描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121468148
* 上云/跨域/替换/组网全场景覆盖,通信/金融/新零售/工业升级/政企转型全行业实践。
* 既关注安全和技术国产化,也引入机器学习/5G/数字孪生以及虚拟计算/存储与传输。
* 作者为分布式计算数据通信产业应用|软件定义云网一体框架前沿技术国内领军人物。
* 两位中国科学院院士||工程院院士||清华大学全球产业研究院首席专家联合作序力荐。
本书主要介绍了 SD-WAN 的发展过程以及源于 SD-WAN 的云联接的特征与内涵,并详细阐述了云联接在金融、商贸、工业、政府中的典型应用场景,帮助读者对 SD-WAN 与云联接有更直观的认识。本书后半部分阐述了 SD-WAN 与安全以及人工智能的结合,并将视角投向未来,探索了 SD-WAN 未来的广阔增长空间。
本书内容通俗易懂,针对性和实用性强,能够帮助读者了解适合采用 SD-WAN 解决方案的应用场景和设计原则。
本书可作为网络工程师、网络架构师等从业者的学习用书,也可以作为网络技术爱好者的参考资料。
第 1 章 源于 SD-WAN 的云联接 ……………………………………………………………. 1
1.1 SD-WAN 概念演化过程 ……………………………………………………………… 2
1.1.1 前期的技术演进 ……………………………………………………………………….. 4
1.1.2 未来软件定义的 WAN ………………………………………………………………. 6
1.2 “百花齐放”的应用场景 ……………………………………………………………. 8
1.2.1 SD-WAN 的应用场景 1:上云服务 ……………………………………………. 9
1.2.2 SD-WAN 的应用场景 2:跨域服务 ……………………………………………. 9
1.2.3 SD-WAN 的应用场景 3:替换服务 ………………………………………….. 11
1.2.4 SD-WAN 的应用场景 4:组网服务 ………………………………………….. 12
1.3 云联接的本质 ………………………………………………………………………….. 13
1.3.1 软件定义路径(SD-Path) ………………………………………………………. 13
1.3.2 软件定义功能(SD-Function) ………………………………………………… 14
1.3.3 软件定义服务(SD-Service) ………………………………………………….. 14
1.4 云联接对未来的深远影响 ………………………………………………………… 15
1.4.1 软件定义分支(SD-Branch) ………………………………………………….. 16
1.4.2 SD-WAN 安全 ……………………………………………………………………….. 17
1.4.3 SD-WAN AI …………………………………………………………………………… 18
1.4.4 SD-未来 ………………………………………………………………………………….. 19
第 2 章 基于 SD-WAN 的数字通信系统…………………………………………………. 20
2.1 SD-WAN 的核心技术能力 ………………………………………………………… 21
2.1.1 软件定义能力:SD …………………………………………………………………. 22
2.1.2 集成和综合利用能力:WAN …………………………………………………… 25
2.2 云联接的实际应用场景 ……………………………………………………………. 29
2.2.1 互联互通 ………………………………………………………………………………… 29
2.2.2 优化传输 ………………………………………………………………………………… 30
2.2.3 智能选路 ………………………………………………………………………………… 31
2.2.4 平台管理 ………………………………………………………………………………… 31
2.3 云联接的具象展现 …………………………………………………………………… 32
2.3.1 边缘云网关 …………………………………………………………………………….. 33
2.3.2 智能管控平台 …………………………………………………………………………. 34
