• 现在已经可以用软件实现传统WAN硬件设备的功能，基于软件的设备能够实时分析流量并做出明智的决策。还可以使用宽带和通用x86硬件或虚拟机（VM）创建大规模的overlay网络，这些网络可以复制传统广域网的所有功能，而成本只是传统广域网的一小部分

• 3月19日 23:05SD-WAN允许通过中央管理控制台对分支网络进行集中管理，从而无需对WAN路由器进行物理访问，也无需现场IT人员进行手动配置。它还提供了对网络的更多可见性，并为IT人员和中层管理人员提供了通用的网络视图。由于网络同时使用私有和公共传输介质来路由流量，因此这也为传输介质类型和传输供应商选择提供了更多选择。

• 3月19日 23:09过SD-WAN也有一些潜在的缺点。与MPLS相比，使用宽带服务的最大缺点是宽带更加不可预测，并且SLA无法保障。相比较而言，MPLS延迟更低和丢包少。很多公司都会选择使用MPLS来处理关键业务流量，而其他情况选择使用较便宜的宽带和4G/5G。

• 3月19日 23:15SD-WAN编排器是虚拟化的网络管理器，可以监控流量并应用策略和协议。SD-WAN编排器通常还包括SD-WAN控制器功能，用于设置集中式策略，然后使用这些策略为应用程序流做出转发决策。应用程序流是分类以确定其用户应用程序或与之关联的应用程序分组的IP数据包。基于通用类型(例如，会议应用程序)的应用程序流分组在MEF-70中称为AFG（Application Group Flows）。

• 3月19日 23:18MEF针对SD-WAN提出了一套基本策略，包括加密、公有/私有、Internet Breakout、计费方法和主备份。公有/私有用于指定AGF可以使用公共或私有传输媒介。Internet Breakout指定是否应将AGF转发到Internet目的地。计费方法指定AGF是根据使用情况还是基于固定的计费模式。带宽设置AGF的速率限制。由于MEF的标准尚未普及，目前并非所有提供商都使用这些术语

• 3月19日 23:21云骨干架构使SD-WAN Edge设备连接到最近的网络POP点，这时流量将跳到MPLS上，并且还将拥有专线的SLA质量。大多数MPLS管道直接连接到主要的云提供商，这提高了这些应用程序的性能和可靠性。

• 3月19日 23:21该架构将非关键应用offload到低成本宽带网络中，从而为关键业务应用分配了更多带宽，进而提高了所有应用程序的性能。

• 昨天 23:22

• 3月19日 23:22安全性-安全是SD-WAN的关键。SD-WAN安全应包括外围防火墙、数据传输加密等等。许多SD-WAN解决方案都支持第三方安全和VPN

• 3月19日 23:24还有一些其他的因素需要考虑。首先，需要确定企业是自己部署SD-WAN，还是使用其他提供商的服务，许多SD-WAN提供商都提供了完全管理的SD-WAN部署场景。其次要确保对组织进行了全面的评估，针对企业的需求确定合适的架构。最后，SD-WAN还应该提供高可用性和弹性

• 3月19日 23:26

• 3月19日 23:28

• 3月19日 23:29

• 3月19日 23:31

• 3月19日 23:32

• 3月19日 23:40

• 3月19日 23:41

• 3月19日 23:42

• 昨天 23:45

• 3月19日 23:45

• 3月19日 23:47

• 今天 07:11

• 07:11首先是逻辑通信拓扑，在AI模型训练的每轮迭代中，各个计算节点完成自己的计算任务后，需要通过某种逻辑通信拓扑进行结果的聚合，完成一轮次的学习。根据计算节点的功能逻辑是否相似，可以划分为两类：

去中心化：在去中心化的拓扑中，各个计算节点的工作逻辑大致相同，完成计算后会通过某种分布式机制或协议完成节点间计算结果的同步和聚合，拓扑的形状也是各异的，有环状、树状、星形等等。典型的例子为Ring Allreduce架构。

