|
| ||||||||
|
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
· |
|
|
|
|
|
现场直播 |
第六界以太网大会文字直播
接下来我们有请计算机世界传媒集团副总裁金羽中先生为我们做大会的开幕致辞。 金羽中: 首先感谢各位到会,也感谢主持人激情洋溢的开场白。 各位嘉宾,女士们,先生们,大家上午好。金秋的北京清爽怡人,由网络世界主办的以“网络创造价值”为主题的网络世界大会2007暨第六届以太网世界大会在这里隆重到开。今天高朋满座,欢聚一堂,我谨代表主办方向莅临大会的所有来宾表示热烈的欢迎。 在我国“十一五”规划中明确提到,加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设,推进三网融合。今天的融合相比以前的融合已经有了更深的内涵。它不仅仅是数据、语音和视频的融合,而且是包括有线和无线的融合、安全和网络的融合、存储和网络的融合、移动终端和网络的融合,新一代数据中心所需要的多领域间的融合。这种融合正在给广大用户带来新的价值。融合不仅仅为企业降低了成本,而且将帮助企业实现高效的沟通,而越来越多的融合都集中到了以太网平台,由此以太网更加彰显起价值所在。 近几年,以太网在运营商领域获得了长足发展,成本低,容易升级,方便管理,这些都是以太网的先天优势,但以太网也面临着很多新的课题,如电信级的可靠性、服务质量等。可喜的是,技术上的难题正逐步被解决,同时我们也看到,目前已经有越来越多的运营商加盟到了MEF,也就是城域网论坛中,正在大步的将以太网的价值带到运营商领域。 计算机世界传媒集团、网络世界已经连续六年举办以太网大会,不断传承,不断创新,每年大会都是一次以太网领域的顶级盛会。今年我们从用户关怀的角度出发畅想了“网络创造价值”这一主题,让网络为业务服务,为企业创造更大的价值。今天也将由多名全球顶级专家阐述以太网如何给用户带来新价值的话题。同时今年的大会将首度演绎双重故事。11日将在上海启动另一个会场,形成南北呼应之势,进一步扩大以太网世界大会的影响,以满足广大与会者的要求。此次大会将是一次思想与智慧、认知与创新的盛会。我们邀请到信息产业部电信研究院总工程师蒋林涛先生、陈子湳先生,他们将分别做主题报告,大会同时邀请到许多国内国外的以太网CPU,增强分享业界成功经验。大会同时设立了以太网世界、融合网络、网络安全、数据中心智能布线分论坛,大家可以进行最新技术的交流与探讨,我们也有业界主流的网络厂商在现场进行展示,以及多位知名企业的CIO到现场谈以太网建设的先进经验与心得。我相信他们的精彩演讲,将会给大家带来新的经验和心得。最后预祝大会取得圆满成功。 希望各位朋友能够满载而归。谢谢大家。 主持人: 网络世界大声地喊出网络创造价值,欢迎各位去看一看我们十年来的报纸,有机会上一下网界网,大家都可以看到网络所创造的价值。但是紧紧依靠网络世界来喊网络创造价值还不够,众人拾柴火焰高,我们得到了很多业界的专家和朋友的支持。 本次大会我们得到了信息产业部电信研究院总工程师蒋林涛先生、城域以太网论坛总裁陈子湳先生,另外还有来自泰康人寿保险、中国物流与采购网、北京奔驰公司、国家社会保障部、国家税务总局相应的CIO们的支持,还要感谢北京市信息产业协会专家组资深专家郭先生的出席,同时我们公司也给予我们极大的支持,计算机世界出版集团资深人士陈梅女士也光临我们的现场。 接下来有情信息产业部电信研究院总工程师蒋林涛先生做精彩的演讲。大家掌声有请。 主题:我国运营商以太网应用及前景分析 信息产业部电信研究院总工程师 蒋林涛: 这是我第一次来参加以太网大会。现在在这个领域有很多事情可以说,更多、更深层次的问题,还有很多人会讲,我主要从一个角度出发,到目前为止,我们关心以太网,特别是城域以太网很多年了,而且我跟陈先生谈过好多次,甚至考虑过设奖,但最后没设。 现在我谈一谈为什么目前要这么看这个问题,就目前的电信运营商,特别是固网运营商感到非常困惑,目前整个收益,总体上指望宽带能够为他们带来很多很好的收益。宽带用户比较多,同时从收入、增长率来说,固定电话在下降。在这种情况下是这个现状,目前整个宽带,确实我们需要的东西越来越多,大部分都是偏向于视频。这个业务用户都需要,但是目前为止,宽带到底能做到什么?其实到目前为止,我们的宽带做不了什么,ADSL,很多事情还有很多问题。从现在看起来,差异化是很重要的。多媒体业务,实际上有宽带的差异化,到目前为止至少在国内还没有做到。差异化的服务对运营商来说是至关重要的,没有差异化服务,达不到他应该得到的,这是很重要的。 另外,现在网络是什么情况?目前各种关系存在,这个现状对宽带的发展也很不利,未来所有都会分到城域网去。我跟陈先生也在聊这个事,目前城域网可以改一改,最好改成全局的,因为很多事情不是全局的,都是一块块。以太网是重大的未来发展方向。 固网运营商未来真正的争论所在,到底什么样的承载网能够满足爱国?城域以太网现有的几个技术,电信承载网有几个要求,是城域以太网一定要考虑的,固网运营商未来真正的争论所在,到底什么样的承载网能够满足?城域以太网现有的几个技术,电信承载网有几个要求,是城域以太网一定要考虑的,比如说承载网必须是安全的,可信的。目前国家有一个很大的项目,高可信网。如果一个网络不可信,用户进来就不敢把数据真正放进来。如果用户进来,有两种可能,第一是加密进来,会带来很多问题,有很多检查的问题很难做。社会的安全跟个人的安全之间有很大的冲突。要解决这个冲突最好的办法,做这个网本身是可信的,本身是安全的,相当于电话网,电话网本身是可信的,因此电话用户不用加密,这是以后城域以太网必须要做到的,只有做到这一点,不能指望加密做,不是随随便便能加的。目前IP网高可信。我重申了关于安全保密,不管用绝密的也罢,商密的也罢。承载网本身是可信的,各种安全和设备都是可信的。 第二,承载网要承载两类内容,一类要承载现有全部电信业务,这个要求很高,要承载全部的互联网业务,这两个业务的种类不太一样,电信业务的最大特点是经营性,互联网业务的最大特点是非经营性的,现在的互联网业务基本上都是靠广告,一个网同时承载经营性业务和非经营性业务,要求非常高。