶寬保障 流量嵌套管理 用戶/應用/URL多維管理和呈現18專業應用交付高性能融合安全關鍵業務動態帶寬保障Internet-14GT1 BOXT1 BOX 帶寬動態保障技術，當關鍵業務啟動時自動預留足夠帶寬資源，其他時間帶寬公用 當前鏈路無法滿足業務SLA質量要求時，優先切換關鍵業務去可用鏈路，其他業務依然留在原鏈路，防止流量再鏈路間反復震蕩Internet-2關鍵業務業務名稱鏈路質量要求帶寬保障語音/視頻延遲10ms,丟包1%,抖動5ms;4M結算系統延遲100ms,丟包5%,抖動10ms;5MMAIL/文件共享延遲200ms,丟包10%,抖動20ms;無其他業務

94、19專業應用交付高性能融合安全可靠性保障業務系統加速應用流量管理業務安全防護簡化網絡管理業務上云優化加速解決方案業務安全防護20專業應用交付高性能融合安全業務動態發布&APP防火墻APP1 URL APP2 URL APP3 URL APP4 URL APP5 URL APP6 URL 可見業務列表可見業務列表 業務動態發布門戶，方便分支機構用戶通過統一頁面登錄后臺業務系統。不同的分支用戶，只能看到相應權限的業務類型 內置APP防火墻功能，同一個服務IP可承載多個不同的業務應用，代理網關分別提供相應的web控制訪問權限：URL，用戶名，文件類型.；WAN分支A分支BWEB用戶認證APP1 UR

95、L 訪問權限（用戶/IP）文件訪問控制&審計APP2 URL 訪問權限（用戶/IP）文件訪問控制&審計APP3 URL 訪問權限（用戶/IP）文件訪問控制&審計APP4 URL 訪問權限（用戶/IP）文件訪問控制&審計APP5 URL 訪問權限（用戶/IP）文件訪問控制&審計 業務動態發布門戶APP訪問控制WEB用戶認證21專業應用交付高性能融合安全可靠性保障業務系統加速應用流量管理業務安全防護簡化網絡管理業務上云優化加速解決方案簡化網絡管理22專業應用交付高性能融合安全分支設備零配置上線-設備自動認證/授權，配置自動下發企業數據中心MPLSINTERNET4G/LTE日志監控集中策略管理認證

96、&授權集中控制器云邊界vm第三方管理平臺Restful/XMLT1 Center 集中管控和策略配置，可以輕松地在網絡上部署開通新站點；輕松定義數據路徑策略和應用程序策略；實時提供每個鏈路上可用的真實帶寬分配情況及質量情況；23專業應用交付高性能融合安全典型組網方案-基礎overlay方式企業數據中心MPLSINTERNET4G/LTE云邊界vm互聯網集中控制器組網特點：分支機構跟企業數據中心或者公有云直接建立VPN隧道，由集中控制器統一進行管理；滿足企業分支基于互聯網靈活部署和組網，組網模式 適合Hub-Spoke 或小規模Full-Mesh方案優勢：適合運營商借助現有鏈路資源實現中小企業上

97、云，或者多分支機構組網；把WAN部分當作“黑盒子”；在最后一公里實現多鏈路接入，MPSL+Internet專線方式；給企業降低MPLS專線開銷 依靠終端（網關）實現智能選路，解決鏈路的可靠性和跨運營商訪問問題?；A架構，在現有WAN組網條件下進行互聯vRoutervWOC24專業應用交付高性能融合安全國際鏈路業務優化加速部署案例美國分支總部DC企業應用internet加速VPN加速VPN本地Cache網絡環境實測數據：網絡延遲160ms，丟包4%6%，網絡抖動35ms測試文件大?。?0.7MB；文件類型：word文本文件平均下載速率byte/s平均下載耗時（10Mbytes）優化效果部署前無加

98、速105KB/S101s-部署后單獨開啟雙邊加速1300KB/S8s提升12X倍單獨開啟數據壓縮WAN間傳輸速率減半105s帶寬節省1半，下載時間基本無變化開啟雙邊加速+數據壓縮1300KB/S8s速率提升12X倍，WAN帶寬占用減半開啟本地Cache第一次下載速率不變后續cache命中后本地下載THANK YOUTHANK YOU！專業應用交付高性能融合安全 CHINAUNICOM中國聯通云網一體產品研發經驗與思考提綱云網一體的概念及特性聯通云網一體產品介紹SD-WAN研發經驗與思考產業互聯網對網絡帶來的新的需求第 3 頁產業互聯網產業需求一：企業業務升級帶來的大帶寬硬能力需求產業需求三：企

99、業業務體驗提升對網絡敏捷和開放的軟能力需求產業需求二：企業對ICT云網一體化服務的需求互聯網中國制造2025兩化融合智慧城市網絡要求一：需要網絡具備敏捷開放能力網絡要求二：需要構建云網一體服務能力現有網絡云網業務發展驅動力云對網的需求 混合云、異構云的快速發展催生跨云組網需求 網絡性能已成為評價云服務的重要指標 多 云 管 理 市 場 規 模 預 計 將 從2016年的9.790億美元增長至2022年的44.927億美元，預測期內復合年增長率（CAGR）為30.9。中國公有云用戶體驗報告公有云評測指標企業選擇云的決定因素：業務質量+服務種類+價格可用性、時延、抖動等網絡指標對用戶體驗產生決定性

