透视未来网络的云层
2010-05-13
作者:张彤
《网络世界》执行总编辑高辉和瞻博网络服务层技术事业部执行副总裁兼总经理Mark Bauhaus合影
人物简介:Mark Bauhaus
2007年9月以服务层技术事业部执行副总裁兼总经理的身份加盟瞻博网络,负责公司安全性、应用加速、统一接入控制及企业路由产品系列的战略、执行与创新。
访问地点:瞻博网络公司北京研发中心
在2010年的第一季度,瞻博网络针对移动网络,一口气宣布了四项解决方案:第一是MX 3D解决方案;第二是流量管理解决方案,用于对集成流量的智能卸载;第三是媒体流解决方案。作为瞻博安全开放式平台的一部分,专门为在移动网络上推行视频的应用而打造;第四是移动安全解决方案,第一次为移动运营商提供了从核心到边缘的安全策略。
从市场的角度,这四个新解决方案的发布,已经将瞻博原来分散在安全、电信级以太网、路由和网络管理等领域的技术强项整合了起来,像一条编好的鞭子,共同指向移动数据网络和应用。其力道不可谓不强劲,其态度不可谓不坚决。对于瞻博此次高调“出手”移动网络,网络世界报社执行总编辑高辉与瞻博网络服务层技术事业部执行副总裁兼总经理Mark Bauhaus进行了一次深入的探讨。
【CNW.com.cn 专稿】由中国移动承建的全球首个TD-LTE演示网络,借着世博会的东风,已经在上海开通。更有消息说,在年底之前,我国将再在青岛、厦门和珠海等三个城市进行TD-LTE的试点。TD-LTE是4G通信的核心技术之一,演示网的建成标志着这一目前最先进的移动数据网络通信技术已经走出实验室,开始在中国进入实际应用的准备阶段。随着3G应用的逐渐丰富,以及4G技术的推进,将会引发整个IT产业格局的嬗变。同时也将颠覆传统IT和通信在应用中的界限。网络与通信技术结合的强大需求日益显现,各大厂商更是开始在这一领域加紧研究和投入。这其中不仅有华为、爱立信这些传统通信厂商的身影,更有思科、瞻博这样的数据网络巨头的参与。
移动网络性能是关键
无线代替有线是网络应用的未来趋势。而对无线安全和技术演进的诟病,一直是影响其应用发展和普及的关键。而在瞻博看来,这似乎并不是不可逾越的鸿沟。
高辉:这次移动未来架构的发布是瞻博自去年推出未来网络理念之后发布的第一个产品解决方案,请问移动网络在瞻博的发展战略中占据什么样的位置?
Mark Bauhaus:今天的移动网络无论对于企业用户来说,还是对于移动运营商来说,都发生了很大的变化,而这些变化也在改变着网络的运营模式。对于移动运营商来说,智能手机的应用规模在去年已经翻了一倍。由此带来了对带宽的占用和在网络上运行的进程数量飞速增长。例如已经在很多智能手机上应用的视频及流媒体应用。这对于移动服务运营商来说是非常好的机会,不仅能够提高收入,而且能够大幅提升用户数量。
但是目前运营商的基础架构还不能使他们以一种经济、高效的方式随同业务一起增长。运营商不能针对每种流量都建立一个服务架构,应该有统一的架构来服务不同的流量。更重要的是厂商提供的解决方案,不能一味地增加联入网络的机器数量,这样会增加网络的复杂性和成本。
去年宣布的Junos Trio芯片组在三个方面实现了扩展:带宽、用户数量、服务多样性。我们近期又宣布了“猎鹰计划”的最新进展,它解决了移动运营商所面临的大量流量占用服务层资源的问题。在实际应用中,有些流量并不需要进行处理,只需要通过Internet浏览。70%的流量都是这类普通的流量,所以瞻博推出了流量管理解决方案。它可以使移动服务运营商不经过服务层处理这部分流量,而是直接通过其他的方式进行处理。这样可以使它们节省成本,同时为智能手机提供服务。
另外一个挑战就是视频,一个高清视频的带宽要求比普通网站带宽的需求大35000倍。但在实际部署中,移动服务运营商所提供的视频需要适应不同的带宽,有时候是宽带,有时候是窄带。所以我们推出了瞻博媒体流解决方案。这是瞻博网络与合作伙伴共同推出的解决方案,它可以为流量提供缓存,使得视频流量可以适应不同的带宽。
瞻博网络今年6月要推出的网络移动安全解决方案,将第一次为这类环境提供防火墙和IPS性能。它将比市场上其他竞争对手的产品要快6倍,而且适应网络的增长,以及内容安全的需要。我们还推出了针对终端安全的应用,这个安全应用可以在智能手机、上网本和普通手机上使用。
高辉:去年10月,瞻博发布了Junos Trio芯片组,当时介绍说,Junos Trio可以在一分钟内下载美国国会图书馆所有的内容。而不久前,思科宣称CRS-3可以在1秒多钟下载美国国会图书馆里的所有资料。那么,Junos Trio的性能是否和CRS-3有这么大的差距,Juniper有没有研制最新路由器的计划?
