网络专家 顾红 技术探讨:企业网络建设经验及未来展望
2004/08/27
网络专家 顾红:谢谢大家,我介绍一下我自己,我原来是中国科技大学的老师,讲到这个网络我特别激动,人越多我越兴奋。我看今天讲的都是国内国外赫赫有名的技术专家,非常感谢中国计算机报给我这样一个机会把我这几年的一些经验跟大家分享一下。
我讲四个方面,以前谈网络是NOVELL,现在谈网络是Cisco,我原来在科学出版社写了一关于NOVELL的书,我通过这本书解释了全国各地的很多朋友。在中国计算机报,最早我研究生毕业的时候写了一个NOVELL的专题,今天刚在赛迪网上查看了这几年关于我写的东西和一些评述、报道,差不多有40多篇,大家可以到这个网上看到。我这几年从事了一些重要的项目,在报纸上都介绍了。前段时间2003年对思科也做了一些评述,就是智能信息网络。还有是现在要建立融合的网络,现在各种叫法IP通信、融合网络、三网合一,其实都是解决语音、视频的一些东西。下面我把我们国家这几年网络建设的一些历程回顾一下,因为整个过程我都参加了。
以前大家知道一个企业的网络都是封闭的网络,95年前一般都是封闭的。Internet真正起来应该是在97年、98年才真正使用了,以前企业网络是一个封闭的网络,并且当时企业网络最早主要是局域网,后来才发展到广域网,当然现在都是和Internet互联。越发展网络其实越复杂,组网技术以太网,快速以太网,FDDI,交换、ATM、千兆、万兆,这是组网的技术。大家听了这么多年了,其实现在应该是以太网,以前网络协议也是多协议的。以前都是谈组网的技术,一般谈网络的操作系统NOVELL
NET WORE3.11,4.11,Microsoft WindowsNT3.51,4.0,NOVELL基本上被4.0就取代到了。网络的应用最早联网是文件共享,Foxbase能够共享,企业、政府那时网上的应用不像现在这么丰富。后来为什么NOVELL失败呢?其实它是失败在运动上面。其实微软后来真正成功了。现在大家一谈网络就是Cisco,再下一步可能这些都不谈了,谈应用一般是新浪、搜狐、网络游戏,以后可能更加关注于网络。以前的网络大家看到话音和网络没关系,纯粹是电信的,图象也是。包括现在很多网络还是这样的,数据一个网、电话一个网,视频一个网,都是一个孤岛,今天很多单位也是这样的现状。
回顾一下我们谈网络分为局域网、城域网、广域网,最早我们国家的网络建设每一次都是走在浪尖上,国外一个新技术出来之后中国往往都是第一个采用的。大家以前都问你公司用什么路由器?715,脸上都放光。一建网络好像不用ATM就没面子。其实我不是说马后炮,其实当时在很多场合包括投标时我就说过ATM不适合局域网互联,ATM最关键的特性是QoS就没有用。现在很多ATM的设备导致巨大的浪费,这就是不理性的。最早90年代的网络就是基于一些文件的共享、数据的传输,像国家防汛网络,像企业的网络,那个时候比较好做项目,不一定达到什么目标,那个时候联网要干吗呢?大概不太清楚,文件共享就可以了。我们国家每次都走在前面。很早以前像NOVELL的时候,当时像电信97年,电信局就买了一百多万的NOVELL,所以后来有几数包没有开箱,后来就转向NOVELL加Foxbase。微机操作系统就是NOVELL,当时的网络是多协议的。像沧州邮电做网的话,每家都有机会的,服务器有惠普、康柏,交换机有3COM,只要沾上网络的边每一家都做的特别好。但是不像现在市场经济够残酷的,第一家做的好,第二家就特别难受。以前都是一些封闭的网络,因为现在大家对历史可能不太清楚,通过这个回顾一下,我们国家自从有网络就很超前,从来没有国外差。包括像随着广域网、电信,大家也要求把各个功能连接起来,很早以前我们国家就有广域网了。今天的主题是融合,正好也谈一下融合。也和国外一样,语音原来都是不联网的,数据的话通过专线连起来,后来有人发现长途太贵,所以很多在申请数据专线时就想到了用数据专线把长途各地的交换机连接起来,很早以前我们就做过,但是国外很多跨国企业都是这种方式,把一个64K的带宽分成不同的带宽,比如19.2K分出来解决IT网络互联,再分一个带宽,这样可以解决电话交换机的互联。思科98年当时还没有VoIP,只有VoFG,工行第一个做的是语音和数据合一的网络,通过包交换的方式。