2.3.3 云联接平台 …………………………………………………………………………….. 34
第 3 章 云联接助力金融行业科技飞跃 ………………………………………………….. 36
3.1 亟须进行科技变革的商业银行 …………………………………………………. 37
3.1.1 赋能业务创新发展 ………………………………………………………………….. 38
3.1.2 真正意义上的“零接触” ……………………………………………………….. 42
3.2 拥抱创新技术的大型国有银行 …………………………………………………. 43
3.2.1 互联网线路统一纳管 ………………………………………………………………. 44
3.2.2 把脉网络,“望、闻、问、切” ………………………………………………. 52
3.3 证券机构:网络创新赋能业务发展 ………………………………………….. 57
3.3.1 拥抱互联网的证券机构 …………………………………………………………… 57
3.3.2 数据中心虚拟化传输 ………………………………………………………………. 61
3.4 助力科技升级服务的保险企业 …………………………………………………. 65
第 4 章 云联接领导零售连锁行业变革 ………………………………………………….. 68
4.1 大型连锁商超 ………………………………………………………………………….. 69
4.1.1 老架构革新 …………………………………………………………………………….. 69
4.1.2 便捷入云 ………………………………………………………………………………… 75
4.2 服饰零售门店 ………………………………………………………………………….. 77
4.2.1 深入管理 ………………………………………………………………………………… 77
4.2.2 快速扩张 ………………………………………………………………………………… 79
4.3 O2O 餐饮连锁 …………………………………………………………………………. 80
4.3.1 持续在线 ………………………………………………………………………………… 80
4.3.2 全面提速 ………………………………………………………………………………… 84
第 5 章 云联接推动工业行业变革的三要诀 ……………………………………………. 86
5.1 工业行业分析 ………………………………………………………………………….. 87
5.2 业内典型客户与其变革要诀 …………………………………………………….. 89
5.2.1 安——云联接为大型汽车工业企业构建坚实的安全能力 …………. 90
5.2.2 易——云联接为大型跨国化工企业简化网络升级方式 ……………. 93
5.2.3 稳——云联接为大型包装材料生产企业筑牢传输根基 ……………. 94
第 6 章 云联接推动政府机构科技变革的关键点 ……………………………………… 96
6.1 关键点 1:实时管控,透明呈现 ………………………………………………. 97
6.1.1 核心应用保障 …………………………………………………………………………. 97
6.1.2 负载均衡调度 …………………………………………………………………………. 98
6.1.3 全网统一管理 …………………………………………………………………………. 99
6.2 关键点 2:化繁为简,平台“归一” ……………………………………… 100
6.3 关键点 3:强化保护,双倍可靠 …………………………………………….. 101
第 7 章 SD-WAN 更广阔的应用场景 …………………………………………………… 106
7.1 SD-WAN 与“上云” ……………………………………………………………… 106
7.1.1 专线场景难以迁移“上云” …………………………………………………. 108
7.1.2 SD-WAN 推动“上云”热潮 …………………………………………………. 109
7.1.3 目前的主流解决方案 …………………………………………………………….. 110
7.1.4 SD-WAN“上云”:没有绝对的完美 ………………………………………. 113
7.2 SD-WAN 在各组网形态中的价值 ……………………………………………. 114
7.2.1 面向全场景网络架构的虚拟组网 …………………………………………… 115
