这就是 网络的方向
思科的用户大会是网络界的“奥林匹克盛会”
对每一个关心网络的人和企业来说
思科用户大会阐述的理念和技术
往往成为下一年内这个领域的风向标
年年岁岁花相似,岁岁年年人不同。思科的用户大会已过了悠悠15载,中国的用户大会也举办九届了。从1990年加利福尼亚第一届Networkers的12门课、250人,到今年思科中国用户大会的72场、2000余人,伴随着思科公司的茁壮成长,思科的用户大会变成了网络界的“奥林匹克盛会”。对每一个关心网络的人和企业来说,思科用户大会阐述的理念和技术,往往成为下一年内这个领域的风向标。
今年的思科中国用户大会也不例外。似乎为了满足大家的愿望似的,本届大会一开始,思科系统公司运营、流程和系统高级副总裁Randy Pond就公布了思科未来3~5年的技术发展远景。
网络发展的三个阶段
尽管网络在过去30年中迈出了惊人的步伐——从局域网到广域网,再到现在的集成化数据、语音和视频通信,网络仍然缺乏一个基础平台和一个标准的架构,因而很难创建一个由可以方便交换的组件构成的、有效、灵活且集成化的系统。这种基础平台和架构对于创建具有无缝内置资源和应用的网络而言是必不可少的。
我们所面临的挑战是如何开发和建设开放的、基于标准的系统,以帮助客户体现更加显著的优势,例如统一的治理、更高的性能和协调一致的智能化服务。思科的先进技术、工程资源和丰富的产品,使其在建设可以使客户受益的系统方面拥有独特的优势。思科将这个发展目标称为“智能化信息网络”。
思科将智能化信息网络的发展分为三个阶段。
第一阶段,在一个由多个网络组成的系统中实现数据、语音和视频的融合。第一层的智能,就是在新的融合性的网络中创造一个更广泛的客户组群,比如说语音、手持设备等各种各样设备的融合。同时,在第一阶段的一个特性就是可扩展的安全,基于标准的,而且是分布式的架构,能够支持应用,这个应用是话音、视频以及数据的应用。
第一阶段的发展已经显示出了一个系统级设计方法的特点。思科正在从一种支离破碎的安全方法发展到覆盖整个网络的安全策略,从特定路由的性能发展到终端——终端性能,从路由级永续性发展到服务级永续性,从设备级治理发展到系统级治理。因此,第一阶段正在为客户带来更低的总体运营成本(TCO)、更好的网络治理和性能、更加经济有效的可扩展性,以及对先进技术(例如无线、存储、ip语音和安全)的无缝支持。
第二阶段是资源的虚拟化。在这个领域可以加入更多的协议,同时还能把新的能力放进来,能够实现网络的同步、网络虚拟的可用性,可以提高网络边缘资产的可用性,网络的智能性可以为边缘的设备共享。思科相信,这能够提供更多的能力,这是网络带来的,其他地方不能得到的。
第二阶段的特点,主要是网络和终端之间的智能化的均衡。使用网络,不光是提高工作效率,同时还可以实现资源的配置, 从而能够很好地使用网络的每一种资源。比如说网络设备的使用,有时候运转速度会非常慢,这是因为没有灵活地对未使用资源的路由进行重新分配。假如我们能够为网络带来虚拟化的资产,目前最好的两个例子就是存储领域和内容方面。
第三个阶段是面向应用的网络。这个阶段必须引入具体网络的中间件才能达到,同时企业更加强调应用和服务的虚拟化,比如说对文件系统、服务器、数据中心进行资产的优化。这个阶段的目的是让企业和消费者可以更加方便地使用与智能化信息网络相连的资源。最终的目标是让用户可以随时以任何方式访问他们所需要的应用和信息。这就需要加强网络和应用之间的通信能力,以及消息级的检测能力。为此,第三阶段将需要功能强大的应用编程界面(API),以便让应用可以将它们所需要的资源和服务告知网络。这就是被称为面向应用的网络。
集成的安全
