網(wǎng)絡專家 顧紅 技術探討:企業(yè)網(wǎng)絡建設經(jīng)驗及未來展望
2004/08/27
網(wǎng)絡專家 顧紅:謝謝大家�����,我介紹一下我自己��,我原來是中國科技大學的老師�����,講到這個網(wǎng)絡我特別激動�,人越多我越興奮����。我看今天講的都是國內(nèi)國外赫赫有名的技術專家,非常感謝中國計算機報給我這樣一個機會把我這幾年的一些經(jīng)驗跟大家分享一下�����。
我講四個方面,以前談網(wǎng)絡是NOVELL�����,現(xiàn)在談網(wǎng)絡是Cisco�����,我原來在科學出版社寫了一關于NOVELL的書����,我通過這本書解釋了全國各地的很多朋友。在中國計算機報�����,最早我研究生畢業(yè)的時候寫了一個NOVELL的專題�����,今天剛在賽迪網(wǎng)上查看了這幾年關于我寫的東西和一些評述、報道���,差不多有40多篇��,大家可以到這個網(wǎng)上看到���。我這幾年從事了一些重要的項目����,在報紙上都介紹了�����。前段時間2003年對思科也做了一些評述�����,就是智能信息網(wǎng)絡���。還有是現(xiàn)在要建立融合的網(wǎng)絡,現(xiàn)在各種叫法IP通信�、融合網(wǎng)絡���、三網(wǎng)合一��,其實都是解決語音�����、視頻的一些東西����。下面我把我們國家這幾年網(wǎng)絡建設的一些歷程回顧一下,因為整個過程我都參加了����。
以前大家知道一個企業(yè)的網(wǎng)絡都是封閉的網(wǎng)絡���,95年前一般都是封閉的�����。Internet真正起來應該是在97年��、98年才真正使用了����,以前企業(yè)網(wǎng)絡是一個封閉的網(wǎng)絡����,并且當時企業(yè)網(wǎng)絡最早主要是局域網(wǎng)��,后來才發(fā)展到廣域網(wǎng)�,當然現(xiàn)在都是和Internet互聯(lián)。越發(fā)展網(wǎng)絡其實越復雜�,組網(wǎng)技術以太網(wǎng),快速以太網(wǎng)�,F(xiàn)DDI,交換���、ATM、千兆���、萬兆���,這是組網(wǎng)的技術。大家聽了這么多年了����,其實現(xiàn)在應該是以太網(wǎng),以前網(wǎng)絡協(xié)議也是多協(xié)議的����。以前都是談組網(wǎng)的技術,一般談網(wǎng)絡的操作系統(tǒng)NOVELL
NET WORE3.11�,4.11,Microsoft WindowsNT3.51���,4.0���,NOVELL基本上被4.0就取代到了。網(wǎng)絡的應用最早聯(lián)網(wǎng)是文件共享����,F(xiàn)oxbase能夠共享����,企業(yè)、政府那時網(wǎng)上的應用不像現(xiàn)在這么豐富�。后來為什么NOVELL失敗呢����?其實它是失敗在運動上面�����。其實微軟后來真正成功了��,F(xiàn)在大家一談網(wǎng)絡就是Cisco�,再下一步可能這些都不談了��,談應用一般是新浪���、搜狐、網(wǎng)絡游戲�����,以后可能更加關注于網(wǎng)絡�。以前的網(wǎng)絡大家看到話音和網(wǎng)絡沒關系���,純粹是電信的��,圖象也是���。包括現(xiàn)在很多網(wǎng)絡還是這樣的,數(shù)據(jù)一個網(wǎng)�、電話一個網(wǎng),視頻一個網(wǎng)���,都是一個孤島����,今天很多單位也是這樣的現(xiàn)狀����。
