9月20日，云杉网络创始人兼CEO亓亚烜将出席由爱分析在北京丽都皇冠假日酒店举办的主题为“云化万物，智动未来”的“2018爱分析·中国云计算高峰论坛”上午场圆桌对话环节。

软件定义网络（SDN）将网络设备中控制面与数据面相分离，使控制面成为独立、可编程的控制器（Controller）软件，从而实现对整体网络的灵活控制，并解除了传统网络设备厂商的锁定。

云计算时代，企业数据中心的计算和存储迅速被软件定义，云端业务的日益复杂也对网络提出了更高的要求，而传统网络难以高效应对这一局面，软件定义网络开始日益为企业所重视。

VMware于2012年以12.6亿美元收购SDN初创公司Nicira，并在此基础上推出网络虚拟化平台NSX。目前，NSX年营收已达16亿美元规模，成为VMware收入增长最快的核心产品线之一。

云杉网络创始人亓亚烜，清华大学自动化系博士毕业，师从清华信息技术研究院网络安全实验室李军教授。在信研院读书时，成为国内最早一批接触SDN技术的人员，后在美国作为访问学者期间，亲历了SDN的兴起。

2011年，毕业后的亓亚烜立即与来自Juniper的张天鹏和来自6WIND的来源，共同创立云杉网络，成为国内最早专注SDN领域的企业。

提供虚拟网络运维和安全解决方案

云杉网络DeepFlow®控制器及其相关软件均运行于X86、虚拟机或容器集群中，通过控制服务器和白盒（包括厂商白盒）交换机，实现虚拟网络互联、虚拟网络流量采集、虚拟网络监控分析等三大解决方案。

由于云端业务均运行于虚拟网络之上，那么如何对大规模混合云中的虚拟网络进行管理和控制，就成了云时代每一个网络架构师和网络工程师面对的最大挑战。

网络虚拟化后，首先面对的是虚拟网络互联问题。如果不打通虚拟网络，那么各个云平台之间的资源无法充分有效利用。但仅仅提供互联，而缺乏相应网络服务，依旧难以满足业务需求。云杉虚拟网络互联方案（NSP）为企业提供了混合云虚拟网络互联能力，同时提供防火墙、负载均衡等互联服务。

网络虚拟化后，另一个挑战是虚拟网络如同一个“黑盒”，传统网络性能管理（NPM）工具及运维手段无法掌握具体流量信息及与各系统之间的对应关系，出现故障时也难以定位，更难以实现网络资源的精细化管理。云杉是国内首个提供虚拟网络流量采集（NPB）和分析（NPM）解决方案的SDN厂商，可采集完整虚拟网络流量，颗粒度可精细到任意两台虚拟机之间，并通过大数据分析处理平台进行实时可视化分析，从而实现网络高效运维，提高网络经营水平。

现代数据中心，东西向流量（数据中心内部服务器之间交互的流量）可以达到总量的70%，网络内部已逐渐成为网络攻击的“策源地”。传统防火墙等安全设备与硬件绑定，无法轻易移动与更改，也无法精细管理到虚拟机等逻辑单元。DeepFlow®可为每台机器设置具体安全策略，持续验证与更新，并通过大数据分析发现网络异常行为，保证网络安全。

拓展销售渠道，扩大目标客户群体

当企业数据中心足够大，拥有数百台服务器，虚拟网络达到一定规模时，才会对SDN产品拥有较大需求。因此，云杉网络主要服务数据中心规模较大的企业级客户，主攻金融、运营商、政企三个大行业，其他行业还包括能源/电力、制造/汽车、教育/高校等。

云杉网络的客户有三类。

第一类，行业头部客户。这类客户大概有上百家，拥有大规模数据中心，扩容需求强烈，按license收费，客单价达千万级。例如中国平安，有十几个数据中心，每个数据中心又有多个云资源池。

第二类，规模较大的企业级客户。这类客户约有上千家，多为混合云架构，既有自己的数据中心，也用公有云，需要SDN对混合云的网络进行统一管理。私有云部分收取license费用，公有云部分收取订阅费，客单价达百万级别。例如省级电信运营商、高校、城商行等。

第三类，发展迅速的中小型企业。这类客户数量上万，尚无能力构建专门的网络团队去支撑业务的快速扩张，主要使用公有云，按年收取订阅费，客单价约数十万。

云杉网络已拥有近20人的直销团队，并与腾讯云、平安云等公有云平台，EasyStack等私有云平台，传统IT集成商等建立了渠道合作关系，基于公有云的业务预计将很快展开。