有些业务对网络的要求很高,如果网络达不到这个水平,业务就开不了。在这种情况下,确确实实开通业务之前要进行业务论证。以前我去看了看思科公司,丢包的机率万分之一以上,测试完了在万分之一以下,开了一个半小时的会议中间,没有任何一点点问题。这类业务是经营性业务,经营性业务就意味着作为经营者,必须知道是什么东西。经营性业务和非经营性业务是两个概念,承载网必须要解决,必须对这个网络可知,很多时候网络要可控、可管,我个人的观点,对网络什么都不知道,怎么可控、可管,必须要看到。确确实实要解决这个网络和现有网络的业务,虽然那么多IP用户,不可能没有绑定性。 安全性问题,第一,节点设备的高可靠性,第二,运行网不可达。用户网络机构,必须保证有一个可信的网络。目前IP网最大的问题是一体的。比如PBT这种概念提供不了,总的来说,这个论坛确实是很好的方式,我们应该更多的提未来要什么,提出要什么就可以满足要求。 能不能提供统一路径,这都是安全领域的问题。如果出现问题,做复原,很难做。 这个网络一定要有相当好的可运营性。目前城域以太网是运营者运营的网络,这个网络必须有很好的运营性。到现在为止,现有的网络根本没有运营性。能不能可扩展,有些问题还要往前走,总的来说需要承载网,承载网要承载那么多东西,承载运营电信业务,城域以太网里有了很多这样的概念。 接入网、城域网、主干网必须是统一起来。举一个例子,一个运营商中间有IP+ADSL,构成一个商务网,在这种情况下,如果真正提供某些商业信息、运营信息,必须是一体的。 现在承载网的技术,一开始是IP网,我们和英国电信也聊过这个事,跟华为也在聊是不是愿意做这个事,他们很愿意。以太网目前的技术,我现在关心的问题并不只是看到技术,希望在陈先生的领导下以后再往前走一步,走到确确实实能够做运营。现在看起来,我个人的观点,PBT有很多很好的思路的引入。 承载网的技术,电信以太网的优势,目前为止大概三个流派,其中一个流派是TNTS。等着PBT起来以后,再回过头来看PBT。有一个问题,以太网技术确实改变的非常大。 作为运营商的以太网,目前大概有五条:第一,能够标准化应用。我个人的观点,以太网的标准化,什么叫标准化应用,什么叫不标准化应用,没有一个业务是没有标准的,只是这个标准是哪个层面的。比如QQ腾讯是标准,我个人的观点,这种标准化是全局性的、大范围的,可以经营、运营,有商业模型的业务,这种业务值得以太网去关注的。这种业务到目前为止,IP网不好做,这是很重要的。第二,可扩展性。第三,可管理性,本身是极为重要的。如果有些情况不知道,管理性很难做到,有很多事情很难做。第四,可靠性,很多地方都在说环保,网络环环交替的保护,日益突破的保护。这个问题确确实实非常大。可靠性的问题可能包括很多方面,但是有一个方面到目前为止确实还要下很大的工夫。第五,QoS。QoS是未来经营业务必备的,从电信运营商来说应该很清楚,只有有QoS以后,才能知道这个业务最后能提供什么质量,最后才能向用户说能保证什么质量。如果QoS不能得到保证,只能听天由命,网络好,业务就好。网络不好,业务就不好。目前带宽宽的话就没问题,但是互联网业务,Sky业务,有的时候断断续续的,因为不是你控制的。 从我个人来说,既然有这些问题,我们还要专门研究中国各方面的要求,到底应该怎么做。 目前的3G业务这个思维方式,T adsls,目前这些技术正在,有些技术已经露出了很好的苗头,但是有很多问题还需要进一步推, 主题:全球转向运营商以太网-提升业务效率和竞争力 城域以太网论坛总裁 NanChen 我最开始做城域以太网的时候,总觉得以太网对今后的发展方向会是一个特别大的冲击。我今天讲的是人类的挣扎,我想讲人们在冲击后的挣扎。圣经上说最开始人类有同一个语言,同一个文化,同一个梦。同一种语言,让所有的人类都团结在了一起,他们建立了人们非常简单的想法,觉得他们可以上天,他们觉得不是一件好事。后来建立了很多语言,大家的交流一下就少了,不光交流少了,而且文化和大家想的梦都不一样了。如果有共同语言,人类就会有希望。如果没有共同语言,人类的希望就是遥遥无期的。 欧洲的罗马帝国,从最开始的兴旺到最后衰落,整个欧洲变成了打仗的区域了,但是中国反而是一个特例,中国虽然有不同的方言,但是中国的语言是贯穿在整个社会中,带来了相对的和平和稳定,而且是相对的文明。 在世界发展的历史进程中电的发明,形成了民居文化,从电报到电话,把工业文明普及到了中国、美洲等等,但都是一部分一部分的,不是在一起的,所以世界的发展是非常独立的,对运营带来了好处。最开始在美国所有的运营商,手机之间都是不能通话的。 回顾历史到现在走过了这么长时间,城域以太网到现在,我一直想做的一件事情,想把所有的城域以太网,承载网变成可以跑多媒体业务,我们要做的一件事是建立起一个新的同一种业务。过去几年里做了很多工作,专门要解决这个问题。我现在不能说问题全部解决完了,还在路上。 最重要的我们做的工作是把以太网变成了可以运营的承载网。以太网从城域到全球,有很高的可靠性。 现在做了19个标准,我们做的事情有规划,并不是没有标准,为了更增强运营级以太网的价值。 我为什么觉得整个世界非常看重城域以太网,因为世界各地的大运营商,包括中国电信,我们做了很多这方面的工作,实际上城域以太网是运营商的组织,很多运营商都非常积极,不光参加,还积极的贡献很多他们的想法、思路和要求,让我们帮助解决,很多时候不光做标准,做了很多跟运营有关系的研究。 我们也做了跟认证有关系的工作,设备的认证在网络范围内还是听说过的,但是运营商的认证从来没有做过,是第一次,所有大的运营商都被验证过,非常重要,在往前走的过程中对互联网的发展起到了决定性的作用。 CARRIER ETHERNET从最开始的城域做到了接入,又做到全球范围内,我们做了很多这方面的工作,从美国开始做到欧洲,现在在中国和亚洲处处都有。城域以太网不光以后做成可运营的网络,以后的互联网是整个世界的经济、文化和社会中心,不会再有国界或者是语言上的问题,因为他们说的都是一种语言,以太网会变成可运营的网络,我们在这方面做了很多工作,非常高兴。下一步要做什么?蒋先生谈到了差异化,差异化非常重要。从我个人的角度认为非常重要。