7.2.2 多样化的使用场景 ………………………………………………………………… 117
第 8 章 SD-WAN 与安全 …………………………………………………………………… 120
8.1 SD-WAN 带来的安全变革 ………………………………………………………. 121
8.1.1 厂商:提供 SD-WAN 安全能力 …………………………………………….. 121
8.1.2 技术:融合解决 SD-WAN 安全挑战 ……………………………………… 124
8.1.3 方法:提升 SD-WAN 防护效率 …………………………………………….. 126
8.1.4 能力:向 SASE 安全进阶 ……………………………………………………… 128
8.2 底层安全能力的巩固与提升 …………………………………………………… 131
8.2.1 深挖“地基” ………………………………………………………………………. 131
8.2.2 SD-WAN 国产化:摆脱挟制,实现安全的自主可控 …………….. 133
第 9 章 SD-WAN 与人工智能 …………………………………………………………….. 137
9.1 SD-WAN 与人工智能概述 ………………………………………………………. 137
9.1.1 SD-WAN 的一般架构 ……………………………………………………………. 138
9.1.2 人工智能技术的发展 ……………………………………………………………. 141
9.1.3 机器学习概述 ………………………………………………………………………. 147
9.1.4 机器学习流程 ………………………………………………………………………. 151
9.1.5 深度学习与卷积神经网络 …………………………………………………….. 152
9.1.6 强化学习怎样解决问题 ………………………………………………………… 156
9.1.7 SD-WAN 与人工智能结合的潜力 ………………………………………….. 159
9.2 网络流量分类 ………………………………………………………………………… 163
9.2.1 流量分类与深度报文检测 …………………………………………………….. 163
9.2.2 基于深度学习的流量分类 …………………………………………………….. 165
9.3 路由算法与 QoS 管理 …………………………………………………………….. 168
9.3.1 基于强化学习的路径规划 …………………………………………………….. 169
9.3.2 QoS 优化算法 ………………………………………………………………………. 170
9.4 广域网传输的拥塞控制 ………………………………………………………….. 171
9.4.1 传统 TCP 传输中的拥塞控制 ………………………………………………… 172
9.4.2 基于机器学习的广域网数据拥塞控制 ……………………………………. 174
9.5 负载均衡与流量预测 ……………………………………………………………… 175
9.5.1 网络负载均衡 ………………………………………………………………………. 176
9.5.2 网络流量预测 ………………………………………………………………………. 180
9.6 人工智能与 SD-WAN 安全 ……………………………………………………… 183
第 10 章 SD-WAN 的未来 …………………………………………………………………. 187
10.1 SD-WAN 的增长空间 ……………………………………………………………. 188
10.1.1 建设基于 SD-WAN 技术的广域网 ……………………………………….. 188
10.1.2 管理基于 SD-WAN 技术的广域网 ……………………………………….. 188
10.1.3 管理基于广域网的应用性能 ……………………………………………….. 189
10.1.4 管理基于广域网的应用数据 ……………………………………………….. 191
10.2 SD-WAN 与 5G …………………………………………………………………….. 194
10.2.1 5G 技术对 SD-WAN 产生的重要影响 ………………………………….. 194
10.2.2 “SD-WAN 5G”的多种应用场景 ………………………………………… 195