云杉网络直销团队主要面对第一类客户，私有云、IT集成商等渠道将负责第一、第二类客户，公有云渠道则用于拓展第二、第三类客户，销售体系逐渐完善。

技术、产品突出，未来有望进一步加速发展

未来，云杉网络希望将DeepFlow®控制器打造为企业数据中心的网络操作系统。在此基础上，一方面云杉网络会继续开发新的功能与应用，另一方面，云杉网络会与其他软件厂商合作，支持更多第三方应用，构建网络生态。

爱分析从技术、产品、客群、获客、生态等五个维度对云杉网络进行评价。

技术：云杉网络是国内最早专注SDN领域的企业，技术积累深厚。技术产品人员50余人，占团队总人数超过60%。产品最高可支持南北向（数据中心外部用户与内部服务器之间交互的流量）1T的流量，流量分析颗粒度可达任意两个虚拟机之间的流量。

产品：云杉网络一直坚持全面产品化，一般三人天即可完成产品部署。在利用SDN技术为客户构建虚拟网络之后，在流量采集和数据分析的基础上，进一步为客户提供网络运维和安全防护功能，满足客户实际需求。

客群：目前主要服务自有数据中心规模较大的企业级客户，主攻金融、运营商、政企三个大行业，其他行业还包括能源/电力、制造/汽车、教育/高校等，平均客单价百万元级别，且扩容需求大。标杆客户包括兴业数金、中国银联、平安云、中国移动、环保部、中国电子、清华大学等，未来还将拓展到基于公有云、规模相对较小的企业级客户。

获客：已获得50%的头部金融客户。直销团队面对行业头部客户，在渠道上，与腾讯云、平安云等公有云平台，EasyStack等私有云平台，传统IT集成商等建立了渠道合作关系，获取基于混合云的规模较大的企业级客户及基于公有云的发展迅速的中小企业。

生态：支持不同品牌的通用x86服务器和白盒交换机，帮助企业客户解除网络设备绑定。DeepFlow®产品作为底层网络平台，未来将支持更多第三方应用，共同为企业提供服务。销售渠道生态逐渐建立。

近日，爱分析对云杉网络创始人兼CEO亓亚烜进行了访谈，他对云杉网络的发展情况、未来战略，以及软件定义网络行业发展趋势等方面，进行了详细阐述，现分享部分内容如下。

未来网络平台将统一纳管运维等应用

爱分析：运维领域，云杉网络的产品与NPM相比，最大的区别是什么？

亓亚烜：云杉网络DeepFlow®面向虚拟网络，而NPM产品主要面向传统网络。

第一，性能问题。DeepFlow®直接部署在服务器上，不需要另外建立引流的网络，最大可以支持南北向1T的流量，而传统NPM设备一般只能支持数十G的流量。

第二，部署模式。DeepFlow®不需要采购硬件设备，也不需要做镜像分光和采集点，可以以云原生的模式直接分布式部署，减少了实施运维的成本，以及运维故障点的产生。

第三，分析功能。DeepFlow®在监控之外，还提供分析功能，可以进行业务的自动发现、网络异常行为分析、白名单的验证等，传统NPM由于不是分布式的，无法对网络进行完整的分析。

爱分析：像Splunk这样的公司，会去采集网络数据吗？

亓亚烜：Splunk本身是日志分析公司，日志分析做的是事后分析，而我们做的是实时分析。网络是一个实时系统，只有通过实时分析，才能做到对网络的实时控制。

Splunk市值已经很高了，如果想更近一步，就需要去做实时分析，所以它收购了一家做网络数据采集的公司，这个做法是正确的。

爱分析：未来网络分析、日志分析、运维等领域，是否可能会由分管转变为由一个平台统一去提供？

亓亚烜：会，这也是云杉网络努力的目标，希望能将产品打造为网络的操作系统，而网络分析、日志分析、运维等，都是这个系统上的应用。未来企业不用再去直接跟网络打交道，而是通过这个网络的操作系统读取和设定相关数据。

爱分析：一些NPM公司在做业务数据的解析，云杉网络未来会考虑类似方式向上渗透吗？

亓亚烜：云杉网络做的是操作系统级别的产品，关注的是规模化和性能，向上延伸时，过于精细、行业属性极强的业务，不是我们该做的。比如业务数据的解析，两个行业之间无法复制，因为不同行业的协议不同，需要分别去解析。

爱分析：如何看待SDN与SD-WAN的联系与区别？

亓亚烜：我认为这两者是同样的东西，SD-WAN是SDN的一个子功能，云杉网络没有做SD-WAN，是因为时机尚未成熟。

中国与美国不同，中国的网络带宽资源是被隔离开的，在中国建设SD-WAN，拥有资源可能比拥有技术更加重要。现在的网络基础设施不够稳定，不适合做SD-WAN，就像在白盒交换机足够稳定之后，才能做高性能SDN解决方案。

