科技时代新浪首页 > 科技时代 > 业界 > 正文

激情世界杯(1)


http://www.sina.com.cn 2006年06月13日 15:41 赛迪网

  【赛迪网讯】2006年6月,在这个充满激情的夏天,德国在慕尼黑正在举办第十八届世界杯。这届世界杯将会投入40000个网络设备,建立35000多个网络连接,估计数据传输量将达15TB。这些海量数据,这相当于在互联网上传送超过1亿本书!很难想象还有比这更大、更复杂的融合通信网络了。

  15TB数据包“轰炸”德国

  2006年,德国在慕尼黑举办第十八届世界杯,一个月后的决赛在柏林将把整个赛事带入高潮。在FIFA世界杯全球网络投入使用的一个月中,巨大的通信传输量使FIFA等同于最大规模的跨国公司。

  网络的颠峰时刻

  尽管世界杯的竞赛时间仅有1个月,网络的生命持续时间并不长,但FIFA希望获得一个峰值性能超强的网络。因为,能够让全世界十多亿双眼睛,在不同地点,同一时刻共同关注的单项竞技游戏只有FIFA世界杯。球迷们决不允许出现网络中断,信号干扰等事件发生。

  网络需要100%的完美运行,哪怕只有这一个月的时间。这时候,世界杯需要一种能够容错的网络,结合冗余和故障时转移性能,可满足确保业务连续性水平的需要。同时需要对海量数据进行智能化处理,一旦出现网络故障,一套备用解决方案便会在球迷察觉问题之前接管上线。

  海量数据其实是一个很模糊的词,可以理解为巨大、空前浩瀚的数据。世界杯就是一个很好的例子,全世界的目光集中在德国。各种各样的数据内容已经超出了我们能够想象得到的空间。

  世界杯还会带来更多的数据应用,手机在人们的娱乐生活中正扮演着越来越重要的角色。英特尔在5月19日,联合手机电视运营商、内容供应商, 软件

开发商及基于Intel XScale处理器的手机终端厂商,掀起了“玩手机看世界杯”的活动,球迷通过手机就可以直接观看世界杯。

  这些包括文字、声音、图像、超文本等信息数据,它们通过互联网和通讯网络融合在一起,是一次次数据集中与分散的跌宕过程,使得分布在世界各地的人们能够享受足球带来的快乐。

  尽管FIFA希望获得一个能够提供高水平性能的尖端网络,但他们仍然清醒地知道,他们只希望采用成熟通用的技术,而非实验性或“极端性”的解决方案。

  尽管如此,2002年的韩日世界杯还是采用了此前从未使用过的多种技术:IP语音通信、无线局域网(WLAN)、融合语音及数据、IP软件电话以及通过以太网联结支持的IP“硬件”电话等。

  在上一届世界杯连续31天比赛过后,性能统计数据显示,FIFA融合网络共传输了12TB(96兆字节)的数据,发生300万次电话呼叫——是财富500强企业平均流量的5倍多。网络同时提供了世界级的可靠性能——总体正常运作时间达到99.99%。

  世界杯的尖端网络

  2006年德国世界杯将采用下一代IP语音通信技术、无线通信、安全技术和融合通信网络,传递前所未有的海量数据。这其中包括12个场馆,32个参赛队,3万名志愿者,3万个网络设备,20万次认证,超过3百万现场观众——就规模和构建难度而言,很难有哪个通信网络能超过本届世界杯足球赛。

  Avaya董事会主席兼首席执行官Don Peterson 指出:“德国世界杯网络大约有35000多个网络连接,40000个网络设备,估计数据传输量将达15TB。这相当于在互联网上传送超过1亿本书!很难想象还有比这更大、更复杂的融合通信网络了。”

  IP通信技术将在本次大赛得到广泛应用。例如,位于柏林的FIFA总部和世界杯组委会办公室就将安装数百部IP电话。融合通信网络将本届世界杯的12个比赛场馆,新闻中心,以及位于柏林的FIFA总部连接起来。