中心化：在中心化的拓扑中，计算节点存在功能角色的差异。一部分是工作节点，主要负责计算；另一部分是中心节点（或者服务器节点），负责模型全局更新聚合、下发最新参数等管理职责。拓扑一般是中心节点和工作节点相连，工作节点间不相连而互不干扰。典型例子为参数服务器架构（Parameter Server）。

• 07:14异步方式的优势在于能够更好地利用集群计算资源，扩展性强，但是由于参数不同步会影响模型的收敛速度，理论上性能保障较差。两种基本方式都有一定的局限性，因此也有一些改进的算法被提出，比如延迟同步并行算法SSP假设一个相对同质化的集群，刚开始采用异步的方式，但是会控制迭代次数的极差不超过预设阈值，如果超过阈值则进行等待或丢弃等处理。

• 07:16在减少通信的处理延迟的方面，学术界和产业界聚焦于高性能通信库和通信协议。高性能通信库的代表是NCCL，它是NVIDIA为了更好地支持多GPU的使用、提高集群通信效率而提出的，包括单机多卡和多机多卡的使用场景。NCCL实现了很多用于GPU之间进行并行协作计算的基本通信原语（Communication Primitives），并在实现上进行各种优化以达到高性能。比如下图所示的All-Reduce原语，是将多个节点上的数据进行加和，同步到每个节点，最终每个节点的数据都是原来数据的加和。这种操作在分布式机器学习中十分常见：每个节点的更新也需要总体进行加和平均，然后同步到每个节点。

• 07:18通过在可编程设备上实现模型更新聚合并广播分发的步骤，大大减少了整体的数据传输量，实现了很好的加速效果。

• 07:19零拷贝、内核旁路、CPU卸载等优化思想被广泛地使用在各种通信技术当中：比如RDMA/RoCE/iWARP可以绕过远程主机内核直接存取访问内存，能够应用于多GPU之间的数据传输；协议栈卸载技术在硬件网卡上实现部分甚至全部的协议处理过程，解放了CPU资源,大大减少了主机侧的网络处理时延

• 07:20

• 今天 07:21

• 07:21在大规模AI的实际训练过程中，往往需要综合考虑多个方面进行系统性的设计，比如在设计通信拓扑时需要考虑优化算法的性质、更新方式是异步还是同步，选择并行模式时要针对模型和数据的特性进行切分等等

而网络作为分布式的关键，也将在软件和硬件等方面迎来进一步的发展空间。

• 07:23POP节点定位依托中国电信“2+4+31+X”全国资源布局，可为用户提供就近接入的高品质、高可靠性的SD-WAN网络

• 07:31此次评选共设置2022年度 SD-WAN & SASE产业贡献奖、十大 SD-WAN & SASE优秀落地应用奖、SD-WAN & SASE垂直领域专项奖

• 07:33

• 07:33

• 今天 07:34

• 07:34sd-wan%SASE 对企业数字化转型和信息安全保障的重要作用。

• 07:35009年，SDN（软件定义网络）入选麻省理工科技评论的 “未来十大突破性技术”，让大众的视野聚焦到SDN上。SDN是一种策略，它将控制平面与转发平面分离，并将管理和配置推到集中式控制台

• 07:36SDN 实现了网络的灵活性和可扩展性，NFV（网络功能虚拟化）允许将路由器、防火墙、VPN 集中器、WAN 优化设备、会话边界控制器等网络功能部署为软件。云服务引入了基于消费的定价概念，以SDN和NFV打造的开放解耦的网络为基础，企业开始涉足以按需方式购买网络的想法，NaaS （网络即服务）模型被提出，并成为最近几年网络领域的又一热点。

• 今天 07:38

• 07:38云计算带动了IT服务交付和消费方式的转变，随着组织采用云计算及其基于消费的计费模型，“即服务”概念正在扎根，现有的大量产品、工具和技术等都可以被打包成一种服务提供给用户。

• 07:39企业通过租用链接将设备连接在一起，自行配置自己的广域网 (WAN)，每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件，企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。当员工连接到互联网时，流量必须先由 VPN通过公司网络基础设施才能到达互联网。

