分页: 1/9 第一页 1 2 3 4 5 6 7 8 9 下页 最后页 [ 显示模式: 摘要 | 列表 ]

关于SD-WAN的思考

Category : 通信网络 | Post on 2022/07/21 22:47 by Richard | Comments:0

SD-WAN火了一些年了,就跟SDN一样,当年我在北京,每年都召开SDN的全球高峰论坛,我每年去参加一次,年年打雷,最终也没见到下雨。而到了SD-WAN,终于落地下来。

不过,SD-WAN只是一种技术,或者说更像是一种思维方式。它本身不能给企业带来利润。那么,有什么样的驱动力,能够让企业转上SD-WAN的平台呢?对一个企业而言,除非是新建,要对现有网络平台动手术,那得有天大的理由。

无论是对现有用户,还是新用户,宣传上,往往说SD-WAN可以省钱。但省钱是一个卖点,但并不是一个驱动力。

SD-WAN,实际上,是把一个以前通过专网平台连接的企业内部网,变成了构建在公网之上的一个企业内部网,这个基础平台,可以是任何一种internet的连接方式。

这样,相比原来的专线、MPLS,架构在便宜的公网连接上的SD-WAN,就显得大大降低了成本,而又能够达到相对比较接近的网络性能。当然,前提是在公共以太网的带宽和性能大幅度飞跃的今天,使得企业可以考虑到专线和MPLS以外的连接可能性。

十年前,MPLS还在火爆的年代,我们就看到了这个趋势。那时候,我们亲手搭建的MPLS平台,承载了大量的跨境企业用户,而随着DIA(Dedicated Internet Access)的提速、降价,已经看到大量中小企业转网到DIA连接,毕竟成本低廉,大带宽又能掩盖一些非专网带来的性能损失。

但这时候也只是连接形式转变。随着后来路由管理、授权认证、安全策略能力从传统的接入形式中剥离,接入层和控制层分离,而这个控制是完全基于策略的,也就是软件控制的,于是就形成了现在我们看到的SD-WAN。

也就是差不多十年前的这个时候,硅谷开始了一系列的SD-WAN创业公司尝试开辟这个市场。而技术上,这是一个好事,各大咨询公司,也把这个作为趋势。但是,对企业而言,需要一个驱动力。所以,这一批SD-WAN创业公司,在一片叫好声中,努力地开疆辟地,但也相当的辛苦。

直到有一天,企业们开始发现,他们的应用已经不知不觉地搬上了云平台,而不再是各自独立建设的系统,什么CRM、什么ERP、什么OA、甚至于生产管理平台,都用自家的机房、或者租用的数据中心,搬到了AWS、Azure,还有国内的阿里云。连办公室天天在用的Word、PPT、Outlook都变成365全家桶了。软件商从收开发费、维护费,变成了收用户许可、收月订阅费,从卖东西变成了开会所。已经是会所的尊贵会员了,企业也顺理成章地开始精简其庞大的IT支持部门。

这个时候,人们才发现,要跟这些云平台一一对接,是一个诺大的工程,商务谈判、技术方法、工程实施,每一步都让前面已经精简了的IT部门难以承受。于是,SD-WAN也就随理成章地跳将到台前,原来SD-WAN可以帮你一揽子解决和各种云连接的难题!

可谓,意识形态到位了,产业就到位了。

看到了肉,狼终于跳出来,VMware、Cisco、HP、Oracle等等大佬迅速出手,在2020、2021年之间纷纷把头部的SD-WAN企业收购入自己的版图。这标志着市场成熟了,大佬们终于下场厮杀。

现在,除了专业的初创公司,主要的网络设备厂商、二类运营商、服务提供商、基础电信运营商都在推自己的SD-WAN。

所以回过头来,看看最初的问题,Why SD-WAN?理查认为:
  1. 最重要的是路由、QoS控制层和物理连接层分离,策略可以按照应用来进行(例如,Teams应用走最好的连接,浏览器上网走低成本连接,等等)
  2. 组网相对专线和MPLS组网便宜,但又得到总体近似的性能以及安全管理能力
  3. 接入形式多样化,提供快速开通业务的能力(极端情况通过4G/5G网络就可以迅速开通)
  4. 网络和安全策略集中管理,降低了管理难度,减少漏洞
  5. 提供企业内部连接以及到云平台的路由优化、控制能力,提高实用性能


透过中兴禁令,看到的是对规则的漠视

2018年4月16日,美国商务部宣布,决定禁止任何美国公司向中兴通讯出售零部件、商品、软件和技术。该禁令即日生效,期限为七年,至2025年3月13日为止。

有人说这跟眼下的中美贸易战有关系,随着美国商务部公布对中兴的制裁,中国商务部随即宣布了对原产美国的进口高粱实施临时反倾销措施。高粱对芯片!这是怎样的战斗?!