  在2002年韩日世界杯,只是在东京和汉城设有两个新闻中心。本届大赛每个体育场馆都设有新闻中心,对通信的要求更为严苛。摄影师将采用基于融合通信网络的WLAN技术,在体育场内随时将图片发送给地球另一端的通讯社和编辑部。

  伦敦Action Images公司员工,全球知名摄影师John Sibley表示:“自1991年以来,我就专门从事足球摄影工作,拍摄FIFA赛事的好处之一在于,技术发展不断提高我的工作效率。过去,FIFA世界杯上的摄影师都采用传统胶卷相机。他们要把胶卷拿到场馆的媒体中心进行冲印、扫描、上传,这至少需要45分钟时间完成。现在,有了

数码相机,我能将图像直接传到笔记本上,然后通过FIFA网络直接传输,所有这一切只需要不到60秒钟就能够完成,球迷几乎可以观看实时的图像。”

  享受数据传输“超快感”

  世界杯的IT人员会发现,在WAN上有限带宽和高时延都阻碍了海量数据应用的高性能运行。为了解决这种尴尬局面,IT需要经济高效的方法来优化WAN性能。此类优化必须涵盖多个层面,解决带宽拥塞、重复传输大型文件、高时延和高丢失率、应用争用WAN资源、不灵活的传输选项、以及缺乏对WAN状态的全面洞察力等问题。

  FIFA IT解决方案负责人Mike Kelly 指出:“我们预计,全球观看这项赛事的球迷将达数十亿,众多媒体将利用我们的网络即时传输图像和信息,在这种情况下,网络性能绝不能打任何折扣。”

  网络为什么会慢

  德国世界杯的12个场馆之间相当于12个企业分支机构,这些场馆将会与总部的数据中心相互整合。可以节省数十万美元的运营成本,能够遵守一系列的规则和安全政策,真正实现了数据的有效备份,但却会出现这样一个问题:

  工作人员打开远程Word文档或PPT演示文档等应用程序后会发现,所有的这些应用都要花很长时间才能打开。很显然,这个过程中,业务流程停滞了,同时还可能会出现一系列不可预料的事件。

  造成这种延迟的原因是总部的服务器经过了整合,而场馆间使用的应用程序大多都依赖于微软的通用因特网文件系统(CIFS)协议。CIFS 有两个问题,都来源于其最初的设计思想——CIFS是为局域网(LAN)设计的,即局域网距离短,而且带宽相对没有限制。

  所以第一个问题是CIFS通过广域网传输实在太繁琐了,一个很简单的文件请求就需要数百次(甚至数千次)的从客户端到服务器然后再返回的交互过程;第二个问题是CIFS传输了大量的冗余数据。

  光是从客户端到服务器这么遥远的距离就需要很长时间,再加上路上经过的每个集线器、交换机、路由器、防火墙以及虚拟专用网络等就更加漫长了,中间很多临时文件以及后台保存使得这个问题变得更为严重。只要每次更新元数据,每次用鼠标点击文件目录都会引发又一轮的低效率的CIFS传输过程,这也导致了用户的长时间等待。

  作者:那罡

  德国世界杯的IT人员有三项选择可以做:

  选择1:增加网络带宽——但问题在于CIFS数据块要经过成千上万的没有必要的往返过程,途中还要经过很多的网络设备。这需要定期升级带宽。

  选择2: 重新使用本地的文件服务器——本地的文件服务器的使用将会失去刚刚通过整合而带来的重要优势。

  选择3:局部广域网优化或广域文件系统(WAFS)方法——信息包加速器以及其它技术只能盲目地加速信息包,却保留了太多的CIFS广域网的低效率问题,是对所有应用的一次性全部加速,且是权宜之计。

  网络加速的两种武器

  Gartner研发部主管Joe Skorupa说:“客户期望应用加速解决方案能够提供最大限度利用数据中心投资,并控制其基础设施和运营成本的途径。随着这些部署日益成为主流,客户要求降低解决其应用性能问题的解决方案的复杂性。”