• 今天 07:44

• 07:44所有用户都登录到一个集中的云安全解决方案，该解决方案管理所有云资源的所有连接，无论是位于 NaaS 提供商还是其他云位置

• 07:49用户可以使用NaaS来实现基于应用程序需求的自定义转发决策，例如负载均衡任播或自定义多播服务。它们可以在路径上处理数据包，可能会修改有效负载或动态地创建新数据包，这使得用户能够设计高效的网络服务，如数据聚合、流处理、缓存和冗余消除协议。

• 07:50NaaS 可以让企业的IT人员从选项菜单中订购网络基础设施组件，根据其业务需求进行设计

• 07:53按需带宽 (BoD)：

一种根据不同节点或用户之间的要求分配网络容量的技术。它根据网络上特定设备的不同需求来分配网络资源。在这种服务中，数据链路的传输速率可以动态地适应连接到链路节点的流量需求。例如，把更多的带宽分配给正处在需求高峰的节点，而当需求降低时，带宽分配也会随之降低

• 07:54除了这三种典型服务外，NaaS 还提供WAN、自定义路由、内容监控和过滤、多播协议、安全服务等。

• 今天 07:57

• 07:57SDN 通过软件管理网络流量和控制网络组件，实现了真正的网络灵活性和可扩展性，而 NFV 允许将相关网络功能（路由器、防火墙、VPN 集中器、WAN 优化设备、会话边界控制器等）部署为软件。这两者都实现了一种新的编排模型——通过软件可编程性提供和优化实时网络服务。

• 07:58满足业务需求 虚拟化使共享、营销或销售几乎任何平台成为可能，无论是云基础设施、网络还是业务应用程序。

• 今天 08:01

• 08:01

• 08:03服务水平高：更好的语音质量、更有效的呼叫路由和更轻松的网络管理只是 NaaS 提供的部分优势。客户不必再担心技术难题，只用关注工作质量。

• 08:03省钱：云服务的客户可以节省硬件购买和维护费用，因为提供商已经拥有执行服务所需的设备。此外，云服务提供商还负责网络维护和任何必要的软件或硬件更新。

• 今天 08:08

• 08:08网络安全：一些消费者害怕网络失去控制，担心外包网络服务的服务响应性和网络资源控制。

供应商锁定：当一家公司变得过于依赖某一个云服务提供商时，迁移到云服务时会存在供应商锁定的潜在危险。如果服务提供商遇到基础设施故障或决定增加成本，供应商锁定可能会产生严重后果。

• 08:08NaaS提供商将拥有一定的安全控制权，这可能是一个大问题。谁应对违规行为负责？如何补救？

• 今天 08:11

• 08:11由于低成本云服务和即服务模式的可用性，中小企业已将重点转向数字化转型、以从云、SDN和物联网等新兴技术中获利。大型企业正在使用虚拟化技术来管理远程企业站点之间的连接，并增加对自带设备 (BYOD) 趋势的支持，这使他们能够经济高效地管理各种来源

• 08:15国内 云厂商基于NaaS理念的各种网络服务，运营商主推的算力网络等。

• 08:16NaaS服务没有一个具体的标准，NaaS 服务商提供的产品类型各不相同。例如，Aryaka 提供 WAN 和安全虚拟专用网络 (VPN) 作为NaaS服务，因为它专注于 SD-WAN；

Akamai 提供 CDN 作为一项NaaS服务。

• 08:16那么谁在提供NaaS服务？以下数据摘自分析机构报告及媒体报道等公开资料

云供应商：包括AWS、Azure 、阿里云、谷歌云平台、IBM Cloud等等

网络供应商：思科、Juniper、VMware、Aryaka 和 Brocade 等

通信公司：AT&T、Ciena、Akamai、Broadcom、Century Link,、Citrix 和 Verizon 等

• 今天 08:20

• 08:20在未来几年内，NaaS预计将在混合型企业和小型企业中普及，只要拥有稳定的互联网连接和登录凭据，员工就可以轻松访问任何平台。

• 08:20安全性将成为未来发展的症结所在。未来可能会向集成的 NaaS/安全即服务（NaaS-Security-as -a-Service）发展。这将提供一系列好处，例如提高网络敏捷性、简化网络运营、灵活定价等。

