網絡專家 顧紅 技術探討:企業(yè)網絡建設經驗及未來展望
2004/08/27
網絡專家 顧紅:謝謝大家����,我介紹一下我自己�����,我原來是中國科技大學的老師�����,講到這個網絡我特別激動����,人越多我越興奮�����。我看今天講的都是國內國外赫赫有名的技術專家����,非常感謝中國計算機報給我這樣一個機會把我這幾年的一些經驗跟大家分享一下。
我講四個方面����,以前談網絡是NOVELL,現在談網絡是Cisco����,我原來在科學出版社寫了一關于NOVELL的書�����,我通過這本書解釋了全國各地的很多朋友����。在中國計算機報�����,最早我研究生畢業(yè)的時候寫了一個NOVELL的專題����,今天剛在賽迪網上查看了這幾年關于我寫的東西和一些評述、報道����,差不多有40多篇,大家可以到這個網上看到����。我這幾年從事了一些重要的項目,在報紙上都介紹了。前段時間2003年對思科也做了一些評述����,就是智能信息網絡。還有是現在要建立融合的網絡�����,現在各種叫法IP通信�����、融合網絡�����、三網合一����,其實都是解決語音����、視頻的一些東西。下面我把我們國家這幾年網絡建設的一些歷程回顧一下�����,因為整個過程我都參加了。
以前大家知道一個企業(yè)的網絡都是封閉的網絡�����,95年前一般都是封閉的�����。Internet真正起來應該是在97年����、98年才真正使用了,以前企業(yè)網絡是一個封閉的網絡�����,并且當時企業(yè)網絡最早主要是局域網����,后來才發(fā)展到廣域網,當然現在都是和Internet互聯����。越發(fā)展網絡其實越復雜�����,組網技術以太網����,快速以太網����,FDDI,交換����、ATM、千兆�����、萬兆����,這是組網的技術�����。大家聽了這么多年了,其實現在應該是以太網�����,以前網絡協(xié)議也是多協(xié)議的����。以前都是談組網的技術,一般談網絡的操作系統(tǒng)NOVELL
NET WORE3.11����,4.11,Microsoft WindowsNT3.51����,4.0,NOVELL基本上被4.0就取代到了�����。網絡的應用最早聯網是文件共享����,Foxbase能夠共享,企業(yè)����、政府那時網上的應用不像現在這么豐富����。后來為什么NOVELL失敗呢�����?其實它是失敗在運動上面����。其實微軟后來真正成功了。現在大家一談網絡就是Cisco�����,再下一步可能這些都不談了����,談應用一般是新浪、搜狐����、網絡游戲����,以后可能更加關注于網絡�����。以前的網絡大家看到話音和網絡沒關系����,純粹是電信的�����,圖象也是�����。包括現在很多網絡還是這樣的����,數據一個網、電話一個網����,視頻一個網,都是一個孤島�����,今天很多單位也是這樣的現狀。
回顧一下我們談網絡分為局域網�����、城域網����、廣域網,最早我們國家的網絡建設每一次都是走在浪尖上�����,國外一個新技術出來之后中國往往都是第一個采用的�����。大家以前都問你公司用什么路由器�����?715����,臉上都放光�����。一建網絡好像不用ATM就沒面子。其實我不是說馬后炮�����,其實當時在很多場合包括投標時我就說過ATM不適合局域網互聯����,ATM最關鍵的特性是QoS就沒有用。現在很多ATM的設備導致巨大的浪費����,這就是不理性的。最早90年代的網絡就是基于一些文件的共享�����、數據的傳輸����,像國家防汛網絡,像企業(yè)的網絡,那個時候比較好做項目�����,不一定達到什么目標����,那個時候聯網要干嗎呢?大概不太清楚�����,文件共享就可以了�����。我們國家每次都走在前面����。很早以前像NOVELL的時候,當時像電信97年�����,電信局就買了一百多萬的NOVELL����,所以后來有幾數包沒有開箱�����,后來就轉向NOVELL加Foxbase����。