[導讀]棗君注：本文是華為邊緣計算網絡產品規(guī)劃專家張云鋒先生在全球邊緣計算大會·上海站上的發(fā)言，干貨很多，觀點也很獨特，特此推薦給大家。????????以下是演講正文：大家好，接下來由我為大家做一下分享，題目是《面向物聯(lián)網和邊緣計算的云網演進》。首先做一下自我介紹，我叫張云鋒，12年IC...

棗君注：本文是華為邊緣計算網絡產品規(guī)劃專家張云鋒先生在全球邊緣計算大會·上海站上的發(fā)言，干貨很多，觀點也很獨特，特此推薦給大家。
關于云和網的未來，這位大佬講了真話……

以下是演講正文：

大家好，接下來由我為大家做一下分享，題目是《面向物聯(lián)網和邊緣計算的云網演進》。

首先做一下自我介紹，我叫張云鋒，12年ICT行業(yè)從業(yè)經驗，其中：
7年無線接入網的產研經驗，包括對C-RAN，Radio Cloud的一些探索和實踐，對運營商的移動通信網有些了解。
4年云網融合的產研經驗，包括對SDN、SD-WAN、SASE的一些探索和實踐，對企業(yè)網市場也有一些了解。
目前，在華為做邊緣計算網絡相關的產品規(guī)劃工作，方向與行業(yè)數字化轉型有關。
很感謝邊緣計算社區(qū)，提供了今天這次機會，能和大家交流一下關于網絡演進的一些看法。以下觀點僅代表個人，不代表任何組織立場。

網絡需要邊緣計算

開始之前，讓我們先來回顧一下，跟邊緣計算強相關的網絡領域，近期發(fā)生了一些什么：

關于云和網的未來，這位大佬講了真話……

● SDN產品社死
大概在今年8月份，朋友圈忽然被一條消息悲鳴刷屏：“Gartner宣布放棄SDN”。
作為一個從業(yè)者，覺得有些莫名其妙：因為這其實不是新聞，Gartner早在2019年就已經宣布過這個結論，但大家卻一直憋到了2021年才情緒爆發(fā)，感覺像是一個寄托著全村希望的大小伙，在堅持了兩年的委屈之后，終于破防，嚎啕大哭了一場。那大家為什么非要憋著勁呢？
因為Gartner給出的放棄SDN的理由有點奇怪：“遲遲不被市場所接受”。SDN的核心理念是“轉控分離，集中控制，按需調度”，主要的產品形態(tài)是軟件定義的高速通道。運營商、云廠商天然有著大量的基礎設施需要運維運營，不可能不用SDN。
那么問題出在那呢？答案可能是云。
云起來之后，時代就變了。絕大部分企業(yè)都開始租用ICT資源，只需要使用云廠商和運營商提供的SDN服務即可，不會再有直接的SDN建設需求。所以，SDN更像是“產品社死，理念永生”。

● SD-WAN擁擠窒息
SD-WAN繼承了SDN的遺志，把軟件定義的范圍，從機房內和機房間的高速通道，擴展到了機房外的廣域網絡，客戶更加廣泛。
不過，這里也有一個奇怪的現象：一方面，根據Gartner、IDC等知名機構的預測，SD-WAN2023年的全球市場規(guī)模，大致在40億到60億美元之間，不算太大。
但是，這里卻集中了幾乎所有的設備商，運營商、云廠商、CDN廠商，以及一大批細分領域的創(chuàng)業(yè)公司，擠得讓人有點窒息。
每個巨頭都守著一個千億甚至萬億級別的市場，為什么還不放過創(chuàng)業(yè)公司的這點蚊子肉？
這到底是“道德的淪喪，還是人性的扭曲”？
其實都不是，還是因為那個趨勢，云起來之后，巨頭們忽然發(fā)現，原來的企業(yè)網慢慢不見了，SD-WAN似乎是這個領域唯一的救命稻草，要是現在不去抓一抓，那么以后企業(yè)網側的任何機會，可能就會變成“熱鬧是他們的，我什么都沒有”。
考慮到這一點，千軍萬馬過獨木橋，也就不奇怪了。