100、影響；企業要求云服務提供商針對業務按需提供時延/帶寬/可靠性保障能力；網絡性能已成為公有云評價的重要指標；混合云=公有云+私有云異構云=公有云A+公有云B Right Scale 2017調查報告顯示，混合云在全球的部署較2015年上升了9%。Gartner預測，到2020年，90%的組織將利用混合云管理基礎設施。數據安全部署成本業務災備設施利舊云網一體的概念與特點第 5 頁 概念：云網一體是將應用、云平臺、網絡進行深度集成，實現云與網絡的資源協同和業務融合，向用戶提供從網到云的端到端一體化業務。產品融合化網絡與云業務融為一體，云、網端到端統一管理、統一呈現 管理智能化主動智能的進行調整和切換

101、，滿足多變的需求，具備網絡隨選、網隨云動的能力 接入泛在化廣泛分布的網絡接入能力，實現一點接入、多點部署、全網服務 平臺開放化對外部能力開放，實現NaaS(網絡即服務)、PaaS(平臺即服務)能力 部署敏捷化彈性部署、按需調整、毫秒級時延、分鐘級開通 特點：中國聯通CUBE-Net 2.0網絡轉型應用組件應用層API面向數據中心網絡（DCN）云互聯面向用戶中心網絡（UCN）API業務編排應用組件應用組件高速轉發南向控制開放接口IP+光承載平面云服務接入泛在寬帶接入超寬帶彈性管道區域DC區域DC區域DC區域DC本地DC本地DC城域匯聚移動回傳邊緣DC固定寬帶泛在接入無線寬帶移動寬帶云化網絡服務虛

102、擬網絡資源管理網絡控制云服務CUBE-Net2.0：面向云端雙中心的解耦集約型網絡架構新網絡新網絡 SDNSDN/NFVNFV/Cloud,/Cloud,UBBUBB新服務新服務 NaaSNaaS,NFaaSNFaaS,CloudCloud ICTICT新生態新生態 OpenOpen Source,Source,OpenOpen CollaborationCollaboration2015年9月發布通信云與NFV新一代運營支撐網絡SDN化中遠期目標（2020）通信云基本建成；新建移動核心網元全面云化；5G網絡基礎設施就緒基于SDN的端到端產業互聯網絡基本建成，實現智能化云網協同服務構建新一代智

103、能化、自動化的開放網絡服務體系CUBE-Net2.0新網絡 新服務 新生態提綱云網一體的概念及特性聯通云網一體產品介紹SD-WAN研發經驗與思考第 7 頁企業云網需求及聯通產品定位企業的使用需求聯通云網產品站點到站點云組網站點到云云專線云到云云聯網站點到互聯網云寬帶安全聯通云盾站點到特殊業務的專網金融專網站點到應用視頻智能精品網中國聯通云網產品現狀云聯網云組網云專線云寬帶聯通云盾視頻智能精品網金融精品網 提供云與云、云與數據中心間互聯業務全面連接廣泛覆蓋智能服務性能優異提供企業(多)點到(多)點間互聯業務靈活組網智能網絡便捷高效高性價比 提供企業云接入專線業務一步如云即插即用軟件定義互聯網運營

104、 提供企業互聯網專線業務靈活高效自助服務自主選擇覆蓋廣泛 提供企業云安全業務強大可靠智能開放便捷高效專業無憂 提供企業精品視頻業務全球覆蓋靈活便捷智能網絡安全可靠 提供企業基于傳輸的金融專網業務網絡專屬創新網管彈性帶寬自助服務廣泛覆蓋 覆蓋全國334個地市 全球網絡接入能力全面連接 全面連接主流云服務提供商及聯通DC智能服務 智能選路 帶寬隨需調整 自助線上訂購業務優異性能 節省成本 即時開通、按天計費 安全、可靠、低時延基于SDN技術為企業云客戶（包括公有云、私有云）提供跨云的連接和組網方案具備彈性帶寬、自助服務、即時開通的特點提供異構混合云互聯，提供極致時延等增值服務云聯網智能網絡 多層次

105、業務保護機制 業務質量可感知，客戶可視便捷高效 資源預部署，快速接入 一點受理，快速開通靈活組網 創新型多點到多點業務模式 網絡結構客戶自定義高性價比 自助帶寬調整 靈活計費基于SDN化網絡結構的新型以太網專線產品專為政企客戶提供點到點、點到多點和多點到多點間的以太網專線具有客戶自定義網絡、自動開通、自助帶寬調整及線路質量在線測量功能云組網互聯網化運營 線上訂購 自助管理軟件定義 服務功能軟件化 快速上線增值服務即插即用 簡化運維 快速開通一步入云 云網協同 支持主流公有云接入提供政企客戶上云的云網一體化解決方案具有功能服務軟件化，網絡服務定制化的特點實現互聯網化運營，自助服務云專線覆蓋廣泛