下一步要做到跟每个人都有关系,叫Personal Ethement,是个性化的服务。一家人有四口人,爸爸是做媒体的,妈妈主要是帮助别人的,孩子玩很多游戏,现在在上学,准备考大学,每个人的要求不一样,孩子的要求最高,需要非常差异的应用,需要很低的延迟,因为Video都是实时的。这一家人不管到什么地方,在家里也好,或者在学校也好,出差也好,需要的东西都是不一样的,Personal Ethement,服务会跟着你走,从地球的一个地方到另外一个地方,都会提供同一个服务,需要很多Carrier提供的业务。 今天的主题是网络创造价值,我个人认为,以后的手机,现在大家希望内存越多越好,储存量越大越好,硬盘量越大越好。但是我个人认为,大到一定的程度以后会越来越少,内存或者硬盘,硬盘几乎是不需要的,为什么?因为我认为所有的业务都会在网上,硬盘再大也不会把整个互联网都装上,因为是实时升级的。如果网络无所不在,无处不在,不光大小还是内容都非常少,因为你需要的只是网络连接,就可以拿到任何想要的东西,所以我个人认为以后的PC也好,METRO也好,都会走向以网络为中心的增值业务。 现在在世界上大规模的实行。我个人认为,整个以太网的发展,实际上是提供了唯一的串联所有的网络,串联所有的互联网最底层的网络。 Personal EAtheRnEt提供给各个企业,在美国提供到各个家庭,最后一个挑战是提供到每一个人,而且达到每一个人不同的需求,我个人认为这是业界最后的一次挑战。 每年做这个会的过程中都会发一个业界的奖,今年也会同样发一个奖,一共有两个,服务推动商和亚太地区运营级以太网服务商。我们颁布给亚洲的Carrier突出贡献的,是中国电信和PCCW。 主持人: 谈到今天大会的主题,叫做“网络创造价值”,但是在我们这个世界上总有些人和在座的朋友作对,他们希望破坏网络安全,虽然所谓的黑客或者爱做恶作剧的人,有些人只是为了好玩,但是在他们浪子回头之前,我们必须要想办法保护我们的网络安全。 主题:安全为基 成就SmartIP(睿智的网络架构师) 中兴通讯IP网络产品线企业网市场技术总监 刘立: 大家好,很高兴有这个机会向大家汇报。我汇报的主题主要是中兴通讯基于SmartIP技术架构,睿智的网络架构师。中兴通讯做了全方位的安全解决方案。 在当今的IT建设过程中,实际上我们走的路是非常艰难的。IT的建设跟其它系统建设、技术平台一样,比如土木工程,有几千年的技术积累。而IT建设放眼全球来讲,没有太多的经验可借鉴,没有根据。虽然在整个IT的建立过程中大家走的比较艰难,但是我们也是一步步在往前走。当我们的运营商、企业把IT技术引入到IP网络之后,很多业务正在加速IP化。之前我们可能觉得行业用户或者企业用户里,很多业务只是一些非关键性的业务,或者非生产性的业务部署到网络中来。但他们把越来越多的分散业务迁移到IP网络。无论之前对于IP网络抱什么态度的用户,现在都认可了IP网络发展大的趋势。 另外一个趋势,在IP应用的环境之中,局域网、广域网以及更大的网络在形成,IP网络正在借助于网络建设规模的扩大以及广域带宽的提升,或者按照中国的需求,正在大规模、大范围的部署。越来越多的桌面性的应用,或者管理应用,通信应用,都在借助于IP化、广域化的方式,正在体现它的价值。 IT的建设,我们没有太多的经验可以借鉴,在全球范围内,这样会有很多问题。一个突出的问题,建设网络的时候,只能看到一个问题分析一个问题,解决一个问题,相当于我们从城市突然到了乡村,发现这个乡村里每家每户都自己联网,是很粗放的或者没有规划性的方式。 可能前期有前瞻性的考虑,需要规划,需要长远、持久的保证等等,但是IT系统跟IP网络是开放程度非常高,创新非常快的领域。当新的问题、新的业务出现,最后又回到IT的建网方式上来。我们的系统越建越复杂,但是管理压力越来越大,每个单一的业务系统之间要达到最大的价值变得越来越困难。各位都是参加IT信息化建设比较早的,可能感受更加深刻。 如何解决这些问题,实现高效的承载网?我们一直提一个概念就是融合。怎么在基础的IP网络上实现所有业务的,通信运营业务的融合,使得以前被简单的IP化或者简单的广域化业务,能够形成有机的整体,形成对客户有价值的IT系统? 中兴通讯对基础得的IP网络的概念,有一个新的提法,是我们之前对于IP网络技术到解决方案的延续,之前IP网络更多的侧重于网络第三层、第四层,更多的注重传输层上的东西。现在考虑的更远一点,考虑的更广一些,把IP基础架构由最基本的三层、四层扩展到网络的第六层,甚至到第七层,最后到应用层。基础的IP网络不仅仅具备简单的IP的联动性,或者简单的基于三层、四层的安全控制,这个时候完全更好的对业务融合的能力。 在整个IP网络的发展,经过了很长很长的时期,现在的关注点发生了变化。现在在新的用人环境下,IP网应该关注什么,应该提倡什么,应该考虑什么。中兴通讯的SmartIP给予了新的诠释,网络因为开放而融合,因为融合而简练。SmartIP包含了简约、开放、融合。中兴通讯的融合主要体现在哪些方面? 第一,在整个网络上,同一个功能可以被整合在SmartIP网络上来,不仅包括低层的传输功能、路由功能、交换功能,深层次的业务支撑以及业务应用的功能,我们也看到基础的发展方向,在网络里很多应用,之前可能是通过专门的运营,当这些功能、运营越来越多之后,会融合进来,这些功能一旦被统一化以后,会整合在SmartIP的基础架构里。 第二个方面,中兴通讯采用多服务的MSMR技术,能够实现运用完美的运作,主要是虚拟的平台,主要利用通用性的消息协议,实现通用业务系统跟应用业务系统统一的业务接入以及业务的承载,在业务内容交换,实现分布式的组码。MSMR提供了三个方面的接口,向上的业务层面提供的接口,跟设备无关,所有的业务设备都可以采用标准的接口接入网络,有很多相关的控制,比如VTN、QoS,相关的消息等等。下边实际上是通过设备消息接口,实现所有通信系统的融合,最简单的是实现数据接入,比如交换机这样的设备,更多的还可以去融合视频设备、数据的流线系统等等。通过这两个接口把相应的业务,通到消息服务分发网络,实现基于消息的分布式组网,采用了比较新的技术P2P,大家应该可以了解,P2P这个好的技术可以使平行的网络,在网络的虚拟平台上构成一个类似于全连接的网络结构,整个虚拟平台的系统可靠性是非常高的,同时也能够有效地应用基础的IP网络,到网络的带宽资源。 