SASE 本质探究(2):网络云化及演进方向

2021-04-30 11:51:32来源:好奇瞅瞅 热度:
网络云化
 
承接上篇,什么是云化?就是要把产品做出“敏捷、弹性、按量付费”的用户价值。
 
什么是网络云化?那么直接理解,就是要把网络产品做出“敏捷、弹性、按量付费”的用户价值。
 
再回顾一下SD-WAN,如果认同SD-WAN的本质是“广域网云化”,那么SD-WAN就是要把广域网产品做出“敏捷、弹性、按量付费”的用户价值。在哪些领域做?要不要用设备?要不要用App?用什么资源做?用什么技术做?在Underlay实现还是Overlay实现?凡此等等,统统都不重要,重要的就是能否面向具体的应用场景,将广域网做出“敏捷、弹性、按量付费”的客户价值。所以,理论上这个生态可以容纳很多玩家,可以很繁荣。
 
如此,就可以直接引用《SD-WAN行业理解:从广域网云化看SD-WAN》里的几个观点:
 
SD-WAN在单点技术上可能不是革命性的创新,但它改造的对象是广域网,后者已经是一项渗透到现代社会的方方面面的基础设施,这种连接型创新会对整个行业造成非常深远的影响。这种影响,可以拿集装箱的发明做类比:集装箱如果作为一项单点技术非常简单,但它推动了货运方式的变迁,把全球90%以上的海运、陆运、码头,甚至造船业都卷进来做了深入变革,甚至重塑了全球制造业的新格局。
 
生产方式的变迁,不是一家企业就能独立完成的,它会有自己的生态,会有自己的趋势,这种趋势甚至没法在一开始准确预测。
 
虽然企业网在快速外化,即内网内容越来越少,外网内容越来越多——符合企业云化的趋势,但是企业网不会消失,只是演变成了另外一种形态,一种云的形态。SD-WAN的本质就是广域网的云化,所以对巨头而言,这不仅仅是当前收入问题,而是要么现在就入场参与演化,要么就会被彻底排除在未来的企业云网市场之外。
 
上面的回顾和串联,其实也道出了一个很隐蔽的问题?“把网络产品做出敏捷、弹性、按量付费的用户价值”,问题就出在了“网络产品”这个定性上。
 
网络产品在客户那的存在感太低了。没有贬低的意思,只是如果不服的话,那就冒昧来抬抬杠了。最最典型的例子,很多人都能闭着眼说出AWS的EC2和S3(阿里云对应的是ECS和OSS),这两个产品,一个是计算产品,一个是存储产品,都说“网络和计算、存储是云的三大件”,那么请问跟这两个产品对等的网络产品去哪了呢?!
 
解决问题的前提是承认问题。那么网络从业人员该怎么办呢?当然是拥抱云化了,比如SD-WAN :-)。为什么?还是再次引用之前抛出的观点:虽然SD-WAN的主语是WAN是网,但它的本质是云,是广域网的云化,它的灵魂是应用,是场景。
 
备注:可能有人会觉得和EC2、S3对应的网络产品是VPC。在本文的分析视角里不是。原因:会有触发用户单独购买EC2的场景,比如要搭个梯子;会有触发用户单独购买S3的场景,比如要备份照片或者建个图床;但是没有触发用户单独购买VPC的场景。所以还是那个结论:网络产品在客户那的存在感比较低。
 
2.1 云网一体 服务应用
 
为什么网络云化可以解决网络的存在感问题?因为它并没有去回避这个问题,也没有去对抗这个问题,而是干脆顺势强化了这个问题。即,通过网络云化,做到云网一体,服务应用,而这具有“天然的”的正确性:
 
用户视角:网络和计算、存储一起,构成了云的三大件。三大件在云化之后,和传统产品的核心区别是:它们不再有具体的产品形态,而是以服务的形式交付的。既然是一种服务,那么用户本质上关心的就是他的具体问题能不能得到解决,而不再是任何一个单一产品的具体功能。所以,站在用户视角,云网天然是一体的,是服务应用的。
 
