棗君注：本文是華為邊緣計(jì)算網(wǎng)絡(luò)產(chǎn)品規(guī)劃專家張?jiān)其h先生在全球邊緣計(jì)算大會(huì)·上海站上的發(fā)言，干貨很多，觀點(diǎn)也很獨(dú)特，特此推薦給大家。

　　以下是演講正文：

　　大家好，接下來由我為大家做一下分享，題目是《面向物聯(lián)網(wǎng)和邊緣計(jì)算的云網(wǎng)演進(jìn)》。

　　首先做一下自我介紹，我叫張?jiān)其h，12年ICT行業(yè)從業(yè)經(jīng)驗(yàn)，其中：

　　7年無線接入網(wǎng)的產(chǎn)研經(jīng)驗(yàn)，包括對(duì)C-RAN，Radio Cloud的一些探索和實(shí)踐，對(duì)運(yùn)營商的移動(dòng)通信網(wǎng)有些了解。

　　4年云網(wǎng)融合的產(chǎn)研經(jīng)驗(yàn)，包括對(duì)SDN、SD-WAN、SASE的一些探索和實(shí)踐，對(duì)企業(yè)網(wǎng)市場也有一些了解。

　　目前，在華為做邊緣計(jì)算網(wǎng)絡(luò)相關(guān)的產(chǎn)品規(guī)劃工作，方向與行業(yè)數(shù)字化轉(zhuǎn)型有關(guān)。

　　很感謝邊緣計(jì)算社區(qū)，提供了今天這次機(jī)會(huì)，能和大家交流一下關(guān)于網(wǎng)絡(luò)演進(jìn)的一些看法。以下觀點(diǎn)僅代表個(gè)人，不代表任何組織立場。

　　網(wǎng)絡(luò)需要邊緣計(jì)算

　　開始之前，讓我們先來回顧一下，跟邊緣計(jì)算強(qiáng)相關(guān)的網(wǎng)絡(luò)領(lǐng)域，近期發(fā)生了一些什么：

　　● SDN產(chǎn)品社死

　　大概在今年8月份，朋友圈忽然被一條消息悲鳴刷屏：“Gartner宣布放棄SDN”。

　　作為一個(gè)從業(yè)者，覺得有些莫名其妙：因?yàn)檫@其實(shí)不是新聞，Gartner早在2019年就已經(jīng)宣布過這個(gè)結(jié)論，但大家卻一直憋到了2021年才情緒爆發(fā)，感覺像是一個(gè)寄托著全村希望的大小伙，在堅(jiān)持了兩年的委屈之后，終于破防，嚎啕大哭了一場。那大家為什么非要憋著勁呢？

　　因?yàn)镚artner給出的放棄SDN的理由有點(diǎn)奇怪：“遲遲不被市場所接受”。SDN的核心理念是“轉(zhuǎn)控分離，集中控制，按需調(diào)度”，主要的產(chǎn)品形態(tài)是軟件定義的高速通道。運(yùn)營商、云廠商天然有著大量的基礎(chǔ)設(shè)施需要運(yùn)維運(yùn)營，不可能不用SDN。

　　那么問題出在那呢？答案可能是云。

　　云起來之后，時(shí)代就變了。絕大部分企業(yè)都開始租用ICT資源，只需要使用云廠商和運(yùn)營商提供的SDN服務(wù)即可，不會(huì)再有直接的SDN建設(shè)需求。所以，SDN更像是“產(chǎn)品社死，理念永生”。

　　● SD-WAN擁擠窒息

　　SD-WAN繼承了SDN的遺志，把軟件定義的范圍，從機(jī)房內(nèi)和機(jī)房間的高速通道，擴(kuò)展到了機(jī)房外的廣域網(wǎng)絡(luò)，客戶更加廣泛。

　　不過，這里也有一個(gè)奇怪的現(xiàn)象：一方面，根據(jù)Gartner、IDC等知名機(jī)構(gòu)的預(yù)測，SD-WAN2023年的全球市場規(guī)模，大致在40億到60億美元之間，不算太大。

　　但是，這里卻集中了幾乎所有的設(shè)備商，運(yùn)營商、云廠商、CDN廠商，以及一大批細(xì)分領(lǐng)域的創(chuàng)業(yè)公司，擠得讓人有點(diǎn)窒息。

　　每個(gè)巨頭都守著一個(gè)千億甚至萬億級(jí)別的市場，為什么還不放過創(chuàng)業(yè)公司的這點(diǎn)蚊子肉？

　　這到底是“道德的淪喪，還是人性的扭曲”？

　　其實(shí)都不是，還是因?yàn)槟莻€(gè)趨勢(shì)，云起來之后，巨頭們忽然發(fā)現(xiàn)，原來的企業(yè)網(wǎng)慢慢不見了，SD-WAN似乎是這個(gè)領(lǐng)域唯一的救命稻草，要是現(xiàn)在不去抓一抓，那么以后企業(yè)網(wǎng)側(cè)的任何機(jī)會(huì)，可能就會(huì)變成“熱鬧是他們的，我什么都沒有”。

　　考慮到這一點(diǎn)，千軍萬馬過獨(dú)木橋，也就不奇怪了。

　　● NFV葉公好龍

　　一方面，根據(jù)市場調(diào)研，企業(yè)紛紛表示，NFV是一個(gè)令人向往的趨勢(shì)。不過當(dāng)廠商開始提供NFV產(chǎn)品時(shí)，才發(fā)現(xiàn)企業(yè)原來是葉公好龍，嘴上說喜歡，身體很誠實(shí)，缺乏埋單意愿[1]。

