園區(qū)網(wǎng)變革箭在弦上近兩年以來,發(fā)生在新一代高密度數(shù)據(jù)中心領(lǐng)域的技術(shù)變革可謂激昂澎湃、此起彼伏——扁平化、大二層、Trill、SPB、無損以太網(wǎng)等等新名詞不絕于耳。“虛擬化、Hadoop、大數(shù)據(jù)等帶來的大流量催生了新的網(wǎng)絡(luò)需求,驅(qū)動著數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的變革,這正是我們在數(shù)據(jù)中心領(lǐng)域看到如此之多的創(chuàng)新的原因。” ZK Research的首席分析師Zeus Kerravala在接受本報(bào)記者專訪時(shí),如是解釋了數(shù)據(jù)中心網(wǎng)絡(luò)鬧革命的原因。
然而,相比熱火朝天的數(shù)據(jù)中心領(lǐng)域,企業(yè)網(wǎng)絡(luò)的主戰(zhàn)場——園區(qū)網(wǎng)的氣象卻似乎風(fēng)平浪靜得多。但根據(jù)事物普遍聯(lián)系的原理,如果我們進(jìn)行深入探究的話,園區(qū)網(wǎng)其實(shí)也早已暗流涌動。
“園區(qū)網(wǎng)市場表面上看似平靜,其實(shí)并不平靜,它正在經(jīng)歷一個(gè)質(zhì)變的過程。園區(qū)網(wǎng)建設(shè)是業(yè)務(wù)驅(qū)動的,現(xiàn)在新業(yè)務(wù)層出不窮,這些新業(yè)務(wù)都要求園區(qū)網(wǎng)在帶寬、可擴(kuò)展性、可靠性、移動性、安全性、網(wǎng)絡(luò)管理等領(lǐng)域進(jìn)行相應(yīng)的技術(shù)創(chuàng)新。華為認(rèn)為,無論技術(shù)如何發(fā)展,核心都是要使業(yè)務(wù)與網(wǎng)絡(luò)能深度協(xié)同。例如云計(jì)算與園區(qū)網(wǎng)彈性化的協(xié)同;多媒體業(yè)務(wù)與網(wǎng)絡(luò)可靠及可視的協(xié)同;BYOD與無線和安全的協(xié)同等。通過這些深度的協(xié)同,最終幫助企業(yè)提升效率和收益,降低TCO。”華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁李向軍一語道破天機(jī)。
“數(shù)據(jù)中心技術(shù)層出不窮源于云計(jì)算等新的應(yīng)用需求,隨著這些新應(yīng)用在下一代數(shù)據(jù)中心部署,必將推動園區(qū)網(wǎng)推出新技術(shù)來滿足新應(yīng)用模式的運(yùn)行。” 阿爾卡特朗訊企業(yè)集團(tuán)網(wǎng)絡(luò)產(chǎn)品中國區(qū)總監(jiān)張小鵬幾乎是異口同聲。
阿爾卡特朗訊企業(yè)集團(tuán)網(wǎng)絡(luò)產(chǎn)品中國區(qū)總監(jiān) 張小鵬
先說云計(jì)算。Gartner的報(bào)告稱,SaaS(軟件即服務(wù))在2012年的全球營收增長達(dá)17.9%,主要受益于云計(jì)算爆發(fā)式增長的推動。
“云計(jì)算將改變園區(qū)網(wǎng),因?yàn)樵朴?jì)算帶來了新的網(wǎng)絡(luò)流量。傳統(tǒng)上,園區(qū)網(wǎng)只是進(jìn)出本地?cái)?shù)據(jù)中心而已,而云計(jì)算意味著網(wǎng)絡(luò)流量將從分支機(jī)構(gòu)或園區(qū)直接通向云。這將對園區(qū)網(wǎng)核心和骨干網(wǎng)絡(luò)提出更高要求。這一變化很可能將在2013年早些時(shí)候顯現(xiàn)出來。”Kerravala對此非常肯定。