回顧一下我們談網(wǎng)絡分為局域網(wǎng)、城域網(wǎng)�����、廣域網(wǎng)�����,最早我們國家的網(wǎng)絡建設每一次都是走在浪尖上���,國外一個新技術出來之后中國往往都是第一個采用的。大家以前都問你公司用什么路由器��?715��,臉上都放光����。一建網(wǎng)絡好像不用ATM就沒面子。其實我不是說馬后炮�,其實當時在很多場合包括投標時我就說過ATM不適合局域網(wǎng)互聯(lián),ATM最關鍵的特性是QoS就沒有用�,F(xiàn)在很多ATM的設備導致巨大的浪費,這就是不理性的�����。最早90年代的網(wǎng)絡就是基于一些文件的共享����、數(shù)據(jù)的傳輸���,像國家防汛網(wǎng)絡�����,像企業(yè)的網(wǎng)絡�����,那個時候比較好做項目��,不一定達到什么目標��,那個時候聯(lián)網(wǎng)要干嗎呢����?大概不太清楚���,文件共享就可以了�。我們國家每次都走在前面���。很早以前像NOVELL的時候����,當時像電信97年�����,電信局就買了一百多萬的NOVELL,所以后來有幾數(shù)包沒有開箱��,后來就轉向NOVELL加Foxbase����。微機操作系統(tǒng)就是NOVELL��,當時的網(wǎng)絡是多協(xié)議的�����。像滄州郵電做網(wǎng)的話��,每家都有機會的�,服務器有惠普����、康柏��,交換機有3COM�,只要沾上網(wǎng)絡的邊每一家都做的特別好。但是不像現(xiàn)在市場經(jīng)濟夠殘酷的���,第一家做的好�����,第二家就特別難受�。以前都是一些封閉的網(wǎng)絡,因為現(xiàn)在大家對歷史可能不太清楚��,通過這個回顧一下���,我們國家自從有網(wǎng)絡就很超前���,從來沒有國外差�。包括像隨著廣域網(wǎng)、電信���,大家也要求把各個功能連接起來����,很早以前我們國家就有廣域網(wǎng)了��。今天的主題是融合���,正好也談一下融合�。也和國外一樣,語音原來都是不聯(lián)網(wǎng)的����,數(shù)據(jù)的話通過專線連起來,后來有人發(fā)現(xiàn)長途太貴��,所以很多在申請數(shù)據(jù)專線時就想到了用數(shù)據(jù)專線把長途各地的交換機連接起來�,很早以前我們就做過,但是國外很多跨國企業(yè)都是這種方式�,把一個64K的帶寬分成不同的帶寬���,比如19.2K分出來解決IT網(wǎng)絡互聯(lián)���,再分一個帶寬,這樣可以解決電話交換機的互聯(lián)�����。思科98年當時還沒有VoIP�����,只有VoFG���,工行第一個做的是語音和數(shù)據(jù)合一的網(wǎng)絡�����,通過包交換的方式�。
剛才我回顧了以前企業(yè)網(wǎng)絡的狀況����,大家可以看到基本上數(shù)據(jù)是一個網(wǎng)絡,語音后來在廣域網(wǎng)上通過包交換的方式VOFR���,互聯(lián)網(wǎng)的興起��,企業(yè)網(wǎng)絡就要求和Internet進行接入���,和客戶進行互聯(lián)���,這樣進入互聯(lián)網(wǎng)的時代之后企業(yè)網(wǎng)絡就要和Internet進行互聯(lián)�,包括移動�����,今天的網(wǎng)絡是一個開放的網(wǎng)絡,以前的網(wǎng)絡是一個封閉的網(wǎng)絡����。一切都是隨著網(wǎng)絡上應用的不斷變化,一切變化的原因都是網(wǎng)絡�,F(xiàn)在的趨勢就是語音、數(shù)據(jù)包括存儲等都應該建立在IP網(wǎng)絡上��。為什么采用IP前面大家已經(jīng)論證的很清楚了����。大家可以看到互聯(lián)網(wǎng)的興起改變了我們學習、工作���、生活����、娛樂等的一切方式�����,這幾年的變化確實是相當快的����。