本届大会的主要议题就是安全。思科认为,只要跟IP有关的设备,包括所有的路由器、交换机、IP电话,甚至将来的手机终端,都应该有安全的考虑,并将其设计在产品当中。
思科的这种考虑主要是基于安全威胁的变化。思科把原来的安全看作是一种隐含性的信任,或者是一种不明确的信任。2004年,全球上网人数达到20亿。在这些人当中,并不能确定哪些人是值得信任的,只能把他看作是他所宣称的身份,这是一种隐含的安全威胁。
另外一个问题就是病毒传播速度的加快。以蠕虫病毒为例,在开始的11分钟内,75000台主机会受到感染,感染数目每8秒钟就翻一番。同时,从发现系统漏洞到被攻击的时间正在缩短。在20世纪80年代,这个时间是以星期为单位,90年代是天,现在是分钟,将来将是以秒为单位。
基于这两点,思科的安全构想是:首先,安全的全球网络不能基于盲目信任或者隐含信任,必须要有明确的信任,全球的安全网络必须要让使用网络的人了解,并且能够说明我是谁。所以思科推出了网络接入的控制手段NAC,思科认为这是基于明确信任的产品。这个解决方案是当用户启动网络的时候,通过交换机认定是否可以健全这个用户,有三个不同的选择。假如说健全是可以的,而且政策是合适的,就可以让他进入到大的网络当中运行;当证书不是有用的时,就会被拒绝;第三,有一个VLAN用户,但是政策是不答应的,这时首先要对他进行检疫,然后进行缓解和协调。假如在内容的引擎上做缓解和协调之后,他就可以重新登录,由此进入到设备和网络当中,这是更加安全的网络。
其次是怎样限制网络被感染,即主动对网络的安全进行治理。
思科谈安全主要是三个方面,一个是综合的或者集成的安全,也就是说安全要遍及网络的各个方面,不仅要检测入侵,要虚拟专用网,还要确保网络当中数据包是安全的。
另外就是要有一个持续不断的创新,由此获得积极主动的方式来把握网络的安全。
第三,拿出解决方案,这个解决方案光靠思科是不够的,必须和合作伙伴合作,把思科的安全解决方案和其他方案结合在一起,作为网络的整体方案,把它看作是未来解决安全问题的重要方法。所有这一切都围绕网络自我防御。
思科的三个市场
思科中国总裁杜家滨把中国的客户市场大体上分为电信市场、企业市场和中小企业市场三部分。这些市场都有不同的特性,思科所采取的策略和方向是长短期结合考虑。
思科认为,电信企业的目的是提供服务,企业的市场要考虑到盈利,同时也要考虑到企业长期性的成长,中小企业又有不同的特性。思科对每个行业采取的策略,是给他们提供解决方案,而不只是提供一个产品。同时要考虑到他们买了设备之后,不但能够操作得好,同时长期的营运成本、购买成本会得到最好的回报。除了让客户购买的成本尽量降低之外,还有未来的运营成本,这些都加起来,可以让客户最满足,同时整个产品的可靠性高,回报周期快。这是思科在企业的市场当中所考虑的。
思科对电信客户所采取的策略,是考虑到怎么让他们买了思科的设备之后,协助他们提供最多不同方式的,而且是最大利润方式的营运结果,满足这些客户的需求,同时帮助电信客户能够得到他们想得到的利润。
中小企业的客户在考虑需求的时候,公司里没有很多人可以像大企业那样去帮他们运作、治理这个系统,因此很希望他们的设备是可靠性最好的,功能最丰富的,同时这些设备摆在那里一年不去看它都可以运作得很好,不需要有人改配置。思科对这个行业有区别地对待,考虑怎样在不同的这么多的中小企业当中做垂直的整理,根据这个行业的特点,制订专门的解决方案。思科针对医院、学校、制造业,甚至于针对很多国内的旅馆都有不同的解决方案,针对不同的市场,去满足客户的需求。但是最重要的一点,产品的可靠性一定要高,而且客户可以找到最多的人治理系统。
思科系统公司运营、流程和系统高级副总裁Randy Pond