“云計(jì)算帶來了數(shù)據(jù)的大集中,就像企業(yè)網(wǎng)絡(luò)中有了一個(gè)強(qiáng)勁的大腦。網(wǎng)絡(luò)作為用戶和數(shù)據(jù)中心之間的樞紐,在帶寬、靈活接入、安全性、性能,以及可靠性等方面都將面臨更高的挑戰(zhàn)。” 李向軍的回答更為具體。他說,首先,云計(jì)算使流量模型發(fā)生變化,從傳統(tǒng)的橫向流量為主演變?yōu)榭v向流量為主,網(wǎng)絡(luò)核心設(shè)備的流量呈爆發(fā)式增長,必須采用更大容量和更大帶寬的設(shè)備與鏈路。其次,對園區(qū)網(wǎng)的可靠性要求也大幅提升。比如桌面云業(yè)務(wù),用戶的計(jì)算資源被移到了數(shù)據(jù)中心,網(wǎng)絡(luò)代替了原來計(jì)算機(jī)總線的地位,傳統(tǒng)的秒級保護(hù)技術(shù)必須演進(jìn)到毫秒級保護(hù)。而華為在可靠性方案上一直具有優(yōu)勢。例如層次化的、硬件級的探測和保護(hù)方案,可以很好地幫助企業(yè)應(yīng)對云計(jì)算、多媒體的規(guī)模部署。
李向軍說,云計(jì)算的一個(gè)核心改變是資源更加彈性,這要求園區(qū)網(wǎng)同樣要做到彈性,使得網(wǎng)絡(luò)能隨業(yè)務(wù)而“動”。比較典型的如網(wǎng)絡(luò)虛擬化技術(shù)的應(yīng)用,從交換機(jī)一虛多和多虛一兩個(gè)技術(shù)維度解決了資源共享、安全隔離、管理維護(hù)等需求。同時(shí)簡化了網(wǎng)絡(luò)管理,提升了網(wǎng)絡(luò)使用效率。
再看移動互聯(lián)。根據(jù)Gartner在最近發(fā)布的調(diào)研數(shù)據(jù),全球90%的企業(yè)已經(jīng)使用移動設(shè)備,86%的企業(yè)在2012年計(jì)劃使用平板電腦。來自另一家市場調(diào)研公司的數(shù)據(jù)表明,到2015年,全世界會有70億部通過Wi-Fi接入的移動設(shè)備。美國CIO雜志今年4月所做的調(diào)查表明,美國企業(yè)有近一半的CIO計(jì)劃提高IT支出。其中,移動/無線在IT預(yù)算中是最經(jīng)常被提及的增加項(xiàng)目(占所有被調(diào)查者的50%),75%的被調(diào)查者目前都已制定了BYOD政策。IDC最近對亞太區(qū)IT消費(fèi)化的研究也顯示,到2015年,亞太地區(qū)將有40%的員工實(shí)現(xiàn)移動辦公。
移動設(shè)備無疑幫助員工提高了應(yīng)用體驗(yàn)和勞動生產(chǎn)率,不過卻對企業(yè)的IT基礎(chǔ)架構(gòu)提出了新挑戰(zhàn)。“園區(qū)網(wǎng)的重要挑戰(zhàn)來自無線消費(fèi)化設(shè)備數(shù)量的不斷增長,如iPad和Android手機(jī)。園區(qū)網(wǎng)需要更加強(qiáng)壯的Wi-Fi來處理更多的流量。” Kerravala對此闡述了其判斷。
視頻和協(xié)作對于傳統(tǒng)企業(yè)網(wǎng)絡(luò)來說意味著第三根稻草。Juniper所做的研究報(bào)告則顯示,到2015年,全球移動視頻用戶的數(shù)量從幾年前的幾乎空白將快速增長到2900萬人。而受消費(fèi)者環(huán)境的影響,員工正在改變其工作方式——掌握了全新協(xié)作工具(尤其是視頻)的員工期待著在工作中運(yùn)用新技術(shù)。
如果說昔日傳輸數(shù)據(jù)時(shí)網(wǎng)絡(luò)的延遲、擁塞尚可以忍受的話,那么在今天,充滿了桌面視頻會議、即時(shí)消息傳遞,以及基于在網(wǎng)狀態(tài)的協(xié)作應(yīng)用等實(shí)時(shí)交互元素的企業(yè)網(wǎng)絡(luò)的任何閃失,都將給用戶帶來不可忍受的負(fù)面體驗(yàn)。