刚才我回顾了以前企业网络的状况,大家可以看到基本上数据是一个网络,语音后来在广域网上通过包交换的方式VOFR,互联网的兴起,企业网络就要求和Internet进行接入,和客户进行互联,这样进入互联网的时代之后企业网络就要和Internet进行互联,包括移动,今天的网络是一个开放的网络,以前的网络是一个封闭的网络。一切都是随着网络上应用的不断变化,一切变化的原因都是网络。现在的趋势就是语音、数据包括存储等都应该建立在IP网络上。为什么采用IP前面大家已经论证的很清楚了。大家可以看到互联网的兴起改变了我们学习、工作、生活、娱乐等的一切方式,这几年的变化确实是相当快的。上周惠普公司也请我去讲课,讲的是金融行业网络的经验和未来,后来又把名字改成企业网了,方位就广了。现在网络应用是无处不在。把宽带一接进去,机器一开机就蹦出这个界面,就包括你8小时30块钱,好多无线接入只要经过它的认证到处都可以上网络。我原来确实没有想到,简直是天翻地覆,网络的发展简直是日新月异,我们从事的行业是相当累的,你看网页看的你再回头之后又发现一个新的东西又推出来了,刚说过的话又错了,Internet让我们人和人之间的沟通越来越容易,但是任何事情都有两方面,由于太容易信息随处可取,知识爆炸,把大家弄的都特别累。现在知识一落后,你在单位的机制就会贬值,比得大家要不断地学习,现在有一句话叫学的快比拥有的知识还重要,所以任何事物都有两方面,以前大家很清闲,现在不是很清闲了,Internet带来了革命性的变化,对传统也做了颠覆。像以前的数据、语音网络,大家都不可思议,思科出来VoIP时全国到处讲数据要爆炸性增长,语音以后要变成免费的,但现在已经看到语音确实是价值在越来越低,数据也是爆炸式的增长。以前用TDM的方式,不管是在国内也好,打国际也好都是占64K,带宽不能充分地利用。采用包交换VoIP、经过压缩之后最低可以录音压缩到5.3KBPS,大家可以想象一下压缩5.3KBPS以前一路电话占64K,一个64K可以支持十部电话,费用规模通过包交换的下降,采用这种技术它廉价了。这样互联网对传统电信TDM交换也是做了颠覆。现在大家讲融合,电信跟网络也是翻天覆地转向IP。现在电视还没有看到这个,以后也是这样的,我们看电视的话是卫星接收下来,几十个频道,上百个频道,随着Internet骨干网的带宽越来越高,像QoS的技术、服务质量保障、内容交换,大家可以看到,现在视频也是从网上传的,视频广播、VOD,大家现在可以看到视频QQ,虽然不是那么清晰,但是还是可以的。视频发展是相当快的。大家可以看到最近这几年随着互联网的兴起确实发生着翻天覆地的变化。
刚才我讲的像去酒店、小区,任何地方笔记本一插上去它肯定就知道你是哪个房间了,计费就开始了,就可以访问网络了。当然款待像ADSL,以前用的拨号56K,RSDN,以太网,大家知道长距离以太网还是在电话线上加上一些设备,在电话线上通过长距离以太网解决最后的接入问题。特别是发展的趋势,以后带宽窄带、以太网加密,长距离以太网。有一种预测,一些大楼的光纤、电信都是到这些大楼的,当然还没有到家里,有一种预测就是以后的发展将宽带会免费,大家知道随着优化光纤的改进,在光纤上面传输带宽会越来越高,以太网会变成主流的广域网、城域网甚至是最后一公里接入主流的技术。