MSMR是中兴通讯有自主知识产权的基于消息路由的组网技术,希望能够面向基础架构,SOA的标准,整个标准建立上,能够让IP建设更加专注,不用再去考虑底层的问题,不用再考虑IP网络怎么建设,QoS怎么做,安全怎么控制等等,不用IP网管理者考虑。更加专注IP系统的价值所在。这种价值实际上可以体现在设备应用系统的品质以及应用系统的创新上。 下面简单地给大家看一下视频应用,SmartIP下实现融合的过程,首先将业务策略下发到MSMR这个平台上,数据转发到源头的交换机或者路由器,让他们提供相应的QoS以及优先转发的,转发数据的时候,在经过交换机的时候能够得到最优的数据保障。MSRM技术首先能够融合很多应用,可以实现最大的价值,降低管理成本。这样的架构能够解决当前在业务流程方面出现问题。在构建SmartIP的时候依然会有很大的问题,在建设的过程中,整个安全领域,安全体系建设,几乎每隔一段时间就会看到,安全问题引起大家重视应该是在去年年底、今年年初的“熊猫烧香”病毒,给企业用户造成了很大的价值损失,现在安全问题跟以前已经不一样了,现在形成很大的产业链,有人专门制造病毒,有人放射病毒,有人出租、出售这种网络,有人去洗钱,盗取游戏密码、游戏帐号,盗取游戏的虚拟装备。 安全问题基本上已经成为IT建设里重中之重所关注的问题。中兴通讯一直认为安全是很大的体系,在安全的保护里,第一个应该保护的网络承载网自身,自身的强健和安全性,是整个IP系统安全的基本。中兴通讯有很多技术保证承载网的安全,比如有AMAT的技术,是特色的专利技术,主要针对IP网络的日常容量做相关的控制,避免网络被IP的异常流量所攻击。 首先聚焦出哪一段在攻击我的网络,针对攻击IP地址的数据包进行相应的分析,得出AMAT的规则,控制流量。AMAT是控制的过程。 安全策略也在发生了一些变化,有两个方面,一个是局部安全向全网安全过渡。第二,设备内部的安全层次正在上移。局部安全向全网安全过渡,在整个网络的建设过程中,之前考虑比较多的是网络出口需要安全设备,用来抵御外部攻击。另外,关键应用区、关键服务区都有安全设备抵御对特殊应用服务区、关键应用区的攻击。而在很长一段时间内忽略了一个问题就是终端。终端上的安全问题得到大家重视以后,我们看到很多管理者、建设者开始在终端上走很多的软件,比如绑定软件、防火墙软件,另外还有终端控制的软件。 但是我们发现网络管理员的抱怨依然存在,之前不重视终端安全,结果装了软件之后,导致系统乱七八糟的,网络终端的问题并没有因为装了软件而减少。终端安全方面我们推出了ZSA解决方案,是中兴的安全接入技术,在这个解决方案里主要考虑两个方面,不仅仅考虑接入网络的安全性,同时考虑到当用户接入网络以后,在整个网络的持续运行过程中的安全。第一步是认证,在办公室提供MSMR规则,为用户提供统一的权限管理,比如我是产业用户,用户输入密码以后,根据用户的身份下发相应的VLAN、ACL、QoS等等。四个元素的绑定,从最基本的绑定,IP地址绑定等等,一直到公共交换机的地址以及时间、流量全面的绑定。针对两种实现代理的业务场景,我们推出了ZSA解决方案,可以在交换机上启动HAP代理上网。启动双网卡限制代理。 针对日益突出的网络恶意攻击,比如第一种攻击是通过暴力手段破解密码,可以设立尝试次数作为限制。还有假冒攻击。当网络出现问题的时候,怎么快速定位?在用户定位这块我们考虑的比较多一点,可以在后台记录下用户的帐号、原来的地址、交换机的位置、所在交换机的IP地址、所在的交换机网号,通过很广信息的介入,快速的定位。 还有一个很大的模块是对终端的管理,包括四个方面,一个是做资产的管理,用户的硬件资产以及软件资产的管理,还有强制沙发补丁、升级软件、安装防病毒软件,以及做到对用户行为的控制,能够做到相应的文档策略,实现文件的安全。 终端安全阶段,中兴通讯事先考虑到了用户设备中有第三方终端软件,保护最大的投资,安装ZSA以后,不启动中兴桌面,可以跟第三方的终端软件一致,事先部署好的管理软件作为原动。 第一时间了解到硬件的信息,能够做相应的控制,允不允许使用声卡、光驱等等。软件的日常管理,能够限制、控制住终端能不能装软件,能不能运行软件,什么时候能够允许继承原来的软件。 ZSA能够强制的对终端进行防病毒软件的安装。如果有不安全的PC机,没有任何保护措施的PC机,要接到网络上是接不进来的,必须把相应的补丁打全,把相应的防病毒软件安装好,才能进来。ZSA能够强制的根据策略,比如根据部门,根据IP地址,根据用户的操作系统,进行强制性的补丁的下发跟升级。 用户行为管理,用户最大的安全问题是未知的情况,防病毒软件,新的未知的病毒,但是针对未知的病毒怎么办?我们做了很大的工作去分析行为,举个例子,比如一个正常的用户上网,只需要一段报道,很短很短。如果某一个时间段或者某一个时机达到了每秒钟几兆,甚至几百兆,肯定有异常,有问题。我们针对很多未知的问题,通过行为监控发现的。 ZSA对文件的管理,通过对文件复制的控制来实现。当用户接入到网络的时候,学校每个学年都会有学生上学,在这种情况下,要为每个用户分配一套ZSA软件,工作非常复杂,用户第一次见到网络ZSA能够强制的对终端进行防病毒软件的安装。如果有不安全的PC机,没有任何保护措施的PC机,要接到网络上是接不进来的,必须把相应的补丁打全,把相应的防病毒软件安装好,才能进来。ZSA能够强制的根据策略,比如根据部门,根据IP地址,根据用户的操作系统,进行强制性的补丁的下发跟升级。 用户行为管理,用户最大的安全问题是未知的情况,防病毒软件,新的未知的病毒,但是针对未知的病毒怎么办?我们做了很大的工作去分析行为,举个例子,比如一个正常的用户上网,只需要一段报道,很短很短。如果某一个时间段或者某一个时机达到了每秒钟几兆,甚至几百兆,肯定有异常,有问题。我们针对很多未知的问题,通过行为监控发现的。 ZSA对文件的管理,通过对文件复制的控制来实现。当用户接入到网络的时候,学校每个学年都会有学生上学,在这种情况下,要为每个用户分配一套ZSA软件,工作非常复杂,用户第一次进到网络,首先要进入到安全警戒域,把防病毒软件下载下来,把补丁打全,这些工作做完才可以输入分配给他的用户名、密码,登录到网络中来。 