  Juniper WX/WXC应用加速平台

  Juniper网络公司的DX和WX/WXC应用加速平台能够提高终端用户的效率,加强用户体验,将闲谈式协议(例如TCP、HTTP、CIFS和MAPI协议等)引起的多次往返的性能影响降至最低。该平台能够提高生产力与效率,从策略上将加速优势扩展至基于IP和Web业务应用的最大范围,包括SAP、SQL和微软文档服务和Exchange等。

  此外,该策略能够加速SSL加密流量,例如基于Web的应用。通过启动WX平台成为安全模式的一部分,该平台能加速加密Web应用,而不是像其他广域网优化解决方案那样,允许它们原样通过。

  WX平台的Web内容缓存功能,可帮助其在分支机构存储内容,为远程用户提供更接近局域网的体验。此外,WX平台能够加强DX平台在分支机构中遵循应用规则的内容处理特色,以保证向用户提供高效和一流的内容分配服务。

  Blue Coat MACH5

  针对文件服务应用,Blue Coat公司的五部分多协议加速缓存层次技术采用了五种加速方法,使得企业能够根据自己的需要来优化用户/应用流量,缩短应用延迟,同时降低应用流量所使用的带宽。MACH5加速了文件服务(CIFS)、网页、电子邮件、视频、以及安全网络应用(SSL)。

  企业采用带宽管理,可以为任何CIFS交互流量分配一个带宽等级——甚至在不同的用户之间、不同的文件类型之间、服务器之间及团队之间。这种分级管理即对设定的优先流量有影响,也对限定的流量带宽有影响。 网管员可以设定限制(最小值),也可以保证带宽的最大值。

  其压缩使用的是一种通用的压缩运算法则(gzip),它可以在数据传输之前清除掉那些毫无关系的/可预知的信息。这种信息在数据的目的地将使用同样的算法被还原, 此项技术减少了CIFS数据在广域网链路上的传输。

  协议优化把传统的串行通信改为并行,使CIFS在广域网上更加高效。繁琐的CIFS交互过程变得更加快捷高效,而且响应时间也大大缩短——对于远程更有针对性。通过把很多小的本地的CIFS信息块整合成最少的更大的传送块,数据传输的有效距离被缩短了数百万英里——使应用程序的响应时间大大缩短。

  

激情世界杯(1)

  强大的网络机组

  为2006年世界杯提供高效IT服务

  高智商的融合通信

  2002日韩世界杯留下了一项创举,在短短9个月内,Avaya设计并部署了一套横跨27个不同场地的尖端融合通信解决方案。依靠22台IP语音通信服务器、1万多台网络设备以及充裕的室内布线,2002年日韩世界杯坐享了有史以来规模最为庞大的体育赛事网络。

  日本赛场的FIFA工作人员和媒体可使用Avaya IP软件,从笔记本电脑和个人数据助理中直接拨打电话。利用面向长途呼叫的FIFA融合网络,而非公共交换长途或公共蜂窝服务,有统计表明,世界杯期间节省的成本超过20万美元。

  网络智能分配

  有IP语音分析师声称,用户不能简单地将语音流量添加到IP网络上,因为现有的网络需要更加智能和安全,才能确保VoIP保障高质量的语音通信。Radware技术总监王卓分析说,因为数据会跨过很多互联网上的设备,这中间产生的任何瓶颈都会制约整个通信应用的效果。

  用户不选择VoIP的主要原因是因为其性能不稳定,即使VoIP提供其他附加优势也于事无补。因为他们的工作依赖于电话系统提供始终如一的卓越服务质量。

  Juniper CIO Kim Perdikou说,许多企业也发现,提供高质量IP电话的关键组件是能够与VoIP动态互动的高性能安全基础设施。通过使用最佳的IP电话和安全解决方案,可保证客户满意的VoIP服务质量、满足网络的安全要求、并确保公司高效的业务交流。

  智能化的产品可以判断不用用户的不同应用,给每一个用户制定符合其特点的流向管理。这样的“才能”既保障网络的安全性,也能够保障不同应用对性能的要求。王卓说,所有硬件,应按照L4、L7层的智能化应用来区分,同时根据网络架构特点,导向到最合适的广域网或者最佳性能的服务器。