來自用戶端的聲音印證了網(wǎng)絡(luò)廠商上述預(yù)測。繽特力(Plantronics)通訊科技有限公司亞太區(qū)IT總監(jiān)王海濱說 ,作為一家美國企業(yè)在中國的分公司,雖然核心應(yīng)用放在美國總部的平臺上,但由于在全世界各地的分公司之間要進(jìn)行IP語音通信和視頻會議,對網(wǎng)絡(luò)的帶寬和質(zhì)量都有很高的要求。并且隨著云應(yīng)用越來越多,再加上統(tǒng)一通信及視頻在無線設(shè)備上的應(yīng)用日益增多,都對網(wǎng)絡(luò)的性能構(gòu)成了很大的挑戰(zhàn)。
“除了可靠性要大幅提升外,為更好地支撐新興的多媒體業(yè)務(wù)開展,網(wǎng)絡(luò)還必須能夠?qū)崿F(xiàn)業(yè)務(wù)的可視和可管理”。李向軍說:“例如近幾年大規(guī)模部署的高清視頻會議對網(wǎng)絡(luò)的質(zhì)量要求很高,需要時(shí)刻關(guān)注網(wǎng)絡(luò)上承載的每個(gè)會議的情況,通過精細(xì)化的管理和控制,提升多媒體業(yè)務(wù)的承載質(zhì)量。”
針對上述種種趨勢,IDC中國服務(wù)與電信研究部高級分析師李博認(rèn)為,語音與視頻的廣泛應(yīng)用,越來越多的無線接入,以及虛擬化,云計(jì)算等新的應(yīng)用,使得園區(qū)網(wǎng)的復(fù)雜程度提高,同時(shí)對網(wǎng)絡(luò)的傳輸速度、統(tǒng)一管理和安全性的要求也越來越高。這對交換機(jī)等園區(qū)網(wǎng)設(shè)備的性能、功能、安全,可管理性,以及新應(yīng)用支持等方面都提出了新的挑戰(zhàn)。
“新一代的企業(yè)園區(qū)網(wǎng)必須準(zhǔn)備足夠性能的IT基礎(chǔ)架構(gòu)來滿足日益增長的多重吞吐量需求,必須能夠支持高質(zhì)量的視頻協(xié)作網(wǎng)絡(luò)能夠適應(yīng)移動互聯(lián)趨勢,確保任意時(shí)間、任意地點(diǎn)、任意設(shè)備的端到端應(yīng)用安全可靠。這就要求交換機(jī)提供高速、大容量、質(zhì)量保證、抑制網(wǎng)絡(luò)廣播風(fēng)暴等性能。”來自聯(lián)強(qiáng)國際華為事業(yè)部數(shù)通產(chǎn)品技術(shù)專家林楠的看法,代表了系統(tǒng)集成商的深刻感受。林楠說,目前,用戶在采購園區(qū)網(wǎng)產(chǎn)品時(shí),主要注重以下幾個(gè)方面:高可靠性、技術(shù)先進(jìn)性和實(shí)用性、高性能、標(biāo)準(zhǔn)開放性、靈活性及可擴(kuò)展性、可管理性、安全性、兼容性和經(jīng)濟(jì)性等特征。
聯(lián)強(qiáng)國際華為事業(yè)部數(shù)通產(chǎn)品技術(shù)專家林楠
如此看來,園區(qū)網(wǎng)確實(shí)已走到更新?lián)Q代的新節(jié)點(diǎn),僅從帶寬的飛速提升就可以窺見端倪。來自Gartner的報(bào)告顯示,在企業(yè)網(wǎng)中,百兆明顯萎縮,千兆持續(xù)上升(2012年千兆端口的發(fā)貨量超越百兆,使之成為千兆桌面的元年),萬兆增長迅猛,千兆與萬兆的端口發(fā)貨量比值將大幅縮小(從2012年的20:1到2015年9:1,這個(gè)數(shù)值在2008年是133:1)。根據(jù)園區(qū)網(wǎng)的組網(wǎng)模型,以及萬兆產(chǎn)業(yè)鏈的逐漸成熟態(tài)勢,萬兆作為匯聚層將是未來幾年的大勢所趨。《網(wǎng)絡(luò)世界》所做的《2011-2012年中國企業(yè)網(wǎng)絡(luò)用戶需求分析報(bào)告》也顯示,萬兆已經(jīng)擺脫徘徊進(jìn)入快速增長的階段。目前,在核心/匯聚采用萬兆交換機(jī)的用戶已占到19%,服務(wù)器采用萬兆網(wǎng)卡的有13%。而隨著英特爾推出Romley平臺,萬兆網(wǎng)卡將在服務(wù)器中廣泛應(yīng)用,這必將推動網(wǎng)絡(luò)迅速向更高帶寬提升。
硝煙彌漫的主戰(zhàn)場時(shí)至今日,一部分高端用戶對于更新園區(qū)網(wǎng)IT基礎(chǔ)設(shè)施似乎已經(jīng)迫不及待。