针对有一些隐患的用户,比如这个用户是合法用户,但是很长时间没上网了,可能把这台机器放在那里没用,突然有一天用了,已经过了很长时间,上网会发现病毒库、补丁库肯定都不全了,同样的不允许进入网络中很关键性的子资源,先进入安全警戒域,做相应的部署、修补,做好这些工作之后才能访问网络。 已登陆的用户出现安全隐患怎么办,ZSA系统,进入警戒域管理以后才能登陆。 安全策略的变迁,在网络的安全里,设备的安全已经从以前的三层、四层上升到了更高的层面,基础的IP网络已经不仅仅是三层、四层网络,而是业务控制、业务融合的网络,扩展到更高的层面。相应的安全领域必须扩展到更高的层面。 之前对业务安全技术这块,一般的基础整合是源组。四层及其以下的数据包的形态,这是非常粗放式的方式,比如P2P的业务端与端是在变化的。现在新的技术叫DPI,是深度的保险技术,能够感知到业务层上,直接对数据包的载荷做相应的分析,能分析出这是正常的数据,是语音数据还是视频数据,甚至能分析有没有夹带攻击等等。DPI的依据,进到DPI引擎之后,主要依靠业务层模式、业务控制、业务识别去分析,做到业务的控制。 在DPI的领域里模块比较多,比如有防病毒、防间谍、防UPC等等,比如Anu-x模块、IPS、NAT、防火墙、IA,识别、控制模块。这么多模块部署在SmartIP上,做有机的结合,能够有效地保证承载网络的安全,使得SmartIP不仅仅能够提供很好的承载,更能更好地工作。 主持人: 没想到中兴通讯在不长的时间里能开发出如此全面的安全解决方案。安全是头疼的问题,我觉得如果有什么事情能够贬低网络创造的价值,安全是最有效的运用工具。我们对安全不会妥协,这也是今天上午两位嘉宾把焦点放在网络安全的原因。 主题:领航,高性能安全网络 Juniper网络公司中国区市场总监 陶欣: 各位来宾,大家早上好,很高兴跟大家欢聚一堂,尤其感谢网络世界,在中国整个网络市场非常专业的媒体,给我们提供这么好的平台,这么好的机会,来给大家宣传网络新的发展。 我今天主要给大家介绍的概念是“领航,高性能安全网络”。为什么要来谈高性能安全网络?所有的网络技术、网络趋势,很多问题万变不离其宗的是首先要考察一下环境产生了哪些变化,今天在整个网络的环境里,有一个总体的趋势概念就是网络的普及引发了全新的企业信息沟通以及应用模式。过去的主要通信形式是电话、传真、纸面。随着信息技术的逐渐推进和发展,实际上现在每一个人经常会用的形式和方式方法是电子邮件、即时通讯,这类应用已经广泛、深入地普及到了千家万户,甚至每个人的手机上。大家如果看自己的手机,早几年是黑白屏幕,只是打电话,但是的手机上面会有很多游戏、上网等等功能,实际上代表了什么样的总体趋势呢?就是沟通、通信,已经不单单只是话音,不单单只是单一的形式,已经越来越多的呈现了多种形态的发展。 另外一点,由于这种趋势的发展,所以就带来了新的情况,松散的信息源导致安全问题日益尖锐。我们为什么说松散的信息源导致安全问题日益尖锐呢?要有一个对比。网络通信行业最主要的对比是什么?传统的电信。在家里打电话是有线电话,整个电话的拨号就是1、2、3、4等等,相对比较简单。唯一所能做的编程的事情就是打电话,除此之外不会做任何事情。程控交换机,电信局早几年比较积极的扩展业务,会给大家在信箱里塞上新业务的宣传单,上面比如说有早上的叫铃,电信系统在家庭后台能够起到这种功能,但是这些功能集中的掌握在电信公司手里,掌握在局端。 当终端不再是简单的电话,而是智能、新业务,会发现不需要任何人授权,自己就可以做这个工作。比如最早的用PC打电话的形式,早几年有专门的IP电话,90年代末期,福建某一个相关的第三方公司开了一个通过计算机打国际长途的业务,甚至导致福建电信跟第三方公司的冲突,意味着终端不可控。终端既然不可控,就带来了安全问题,原先接入来的终端是傻终端,不具备这种功能和内容,但是今天接入的信息传送的平台是计算机,甚至是计算功能的设备,手机这些东西都是一定的智能、计算功能,不完全是傻终端,不完全受局端控制。应用场景有根本性的变化,所以才导致安全问题日益严重。 今天的网络为什么会有安全问题?还是人为造成的。早两年我父亲问我一个问题,那个时候他在政府单位,开始普及上电脑的课,上了一天的课,讲了一天的PC、Windows之后,听的不明白,但记得一个词,病毒,回来问我病毒怎么回事,是不是电脑也生病了,如感冒、发烧。我当时就给他解释,计算机系统、网络系统、IT系统的病毒和人身上的病毒起源是根本两样,是不可控的,而网络病毒、计算机的病毒都是人为制造,都是发现各个系统的漏洞钻进去,所以这就是为什么我们说松散的信息导致有病毒,我们面对的是整个社会的群体,整个授权的体系分散化,这就是为什么今天要谈这个。如果谈网络、以太网,因为是一个坎。 海量数据的产生以及传输,持续给网络带来带宽的压力,因为现在面临的整体网络环境,应用复杂度是非常高的,尽管有千兆乃至万兆以太网,仅仅修一条路就可以把网络的性能彻底改变呢?我刚才经过一个不大不小的虚惊,是我自己犯了一个小的错误,给台下的会议组织者造成了麻烦,把时间记错了,我以为我的演讲是11点半开始,结果11点,大会组织者就给我打电话问是不是已经到会场了,我说11点到不就可以了吗,他说不是,你的是11点钟开始。我10点半的时候还在金宝街,北京的交通状况非常拥堵,从王府井到这个地方几乎是天方夜谭。后来司机师傅很帮忙,抓紧时间。由此让我想到一个问题,北京的马路每天都在修,为了迎接奥运,每天的马路都在拓宽,但是不是拓宽了马路就好走了,就没有交通拥挤的现象呢?我们发现虽然没有减少,好像更加增加了。导致8月8号北京市政府采取一个尝试措施,分单双号,那一天交通流量减少,但是车行速度一下子提高了40%,除了有硬件之外要有管理,要有更高层次的应用渗透,才能够把整个网络系统的应用,联网性的应用速度整体提高。 今天我们说整个网络系统的时候,不单单只是谈一个带宽,不单单只是谈连接,一定是整套的体系,这种工作、思路、概念其实是在每一天的生活环境当中都发生的。