　　這不是我說的，這是Gartner的調(diào)研報(bào)告說的。這個(gè)遇冷也不是一年兩年了，至少在2020年還是如此。

　　為什么會(huì)這樣？可能還是與云有關(guān)，NFV徒有云的外表，卻沒有云的靈魂。

　　網(wǎng)絡(luò)功能是虛擬化了靈活了，但底層硬件的資產(chǎn)投入并沒有啊。設(shè)備商說，老哥，這硬件你只用投資一次，以后就都可以復(fù)用了，老靈活了。

　　企業(yè)哪怕再?zèng)]吃過豬肉，也是見過豬跑的，現(xiàn)在還沒有成熟的NFV生態(tài)呢，買硬件不就是換種方式被綁定么，性價(jià)比還更低，趕緊說，不不不，你看我只要羊毛行不行，羊還是您自己留著。

　　歸根結(jié)底，經(jīng)過云的洗禮，大家都在想著只要羊毛不要羊。

　　● 5G風(fēng)口浪尖

　　一方面，能感受到的是全球競爭，從國家到運(yùn)營商到設(shè)備商。如果你去問設(shè)備商，最近5G的項(xiàng)目怎么樣，設(shè)備商會(huì)表示壓力山大。

　　這些壓力真的像一些自媒體所說，來自所謂的國內(nèi)政治任務(wù)嗎？

　　至少不全是，海外運(yùn)營商對(duì)部署5G的進(jìn)度需求，也遠(yuǎn)超當(dāng)年的4G。

　　另一方面，大眾對(duì)5G的口誅筆伐就一直沒停過，你要是敢在某乎喊一嗓子：“5G賦能千行百業(yè)很重要”，大概率會(huì)被嘲諷的口水噴死，幾乎沒有還嘴的可能。

　　為什么會(huì)出現(xiàn)這么搞笑的場面？

　　原因之一，可能是媒體和運(yùn)營商對(duì)5G吹得太過了。

　　但更大的原因可能在于，5G與4G的性質(zhì)全然不同。它在設(shè)計(jì)之初，就是以2B應(yīng)用為主的。這意味著買方是極其理性的，要的是能解決實(shí)際問題的方案，而不是在那掰扯單點(diǎn)技術(shù)的先進(jìn)性。

　　但從基礎(chǔ)設(shè)施到行業(yè)應(yīng)用，不是一個(gè)5G就能解決的，至少不是通信層面的5G能單獨(dú)解決的，需要一系列的行業(yè)配套。

　　結(jié)果自然就是，槍打出頭鳥，媒體把你捧得有多高，公眾對(duì)你的反感就有多狠。

　　所以，如果單看網(wǎng)絡(luò)，各有各的煩惱。

　　幸好，邊緣計(jì)算來了，這是一個(gè)難得的有廣泛共識(shí)的領(lǐng)域，大家都可以在這里找到自己的存在感。

　　網(wǎng)絡(luò)需要往邊緣計(jì)算，最大的需要，就是通過邊緣計(jì)算來綜合落地的需要。

　　邊緣計(jì)算需要網(wǎng)絡(luò)

　　為什么邊緣計(jì)算可以讓大家形成廣泛共識(shí)呢？

　　這與一個(gè)更大的時(shí)代趨勢(shì)有關(guān)，就是行業(yè)的數(shù)智化轉(zhuǎn)型。

　　所謂數(shù)智化，分為三方面[2]：

　　數(shù)字化：通過對(duì)人、物、環(huán)境、過程等對(duì)象進(jìn)行數(shù)字化，產(chǎn)生數(shù)據(jù)。根據(jù)IDC的預(yù)測，到2023年，會(huì)有70%的企業(yè)需要處理物聯(lián)網(wǎng)數(shù)據(jù)；到2024年，會(huì)有380億物聯(lián)網(wǎng)設(shè)備在數(shù)字化這個(gè)世界。

　　智能化：以數(shù)據(jù)為生產(chǎn)要素，通過AI/ML為各個(gè)垂直行業(yè)創(chuàng)造經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，這也正是數(shù)字化的最終目標(biāo)。

　　網(wǎng)絡(luò)化：數(shù)字化和智能化之間，存在著結(jié)構(gòu)性矛盾。絕大部分的數(shù)字化，發(fā)生在廣袤的邊緣；而絕大多數(shù)的算力，又集中在計(jì)算中心。所以，需要通過網(wǎng)絡(luò)化，實(shí)現(xiàn)數(shù)據(jù)和算力的匹配流動(dòng)。

　　在這里，也可以把一些高頻的時(shí)髦詞套進(jìn)去：數(shù)字化是基礎(chǔ)，有個(gè)高大上的名字，叫IoT；智能化是目標(biāo)，也有個(gè)高大上的名字，叫AI；他倆經(jīng)常組成一對(duì)CP，叫做AIoT。

　　誰相對(duì)愛提這個(gè)概念？互聯(lián)網(wǎng)公司。

　　而網(wǎng)絡(luò)化則是AIoT的支撐。什么叫支撐？做網(wǎng)絡(luò)的朋友應(yīng)該都知道，所謂支撐，就是平時(shí)沒啥存在感，好不容易有存在感的時(shí)候，就是需要讓我們來背鍋的時(shí)候。

　　一個(gè)背鍋的，是不配有高大上的名字的，所以我們長期被互聯(lián)網(wǎng)公司叫做管道，業(yè)務(wù)跑好了，贏在我有互聯(lián)網(wǎng)思維；業(yè)務(wù)出問題了，哎，你們這幫人連個(gè)管道都做不好。

　　好在邊緣計(jì)算來了，這個(gè)所謂的管道，在各個(gè)層級(jí)被打開來承載計(jì)算。這時(shí)，也就出現(xiàn)了什么算力網(wǎng)絡(luò)，算網(wǎng)融合之類的概念。