上周惠普公司也請我去講課����,講的是金融行業(yè)網(wǎng)絡的經(jīng)驗和未來,后來又把名字改成企業(yè)網(wǎng)了���,方位就廣了��,F(xiàn)在網(wǎng)絡應用是無處不在���。把寬帶一接進去,機器一開機就蹦出這個界面����,就包括你8小時30塊錢,好多無線接入只要經(jīng)過它的認證到處都可以上網(wǎng)絡�。我原來確實沒有想到,簡直是天翻地覆�����,網(wǎng)絡的發(fā)展簡直是日新月異���,我們從事的行業(yè)是相當累的���,你看網(wǎng)頁看的你再回頭之后又發(fā)現(xiàn)一個新的東西又推出來了���,剛說過的話又錯了�,Internet讓我們?nèi)撕腿酥g的溝通越來越容易,但是任何事情都有兩方面�����,由于太容易信息隨處可取���,知識爆炸����,把大家弄的都特別累�����,F(xiàn)在知識一落后��,你在單位的機制就會貶值��,比得大家要不斷地學習,現(xiàn)在有一句話叫學的快比擁有的知識還重要�,所以任何事物都有兩方面,以前大家很清閑����,現(xiàn)在不是很清閑了���,Internet帶來了革命性的變化��,對傳統(tǒng)也做了顛覆���。像以前的數(shù)據(jù)�、語音網(wǎng)絡,大家都不可思議��,思科出來VoIP時全國到處講數(shù)據(jù)要爆炸性增長��,語音以后要變成免費的���,但現(xiàn)在已經(jīng)看到語音確實是價值在越來越低���,數(shù)據(jù)也是爆炸式的增長��。以前用TDM的方式��,不管是在國內(nèi)也好���,打國際也好都是占64K,帶寬不能充分地利用��。采用包交換VoIP����、經(jīng)過壓縮之后最低可以錄音壓縮到5.3KBPS,大家可以想象一下壓縮5.3KBPS以前一路電話占64K���,一個64K可以支持十部電話�����,費用規(guī)模通過包交換的下降��,采用這種技術它廉價了。這樣互聯(lián)網(wǎng)對傳統(tǒng)電信TDM交換也是做了顛覆���,F(xiàn)在大家講融合��,電信跟網(wǎng)絡也是翻天覆地轉向IP�����,F(xiàn)在電視還沒有看到這個���,以后也是這樣的,我們看電視的話是衛(wèi)星接收下來�,幾十個頻道,上百個頻道�����,隨著Internet骨干網(wǎng)的帶寬越來越高����,像QoS的技術、服務質量保障��、內(nèi)容交換�,大家可以看到,現(xiàn)在視頻也是從網(wǎng)上傳的�����,視頻廣播、VOD�,大家現(xiàn)在可以看到視頻QQ,雖然不是那么清晰�,但是還是可以的�。視頻發(fā)展是相當快的。大家可以看到最近這幾年隨著互聯(lián)網(wǎng)的興起確實發(fā)生著翻天覆地的變化�。
剛才我講的像去酒店、小區(qū)�����,任何地方筆記本一插上去它肯定就知道你是哪個房間了���,計費就開始了�����,就可以訪問網(wǎng)絡了��。當然款待像ADSL���,以前用的撥號56K��,RSDN���,以太網(wǎng),大家知道長距離以太網(wǎng)還是在電話線上加上一些設備��,在電話線上通過長距離以太網(wǎng)解決最后的接入問題���。特別是發(fā)展的趨勢��,以后帶寬窄帶�、以太網(wǎng)加密,長距離以太網(wǎng)��。有一種預測��,一些大樓的光纖�、電信都是到這些大樓的,當然還沒有到家里�����,有一種預測就是以后的發(fā)展將寬帶會免費���,大家知道隨著優(yōu)化光纖的改進���,在光纖上面?zhèn)鬏攷挄絹碓礁�,以太網(wǎng)會變成主流的廣域網(wǎng)����、城域網(wǎng)甚至是最后一公里接入主流的技術。