既然网络有很多功能,有很多好处,但同时也带来一个问题,网络承载更多功能的同时,也是传输中心的一个平台,这就是分布式的攻击能够一时间传遍世界各个角落,在PC时代是不可想象的。主要的原因是借助了互联网,一夜之间散发出去,所以这种可靠性其实是很差的,因此摆在眼前最主要的话题,网络建设、应用很重要,但有一个坎是迈不过去的,随着访问量的增加,随着应用的增加,安全性,整体系统的安全性在下降,所以安全网络成了企业网络建设的第一主题。我们说IP电话有很美好的未来,网上银行有很美好的应用,通过网上银行转帐很方便,但你所使用的系统、所依赖的环境是不安全的。 我们在网上输入一个银行帐号的时候,不知道这个银行帐号就被窃取了,设想大家还会在网上进行交易吗?如果打一个网上电话,结果话音内容被别人窃取,还会打这个电话吗?所以很多应用都非常不错,但有一个坎是迈不过去,就是安全问题。所以要建设安全一体化的系统化网络,支持各种应用,才是比较完善连接整个服务器。在整个安全网络市场里面有新的趋势,是安全控制,早几年我们说安全网络,有防火墙,这些都对的,但随着广泛性,面临很大的挑战,我们放一台防火墙,还是放两台、十台、一百台,怎么放?都有可能实现,但又都可能不安全。为什么?至少每一个人都不可控,每一个人都有自己行为的方式、方法和准则,这就带来要想真正获得更完善的安全系统,最核心的点就是一对一,管理到每一个接入端,这就是为什么我们说安全控制和安全接入是一个新的亮点,因为使得整体管理更加深入、细腻、精准。 整个安全控制市场有几个大背景,第一,离不开政治和经济的推动,如果离不开一些主流的趋势推动,也不一定能完全发展起来。比如今天全球大的环境是以美国为代表的西方国家推动反恐、安全,诸如此类的国家整体战斗,因此带动很多相关的技术,这些决策是整体的。 第二,金融方面整体的市场需求。2002年财经界有很重大的事件,世通公司有很重要的财务丑闻,因此就给金融市场带来很大的波动。为了防止类似的情况以后继续发生,美国相应出台一个新的法案,这个法案最主要的是加强企业内部的信息管理和披露。法案再好也是要执行的,需要一整套的体系实,因为这个法案要求上市公司都要满足这个要求,导致整个业界都要配备这样的技术、方案等等之类,中国很多在美国上市的公司也不例外,比如各大银行、中石油、中石化也在海外上市了,他们也被要求遵寻这样的规范。短则一年,长则两年就会出来了,这是整个金融市场达到的需求。法案再好,规定再好一定要落地,怎么落地?怎么实施?使用什么手段?就是安全技术、安全网络。 第三,网络普及在技术层面,传统的接入网、广域网边界普遍消失,接入性、普遍性就更少,广域网的接入不是普遍,接入的效率还不是很高,但随着宽带的普及,每一个人接入的频率会更高、更方便,实际上给安全控制、安全管理反而带来更大的保证。 给大家提供一个高性能网络系统是为整个信息安全战略提供的,什么叫高性能?高性能不单单指的是机箱插槽性能有多高,不单单是技术方面的术语,还应该是高速、可靠、安全三者结为一体,才能成为新一代的网络安全系统。最终是要用的,不是摆在那里看的,要想应用,单单只是有快速是不足的。 高性能业务提供服务的领域里,全球顶尖三大运营商提供服务,包括财富全地板强的企业当中96家采用这技术。在媒体方面,在业界评价方面,在过去数年中,Juniper获得了各种殊荣,2006年获得各种奖项,2007年也获得了很多奖项。有很强健的现金流、员工队伍等等,总体保证公司系统强健的运转。 万变不离其宗,在网络系统里面最核心的概念是网络操作系统。产业发展到今天有一个规律,硬件很容易被复制,今天宝马汽车造的再先进的汽车,可能明年或者后年相关的技术标准,相关的硬件,在其它各个公司都会有相关的应用,这意味着什么?硬件可复制性、硬件难度,被其它竞争对手引见的难度越来越低,只有一样东西很难被拿走,是经验积累。今天手机已经买了,明年能换,换了再换,手机换来换去没有问题,但其中有一样东西没办法换,今年买的是诺基亚的手机,明年还是买诺基亚的,为什么?界面是熟悉的,操作方式方法是熟悉的,这些很难改变。这些最核心、最关键的东西很难被复制,这个东西就是操作系统、体系结构、整体架构,代表着什么?经验的积累。而经验的积累不是一两天就能被复制的,所以在网络操作系统里也有最核心的部分,万变不离其宗,整体网络系统就是模块化的操作系统,就是整个体系结构上的彻底改变。 Juniper的背景是什么?1998年成立,开始出来第一个设备的时候就已经在做这种模块化的操作,到今天已经有五万台核心系统的设置,在全球各大运营商系统网络里面。在技术优势来方面,是新一代整体运营系统,因此带来高可靠性、高稳定性。第二,内置就有IPV6,整个网络系统最早是IPV4,IPV6出来空间不够,所以越来越多的人往这方面发展,但是有一个问题,牵扯整个系统彻底改变,今天在整个互联网上用的IP地址规范要重来,因为编码、位置长度不一样了。所以一个操作系统是不是内置IPV6,也就意味着能不能支持未来网络系统的扩充建设。 Juniper的系统,现在很多企业网也越来越多在使用这样的系统。再有就是网络的升级。模块化操作系统跟原来的单体操作系统最大不同的,以及怎么跟安全挂上钩等等,这是方法论问题,在传统操作系统,网络设备最核心的代表是什么?是路由器。而路由器是怎么来的呢?如果大家翻十年前的教科书,是没有交换机的词汇,只有路由器的词汇,有网卡、服务器的词汇。所以网络最原始的形态是路由,是在Unix操作系统里面出现的,集成了系统环境以后逐渐出来的,到80年代中期的时候,有人发现Unix系统,单单只是计算机之间拉线,似乎很难应对月越来越复杂的环境,从Unix系统里面剥离出来,实际上最早是单机系统,是计算机当中一个功能。 整个IT系统的很多技术,包括存储、应用网络,其实都是从原来整个计算机系统逐渐专业化剥离出来,比如存储最简单,最直接的形式就是计算机系统里面的硬盘,只不过服务器复杂一点,叫磁盘振列,是拿出来一个积存等等。其实是从原始形态逐渐分化、演变出来,我们说网络系统也有类似的情况。安全信息,网络安全防火墙是从路由器进一步剥离出来,这有一定的关系。 传统的操作系统的来源,不是不好,是有来源的,历史的渊源,是从主机系统里剥离出来的,最早做操作系统的时候,采用单体操作系统的方式、方法,这种方式方法在相当长时间内满足了企业网络发展和应用。