刚才我把互联网成为一个平台,把所有的都连接起来,有些胶片是直接从网上找出来的。以后像小区直接就光纤,直接到家里了,以后像数字电视、高清晰电视,包括数字家电、冰箱,IPv6出来了地址都不是问题,所有人都可以连在互联网上。网络的应用大家可以看到,前面说了很多了。
讲讲企业网络典型的一些案例,有些案例是我从网上找出来的,有些案例是我们亲自做了。把语音视频合一,网络的规划、设计都专门有一些指导的蓝图,像思科关于安全网络的设计管有安全网络体系架构,解决三网合一有一个AVVID的体系架构。下面讲一些我从电信企业SMB家庭,大家可以看到网络这几年的发展确实是比较惊人的。电信也发生了根本性的变化,光纤作为一个传输的介质,像中国电信、中国网通、联通在全国都在铺网,一个是全国性的骨干网,还有城域网,现在的技术这些都离我们比较远,包括像电信现在最清楚的就是联通最早推出IP电话,就是一个颠覆,原来电信通过TDM,思科最早在中国做的最大的,通过IP来实现的网络。小区接入一种是ADSL,一种是以太网。IDC的发展是很快的,北京IDC的中心,中国网通、联通、263等等建了几十个中心,大家都把服务器都托管给电信,还有企业的网站都托管给电信。放在你这里毕竟带宽有限。这是政府、企业,从网络、建设连连走在全世界的前列。有一个消化,前年思科在大会上人有多大胆,地有多大产,荷兰清乡创造了一个奇迹,在三个月的时间内,没有计划的情况下一下做了三千万的项目,把整个荷兰那一面,地市原来用宽带,采用思科最新的设备GSR,连了一个三千万的网络,思科部门建设这个网络有多好,两个学校之间通过视频,老师头发上有什么脏东西通过网络都能够看到。其实那个带宽多少就够了?1.5兆就够了,那个网站是2.5G,我们国家的网络建设远远走在全世界的前面。
高速公路、电力也是做的比较厉害,电力卖到企业去,平时企业用的产品卖到家里去,网络的建设走在很前面。95588大家都知道。网络现在变成一个单位很重要的基础设施,网络越来越关键,网络一慢企业业务就会中断,以前像电信、政府、企业,所有行业的网络哪个没做过?应该全部都做过。后来转向金融、证券,为什么转向这个行业呢?就算今天亏损的不得了,它的网络也必须要有,一旦它的网络瘫痪的话它的业务就中断了。这样对他们是一种必需品,不是一个奢侈品。网络是他们IT的基础设施。网络是单位IT基础设施里的高速公路,所有的应用像ERP、ELearning就相当于公路上运行的车辆,没有一个健康、可靠的网络一切好的应用都跑不起来,所以越往后网络对我们大家越重要。现在上互联网的人也知道,回家除了看电视、打电话,很重要的就是上网。像思科网络一瘫痪所有的人只有出来碰面了,没办法,所有的联系都中断了。以后企业的网络可靠性、安全性、性能、管理上升到越来越重要的位置。之前网络我们只关心通信就行了,现在随着应用越来越关键,对可靠性就要求特别高。要可靠怎么办呢?就是双端性,但是太贵了。现在这种技术很多,像国产小的防火墙都有利用动态IP来实现网络互联,家里宽带ADSL或者是以太网到家里地址是一个动态的IP。怎么样利用它实现网络户连呢?有动态连接的方式,像思科所有的厂商都有地址,通过动态的IP在防火墙上一般做在Internet防火墙上建一个VPN实现网络的互联。关键业务平时比较关心,万一断的话像ADSL可以达到521KBPS,大家还可以用IP再做一个备份。我讲的这些供大家参考,一种情况,像业务不太关键,但是对钱又特别敏感的,像长途专线打完折的话八千块钱,可以把这一部分去掉,直接总部防火墙,所有分支机构放一个小防火墙就可以实现网络的互联。但是静态IP的话相对更贵一点。我讲的这些给大家一点启发,一个是做备份。像这种方式是通过Internet动态连接实现网络的互联。