厂商视角:站在厂商视角,用户与自己之间,自己与自己之间,必然需要通过网络来联接;既然整个产品形态是通过云服务的形式来呈现,那么作为联接件的网络,也必然是需要云化的。也就是网络会弥散得到处都是,会和用户、应用结合得非常紧密,很难分开;非要把它们掰开,内耗大于收益,所以,除非是有特殊目的,站在供应商视角,云网也天然是一体的。
 
2.2 以云为中心的网络云化
 
从“云网一体,服务应用”推演,网络云化就会是以云为中心的网络云化。这样的网络云化会有什么特点吗?
直接优势/潜在诉求
 
首先,以云为中心的网络云化,有一个直接优势,或者从另一角度来说也是个潜在诉求:这意味着无论你怎么捣腾,都必须要确保云的客户价值:敏捷、弹性、按量付费。这是一个挺有意思的推论,因为这会涉及到我们去怎样看待相关的产品,比如SD-WAN:
 
设备商习惯以设备为中心,所以会在设备上堆叠大量的令人眼花缭乱的功能,多到他们要去开专门的培训班去教去交流去收集反馈。以功能为中心去设计产品,会有什么问题吗?对大量用户而言,这就意味着劝退。是,你是有深厚的厂商积淀,用户也觉得你很牛逼,但就是想不起你来,即使想起来了也不太敢用,因为在用户的底层心理,“为什么我要花100%特性的钱,去买一个我只会用10%特性的产品,我是不是有点太吃亏了”;另一方面,梁宁的产品方法论,虽然更多谈的是2C产品,但其中大意,在这个2B场合同样适用:“人欲即天理,思考即防御”,不觉得“用户觉得你牛逼”,在某种程度上是一种“牛逼的距离感”,是在推开用户吗?那么在做这个产品时,是想要收获牛逼,还是更想要收获市场呢?
 
运营商习惯以资源为中心,所以会在如何调度各种资源上有大量的五花八门的需求,多到他们要去上专门的培训班去学习去交流去反馈。这在本质上也是一种路径依赖,资源越丰富的越依赖,不容易改变。
 
云厂商习惯以云为中心,也就是以应用为中心。个人认为以广域网云化的视角来理解SD-WAN,最符合SD-WAN的行业本质。
 
备注:以上是概述分析,不针对任何具体公司。写下这段文字,也意识到有些“不挑担子不知重”,设备商和运营商选择的策略各有原因,在当前市场属于较为成功,表示理解。这里稍微加深了一下分析评论,是为了逻辑完整性需要,并无空怼之意。
 
间接优势/无限可能
 
其次,以云为中心的网络云化,还有一个间接优势,或者从另一角度来说就是个无限可能:这是一张智能的网络,甚至可以逐步演变成一个生命体。吹这个不是为了写科幻,而是为了说明这个方向具备可以预见的持续演进性。
智能(AI):以云为中心的网络云化,会演化出一张智能网络。因为云集齐了“算力、算法、算料”,这让网络本身,拥有了前所未有的智能可能性。
 
生命体(AI + IoT):这不但是一张智能网络,而且还能进一步演变成为这个星球上最大的生命体。云有遍布全球的基础设施,通过IoT技术,可以进一步为网络加上感知能力和响应能力,也就是所谓的sense-think-act (感知-思考-响应),到时候就分不清哪里是端、哪里是网、哪里是云,能感受到的整个基础设施“活”起来了。
 
2.3 网络云化的演进方向
 
以ENIAC为代表的巨型机时代,以IBM PC为代表的小型机时代,以云计算为代表的集中计算时代,再到以边缘计算为代表的分布计算时代,整个计算模型的演变,在通过“总-分-总-分-……”的形式螺旋上升。扯这个干嘛?是因为我们可以通过计算模型的演进,来推演网络云化的两大主战场。比如,抛个问题:上图ENIAC上的那些线缆,是算“总线”还是算“网络”?为什么?
 