某省國稅局的網(wǎng)絡(luò)主管金女士告訴記者,目前國稅系統(tǒng)最大的應(yīng)用是數(shù)據(jù)庫的查詢。數(shù)據(jù)大集中之后,大量的用戶同時(shí)會訪問查詢一個(gè)站點(diǎn)。與此同時(shí),對數(shù)據(jù)的要求越來越復(fù)雜,這使得庫表結(jié)構(gòu)越來越復(fù)雜,由此帶來的相關(guān)查詢和計(jì)算能力非常之大,因此需要提供高速的數(shù)據(jù)處理中心,這使得網(wǎng)絡(luò)帶寬和硬件性能全部都要提升。而虛擬化的應(yīng)用,以及服務(wù)器、存儲、網(wǎng)絡(luò)內(nèi)部之間的交互,也對網(wǎng)絡(luò)帶寬提出了更高的要求。因此,“我們正在建設(shè)的新機(jī)房,肯定是以萬兆為標(biāo)準(zhǔn)的,甚至于40G都會考慮。”金女士說
巨大的挑戰(zhàn)和機(jī)會促使主流網(wǎng)絡(luò)廠商早已開始力推其園區(qū)網(wǎng)策略,瞻博網(wǎng)絡(luò)為此推出了Simply Connected的概念。Simply Connected產(chǎn)品組合包括交換機(jī)、無線和安全產(chǎn)品,旨在幫助企業(yè)簡化有線網(wǎng)絡(luò),同時(shí)保證移動設(shè)備的管理和安全。博科的“輕松網(wǎng)絡(luò)”通過HyperEdge技術(shù)來增強(qiáng)當(dāng)前各種基于園區(qū)局域網(wǎng)的應(yīng)用程序,如統(tǒng)一通信(UC)和安全性。同時(shí)為BYOD企業(yè)移動辦公、豐富的視頻和虛擬桌面基礎(chǔ)設(shè)施(VDI)等新興應(yīng)用鋪平道路。思科推出的無邊界網(wǎng)絡(luò)保證企業(yè)的員工在任何時(shí)間、任何地點(diǎn)、利用任何設(shè)備訪問企業(yè)資源。Avaya公司則將其虛擬企業(yè)網(wǎng)絡(luò)架構(gòu)(Avaya VENA)從數(shù)據(jù)中心進(jìn)一步延伸到園區(qū)網(wǎng)絡(luò),從而讓園區(qū)也能受惠于網(wǎng)絡(luò)虛擬化和IEEE最短路徑橋接(802.1aq)。Avaya最近還推出了兩款支持BYOD 的產(chǎn)品。Avaya中國區(qū)網(wǎng)絡(luò)業(yè)務(wù)拓展總監(jiān)徐震表示:“BYOD和IT終端設(shè)備的消費(fèi)品化推動無線網(wǎng)絡(luò)的強(qiáng)勁發(fā)展。傳統(tǒng)的疊加在有線網(wǎng)絡(luò)上的瘦AP架構(gòu)的無線網(wǎng)絡(luò)已經(jīng)成為性能瓶頸,必然要求使用統(tǒng)一交換模式的新技術(shù)來支持新一代高性能無線。”而以O(shè)mniswitch交換機(jī)為核心的阿爾卡特朗訊的應(yīng)用流暢網(wǎng)絡(luò)(AFN)可以自動識別應(yīng)用,動態(tài)調(diào)整不同應(yīng)用的優(yōu)先級,自動識別接入網(wǎng)絡(luò)的終端類型并進(jìn)行安裝和遵從檢測,從而實(shí)現(xiàn)安全的BYOD。
作為企業(yè)網(wǎng)絡(luò)的有力挑戰(zhàn)者,華為在園區(qū)網(wǎng)頻繁發(fā)力。首先在今年3月的德國漢諾威CeBIT展上推出了華為One Net萬兆園區(qū)網(wǎng)解決方案,以應(yīng)對園區(qū)網(wǎng)的帶寬升級、移動性及安全、精細(xì)化承載多媒體和云業(yè)務(wù)。同時(shí)華為還推出針對園區(qū)網(wǎng)的3款S9700系列高端交換機(jī)、8款S5700系列中低端交換機(jī)、7款A(yù)R 200/150系列企業(yè)接入路由器,以及包括AC和AP在內(nèi)的7款WLAN產(chǎn)品,其5月份在Interop發(fā)布的CE12800交換機(jī)也將進(jìn)入園區(qū)網(wǎng),以應(yīng)對超高端的需求。據(jù)李向軍介紹,華為在BYOD支持、虛擬化技術(shù)、安全、管理、綠色、可靠性方面都有成套的系統(tǒng)解決方案。