　　誰相對(duì)愛提這個(gè)概念？當(dāng)然是苦管道久已的運(yùn)營商。

　　不過，覺得這個(gè)詞還是供應(yīng)商視角的詞，客戶關(guān)心的是行業(yè)智能，并不關(guān)心誰跟誰融合；你愛跟誰融合跟誰融合，別在我面前繞來繞去。

　　好在5G又來了，借助移動(dòng)通信的泛在連接，不知哪出來了個(gè)聰明人，發(fā)明了一個(gè)更加牛逼的客戶視角的詞，泛在智能。我很感謝他，網(wǎng)絡(luò)終于在客戶那，找到了一回時(shí)代級(jí)別的存在感。

　　云的啟示

　　云，從不被理解，到今天成為一個(gè)現(xiàn)象級(jí)的存在，已經(jīng)是邊緣計(jì)算最大的時(shí)代背景。

　　所謂大象無形，一個(gè)事物越是宏大，就越是不容易從具象上去分析，所以我們就從商業(yè)的視角來回顧一下，看看云可以帶給邊緣計(jì)算哪些啟示。

　　第一個(gè)問題：云的產(chǎn)品本質(zhì)是什么？

　　這個(gè)問題已經(jīng)是老生常談了，是IT的外包服務(wù)。

　　外包到基礎(chǔ)設(shè)施層次，是IaaS，比如阿里云的ECS，提供的是一臺(tái)帶操作系統(tǒng)的電腦。

　　外包到開發(fā)平臺(tái)層次，是PaaS，比如聲網(wǎng)的RTE，提供的是一整套實(shí)時(shí)音視頻軟件開發(fā)平臺(tái)。

　　外包到軟件應(yīng)用層次，是SaaS，比如微軟的Office365，提供的是一個(gè)個(gè)具體的軟件應(yīng)用。

　　第二個(gè)問題：那為什么會(huì)有這么多IT外包需求呢？

　　時(shí)代級(jí)的產(chǎn)品必定有時(shí)代級(jí)的需求來支撐。答案是第三次產(chǎn)業(yè)革命。

　　第三次產(chǎn)業(yè)革命的核心正是信息技術(shù)，Information Technology，簡稱IT，所以海量的IT需求，正是這個(gè)時(shí)代的紅利。

　　第三個(gè)問題：即使有海量的IT需求，那為什么產(chǎn)品形態(tài)會(huì)是外包服務(wù)呢，而不是客戶去自建自維？

　　這意味著買賣雙方之間，必定達(dá)成了某種強(qiáng)烈的商業(yè)契合。

　　先看買的方面，隨著產(chǎn)業(yè)革命滾滾向前，各種業(yè)務(wù)創(chuàng)新越來越快，越來越復(fù)雜，承載業(yè)務(wù)的IT系統(tǒng)不再是幾臺(tái)電腦了事了，也是跟著越來越復(fù)雜，越來越龐大。

　　比如，誰能快速說清像滴滴打車之類應(yīng)用，需要哪些IT基礎(chǔ)設(shè)施嗎；誰能快速說清高鐵外賣，就是在高鐵上點(diǎn)外賣，需要哪些IT基礎(chǔ)設(shè)施嗎。

　　很多專注于業(yè)務(wù)創(chuàng)新的客戶只負(fù)責(zé)天馬行空，寄希望于供應(yīng)商能夠提供相關(guān)的參考方案，這也進(jìn)一步強(qiáng)化了云的服務(wù)本質(zhì)，就是云特別重視解決方案，而不局限于單個(gè)產(chǎn)品；很多時(shí)候，這才是客戶接觸云的第一界面。

　　再看賣的方面，在提供外包服務(wù)時(shí)，供應(yīng)商會(huì)表現(xiàn)出兩個(gè)核心優(yōu)勢(shì)：

　　1）資源的規(guī)模優(yōu)勢(shì)，比客戶自己單獨(dú)去購買資源更有優(yōu)勢(shì)，這主要體現(xiàn)在全球的供應(yīng)鏈積累以及價(jià)格談判能力上；

　　2）運(yùn)維的效率優(yōu)勢(shì)，比客戶自己單獨(dú)去運(yùn)維基礎(chǔ)設(shè)施更有效率，這主要體現(xiàn)在擁有一個(gè)龐大且專業(yè)的IT團(tuán)隊(duì)，足以碾壓任何一個(gè)客戶。

　　如此一來，在買方訴求和賣方優(yōu)勢(shì)的共同作用下，外包成為了一種理性的商業(yè)選擇。同時(shí)，云產(chǎn)品的核心價(jià)值也就推導(dǎo)出來了：

　　1）敏捷，客戶可以無需關(guān)心基礎(chǔ)設(shè)施，可以在分鐘級(jí)別內(nèi)完成全球部署，從而專注到自己的業(yè)務(wù)創(chuàng)新；

　　2）彈性，客戶不需要再去規(guī)劃容量，預(yù)留資源，可以隨時(shí)進(jìn)行伸縮；

　　3）按量付費(fèi)，客戶可以將一次性的CAPEX投入變成細(xì)水長流的OPEX支出，不使用時(shí)不付費(fèi)。

　　把這三點(diǎn)翻譯成大白話就是：不求天長地久，但求要時(shí)能有，隨時(shí)要隨時(shí)有。這的確是一種理想的IT外包。

　　云網(wǎng)演進(jìn)

　　既然云的本質(zhì)是一種跟著業(yè)務(wù)轉(zhuǎn)起來的IT外包服務(wù)。那么網(wǎng)絡(luò)作為支撐，自然也需要跟著云轉(zhuǎn)起來。