微機操作系統(tǒng)就是NOVELL����,當時的網絡是多協(xié)議的�����。像滄州郵電做網的話����,每家都有機會的,服務器有惠普����、康柏,交換機有3COM����,只要沾上網絡的邊每一家都做的特別好����。但是不像現在市場經濟夠殘酷的�����,第一家做的好�����,第二家就特別難受����。以前都是一些封閉的網絡,因為現在大家對歷史可能不太清楚����,通過這個回顧一下,我們國家自從有網絡就很超前�����,從來沒有國外差����。包括像隨著廣域網����、電信�����,大家也要求把各個功能連接起來����,很早以前我們國家就有廣域網了����。今天的主題是融合,正好也談一下融合����。也和國外一樣,語音原來都是不聯網的�����,數據的話通過專線連起來����,后來有人發(fā)現長途太貴�����,所以很多在申請數據專線時就想到了用數據專線把長途各地的交換機連接起來����,很早以前我們就做過����,但是國外很多跨國企業(yè)都是這種方式,把一個64K的帶寬分成不同的帶寬����,比如19.2K分出來解決IT網絡互聯,再分一個帶寬�����,這樣可以解決電話交換機的互聯����。思科98年當時還沒有VoIP,只有VoFG�����,工行第一個做的是語音和數據合一的網絡,通過包交換的方式����。
剛才我回顧了以前企業(yè)網絡的狀況,大家可以看到基本上數據是一個網絡�����,語音后來在廣域網上通過包交換的方式VOFR�����,互聯網的興起�����,企業(yè)網絡就要求和Internet進行接入����,和客戶進行互聯����,這樣進入互聯網的時代之后企業(yè)網絡就要和Internet進行互聯����,包括移動����,今天的網絡是一個開放的網絡,以前的網絡是一個封閉的網絡����。一切都是隨著網絡上應用的不斷變化,一切變化的原因都是網絡����,F在的趨勢就是語音、數據包括存儲等都應該建立在IP網絡上����。為什么采用IP前面大家已經論證的很清楚了。大家可以看到互聯網的興起改變了我們學習����、工作、生活����、娛樂等的一切方式����,這幾年的變化確實是相當快的����。上周惠普公司也請我去講課,講的是金融行業(yè)網絡的經驗和未來����,后來又把名字改成企業(yè)網了,方位就廣了�����,F在網絡應用是無處不在����。把寬帶一接進去,機器一開機就蹦出這個界面����,就包括你8小時30塊錢�����,好多無線接入只要經過它的認證到處都可以上網絡。我原來確實沒有想到����,簡直是天翻地覆,網絡的發(fā)展簡直是日新月異�����,我們從事的行業(yè)是相當累的�����,你看網頁看的你再回頭之后又發(fā)現一個新的東西又推出來了����,剛說過的話又錯了,Internet讓我們人和人之間的溝通越來越容易�����,但是任何事情都有兩方面����,由于太容易信息隨處可取,知識爆炸,把大家弄的都特別累�����,F在知識一落后����,你在單位的機制就會貶值,比得大家要不斷地學習�����,現在有一句話叫學的快比擁有的知識還重要����,所以任何事物都有兩方面,以前大家很清閑����,現在不是很清閑了,Internet帶來了革命性的變化����,對傳統(tǒng)也做了顛覆。像以前的數據����、語音網絡,大家都不可思議�����,思科出來VoIP時全國到處講數據要爆炸性增長�����,語音以后要變成免費的����,但現在已經看到語音確實是價值在越來越低,數據也是爆炸式的增長����。以前用TDM的方式,不管是在國內也好����,打國際也好都是占64K,帶寬不能充分地利用����。采用包交換VoIP、經過壓縮之后最低可以錄音壓縮到5.3KBPS,大家可以想象一下壓縮5.3KBPS以前一路電話占64K����,一個64K可以支持十部電話,費用規(guī)模通過包交換的下降�����,采用這種技術它廉價了����。