106、依托現有網絡，覆蓋廣度及深度進一步擴大自主選擇 多種接入模式 支持流量計費自助服務 自助受理、快速開通 自助調速、自助管理靈活高效 即開即停 靈活計費基于SDN的新型互聯網專線產品通過專用鏈路或普通寬帶接入為客戶提供在線上網服務滿足客戶對業務快速開通、靈活調整、按需計費等需求云寬帶提綱云網一體的概念及特性聯通云網一體產品介紹SD-WAN研發經驗與思考分析數據中心園區分支機構SOHO辦公API4G專用網絡互聯網控制平面配置和管理公有云/私有云業務編排轉發層SD-WAN智選專線SD-WAN智能集中管控平臺 利用SDN技術，基于運營商MPLS、Internet、4G網絡，實現廣域網多點間互聯。為客戶

107、提供靈活的組網方案，便捷的遠程管理及豐富的增值服務。SD-WAN智選專線產品優勢極簡運維 全網狀態可視，按需呈現 多維度自定義數據分析報告靈活組網 支持站點簡單、彈性接入 支持混合鏈路接入(MPLS,Internet,4G)極智體驗 應用級智能選路，FW等增值服務 自動化網絡配置，智能故障定位開放生態 標準化API接口，多場景覆蓋 開放能力，第三方系統快速集成場景一：用戶分支機構一點入云（云聯網接入場景）場景描述：該場景以云聯網為入口，用戶已有云聯網專線，某一分支機構通過SD-WAN接入方式，跳轉至SD-WAN平臺進行設備購買，接入云聯網，快速實現用戶分支一點入云。業務場景需求企業混合云部署組

108、網時，選擇SD-WAN接入方式，實現企業分支機構、私有云能快速接入云聯網通過云聯網，快速訪問主流公有云業務場景解決的問題解決了“最后一公里”網絡的快速打通降低了客戶成本，提供了更多接入選擇針對聯通專線無法進入的樓宇，可占據更多市場InternetIPSec VPNPE企業分支SD-WAN 管理控制平臺POP接入網關云聯網自動化自動化公有云豐富云聯網接入方式，實現企業分支最后一公里通過SD-WAN快速入云場景二：企業分支自組網場景描述：可通過本平臺實現企業總部、各分支機構、數據中心互聯組網，為用戶提供獨立的、可靈活調配資源、自助式服務的組網解決方案。業務場景需求使用互聯網專線組網或備份根據業務對

109、網絡質量的要求，選擇互聯網或者專網的混合組網多廠家混合組網業務場景解決的問題簡化企業運維、降低企業組網成本加快企業分支節點組網部署和開通的速度支持靈活的部署和運營豐富組網方式，提供SD-WAN+MV或純overlay互聯網的全線上自服務組網產品聯通SD-WAN通用客戶端設備uCPE 通用客戶端設備集成多專用設備的功能，簡化用戶現場部署；終端虛擬化，延伸業務觸角，促進云網融合 X86/ARM通用式架構 以太/PON/4G等多鏈路上聯 支持VM和容器虛擬化 集成業界主流應用 多云平臺快速對接uCPE產品主要特點標準API規范廠家對業務及接口的制定；通過業務編排器集成多廠家解決方案，平臺統籌管控；多

110、廠商解決方案集成多廠家軟件實現方案，打造良好生態分層式架構，開放標準API，加速轉控解耦分層式架構，有助于實現轉發和控制的解耦；制定API接口標準，明確功能需求，打造開放的業務生態；標準API終端虛擬化，功能模塊集成，更加靈活支持openstack和容器等虛擬化方式功能模塊化，業務按需支持，隔離性更好；靈活可擴展統一硬件架構規格，去除專用硬件的技術壁壘X86通用架構實現產品快速迭代開發；根據產品特性逐步引入ARM架構，完善硬件開發體系；通用硬件架構uCPE的應用場景第三方云邊緣云通用芯片vRoutervFWvWANmServicesWiFi4G以太光纖存儲轉發計算分流辦公通信會議云互聯多接入物

111、聯網平臺網關管理認證鑒權策略下發遠程管理通信云防火墻SIP Server流量清洗虛擬化支持路由交換云專線CORD：Central Office Re-architected as a Datacenter第 22 頁ROADM(Core)RadioUnitsPONOLTsPONOLTsShared Cloud InfrastructureVOLTHAODTNStratumORANTrellisXOSONOSMobileServicesEnterpriseServicesResidentialServicesCORD硬件管理軟件控制軟件應用軟件基于OCP硬件系統集成平臺管理（開源）協同器+控制器