● NFV葉公好龍
一方面，根據市場調研，企業(yè)紛紛表示，NFV是一個令人向往的趨勢。不過當廠商開始提供NFV產品時，才發(fā)現企業(yè)原來是葉公好龍，嘴上說喜歡，身體很誠實，缺乏埋單意愿[1]。
這不是我說的，這是Gartner的調研報告說的。這個遇冷也不是一年兩年了，至少在2020年還是如此。
為什么會這樣？可能還是與云有關，NFV徒有云的外表，卻沒有云的靈魂。
網絡功能是虛擬化了靈活了，但底層硬件的資產投入并沒有啊。設備商說，老哥，這硬件你只用投資一次，以后就都可以復用了，老靈活了。
企業(yè)哪怕再沒吃過豬肉，也是見過豬跑的，現在還沒有成熟的NFV生態(tài)呢，買硬件不就是換種方式被綁定么，性價比還更低，趕緊說，不不不，你看我只要羊毛行不行，羊還是您自己留著。
歸根結底，經過云的洗禮，大家都在想著只要羊毛不要羊。

● 5G風口浪尖
一方面，能感受到的是全球競爭，從國家到運營商到設備商。如果你去問設備商，最近5G的項目怎么樣，設備商會表示壓力山大。
這些壓力真的像一些自媒體所說，來自所謂的國內政治任務嗎？
至少不全是，海外運營商對部署5G的進度需求，也遠超當年的4G。
另一方面，大眾對5G的口誅筆伐就一直沒停過，你要是敢在某乎喊一嗓子：“5G賦能千行百業(yè)很重要”，大概率會被嘲諷的口水噴死，幾乎沒有還嘴的可能。
為什么會出現這么搞笑的場面？
原因之一，可能是媒體和運營商對5G吹得太過了。
但更大的原因可能在于，5G與4G的性質全然不同。它在設計之初，就是以2B應用為主的。這意味著買方是極其理性的，要的是能解決實際問題的方案，而不是在那掰扯單點技術的先進性。
但從基礎設施到行業(yè)應用，不是一個5G就能解決的，至少不是通信層面的5G能單獨解決的，需要一系列的行業(yè)配套。
結果自然就是，槍打出頭鳥，媒體把你捧得有多高，公眾對你的反感就有多狠。

所以，如果單看網絡，各有各的煩惱。
幸好，邊緣計算來了，這是一個難得的有廣泛共識的領域，大家都可以在這里找到自己的存在感。
網絡需要往邊緣計算，最大的需要，就是通過邊緣計算來綜合落地的需要。

邊緣計算需要網絡

為什么邊緣計算可以讓大家形成廣泛共識呢？
這與一個更大的時代趨勢有關，就是行業(yè)的數智化轉型。
所謂數智化，分為三方面[2]：
關于云和網的未來，這位大佬講了真話……

數字化：通過對人、物、環(huán)境、過程等對象進行數字化，產生數據。根據IDC的預測，到2023年，會有70%的企業(yè)需要處理物聯(lián)網數據；到2024年，會有380億物聯(lián)網設備在數字化這個世界。

智能化：以數據為生產要素，通過AI/ML為各個垂直行業(yè)創(chuàng)造經濟價值和社會價值，這也正是數字化的最終目標。

網絡化：數字化和智能化之間，存在著結構性矛盾。絕大部分的數字化，發(fā)生在廣袤的邊緣；而絕大多數的算力，又集中在計算中心。所以，需要通過網絡化，實現數據和算力的匹配流動。

在這里，也可以把一些高頻的時髦詞套進去：數字化是基礎，有個高大上的名字，叫IoT；智能化是目標，也有個高大上的名字，叫AI；他倆經常組成一對CP，叫做AIoT。
誰相對愛提這個概念？互聯(lián)網公司。
而網絡化則是AIoT的支撐。什么叫支撐？做網絡的朋友應該都知道，所謂支撐，就是平時沒啥存在感，好不容易有存在感的時候，就是需要讓我們來背鍋的時候。
一個背鍋的，是不配有高大上的名字的，所以我們長期被互聯(lián)網公司叫做管道，業(yè)務跑好了，贏在我有互聯(lián)網思維；業(yè)務出問題了，哎，你們這幫人連個管道都做不好。
好在邊緣計算來了，這個所謂的管道，在各個層級被打開來承載計算。這時，也就出現了什么算力網絡，算網融合之類的概念。
誰相對愛提這個概念？當然是苦管道久已的運營商。
不過，覺得這個詞還是供應商視角的詞，客戶關心的是行業(yè)智能，并不關心誰跟誰融合；你愛跟誰融合跟誰融合，別在我面前繞來繞去。
好在5G又來了，借助移動通信的泛在連接，不知哪出來了個聰明人，發(fā)明了一個更加牛逼的客戶視角的詞，泛在智能。我很感謝他，網絡終于在客戶那，找到了一回時代級別的存在感。

