Categories
程式開發

逆全球化時代的非信任網絡


疫情導致全球化退步,更有美日等國公開鼓勵自家企業撤離中國,逆全球化的趨勢大有風雨欲來之勢。毫無疑問,逆全球化,不僅會對中國,同樣對世界其他國家,帶來巨大傷害!不可不察!

慶幸的是,通過幾十年發展,全球化貿易與產業鏈早已非常成熟,而完全去全球化,至少短期內是不現實的。最富盛名的投資銀行之一,摩根士丹利就撰文明確表示,疫情反而會放緩去全球化,特別企業遷移出中國的速度。無獨有偶,在美國開廠的著名汽車玻璃製造商,曹德旺曹總,也在《我們一定要警惕疫情后全球產業鏈去中國化》主題採訪中明確了這一點。然而,曹總同時也警告人們不可對逆全球化趨勢掉以輕心!

逆全球化,源於國家之間的不信任!其實不信任感一直存在,在全球貿易的框架下合作,各方都會受益,不信任感被利益暫時壓制。但現在動蕩的情況下,外方輿論推波助瀾,而疫情爆發又從客觀條件上助長了逆全球化的趨勢,使得人人自危。非信任環境下,會出現一些本來不必要的貿易及軟性壁壘。比如我們已經看到的大幅提高進口關稅,國家層面製裁另一國的某些企業,禁止與本國企業進行商貿往來,禁止本國企業向其提供貨源等等。軟性壁壘,如突然公佈新的業界標準,增加了供貨商的製造成本,進而提升買家價格,導致訂單流失。或者,流程可能更加繁縟,多了行政審核流程。又或者,故意設置偏僻靠岸地點,隔離檢查等等。如此各種壁壘,會拖慢項目進程,消耗貿易各方的耐心、時間、成本投入,進而導致國際訂單流失。長期如此,逆全球化不可避免,然而傷害是各方共擔的,不只被孤立國家一方受損。製造業的轉移成本,上下游產業不配套帶來的額外物流採購成本,提高的人力成本最終都將轉嫁給消費者。

因此,我們需要認識到這一現實情況,一方面做好最壞打算,一方面努力保持全球化框架。如何在當今日益嚴重的非信任感條件下,努力維持全球化貿易?應共同建立一套非信任全球貿易機制,允許各方互不信任而仍然可以進行商業活動。國家與各企業自身的努力自不必說,而我國近年大力發展的數字化經濟已然顯現威力,其中作為新基礎設施的ICT技術是否能幫助國家與企業延緩甚至阻止逆全球化趨勢呢?或許,建立並維護非信任環境下的全球安全網絡,是一個可行的辦法。

探討之前,我們先來看一篇有意思的文章。全球知名專業期刊,The Economist (經濟學人)近期針對5G趨勢,發表了一篇文章,開頭就明確了華為在5G時代的領先地位,而讓美國非常緊張,並出台多項禁止採購華為設備或為之供貨的策略,還逼迫盟國照此辦理,以此試圖打贏科技冷戰(Tech cold war)。經濟學人,直白地說:這是愚蠢的策略!而與此同時,該期刊介紹了美國科技界的策略:利用軟件定義、虛擬化、去平衡包括華為在內的5G領先公司的硬件優勢,並例舉了一家日本電商Rakuten成功案例。文章進一步表示,通過此種方式,無需限制某方加入到整個商業活動中,只要通過軟件化技術在硬件之上再構建一層安全的虛擬環境,保證通過硬件傳輸的信息不可被監測和竊取,大可擁抱一切背景的硬件廠商與網絡運營商。軟件定義早已不是新鮮概念,從虛擬化(軟件定義服務器)到軟件定義芯片,現在又是軟件定義5G,值得各位有識之士密切關注!

逆全球化時代的非信任網絡 1逆全球化時代的非信任網絡 2逆全球化時代的非信任網絡 3逆全球化時代的非信任網絡 4逆全球化時代的非信任網絡 5逆全球化時代的非信任網絡 6

這篇文章,給筆者一個啟示,或可利用軟件化、虛擬化的網絡,建立一套全球非信任貿易的底層基礎設施。在這樣的架構裡,我們也可以通過一套上層軟件去利用並管理底層任何運營商的底層跨國線路或是移動信號,無所謂是哪國哪家公司的。通過劃分虛擬通道,每個國家的運營商或5G供應商都有機會進入到另一國參與經濟活動,不必擔心數據安全,反而可以促進回歸全球化。