112、（開源）自研或第三方應用軟件傳統方法傳統方法開源模式開源模式邊緣云場景：低時延/大帶寬業務、本地企業/行業應用第 23 頁普通普通MBB用戶用戶更好且更多的移動寬帶業務；新業務更好且更多的移動寬帶業務；新業務企業企業大客戶大客戶創建新收入并提高利潤率；擴展業務領域創建新收入并提高利潤率；擴展業務領域物物聯網及垂直行業應用聯網及垂直行業應用基于網絡的服務創新基于網絡的服務創新 視頻分析 IoT 網關 緊急事件的群體通信 車聯網通信 智能停車 企業網本地業務 足球賽事分析 視頻監控 物體跟蹤 本地化內容 視頻優化 用戶及網絡特征分析 增強現實 VR直播 客戶精準營銷 室內導航思考與小結邊緣始終是網

113、絡創新最活躍的領域之一，未來業務需要邊緣始終是網絡創新最活躍的領域之一，未來業務需要ITIT與與CTCT的深度融合，的深度融合，ICTICT資源整體下資源整體下沉，沉，即即網絡、計算、存儲均要下沉；網絡、計算、存儲均要下沉；SDSD-WANWAN本質上是云的觸角，本質上是云的觸角，先先有上云有上云業務業務的形態，后有的形態，后有SDSD-WANWAN的網絡配置；的網絡配置；SDSD-WANWAN剛剛走完連接和上云的剛剛走完連接和上云的1.01.0，未來期待更加開放，與垂直行業和特色能力深度融合的，未來期待更加開放，與垂直行業和特色能力深度融合的2.02.0時代；時代；對運營商對運營商而言，發展

114、而言，發展SDSD-WANWAN業務要突出三個優勢：業務要突出三個優勢：傳輸資源優勢多網協同優勢運營能力優勢（渠道、品牌、運維售后等）第 24 頁 CHINAUNICOM中國聯通將持續構筑云網一體，助力業務創新，實現產業共贏！光聯SD-WAN智簡網絡解決方案，賦能商業價值最大化光聯的使命讓網絡維護更簡單、更穩定光聯的5大優勢2019年我們為企業智簡網絡而來到2019年，完成數字化轉型的公司比例將會提高到83%Gartner企業數字化轉型已經進入快車道網絡需要匹配ICT的轉型節奏行業ICT轉型的三大挑戰2021年企業數據交互來自開放生態系統開放的數字化平臺2020年核心業務將全面云化業務為中心重

115、大故障是人為因素造成SLA保障60%70%30%網絡如何賦能開放的數字化平臺網絡如何服務企業數字化轉型網絡如何端到端保障端到端的SLA智簡網絡，SD-WAN的三大助力云管端一體化讓組網成為必要的條件企業大量部署云端的應用真正服務于生產業務無紙化、信息化、線上化網絡要強，體驗要好5G AI IOT萬物互聯Cloud Services企業上云Business Scenario業務場景網絡為中心被動響應依賴人的技能封閉架構現狀用戶為中心主動運維AI/自動化使能開放平臺目標LAN側管理云中控7*24小時監控實時網絡感知光聯骨干網xGWvGW xGWMPLS 骨干網vCPEvFWvIPS云管端一體化，打

116、造SD-WAN智簡網絡ZTPuCPE及VAS業務鏈編排選路&優化智能運維Overlay網絡編排SD-WANApSwitchFirewalls華為SD-WAN云網融合開放生態全景圖2018年10月10日，光聯與華為、Riverbed、Fortinet、InfoVista共同建立SD-WAN云網融合的合作生態光聯+華為，打造最強SD-WAN整體服務光聯集團與華為的SD-WAN整體服務落地方案，榮獲2018年度SD-WAN創新應用獎光聯+華為，榮獲SD-WAN創新應用獎2019年3月21日，光聯在華為中國生態伙伴大會上，分享光聯與華為SD-WAN最新實踐成果光聯+華為，描繪2019智簡網絡新藍圖零售

117、金融大企業安平物流交通制造教育智能極簡高可用開放安全光聯SD-WAN智簡網絡，賦能商業價值最大化傳統行業 雙網雙用SD-WAN高速組網解決方案方案價值高速穩定，光聯“雙網雙用”SD-WAN組網 光聯整體服務7*24小時全流程、全年無休的售后服務 支持混合鏈路接入；雙網雙用，有效降低OPEX，應用可視，智能選路，提升帶寬利用率；開放API接口，支持WOC、防火墻FW等。連鎖門店 光聯網絡云化管理解決方案方案價值 統一納管，簡易運維，7*24小時實時掌握網絡情況；安全管理規范，業務不斷運行；降低投入成本 開放API接口，提供VIP級客戶體驗；通過 IOT 技術實現多網合一智慧零售，光聯智簡網絡解決

118、方案PartnershipFnetlink+Enterprise多行業商業應用優化運營/運維成本核心業務場景上云網絡規劃按需設計云管端整體解決方案7*24小時專業運維光聯SD-WAN智簡網絡，助您邁向商業成功1關于 SD-WAN QoE 與 SLA 的思考老鼠咬了光纜鯊魚咬了海纜藍翔挖了光纜光傳輸,交換機,路由器掛了DC/機房電力故障合作方POP點搬遷變更市政/道路建設/搶修,光纖改道地震,陸纜/海纜故障其他各類(預防性/計劃內)割接XX剪了光纜到底出了什么事兒?.話題體驗的層次靠譜是什么SLA的煉成體驗質量 QoE是個有層次的事兒.1階體驗質量維度:感官體驗 QoSE,aka 爽度速度,保真