Gartner對華為的實(shí)力也給出了明確判斷。在2012年發(fā)布的有線/無線局域網(wǎng)基礎(chǔ)設(shè)施魔力四象限中,華為首次上榜就成為唯一一家進(jìn)入第二象限(挑戰(zhàn)者象限)的廠商。“Gartner做出此判斷,是基于華為的三大優(yōu)勢——豐富的端管云產(chǎn)品線和方案,能交付統(tǒng)一架構(gòu)的解決方案、產(chǎn)品、管理策略等,以及大量的轉(zhuǎn)售渠道。” 李向軍說。
但更為可貴的是,作為網(wǎng)絡(luò)市場的新晉廠商和挑戰(zhàn)者,華為對未來有著自己清晰的判斷和洞察力。“目前階段是園區(qū)網(wǎng)變革的關(guān)鍵點(diǎn),園區(qū)網(wǎng)未來將向超大帶寬、移動園區(qū)、承載多種應(yīng)用(特別是帶來高體驗(yàn)、高效率的應(yīng)用)發(fā)展。”李向軍說,園區(qū)網(wǎng)變革的方向在于ICT與企業(yè)業(yè)務(wù)的極致融合是不可逆的趨勢。而在ICT融合的過程中,對設(shè)備提供商提出了很高的要求:“園區(qū)網(wǎng)需要廠商提供端到端解決方案和設(shè)備,通過網(wǎng)絡(luò)設(shè)備間的協(xié)同、網(wǎng)絡(luò)和業(yè)務(wù)間的協(xié)同、降低TCO和提高業(yè)務(wù)敏捷性。”
“千帆競過,百舸爭流。”網(wǎng)絡(luò)市場歷來充滿了競爭,園區(qū)網(wǎng)作為網(wǎng)絡(luò)主戰(zhàn)場,此刻顯然已是硝煙彌漫。
無線有線并肩行如果說幾年前無線網(wǎng)絡(luò)還是整個(gè)園區(qū)網(wǎng)的小配角,那現(xiàn)在這個(gè)小配角已經(jīng)成長為一個(gè)大明星。高通旗下Atheros總裁兼首席執(zhí)行官克雷格·巴勒特(Craig Barratt) 說:“過去Wi-Fi對于服務(wù)提供者是一個(gè)威脅,現(xiàn)在則成了生命線。”生命線的說法似乎略顯夸張,但是不可否認(rèn),無線在整個(gè)園區(qū)網(wǎng)的作用已經(jīng)從有線網(wǎng)絡(luò)的“有效補(bǔ)充”升級到“不可或缺”。
就在今年六月,Gartner首次將無線和有線網(wǎng)絡(luò)局域網(wǎng)基礎(chǔ)設(shè)施整合在一份報(bào)告中進(jìn)行分析。報(bào)告指出:“企業(yè)網(wǎng)絡(luò)的連通性不僅僅是一個(gè)有線或無線的局域網(wǎng)架構(gòu)。企業(yè)還必須選擇能夠支持安全和管理等各種網(wǎng)絡(luò)服務(wù),并能夠整合有線和無線網(wǎng)絡(luò)產(chǎn)品的供應(yīng)商。”在著名的魔力四象限中,不僅有傳統(tǒng)的有線廠商思科、華為等,也有專注于無線的Aruba Networks、Ruckus Wireless和摩托羅拉系統(tǒng)等,可見用戶在考慮園區(qū)網(wǎng)建設(shè)的時(shí)候,已經(jīng)不能把無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)割裂開來,而要作為整體來考慮。“園區(qū)網(wǎng)需要更加統(tǒng)一的有線、無線網(wǎng)絡(luò)的一體化管理。” Kerravala亦如是表示。
