2019年10月2-4日，SDNLAB受邀前往圣何塞参加Global IT Summit，有来自全球的思科、Mellanox、Netscount、微软、甲骨文、Versa、apstra、aruba、paloalto、Bigswitch等知名企业、还有来自斯坦福、CIA、FBI等机构学者和研究员，戴尔、IDC、GlobalData、dnx、ClearSky、motus、Mindcommerce、NSSLabs、VerticalSystemGroup、Futuriom等机构的分析师和投资人，还有初创公司Netfoundry和SpyCloud参加了会议。

如果说这届会议的主题是IT的话，笔者认为用Network IT表达更为准确，无论是参加会议的公司还是讨论的观点都与网络技术息息相关。会议就AI、安全、多云、5G、暗网、SD-WAN、网络&云原生安全、边缘计算等各类热点话题和前瞻趋势进行深入交流。会议采用“Keynote+panel”一一搭配的形式，让观点充分碰撞，下面就以笔者的视角就各类主题讨论的观点进行分享。

网络AI，激进or冷静

随着基础技术的高速发展，凭借着“智慧”的惊人诱惑力，AI成为了魅力十足的技术追捧对象。以机器学习为代表的智能化技术也成为热议的明星，从扫地机器人到智慧城市，似乎这个智慧化的未来就在眼前。网络领域也不例外，IBN、Self-driving、智能运维等新技术凭借着背后庞大的数据不断在提出和演进，然而AI发展是否依旧高歌猛进，会议就AI的冷静面进行了讨论。

思科抛出了自己的AI智慧体构想，似乎也是我们司空见惯的数据为基石的人工智能，但现在的数据分析是否已经足够好了呢，来自Stanford大学的David Cheriton教授（同时也是知名投资人和企业家，包括Google、Vmware、apstra等公司都有其投资）从学术的角度阐释了AI现状。

David教授以斑马识别举例，研究员用几百万张照片对机器进行非监督式训练，机器并不能是依靠斑马的特征进行识别，是因为照片有斑马和草常常出现在一起，机器是根据草识别了斑马，如果将斑马放到其他地方，那么机器不一定能识别到斑马，这是机器在利用噪声识别物体。从这个观点中我们可以看到两面，一方面机器非监督学习的模型结果并非像我们正常思维，利用噪声识别物体给了我们一个方法的启示，另一方面教授从识别结果上来讲机器学习框架仍然有很大进步空间。

另外讨论也从识别率也发表了观点，从目前的AI识别率来讲，99%已经是很高的识别率了，似乎乍一看也说的过去，不过从数据样本量来看这个问题就很容易看出问题，如果是拿100个数据来分析，那么似乎结果很棒，如果是网络的数据似乎就很不尽人意，网络数据以百万千万亿计，这样的识别率结果非常糟糕，以数据为王的网络行业，似乎AI有很长的路要走。

安全，端到端的不仅是设备

网络安全一直是网络行业的经久不衰的话题，如果从网络模型上来讲，网络安全遍布7层，每一层都以各自的薄弱环节。从另一个角度来看，网络又是一个攻击者和防卫者的时间竞赛，如何能及时应对快速变种的攻击方式也是网络安全捍卫者的挑战。

George Orwell有句名言“所有网络安全威胁都是平等的，但有些威胁比其他更平等”，其实在网络世界捍卫安全不只是设备的升级，更是每一位雇主、CIO、CSO、CISO需要从员工自身去考虑问题。

Netscout工程副总裁Paul Kraus讲到，现今多云带来了更多的安全复杂性，不同的平台、不同的策略，需要使用者在管理上花更多的时间去适应这种变化。他举了一个例子“vendor、攻击者、用户就是一个三角形结构，vendor需要给用户更及时的帮助，目前一个攻击者20分钟有攻击变种，但vendor往往在30分钟才能更新帮助，这是一个需要思考的问题。”