云的啟示

云，從不被理解，到今天成為一個現象級的存在，已經是邊緣計算最大的時代背景。
所謂大象無形，一個事物越是宏大，就越是不容易從具象上去分析，所以我們就從商業(yè)的視角來回顧一下，看看云可以帶給邊緣計算哪些啟示。

關于云和網的未來，這位大佬講了真話……

第一個問題：云的產品本質是什么？
這個問題已經是老生常談了，是IT的外包服務。
外包到基礎設施層次，是IaaS，比如阿里云的ECS，提供的是一臺帶操作系統(tǒng)的電腦。
外包到開發(fā)平臺層次，是PaaS，比如聲網的RTE，提供的是一整套實時音視頻軟件開發(fā)平臺。
外包到軟件應用層次，是SaaS，比如微軟的Office365，提供的是一個個具體的軟件應用。
第二個問題：那為什么會有這么多IT外包需求呢？
時代級的產品必定有時代級的需求來支撐。答案是第三次產業(yè)革命。
第三次產業(yè)革命的核心正是信息技術，Information Technology，簡稱IT，所以海量的IT需求，正是這個時代的紅利。
第三個問題：即使有海量的IT需求，那為什么產品形態(tài)會是外包服務呢，而不是客戶去自建自維？
這意味著買賣雙方之間，必定達成了某種強烈的商業(yè)契合。
先看買的方面，隨著產業(yè)革命滾滾向前，各種業(yè)務創(chuàng)新越來越快，越來越復雜，承載業(yè)務的IT系統(tǒng)不再是幾臺電腦了事了，也是跟著越來越復雜，越來越龐大。
比如，誰能快速說清像滴滴打車之類應用，需要哪些IT基礎設施嗎；誰能快速說清高鐵外賣，就是在高鐵上點外賣，需要哪些IT基礎設施嗎。
很多專注于業(yè)務創(chuàng)新的客戶只負責天馬行空，寄希望于供應商能夠提供相關的參考方案，這也進一步強化了云的服務本質，就是云特別重視解決方案，而不局限于單個產品；很多時候，這才是客戶接觸云的第一界面。

再看賣的方面，在提供外包服務時，供應商會表現出兩個核心優(yōu)勢：
1）資源的規(guī)模優(yōu)勢，比客戶自己單獨去購買資源更有優(yōu)勢，這主要體現在全球的供應鏈積累以及價格談判能力上；
2）運維的效率優(yōu)勢，比客戶自己單獨去運維基礎設施更有效率，這主要體現在擁有一個龐大且專業(yè)的IT團隊，足以碾壓任何一個客戶。
如此一來，在買方訴求和賣方優(yōu)勢的共同作用下，外包成為了一種理性的商業(yè)選擇。同時，云產品的核心價值也就推導出來了：
1）敏捷，客戶可以無需關心基礎設施，可以在分鐘級別內完成全球部署，從而專注到自己的業(yè)務創(chuàng)新；
2）彈性，客戶不需要再去規(guī)劃容量，預留資源，可以隨時進行伸縮；
3）按量付費，客戶可以將一次性的CAPEX投入變成細水長流的OPEX支出，不使用時不付費。
把這三點翻譯成大白話就是：不求天長地久，但求要時能有，隨時要隨時有。這的確是一種理想的IT外包。

云網演進

既然云的本質是一種跟著業(yè)務轉起來的IT外包服務。那么網絡作為支撐，自然也需要跟著云轉起來。
讓我們來俯瞰一下，網絡發(fā)生了哪些變化：
關于云和網的未來，這位大佬講了真話……