剛才我把互聯(lián)網(wǎng)成為一個平臺�����,把所有的都連接起來����,有些膠片是直接從網(wǎng)上找出來的。以后像小區(qū)直接就光纖����,直接到家里了,以后像數(shù)字電視����、高清晰電視,包括數(shù)字家電����、冰箱���,IPv6出來了地址都不是問題,所有人都可以連在互聯(lián)網(wǎng)上��。網(wǎng)絡的應用大家可以看到�,前面說了很多了���。
講講企業(yè)網(wǎng)絡典型的一些案例��,有些案例是我從網(wǎng)上找出來的���,有些案例是我們親自做了。把語音視頻合一�,網(wǎng)絡的規(guī)劃��、設計都專門有一些指導的藍圖��,像思科關于安全網(wǎng)絡的設計管有安全網(wǎng)絡體系架構�����,解決三網(wǎng)合一有一個AVVID的體系架構。下面講一些我從電信企業(yè)SMB家庭�,大家可以看到網(wǎng)絡這幾年的發(fā)展確實是比較驚人的。電信也發(fā)生了根本性的變化�����,光纖作為一個傳輸?shù)慕橘|�,像中國電信、中國網(wǎng)通��、聯(lián)通在全國都在鋪網(wǎng)��,一個是全國性的骨干網(wǎng)����,還有城域網(wǎng),現(xiàn)在的技術這些都離我們比較遠����,包括像電信現(xiàn)在最清楚的就是聯(lián)通最早推出IP電話����,就是一個顛覆,原來電信通過TDM�����,思科最早在中國做的最大的,通過IP來實現(xiàn)的網(wǎng)絡��。小區(qū)接入一種是ADSL���,一種是以太網(wǎng)���。IDC的發(fā)展是很快的,北京IDC的中心��,中國網(wǎng)通�、聯(lián)通、263等等建了幾十個中心��,大家都把服務器都托管給電信����,還有企業(yè)的網(wǎng)站都托管給電信。放在你這里畢竟帶寬有限���。這是政府、企業(yè)����,從網(wǎng)絡��、建設連連走在全世界的前列���。有一個消化���,前年思科在大會上人有多大膽�,地有多大產(chǎn)���,荷蘭清鄉(xiāng)創(chuàng)造了一個奇跡���,在三個月的時間內(nèi),沒有計劃的情況下一下做了三千萬的項目���,把整個荷蘭那一面�����,地市原來用寬帶��,采用思科最新的設備GSR����,連了一個三千萬的網(wǎng)絡,思科部門建設這個網(wǎng)絡有多好�,兩個學校之間通過視頻,老師頭發(fā)上有什么臟東西通過網(wǎng)絡都能夠看到����。其實那個帶寬多少就夠了?1.5兆就夠了���,那個網(wǎng)站是2.5G�,我們國家的網(wǎng)絡建設遠遠走在全世界的前面�����。
高速公路����、電力也是做的比較厲害,電力賣到企業(yè)去�,平時企業(yè)用的產(chǎn)品賣到家里去,網(wǎng)絡的建設走在很前面��。95588大家都知道�。網(wǎng)絡現(xiàn)在變成一個單位很重要的基礎設施�,網(wǎng)絡越來越關鍵,網(wǎng)絡一慢企業(yè)業(yè)務就會中斷�����,以前像電信���、政府��、企業(yè)�,所有行業(yè)的網(wǎng)絡哪個沒做過���?應該全部都做過�。后來轉向金融���、證券�����,為什么轉向這個行業(yè)呢��?就算今天虧損的不得了�����,它的網(wǎng)絡也必須要有�����,一旦它的網(wǎng)絡癱瘓的話它的業(yè)務就中斷了����。這樣對他們是一種必需品,不是一個奢侈品����。網(wǎng)絡是他們IT的基礎設施。網(wǎng)絡是單位IT基礎設施里的高速公路�,所有的應用像ERP�����、ELearning就相當于公路上運行的車輛��,沒有一個健康�����、可靠的網(wǎng)絡一切好的應用都跑不起來,所以越往后網(wǎng)絡對我們大家越重要�,F(xiàn)在上互聯(lián)網(wǎng)的人也知道,回家除了看電視���、打電話,很重要的就是上網(wǎng)��。