CIA、FBI官员Thomas Edwards讲到：“端到端安全方案是匮乏的，更多的公司提供的方案只是关注于某个安全局部，有琳琅满目的安全设备，却缺乏统一的安全管理，这也是目前从业者需要思考的问题。”

CFISA（一家做安全培训的公司）创始人Michael Levin讲到：“安全不只是科学问题，同时也是社会学问题，员工安全意识和安全能力需要教育，越紧急的事情越需要有安全意识，特别是邮件等问题”。

多云，因需求而多样

历经十余年的发展，“云”已经成为了今天企业级IT的事实标准。从十年前部署在企业内部专有网络中，通过虚拟化将计算存储和网络资源打通的私有云；到来自第三方，部署在企业专用网络外提供虚拟化计算、网络和存储资源的公有云；再到将私有云和公有云负载组合起来的混合云。IT的脚步一刻未停，云也一直在进化。

云在进化中仍然高唱主旋律，企业也在进一步升华对云的理解。经历了私有、公有再到混合云的过渡，多云毫无疑问的成为了现今企业IT化演进的大乐章。Gartner的报告中也指出：“到2020年，75%的企业将部署多云或混合云模式。多云的模式带来了诸如风险分担、提高成本效益、因地制宜等优势，但依然带来了更多挑战。

Apstra创始人Mansour Karam指出：“多云带来了更多管理上的问题，尤其是网络方面，多家产品的叠加让管理难上加难，拥有统一的可视化平台显得至关重要。如果在下行拥有IBN 网络自动化配置和性能检测，多云管理将更加便捷”。

Cisco副总裁Jean-Luc分析道：“50%新应用将应用于ICT，也带来了更多的网络解决方案，k8s、ServerMesh、微分段，微服务，虚拟化的ICT技术和方案将更好的与企业业务融合，提供更为针对性的服务。”

不同的企业有着不同的需求，但不可否认的是，随着云的发展，多云将成为大多数用户首选的云解决方案，多云以统一跨平台的管理和工作流，将能够满足不同企业的业务需求。当然，从目前来看，多云仍然有一些挑战。例如，在多云世界中，成本可以成倍增加。虽然从一开始就通过利用多个云计算提供商来实现成本效率似乎是合理的，但从长远来看，缺乏工具和标准，以及低效率来跟踪云平台的使用和成本，可能代价更加高昂。

在数据迁移方面，客户使用多云面临的主要挑战是，云之间的数据迁移、各个平台缺乏统一的安全监督、所有平台之间缺乏一致的管理结构，以及无法快速部署应用程序。缺乏一致的基础架构、缺乏统一的监视工具，以及各种云之间缺乏共享的专用网络，也被指出是企业正在努力解决的问题。

目前，多云或混合云支持能力的供应商成熟度差异非常大。虽然一些供应商是早期采用者和开拓者，但整体多云的市场仍未成熟，不同的多云提供商之间存在全方位的差异。对于与多个供应商合作的企业(大多数大型企业就是这种情况)，这种差异使得他们自己的采用过程变得非常复杂和低效。

因此，虽然多云是企业未来的趋势，企业在选择多云的时候还需要尽量考虑周全，尽量选择一些知名度较高的企业来合作部署多云。

5G，北美5G的发展

似乎是刻意避开了中国5G的高歌猛进，讨论主题定位“北美5G的发展”，主讲人也逐一汇报了美国运营商的5G建设进度。

AT&T：截止2018年12月，AT&T实现12城市的5G（其实是选项3的低成本28和39Ghz的5G基站）服务提供。2019年6月提供5G智能手机，2019年10月提供20城市的5G商用。2020实现全国5G No.1。

T-Mobile：截止2019年6月，6城市建设5G基站。计划在10月完成6城市的毫米波频段支持，到2020年与Sprint在全国完成合并。

Sprint：2019年5月，5城市5G基站覆盖。2019年10月，实现9城市2.6Ghz频段覆盖。

Verizon：2018年10月，4城市5G试商用。2019年4月，两城市发布5G智能手机。2019年10月，13城市，13个橄榄球常实现毫米波频段覆盖，年底覆盖城市将再增加。

