华为徐继恒:分析网络媒体四大技术需求 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月09日 16:11 中国网 | ||||||||
第四届中国网络媒体论坛于2004年11月8日-10日在江西省南昌市举行。本次论坛由国务院新闻办公室指导,中华全国新闻工作者协会、人民网、新华网、中国网、中国日报网、国际在线网、央视国际网络、中青网、中国经济网、中国广播网、千龙网、东方网、北方网、南方网等单位和网站主办,中国互联网新闻中心 ( 中国网www.china.com.cn )承办,中共
作为华为3COM公司,非常荣幸参与这次大会。我这次演讲的主题分为以下三部分,我主要对前两个部分的内容进行一个阐述。 首先看一下新闻出版行业的市场现状。作为新闻出版行业来讲,从目前的市场现状可以看到,实际上无论报纸、期刊还是网络媒体,这种单位是非常多的。对于整个网络的需求,也有一个非常大的市场空间。另外一点,作为整个新闻的监管部门,新闻出版署、办公厅也有相关的要求,对安全、监管的要求,对视频、语音的承载、IDC以及网络的投诉、电话的投诉、盗版的投诉,这块对任何一个通信设备制造厂家来讲都是一个非常大的市场空间。 作为新闻出版行业的整个信息化的网络来讲,是一个非常复杂的网络,除了在承载标准的数据业务,从发展数据来看,开始承载各种各样的业务,包括视频业务、语音业务,以及IDC的业务,以及针对不同的应用。随着技术的成熟,语音和视频的承载已经成为一种可能性。 我们所说的新闻出版行业,特别是网络媒体行业的一个信息化,到目前为止,随着技术的成熟,我们认为有以下四个趋势。第一个趋势是针对标准的IP网络更强业务的支撑能力,也就是网络融合、网络智能化,有了进一步提升。第二个,随着信息量的增加,随着信息访问次数的增加,需要整体网络有一个高效的性能。第三,随着信息容量的增加,IDC的数据服务中心的建立,需要整个网络承载的媒体的通道以及存储的空间有一个更强的管道、更强的存储池。在三个基础的需求之上,更安全的网络也是我们目前考虑的一个重点,因为从目前网络的各种攻击方式来讲,特别是病毒的攻击方式来讲,已经慢慢从针对主机的攻击转向对网络设备的攻击。所以从网络安全来讲,并不单是指针对主机的防护,更多偏向于网络设备的防护。这也就是说,在一般意义上讲网络的安全和安全的网络的概念慢慢有了一个迁移。下面针对这几个需求,我们进行稍微扩展性的分析。 首先是融合的业务承载网络随着语音视频技术、行令技术的成熟,三网合一成为了一种可能性。原来分离的网络、语音网、视频网都是线性的网络,随着多网融合,整体的网络就形成了立体性的网络。随着行令技术的支撑,可以往平面网络扩展,平面网络可以向立体网络扩展,随着这种发展,业务的融合会更加促进容量的需求,容量的需求、业务的承载也会更加促进业务质量保证的行令技术的发展,行令技术的发展又会促进深度融合网络的发展。三者到目前为止,应该形成一个非常好的价值链。刚才是对多业务的描述。 现在我们看一下对网络安全的描述,针对基本的服务器、用户主机的病毒防范、攻击防范、漏洞防范就不在这里进行详细描述了,我们从比较广面来考虑,对于网络安全并不仅仅包括主机和用户终端,而是包括网络当中每一个节点,甚至包括用户管理这方面。一般来讲,整体广义的安全分为四个方面,一个是技术网络层的安全,如果技术网络层的安全做得非常好的话,应用层的安全就可以有一个更好的保证。 还有一个系统的安全,也就是狭义的,你的主机、服务器、移动终端的安全。还有运营系统的安全和管理规则的安全。从整个管理规则这块就包括了用户的管理、用户的准入以及标准的法规、规章制度的设立,对于我们所有的人员,特别是内部人员的威慑的作用。在这里整体的网络需求我们看到有一个基本的防御性网络转为深度防御的网络,基本防御的网络,就是目前所进行的一个阶段,对病毒进行防范,对用户基本的准入进行防范,设置一些访问控制权限。 基于一个深度防御的网络,它的涵盖内容是什么呢?它在这个基础之上会对所有网络过程的应用进行一个深度检测,这个检测是动态的,基于过程的,是全程的防范概念。 现在我们看一下广域网的安全。从成本、性价比的角度考虑,无论是分支机构还是移动办公的用户,都可能利用公众网络接入到总部或者办事处,这个时候如何保证数据的安全性,不会被篡改的可靠性呢?这是我们要考虑的重要问题。刚才对安全和业务支撑进行了详细探讨以后,下面看一下对性能的需求。 刚才我也描述了,随着访问次数的增加,随着数据交换流的增加,随着各种业务复杂性的增加,需要你对整个数据网络的性能有进一步的提升,而我们现在看到作为去年下半年开始商用的万兆技术来讲,比较好地满足我们的需求。