最靠近核心计算层的网络云化
 
最靠近核心计算层的网络云化,如果以计算机系统作类比,相当于是最靠近CPU的总线IO。所以,这里会往超高带宽、超低时延、超大规模租户等方向演进。
 
传统的基础设施无法应对这样的挑战,需要去重构网络的基础设施,所以也可以看到,在云计算时代,传统设备商有形无形地会多出一个新的互联网产品品类。好在这部分基础设施通常非常集中,可以处于强管控范围之内,所以也是有机会改造的。
 
对基础设施的改造,有软件层面的演进,比如用GENEVE (Generic Network Virtualization Encapsulation) 取代了VXLAN。
 
也有硬件层面的演进,比如用智能网卡(SmartNIC)去卸载CPU,以及更进一步的数据处理器(Data Processing Unit, DPU)。下图DPU的逻辑位置,连接了计算(CPU)和存储(SSD),就更能说明:以DPU为中心的网络云化,在计算模型上更像是靠近核心计算层的总线IO。总线的地位,基本意味着它也会是一个“兵家必争之地”,特别是在面向边缘智能的异构计算时代。
 
最靠近用户和应用的云网络云化
 
最靠近用户和应用的云网络云化,如果以计算机系统作类比,相当于是最靠近用户的外设IO。所以,这里向会往超强的灵活性(因为需要兼容各种类型的外设)、超强的开放性(因为需要兼容各种厂家的外设)、超高弹性(因为需要兼容各种性能的外设,比如鼠标和高清显示器,两者都是外设但是性能完全不同)等方向演进。
 
因为最靠近用户和应用,所以就意味着需要有遍布全球的基础设施,有连接万物的能力;因为直面用户和应用,也就意味着会面临超大规模的业务复杂性。并且,更为挑战的是,这里的基础设施非常分散,不一定在强管控范围之内,有些属于客户,有些属于合作伙伴,所以还需要去抽象掉底层基础设施的复杂性,让用户可以专注到业务创新本身。
 
这一层是SD-WAN的主战场,当然也是广域网云化推演下去的其他产品的主战场。
 
主战场分析
 
开篇提到,务虚的最终目的是为了深入理解SASE,进而去挖掘MEC、IoT等领域的行业机会,所以我们先把重点收缩回广域网云化的主战场。
 
如果拿计算机的IO系统做类比,那么广域网云化就是把单机的内部IO系统,延展到了开放的广域网之上,那么就能进一步推出网络云化必然会带来的两大孪生问题。所谓孪生,是指因为结构性原因必然会存在。
 
3.1 孪生问题一:端到端性能问题
 
计算机内部总线具有“数据总线位宽 x 同频或者倍频时钟”带来的确定性,延展到广域网之后,这种确定性的根基就消失了,所以必然会带来端到端的性能问题。有谁在抓这方面的机会?可以看到有两个更细的切入方式:
从企业组网切入
 
从企业组网切入的典型代表是创立于2009年的Aryaka,在创立时的目标就是以“创新的网络技术+全球二层骨干+专业的托管服务”,取代企业MPLS网络。这就意味着,Aryaka走的是以组网为基础的相对传统的端到端性能优化方式,性能要达到能取代MPLS的程度。
 
从PaaS层面切入
 
从PaaS层面切入的典型代表是创立于2013年的Agora,声网把音视频的SDK和SD-RTN(软件定义实时网络)结合在一块,推出RTE(实时互动开发平台),走的是以PaaS层面的端到端性能优化方式。
图片
 
从CDN切入
 
又是CDN,到哪都有它。说CDN是在解决一个广域网范围内的端到端性能问题,应该不难理解吧,它可能是这个领域历史最悠久的玩家之一了,只不过是越后期成立的公司,包装得越性感越隐蔽。也就是因为已经包装得比较性感,想找一下Fastly的CDN的示意图,一下子都没找到。不过通过“Fastly”这个公司名,应该完全可以说明它在解决“端到端的性能问题”了。
 
为这个小节,留点必要备注:
 
这三个切入点的差异实在有点大,会导致一系列优劣势的不同;竞争分析以后单独成文,这里不展开了。
 
这三个切入点的差异很大,但如果站在广域网云化的视角来看,他们解决的本质问题是相似的,只不过当前的目标场景和目标对象不同,所以看上去离得比较远。所以,随着云化演进,他们可能也会相遇。
 
有没有其他切入点?当然也有,比如传统的广域网优化设备商,诸如Silver Peak,Riverbed等。限于产品形态缘故,当前他们与广域网云化的直接距离较远,基本是通过合作方式间接进入这个领域,比如它们都是AWS的合作伙伴,所以暂不分析。
 