希望中美5G都能蓬勃发展
Aruba也针对wifi6 和5G提出了自己的观点：5G和Wifi6对边缘用户都提供了很好的接入方案，用户也可以自由选择，但5G和Wifi6怎么结合，是需要我们思考的，如何使1+1>2， 5G负责节点，Wifi负责节点的无线接入或许是一个好主意。

MPLS到SD-WAN的进化

图：从左到右Versa、Cisco、Aruba
SD-WAN也是SDNLAB最多关注的分类之一，从5年前开始，SD-WAN就凭借低成本、高灵活性的方式给业界带来了颠覆性的体验，无论是MPLS还是VPN都显得不合时宜。大会这次请来了Cisco企业网市场副总裁Conrad Menezes，Versa CEO Kelly Ahuja和Aruba工业行业副总裁Conrad Menezes，我们也看到了不同厂商带来的行业见解。

作为唯一还未被大厂收购的SD-WAN解决方案提供商，Versa提到：Versa的方案是overlay无论你的底层是什么网络，都可以给你带来无缝的对接，并且可以通过虚拟化的多租户平台为用户提供耕细粒度的应用体验优化。

当谈及SD-WAN的用户需求时，Versa反馈到：按规模来讲可以分为运营商和企业用户，运营商因为大都创建了云服务，所以对多租户的能力要求很高，成本也是考量关键点，并且希望方案能同自身业务有更无缝的对接。另外对于企业来讲需要更快的上线速度和更少的后期维护费用。

Cisco则更看重对WAN的控制能力，希望通过上层的云化的安全方案和应用为用户提供更好的产品体验。

Aruba则是作为Wifi行业的代表表达了对SD-WAN的兴趣，其实在笔者看来，SD-WAN很好的提供了企业接入服务，剩下的部分则更体现方案提供商对企业业务的体验把控以提供差异化的网络服务。对于wifi厂商的入场，笔者看到的是接入方式的增加，后面的推动则需要厂商与合作伙伴更为精妙的配合。

在讨论末尾，笔者就WAN优化和SD-WAN的发展向主持人发问，也正如Cisco与Versa所讲：SD-WAN给WAN行业带来了新鲜的玩法，对WAN的线路有了更多的控制，传统的WAN优化方式更加聚焦于两端的压缩与解压优化带来的链路减负，在未来前者显然有更大的发展空间，后者则不是必须，当然对于两者的结合同样会有应用场景。

Versa同样提到：对于WAN而言底层的多厂商带来了更多的复杂性，需要有统一的平台为 带来更多的可视化区间，如何在异构网络的情况下保证网络质量显得尤为重要，不同的厂商有不同的基因，正如Cisco和Juniper有更多Router的基因，在链路优化有很多心得。Versa则更注重平台层的优化，为客户提供更针对性的优质服务。包括最近流行的sd-branch也是给企业提供WiFi、LTE等的无线接入，提供更无缝的服务体验。

在笔者看来，SD-WAN做的不只是WAN，而是企业化客户的交流服务，是网络对客户业务业务应用需求的直接服务，这里的服务不仅有本地多域间的连接，而且更多是全球流量的流转，这里需要的不只是服务商的连通能力，更是对企业服务需求的深度理解。正如目前大多SD-WAN在QoS、优化方面还存在短板，未来的SD-WAN服务依然有很大发展空间。

SDNLAB同时也希望更好的投入到SD-WAN生态建设中去，已经在举办了多场SD-WAN研讨盛会和培训活动，引起了业界的关注和认同。2019年11月15-16日将举办2019 中国SD-WAN Summit。

更多内容请访问：https://www.sdnlab.com/2019-sdwansummit/

还有11月15日的SD-WAN深度技术培训，扫码关注：