機房內，集中了海量用戶，網絡需要在超大租戶規(guī)模的情況下，依然具備超高帶寬，超低時延，從而發(fā)生了一系列變化：
首先，網絡的架構變了，傳統(tǒng)的“接入-匯聚-核心”三層架構，更多關注的是南北向流量，不適合以東西向流量為主的云機房，Spine-Leaf架構開始大流行；
接著，網絡的設備變了，傳統(tǒng)設備在接口和性能等規(guī)格方面不再匹配，設備商被迫卷入，開始研發(fā)新的款型；
然后，網絡的協(xié)議也變了，比如出現了GENEVE之類的更為靈活的Overlay協(xié)議。
并且，云在一定程度上引爆了人工智能，人工智能反手就來補一刀，為云機房招來了大量的異構算力，進一步要求網絡既要有硬件的性能，又要有軟件的靈活，各類智能網卡、DPU開始流行起來，這個趨勢還遠未結束。
機房間，傳統(tǒng)的自組織的網絡架構和網絡協(xié)議顯然無法滿足互聯(lián)網業(yè)務的抽風特性，業(yè)務開始要求網絡選邊站表忠心，要么繼續(xù)效忠傳統(tǒng)的網絡協(xié)議，要么服從業(yè)務軟件的統(tǒng)一指揮，SDN開始流行起來。
機房外，SD-WAN，尤其是廣義的SD-WAN，像病毒一般席卷了設備商、運營商、云廠商、CDN廠商，以及眾多像聲網之類的新興廠商。

他們的目的抽象一下只有一個，就是要讓更多內容以更為便捷的方式組成更為靈活的邏輯關系。

經過這些變化，網絡看起來就有點怪怪的了。為什么會產生這種感覺？可以回到ENAIC上去得到一些啟發(fā)。
關于云和網的未來，這位大佬講了真話……

ENAIC是世界上第一臺通用計算機，作為一條單身狗，它總不需要網絡吧，那它身上那些看著像網線的東西又是什么呢？
答案是總線。
既然總線可以像網絡，那么網絡為什么不能像總線呢？
云化的網絡在某種程度上可以看成是計算機總線的外延：機房內和機房間的Fabric網絡，可以看成是靠近核心計算層的總線；機房外的接入網絡，可以看成是靠近外設層的總線。
只不過，計算機內部總線的承載內容，是指令和數據；計算機外延總線的承載內容，演變成了算力和算料。
這一演變，讓網絡擁有了前所未有的智能可能性。因為網絡在歷史上第一次集齊了算力、算法和算料三要素。它甚至還能進一步演變成為這個星球上最大的生命體。
因為云有遍布全球的基礎設施，借助IoT技術和機器人技術，可以進一步為網絡加上感知能力和響應能力，也就是進一步湊齊了所謂的sense-think-act（感知-思考-響應）智慧模型，到時候就分不清哪里是端，哪里是網，哪里是云，能感受到的整個基礎設施具有靈性“活”起來了。
事實上，這不是科幻，而是正在潤物細無聲地發(fā)生著。
今天，我們已經能在商場、酒店、餐廳等各處看到有服務機器人在游走，雖然目前它們看上去還挺傻楞，會被大多數人無視，但它們的“感知-思考-響應”模式，絕非僅靠本體發(fā)展就能得到突破，而是必須連著邊緣連著云。

邊緣計算網絡

邊緣計算網絡是云網絡的自然延伸。邏輯上，它由三部分組成[2]：
關于云和網的未來，這位大佬講了真話……

①ECA（EdgeComputing Access），邊緣計算接入網絡，負責將本地網絡接入到邊緣計算系統(tǒng)。在短距離無線物聯(lián)網場景中，本地網絡也常被稱為毛細血管網絡（Capillary Network），這個名稱可能更為形象，因為更能反映出在網絡末梢進行算力和數據交換的本質。
②ECN（EdgeComputing Network），邊緣計算內部網絡，負責邊緣計算系統(tǒng)的內部互聯(lián)。
③ECI（EdgeComputing Interconnect），邊緣計算互聯(lián)網絡，負責邊緣計算系統(tǒng)之間，以及與各公有云、私有云之間的互聯(lián)。

