对企业而言,网络早已不再陌生,但企业网的实质是什么?它有哪些特点?作为基础的网络正在发生着怎样的变化?企业该如何打造符合自己要求、稳定安全的企业网络?带着这些疑问,e-works总编黄培、e-works副主编陈同江采访了惠普ProCurve大中国区总经理林光中先生。
惠普ProCurve Networking大中国区总经理林光中先生
一、企业网的发展趋势
作为信息化的基础,局域网交换设备市场已非常成熟,但它的重要性却正与日俱增。因为随着企业信息化水平的提高,需要一个更为安全、稳定的工作场所,来满足企业信息化应用协同工作的需求。与此同时,随着3C融合,越来越多的原本需要在数据中心内处理的工作开始延伸到以太网中。以下几方面正成为企业局域网络发展的重要趋势:
1.过去以处理数据传输为主的局域网,现在越来越多的要承载视频、语音等多种元素的传输,所以企业需要一个开放、支持应用融合的标准网络平台。
2.应用融合后,网络需要处理的海量信息,使核心交换设备的压力日趋增加;而终端的信息安全隐患不断出现,为此企业需要具有嵌入了安全能力的局域网基础设施,以提高整体网络的安全性。
3.IT基础网络架构需要满足企业快速发展和变化的要求,并对规模不断扩张的企业数据中心要有良好的支持能力。
4.在金融风暴来临之际,企业对网络基础设施的寿命、成本以及带来的效益更加关注。能满足用户要求且稳定、廉价、保修时间长是企业对局域网的重要要求。
针对以上发展趋势,惠普ProCurve提出了适应性网络的愿景,以满足企业不断变化的需求。
二、适应性边缘网络架构
从互联网到企业内部局域网,从10M、100M、千兆网到现在的万兆网,伴随着技术的不断升级,网络速度和响应能力在不断攀升。到今天,网络已经成为企业IT基础架构的核心,企业网络无论成本高低,不管结构简繁,从本质上来看它是支撑整个企业内部信息交换的平台,而交换设备是这个平台的关键,交换设备的关键当然在于信息交换的处理能力。
为了满足企业信息系统的要求,有两条不同的设计思路:
传统的网络设计多以核心为尊。所有的信息交换都经过边缘交换机,最后汇聚到核心交换机。因此网络交换设备被分成了多个层次,处于中心位置的设备会有强大的吞吐能力、带有庞大的核心、支持大量复杂的安全控制功能。这样做是有理由的,因为十年前10M交换到桌面是网络的主流,早期企业网络的信息量并不太大,核心交换设备处理的数据量不大时,有足够的性能冗余处理其它工作;但随着信息流的爆炸性增长,需要处理的内容包括流媒体、音视频信号等海量数据,档案越来越大、数据吞吐量越来越高,仅处理传输就需要占用交换机的大量计算资源,核心交换设备想要继续完成其它工作就难免力不从心了。
而惠普ProCurve却另辟蹊径,通过采用适应性边缘网络架构(Adaptive EDGE Architecture ,简称AEA),强调企业网络的“边缘智能化”。将大量管理和控制方面的功能安排在边缘交换机上处理。比如:入侵检测、安全性防护和身份认证等。这样做的优点在于:
首先,更为安全。御敌于国门之外以后,能有效减少外部隐患对整体网络的影响,病毒或外部攻击只会影响边缘交换机下的端口,和传统方式相比更加安全。
其次,更有利于提高设备的利用率。由于大量管理功能在边缘交换机上完成,核心交换设备可以投入更多资源来处理纯粹的资讯交换,有效提高了核心交换设备的资源利用率,降低了非关键应用对核心交换设备资源的占用;考虑到边缘交换设备需要处理的数据吞吐量远远少于核心交换设备,反而有冗余的性能来完成管控方面的工作。
第三,更为灵活。用户可以在边缘实施网络策略的调整和升级,无需影响核心交换机的策略;也可以替换原有交换设备,无论选择何种解决方案,采用开放式架构的ProCurve产品都能与原有产品保持良好的兼容性。
以在我国很受关注的足球为例,传统以核心交换设备为中心的方案,可以比喻为由核心交换机来担任守门员的角色;而惠普适应性边缘网络架构则类似于区域联防。无所谓对错,选择哪种思路要视乎企业对IT发展方向、发展策略的选择。
三、从IT到BT
表面上看,两种技术路线类似于计算机技术中的“集中处理”和“分布式处理”的模式,但其根源在于:惠普很早就预见到了企业IT发展的变化趋势,并有针对性提出了解决策略,适应性网络架构与传统网络结构的差异源于企业的应用需求。
早期,互联网接入速度并不太高,企业网络与互联网之间的关系虽然紧密,但计算机终端网络的数据吞吐量并不很高,因此,在核心交换设备上设置和执行策略来管理企业网络是可行的。但是,随着市场竞争的日益激烈,速度成为企业制胜的重要方法,这就要求企业信息系统和网络基础架构要能满足快速发展的要求。这种要求一方面体现在:企业组织的不断扩张和调整,要求其IT基础架构能快速适应这种变化;另一方面,计算机终端大量连入互联网,面对的安全挑战日益严峻。更灵活、更安全,这就是当前企业应用对网络基础架构提出的要求。