這樣互聯網對傳統(tǒng)電信TDM交換也是做了顛覆。現在大家講融合�����,電信跟網絡也是翻天覆地轉向IP�����,F在電視還沒有看到這個����,以后也是這樣的,我們看電視的話是衛(wèi)星接收下來�����,幾十個頻道,上百個頻道����,隨著Internet骨干網的帶寬越來越高����,像QoS的技術、服務質量保障����、內容交換,大家可以看到����,現在視頻也是從網上傳的,視頻廣播�����、VOD�����,大家現在可以看到視頻QQ,雖然不是那么清晰����,但是還是可以的。視頻發(fā)展是相當快的�����。大家可以看到最近這幾年隨著互聯網的興起確實發(fā)生著翻天覆地的變化�����。
剛才我講的像去酒店����、小區(qū),任何地方筆記本一插上去它肯定就知道你是哪個房間了����,計費就開始了,就可以訪問網絡了�����。當然款待像ADSL����,以前用的撥號56K�����,RSDN�����,以太網,大家知道長距離以太網還是在電話線上加上一些設備�����,在電話線上通過長距離以太網解決最后的接入問題����。特別是發(fā)展的趨勢,以后帶寬窄帶�����、以太網加密�����,長距離以太網。有一種預測����,一些大樓的光纖、電信都是到這些大樓的�����,當然還沒有到家里�����,有一種預測就是以后的發(fā)展將寬帶會免費�����,大家知道隨著優(yōu)化光纖的改進����,在光纖上面?zhèn)鬏攷挄絹碓礁撸蕴W會變成主流的廣域網�����、城域網甚至是最后一公里接入主流的技術�����。
剛才我把互聯網成為一個平臺,把所有的都連接起來�����,有些膠片是直接從網上找出來的����。以后像小區(qū)直接就光纖,直接到家里了�����,以后像數字電視����、高清晰電視�����,包括數字家電�����、冰箱,IPv6出來了地址都不是問題����,所有人都可以連在互聯網上。網絡的應用大家可以看到����,前面說了很多了。
講講企業(yè)網絡典型的一些案例�����,有些案例是我從網上找出來的�����,有些案例是我們親自做了����。把語音視頻合一,網絡的規(guī)劃�����、設計都專門有一些指導的藍圖,像思科關于安全網絡的設計管有安全網絡體系架構����,解決三網合一有一個AVVID的體系架構。下面講一些我從電信企業(yè)SMB家庭�����,大家可以看到網絡這幾年的發(fā)展確實是比較驚人的����。電信也發(fā)生了根本性的變化,光纖作為一個傳輸的介質����,像中國電信、中國網通�����、聯通在全國都在鋪網�����,一個是全國性的骨干網����,還有城域網,現在的技術這些都離我們比較遠�����,包括像電信現在最清楚的就是聯通最早推出IP電話�����,就是一個顛覆����,原來電信通過TDM,思科最早在中國做的最大的����,通過IP來實現的網絡。小區(qū)接入一種是ADSL�����,一種是以太網����。IDC的發(fā)展是很快的�����,北京IDC的中心�����,中國網通�����、聯通�����、263等等建了幾十個中心�����,大家都把服務器都托管給電信����,還有企業(yè)的網站都托管給電信����。放在你這里畢竟帶寬有限。這是政府����、企業(yè),從網絡�����、建設連連走在全世界的前列����。有一個消化,前年思科在大會上人有多大膽�����,地有多大產����,荷蘭清鄉(xiāng)創(chuàng)造了一個奇跡,在三個月的時間內�����,沒有計劃的情況下一下做了三千萬的項目����,把整個荷蘭那一面�����,地市原來用寬帶�����,采用思科最新的設備GSR�����,連了一個三千萬的網絡����,思科部門建設這個網絡有多好����,兩個學校之間通過視頻,老師頭發(fā)上有什么臟東西通過網絡都能夠看到�����。其實那個帶寬多少就夠了����?1.5兆就夠了,那個網站是2.5G����,我們國家的網絡建設遠遠走在全世界的前面。