这个禁令的实施,对于中兴是致命的,数据表明中兴采购芯片的成本里面53%是用于美国。不能从美国获得核心的芯片组以及软件授权,就意味着中兴没法生产其电信产品更没法交付用户使用。当然,国家不会轻易让他倒下,还会想各种办法去补救、去谈判。但是,对于一个早已透支Credit、没有信誉的公司,如何谈?还有什么承诺可以作出?

消息一出,中兴的用户们不免人心惶惶,将来不能供货、不能升级、没有备件、没法维护。。。不说买新设备,在网设备怎么办?

但是这个事情的发生不是今天的,而是源自于2010年的一个交易。

2012年中兴被其雇佣的一名美国律师举报,在2010年通过在北京注册的空壳公司,向伊朗电信公司(TCI)倒卖了大量禁运IT软硬件以及自家的“墙”解决方案,合同交易达到1.3亿美元。爆料者是一名中兴雇佣的美国律师,在加入中兴之前他为华为工作,他在了解内幕后向FBI报案,FBI正式介入调查,拿到了详细的交易资料以及中兴的各种规避手段。

FBI调查发现中兴涉嫌向伊朗提供美国制造的硬件和软件,其中包括一个功能强大的监控系统,该系统可拦截用户的语音通话、短信、电子邮件和聊天,以及定位用户,交易清单中出现了不少美国公司的硬软件产品,包括微软,甲骨文,惠普,思科,戴尔,赛门铁克等等,这严重违反了联邦法律和贸易禁令。

2012年收到传召函后,中兴内部面临对抗调查还是配合调查的选择,公司也分成了两派:主战还是主和。“主战派”担心公司的声誉财产受损,认为中兴作为一家中国企业应该采取抵抗的态度,不需要配合美国政府的调查。最终,“主战派”占了上风。

2013年11月份,在美国监管机构已经在调查中兴违规的情况下,中兴决定恢复与伊朗的交易。为规避美方监管,中兴找到了一家无锡上市公司作为隔断公司,替中兴跟伊朗做出口。中兴是通过国内贸易的形式,将产品卖给这家中国公司,这家公司再卖给伊朗。对美方监管机构而言,这相当于一方面谈和解,一方面顶风作案。

2014年,中兴通讯公司一位高层管理人员去美国时在机场被扣下来检查,美方在同行秘书的电脑里面发现了涉及如何规避美国的禁令向制裁国家出售违禁物品的两份文件,这两份文件最终成为美方指控中兴违规的最重要的证据。

2016年3月,美国商务部宣布对中兴通讯施行出口限制的方案,禁止国内元器件供应商向其出口元器件、软件、设备等技术产品,原因是中兴通讯嫌违反美国对伊朗等国的出口管制政策。

随后,中兴公司向美国政府提出和解,美国政府聘用第三方进驻中兴调查。但是中兴公司非常不适应这样的调查,担心泄露其他信息,所以在调查的过程中,试图隐瞒相关信息。这导致美方十分不信任中兴公司。最终,美国政府对中兴提出的三项指控不仅包括串谋非法出口,还包括阻挠司法以及向联邦调查人员作出虚假陈述。

2016年11月份,中兴发函给美国商务部表示公司根据和谈方案启动内部调查和整顿。

2017年3月,中兴通讯宣布与美国商务部达成和解,同意支付合计8.92亿美元的罚款,并对39名相关人员处罚,另有3亿美元罚金被暂缓,是否支付取决于未来七年中兴通讯对协议的遵守等情况。

2017年7月份,中兴发函给美国商务部表示整顿结束,并给了一个39个人的处罚名单。

2018年2月份美国商务部发现有诈,要求中兴提供现在这39个人的职务,职责范围和收入及奖金状况。

然后中兴慌了,承认前面两封信进行了虚假陈述,实际情况只开了4个人,除了一个人外都领到了2016年的全额奖金。美国商务部怒了,通知中兴准备发禁令。中兴一直拖着让美商务部再等待中兴内部调查结果。

2018年4月,美国商务部直接宣布,决定禁止任何美国公司向中兴通讯出售零部件、商品、软件和技术。该禁令即日生效,期限为七年,至2025年3月13日为止。

美国商务部的说法是:”Repeated False Statements to the U.S. Government“。

有一句话叫做“不作死就不会死”,理查看来,一而再、再而三地漠视规则以及作出的承诺,苦果只能自己承担。七年禁令的结果也不是今天作出的,而是一年前在达成和解的时候就确定了的。相当于在缓刑的时候还继续顶风作案,人家落锤能怪谁?