惠普ProCurve正是考虑到这种需求,才有针对性地提出了增强接入层交换设备适应能力的解决方案。这是对传统IT发展规律的一种超越。传统的IT遵循奥林匹克的宣言一样的规律:更高的频率、更快的速度和更强的性能。而惠普很早看到IT要为企业的业务应用服务,并于2007年就提出从IT(Information Technology信息技术)到BT(Business Technology业务科技)的发展战略。即:只有和业务应用相结合,IT才能真正成长为满足用户需要的BT,科技要以推动业务成效为本。惠普ProCurve适应性网络架构能满足了企业快速发展过程中,对IT基础架构的灵活性方面的需求。
在现代企业中,从CEO、CIO到普通员工,每个人在企业内部都有自己的权限,所接触到的资源并不相同,企业规模越大,这种安全层级的划分越严格,传统的身份验证往往需要让用户登陆到网络以后才能处理。而惠普ProCurve通过独有的IDM(Identity Driven Manager)管理软件,可以在用户接入网络时,无论其是有线接入还是无线接入,都只需在浏览器中输入用户名和密码,一旦用户通过RADIUS Server审核,不但允许用户登陆到网络,而且其所有的相关权限及网络服务都能设定好。
图1 ProCurve在用户接入网络前认证
以乘飞机来做个形象的比喻,传统方法就如同让乘客先登机再检票;而惠普ProCurve则类似于通过安检之后,就能根据登机牌不但能了解客户拿的是头等舱、商务舱还是经济舱,并会通知空服员就会送毛巾,既安全又方便,孰高孰低可谓一目了然。除了身份认证以外,惠普ProCurve还提供独有的病毒抑制技术(Throttling)。例如:在ProCurve 5300xl硬件中内建有该技术,可检测病毒的网络行为,能够预防新的和未知的蠕虫威胁,能有效防止零日(day zero)攻击,而且无需在客户端安装任何软件。
这些独特的技术都是惠普让IT为业务应用服务的鲜活例子,惠普从IT到BT的战略就是要让用户更方便、更安全,将更多的精力集中到工作中去。
四、高效、稳定依靠开放
在企业网络中,用户身份认证和安全架构有多种实现方式,企业可以选择不同的方案和制定自己的策略,但当用户定出了自己的策略后,选择的产品能否支持在很大程度上取决于该产品的开放性。随着统一通讯等多种应用之间的融合,企业网络的开放性直接影响未来的成本和效果。通俗的讲就是有可能企业会发现未来有新的、更便宜的解决方案,自己却无法采用,因为前期的被一些厂商所设定的策略影响,采用了大量私有协定。对于企业而言,网络基础架构的寿命远远高于普通IT产品。采用开放式的标准和协议的重要性是不言而喻的。
在行业标准领域,惠普 ProCurve既是领导者,又是推动者。1985年,惠普发明的10Base-T让以太网从众多网络联结形式中脱颖而出,奠定了今天TCP/IP网络成功的重要基石。目前,惠普在网络行业标准中,无论是有线网络还是无线网均占有重要位置。在相关标准中的地位如图2所示:
图2 惠普ProCurve在在国际标准中的地位
开放的网络标准最大的作用在于能保护用户的投资,现在网络看起来非常成熟,但随着3C的融合,越来越多应用会不断被加载到企业网络中。开放的标准意味着更优秀、范围更广、更价廉物美选择。
惠普ProCurve在很多方面可以做到最好,如:主动防御,无线,融合等解决方案。但每个专业、每个领域都有自己的顶尖高手,尤其是在软件方面。就好比专业的图形工作站惠普在硬件方面可以做得最好,但谈到三维CAD软件,就要看AUTODESK、Siemens来大显身手。这种情况下ProCurve重点在于做兼容,打造一个开放的网络生态系统(HP ProCurve ONE),这是一个多厂商联盟计划,ProCurve提供一个开放的硬件平台,在成本、安全性方面做到最好,然后其他如负载平衡、语音等方面的应用,则交给联盟成员如F5、微软等厂家来实施。惠普塑造一个领先的平台,与业界领先、最优秀的合作伙伴共同为客户提供最好的服务。
开放的网络生态系统好处在于:首先,企业的网络基本架构部分不会由于新的应用的实施而发生改变。其次,企业在搭建整个网络环境时,可以做到模组化定制,按需购买,暂时不需要的功能或信息化需求还没达到那一步时,可以暂时不用购买。第三,选择的产品和解决方案都是业界的顶尖品牌和产品。在相关领域都有非常好的应用案例和口碑。最后,由于采用了业内开放的标准,用户不会被某个厂家的技术和产品锁定,拥有更大的自主选择和还价的能力。
五、终身保修源于积累
在企业对IT基础架构的投入中,对投入产出是非常关注的。骨干网络已经成为企业固定资产的组成部分。因为从企业网络带宽的发展来看,最初企业使用的是10M带宽的以太网,目前正在从10M到100M过渡,还有不少企业在混用。从10M交换到桌面进化到100M交换到桌面,这个过程大概花了8到10年,更长点甚至到12年。那么从100M进化到1000M交换到桌面要多久?估计要15到20年。为什么会这么长?