70%的安全事故是来自于内容,很多网络被攻击从Internet被攻击,IP地址都知道,有些不是恶意的,网上黑客你在网上搜索黑客网站就出来了,对用法都特别清楚。不出事是不正常的,出事是很容易理解的。但是我们一定要做到把出事的概率降到最低。安全性,现在的网络思科,包括上午神州数码黄坚讲的D2SMP,每家公司都有他自己的蓝图,各个地方都在部署一些安全设施,防火墙像广域网金融行业在做,外联单位用Internet。以前的病毒都攻击服务器,但攻击服务器不太过瘾,死一个服务器对一个单位影响不是太大,现在病毒一般都攻击网络,网络一瘫痪整个单位就瘫痪了,电话也在上面、视频也在上面,所有业务都在上面。但是有些东西再怎么防御毕竟要在这个机器上带IP地址,这是滞后的。但是在有些行业最关键的业务另外用一种交换机。不要用办公网上的交换机,办公网肯定要加Internet,一个蠕虫病毒有可能把你的交换机给拧死了,如果关键业务都在上面的话就会出问题。所以像政府的网络现在一些机要、业务、办公,最关键的网络应当和Internet阻断连接性。企业的广域网已经建多少年了,也没有什么太多的新意,企业的网络都在Internet里,现在好多业务都在Internet上,Internet一断的话这些业务也会中断,很多企业和Internet都有多个出口,像我们给北京证券做的通过双SP,网通,一个是联通,两个ISP,两条专线,通过做线路的负载均衡,把企业的网络连上去,当然Internet中断之后,路由器坏掉,线路断掉之后,单位的网络出去和进来的流量都可以做均衡。电子商务起来之后也要求不停顿,业务永续。以前光企业永续还不行,现在对外提供的业务也要求不中断。企业网络以前大家说像专线带宽,现在是越来越便宜了,64K到128K做好多业务都没法做,现在又要视频,好多建企业网络时专项都是用两兆的方式来做,带宽有保障,延迟有保障,大家可以看到电信像这些大的都是免费的,155兆都是免费提供给客户的。现在企业网络为了安全、易管理、带宽有保障主干线好多都是用的专线,专线是一种趋势,直接申请两兆。语音和数据的合一有时不一定一步到位,一步到位太昂贵,我们做项目的时候,好多项目失败是因为搞技术的人讲不清楚为什么要买这个东西。一种做法是把传统的电话和传统的电话机通过各个地方配语音网连起来这叫VoIP,更时髦的是TDIP什么都不要了,变以太网的电话,布线不用再布线了,一根以太网的线到这里就可以了,上面接计算机,再接一部电话,这是真正的IP电话。在广域网上要跑语音、跑业务,对带就要进行管理。
刚刚讲了一些企业网的典型案例,未来是什么样?智能信息网络,所有业务都应当融合这个网络,未来是什么样?当时我写过一篇文章,后来想不出来就叫混合网络。一个平台、多个业务,但是看这些代理,前段时间说智能信息网络一模一样,就是讲的语音、数据、视频、存储都要融合,以后所有这些应用像ESP、电子商务、供应链等等所有都应该合在一个网上,要能够识别关键的应用,带宽有保障。包括像融合,一个设备里面又做路由器,交换、防火墙、入侵检测、VPN、内容交换都在一块儿,设备融合、技术融合。未来的网络智能信息网络还要具备自我保护的功能。安全网络首先要做身份验证,有这个身份才可以用,不是符合的身份就不可以用。
提问:手机号为133,后四位3921的朋友提问,听您介绍了网络发展的历程,能否请您预测一下未来网络操作系统的发展?
顾红:以前谈网络就是NOVELL,NOVELL后来死掉了,它去年转向Linux,所以以后的操作系统很难分,操作系统上能够提供哪些网络服务,现在一个操作系统不支持网络那个操作系统还能用吗?操作系统不支持DNS肯定用不了,所以以后的操作系统大家已经可以很明显地看到了应该是Linux的这种开放的功能肯定是一个方向。NOVELL公司现在正在做的一件事,把网络的服务,网络上很重要的一些服务,文件服务、打印服务、DNS、SGP、WEB网络越来越大很重要的就是目录服务。Linux呈现不断上升的趋势,以后的操作系统Linux的采用会越来越多。