　　讓我們來俯瞰一下，網(wǎng)絡(luò)發(fā)生了哪些變化：

　　機(jī)房內(nèi)，集中了海量用戶，網(wǎng)絡(luò)需要在超大租戶規(guī)模的情況下，依然具備超高帶寬，超低時(shí)延，從而發(fā)生了一系列變化：

　　首先，網(wǎng)絡(luò)的架構(gòu)變了，傳統(tǒng)的“接入-匯聚-核心”三層架構(gòu)，更多關(guān)注的是南北向流量，不適合以東西向流量為主的云機(jī)房，Spine-Leaf架構(gòu)開始大流行；

　　接著，網(wǎng)絡(luò)的設(shè)備變了，傳統(tǒng)設(shè)備在接口和性能等規(guī)格方面不再匹配，設(shè)備商被迫卷入，開始研發(fā)新的款型；

　　然后，網(wǎng)絡(luò)的協(xié)議也變了，比如出現(xiàn)了GENEVE之類的更為靈活的Overlay協(xié)議。

　　并且，云在一定程度上引爆了人工智能，人工智能反手就來補(bǔ)一刀，為云機(jī)房招來了大量的異構(gòu)算力，進(jìn)一步要求網(wǎng)絡(luò)既要有硬件的性能，又要有軟件的靈活，各類智能網(wǎng)卡、DPU開始流行起來，這個(gè)趨勢(shì)還遠(yuǎn)未結(jié)束。

　　機(jī)房間，傳統(tǒng)的自組織的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)協(xié)議顯然無法滿足互聯(lián)網(wǎng)業(yè)務(wù)的抽風(fēng)特性，業(yè)務(wù)開始要求網(wǎng)絡(luò)選邊站表忠心，要么繼續(xù)效忠傳統(tǒng)的網(wǎng)絡(luò)協(xié)議，要么服從業(yè)務(wù)軟件的統(tǒng)一指揮，SDN開始流行起來。

　　機(jī)房外，SD-WAN，尤其是廣義的SD-WAN，像病毒一般席卷了設(shè)備商、運(yùn)營商、云廠商、CDN廠商，以及眾多像聲網(wǎng)之類的新興廠商。

　　他們的目的抽象一下只有一個(gè)，就是要讓更多內(nèi)容以更為便捷的方式組成更為靈活的邏輯關(guān)系。

　　經(jīng)過這些變化，網(wǎng)絡(luò)看起來就有點(diǎn)怪怪的了。為什么會(huì)產(chǎn)生這種感覺？可以回到ENAIC上去得到一些啟發(fā)。

　　ENAIC是世界上第一臺(tái)通用計(jì)算機(jī)，作為一條單身狗，它總不需要網(wǎng)絡(luò)吧，那它身上那些看著像網(wǎng)線的東西又是什么呢？

　　答案是總線。

　　既然總線可以像網(wǎng)絡(luò)，那么網(wǎng)絡(luò)為什么不能像總線呢？

　　云化的網(wǎng)絡(luò)在某種程度上可以看成是計(jì)算機(jī)總線的外延：機(jī)房內(nèi)和機(jī)房間的Fabric網(wǎng)絡(luò)，可以看成是靠近核心計(jì)算層的總線；機(jī)房外的接入網(wǎng)絡(luò)，可以看成是靠近外設(shè)層的總線。

　　只不過，計(jì)算機(jī)內(nèi)部總線的承載內(nèi)容，是指令和數(shù)據(jù)；計(jì)算機(jī)外延總線的承載內(nèi)容，演變成了算力和算料。

　　這一演變，讓網(wǎng)絡(luò)擁有了前所未有的智能可能性。因?yàn)榫W(wǎng)絡(luò)在歷史上第一次集齊了算力、算法和算料三要素。它甚至還能進(jìn)一步演變成為這個(gè)星球上最大的生命體。

　　因?yàn)樵朴斜椴既虻幕A(chǔ)設(shè)施，借助IoT技術(shù)和機(jī)器人技術(shù)，可以進(jìn)一步為網(wǎng)絡(luò)加上感知能力和響應(yīng)能力，也就是進(jìn)一步湊齊了所謂的sense-think-act（感知-思考-響應(yīng)）智慧模型，到時(shí)候就分不清哪里是端，哪里是網(wǎng)，哪里是云，能感受到的整個(gè)基礎(chǔ)設(shè)施具有靈性“活”起來了。

　　事實(shí)上，這不是科幻，而是正在潤物細(xì)無聲地發(fā)生著。

　　今天，我們已經(jīng)能在商場、酒店、餐廳等各處看到有服務(wù)機(jī)器人在游走，雖然目前它們看上去還挺傻楞，會(huì)被大多數(shù)人無視，但它們的“感知-思考-響應(yīng)”模式，絕非僅靠本體發(fā)展就能得到突破，而是必須連著邊緣連著云。

　　邊緣計(jì)算網(wǎng)絡(luò)

　　邊緣計(jì)算網(wǎng)絡(luò)是云網(wǎng)絡(luò)的自然延伸。邏輯上，它由三部分組成[2]：

　　①ECA（EdgeComputing Access），邊緣計(jì)算接入網(wǎng)絡(luò)，負(fù)責(zé)將本地網(wǎng)絡(luò)接入到邊緣計(jì)算系統(tǒng)。在短距離無線物聯(lián)網(wǎng)場景中，本地網(wǎng)絡(luò)也常被稱為毛細(xì)血管網(wǎng)絡(luò)（Capillary Network），這個(gè)名稱可能更為形象，因?yàn)楦芊从吵鲈诰W(wǎng)絡(luò)末梢進(jìn)行算力和數(shù)據(jù)交換的本質(zhì)。