3.2 孪生问题二:安全问题
 
计算机内部总线具有物理上逻辑上的相对封闭性,延展到广域网之后,这种封闭性也消失了,所以必然会带来新的安全问题。有谁在抓这方面的机会?也可以看到有两个更细的切入方式:
 
从网络切入
 
从网络切入的典型代表是创立于2015年的CATO;CATO的创始人具备CheckPoint基因,从一开始就主打安全的SD-WAN,并且积极贴着云在做。
 
从安全切入
 
包括传统安全公司,比如Fortinet,以及偏向云化的安全公司,比如PAN(Palo Alto Networks)、Zscaler。
两者的思路,大体是:主营SD-WAN,主打安全;主营安全,主打SD-WAN(有些是通过合作伙伴方式)。同样,相关的竞争分析以后单独成文,这里也不展开了。
 
到了这里,已经从“广域网云化”推演了“性能”和“安全”这两个孪生问题,可以联想到什么了吗?是的,离我们的目标主题“SASE”、“MEC”等已经越来越近了。事实上,上述玩家除了Agora之外,基本都已经是SASE玩家了。这个“结构性趋同”是如此有力,就连理论上离SASE相对较远的Aryaka也未能“免俗”,翻了一下主页,Aryaka也在往SASE方向靠。Aryaka主要是通过合作的方式来落地SASE,传统的安全厂商(Symantec),不同云化程度的云安全厂商(PAN、Zscaler),都是它的合作伙伴。
 
作为正文的最后,再点一下网络云化领域“房间里的大象”,5G。5G网络最大的改进之处:它同时追求了极限带宽、极限数量、极限融合,显然具备了“敏捷”、“弹性”、“按量付费”的全部技术条件,相信在商业落地时,会有更多演化的可能。
 
后记
 
预测趋势要比预测时间点简单得多,一些分析判断:
 
5G、物联网、边缘计算等技术革新,不是为了技术而技术,而是为了能将数字化、信息化、智能化,从消费互联网行业,延展到更为广阔的产业互联网领域。尤其是5G,它不再只是通信那么简单了,更是为了延续产业革命而生。最直接的作证:为什么一个国家可以突破想象力的下限,不要脸到直接下场去干涉一家5G领军企业?没被逼急时,人都是要脸的,更何况是长期以灯塔自居的美国——因为太重要了。
 
为什么产业互联网重要?因为第三次科技革命所能支撑起的消费互联网,已经接近尾声了,存量搏杀越来越激烈,政府、企业,都迫切需要新的增量来安抚“不安的灵魂”。除了入网人数增长乏力外,一些其他可以看出“尾声趋势”的迹象:
 
创新的层次越来越高,很多都已经不得不滑入到业务模式创新了,譬如被官媒点名的“社区团购”。这生意合法吗?完全合法。那为什么巨头要被点名?因为你们号称是“科技巨头”啊,这种“创新”,还没开始就可以预见结局了——大资本支持下的小贩挤压和行业垄断,客气点说,已经很难判断社会价值和社会问题,哪个会更大一些。
 
争抢的越来越激烈。消费互联网越接近尾声,在争抢的就越成了“国民总时间”。抖音产品大成了,用户停留时间长了,那么微信朋友圈的停留时间就不可避免地减少了,瞎猜这也是微信推出了短视频的原因之一吧。
 
那当下产业互联网为什么难做?除了技术原因之外,需要的主流创新模式不同。越上层的创新,复制起来也相对越快,这也客观造就了当下能直接复制解决的问题,大部分都已经解决了。那为什么从消费领域往产业领域渗透时,就复制不过去了?因为跟消费互联网是个大池子不同,各个产业领域当下还是待开发地块,有着大量的现实的“坑”需要躬身去“踩”;这些不是快钱,习惯上层创新赚2C快钱的互联网公司,不一定能忍受这种孤寂和苦哈哈,反倒是传统行业的从业者,相对更有这种品质。这种情况下,需要ICT(Information and Communication Technology,信息和通信技术)领域与各个行业领域,能有更加广泛而深入的交流与融合,在原理层面相互理解贯通,才有可能孵化出更有意义的产品。这也是开这个公号的主要目的。

责任编辑:徐晓俊