  以智能应用技术为基础,将负载均衡、应用交换和防DoS攻击技术在内的应用安全解决方案进行整合,是一个使网络能够尽快地满足动态的应用和业务需要而设计的集成的解决方案。这样可以解决大范围的网络可用性、网络性能和安全问题,使数据中心应用灵敏并具有自适应性。

  网络智能应用

  世界杯赛场上存在的多个赛场,这些赛场又存在很多分支机构,这样就形成了广域网互联的问题。可以分为两个方面来看,一个是赛场到Internet,一个是分支机构到赛场。但网络发展到今天,单纯的链路负载均衡没有办法解决用户的问题。

  作者:那罡

  早期的负载均衡接入技术,实际上解决的是针对后端流量分配的问题。这一部分技术发展到今天,加入了很多新的技术的点。ASIC+NP(Network Processor)的应用交换设备具备高速度、高容量的特点,下一代APSolute OS软件体系架构支持可管理服务(Managed Service)的功能,可以为企业和运营商提供IP服务级的保障。

  APSolute OS软件体系架构是APSolute智能网络应用解决方案的基础,该架构具有独特的分级和流量管理引擎,可用来根据网络、应用、内容、用户信息的任何组合来对流量进行分级,从而定制合适的应用交付策略,以便满足特定的业务目标。

  王卓解释说,APSolute OS在整个数据中心范围内跟踪应用通信流,并在整个处理路径中执行多步决定,以确保最佳的网络应用。同时,APSolute OS还智能化的集成了健康监控、流量重定向、负载均衡、带宽管理、入侵防范和Dos功能。

  

激情世界杯(1)

  正在为2006年世界杯工作的网络设备

  世界级的安全竞技

  随着2002年韩日世界杯的落幕,FIFA的网络成功地完成了一项世界级的表演。在网络31天的运行过程中,共发现了2027次潜在网络故障,其中98%的故障由网络运营中心远程解决,甚至无需派遣技术人员——这是促成FIFA网络99.99%的可靠性的一个重要因素。

  FIFA认为,尽管FIFA的安全机制的各项细节都必须得到密切关注,但我们只遵循一个宗旨行事,即网络安全必定是网络解决方案不可分割的一部分,而非仅仅是一项附加部分或事后才考虑的事情。我们的方式是将物理防护和冗余、加密以及动态入侵检测系统相互结合——这一切都以我们的行业最佳实践为坚强后盾。

  加固内网安全

  随着网络攻击及威胁的不断复杂化,传统的终端安全手段已经不足以应付日益严重的终端安全威胁。用户应从被动防御的防御手段转为主动出击,加强对公司上网政策的管理来免除来自终端的各种威胁。

  Burton Group安全和风险管理策略副总裁及集团服务总监Phil Schacter表示:“企业客户需要一个能安装到个别桌面系统上的有效安全架构,不能再单纯倚赖网络防火墙。Websense及Microsoft的整合方案可以在Microsoft的标准防火墙上加设了一重应用软件层面的过滤,以及执行过滤准则的功能,大大加强用户的系统防护能力。”

  很多企业往往将注意力集中在保护他们与互联网的连接上面,很少保护他们的内部网络和系统。随着更多样的应用日益增多,企业内部员工需要连接到公司网络,而且对移动性的依赖越来越强,从而导致威胁可以绕过互联网边界控制,然后从内部以相对迅猛的速度传播。因此,除了原来必须要保护的日益增多的基础架构外,企业现在还必须保护内部网络和系统。

  确保内部网络安全的另外一个要素是必须遵从各种法规和法律。不过,从所占用的资源数量及有时会提供虚假的安全感角度来看,遵从这些要求反而会产生更多问题。事实上,一份最新调查表明,遵从是信息安全活动的最重要的推动因素,该调查还表明由此而引发的主要活动是制定和更新各种策略和程序,而不是切实加强公司的安全架构或整体战略。此外,法规要求一般仅规定应注意的最低标准,并且会在不同程度上形成现有活动和条件的障碍。