Mark Bauhaus:我们注意到思科最近的一些宣传,也看到一些分析师和行业专家的说法。事情也许没有那么神奇,事实上,瞻博公司在2003年就推出了100G的路由,并且还将马上宣布推出250G路由器。同时,我们在大流量T1600系列方面的研发升级投入也在持续。不同的是,我们强调向市场提供能够应用在实际环境中的高性能解决方案,而不是从假设和完全的理论上获取的计算数据。
瞻博网络将根据用户未来的需求,发展新的网络。一方面满足目前用户的需要,一方面也能够支持未来十年网络发展的需求。
高辉:在瞻博的移动解决方案中有一个叫Junos Pulse的产品,请问这次推出的Junos Pulse版本,除支持SSL VPN外,是否支持UAC、WAN加速等其他功能?
Mark Bauhaus:这是一个通用的接入解决方案,它支持现在市面上所有的智能手机、上网本、笔记本。无论它们是使用微软的操作系统还是苹果的操作系统。我们即将推出的Junos Pulse版本还会支持网络加速等更多功能。
Junos Pulse软件所带来的主要价值是,客户可以利用手上的任何工具通过下载进行工作,这把在市场上占有主要地位的SSL VPN解决方案带入到移动领域,这是一个比现有数据网络更广阔的市场。目前市场上还没有以策略为基准的网络基础架构可以支持企业员工通过任意移动设备进行网络接入,并保证这种接入是高效的和安全的。我们认为,今后这样的应用将会越来越普遍。
高辉:业界对移动安全非常关注,多家厂商都有自己的解决方案。您认为一个企业的移动安全主要包括哪些方面?对于用户来说,如何选择适合自己的移动安全架构?
Mark Bauhaus:针对接入解决方案来说,企业有一些独特的要求。首先我们认为,这个基础架构应该支持员工喜欢用的设备,这个基础架构应该能够支持Android、Symbian、微软、iPhone,包括使用微软操作系统和苹果操作系统的电脑。
另一个真正影响到移动安全应用的因素是基于策略的管理。企业必须对使用网络的人进行非常有效的管理。这种管理既针对固网用户,也针对无线网络;既针对内部员工,也针对合作伙伴。同时,无论是在企业内部,还是企业之外,管理的严谨程度应该是一致的。
我认为下一代的移动安全解决方案应该是一个一体化的接入客户端软件,这种客户端软件可以使客户很容易从网上下载,而不需要找到网管人员安装非常复杂的软件。同时它的扩展性也非常重要。对于大型企业和政府用户来说,它的扩展性至少要支持一万个以上的用户。所以对各种设备的支持和对用户数量的支持都是非常重要的。
还有一点,就是它的安全管控必须是开放的,满足即插即用。比如对于安全性能的检查和对端点的控制,每个企业的需求都不一样,银行可能需要高级的核查方式,而对于一般的企业可能只要有密码就足够了。
高辉:在移动网络架构上,思科通过收购Starent获得了4G LTE网关,同类产品瞻博将在第四季度推出,这种时间差对你们会不会有影响?
Mark Bauhaus:收购后,Starent的用户不得不面对一个非常大的挑战,它们必须在系统中使用Starent和思科多套不同的操作系统,并且在几套不同操作系统中来回转换,才能得到需要的性能。而我们早已经更好地提供了同样的性能,并且能够提供在核心层大量扩展的解决方案,包括对流量管理的解决方案,网络视频流量解决方案,以及安全解决方案,它们帮助移动运营商解决最关心的问题。将来还要推出针对核心演进的解决方案,这都是基于统一的Junos操作系统和基础架构的,所以它的经济性和可靠性更加优越。
我认为这些解决方案在当前环境下能给客户带来更好的体验,同时可以让他们亲身感受到下一代的网络意味着什么。
更高的安全性,更大的扩展性,更多的客户和更好的服务,将使他们在向下一代LTE网络发展的时候做好准备。另外,对于客户来说,还有非常重要的一点是如何保证他们已有的投资,统一的操作系统和统一的平台不会出现兼容的问题。我们的研发路线图始终坚持了这一特色,这将有效地提升移动网络的经济性和体验。
安全的数据中心和云计算
大型的数据中心和云计算是未来的方向,而这两个趋势在发展过程中需要以安全为基础。安全的云和安全的大型数据中心,需要厂商在确保安全性方面投入更大的精力。
高辉:Gartner报告称60%的虚拟服务器安全性能低于物理服务器,您认为虚拟化安全问题还有哪些是亟待解决的?你们在云计算方面有哪些进展和规划?