10.3 SD-WAN 与数字孪生 ……………………………………………………………. 201
10.3.1 数字孪生为 SD-WAN 提供仿真环境 ……………………………………. 201
10.3.2 SD-WAN 为数字孪生提供基础支撑 …………………………………….. 204
10.3.3 “SD-WAN 数字孪生”的多种应用场景 ………………………………. 204
10.4 虚拟计算、存储和传输的时间曲线 ………………………………………. 209
10.4.1 云计算 ……………………………………………………………………………….. 209
10.4.2 云存储 ……………………………………………………………………………….. 210
10.4.3 云传输 ……………………………………………………………………………….. 212
总 结 ……………………………………………………………………………………………… 214
致 谢 ……………………………………………………………………………………………… 217
推荐序 1
云联接(Cloud Connect)源于软件定义广域网(SD-WAN)。软件定义广域网由于技术应用性强,近年来从一个由软件定义网络(SDN)部分衍生的分支概念发展为大规模普适的实践技术,已成为建立网络新秩序的强大力量。在当下的企业网络构建中,软件定义技术带来显著优势:使网络更加灵活、可控,为网络赋予更多的可能性。
“软件定义”作为一个重大技术的发展趋势,大数据、物联网、信息安全、人工智能等相关的 IT 技术在可预见的未来,都离不开其能力的支撑。如今,尽管 SD-WAN 技术在业内仍未有系统、标准的定义,但未来 WAN 传输将是软件定义的这一观点已成为业内共识:只有在应用识别能力、隧道加密能力、动态优化能力、应用可视化能力和零信任构架五大能力的支持下,一个具有商业化价值的 SD-WAN 基础服务架构体系才能形成。
云联接,即世间万物中无处不在的联系、联接和联动,它是 SD-WAN 的形式化表述,包含了 SD-WAN 技术的丰富能力,是展现未来网络形态的理念。现代社会的发展已离不开网络,网络承载着百姓衣食住行的需求,也承载着企业的生产发展信息。
云联接作为一种灵活、敏捷和可扩展的网络技术,价值不仅体现在技术融合方面,更体现在技术能够为每一个个体、每一个家庭、企业、社会和国家带来的价值,以及这些价值对时代的影响。它以 SD-WAN 为底座,实现云服务、信息安全、大数据、物联网、人工智能、5G 等技术的整合,可应用于诸多的户域网场景,支持互联互通、优化传输、智能选路、平台管理等通用应用场景。
本书详细阐述了云联接各组件如何通过协同工作,在各行业中满足多场景的应用需求,为各行业提供稳定、可靠的网络连接环境,并且为用户提供更优质的服务体验。
书中的应用案例说明 SD-WAN 的价值已经超越单纯的连接功能,SD-WAN 已经融入了云计算、边缘计算、人工智能等领域,为企业提供了更为智能的网络解决方案,推动了企业的数字化转型。
本书为读者提供了极有价值的信息和洞察,可作为如何落地 SD-WAN 的实战指南。随着数字化转型的加速和人工智能技术的创新型突破,SD-WAN 作为一类创新的网络解决方案,已迅速走向企业网络的中心舞台。我相信,与传统网络技术的融合以及与新兴技术(如 5G、人工智能等)的结合将为 SD-WAN 带来蓬勃发展的机会。
本书汇聚了作者和他领导的团队多年来积累的素材和案例,反映出他们从内涵特征、问题挑战、应用方案等方面对 SD-WAN 的深入思考。本书观点新颖、内容翔实、案例生动,兼具理论性和实践性,为广大读者深入理解 SD-WAN 技术提供了有价值的线索。本书特别选取了零售连锁行业、金融行业、工业行业、政务科技应用场景,介绍 SD-WAN 的内涵、特征和相关的构建方案,使读者能直观地认识与理解软件定义技术带来的深刻变革,真正走进软件定义网络的世界。
——中国科学院院士、上海华科智谷人工智能研究院院长 何积丰
著名计算机软件科学家,现任中国信息技术标准化技术委员会软件与系统工程分技术委员会主任委员、国家可信嵌入式软件工程技术研究中心首席科学家、JYB可信软件国际合作联合实验室主任、上海市人工智能战略咨询专家委员会委员。
推荐序 2