119、度,一致性爽度因子:帶寬/吞吐量QoS 帶寬的質量:丟包,延遲,抖動2階體驗質量維度:抽象一點兒.靠譜度(可用性/業務連續性,爽度的持續保障)對不確定性/風險的控制能力提供不同程度SLA的能力:幾個9?帶QoS嗎?安全感(有壞人):對服務可用性和數據的保護自由度(業務敏捷性/靈活性):部署/上線,配置,服務訪問,變更/下線性價比(效能):互通/遷移/演進,資源統合綜效(淘寶好貨)對企業關鍵應用的體驗質量優化：大文件傳輸丟包嚴重的情況下(10+%)，下載緩慢使能優化策略后，下載速度瞬時增加體驗質量QoE的層次對企業關鍵應用的體驗質量優化：視頻會議/UC QoS優化在視頻會議SQA測試中,丟包率

120、5%情況下,使用 HarborConnect SD-WANaaS 優化前后的效果對比無優化優化后體驗質量QoE的層次跟視頻會議較個真兒視頻會議/UC 的演進私有駐地部署到云化/SaaSC/S to B/S 架構(WebRTC)魯棒性不斷增強(越來越皮實)體驗質量QoE的層次跟視頻會議較真兒應用層優化雖然越發強大,但仍舊不能突破當前物理現實的限制.流量控制問題模擬(丟包等)客戶端A客戶端BX最新一代產品音視頻優化能力明顯增強但屏幕共享無法回避在網絡丟包時的明顯漂移(由數據重傳導致),造成音視頻 與 屏幕共享 異步,會議/分享無法正常有效進行網絡層QoE優化的價值依舊很現實話題體驗的層次靠譜是什么

121、SLA的煉成靠譜是什么?實時監控應用所在鏈路：應用訪問記錄/帶寬數據統計：URL訪問圖表/列表記錄：1)看見 體驗網絡 爽度因子#1:量(帶寬)靠譜是什么?對目標業務應用使用SD-WAN路徑的 按需 實時 可視化 QoS 監控:1)看見 體驗網絡 爽度因子#2:質量(延遲,丟包,抖動)Cisco 的企業協同QoS最佳實踐參數參考:Packet loss 1%延遲 單向 150 ms(RTT 300 ms)抖動 30 msSource:https:/ Quality of Service(QOS)TutorialUpdated:September 18,2017Transport network

122、 SLAs for video qualityRecommended network SLA for video is as follows:Latency 150300ms Jitter 1050ms Loss 0.5%Recommended network SLA for transporting audio are:Latency 150300msJitter 20 ms50msLoss 1%Source:https:/ Quality of Service(QOS)TutorialUpdated:September 18,2017Video varietiesAre all video

123、 same?Well,not quite.The variations of video as a medium include:Video telephony/Video conferencingReal-time interactiveRelatively lower bandwidth.Up to approx.1MbpsTelepresenceReal-Time interactiveImmersive experienceRequires very high bandwidthStreamingReal-time,UnidirectionalCan be unicast or mul

124、ticastHigh bandwidthNot delay sensitive(the video can take several seconds to queue up)Largely insensitive to jitter(because of application buffering)Loss should be no more than 5 percent.Latency should be no more than 4 to 5 seconds(depending on the video applications buffering capabilities)Some vi

125、deo(e.g.entertainment)might be considered for Scavenger service靠譜是 什么?2)理解 體驗支持DPI識別3000+種國內及國際主流應用，可通過源/目的地址、頭端、應用列表/URL、用戶/群組按需添加應用。直接通過應用列表可添加的應用包括：辦公協同工具：Office 365,G Suite,Zoom,Skype,Webex 等即時通信類：微信、QQ、WhatsApp等；社交類：Facebook、Twitter、LinkedIn等；視頻類：優酷、愛奇藝、騰訊、Netflix,Youtube 等；新聞資訊類：CNN、USA Today、

126、NBC等；公共郵箱類：Outlook、Gmail、163郵箱等。支持識別Office 365支持識別Amazon 應用靠譜是 什么?2)理解 體驗QoE 自動保障:通過應用導向的SLA+自動轉發(優化/保障)策略SLA 配置文件 定義QoS承諾閾值轉發配置文件 定義優化動作和自動觸發機制靠譜是 什么?3)保障 體驗應用路徑預配置：基于應用優先級設置轉發策略，選擇匹配路徑。核心業務應用設置路徑為專網鏈路非關鍵應用設置路徑為互聯網鏈路基于鏈路質量進行鏈路切換：某條鏈路實時監測性能低于閾值時，觸發SLA策略，流量自動切換到備用鏈路上?？孔V是 什么?3)保障 體驗CPE冗余配置：Active-Stan