　?、贓CN（EdgeComputing Network），邊緣計(jì)算內(nèi)部網(wǎng)絡(luò)，負(fù)責(zé)邊緣計(jì)算系統(tǒng)的內(nèi)部互聯(lián)。

　　③ECI（EdgeComputing Interconnect），邊緣計(jì)算互聯(lián)網(wǎng)絡(luò)，負(fù)責(zé)邊緣計(jì)算系統(tǒng)之間，以及與各公有云、私有云之間的互聯(lián)。

　　可以看到，與云網(wǎng)絡(luò)相比，邊緣計(jì)算網(wǎng)絡(luò)最大的變化就是：網(wǎng)絡(luò)這個(gè)所謂的管道，可能會(huì)在接入網(wǎng)、回傳網(wǎng)、城域網(wǎng)、骨干網(wǎng)等各個(gè)層級(jí)被打開，因?yàn)樾枰湃胗?jì)算嘛。

　　這種打開，對(duì)網(wǎng)絡(luò)而言直接意味著，網(wǎng)絡(luò)的連接復(fù)雜度以O(shè)（N2）級(jí)爆炸式增長。

　　根據(jù)Statista的預(yù)測[3]，到2025年，每人每天將會(huì)產(chǎn)生4700多次連接互動(dòng)，是2020年的近8倍。

　　這讓傳統(tǒng)網(wǎng)絡(luò)的建聯(lián)方式和安全方式，都面臨著巨大的挑戰(zhàn)。這也基本上意味著，網(wǎng)絡(luò)遇到的問題，想延續(xù)老路在本領(lǐng)域內(nèi)解決，已經(jīng)變得幾乎不可能了。

　　網(wǎng)絡(luò)面臨的挑戰(zhàn)

　　那就讓我們來系統(tǒng)梳理一下，邊緣計(jì)算網(wǎng)絡(luò)將會(huì)面臨哪些挑戰(zhàn)：

　　● 全球化：擴(kuò)大協(xié)作規(guī)模是人類社會(huì)發(fā)展的基本規(guī)律，無論是原材料，勞動(dòng)力，還是市場的全球化，都是企業(yè)發(fā)展或者說資本擴(kuò)張的原始沖動(dòng)。這些都是客觀規(guī)律，不以人的主觀意志為轉(zhuǎn)移。懂王是想著阻擋一下，結(jié)果被華爾街的資本教育了。

　　● 移動(dòng)化：網(wǎng)絡(luò)的連接主體，包括人、物，甚至包括基礎(chǔ)設(shè)施和應(yīng)用本身，都在主動(dòng)或被動(dòng)地動(dòng)起來。更為挑戰(zhàn)的是，因?yàn)槠?B和生產(chǎn)，很多場景在移動(dòng)的同時(shí)，還要求保持極高的可靠性。

　　● 碎片化：出于投資規(guī)模、主權(quán)或者法規(guī)等限制，網(wǎng)絡(luò)還不得不跨越多個(gè)域，多張網(wǎng)，多朵云。

　　● 異構(gòu)化：在ECA，面臨著ICT與OT的大量融合；在ECN，面臨著x86、GPU、FPGA等多種異構(gòu)算力的長期并存；在ECI，面臨著大量基礎(chǔ)設(shè)施歷史投資的長期復(fù)用。所有這些領(lǐng)域，都需要處理大量的設(shè)備和協(xié)議異構(gòu)問題。

　　為了簡化，把所有這些挑戰(zhàn)抽象成兩個(gè)：

　　● 性能：網(wǎng)絡(luò)的連接主體，逐步從人過渡到了機(jī)器，機(jī)器對(duì)快的要求就毫無人性了。邊緣計(jì)算網(wǎng)絡(luò)，尤其在近場側(cè)，有逐步演變成為智慧應(yīng)用內(nèi)部總線的需要。這也正在得到整個(gè)生態(tài)的支持，諸如鴻蒙之類在設(shè)計(jì)之初就定位于萬物互聯(lián)的下一代操作系統(tǒng)，最大的特點(diǎn)之一就是可以將近場網(wǎng)絡(luò)作為物物協(xié)同的分布式軟總線。

　　● 安全：這些外延的軟總線還不得不暴露在四化的基礎(chǔ)設(shè)施之上，如何確保每天萬千次穿越敵區(qū)而不失陷，也是一個(gè)無法回避的問題。

　　安全接入服務(wù)邊緣 SASE

　　面對(duì)安全和性能的綜合挑戰(zhàn)，近年來SASE開始被寄予厚望。SASE的全稱是安全接入服務(wù)邊緣，它是Gartner在2019年提出的一個(gè)網(wǎng)絡(luò)安全概念[4]，并且在Gartner的安全框架演進(jìn)中扮演著重要角色。

　　屁股決定腦袋，每家公司對(duì)SASE的宣傳，或多或少都會(huì)有些差別。所以，這里不會(huì)去對(duì)照某家公司的具體產(chǎn)品，而是會(huì)專注于趨勢(shì)分析。

　　簡單地說，SASE就是把網(wǎng)絡(luò)功能云化，把安全功能云化，面對(duì)趨同的市場，在架構(gòu)層面統(tǒng)一編排，并以云服務(wù)方式提供給最終用戶。

　　聽上去這似乎毫無新意，因?yàn)椴]有看到任何單點(diǎn)技術(shù)上的任何突破。第一次看到SASE時(shí)，也是不自覺地在腦海中最先冒出那個(gè)段子：

　　馬和騾子采訪駱駝，“你如何穿越沙漠？”

　　駱駝?wù)f：“認(rèn)準(zhǔn)目標(biāo)，耐住性子，一步一步往前走，就到達(dá)目的地了。”