可以看到，與云網絡相比，邊緣計算網絡最大的變化就是：網絡這個所謂的管道，可能會在接入網、回傳網、城域網、骨干網等各個層級被打開，因為需要放入計算嘛。
這種打開，對網絡而言直接意味著，網絡的連接復雜度以O(N2)級爆炸式增長。
根據Statista的預測[3]，到2025年，每人每天將會產生4700多次連接互動，是2020年的近8倍。
這讓傳統(tǒng)網絡的建聯(lián)方式和安全方式，都面臨著巨大的挑戰(zhàn)。這也基本上意味著，網絡遇到的問題，想延續(xù)老路在本領域內解決，已經變得幾乎不可能了。

網絡面臨的挑戰(zhàn)

那就讓我們來系統(tǒng)梳理一下，邊緣計算網絡將會面臨哪些挑戰(zhàn)：

關于云和網的未來，這位大佬講了真話……

● 全球化：擴大協(xié)作規(guī)模是人類社會發(fā)展的基本規(guī)律，無論是原材料，勞動力，還是市場的全球化，都是企業(yè)發(fā)展或者說資本擴張的原始沖動。這些都是客觀規(guī)律，不以人的主觀意志為轉移。懂王是想著阻擋一下，結果被華爾街的資本教育了。
● 移動化：網絡的連接主體，包括人、物，甚至包括基礎設施和應用本身，都在主動或被動地動起來。更為挑戰(zhàn)的是，因為偏向2B和生產，很多場景在移動的同時，還要求保持極高的可靠性。
● 碎片化：出于投資規(guī)模、主權或者法規(guī)等限制，網絡還不得不跨越多個域，多張網，多朵云。

● 異構化：在ECA，面臨著ICT與OT的大量融合；在ECN，面臨著x86、GPU、FPGA等多種異構算力的長期并存；在ECI，面臨著大量基礎設施歷史投資的長期復用。所有這些領域，都需要處理大量的設備和協(xié)議異構問題。

為了簡化，把所有這些挑戰(zhàn)抽象成兩個：
● 性能：網絡的連接主體，逐步從人過渡到了機器，機器對快的要求就毫無人性了。邊緣計算網絡，尤其在近場側，有逐步演變成為智慧應用內部總線的需要。這也正在得到整個生態(tài)的支持，諸如鴻蒙之類在設計之初就定位于萬物互聯(lián)的下一代操作系統(tǒng)，最大的特點之一就是可以將近場網絡作為物物協(xié)同的分布式軟總線。

● 安全：這些外延的軟總線還不得不暴露在四化的基礎設施之上，如何確保每天萬千次穿越敵區(qū)而不失陷，也是一個無法回避的問題。

安全接入服務邊緣 SASE

面對安全和性能的綜合挑戰(zhàn)，近年來SASE開始被寄予厚望。SASE的全稱是安全接入服務邊緣，它是Gartner在2019年提出的一個網絡安全概念[4]，并且在Gartner的安全框架演進中扮演著重要角色。

關于云和網的未來，這位大佬講了真話……

屁股決定腦袋，每家公司對SASE的宣傳，或多或少都會有些差別。所以，這里不會去對照某家公司的具體產品，而是會專注于趨勢分析。
簡單地說，SASE就是把網絡功能云化，把安全功能云化，面對趨同的市場，在架構層面統(tǒng)一編排，并以云服務方式提供給最終用戶。

聽上去這似乎毫無新意，因為并沒有看到任何單點技術上的任何突破。第一次看到SASE時，也是不自覺地在腦海中最先冒出那個段子：
馬和騾子采訪駱駝，“你如何穿越沙漠？”駱駝說：“認準目標，耐住性子，一步一步往前走，就到達目的地了?！?/span>“就這些？沒有了？”馬和驢問。“沒有了，就這些?！?/span>“哎！”馬說：“我以為它能說出些驚人的話來，誰知簡簡單單，三言兩語就完了”。“一點也不精彩，令人失望！”驢也深有同感。
笑過之后就開竅了，這更像是一種范式層面的變化，或者說世界觀的變化。人們容易覺得它平平無奇，正是因為它做起來極難。成年人應該可以理解：恰恰是學技術易，改世界觀難。
那就讓我們來挑幾個比較典型的范式變化來看一下。你會發(fā)現，網絡為了解決自身的問題，有意也好，無意也罷，變得越來越像云了。