高速公路�����、電力也是做的比較厲害�����,電力賣到企業(yè)去�����,平時企業(yè)用的產品賣到家里去�����,網絡的建設走在很前面�����。95588大家都知道。網絡現在變成一個單位很重要的基礎設施����,網絡越來越關鍵,網絡一慢企業(yè)業(yè)務就會中斷�����,以前像電信�����、政府�����、企業(yè)����,所有行業(yè)的網絡哪個沒做過?應該全部都做過����。后來轉向金融、證券,為什么轉向這個行業(yè)呢�����?就算今天虧損的不得了����,它的網絡也必須要有����,一旦它的網絡癱瘓的話它的業(yè)務就中斷了。這樣對他們是一種必需品����,不是一個奢侈品。網絡是他們IT的基礎設施����。網絡是單位IT基礎設施里的高速公路,所有的應用像ERP�����、ELearning就相當于公路上運行的車輛����,沒有一個健康�����、可靠的網絡一切好的應用都跑不起來����,所以越往后網絡對我們大家越重要����,F在上互聯網的人也知道,回家除了看電視����、打電話,很重要的就是上網�����。像思科網絡一癱瘓所有的人只有出來碰面了�����,沒辦法����,所有的聯系都中斷了����。以后企業(yè)的網絡可靠性�����、安全性����、性能�����、管理上升到越來越重要的位置�����。之前網絡我們只關心通信就行了����,現在隨著應用越來越關鍵,對可靠性就要求特別高�����。要可靠怎么辦呢?就是雙端性�����,但是太貴了�����,F在這種技術很多�����,像國產小的防火墻都有利用動態(tài)IP來實現網絡互聯����,家里寬帶ADSL或者是以太網到家里地址是一個動態(tài)的IP。怎么樣利用它實現網絡戶連呢�����?有動態(tài)連接的方式�����,像思科所有的廠商都有地址,通過動態(tài)的IP在防火墻上一般做在Internet防火墻上建一個VPN實現網絡的互聯����。關鍵業(yè)務平時比較關心,萬一斷的話像ADSL可以達到521KBPS�����,大家還可以用IP再做一個備份����。我講的這些供大家參考,一種情況����,像業(yè)務不太關鍵�����,但是對錢又特別敏感的�����,像長途專線打完折的話八千塊錢����,可以把這一部分去掉�����,直接總部防火墻����,所有分支機構放一個小防火墻就可以實現網絡的互聯�����。但是靜態(tài)IP的話相對更貴一點����。我講的這些給大家一點啟發(fā),一個是做備份����。像這種方式是通過Internet動態(tài)連接實現網絡的互聯。
70%的安全事故是來自于內容����,很多網絡被攻擊從Internet被攻擊,IP地址都知道�����,有些不是惡意的,網上黑客你在網上搜索黑客網站就出來了�����,對用法都特別清楚�����。不出事是不正常的�����,出事是很容易理解的�����。但是我們一定要做到把出事的概率降到最低�����。安全性�����,現在的網絡思科�����,包括上午神州數碼黃堅講的D2SMP����,每家公司都有他自己的藍圖,各個地方都在部署一些安全設施�����,防火墻像廣域網金融行業(yè)在做����,外聯單位用Internet。以前的病毒都攻擊服務器����,但攻擊服務器不太過癮,死一個服務器對一個單位影響不是太大����,現在病毒一般都攻擊網絡,網絡一癱瘓整個單位就癱瘓了����,電話也在上面�����、視頻也在上面����,所有業(yè)務都在上面����。但是有些東西再怎么防御畢竟要在這個機器上帶IP地址,這是滯后的�����。但是在有些行業(yè)最關鍵的業(yè)務另外用一種交換機����。不要用辦公網上的交換機,辦公網肯定要加Internet�����,一個蠕蟲病毒有可能把你的交換機給擰死了�����,如果關鍵業(yè)務都在上面的話就會出問題�����。所以像政府的網絡現在一些機要�����、業(yè)務�����、辦公�����,最關鍵的網絡應當和Internet阻斷連接性�����。