　　“就這些？沒有了？”馬和驢問。

　　“沒有了，就這些?！?/p>

　　“哎！”馬說：“我以為它能說出些驚人的話來，誰知簡簡單單，三言兩語就完了”。

　　“一點(diǎn)也不精彩，令人失望！”驢也深有同感。

　　笑過之后就開竅了，這更像是一種范式層面的變化，或者說世界觀的變化。人們?nèi)菀子X得它平平無奇，正是因?yàn)樗銎饋順O難。成年人應(yīng)該可以理解：恰恰是學(xué)技術(shù)易，改世界觀難。

　　那就讓我們來挑幾個(gè)比較典型的范式變化來看一下。你會(huì)發(fā)現(xiàn)，網(wǎng)絡(luò)為了解決自身的問題，有意也好，無意也罷，變得越來越像云了。

　　軟件定義邊界 SDP

　　首先，是軟件定義邊界。

　　傳統(tǒng)的網(wǎng)絡(luò)安全模型基于邊界來構(gòu)建，大致分為兩步：

　　第一步，通過邊界將整個(gè)網(wǎng)絡(luò)劃分成為多個(gè)區(qū)域，比較典型的有：非安全區(qū)，比如客戶和出差員工所在的互聯(lián)網(wǎng)區(qū)域；隔離區(qū)，比如負(fù)載均衡器和VPN服務(wù)器所在的區(qū)域；安全區(qū)，比如應(yīng)用服務(wù)器和內(nèi)網(wǎng)服務(wù)器所在的區(qū)域；限制區(qū)，比如核心數(shù)據(jù)庫所在的區(qū)域；

　　第二步，在各個(gè)區(qū)域的邊界上，部署防火墻等設(shè)備進(jìn)行邊界訪問控制，以此來構(gòu)建一個(gè)縱深防御體系。

　　聽上去還挺科學(xué)，但問題是，時(shí)代變了，邊緣計(jì)算面臨的是一個(gè)高度碎片化的網(wǎng)絡(luò)，不再有清晰的邊界。

　　既然不再有清晰的邊界，那么又憑什么認(rèn)為所謂的“內(nèi)部區(qū)域”會(huì)比“外部區(qū)域”更加安全更加值得信任呢？

　　這可是結(jié)構(gòu)性致命的，因?yàn)橹灰芡瓿稍诳缭竭吔鐣r(shí)的驚險(xiǎn)一躍，之后就是一馬平川，暢行無阻。

　　對(duì)此，SDP的想法就很直接：既然不再有清晰的邊界，那我就不再費(fèi)勁去找了，干脆就一不做二不休，把全世界都作為黑暗森林，把信任邊界縮小到我自己。

　　這個(gè)想法經(jīng)受住了實(shí)踐的考驗(yàn)。2014年，CSA（云安全聯(lián)盟）把SDP原型推向了全球黑客大會(huì)做公開測試，未被攻破；隨后數(shù)年，CSA不斷降低挑戰(zhàn)難度，SDP還是未被攻破。

　　SDP為什么能這么牛？原理還得從撬鎖說起。

　　不知道大家有沒有忘帶鑰匙被鎖家門外的經(jīng)歷，之前我有過一次。開鎖師傅到達(dá)現(xiàn)場后，不到5分鐘就把我家打開了，不留痕跡不破壞鎖的那種，這讓我當(dāng)時(shí)很受觸動(dòng)：原來有兩個(gè)平行世界，一個(gè)由循規(guī)蹈矩的普通玩家組成，一個(gè)由特殊技能的職業(yè)玩家組成。

　　所謂的門鎖，在職業(yè)玩家面前，不過是高級(jí)一點(diǎn)的玩具而已。平時(shí)它們之所以有用，并不是因?yàn)樗鼈冇卸鄰?qiáng)，而是因?yàn)椤吨腥A人民共和國刑法》的威懾力真的很強(qiáng)。

　　網(wǎng)絡(luò)安全也是如此，看上去在各種邊界裝著各種精美的門鎖，但在職業(yè)玩家面前，跟我家那把門鎖相比，沒有本質(zhì)區(qū)別。

　　所以，不要想著去發(fā)明一把撬不開的鎖，可能需要換種思路，比如讓人摸不到鎖。SDP未被攻破，就是因?yàn)楹诳瓦BSDP的門在哪都沒找到。

　　這又是如何做到的呢？主要是基于云的方式，由SDP控制器來動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)對(duì)于特定事件的閉合，從而將整個(gè)網(wǎng)絡(luò)隱藏起來，構(gòu)建了一朵外界無法看到的黑云（Dark Cloud）。

　　時(shí)間有限，不夠講技術(shù)細(xì)節(jié)，所以還是把“是什么”先講透。如果能讓各位有進(jìn)一步去了解的興趣，我想也就達(dá)到演講的目的了?？梢园裇DP想象成《奇異博士》中的傳送門：

　　兩者都是一種按業(yè)務(wù)需要?jiǎng)討B(tài)開啟的隧道，它是動(dòng)態(tài)的臨時(shí)的，在它開啟之前或者關(guān)閉之后，外界完全無法感知到基礎(chǔ)設(shè)施的存在，也就談不上攻擊和破壞；

　　SDP比傳送門更為強(qiáng)大的地方在于：傳送門開啟的空間隧道，任何人都可以看到都可以進(jìn)入，包括敵人；SDP開啟的網(wǎng)絡(luò)隧道，只有特定身份在特定時(shí)間持有特定令牌才能看到才能進(jìn)入。

　　這又有點(diǎn)像什么呢？它又有點(diǎn)像《哈利波特》中的九又四分之三月臺(tái)，只有魔法師在霍格沃茲開學(xué)期間持有入學(xué)通知書才能進(jìn)入。對(duì)于普通麻瓜而言，也就是普羅大眾，只能看到你憑空消失了。除此之外，一無所知，所以就更談不上去攻擊和破壞了。