傳統VPN雖然實現了在原有線路上做出虛擬專用網絡,但現代全球化業務場景複雜,數據多樣化,而網絡也是多樣化,傳統VPN的劣勢非常明顯:不夠安全可靠、性能不佳,容易被利用傳輸不良數據,不能在多種鏈路與信號實現虛擬專網,更不能管理底層線路。而SDN,雖然是虛擬化網絡,但缺乏面對業務與應用層的支持能力,也沒有強大的安全能力,面對多重複雜的邊緣接入,無法適應。需要一種新的手段,保證安全可靠的數據傳輸,屏蔽不良信息,各國企業各取所需,既可以持續相互商貿往來,又不用擔心對本國構成安全挑戰。

SD-WAN,軟件定義廣域網,可能是建立非信任全球網絡最適合的選擇。

SD-WAN可以支撐並識別不同的業務場景與應用,面對複雜多變的國際貿易場景,做好數據分流;對底層各種不同的通訊線路與信號一視同仁,無論哪種線路都可以動態利用,或可充當不同國度的通訊鏈路與信號的融合工具,但又不會影響這些鏈路與信號本身。 d同時可接駁多種平台與終端(包括物理機房、辦公室、雲平台、個人終端等),保障性能質量。

逆全球化時代的非信任網絡 7

正如上圖SD-WAN架構:整套系統以軟件模塊為主,而不是網絡協議或線路、信號,整套系統運行步驟如下:

  • 識別不同的行業場景與具體應用軟件,進行優先級排序,允許用戶在操作界面中指定底層線路或信號,確保重要的數據在最安全通道里傳輸。

  • 內置安全防火牆,配合安全傳輸協議(如IPsec)以確保安全傳輸通道。而且,與傳統網絡或硬件設備不同,SD-WAN 是軟件形態的技術,可通過API輕鬆加載用戶自己信任的第三方安全模塊。

  • 調動所需的網絡功能模塊,比如安全、智能路由、SLA負載均衡組件、丟包優化,UDP/TCP優化等等。智能路由配合SLA負載均衡組件(軟件模塊組件)可以動態挑選不同的鏈路或移動信號,保證傳輸的同時保證各條線路的架構與屬性不變。

  • 雲原生的架構,無縫適應國際國內主流雲平台,能夠讓企業通過不同的雲接入到網絡中。

  • 無縫適配邊緣接入的多樣性,比如物理機房、辦公室、雲、個人終端…用戶更可以選擇自己信任的終端品牌(白盒機)。

  • 以上步驟在SD-WAN平台運行時一氣呵成,用戶只需要從業務與應用角度自定義策略,系統會按照策略自動運行。

SD-WAN,不是簡單的組網產品,而是一個高精密的管理工具,打通上層業務與底層網絡對應關係,確保安全隔離的高性能傳輸。從業務層面就做到了安全(數據)隔離,可以讓全球用戶在彼此缺乏信任的環境下,安全傳輸數據,繼續進行國際貿易。未來SD-WAN更可以發展為邊緣安全接入(SASE),配合全網安全態勢感知,又或可與正規的區塊鏈相結合,令使用者更加放心安全性與合規性。與此同時,這樣一個虛擬平台允許物理線路、設備、基站等通達到各個地點,無需人為阻斷。

中國與其他國家都是全球化的受益者,沒有輸家。而逆全球化,所有國家都是輸家,沒有贏家!導致這一進程的重要因素之一,就是相互不信任!如果人們在接受非信任環境存在的同時,又能保障相互的商業交流,或許不會對逆全球化有太多的熱情。幸運的是,技術層面,我們提供了嶄新的思考角度,且已經在切實實踐。希望這一思路也可延伸至更廣泛的商業、貿易領域,為解決當下挑戰另闢蹊徑。

作者簡介

顧瑋,睿智雲輝 CEO、TGO 鯤鵬會北京分會會員。曾就職於中國網通,IBM,Red Hat,華為(北美)。 2014 年創立公司,2016 年盈利至今,國內首批專業 SD-WAN 服務公司。截止 2019 年底,服務 400+ 平均年產值 260 億的大型企業客戶。 2020 年 4 月榮獲全球最具影響力的 IT 研究與諮詢公司 Gartner WAN Edge 魔力像限亞太區推薦。


TGO鯤鵬會,是極客邦科技旗下高端技術人聚集和交流的組織,旨在組建全球最具影響力的科技領導者社交網絡,線上線下相結合,為會員提供專享服務。目前,TGO鯤鵬會已在北京、上海、杭州、廣州、深圳、成都、矽谷、台灣、南京、廈門、武漢、蘇州十二個城市設立分會。現在全球擁有在冊會員 800+ 名,60% 為 CTO、技術 VP、技術合夥人。

會員覆蓋了 BATJ 等互聯網巨頭公司技術領導者,同時,阿里巴巴王堅博士、同程藝龍技術委員會主任張海龍、蘇寧易購 IT 總部執行副總裁喬新亮已經受邀,成為 TGO 鯤鵬會榮譽導師。