  为互联网接入“加密”

  FIFA需要一种可以透明集成到任何网络中的硬件与相关软件,使在移动办公和其他分赛场的工作人员能够安全的连接到FIFA网络。为了以最为经济高效的方式实现这一世界级的性能,Avaya建议FIFA IT解决方案采用VPN(虚拟专网)技术,作为网络连接的主要组件。

  FIFA IT解决方案的主要Avaya网络设计师Karsten Hobbie解释说:“我们面临的一个挑战是,如何以最好的方式,将所有地点和高移动性的员工连接起来,包括体育馆、酒店、当地组委会办公室和临时FIFA总部,以及出差中的员工,使我们能够以远远少于传统租借线网络的低廉成本,传输加密的高速语音、视频和数据流。

  最简便的办法就是在德国的各个场馆之间建立SSL安全通道,可以确保各个场馆之间通讯的安全。无论在内部网络还是在互联网上数据都不是透明的,用户对资源的每一次操作都需要经过安全的身份验证和加密,因此安全性可以得到保证,不用担心企业安全策略的风险。

  同时,采取SSL VPN来进行联机,因为是直接开启应用系统,没有在网络层上连接,黑客不易侦测出应用系统内部网络设置,同时黑客攻击的也只是VPN服务器,无法攻击到后台的应用服务器,攻击机会相对就减少。对于SSL VPN的联机,受外界病毒感染的可能性大大减小。而且采用SSL VPN不需在防火墙上做任何修改,也不会因为不同应用系统的需求,而来修改防火墙上的设定,从而减少IT管理者的困扰。

  在这些基本的应用特点之上,真正将技术先进性转化为应用优势则还需要深入了解用户的实际需求,这才是将技术与应用结合的真谛。用户目前面临的需求是,需要允许大量外部人员访问内部资源,促进业务流程的畅通实施,竭力避免应用瓶颈。而与此同时,这些外部人员的访问设备、配置和通道都不尽相同,经济高效的安全访问支持自然就必不可少。

  Juniper网络公司新兴技术经理吴若松介绍说,网络管理员能够利用SSL VPN软件加上IDP(入侵检测与防护)软件,对攻击来源做出可靠的鉴别,并对安全事件做出响应。通过IDP设备的一些新功能,可以对网络进行保护,并通过在用户会话与威胁之间创建一个带多个牵制和补救选项的链路。

  故意暴露的特定漏洞

  通过蜜罐网络可以更加增强世界杯期间的网络安全防护能力,确保业务的持续性。蜜罐网络是一个专门故意暴露特定漏洞的网络。它的目的就是为了引来黑客的攻击,因此黑客的各种攻击行为和方法都可以被收集到,并且可以把对这些攻击行为分析后的结果用来增强我们的网络安全。

  蜜罐客户端是一个模拟客户行为的客户端系统。通过模仿最终客户网上冲浪的习惯,我们可以从这个过程中发现和归类恶意的网站和恶意代码。我们采用的主动式蜜罐客户端自动的浏览网页;而被动蜜罐客户端只是模拟一个静态的浏览器。我们同时采用这两种形式的蜜罐客户端每天收集了成千上万的网站信息。

  蜜罐网络是由一个或者多个蜜罐组成的,所谓“蜜罐”,就是一种专门为吸引并设下陷阱让黑客来入侵的计算机系统。和其它的蜜罐网络不同,Websense安全实验室所设计的蜜罐网络是专门为收集网页欺骗、恶意代码攻击、间谍软件而设立的,而通常的蜜罐网络主要是侦测和发现非授权入侵的。

  蜜罐网络的主要目的是模仿真实的服务器,具有如下特点:

  1、模仿真正的数据服务器;

  2、提供一些网络资源,吸引入侵者的注意;

  3、表现出一定的己知系统漏洞,引诱入侵者对它展开恶意的攻击;

  4、具有非常强大的入侵报警和记录机制。(n101)

  作者:那罡

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有