上海缔安科技股份有限公司(简称“缔安科技”)致力于推广“云联接”,并聚焦在 SD-WAN(软件定义广域网)技术与产品多年,已经成为中国相关产业的领军者之一。我一直在对全球产业格局进行研究,因而知道标普公司和摩根士丹利公司联合制定的“全球产业分类标准”(GICS)里有一个“非传统电信运营商”产业,这个产业是需要新的非传统通信技术和产品支撑的。随着云计算技术的发展,各类组织机构可以不依赖固定的传统电信运营商在全球建立自己的信息通信网络系统,SD-WAN 在其
中体现了重要作用。缔安科技这家企业就是这类组织机构之一。作为缔安科技创始人袁初成的老师和世交好友,我衷心祝贺本书的出版。
基于数字化的新经济范式和新基建已成为我国国家战略的重要一环,为我国未来数字经济的繁荣奠定了坚实基础。SD-WAN 作为企业网络通用平台,不仅支持数据在各平台、软件和终端之间的流畅传输,而且跨越地域、平台和链路,连接了“云—边—端”,保障了新基建中各项基础设施的数据互通和应用融合。作为一种极具演进性、可软件化和内在安全性强大的网络架构,SD-WAN 在全方位支持企业信息化过程中扮演了至关重要的角色。
毋庸置疑,SD-WAN 已经成为产业数字化和企业数字化发展的网络基石。在我国数字经济和新基建中,云网融合和 5G 技术扮演着信息基础设施中不可或缺的角色,为未来产业的繁荣提供了新动能。SD-WAN 以其软件定义技术为基础,具备卓越的网络连接弹性,能够无缝整合云计算和固定通信,成为 5G 和云网融合在广域网中实施的关键利器。
数字经济和数字化转型也更加突显了网络安全的紧迫性,因为云计算已经打破了传统的边界,带来了安全保护的盲点。威胁不再仅仅存在于“南北向”(即从互联网到企业数据中心的流量),而且已经扩展到了“东西向”(即数据中心内部机器之间的流量)。核心业务系统遭受攻击和数据泄露的风险不断增加,因而“未知威胁”层出不穷。由于信息化基础设施的界限变得模糊不清,建构于互联网之上的企业网络和应用,需要更加细致入微的边界保护,身份、设备、应用和工作负载等逻辑实体需要更
加紧密的保护。融合业务安全和安全运营的订阅式内在安全服务已经成为网络安全产业战略转型的关键。SASE 作为 SD-WAN 融合安全服务的进化版本,整合了防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全网关(SWG),以及零信任网络访问(ZTNA)等技术,为企业数字化安全提供了全方位的保护。
同时,在全球化战略的实施过程中,确保跨境数据传输的安全已经成为产业全球化发展的紧迫任务。改善跨境网络建设和相关法规也成为各国极为重视的议题。美国国务院推出了“清洁网络”计划,旨在减轻来自其他国家的潜在国家安全风险。日本与其他诸多国家或机构合作,积极推动跨境数据自由流动规则的制定。新加坡以建设亚太地区数据中心为导向,积极参与跨境数据流动合作。我国通过《中华人民共和国网络安全法》明确了数据存储和保护的制度。我国与其他国家网络基础设施的互联将直接影响我国企业的跨境贸易和全球产业贸易体系的发展。SD-WAN 服务通过对全球网络基础设施的全面覆盖,结合数据安全、身份安全和可靠传输等技术要求,确保并支撑我国出海企业发展自由贸易。与此同时,我国也日益重视和鼓励本国 SD-WAN 服务提供商在全球范围内建设网络,同时推出了更为严格的网络业务监管要求和电信业务运营资质审批流程,以推动和规范我国企业的 SD-WAN 全球化发展。
本书是一本帮助读者深入了解 SD-WAN 技术的全面指南。此书从多方面深入探讨了 SD-WAN 的卓越之处,从核心的虚拟化、自动化,到智能路由等要素,将这一前沿技术的精髓透彻地呈现于读者眼前。接着,对 SD-WAN 在商业领域的应用进行了深入解析,揭示了它如何大显身手,推动不同产业领域的巨大进步,从而促进了效率与竞争力的飞跃提升。此外,书中还深入探讨了 SD-WAN 在网络安全领域的引领作用,特别是在网络威胁不断膨胀的情况下,如何运用 SD-WAN 技术来增强网络抵御攻击的能力。同时,聚焦 SD-WAN 在云计算、物联网、5G 等新兴技术领域的价值,以及其在全球范围内的发展趋势。通过对 SD-WAN 技术的深入探究,本书为行业专家、决策者、的演进研究人员和学子们提供了全面的参考,助其更好地理解、采纳并推动这一重要技术。
随着新基建规模的日益扩张及产业的数字化转型,可以预见,发展 SD-WAN 将成为产业数字化时代融合通信的必然趋势。在信息时代,网络不仅是世界连接的桥梁,还是国家安全和经济繁荣的支柱。SD-WAN 技术的崛起为我们提供了更强大、更安全的网络工具,以适应不断变化的挑战和机遇。通过本书,我们可以共同深入研究SD-WAN 前沿技术及其应用,为信息时代的网络安全和产业进步贡献智慧和经验。