　　小結(jié)一下，SDP把基于邊界的靜態(tài)模型，通過架構(gòu)層面的改造，變成為了基于身份的動(dòng)態(tài)模型。

　　以身份為中心

　　那就再來看一下身份層面的范式變化。

　　傳統(tǒng)的網(wǎng)絡(luò)安全模型，通常還會(huì)用網(wǎng)絡(luò)地址來作為用戶身份的隱式推斷，比如，可能會(huì)在安全策略中，用某個(gè)IP地址來指代某個(gè)特殊人員。

　　但問題是，世界是豐富多彩的，場景是千變?nèi)f化的，用一個(gè)干巴巴的IP地址，顯然無法描繪一個(gè)有趣的靈魂——有趣的靈魂他的內(nèi)心很復(fù)雜，行為也會(huì)很復(fù)雜。

　　與之相對(duì)的是，在SASE中身份成為了一個(gè)獨(dú)立的核心業(yè)務(wù)元素。

　　所有的人、應(yīng)用、設(shè)備都擁有一個(gè)獨(dú)立的身份。以身份為中心，結(jié)合不同業(yè)務(wù)的動(dòng)態(tài)上下文，例如登錄時(shí)所使用的角色和憑證，登錄時(shí)所處的時(shí)間和位置，登錄時(shí)所用的設(shè)備類型和接入方式等，越詳細(xì)越好，越立體越好，以此動(dòng)態(tài)編排出所需的網(wǎng)絡(luò)功能和安全功能，并將它們部署到身份的周圍，由近到遠(yuǎn)包括：

　　1）分布式邊緣，通常由物聯(lián)網(wǎng)網(wǎng)關(guān)組合成，比如AWS的Greengrass；

　　2）互聯(lián)網(wǎng)邊緣，通常由CDN節(jié)點(diǎn)改造而成，比如阿里云的ENS；

　　3）互聯(lián)網(wǎng)骨干，通常由運(yùn)營商機(jī)房或云機(jī)房組成，比如各公有云的region。

　　聽上去又沒什么新意，以什么為中心，真的就那么重要嗎？

　　是的，這可能是最能體現(xiàn)范式變化的地方。同一種業(yè)務(wù)，在不同世界觀中導(dǎo)出的業(yè)務(wù)模型，會(huì)表現(xiàn)出極大的復(fù)雜性差異。

　　下圖是地心說，也就是以地球?yàn)橹行牡奶栂的Ｐ停且环N復(fù)雜美，只有當(dāng)時(shí)的頂尖學(xué)者才能理解。

　　下圖是日心說，也就是以太陽為中心的太陽系模型，他倆描繪的其實(shí)是同一種業(yè)務(wù)，但這就是一種簡單美，小學(xué)生水平就能理解。

　　以身份為中心的作用，也是如此。范式無所謂對(duì)錯(cuò)，只不過當(dāng)技術(shù)發(fā)展到一定程度時(shí)，就必然需要切換范式，否則無法支撐業(yè)務(wù)演進(jìn)。比如，守著地心說，就無法誕生航天業(yè)務(wù)。

　　云原生

　　還有一個(gè)問題，以身份為中心，結(jié)合不同業(yè)務(wù)的動(dòng)態(tài)上下文，必然會(huì)編排出非常多的網(wǎng)絡(luò)功能和安全功能。

　　這么多功能，難道都要客戶全部買下來嗎？

　　設(shè)備商一聽肯定會(huì)很興奮，但用戶肯定不樂意啊?？蛻粜睦锵氲氖牵翰磺筇扉L地久，但求要時(shí)能有，隨時(shí)要隨時(shí)有。這不就是開篇所說的云嘛。

　　所以，你會(huì)發(fā)現(xiàn)，SASE特別強(qiáng)調(diào)云原生。云原生有著非常豐富的技術(shù)內(nèi)涵，估計(jì)今天也肯定會(huì)有主題分享，所以我們還是先回到商業(yè)模式的層面來分析：

　　1）SASE的技術(shù)棧非常寬廣，包含了大量的網(wǎng)絡(luò)功能和安全功能，這意味著絕大部分用戶都無力以傳統(tǒng)設(shè)備的方式來自建自維，所以SASE主要會(huì)以云服務(wù)的產(chǎn)品形態(tài)存在；

　　2）因?yàn)橹饕栽品?wù)的產(chǎn)品形態(tài)存在，為了維持云產(chǎn)品的核心價(jià)值，也就是敏捷、彈性、按量付費(fèi)，就必然會(huì)出現(xiàn)所謂的輕分支重云端的趨勢(shì)，也就是說，越來越多的基礎(chǔ)設(shè)施，會(huì)從用戶側(cè)遷移到運(yùn)營側(cè)。所以，SASE不是像云，而就是一朵偽裝起來的云。

　　可能你也發(fā)現(xiàn)了，我們?cè)臼窃诹木W(wǎng)絡(luò)了，但不知不覺又在聊云了，因?yàn)槊嫦蛭锫?lián)網(wǎng)和邊緣計(jì)算的云網(wǎng)演進(jìn)，讓網(wǎng)絡(luò)自己也逐漸演變成了云。

　　云，首先是一種商業(yè)模式，各種資源和技術(shù)，只是在提升這種商業(yè)模式的競爭壁壘而已。

　　多接入邊緣計(jì)算 MEC

　　還有一個(gè)問題，輕分支重云端，那云真的夠用嗎？夠多嗎？夠近嗎？

　　顯然，光靠中心云是不夠的，最好是能靠近企業(yè)側(cè)。那就又回到了NFV在企業(yè)側(cè)遇冷的問題。

　　客戶，供應(yīng)商都在那盼望著能有這么一套分布式基礎(chǔ)設(shè)施，但它就是在那若隱若現(xiàn)，若即若離。好像有，又好像沒有；有時(shí)候覺得像是物聯(lián)網(wǎng)網(wǎng)關(guān)，有時(shí)候覺得像是CDN節(jié)點(diǎn)。