127、dby（1）主備CPE在LAN端利用VRRP（虛擬路由冗余協議）配置HQ站點，其中一臺設備關機后，流量自動切換到另一臺設備，業務訪問不受影響，兩個站點之間的流量仍然能夠與遠程分支進行通信；（2）CPE與兩個(或多個)匯聚Hub節點之間構成的部署級高可用架構?？刂破魅哂嗯渲茫篊luster兩個或多個控制器之間保持路由同步，當一臺控制器發生故障時，流量自動切換到另一臺控制器上，站點連通/業務訪問不受影響。管理編排器冗余配置：Active-Standby兩個管理編排器之間保持管理/配置數據庫同步，當一個系統發生故障時，另一個接替工作,業務管理配置訪問不受影響。分析平臺冗余配置：Cluster.分析平

128、臺采用集群冗余配置。CPE冗余配置控制器冗余配置靠譜是 什么?3)保障 體驗 高可用 全架構 無死角深度QoE保障:全系統端到端 TE(流量工程),單服務商內部,客戶演進協同,跨服務商生態聯盟靠譜是 什么?3)保障 體驗 底層經典工程邏輯有線/無線多鏈路1多傳輸鏈路(寬帶,4G/LTE,MPLS)使能軟件強糾錯/優化能力(端到端QoS監控+SLA驅動動態優化).非關鍵應用直接接入互聯網(避免總部回流浪費).4G/LTE提供冗余備份鏈路,移動站點/短期項目靈活性,分支/門店業務高速上線敏捷性4G/LTEISP3分支3LANSD-WANEdgeISP傳統MPLS/BGPPEInternet公有云P

129、ublic Cloud/SaaSMobile SOHO4G/LTEOverlayTunnelISP1ISP1SD-WAN 管控平臺Controller/RR Orchestrator/Management Analytics/MLISP2ISP2總部HQ/DCLAN分支1LANSD-WAN核心骨干網POPPOPDX/IX PeeringvPOPCMP混合多云管理平臺分支4LANCEPECEPEInternet寬帶互聯網SD-WANEdgeSD-WANEdge分支2LANSD-WANEdge分支間轉發直連2分支之間數據轉發面邏輯直連,加速分支間業務應用,無需”大集中”回流總部,降本增效,分支間Q

130、oE優化支持 SD-WAN Overlay 與傳統 MPLS/BGP Underlay 網絡之間無縫集成,通過 SD-WAN/MPLS Gateway 管控新老技術體系全球所有站點之間的細粒度連通性和定向路由資源供給,保障體系間高效無割裂互通 及平滑穩健遷移演進,提供端到端 TE QoS/QoE 保障集成傳統 MPLS/BGP 網絡5支持 SD-WAN Overlay 與傳統 MPLS/BGP Underlay 網絡之間無縫集成,通過 SD-WAN/MPLS Gateway 管控新老技術體系全球所有站點之間的細粒度連通性和定向路由資源供給,保障體系間高效無割裂互通 及平滑穩健的技術遷移演進DX

131、/IX 公有云/行業云/生態伙伴直連4交換中心內光纖直連或DCIPfabric高質量交換網絡+BGPPeering,按需定向路由提供企業業務所需云資源.利用公有云伙伴IaaS和全球主干專網建立虛擬POP點,靈活敏捷擴展區域化全球云資源訪問覆蓋,保障最優用戶體驗PEGateway(SD-WAN/MPLS)SD-WAN核心骨干專網3由高品質傳輸網絡線路構成,提供超低延遲和超高穩定性,對國內省際及國際長傳時對可靠性和QoS高敏感的應用群組(業務交易,大文件,視頻會議等)提供最優保障靠譜是 什么?3)保障 體驗 技術+資源 多維度 全覆蓋話題體驗的層次靠譜是什么SLA的煉成SLA 訴求 客戶驅動 Qo

132、S SLA 承諾 業務為本:企業視頻會議,數字電視直播/轉播 專線比較 SLA的生態資源協同:Puzzles&Weakest LinkSLA 結構乙方SD-WAN服務的服務等級約定(SLA)包含兩部分:I.網絡可用性:面向網絡連通性的基于網絡收發能力的基礎服務等級約定II.QoS可用性:面向應用業務的基于丟包,抖動,延遲的高級服務等級約定I.網絡可用性可用性保證承諾：幾個9?可用性定義:“網絡中斷時間”可用性計算方式:%,排除條款可用性排除條款由于以下不可歸責于乙方的原因造成的專線網絡中斷時間不予計入可用性計算II.QoS可用性SD-WAN服務QoS可用性是面向應用業務的高級服務等級約定,能對

133、QoS敏感類應用(如:VOIP,視頻會議,視頻直播/轉播等)提供清晰量化的服務承諾,有效保障最終用戶體驗質量,降低業務風險.QoS可用性的量化基于 丟包率(%),延遲(ms),抖動(ms)三個維度.SLA QoS可用性,真正的體驗擔當月平均丟包率月平均丟包率(PL)賠償賠償(占專線月費占專線月費%)1%PL=5%?%5%PL 10%?%丟包率(%)可用性保證條款:定義:丟包率(%)=度量/計算方式可用性保證承諾：乙方基于以上可用性計算方式和排除條款,為客戶提供=1%的丟包率可用性保障.賠償:一個計費月月平均丟包率與賠償量化如下:月平均延遲月平均延遲(RTT來回來回)賠償賠償(占專線月費占專線月