• 08:20相信NaaS 模型将被更多的企业采用。只要技术创新继续进行，并且组织采用云服务模型来实现低成本和可扩展性

• 今天 08:23

• 08:23从宏观的角度来看，SDN和NaaS相似，都是作为一种理念，没有规定具体的实现形式。SDN诞生初期围绕定义进行了长时间的争论，目前已经以各种各样的形式服务于网络。NaaS目前正处于定义和炒作阶段，距离市场大规模落地应用还有一段路程要走。未来，NaaS何在？NaaS将无处不在

• 今天 09:33

• 09:33数字化、云计算的发展加速了安全访问服务边缘（SASE，Secure Access Service Edge）的采用，以实现统一的云原生网络和安全服务。SASE 模型最初由 Gartner于 2019 年推出，它将网络和安全解决方案连接起来。

• 09:35将它们作为单一的基于云的服务提供 SASE 网络提供了一个具有完全集成的安全和网络堆栈的上下文感知解决方案，可以在数据流向的任何地方执行策略。

• 09:40通过数据中心和公司防火墙路由去往互联网的流量首先会导致性能和用户体验下降。

SASE旨在通过转换和统一广域网和网络安全来解决这些问题。传统的网络架构是围绕网络策略执行点和强制路由流量构建的。SASE 架构颠覆了这种模式，安全和广域网功能在 SASE PoP上作为单一服务提供，用户连接到最近的可用 PoP 以访问服务。

• 09:44云访问安全代理 (CASB)

• 09:44通过集成高级 SD-WAN 和安全功能，SASE 模型降低了操作复杂性，同时确保一致策略实施和访问控制。

• 今天 09:45

• 09:45SD-WAN 为 SASE 解决方案提供了基础，实现了优化的网络路由和增强的性能。SD-WAN 是基于 Internet 的 VPN 的灵活可靠替代方案，也是 MPLS 的一种更经济实惠的替代方案。一些核心功能包括：延迟优化、流量路由、全球分布式网关、内联加密等。

• 09:55防止数据泄露 DLP 对于保护个人身份信息 (PII) 和知识产权、保护移动员工、加强自带设备 (BYOD) 环境的安全性以及保护远程云系统上的数据尤为重要。DLP 是SASE模型下集成安全方法的重要组成部分

• 09:57scalability and extensibility SASE 依靠动态可扩展性作为网络安全的核心组件，以灵活地适应日益复杂的网络。

• 09:57应对多个保护面，采取多层安全方法。

SASE 模型中的高级威胁防御策略可以包括用于入侵威胁检测和防御、高级恶意软件保护和端点安全威胁防御的工具。

• 09:58由于企业数据使用量庞大，每天的审计日志量可达数十万。这种级别的规模和复杂性需要自动监控和跟踪。

• 09:58安全Web网关

• 09:58一个强大的 SWG 应该提供：

URL过滤

数据丢失和泄漏预防

恶意代码检测

远程浏览器隔离 (RBI)

应用程序识别和控制功能

• 09:59高级防火墙 URL过滤、高级威胁防护、入侵防御系统 (IPS)、DNS 安全。

• 09:59云访问安全代理 (CASB) 充当用户和云服务提供商之间的中介，控制任何设备访问云服务

• 10:00ZTNA 提供了粒度级控制来验证应用程序的用户身份，这使得它非常适合 SASE。ZTNA 是为适应业务变化而设计的，是 SASE 安全的一个可靠、弹性的组成部分。