　　但目前來看，他們都還顯得有些散亂，有點(diǎn)像星星之火的燎原階段。

　　那么有沒有正規(guī)軍呢？可能有，而且正在集結(jié)，它就是MEC。

　　云崛起的過往十年，計(jì)算已經(jīng)把固網(wǎng)打開，翻箱倒柜折騰了一番，不過也幾乎止步于此。

　　我想，這主要是因?yàn)椋阂粊韺W(xué)計(jì)算機(jī)的多半會(huì)學(xué)計(jì)算機(jī)網(wǎng)絡(luò)，但基本不會(huì)學(xué)移動(dòng)通信；二來以往的移動(dòng)通信系統(tǒng)，也基本是個(gè)黑盒，打開它可不是一件容易的事。

　　隨著移動(dòng)通信的并行演進(jìn)，移動(dòng)通信網(wǎng)這個(gè)黑盒正在被首次打開，面對(duì)這個(gè)龐然大物，計(jì)算和網(wǎng)絡(luò)都很興奮，因?yàn)樵谠凭W(wǎng)融合的大背景下，

　　MEC有著幾個(gè)不可替代的優(yōu)勢(shì)：

　　1）最廣的覆蓋，不服可以問問今天到場的鐵塔兄弟；

　　2）最強(qiáng)的移動(dòng)性，不服可以去打聽打聽在這個(gè)領(lǐng)域吊打IEEE的3GPP；

　　3）全新生態(tài)，它對(duì)實(shí)現(xiàn)泛在智能而言太重要了，也太復(fù)雜了，必定會(huì)開辟出一套全新的軟硬件生態(tài)。

　　當(dāng)前的產(chǎn)品形態(tài)，基本都還停留在OP模式，也就是非常有限的私有化部署形式，還遠(yuǎn)未成熟，甚至還遠(yuǎn)未開始。

　　為什么，技術(shù)和產(chǎn)品成熟度是一方面，另一方面，還是因?yàn)榇笞谕顿Y確實(shí)需要“羊毛出在狗身上，豬來買單”的模式?，F(xiàn)在，“羊毛”和“狗”都還沒找到，“豬”自然不愿意來買單。

　　也就是說，與當(dāng)前絕大多數(shù)專深的技術(shù)領(lǐng)域一樣，當(dāng)前還缺乏足夠多可以講通的故事，所以還需要忍辱負(fù)重，需要更多耐心。不過好消息是，媒體在大力宣傳的是5G，自媒體也還沒盯上MEC，5G會(huì)在這個(gè)忍辱負(fù)重的階段，替我們背負(fù)公眾的罵名。

　　EdgeGallery

　　最后，既然提到了MEC，有個(gè)組織就不得不提，EdgeGallery。

　　憑什么認(rèn)為MEC可以拉動(dòng)投資？畢竟要建這么多基礎(chǔ)設(shè)施可真太貴了。但貴不貴這個(gè)問題，其實(shí)并不絕對(duì)。

　　問題可以轉(zhuǎn)換為：是花6000塊錢買個(gè)iPhone貴，還是花3000塊錢買個(gè)諾基亞貴？

　　歷史已經(jīng)給出了答案：6000塊錢的iPhone有人連夜排隊(duì)，3000塊錢的諾基亞無人問津。

　　為什么？并不是因?yàn)橹Z基亞的硬件不行，而是因?yàn)樘O果太狡猾，他賣的就不是硬件，而是AppStore的使用權(quán)，硬件只是一個(gè)入口。能讓iPhone顯得不貴的局點(diǎn)是AppStore，能讓MEC顯得不貴的局點(diǎn)可能就是EdgeGallery。

　　我與EdgeGallery沒有半毛錢關(guān)系，甚至都沒參加過他們的活動(dòng)，所以說不定對(duì)它的理解也有偏差。

　　我只是用EdgeGallery作為一個(gè)代稱，是出于趨勢(shì)分析的一種純推薦。

　　我自己是在讀協(xié)議時(shí)，總覺得有個(gè)邏輯沒通：MEC要面對(duì)的是千行百業(yè)，各個(gè)垂直行業(yè)的差別極大，到哪去找這么多懂行的開發(fā)者？

　　傳統(tǒng)程序員哪懂什么千行百業(yè)，他們甚至大多還停留在不知道自己不知道什么的階段，千行百業(yè)的問題，可能還是需要靠發(fā)動(dòng)千行百業(yè)的人自己來解決，那么可能還缺了一個(gè)統(tǒng)一的開發(fā)平臺(tái)，最好還是低代碼的，以及一個(gè)生態(tài)共贏的應(yīng)用商店。

　　沒過多久，忽然發(fā)現(xiàn)有個(gè)叫EdgeGallery的組織已經(jīng)在干類似的事了，那種高興，溢于言表。

　　這是一個(gè)基礎(chǔ)設(shè)施大變革的時(shí)代，每個(gè)從業(yè)者都在匆匆前行。但現(xiàn)實(shí)是，網(wǎng)絡(luò)也好，計(jì)算也罷，甚至包括AI，包括5G，每個(gè)單產(chǎn)品的成功，已經(jīng)變得越來越困難了。

　　別忘了云帶給我們的啟示：客戶要的從來就不是單產(chǎn)品，而是解決方案，是服務(wù)，是價(jià)值。

　　所以，歡迎在大融合的時(shí)代，多交流多合作，謝謝大家。