Mark Bauhaus:去年10月,瞻博在自己的一份白皮书中明确指出,云计算的安全问题必须通过行业加以解决,必须要有一个统一的策略和统一的扩展性,能够使入云和出云的流量得到统一的处理。
另外在不同的虚拟服务器之间数据流动时,也应该有统一的策略和可扩展性。对于在不同数据中心之间流动的数据,也同样应该有统一的策略和可扩展性。我们目前已经有SRX安全网关,它比我们竞争对手的产品速度快6倍。SRX提供了服务的基础架构,能够使防火墙、VPN和IDP三者结合起来,将大量的应用混合在一起。同时把基于策略的应用从物理环境中投放到云和虚拟环境之中。
高辉:目前数据中心虚拟化对数据中心网络提出了新的要求,IEEE正在制定数据中心网络的系列标准,包括把虚拟机之间的流量、通信、数据交换卸载到交换机上,这样对虚拟机的安全问题会不会产生影响?
Mark Bauhaus:数据中心的环境发生了很大变化,一方面是由于虚拟技术发展,另一方面是由于数据中心的整合。短期来看数据中心架构将会变得更加简单,它的层级将会减少。数据流量将会以虚拟和物理的方式进行。
针对下一代数据中心的发展,瞻博推出了层云计划,对下一代数据中心的两个方向进行支持,一个是高密度,另一个是低延时。对于数据中心的演变,安全是非常重要的。数据中心未来基础架构的演变,第一要支持可扩展性;第二在虚拟标准制定的过程中必须考虑如何使环境更加安全,特别是在四到七层如何添加更多的服务,包括安全性。而这个标准成功的关键是开放性。
高辉:前不久瞻博和Websense一起推出相关解决方案,未来你们会不会和那些在安全领域有一技之长的公司推出捆绑的解决方案,而不是自己研发或者并购一些技术,把新的安全技术完全集成到自己的安全设备里,从而利用Junos操作系统的移植性优势。
Mark Bauhaus:瞻博网络重视伙伴关系,从去年开始,我们的伙伴关系有了长足的发展。Websense产品被放在我们的安全路由产品中进行了一体化,这些功能在基于Junos的产品中已经有了。针对Altor的产品,我们进行了更好地研发,以便产品能更好地结合。另外我们与IBM、DELL,也有OEM的合作。在这些伙伴关系例子中,它们的工程和技术核心领域都有非常强的技术创新。与其他公司不同,瞻博网络把自己的技术研发和技术创新向其他合作伙伴开放,使其能够利用我们的创新获得更好的经济效益。(更多内容详见http://www.cnw.com.cn/P/2430)相关链接
企业网的蓝海
企业网对经济性和对体验的追求越来越像运营商。客户在选合作伙伴的时候,不仅希望它们可以提供创新的网络,更希望为未来网络的发展提供更多的选择。
最近看到报道Juniper为未来三至五年设置复合增长率的目标,其中提到企业网市场年复合增长25%-30%,那么企业网市场最大的机会在哪里呢?
Mark Bauhaus认为,对电信服务运营商和企业级用户未来增长的分析在不断发生变化,虽然经济在慢慢转好,但是究竟会实现多大的增长,在未来一到三年中很难准确预测出来。
瞻博处于挑战者的地位,因此其的增速是非常快的。这其中的关键动力是企业用户希望自己的网络架构变得越来越灵活,可移动。同时,网络端口的密度在增加,它们希望基础架构带来更好的经济性。
所以企业网络对经济性的追求和对体验的追求越来越等同于运营商网络。客户在选合作伙伴的时候,不仅希望它们可以提供创新的网络,而且希望他们为未来网络的发展提供更多的选择。所以当我们所提供的价值能够使用户获益,我们就有机会在企业级市场中取得更好的竞争优势,并脱颖而出,令自己的增长高于企业网市场本身的增幅。