结合最近的鸿茅药酒事件,我们可以看到,国内的企业对于规则的漠视,已经到了登峰造极、无可救药的地步,收入、利润就是一切衡量的标准。

作为政府、行业主管机构,政策上有没有引导?到了地方政府,就更是地方保护、利益保护,如果说有利益勾结,这不一定,但是地方的纳税大户,谁不强力支持?这在清理之中!但是,这个支持有没有界限?有没有规则?公安可以随便跨省,政府还在颁奖,违规广告一直闭着眼睛在核批而置十年来2600多次违法通报于不顾。。。

而当制裁来临的时候,我们靠什么还击?房地产?茅台?网店?淘宝?微商?共享单车?还是水军?或者干脆躲在我们无所不能的高墙后面,一如龟壳。

说白了,是又想出来混,又不守道上的规则。这就是为什么我们的企业不容易得到境外认可的原因。

我们的企业长期在这样的环境中生存,早已经忘却了对于法律的敬畏。不仅是企业,国人出外,到处可以看到对于规则、法律的漠视,甚至无视,一切都无所谓。即便在国内,企业只要不出人命,什么添加剂都敢放,什么原材料都敢用,愈演愈烈,后来连人命关天的事都敢做了,假酒、假药。。。

在谋划突破禁令的绝密文件被人家查获的时候,我们的主管机构和媒体站出来,说。。。要吸取教训——保密工作。相当于说,偷吃就算了,你要擦嘴!坏事可以做,不要让别人知道。。。这是什么思维?

诚然,我们有超级巨大的市场,我们有超级强大的生产建设能力,但是人口红利不能一直吃下去,低劳动力成本、低生产成本不能一直无限期延续下去。规则和诚信,是一个民族站起来、走向世界,需要首先具备的内涵。

后记,今天,4月20日的早晨,中兴通讯发布《中兴通讯关于美国商务部激活拒绝令的声明》,称“BIS无视中兴通讯过去两年在遵循出口管制合规方面的艰苦努力;无视上述两份函件中的问题是公司自查发现,及时主动通报;无视公司第一时间处理了对此可能有疏忽的责任人,并快速纠正问题。在相关调查尚未结束之前,BIS执意对公司施以最严厉的制裁,对中兴通讯极不公平,我们不能接受!”看看这份声明,自己都不否认人家“以。。。为由”的两件事情:
- 中兴通讯对涉及历史出口管制违规行为的某些员工未及时扣减奖金和发出惩戒信
- 在2016年11月30日和2017年7月20日提交给美国政府的两份函件中对此做了虚假陈述
那么是事实,人家据事实和之前达成的惩戒条款,激活惩戒。就相当于你犯法判了缓刑,也当面说清楚了你要守规矩,然后你不守规矩还骗人说没有,人家说好吧现在要执行了、你要坐牢,然后你说你无视我在家孝敬父母、无视我正在争取以后不犯法。。。又一次的丢人现眼!

理查相信这件事情以及处理方式,对于中国企业在国际上的信誉,会是一个极大的负面影响。希望这能够成为一个案例,给予所有中国企业一个警醒,这个世界不再是恣意妄为的时代,要遵守规则、运用规则,才是正路。

NTT Com teases SDN-based cloud migration

Category : 通信网络 | Post on 2013/07/10 17:18 by Richard | Comments:0
NTT Com will this month launch what it claims is the world’s first software-defined networking (SDN)-based cloud migration service.

The operator will debut the On-premises Connection service on July 28 in Japan, and extend it to other markets worldwide at a later date.

The service connects customer on-premises systems with NTT Com's Enterprise Cloud via the internet using SDN technology.

By connecting on-premises systems and cloud in the same network segment using SDN-compatible gateway equipment installed in the customer’s system, NTT Com said the service reduces the workload normally required to design and configure on-premises networks.

Once in the cloud environment after migration, customers can continue to use the existing IP addresses of their on-premises systems.

The initial fee of 231,000 yen ($2,316) includes the cost of installing gateway equipment at the customer’s site. The daily charge is 11,718 yen and the maximum monthly charge has a ceiling of 234,150 yen. Internet connection from on-premises systems and two fixed global IP addresses for gateway equipment are charged separately.

Cloud migration requires servers and data to be transferred sequentially from an on-premises system to the cloud via a network. Conventionally, this involves a vast workload to change network equipment settings and IP addresses in both servers and clients, a huge headache for many customers.

NTT Com, in cooperation with VMware and a research institute operated by parent NTT Corporation, developed the SDN-integrated On-premises Connection Service to address this issue.

村民的要求,联通很无言

Category : 通信网络 | Post on 2011/06/22 10:36 by Richard | Comments:0
刚才辗转收到了一份印满了斑斑指纹的请愿书,满目的红色,有点吓人。

查了一下,发生地是广西百色市平果县坡造镇敬村村局屯。

村民的诉求是要求联通出资五千元左右购买两只石狮子,安放在村口,“以隔绝天线塔给本屯风水带来的破坏以及煞气”。

如果你是当地联通的负责人,你会怎么办呢?