把無線網(wǎng)絡(luò)從“人微言輕”的地位提升到“不可或缺”,并不是一個(gè)驟然發(fā)生的瞬間,而是“潤物細(xì)無聲”的過程。“我們學(xué)校網(wǎng)絡(luò)最近五年的變化,應(yīng)當(dāng)首推無線的發(fā)展。” 中國戲曲學(xué)院信息中心馮路老師這樣說,F(xiàn)在,中國戲曲學(xué)院整個(gè)校園已經(jīng)布了353個(gè)AP,服務(wù)2500多個(gè)學(xué)生和500多位老師,共3000多人,而每個(gè)人擁有可上網(wǎng)的終端還不只一臺。“我們截取了一個(gè)星期一下午4點(diǎn)的數(shù)據(jù),當(dāng)時(shí)顯示共有705個(gè)終端連到了無線網(wǎng)絡(luò)上,這在五年前顯然是不可想象的數(shù)據(jù)。”馮路說。方便的無線連接顯然已經(jīng)成為老師和同學(xué)們生活中不可缺少的一部分。
中國戲曲學(xué)院信息中心 馮路
事實(shí)上,無線網(wǎng)絡(luò)在推動企業(yè)業(yè)務(wù)發(fā)展上的貢獻(xiàn)同樣非常巨大。“無線應(yīng)用很好地滿足了病床旁的信息需求,而這是有線網(wǎng)絡(luò)所不具備的。” 301醫(yī)院醫(yī)學(xué)信息情報(bào)所副所長薛萬國說。目前在301醫(yī)院,無線已經(jīng)涵蓋了辦公室、護(hù)士站以及病床旁。前幾年有PDA、移動手推車,目前正在測試iPad等終端。“無線網(wǎng)絡(luò)在醫(yī)院里的運(yùn)用是比較多的,新建的樓宇基本上都有無線覆蓋。”薛萬國說。
301醫(yī)院醫(yī)學(xué)信息情報(bào)所副所長 薛萬國
301醫(yī)院并不是個(gè)案,移動醫(yī)療已經(jīng)深入到很多醫(yī)院。
“園區(qū)網(wǎng)絡(luò)建設(shè)在無線及移動通信技術(shù)方面應(yīng)用發(fā)展很快。園區(qū)網(wǎng)內(nèi)運(yùn)用移動通信技術(shù)進(jìn)行辦公成為了一個(gè)重要話題。” 北京軍區(qū)總醫(yī)院信息中心主任崔杰對記者表示。
不只是學(xué)校和醫(yī)院,從目前來看,無線網(wǎng)絡(luò)已經(jīng)深入到很多行業(yè),并且與生產(chǎn)結(jié)合,正在改變著人們的工作和生活方式。在很多城市都已是地標(biāo)性建筑的萬達(dá)廣場也在這個(gè)變革當(dāng)中,“我們現(xiàn)在在做一個(gè)叫無線萬達(dá)的項(xiàng)目,就是讓所有的萬達(dá)廣場都可以用無線進(jìn)行接入。”萬達(dá)集團(tuán)胡杰表示。
應(yīng)用正在多樣化,而從無線技術(shù)本身來看,802.11協(xié)議族也一直在進(jìn)步。802.11n標(biāo)準(zhǔn)在2009年發(fā)布,產(chǎn)品從單碼流的150M,到后來陸續(xù)發(fā)展的雙碼流300M,三碼流450M。現(xiàn)在還有提出雙頻概念的產(chǎn)品。比如華為不久之前發(fā)布室外型AP 6510DN和AP 6610DN,以及室內(nèi)型AP6010DN,就不僅可以支持2.4GHz,同時(shí)還可以在5GHz下工作,這些創(chuàng)新都旨在讓無線網(wǎng)絡(luò)變得更快。
站在現(xiàn)在這個(gè)時(shí)間點(diǎn)回望,可以看到過去幾年無線網(wǎng)絡(luò)飛速向前的腳步。那么未來呢?調(diào)查數(shù)據(jù)同樣給出了樂觀的預(yù)測。從出貨量來看,市場研究公司ABI Research今年的報(bào)告顯示,2011年Wi-Fi設(shè)備銷量為12億部,到2015年將增加到22億部。而熱點(diǎn)數(shù)量的增長用爆炸式來形容并不過分。根據(jù)Informa Telecoms & Media去年的數(shù)據(jù),2011年Wi-Fi熱點(diǎn)數(shù)量為130萬個(gè),而在2015年將增長到580萬個(gè)。Wi-Fi Alliance首席執(zhí)行官Edgar Figueroa這樣總結(jié):“這意味著越來越多的設(shè)備可以使用和傳播富媒體(rich media)和富內(nèi)容,移動互聯(lián)網(wǎng)所承載的數(shù)據(jù)量也會越來越大。”