• 10:00ZTNA是一个框架，确保所有资源都可以安全地访问

• 今天 10:03

• 10:03用户、应用程序和数据的整体治理。它确保最佳实践安全解决方案（包括 RBAC、DLP、FWaaP 和 SWG）在所有环境中得到应用，消除安全边界中的漏洞并实施一致的策略和合规性，无论用户身在何处或他们如何访问数据。

• 10:04接触点 以确保在混合环境中每个接触点的全面可见性和实时、可扩展的威胁预防

• 10:06FWaaS 将 URL 过滤、反恶意软件和防火墙等安全功能嵌入到其基础设施中

• 10:08降低成本

SASE 消除了多厂商物理和虚拟设备的需求，降低了采用和维护解决方案的成本，同时简化了后端的管理。通过最大限度地减少 IT 工作负载、提高效率和降低人员成本进一步节省成本，并且不会牺牲安全性。

• 10:09对于传统的 VPN 解决方案，企业必须部署额外的设备来填补功能上的空白（如 SD-WAN 安全和 NGFW）。VPN 设备通常会降低 WAN 速度

• 10:11SASE 支持通过云交付 DLP（数据丢失防护），从根本上消除了采用和维护多种保护工具的需要。这允许组织在所有边缘应用一致的安全策略，从移动设备到云，再到本地位置。local

• 10:12SD-WAN 将SDN的概念与传统 WAN 技术相结合，以提供更好的流量路由和网络操作。它在组织现有 WAN 连接上充当Overlay网络，以改善网络流量。

• 53分钟前

• 10:14SD-WAN 可以通过物理、软件或云连接进行部署，具体取决于组织的需要。它主要将分支机构连接到数据中心，而 SASE 仅作为专注于端点和最终用户设备的云原生解决方案运行。

• 10:15SASE 和 SD-WAN 都是虚拟化技术，相同的目标：以可扩展且易于管理的方式将独立的分支机构和最终用户连接到企业的网络资源。

• 10:16企业可以选择 DIY、托管或混合 SD-WAN，其中 IT 可以自行管理网络，也可以将管理外包给第三方供应商，或两者兼而有之

• 10:18SD-WAN 将分支机构连接到组织的网络和数据中心资源，遵循配置的网络策略来确定如何通过数据中心路由和回程流量。

• 10:20SASE 专注于云环境以及将端点连接到服务边缘。因为它是基于云的，所以不需要通过数据中心回传流量，而是通过全球分布的 PoP 进行路由

• 10:21SD-WAN 依赖昂贵的第三方服务来改进远程访问功能，从而限制了公司选择连接远程员工的规模。 VPN成本中心

• 41分钟前

• 10:25SASE集成各项功能功能，提供增强的访问和安全性，满足企业需求

• 10:26

• 37分钟前

• 10:30sase产业不完善，现有解决方案与SASE之间的取舍——许多大型企业在软硬件解决方案方面都进行了大量投资，难以舍弃。企业通常有专门的人员甚至团队负责和管理当前的解决方案

• 10:31应客户方要求，还达不到上云需求

• 10:35安全IT 环境，做到对业务的保护

• 10:36迁移需要对IT 和安全基础架构进行全面检查

• 29分钟前

• 10:37需要概述解决方案的关键目标和优先级，并将其作为衡量迁移有效性的基准。如果没有达到目标，需要确定SASE 解决方案中可能存在的差距。

• 10:39云计划

• 10:40SASE 云原生安全解决方案接入平台

• 25分钟前

• 10:42全球分布的 PoP 结构，无论用户位于何处，都能确保高级 WAN 和安全功能 pop结构

• 10:44基于用户端点而非传统边界的安全漏洞

• 10:46SASE中VPN 服务将流量路由到 SASE 解决方案，然后通过软件即服务 (SaaS) 路由到任何公共或私有云。

• 10:50基于攻击面，满足各安全等级的，统一安全解决方案

• 10:52满足更强大的安全需求

• 10:54虚拟化技术的愿景

• 10:57数据中心税，

现代工作负载和数据中心设计对 CPU 内核施加了过多的网络开销，CPU 将太多宝贵的内核用于分类、跟踪和引导网络流量。