点击在新窗口中浏览此图片

看看我们的百度

Category : 通信网络 | Post on 2011/05/24 17:15 by Richard | Comments:1
搜索一个产品的时候,偶然打开一个公司的网站,被百度推送的页面惊呆了~~~

这里发一个网页截图,看看我们著名的“民族企业”百度向用户推送的是到底什么?

点击在新窗口中浏览此图片

刚刚收到正式消息,Verizon Wireless宣布,世界上第一个大规模的4G LTE移动通信网络将在12月5日正式投入运营。

这比原来公开信息的2011年2月份要提前了不少。

通过4G网络,用户可以获得相比目前3G网络10倍的网络连接速度。预计该LTE网络可以提供5-12M/秒的实际下载速率和2-5M/秒的上传速率。

Verizon同时推出新的50美元/5G流量以及80美元/10G两个数据流量套餐。

现在4G网络主要在美国,覆盖1/3的主要生活区域,随后会迅速扩展到Verizon的所有覆盖地区。

配合LTE的推出,USB无线上网卡目前可用的是LG VL600,随后Pantech UML290也会很快可以在网使用。

这是一个速度测试的结果:

点击在新窗口中浏览此图片

继腾讯之后,联通也刚刚做出了一个“艰难”的决定。。。

昨日,中国联通宣布推出iPhone 4合约新版协议,明确规定用户必须将USIM卡、号码与iPhone手机绑定使用,否则联通将对号码停机、对手机锁定。

也就是说,如果用户预存话费换了iPhone 4,如果不是配合该承诺话费的号码使用,联通将停号、锁机。

果然又是一个“艰难的决定”,形式上看和腾讯的“艰难”如出一辙。这次会不会有工信部强力介入呢?

本来联通只是在意他们推出话费补贴政策,没有换来足够的高质量用户,更直接说是没有抢来期待中的移动用户。反而在苹果供货不足的情况下,给炒机者带来无限商机。

我不知道联通推出这个举措是否考虑成熟,估计下来联通会遇到大量“合理”的诉求,比如说:

- 手机故障,万一iPhone 4出现故障,是不是联通会承诺立即更换新手机给用户使用?否则该号码使用别的手机可能导致号码被停机。

- 手机丢失,如果用户说我的手机丢了,那么联通怎么应对?补发一台手机?还是解锁用户的号码?再说,用户丢失财物,只对公安机关有报案义务,还需要去联通报案不成?

其实,联通只要出台联通定制版的iPhone 4只能配合186手机使用,那么就解决了一切。既符合法律,又绑定了联通的3G用户。

不知道目前新政的发展,会不会最后走到这一步。

这些天,腾讯与360的PK,堪称中国互联网历史上最大规模、最暴力的争斗。

据公布的用户数据,QQ有6亿注册用户,而360有4亿用户。当然这里面水分很大,想想你有过几个QQ号码就知道了。

看看新浪的调查,到目前为止的投票结果:

点击在新窗口中浏览此图片

已经有超过170万人参加,58%的网友认为一定要二选一的话,就卸载QQ,只有23%的网友选择卸载360。但是,很明显,这只是意愿,实际上远不容易做到。毕竟目前情况下,QQ是不可替代的,而360安全软件是可以替代的。

新浪趁机将UC重新拿出江湖,力图借机翻身,但谈何容易?!更换QQ就跟换手机号码一样艰难。由于各家聊天软件并不实行互联互通,这样在网络上的IM,比现实社会的电话更难以转网。虽然网上对腾讯一片骂声,但是用户真要不用QQ,还是很有难度的。除非现在有更简单、好用的IM软件。MSN客户群体很好,可惜它的客户端开发团队辜负了大家的希望;ICQ已然没落、Google Talk限于境外网络;国内就旺旺还做得比较好了,用户群体也足够大,不过基本专注于买卖之间。

而360也非善类,不过他开创了免费杀毒安全软件的新时代,这一招是确确实实为广大网友谋了福利。他们也是藉着这一招,从无到有、从小到大,迅速成长为最大的安全软件厂商。自然,其他收费的杀毒软件厂家对其是恨之入骨,莫不想置之于死地而后快。

如果现在不用360,换个金山、卡巴斯基等等,那就是从免费走回收费了,尽管这些厂家看风使舵、立即推出免费期企图增强360下来的用户。对于用户而言,对于整个市场而言,都不是一个容易的选择。
分页: 1/9 第一页 1 2 3 4 5 6 7 8 9 下页 最后页 [ 显示模式: 摘要 | 列表 ]