像思科網(wǎng)絡一癱瘓所有的人只有出來碰面了���,沒辦法���,所有的聯(lián)系都中斷了。以后企業(yè)的網(wǎng)絡可靠性�����、安全性����、性能、管理上升到越來越重要的位置��。之前網(wǎng)絡我們只關心通信就行了,現(xiàn)在隨著應用越來越關鍵����,對可靠性就要求特別高。要可靠怎么辦呢��?就是雙端性��,但是太貴了����,F(xiàn)在這種技術很多,像國產(chǎn)小的防火墻都有利用動態(tài)IP來實現(xiàn)網(wǎng)絡互聯(lián)�,家里寬帶ADSL或者是以太網(wǎng)到家里地址是一個動態(tài)的IP��。怎么樣利用它實現(xiàn)網(wǎng)絡戶連呢�����?有動態(tài)連接的方式���,像思科所有的廠商都有地址�����,通過動態(tài)的IP在防火墻上一般做在Internet防火墻上建一個VPN實現(xiàn)網(wǎng)絡的互聯(lián)��。關鍵業(yè)務平時比較關心�,萬一斷的話像ADSL可以達到521KBPS,大家還可以用IP再做一個備份���。我講的這些供大家參考�,一種情況�����,像業(yè)務不太關鍵����,但是對錢又特別敏感的�����,像長途專線打完折的話八千塊錢�����,可以把這一部分去掉��,直接總部防火墻,所有分支機構放一個小防火墻就可以實現(xiàn)網(wǎng)絡的互聯(lián)�。但是靜態(tài)IP的話相對更貴一點。我講的這些給大家一點啟發(fā)����,一個是做備份。像這種方式是通過Internet動態(tài)連接實現(xiàn)網(wǎng)絡的互聯(lián)�����。
70%的安全事故是來自于內(nèi)容���,很多網(wǎng)絡被攻擊從Internet被攻擊��,IP地址都知道,有些不是惡意的�����,網(wǎng)上黑客你在網(wǎng)上搜索黑客網(wǎng)站就出來了����,對用法都特別清楚。不出事是不正常的�,出事是很容易理解的����。但是我們一定要做到把出事的概率降到最低�。安全性,現(xiàn)在的網(wǎng)絡思科��,包括上午神州數(shù)碼黃堅講的D2SMP���,每家公司都有他自己的藍圖�����,各個地方都在部署一些安全設施�����,防火墻像廣域網(wǎng)金融行業(yè)在做,外聯(lián)單位用Internet����。以前的病毒都攻擊服務器,但攻擊服務器不太過癮�,死一個服務器對一個單位影響不是太大,現(xiàn)在病毒一般都攻擊網(wǎng)絡����,網(wǎng)絡一癱瘓整個單位就癱瘓了��,電話也在上面���、視頻也在上面,所有業(yè)務都在上面����。但是有些東西再怎么防御畢竟要在這個機器上帶IP地址,這是滯后的�。但是在有些行業(yè)最關鍵的業(yè)務另外用一種交換機。不要用辦公網(wǎng)上的交換機��,辦公網(wǎng)肯定要加Internet�,一個蠕蟲病毒有可能把你的交換機給擰死了�,如果關鍵業(yè)務都在上面的話就會出問題。所以像政府的網(wǎng)絡現(xiàn)在一些機要�����、業(yè)務�、辦公,最關鍵的網(wǎng)絡應當和Internet阻斷連接性。企業(yè)的廣域網(wǎng)已經(jīng)建多少年了���,也沒有什么太多的新意�����,企業(yè)的網(wǎng)絡都在Internet里���,現(xiàn)在好多業(yè)務都在Internet上,Internet一斷的話這些業(yè)務也會中斷�,很多企業(yè)和Internet都有多個出口,像我們給北京證券做的通過雙SP���,網(wǎng)通��,一個是聯(lián)通��,兩個ISP��,兩條專線,通過做線路的負載均衡����,把企業(yè)的網(wǎng)絡連上去,當然Internet中斷之后��,路由器壞掉,線路斷掉之后����,單位的網(wǎng)絡出去和進來的流量都可以做均衡。