环境彻底变了,在继续用操作系统,对网络扩展性、未来宽带应用可支持性越来越碰到瓶颈,这时候需要体系结构,而不单单是修路。因此,在90年代中后期出现模块化操作概念,一开始就打破传统体系结构的障碍,把打包在一起的路由系统分为转发平台、业务平台来使用。自打出来第一天开始就显示出了强大的生命力,到现在成为整个网络未来发展最核心的关键和最核心的趋势。 举一个例子,北京的交通系统,在前年的时间首都机场还没有动工,曾经有一段时间,出租车等车的车位是斜着的,出租汽车横着排三排,但最终等乘客上车一小段的路程里面,把出租车斜着排,路面没有任何拓宽,还是三排车道或者四排车道,但这个出租车还是三排、四排这么排,同一个界面同一个时间只能是四辆车,因此只能上四个客人,所以那个时候出租车是排大队。不知道从哪里借鉴的非常聪明的方法,把出租车等车产生斜面的形式,出租车斜着停就产生根本性的改变,为什么?因为在车道上面排四辆车,斜着排不单单只是四辆车,可以排八辆、十二辆车,因此原来是局限性的安排,后来是弯角性的运营,就不一定是四辆、八辆,而是十二辆,构成两到三辆车的密度,因此同一时间可以处理的车辆,等待的车辆,甚至是二十辆都不止。 路面没有进行任何改变,只是方式方法不同,整个处理能力提高五倍多,这就是方法论。在那样的时间,如果大家去首都机场就不用排队了,甚至产生车等人的现象,不是人等车的现象,但后来要修地铁,这个方式方法现在取消了,现在又开始排队了。这是很生动的例子,说明了不单单只需要体力活儿,脑力活儿如果到位了,会省很多体力,同时增加了效率。这个生动的例子发生在我们周围,来佐证网络操作系统不单单只是一个硬件,更重要的是软件,方式方法改变会带来效率的改变,举生活当中的例子,告诉大家方法、方式的改变力量是多么巨大的。 因为是模块化的操作系统,在路由上进行引擎分置,如果路由死机了,其它功能还可以照转不误,另外就带来一个好处,比如在业务持续进行的情况下,因为业务模块、专发模块都是公开的,当更换操作系统的时候,当更换硬件模块的时候,主机系统不需要关机的。热切换,传统单体操作系统没有办法做到这样,如果把系统更换了,要很长时间再进行热重启。这套系统最大的好处是什么?可以实时为用户提供服务,同时能不断地升级。这些都是传统性能里面有的,因此未来网络环境是往模块化方向发展。 这是在JUNOS引导下的企业产品。Juniper自身就是模块化的产品,到最边缘的路由器一体化全部换成模块化操作系统。大家以前用DOS系统,现在用Windows系统。这个概念就相当于Windows系统针对于DOS系统,这是划时代的。在电信网络价值里面,我们也有网络带宽。JUNOS新一代电信以太网系统,一直到接入平台,一直到电信汇聚,来给大家提供安全、稳定的环境。为什么是安全的?因为单体操作系统,有一个漏洞模块化的操作是分裂的,比如有一个错误,不管是有意还是无意,即便把这个全弄瘫了,起码还有另外的一条路。这是体系结构所带来得好处,不是我设置了限制才能带来的,一种是机械性的,一种是治理性的。 Juniper电信级以太网整体系统的方案定位,在以太网的定位是为商业市场、企业市场提供服务。 总体上来讲,因为JUNOS的渗透,在电信业务里提供更加安全的服务。从今年年终一直到今年年底,Juniper有一个开放性的推广活动,在这一段时间里面,大家如果到我们的网站,并且进行专门的考试认定,相关的费用是由Juniper买单的。欢迎大家对新一代网络的发展感兴趣可以参与、报名。相关的培训资料及考试费用相当于四万人民币,这段时间是黄金时间,欢迎大家积极参与。 Juniper给大家提供完整的高性能网络安全系统,降低大家的风险,总体上提高的系统总体运营成本、保有率。 主持人: 交换机在网络里面起到非常重要的作用,我们提出的专题,网络还创造了爱情,在专题里面回顾了很多网络创业动人故事,非常欢迎大家能到我们网界网看鹊桥的专题。我们什么时候能建立一个高速的网络,利用高清晰的会议系统,能与大家天天诫见面,这样就能像歌曲里面唱的天天都是情人节。 主题:构建金牌网络 决胜协作时代 陈可盈: 大家好,欢迎大家来到中国网络世界。2008年在北京有一场非常激烈的运动会,中国的选手正在准备当中,同样在市场上现在也有激烈的竞争,如何可以提高竞争能力呢?如何利用你的网络提高能力呢?如何建一个金牌网络呢?我会和大家讲解思科在这方面的经验。 这是一个勇敢的新世界。在网络通讯时代,网络是日常工作、学习的核心,在工作方面,员工需要随时随地访问网络,网络可以增加员工的合作,也对网络构成更大的市场。严密的监测、管理,相应运行的改进。在主管方面,员工需要随时随地都访问到职员,企业有五千员员工,如何可以利用有限的资源扩大盈利呢?此外,在技术方面有很多不同的协同应用出现,这些不同的协同应用做成很多流量。 网络已成为了所有IT人员的连接点,每一个人和每件事都接触到网络。所以网络的优越能够影响到公司的成败,在优的方面可以支持访问、及时响应,用自动访问的系统访问你的系统,支持集成应用,优化的资源。在越方面,从网络搜索,你的用户可能问,为什么这么一个资源在线上,但是我不能使用,响应受到延迟,为什么我的应用延迟呢?有安全流动。 是如何发生的呢?存在应用限制,为什么同时只能用一个应用,而不是三个呢?如何做到网络只有优没有劣呢?IDC从领先的IT部门那里学到的。一,统一标准。二,高度协同,网络的联动应该和其它IT部门和用户有紧密的联系。三,监测管理。四,网络协同,资源方案都有很缜密的策略,都要有合理的解释。四,责任明确。要建立以用户为标准的服务水平,要符合用户水平的标准。五,注重创新。这个最优网络运作的模块,需要一个非常有可靠性的新的世界去做。思科公司在这几方面做的方案,第一,为大中企业促进流程发展,要改善服务,第二,控制成本,分享SBCA,为中型企业建立的。第三,IPNGN网络,为IPNGN建立的网络。思科公司网络在这三个框架上提供了服务性平台。 今天我可以给大家介绍两个思科框架,第一,园区网构架,第二,广域网。 什么是园区网通信网络呢?CCF,是一个网络的蓝图,可以提供给网络员工解决复杂的网络发展和问题。园区通信网络在周边有六个不同的资助,包括应用智能、统一网络服务、集成安全性、虚拟化、不间断通信、运行管理。 