企業(yè)的廣域網已經建多少年了����,也沒有什么太多的新意����,企業(yè)的網絡都在Internet里����,現在好多業(yè)務都在Internet上,Internet一斷的話這些業(yè)務也會中斷����,很多企業(yè)和Internet都有多個出口,像我們給北京證券做的通過雙SP�����,網通����,一個是聯通,兩個ISP����,兩條專線,通過做線路的負載均衡����,把企業(yè)的網絡連上去�����,當然Internet中斷之后,路由器壞掉����,線路斷掉之后,單位的網絡出去和進來的流量都可以做均衡�����。電子商務起來之后也要求不停頓�����,業(yè)務永續(xù)�����。以前光企業(yè)永續(xù)還不行�����,現在對外提供的業(yè)務也要求不中斷。企業(yè)網絡以前大家說像專線帶寬�����,現在是越來越便宜了����,64K到128K做好多業(yè)務都沒法做,現在又要視頻����,好多建企業(yè)網絡時專項都是用兩兆的方式來做,帶寬有保障�����,延遲有保障����,大家可以看到電信像這些大的都是免費的,155兆都是免費提供給客戶的�����,F在企業(yè)網絡為了安全�����、易管理、帶寬有保障主干線好多都是用的專線�����,專線是一種趨勢����,直接申請兩兆����。語音和數據的合一有時不一定一步到位,一步到位太昂貴�����,我們做項目的時候����,好多項目失敗是因為搞技術的人講不清楚為什么要買這個東西。一種做法是把傳統(tǒng)的電話和傳統(tǒng)的電話機通過各個地方配語音網連起來這叫VoIP����,更時髦的是TDIP什么都不要了�����,變以太網的電話�����,布線不用再布線了����,一根以太網的線到這里就可以了�����,上面接計算機����,再接一部電話,這是真正的IP電話�����。在廣域網上要跑語音����、跑業(yè)務����,對帶就要進行管理�����。
剛剛講了一些企業(yè)網的典型案例�����,未來是什么樣�����?智能信息網絡�����,所有業(yè)務都應當融合這個網絡����,未來是什么樣����?當時我寫過一篇文章�����,后來想不出來就叫混合網絡�����。一個平臺�����、多個業(yè)務�����,但是看這些代理����,前段時間說智能信息網絡一模一樣�����,就是講的語音�����、數據、視頻�����、存儲都要融合����,以后所有這些應用像ESP、電子商務����、供應鏈等等所有都應該合在一個網上,要能夠識別關鍵的應用�����,帶寬有保障����。包括像融合�����,一個設備里面又做路由器�����,交換、防火墻����、入侵檢測、VPN�����、內容交換都在一塊兒����,設備融合、技術融合����。未來的網絡智能信息網絡還要具備自我保護的功能。安全網絡首先要做身份驗證�����,有這個身份才可以用�����,不是符合的身份就不可以用。
提問:手機號為133����,后四位3921的朋友提問,聽您介紹了網絡發(fā)展的歷程����,能否請您預測一下未來網絡操作系統(tǒng)的發(fā)展?
顧紅:以前談網絡就是NOVELL�����,NOVELL后來死掉了�����,它去年轉向Linux�����,所以以后的操作系統(tǒng)很難分�����,操作系統(tǒng)上能夠提供哪些網絡服務�����,現在一個操作系統(tǒng)不支持網絡那個操作系統(tǒng)還能用嗎�����?操作系統(tǒng)不支持DNS肯定用不了����,所以以后的操作系統(tǒng)大家已經可以很明顯地看到了應該是Linux的這種開放的功能肯定是一個方向。NOVELL公司現在正在做的一件事����,把網絡的服務,網絡上很重要的一些服務����,文件服務、打印服務�����、DNS�����、SGP、WEB網絡越來越大很重要的就是目錄服務����。Linux呈現不斷上升的趨勢,以后的操作系統(tǒng)Linux的采用會越來越多����。