電子商務起來之后也要求不停頓��,業(yè)務永續(xù)�。以前光企業(yè)永續(xù)還不行,現(xiàn)在對外提供的業(yè)務也要求不中斷�����。企業(yè)網(wǎng)絡以前大家說像專線帶寬�,現(xiàn)在是越來越便宜了,64K到128K做好多業(yè)務都沒法做�����,現(xiàn)在又要視頻�,好多建企業(yè)網(wǎng)絡時專項都是用兩兆的方式來做,帶寬有保障����,延遲有保障,大家可以看到電信像這些大的都是免費的�,155兆都是免費提供給客戶的。現(xiàn)在企業(yè)網(wǎng)絡為了安全����、易管理、帶寬有保障主干線好多都是用的專線����,專線是一種趨勢,直接申請兩兆�。語音和數(shù)據(jù)的合一有時不一定一步到位,一步到位太昂貴����,我們做項目的時候,好多項目失敗是因為搞技術的人講不清楚為什么要買這個東西�。一種做法是把傳統(tǒng)的電話和傳統(tǒng)的電話機通過各個地方配語音網(wǎng)連起來這叫VoIP,更時髦的是TDIP什么都不要了�����,變以太網(wǎng)的電話���,布線不用再布線了,一根以太網(wǎng)的線到這里就可以了,上面接計算機���,再接一部電話�,這是真正的IP電話�。在廣域網(wǎng)上要跑語音、跑業(yè)務��,對帶就要進行管理�����。
剛剛講了一些企業(yè)網(wǎng)的典型案例���,未來是什么樣��?智能信息網(wǎng)絡�����,所有業(yè)務都應當融合這個網(wǎng)絡�����,未來是什么樣���?當時我寫過一篇文章�����,后來想不出來就叫混合網(wǎng)絡��。一個平臺��、多個業(yè)務����,但是看這些代理����,前段時間說智能信息網(wǎng)絡一模一樣��,就是講的語音����、數(shù)據(jù)、視頻�、存儲都要融合,以后所有這些應用像ESP����、電子商務����、供應鏈等等所有都應該合在一個網(wǎng)上��,要能夠識別關鍵的應用��,帶寬有保障���。包括像融合,一個設備里面又做路由器����,交換、防火墻��、入侵檢測����、VPN、內(nèi)容交換都在一塊兒���,設備融合���、技術融合��。未來的網(wǎng)絡智能信息網(wǎng)絡還要具備自我保護的功能��。安全網(wǎng)絡首先要做身份驗證�,有這個身份才可以用���,不是符合的身份就不可以用�。
提問:手機號為133����,后四位3921的朋友提問,聽您介紹了網(wǎng)絡發(fā)展的歷程�����,能否請您預測一下未來網(wǎng)絡操作系統(tǒng)的發(fā)展�����?
顧紅:以前談網(wǎng)絡就是NOVELL���,NOVELL后來死掉了���,它去年轉向Linux���,所以以后的操作系統(tǒng)很難分,操作系統(tǒng)上能夠提供哪些網(wǎng)絡服務�����,現(xiàn)在一個操作系統(tǒng)不支持網(wǎng)絡那個操作系統(tǒng)還能用嗎��?操作系統(tǒng)不支持DNS肯定用不了�����,所以以后的操作系統(tǒng)大家已經(jīng)可以很明顯地看到了應該是Linux的這種開放的功能肯定是一個方向�����。NOVELL公司現(xiàn)在正在做的一件事,把網(wǎng)絡的服務��,網(wǎng)絡上很重要的一些服務�����,文件服務、打印服務��、DNS�����、SGP�、WEB網(wǎng)絡越來越大很重要的就是目錄服務。Linux呈現(xiàn)不斷上升的趨勢���,以后的操作系統(tǒng)Linux的采用會越來越多��。