以综合布线为例,企业网络综合布线系统往往是作为智能楼宇的组成,随着办公楼的建设完成的,换言之,大楼造好完成布线和装修之后,只要不出问题,很多年不会动它,因为重新布线往往需要影响装修。如果布线厂商为客户提供长达25年的布线保护,这就意味着25年内客户局域网的带宽随着布线的完成就固定了。那么网络交换设备这样的电子产品寿命一般是多少年?一般来说交换机是5到8年。大多数交换机厂家提供一到三年的保修,剩下几年需要签订昂贵的维护合同,即便到达使用年限想更换设备,也只能选取同样带宽应用的交换设备,因为布线决定了带宽,带宽决定了交换设备。由此产生的重复购买造成了很大的浪费。
图3 惠普ProCurve发展史和终身保修的交换机
而惠普ProCurve提出为客户提供终身免费保修的服务恰好可以解决这个问题。其含义是:如果用户布线的保护年限是25年,在此带宽下,这25年期间使用惠普ProCurve交换机企业只用花一次钱进行设备购买。25年一般的交换设备要换5次,考虑到制造企业对性价比的要求,这个终身保修的政策很受企业欢迎。
有媒体朋友问承诺终身保修怎么赚钱?换言之,就是惠普ProCurve为何敢于提供终身保修服务?采用了AEA架构的惠普ProCurve敢于执行终身保修的承诺,首先是因为ProCurve产品非常稳定,如果不会坏当然不担心保修问题,这才是关键。交换设备是企业网络的核心,如果质量不行,就算厂家不计成本承诺终身保修,也没企业敢用。因为维修、服务、备件等再好,用户也经不起十天八天网络瘫痪一次啊。那为什么惠普ProCurve对产品质量这么有信心?因为交换机的核心是芯片,ProCurve交换机的芯片都是惠普实验室自主研发,不但故障率低,而且维修成本也低,这是敢于承诺的第二个原因。具有终身保修服务的ProCurve产品的售价其实不高,因为大量的性能和应用集成在芯片上。芯片技术掌握在自己手上,真的坏了换掉芯片就可以了。
惠普ProCurve在网络领域已经耕耘了30多年,2008年在销售的端口数量和年度销售收入中排名全球第二,仅次于思科。只是进入中国的时间比较晚,但目前ProCurve在全球各个区域增长幅度都在10%以上,亚太增长幅度更是高达40%,这个速度是整个行业的四倍以上。2008年3月,HP ProCurve Networking被Gartner定位为2008年全球园区局域网魔力象限(Magic Quadrant)的领导者象限中绝非偶然。多年的积累、卓越的技术和良好的业绩是让ProCurve敢于向用户承诺终身保修原因。
后记
如果将企业网络比作一棵大树,惠普提出的AEA架构是从树叶的地方开始防护,而不用等到攻击到枝的这个部分再把枝砍掉,独有的终身保修、创造性的安全防护和良好的服务口碑都对缺乏专业IT人员的制造企业有着莫大的吸引力。
林光中先生简介:
林光中(英文名:Kent Lin)先生现任HP ProCurve Networking大中华区总经理,负责开拓 ProCurve Networking市场,并指导 ProCurve Networking 在中国大陆、中国香港、中国澳门和中国台湾等大中华区的发展,涉及销售、市场营销、渠道和运营等领域。
林光中先生曾在中国惠普和中国台湾惠普担任多个重要职务,是渠道开发和管理领域的专家。在此之前,曾任中国惠普渠道合作事业部商用产品分销业务部总经理以及合作伙伴开发计划和渠道市场营销经理,主要负责渠道市场营销以及与一级合作伙伴在成像打印、服务器、个人系统、存储系统、ProCurve Networking 业务和惠普服务等重要产品领域建立良好的合作关系。
在加入中国惠普之前,林光中先生曾是台湾惠普解决方案合作伙伴组织的企业渠道业务开发部门负责人,曾与增值经销商和分销商、系统集成商和独立解决方案厂商建立了良好的合作关系,大力推动了惠普业务的发展。
林光中先生于 2001 年加入台湾惠普公司任批发商客户经理,为实现公司的业务目标做出了巨大贡献。加入惠普之前负责过台湾安捷伦技术公司医院 IT 解决方案的销售工作。
林光中先生就读于台湾中原大学医学工程系,并获得台北医学大学医学资讯研究所颁发的硕士学位。他的兴趣爱好十分广泛,包括爵士乐、高尔夫和篮球等。