也许等到未来企业普遍上公有云之后，公有云厂商会建设新的网络互联管道，这种专用管道，才是适合做SD-WAN的。

在技术和对客户的理解之间取得平衡

爱分析：您认为云杉网络的核心竞争力是什么？

亓亚烜：我认为是技术水平和理解客户需求的平衡能力。

技术上，我2008年在清华攻读博士期间，就在研究SDN技术，云杉网络在该领域有着深厚的积累。当然，国内的技术人员，在技术积累上还落后于国外，我们还需要投入更多进行追赶。

对客户需求的理解上，如果你不能理解客户，再好的技术也无法解决客户的问题。

如果你过于重视技术，你的产品性能会更强，但往往忽略了客户的需求，又产生了很多新的问题；如果你只顾着满足客户的要求，很有可能变成只有服务没有产品的公司。很多公司生意做的不好，都是因为在这过程中，权衡不好而导致了产品与服务的割裂。

爱分析：是否有理解客户的具体案例？

亓亚烜：例如，如何销售DeepFlow®的产品？你不能直接推销DeepFlow®的网络运维及安全的能力，企业的运维部门、安全部门也许跟NPM厂商、防火墙厂商关系非常好，这样很容易碰壁。

你必须从新的角度切入，告诉企业的网络部门，使用DeepFlow®后，你可以取得网络的控制权，避免被传统网络设备厂商绑定，这才是相关部门真正的痛点。

当产品运行了半年，受到网络部门的认可后，你再通过网络部门引荐，让运维部门和安全部门了解到使用DeepFlow®的好处，你才能逐渐扎根客户。

理解客户的过程非常磨炼公司团队，云杉网络经历了很多事情，才走到今天这一步。

SDN市场将呈现高度集中的竞争格局

爱分析：公有云厂商会自己去做SDN业务吗？

亓亚烜：云杉网络正在跟多家大型公有云服务商合作，这些服务商都以比较开放的心态欢迎我们与它们共同服务公有云上的行业客户。

当企业使用私有云时，虽然它面临着虚拟网络，但数据中心中仍有很多物理网络的信息可以支撑它来做这件事。而当企业使用公有云时，它面对的只有虚拟网络，只能靠虚拟网络中的监控分析、防火墙等解决网络问题。

但公有云客户中，真正需要深度网络监控和安全服务的客户是少数，虽然它愿意支付更多的费用。各大公有云一定会不断提升自身的云服务水平，但面对这类要求非常高的少数客户，它没有那么多的时间和精力，因此它更愿意通过合作伙伴去解决客户的问题。

此外，公有云客户不会只用一个公有云，企业希望能够统一管理一个网络，否则业务难以在公有云之间迁移，但公有云厂商不会单独为一个客户而改变，这个虚拟网络只能由我们来构建。

爱分析：私有云厂商，例如OpenStack厂商，是否有可能自己去做SDN业务？

亓亚烜：我认为会，但是，它们致力于管理自己的云资源池。

任何一个拥有大规模私有云的企业客户，它内部一定是有多个云资源池，OpenStack项目会有一期、二期，其他的还会有Kubernetes和容器等，甚至部分业务需要用到公有云。

但是网络不能分开部署，公有云及私有云上所有资源池上的虚拟网络最终一定是统一管理，这样才能打通所有资源。而统一管理多个、异地、异构资源池的虚拟网络，这是任何私有云厂商都无法做到的。

爱分析：长期来看，您认为行业里主要有哪些竞争对手？

亓亚烜：主要有四类，VMware为代表的软件厂商，AWS、Azure、阿里云为代表的云厂商，Cisco、华为为代表的传统网络厂商和AT&T为代表的运营商。我并不担心国内的创业公司，在服务客户的过程中，很少遇见能与我们竞争的。

具体而言，我认为最大的竞争对手还是Cisco和VMware。Cisco在新任CEO Robins的领导下，已经转型为软件企业；而VMware的CEO Gelsinger也明确说明，NSX（VMware的核心网络产品）是未来十年的主要发展方向。这两家公司推动了全球企业的SDN部署，而云杉则会努力推动SDN在中国的落地。

爱分析：未来SDN市场的集中度会是什么样子？

亓亚烜：集中度会非常高，可以参考操作系统市场。

首先，SDN很难做，需要深厚的技术和产品积累。

其次，一个企业只有一个网络，如果行业头部客户都用了某公司的SDN产品，其他公司为什么不用？标杆客户的示范效应会非常强烈。