在越來越大的數(shù)據(jù)壓力下,無線網(wǎng)絡(luò)會走向何方?標(biāo)準(zhǔn)前進(jìn)和架構(gòu)創(chuàng)新是不可缺少的兩方面。從標(biāo)準(zhǔn)來看,千兆Wi-Fi 802.11ac的腳步越來越近。2012年國際消費(fèi)性電子展(CES)、2012年中國臺北計(jì)算機(jī)展等各大展會上,802.11ac的產(chǎn)品不斷涌現(xiàn)。作為通用芯片的提供商,博通BCM4360、BCM4352、BCM43526,以及BCM43516等四種型號的802.11ac系列產(chǎn)品陸續(xù)展示。而高通則展示了QCA9005AP 802.11ac平臺。聯(lián)發(fā)科的802.11ac無線路由器的Wi-Fi系統(tǒng)單晶片(SoC)解決方案稱為RT6856。從芯片到產(chǎn)品,需要的時(shí)間或長或短,但根據(jù)ABI Research分析報(bào)告,這個(gè)時(shí)間可能會非?斓貋淼窖矍。該報(bào)告預(yù)計(jì)802.11ac將在2012年開始出現(xiàn)相關(guān)產(chǎn)品,2013年為市場拓展時(shí)期,至2014年則將成為Wi-Fi無線通信的技術(shù)主流,最后在2016年可完全取代現(xiàn)今的802.11n。
與此同時(shí),無線架構(gòu)的革新也一直在繼續(xù)。集中在去年和今年發(fā)布的無線架構(gòu)非常多,Motorola Solutions推出WiNG 5架構(gòu),Aruba推出MOVE(Mobile Virtual Enterprise)架構(gòu)并提出軟件解決方案ClearPass。瞻博網(wǎng)絡(luò)也正在把Smart Mobile架構(gòu)整合進(jìn)入最新的Simply Connected解決方案之中。傲天動聯(lián)提出的網(wǎng)絡(luò)架構(gòu)被稱為CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架構(gòu)在廣域網(wǎng)鏈路中斷或者AC不可用時(shí),仍提供可以工作的無線網(wǎng)。
華為的無線網(wǎng)絡(luò)稱為融智網(wǎng)絡(luò)(Smart Wireless Network)。“融”代表有線與無線、無線與業(yè)務(wù)的融合與協(xié)同,而”智”則體現(xiàn)為智能覆蓋、智能感知和智能運(yùn)維三個(gè)方面。李向軍強(qiáng)調(diào):“華為正逐步將多年來在3G、LTE上的積累與優(yōu)勢轉(zhuǎn)換到Wi-Fi上,同時(shí)借助新一代的芯片與算法,例如Beamforming+,提供很好的高密度用戶、復(fù)合業(yè)務(wù)無線覆蓋方案。同時(shí),為滿足企業(yè)對高速無線接入的需求,華為也即將發(fā)布基于802.11ac的無線產(chǎn)品。當(dāng)然無線的運(yùn)維也是用戶很關(guān)注的一點(diǎn),華為的智能運(yùn)維即是通過eSight網(wǎng)管來實(shí)現(xiàn)有線無線統(tǒng)一管理、智能向?qū)、智能?bào)告、網(wǎng)絡(luò)拓?fù)渑c位置拓?fù)涔芾砜梢暬?rdquo;
顯然,無線技術(shù)讓人們樂享其成。但是,為了延續(xù)和提升這種便捷的體驗(yàn),CIO們并不輕松,需要提前考慮無線網(wǎng)絡(luò)在整個(gè)園區(qū)網(wǎng)建設(shè)中的新地位及其造成的新格局,從而應(yīng)對未來的技術(shù)沖擊。
莫讓安全成短板園區(qū)網(wǎng)面臨來自網(wǎng)絡(luò)內(nèi)部以及網(wǎng)絡(luò)邊界兩部分的安全問題。特別是在網(wǎng)絡(luò)應(yīng)用和帶寬呈幾何級數(shù)增長的今天,傳統(tǒng)的不成體系的安全防護(hù),不可避免地成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。