第一,应用智能。在现今网络上见到很多不同的应用在同一个网络上运行,同时这些运行应用有共同几个案例标准,员工在网络上下载视频、音乐,怎么运行?产生不同的流量,也有时间敏感性的应用出现,怎么尽量应用带宽支持不同的应用,让业务一直是流动的呢?思科的交换机里,有一款新的引擎,它的功能可以提供硬件加速,可以给数据包提供实时检查。提供完实时的检查以后,这个网络有什么应用在网络运行?根据不同应用的重要性,网络可以为不同的包打上标记,打完标记以后,我们就可以提供端到端的服务质量,QoS。可以控制如何应用,同时保证关键业务的应用。 第二,统一网络服务。现在是全球一体化的时代,员工需要随时随地连接、访问到不同的人员,还有资讯。统一网络服务可以结合无线和有线网络,为员工随时随地从哪里访问,都得到一样的服务,同时,统一网络服务也提供了一个中央平台,集成了很多创新的技术。统一网络服务可以做出迅速的反应,降低整体的人员成本。 第三,集成安全性。现今时代客户的资源保障很重要。很多应用可以进行数据分析,所以网络成为第一个防线,要用封闭式的网络安全性通知不同的IT公司。如果这么做,可以保护访问不同的资源和不同的内容。 配线间中的灵活包匹配,可以在不同的位置,可以看到包里所有的资信,网络可以为包打下一个标记,分层网络资源,为不同的包做出不同的绑定。可以加速预防“蠕虫”的攻击。 第四,虚拟化。在网络的复杂范围下,员工、企业需要将不同的资信和不同的功能都罗列起来,可以给企业在相同的机制下做不同的独立的优势。虚拟化可以集中所有的网络资源,提供不同的服务,不同的应用,可以用同样的技术设备给不同的应用提供新的服务。网络虚拟化提高了资源的利用率,降低了功耗。 第五,不间断的通信。现在的企业,例如有很多不同的东西在流动,比如视频、音乐,还有很多不同的应用在流动,所以企业的不间断通信越来越重要。不间断通信可以提供企业业务实时流动。业务的终端会导致不同用户的投诉。 网络的中断,在不同的地方,一个是人为的错误,第二,可能是软硬件促成网络的变化。第三,网络设备的故障也可以造成网络的中断。要保证业务的实时流动,必须要有不间断通信的网络在运行。不间断通信的网络需要具备几个条件:第一,防止网络中断。第二,如果网络中断了以后,怎样可以很快的提供快速的备份。第三,检测原因信息的时候,怎样将停机的时间尽量的缩短。 思科的IOS软件模块化可以达到这些引擎,每一个引擎都用在模拟的内存里,每一个内存都有一个导入,如果有一个错误发现,不会影响到其它部分的运行。如果其中一个模块坏了,可以自动重起一个引擎,也不会影响到网络的运行。 思科IOS软件模块化,支持子系统IOS,可以在不停机的情况下支持软件的运行,帮助业务的实时流动。 第六,运行管理。网络管理是一个企业最大的支出,思科的交换机将会支持很多集成的管理应用,可以降低总体的管理成本。我们有一个特性,是嵌入式,可以自动化的响应在网络上的故障,测试这个电量有没有断线,如果有,在哪里,测试有没有硬件的故障。员工可以在发现网络有问题之前,很快速的处理接口出现的故障。 一个成功的故事是路透社,是一个跨国的信息公司,是以准确、快速的报道新闻的公司。2005年要将5000名员工融汇在同一个网络上办公,第一,他们想有可用性。第二,要有很紧密的安全性。第三,希望支持很多不同的语音、视频,还有协同的应用。第四,希望降低技术运作成本。第五,他们希望建立一个很长寿的系统。基于以上各个原因,他们打算利用思科的交换机建立新一代的网络。这个工程为路透社提高了生产率,并降低了运作成本。 每一个企业都有很多分支,每一个分支的功能都非常重要,每个工厂都是不同的营业部,这些分支没有技术支持,怎样可以在分支的员工可以拥有支持的技术,怎么可以给他们训练去支持服务呢?增强型分支广域网是一个新的模型,可以使所有的应用都在一个分支里,而在企业里边同样的高速运用。增强型分支广域网可以提供很大的服务模式,分支的资源和总部的资源拥有同样的服务性,员工在不同的地方可以访问到相同的资源、合作伙伴和客户。 分支广域网拥有以下功能:第一,应用智能。第二,统一网络服务。第三,集成安全性。第四,提供移动性。这四个不同的方法可以给业务灵活性,支持不同的应用,支持不同的业务运作。同时企业可以在全球设不同的园区网,不同的协作运用都为不同地区的员工合作。企业和员工无论在合适何谓都可以拥有头等的服务。在不同的分支中有统一的设备和统一的引擎管理,所有的分支都可以简单的统一的进行管理,减低企业整体的人员成本。 运行管理的复杂性,随着企业的分支而增加。比如每一个分支五件不同的服务设备,有100家分支,不同的服务设备,广域网设备上集成业务、集成服务性,简化企业的管理。思科提供了语音、无线、视频、广域网优化,还有安全性的技术服务,可以帮助企业简单的运行管理,提供更多的服务,降低企业总体的拥有成本。 FedEx是联邦快递,是全球的快递公司,服务220个不同的国家和地区,在一个国家投递邮包,员工会用无线设备指出包裹在哪个地方寄出来的,提供了包裹运到哪里的应用,可以让客户知道他们的包裹现在在哪里。要支持FedEx运作,必须有高性能的网络,可以提供很多不同的新的服务的网络,帮助业务需求流动,他们选用了思科公司的ISR,还有无线解决方案,提高了网络的高性能、可用性,为未来的应用奠定了基础。FedEx技术分析师说的,思科ISR集成了多业务,是网络的良好投资,管理层要求我们提供99%的正常运行时间,帮助他们实现这个目标,实现新网络之后,在未来五年都不需要变化。思科的产品给客户有一个大的出口访问。 第一,园区网,第二,增强型分支广域网,这两个模型都为企业提供了很广阔的前景,支持他们多元化的商业应用的流动。但是我们知道用户更关注的不是网络,而是他们的业务。网络已成为所有商业运作的平台,目前对业务协作的应用和需求,成为日常生活的工作目标。 谢谢。 |
|
往届回顾 |
|
网络世界大会2006
网络世界大会2005
|
|
|
|
|
大会日程 |
|
第一天
上午主题大会(9:00~12:20)
下午技术专题会议(13:00~16:00)
| |||||||||||||||||||||||||||||||||||||||||||||||