軟件定義邊界 SDP

首先，是軟件定義邊界。
傳統(tǒng)的網絡安全模型基于邊界來構建，大致分為兩步：

關于云和網的未來，這位大佬講了真話……

第一步，通過邊界將整個網絡劃分成為多個區(qū)域，比較典型的有：非安全區(qū)，比如客戶和出差員工所在的互聯(lián)網區(qū)域；隔離區(qū)，比如負載均衡器和VPN服務器所在的區(qū)域；安全區(qū)，比如應用服務器和內網服務器所在的區(qū)域；限制區(qū)，比如核心數據庫所在的區(qū)域；
第二步，在各個區(qū)域的邊界上，部署防火墻等設備進行邊界訪問控制，以此來構建一個縱深防御體系。

聽上去還挺科學，但問題是，時代變了，邊緣計算面臨的是一個高度碎片化的網絡，不再有清晰的邊界。
既然不再有清晰的邊界，那么又憑什么認為所謂的“內部區(qū)域”會比“外部區(qū)域”更加安全更加值得信任呢？
這可是結構性致命的，因為只要能完成在跨越邊界時的驚險一躍，之后就是一馬平川，暢行無阻。
對此，SDP的想法就很直接：既然不再有清晰的邊界，那我就不再費勁去找了，干脆就一不做二不休，把全世界都作為黑暗森林，把信任邊界縮小到我自己。
這個想法經受住了實踐的考驗。2014年，CSA（云安全聯(lián)盟）把SDP原型推向了全球黑客大會做公開測試，未被攻破；隨后數年，CSA不斷降低挑戰(zhàn)難度，SDP還是未被攻破。
SDP為什么能這么牛？原理還得從撬鎖說起。

不知道大家有沒有忘帶鑰匙被鎖家門外的經歷，之前我有過一次。開鎖師傅到達現場后，不到5分鐘就把我家打開了，不留痕跡不破壞鎖的那種，這讓我當時很受觸動：原來有兩個平行世界，一個由循規(guī)蹈矩的普通玩家組成，一個由特殊技能的職業(yè)玩家組成。
所謂的門鎖，在職業(yè)玩家面前，不過是高級一點的玩具而已。平時它們之所以有用，并不是因為它們有多強，而是因為《中華人民共和國刑法》的威懾力真的很強。
網絡安全也是如此，看上去在各種邊界裝著各種精美的門鎖，但在職業(yè)玩家面前，跟我家那把門鎖相比，沒有本質區(qū)別。
所以，不要想著去發(fā)明一把撬不開的鎖，可能需要換種思路，比如讓人摸不到鎖。SDP未被攻破，就是因為黑客連SDP的門在哪都沒找到。
關于云和網的未來，這位大佬講了真話……

這又是如何做到的呢？主要是基于云的方式，由SDP控制器來動態(tài)調整網絡對于特定事件的閉合，從而將整個網絡隱藏起來，構建了一朵外界無法看到的黑云（Dark Cloud）。
時間有限，不夠講技術細節(jié)，所以還是把“是什么”先講透。如果能讓各位有進一步去了解的興趣，我想也就達到演講的目的了?？梢园裇DP想象成《奇異博士》中的傳送門：
關于云和網的未來，這位大佬講了真話……

兩者都是一種按業(yè)務需要動態(tài)開啟的隧道，它是動態(tài)的臨時的，在它開啟之前或者關閉之后，外界完全無法感知到基礎設施的存在，也就談不上攻擊和破壞；
SDP比傳送門更為強大的地方在于：傳送門開啟的空間隧道，任何人都可以看到都可以進入，包括敵人；SDP開啟的網絡隧道，只有特定身份在特定時間持有特定令牌才能看到才能進入。
這又有點像什么呢？它又有點像《哈利波特》中的九又四分之三月臺，只有魔法師在霍格沃茲開學期間持有入學通知書才能進入。對于普通麻瓜而言，也就是普羅大眾，只能看到你憑空消失了。除此之外，一無所知，所以就更談不上去攻擊和破壞了。