此外,隨著園區(qū)園的變化,辦公習(xí)慣也開始改變。BYOD的興起,讓網(wǎng)絡(luò)邊界變得非常模糊,越來越多的員工使用移動設(shè)備收發(fā)公司的電子郵件,訪問公司內(nèi)網(wǎng)的敏感數(shù)據(jù)等。這些行為都給園區(qū)網(wǎng)帶來了巨大的危脅。特別是對于建設(shè)了云計(jì)算環(huán)境的園區(qū)網(wǎng)來說,BYOD所帶的安全風(fēng)險(xiǎn)無疑是一場新挑戰(zhàn)。對此,Kerravala說:“園區(qū)網(wǎng)需要更強(qiáng)的安全能力,以保證員工能夠訪問其所需數(shù)據(jù)。”
資深安全顧問張百川表示,龐大且復(fù)雜的園區(qū)網(wǎng)存在的安全隱患主要包括:核心網(wǎng)絡(luò)自身的安全、遠(yuǎn)程接入的安全,以及員工終端安全問題。對于BYOD,北京明朝萬達(dá)CEO王志海認(rèn)為,防御重心主要應(yīng)在以下三個(gè)方面:一是接入控制,對移動設(shè)備接入有效管理;二是MDM(移動設(shè)備管理),對設(shè)備合法性和合規(guī)性的要求;三是數(shù)據(jù)防泄密。
華為李向軍的觀點(diǎn)是,從整體來說,園區(qū)網(wǎng)安全包括三個(gè)部分內(nèi)容,即終端安全管理、業(yè)務(wù)安全控制、網(wǎng)絡(luò)安全防范。園區(qū)網(wǎng)的安全防護(hù)應(yīng)該以身份認(rèn)證、網(wǎng)絡(luò)準(zhǔn)入控制等技術(shù)為基礎(chǔ),結(jié)合終端安全防護(hù)、終端合規(guī)管理、移動存儲管理等安全防護(hù)技術(shù)。
李向軍建議,要做好園區(qū)網(wǎng)的信息安全,第一,首先要實(shí)行一體化準(zhǔn)入,分權(quán)、分域管理。安全準(zhǔn)入、有線無線接入一體化認(rèn)證,并實(shí)現(xiàn)資源共享,管理一體化,以節(jié)省企業(yè)建設(shè)成本和管理成本。同時(shí),要分權(quán)、分域管理,即不同級別、不同部門、不同權(quán)限信息分流有序,實(shí)現(xiàn)有規(guī)劃共享,有策略阻斷。如總經(jīng)理可以訪問公司所有區(qū)域和信息,財(cái)務(wù)只能訪問賬務(wù)和辦公網(wǎng)的區(qū)域和信息。第二,多渠道業(yè)務(wù)控制,多層次監(jiān)管審計(jì),保衛(wèi)業(yè)務(wù)安全。第三,對于園區(qū)網(wǎng)來說,還有兩種入侵須要防范,即內(nèi)部用戶的仿冒、攻擊以及外部黑客的入侵。所以在邊界要采用邊界防火墻、NAT、IPS/IDS入侵檢測技術(shù);遠(yuǎn)程接入安全可以通過MPLS VPN實(shí)現(xiàn)內(nèi)部業(yè)務(wù)隔離和互訪;終端安全采用NAC、Portal認(rèn)證、MAC認(rèn)證,以及AD認(rèn)證。同時(shí),園區(qū)安全還主要依賴交換機(jī)的安全特性,包括DHCP SNOOPING、ARP防攻擊、MAC防攻擊、IP源防攻擊等。
“管中窺豹,略見一斑。”上述種種現(xiàn)實(shí)和趨勢表明,園區(qū)網(wǎng)的突破性變革無疑近在眼前。彼得·德魯克認(rèn)為,市場和產(chǎn)業(yè)結(jié)構(gòu)的變化是重要的創(chuàng)新機(jī)遇。而根據(jù)邁克爾·波特的競爭理論,產(chǎn)業(yè)變遷之際,也正是競爭規(guī)則改變之時(shí)。值此關(guān)鍵節(jié)點(diǎn),新的挑戰(zhàn)者將更具有勝出的機(jī)會。“萬事須乘時(shí)”,無論是園區(qū)網(wǎng)解決方案提供商,還是園區(qū)網(wǎng)用戶自身,都應(yīng)抓住時(shí)機(jī),趁勢謀動,以免在未來的某個(gè)時(shí)刻黯然神傷,嗟嘆“汝來一何晚”!