134、費%)200ms RTT=250ms?%250ms RTT 300ms?%延遲(ms)可用性保證條款:定義:延遲(ms)=度量/計算方式可用性保證承諾：乙方基于以上可用性計算方式和排除條款,為客戶提供RTT=200ms 的延遲可用性保障.賠償:一個計費月月平均延遲與賠償量化如下:月平均抖動月平均抖動(J)賠償賠償(占專線月費占專線月費%)15ms J=30ms?%30ms J 60ms?%抖動(ms)可用性保證條款:定義:抖動(ms)=度量/計算方式可用性保證承諾：乙方基于以上可用性計算方式和排除條款,為客戶提供=15ms 的抖動可用性保障.賠償:一個計費月月平均延遲與賠償量化如下:示例:高質

135、量數字轉播加視頻會議SD-WAN 演進.SD-WAN 演進.“My mind is human.My body is manufactured.I am the first of my kind,but I wont be the last.We cling to memories as if they define us,but what we do defines us.My ghost survived to remind the next of us that humanity is our virtue.I know who I am,and what Im here to do.”

136、-Major Mira Killian Ghost in the Shell行動人本產品設計圈層結構模型 SD-WAN服務 QoE 支撐用戶應用體驗優化,無感,爽應用識別 QoS/QoE監測,自動優化策略,端到端TE,全維度HA全球網絡資源/生態,冗余,動態按需調度,自動化高效整合(NNI,API,區塊鏈)企業全球IT資源自由核心存在圈層(價值觀 健康?可持續?)資源能力圈層(強大?豐富?高效?)功能結構圈層(靠譜?好使?高維?)用戶體驗圈層(爽嗎?)行動人本HarborConnect SD-WANaaS 服務 互聯港灣領域優秀的Overlay SD-WAN 軟件技術全覆蓋各類邊緣接入（寬帶，

137、4G/LTE，MPLS）,ZTP零接觸輕松部署,根據實際應用體驗質量(QoE)多維度優化跨WAN的企業及云應用云網融合參考NFV MANO/CORD框架的分布式云化網絡管理平臺，整合SDN和云直連（DX）技術，支持敏捷按需服務開通、交付，動態資源管理/調度優化，云網資源統一優化交付資源生態互聯強大的全球互聯網（MPLS/BGP）路由/流量優化，IX/DX Peering資源對接(云資源,行業/生態資源)優質核心傳輸網絡提供優質的全球核心傳輸網絡資源，對企業關鍵應用提供優化的QoE基礎保障全方位軟件定義安全能力覆蓋下一代防火墻（NGFW）、統一威脅管 理（UTM）、入 侵 檢 測 和 預 防（I

138、DS/IPS）、防 病 毒/反 惡 意 軟 件（Anti-Virus/Anti-Malware）、Web應用防火墻（WAF）等全系列安全功能專業服務&DevOps全生命周期專業服務，NOC及研發團隊，支持咨詢、設計、部署、運維、DevOps敏捷定制開發/演進能力全球&區域總部全球分支&研發中心全球DC/私有云全球移動辦公全球生態伙伴我的企業IT,隨時 隨地 隨需全球覆蓋任意接入方式高維優化:專網(品質,經濟),路徑(路由,peering,應用驅動),傳輸(協議)企業內部全球直連統管主流私有云/公有云IaaS/PaaS 到 SaaS 熱點應用突發,多活,負載移動性網絡到應用層的高可用,災備全球混

139、合/多云直連供應鏈/分銷伙伴(客戶,供應商,渠道)技術伙伴(SI,Co-DevOps)業務/競合伙伴(場景共贏業務驅動)全球生態系統伙伴直連企業IT自由 云網融合 之愿景/能力UniLake云網融合服務平臺治理和策略,服務請求管理,部署，自動化和編排,監控和計量,多云經紀,云遷移和災備,成本透明和優化,容量和資源優化,安全和認證,服務等級管理,持續配置自動化混合/多云IT管理的核心維度夢想還是要有的.而且,要盡量具體.The Security System EnablerSD-WAN北京興漢網際股份有限公司興漢白盒硬件解決方案白盒硬件供應商應提供的服務對應不同產品需求對應不同產品需求 能提供適

140、合的平臺硬件能提供適合的平臺硬件基于客戶客戶應用 能協同合作 調適出出最佳網絡運算效能能協助軟件能協助軟件OS優化優化,硬件底層驅動程序調適硬件底層驅動程序調適項目需要做特殊訂制或配貨項目需要做特殊訂制或配貨 及時提供反饋及服務及時提供反饋及服務北京興漢網際股份有限公司成立時間:2006 年7月新三板掛牌企業（股票代碼：872708）總經理:李明總部及產品中心:北京雙研發中心:上海,臺北子公司/辦事處:上海,深圳,成都,武漢20多家的全國范圍經銷渠道員工(2018年09月)北京:92,分支機構:104定位&愿景網絡通訊智能平臺領導廠商設計、制造、服務優質合作伙伴產品聚焦DMS Expert電信