而今年推出的万兆技术强调10倍速管道扩展以后,还能支撑基于多业务的线速转换,可以包括带宽转换的同时保证业务的不延时。万兆的技术的成本急速下降,也使广域和局域链路有了很好的技术转折。 以上是新闻出版行业的现状以及建议,下面看一下作为华为3COM公司所给予的建议。首先在媒体行业的局域网解决方案,我们建议利用高速的十几亿的万兆交换技术来进行整合局域网的构建,在这个基础之上,采用万兆技术在核心层进行互联互通,万兆到会聚层、千兆到楼层,百兆到桌面,这是可以扩展的。这种性能的提升是软升级的方式,是平滑过渡的方式,不需要付出更大的代价,在这个基础之上,随着业务芯片的产生,可以保证针对于处理多种复杂业务的情况下,也能保证基于10G通道的线速。在这里我们可以看到,到目前为止,整个运营商网络商的10G的接口数量在短短时间内超出了2.5G的数量,现在基本采用万兆技术来实现。从今年下半年到明年开始,我们预计10G接口技术成为广泛部署的考虑因素。 第二,对于广域网的技术解决方案,我们利用专有链路、自有链路来实现,在这个基础上我们建议在降低成本的时候使用VPN的方式来接入。利用VPN的方式可以很好降低成本的情况下,利用公众网络来实现隧道化和保密化。在这里只需要在每个端点加载一台备份的路由器,或者专业的安全网关,在你的分支机构只需要加载相应的基于软件的或者基于硬件的VPN网和路由器,或者直接加工的VPN拨号设备,就可以实现VPN接入。 作为整个三网合一来讲也是我们考虑的重点,我们为新闻出版行业、网络媒体行业提供一个完整的三网合一的解决方案。到目前为止,3COM公司也是业界唯一能提供三网合一的数据设备制造厂家。在这里利用一个数据网络,IP承载网,我们承载不同的业务,可以更好地降低成本,提高收益。 整体的需求探讨完之后,一个更加温饱型的需求就是网络的高可靠性。不管在任何一个网页,网络的高可靠性永远摆在第一位。在这里,华为3COM承载着原有华为的特征和3COM的特征,开发的理念是从上往下做的,所有的设备是以运营商网络设备的可靠性级别来要求做的。在这一点提供的网络设备的可靠性是业界最完善的。 对于刚开始所说的网络安全性有一个基本防御性网络到深度智能性的网络,变化是什么呢?在标准的安全架构的基础之上增加了安全的控制层,安全的控制层完成的功能就是一个评估,以及制定安全策略,在这里需要我们加载的设备除了原有安全基础设施,包括防火墙,包括深度检测设备,包括IDS以及病毒扫描之后,也需要网络有增强的基础功能。通过增强的基础功能和安全控制层进行一个联动,以实现对用户安全性的保证。举一个简单的例子,如果一个用户上网,进入到局域网之前,他的安全性是经过我们确认的,在上网过程中,有一个普通用户角色变为攻击者,或者因为它染了病毒之后变为带病毒的攻击者,这就存在着我刚开始所说的过程防范。用户的决策产生了变化,所以在这里要求你的全网的相关设备和安全设备以及网络基础设施都要与现有用户的访问特征进行联动。如果发现用户的上网特征产生改变的情况下,可能我的基础网络设备就要强制用户下线,或者产生强制报警或者产生黑名单。 我们可以看一下将整个用户全网的访问过程纳入到安全管理之内,可以对身份进行觉察和访问。作为VPN的链路备份,可以在广域链路有一个很好的考虑。从各个行业、各个企业来讲都希望把Internet作为自己低成本的备份链路来使用,利用强大的VPN技术,就可以实现我们这种愿望。 作为移动办公来讲,也是新闻媒体比较特色的一个需求。相对于别的行业来讲,它的工作有不固定性、时间的不固定性,这些特性导致我们能随时随地利用现有的、比较简陋的网络接入形式来对总部的业务进行访问操作。在这里我们提供移动办公的VPN的组网方式,可以让我们随时随地利用现有的公众网络来访问内部的关键资源,甚至进行相关的编辑、写作、排版。 对整个华为3COM新闻公司的解决方案进行简单介绍以后,下面大致过一下华为3COM公司的产品系列和典型应用。我们可以看到作为华为3COM来讲,目前为止有业界唯一的全系列的数据通信的设备,包括路由器、以太网交换机、无线局域网设备,无线局域网设备目前来讲占有的份额非常大,特别是原有3COM的资源,以及我们管理系统,安全产品、IP语音和视讯系列产品,从这里可以看到,整网任何一个层面的设计都有系列产品来支撑,可以为我们的用户提供整体的兼容性的解决方案。下面的案例就不再描述了,由于时间的限制。 我们希望提供多业务的、安全的、低成本的解决方案来提升我们的收益,提升信息化的效益。 |