小結一下，SDP把基于邊界的靜態(tài)模型，通過架構層面的改造，變成為了基于身份的動態(tài)模型。

以身份為中心

那就再來看一下身份層面的范式變化。
傳統(tǒng)的網絡安全模型，通常還會用網絡地址來作為用戶身份的隱式推斷，比如，可能會在安全策略中，用某個IP地址來指代某個特殊人員。
但問題是，世界是豐富多彩的，場景是千變萬化的，用一個干巴巴的IP地址，顯然無法描繪一個有趣的靈魂——有趣的靈魂他的內心很復雜，行為也會很復雜。
與之相對的是，在SASE中身份成為了一個獨立的核心業(yè)務元素。
所有的人、應用、設備都擁有一個獨立的身份。以身份為中心，結合不同業(yè)務的動態(tài)上下文，例如登錄時所使用的角色和憑證，登錄時所處的時間和位置，登錄時所用的設備類型和接入方式等，越詳細越好，越立體越好，以此動態(tài)編排出所需的網絡功能和安全功能，并將它們部署到身份的周圍，由近到遠包括：
1）分布式邊緣，通常由物聯(lián)網網關組合成，比如AWS的Greengrass；2）互聯(lián)網邊緣，通常由CDN節(jié)點改造而成，比如阿里云的ENS；3）互聯(lián)網骨干，通常由運營商機房或云機房組成，比如各公有云的region。
聽上去又沒什么新意，以什么為中心，真的就那么重要嗎？
是的，這可能是最能體現范式變化的地方。同一種業(yè)務，在不同世界觀中導出的業(yè)務模型，會表現出極大的復雜性差異。

下圖是地心說，也就是以地球為中心的太陽系模型，它是一種復雜美，只有當時的頂尖學者才能理解。
關于云和網的未來，這位大佬講了真話……

下圖是日心說，也就是以太陽為中心的太陽系模型，他倆描繪的其實是同一種業(yè)務，但這就是一種簡單美，小學生水平就能理解。
關于云和網的未來，這位大佬講了真話……

以身份為中心的作用，也是如此。范式無所謂對錯，只不過當技術發(fā)展到一定程度時，就必然需要切換范式，否則無法支撐業(yè)務演進。比如，守著地心說，就無法誕生航天業(yè)務。

云原生

還有一個問題，以身份為中心，結合不同業(yè)務的動態(tài)上下文，必然會編排出非常多的網絡功能和安全功能。
這么多功能，難道都要客戶全部買下來嗎？
設備商一聽肯定會很興奮，但用戶肯定不樂意啊?？蛻粜睦锵氲氖牵翰磺筇扉L地久，但求要時能有，隨時要隨時有。這不就是開篇所說的云嘛。
所以，你會發(fā)現，SASE特別強調云原生。云原生有著非常豐富的技術內涵，估計今天也肯定會有主題分享，所以我們還是先回到商業(yè)模式的層面來分析：
1）SASE的技術棧非常寬廣，包含了大量的網絡功能和安全功能，這意味著絕大部分用戶都無力以傳統(tǒng)設備的方式來自建自維，所以SASE主要會以云服務的產品形態(tài)存在；
2）因為主要以云服務的產品形態(tài)存在，為了維持云產品的核心價值，也就是敏捷、彈性、按量付費，就必然會出現所謂的輕分支重云端的趨勢，也就是說，越來越多的基礎設施，會從用戶側遷移到運營側。所以，SASE不是像云，而就是一朵偽裝起來的云。

關于云和網的未來，這位大佬講了真話……

可能你也發(fā)現了，我們原本是在聊網絡了，但不知不覺又在聊云了，因為面向物聯(lián)網和邊緣計算的云網演進，讓網絡自己也逐漸演變成了云。
云，首先是一種商業(yè)模式，各種資源和技術，只是在提升這種商業(yè)模式的競爭壁壘而已。