141、設備，網絡設備vCPE/SDWAN/Edge/AN,RAN/CORENFV/SDN桌上型/機架型平臺,網絡優化UTM/Firewall,ADC/NVR/POE Switch龍芯/飛騰/申威/兆芯網絡安全平臺國產化自主可控網絡安全應用工業防火墻,工業網關,NAS,NVR,工業交換機物聯網網關白盒網絡設備產品應用白盒設備生態鏈SDWANNEXSEC 生態鏈建立和管理硬件平臺硬件平臺設計開發設計開發IPMI 效能調教及效能調教及底層驅動開發底層驅動開發系統軟件認證系統軟件認證VNF應用服務應用服務Network SecurityDTA1162 Intel ATOM C3338(2Core)1xDDR

142、4 SO-DIMM,8GB eMMC6x1GbE RJ45 or 4x1GbE RJ45+2xSFP1xLTE+2WiFi(M.2 Slot)DTA1160 Intel ATOM C3558(4Core)4xDDR4 U-DIMM,16GB eMMC2x 10GbE SFP+6x1GbE RJ451 WiFi(M.2)DTA1161AC4 Intel ATOM C3336(2Core)2xDDR4 U-DIMM,8GB eMMC2x 1GbE Combo+4x1GbE RJ451xLTE(M.2 Slot)+1 WiFi(Mini PCIe)DTA1161BC8 Intel ATOM C355

143、8(4Core)2xDDR4 U-DIMM,8GB eMMC2x 1GbE Combo+8x1GbE RJ451xLTE(M.2 Slot)+1 WiFi(Mini PCIe)50 MbpsDTA1871 MTK 7621A(2Core)512MB DDR,32MB Flash6x1GbE RJ45 1xLTE+1 WiFi(2x Mini PCIe)500 MbpsDTA1371 NXP LS1023(2Core)2GBDDR4,16GB eMMC2x 1GbE Combo+4x1GbE RJ451xLTE+2WiFi(Mini PCIe Slot)2G bpsIPSECuCPE桌上型平臺1

144、G bps2G bpsTCA 1160 Intel ATOM C3558(4Core)4xDDR4 U-DIMM,16GB eMMC2x 10GbE SFP+6x1GbE RJ451 WiFi(M.2)5G bpsTCA5160 Intel Xeon D-1500 series4XDDR4,2x 10GbE SFP+,8x1GbE RJ452x LAN Module,IPMI 2.110GbpsIPSECuCPE/邊緣計算機架式平臺10G bpsTCA5170 Intel Xeon D-2100 series4XDDR4,4x 10GbE SFP+,8x1GbE RJ452x LAN Modu

145、le,IPMI2.1TCA7145 Dual Intel Xeon Scalable 16XDDR4,8 LAN Module,up to 64G portSFP/SFP+/QSFP28,IPMI2.0軟件服務宗旨:偕同客戶合作加速產品上市時程CPLD/MCUBypass網絡 bypass設備特制 HW 控制基于特定用途的定制化控制OEM/ODM 定制BSP SoC,bootloader,驅動程序基于SoC 模型的板級移植BIOSX86,客制化定制,EFI 功能嵌入式系統/DPDKKernel hackingLinux kernel hacking,kernel network stack,f

146、ast-path packet process solution.Linux 驅動程序網絡安全驅動定制,switch驅動,NEX 設備的專用驅動,等等網絡相關網絡設備,工業級 NAS,l2 PoE 交換機uCPE SDK 開發開發(vPP)產品測試程序驗證,質量控制板卡級測試,生產制造測試,老化測試,產品質量驗證,OEM/ODM 客制化BMC/IPMIX86/AMI,OEM/ODM 客制化NCSSoftware網路效能調校網路效能調校/DPDK調調校校系統資源系統資源做最佳化配置做最佳化配置升級服務本地化設計設計/服務HUB倉/軟件代裝/測試/物流配送客制翻新全球技術支持/維修設計設計/生產配

147、送配送/售后售后北京設計/制造能力北京工廠 System:10,000 unit/m深圳工廠 System:10,000 unit/m PCBA:30,000 pcs/m桃園工廠桃園工廠 PCBA:35,000 pcs/m System:22,000 unit/m臺北臺北/上海研發中心上海研發中心 Engineer:100+新漢集團全球服務網絡Clement LinChairman&CEONov,1992Established at Taipei48MCapital in 20188234-TWListed in Taipei Exchange6Subsidiaries:US,UK,IT,CN,TW,JP1,109HQ:909(Office 566,FTY 343)Subsidiaries:200攜手客戶協同合作持續產品硬件設計優化 滿足項目需求深化技術層次 探討新一代輕量級uCPE白盒產品配合客戶服務需求 完善產品認證及發送貨及維修服務系統The Security System EnablerThank YouThank You