愿本书点燃读者的思绪,激发创新之火,推动信息安全和产业的不断发展,让我们共同构筑一个更加安全、强大和繁荣的数字化世界。
——北京大学教授、中国国民经济管理学会会长 何志毅
现任河仁慈善基金会副理事长、中国上市公司协会学术顾问委员会副主任委员、南方科技大学风险分析预测与管控研究院兼职教授、北京新瑞蒙代尔企业家研修学院理事长,曾任福建新华都慈善基金会首席顾问、闽江学院新华都商学院理事长兼执行院长、上海交通大学安泰经济与管理学院副院长(常务)、北京大学校产集团总裁、北京大学光华管理学院院长助理、北京大学管理案例研究中心创始主任。
作者序
看到《云联接:SD-WAN 行业实践与前沿技术》即将出版,我内心感触颇深。在十八届中央政治局第三十六次集体学习中,习近平总书记的讲话进一步丰富了网络强国建设的深刻内涵。我在网络通信领域深耕十余年,始终关注分布式网络计算的应用并坚持自主研发、自主创新。SD-WAN(软件定义广域网)是网络信息领域中的新兴技术,我们公司自 SD-WAN 概念兴起之时便一直深度参与其中,在 2015 年就建立了以 SD-WAN 为技术基础的“云联接”品牌理念,也真切地感受到国内 SD-WAN 市场蓬勃发展的活力。由于 SD-WAN 是由创新推动的基础底层技术,所以对于 SD-WAN 的定义,行业内并没有统一的标准。在 SD-WAN 领域多年的行业实战,让我们公司对 SD-WAN 的理解更加多元,也更加深刻。因此,希望能将一路走来的收获与成果体系化地总结出来,能有机会和发展 SD-WAN、正在使用 SD-WAN,以及即将使用SD-WAN 的同行们分享对 SD-WAN 的认知与见解,这正是本书撰写与出版的初衷。
正如在习近平总书记提出的六个“加快”中提到的“加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。”我们始终认为,网络技术是为业务服务的,网络构建应始终坚持以业务视角为核心。SD-WAN 能快速发展的原因,也正是因为它能在多方面满足不同类型的企业在业务发展过程中对网络能力提出的要求,破除传统广域网方案的弊端。因此,在本书中,除了在开头对 SD-WAN 概念的技术性阐述,我们将较大的篇幅留给了 SD-WAN 在各行业中的应用场景与典型案例,期望以这种方式让读者对 SD-WAN 的价值有更直观的了解。
放眼未来,人工智能、数字孪生和高带宽移动数据通信等技术正在大规模落地。SD-WAN 将网络的控制平面与数据平面相分离,从而比传统的网络体系结构更灵活。这样的灵活性与适应性就使得 SD-WAN 易于和最新的技术相结合,相信也将适用于更多元化的应用场景。在脚踏实地的同时,本书也将视角投向未来,在最后部分探索了 SD-WAN 与人工智能结合的发展方向与潜力,并以数字孪生和 5G 为例,探讨SD-WAN 更广阔的增长空间。
最后,由衷希望包含 SD-WAN 在内的数据网络通信事业发展蒸蒸日上,为自主创新的科学基础技术腾飞略尽绵薄之力!
——袁初成
本书是作者在软件定义网络领域预判、实战、复盘后行业经验的提炼和升华,包含了对数据通信云网一体技术发展趋势的深刻见解。通读全书,我们看到了中国本土原创技术力量在细分专业赛道的深入钻研,原始创新,并且融合了对未来产业发展趋势的洞察。无论你是否是信息技术产业的从业人员,若要理解基于信息技术迭代之上的未来变迁趋势(如元宇宙、数字孪生等),都不妨读一读本书,它能帮助你理解未来变迁的数字技术底层支撑逻辑。
——中国科学院院士、中国工程院院士 李德仁
本书汇聚了作者和他领导的团队多年来积累的素材和案例,反映出他们从内涵特征、问题挑战、应用方案等方面对SD-WAN的深入思考。本书观点新颖、内容翔实、案例生动,兼具理论性和实践性,为广大读者深入理解SD-WAN技术提供了有价值的线索,可作为如何落地SD-WAN的实战指南。
——中国科学院院士、上海华科智谷人工智能研究院院长 何积丰
本书是一本帮助读者深入了解SD-WAN技术的较全面的指南,从多方面深入探讨了SD-WAN的卓越之处。通过对SD-WAN技术的深入探究,本书为行业专家、决策者、研究人员和学子们提供了较全面的参考,助其更好地理解、采纳并推动这一重要技术。愿本书点燃读者的思绪,激发创新之火,推动信息安全产业的不断发展。
——清华大学全球产业研究院首席专家、北京大学光华管理学院教授 何志毅
评论
还没有评论。