多接入邊緣計算 MEC

還有一個問題，輕分支重云端，那云真的夠用嗎？夠多嗎？夠近嗎？
顯然，光靠中心云是不夠的，最好是能靠近企業(yè)側。那就又回到了NFV在企業(yè)側遇冷的問題。
客戶，供應商都在那盼望著能有這么一套分布式基礎設施，但它就是在那若隱若現，若即若離。好像有，又好像沒有；有時候覺得像是物聯(lián)網網關，有時候覺得像是CDN節(jié)點。
但目前來看，他們都還顯得有些散亂，有點像星星之火的燎原階段。
那么有沒有正規(guī)軍呢？可能有，而且正在集結，它就是MEC。
關于云和網的未來，這位大佬講了真話……

云崛起的過往十年，計算已經把固網打開，翻箱倒柜折騰了一番，不過也幾乎止步于此。
我想，這主要是因為：一來學計算機的多半會學計算機網絡，但基本不會學移動通信；二來以往的移動通信系統(tǒng)，也基本是個黑盒，打開它可不是一件容易的事。
隨著移動通信的并行演進，移動通信網這個黑盒正在被首次打開，面對這個龐然大物，計算和網絡都很興奮，因為在云網融合的大背景下，
MEC有著幾個不可替代的優(yōu)勢：
1）最廣的覆蓋，不服可以問問今天到場的鐵塔兄弟；2）最強的移動性，不服可以去打聽打聽在這個領域吊打IEEE的3GPP；3）全新生態(tài)，它對實現泛在智能而言太重要了，也太復雜了，必定會開辟出一套全新的軟硬件生態(tài)。
當前的產品形態(tài)，基本都還停留在OP模式，也就是非常有限的私有化部署形式，還遠未成熟，甚至還遠未開始。
為什么，技術和產品成熟度是一方面，另一方面，還是因為大宗投資確實需要“羊毛出在狗身上，豬來買單”的模式?，F在，“羊毛”和“狗”都還沒找到，“豬”自然不愿意來買單。
也就是說，與當前絕大多數專深的技術領域一樣，當前還缺乏足夠多可以講通的故事，所以還需要忍辱負重，需要更多耐心。不過好消息是，媒體在大力宣傳的是5G，自媒體也還沒盯上MEC，5G會在這個忍辱負重的階段，替我們背負公眾的罵名。

EdgeGallery

最后，既然提到了MEC，有個組織就不得不提，EdgeGallery。
憑什么認為MEC可以拉動投資？畢竟要建這么多基礎設施可真太貴了。但貴不貴這個問題，其實并不絕對。
問題可以轉換為：是花6000塊錢買個iPhone貴，還是花3000塊錢買個諾基亞貴？
歷史已經給出了答案：6000塊錢的iPhone有人連夜排隊，3000塊錢的諾基亞無人問津。
為什么？并不是因為諾基亞的硬件不行，而是因為蘋果太狡猾，他賣的就不是硬件，而是AppStore的使用權，硬件只是一個入口。能讓iPhone顯得不貴的局點是AppStore，能讓MEC顯得不貴的局點可能就是EdgeGallery。
我與EdgeGallery沒有半毛錢關系，甚至都沒參加過他們的活動，所以說不定對它的理解也有偏差。
我只是用EdgeGallery作為一個代稱，是出于趨勢分析的一種純推薦。
我自己是在讀協(xié)議時，總覺得有個邏輯沒通：MEC要面對的是千行百業(yè)，各個垂直行業(yè)的差別極大，到哪去找這么多懂行的開發(fā)者？
傳統(tǒng)程序員哪懂什么千行百業(yè)，他們甚至大多還停留在不知道自己不知道什么的階段，千行百業(yè)的問題，可能還是需要靠發(fā)動千行百業(yè)的人自己來解決，那么可能還缺了一個統(tǒng)一的開發(fā)平臺，最好還是低代碼的，以及一個生態(tài)共贏的應用商店。
沒過多久，忽然發(fā)現有個叫EdgeGallery的組織已經在干類似的事了，那種高興，溢于言表。
這是一個基礎設施大變革的時代，每個從業(yè)者都在匆匆前行。但現實是，網絡也好，計算也罷，甚至包括AI，包括5G，每個單產品的成功，已經變得越來越困難了。
別忘了云帶給我們的啟示：客戶要的從來就不是單產品，而是解決方案，是服務，是價值。
所以，歡迎在大融合的時代，多交流多合作，謝謝大家。