瞻博眼中的未来网络
开篇:润墨网以专业的文秘视角,为您筛选了一篇瞻博眼中的未来网络范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
瞻博网络(Juniper Networks),一家颇具技术特色的网络设备供应商,成立之初就敢啃电信级核心路由这块硬骨头,硬是从思科独霸的领域抢下市场份额;站稳脚跟之后,又大手笔收购网络安全公司Netscreen,率先看到了网络和安全融合的机遇;现在的重点则是致力于发展在路由、交换、安全领域统一的Junos网络操作系统之上的平台,为此一直到成立12年后才推出交换机产品。
那么,瞻博网络眼中的未来网络什么样,它又将遭遇怎样的挑战?在关注云计算网络的同时,瞻博网络在今年的世界移动通信大会上,又一举推出了针对移动未来网络的六大产品和解决方案,强势出击移动网络。瞻博网络服务层技术事业部执行副总裁兼总经理Mark Bauhaus认为,无论未来网络如何变化,以Junos为核心的平台将能够以统一、开放、安全的技术特色帮助客户从容应对。
移动安全需求凸显
刘保华:今年我参加了世界移动通信大会,发现移动通信市场已经从技术驱动变为用户应用驱动。我也注意到瞻博网络在会上推出了全新的移动未来网络的技术框架。那么它要解决移动运营商未来发展中的哪些问题?
Mark Bauhaus:移动运营商面临着一些新的挑战:第一,智能手机等多样性终端设备的数量在飞速增长;第二,移动应用和服务种类不断增加;第三,富媒体流量增加,视频应用越来越多。对于移动运营商来说,他们最棘手的问题是如何保证网络的经济性,以及如何改善用户体验。正是针对这些需求,瞻博推出了由新软件及移动解决方案构成的全新技术框架。它基于开放标准和灵活的软件平台,采用Juniper MX 3D 系列通用边界路由器和SRX系列服务网关,同时结合瞻博及合作伙伴的创新应用,可以帮助移动运营商部署基于Junos软件的开放安全的移动网络。
刘保华:移动运营商目前普遍持有乐观的看法,LTE呼之欲出,很多厂商都开始进行了LTE试验网的建设。针对LTE ,Juniper做了哪些准备?
Mark Bauhaus:目前,在全球最大的30家移动运营商当中,有27家正在使用瞻博的产品,在LTE环境中,我们同样会是非常重要的方案提供商。我们已经看到了移动运营商在LTE演进过程中面临的挑战,这包括卸载、视频应用、移动安全以及网络扩展性等问题。更为不幸的是,很多移动运营商结构和设备混乱,不同的操作系统运行在不同的平台之上,这就意味着在LTE建成之后,它们还将面临很多的问题。瞻博强调,不管采用哪种路线,哪种架构,我们的操作系统平台都是一致的,这是我们在保护投资、提供持续系统可用性及运营连续性等方面的承诺。
我们把这种理念应用到移动运营商的网络扩展方面,最新的平台MX 3D系列通用边界路由器使用同样的操作系统和同样的基础层,使得用户拥有非常平滑的升级路线,不仅保护原有投资,升级也更为简单。
除了网络扩展,移动运营商的第二个挑战就是如何在服务层卸载数据包。我们知道服务层产品价格昂贵,也不具扩展性,而现实环境中,移动运营商70%的流量都是普通的互联网网络流量,根本无需到服务层处理。为此,新的瞻博流量管理解决方案把70%无需服务层处理的流量直接卸载到互联网,这样可以大幅度降低用户成本。尤其在移动运营商向LTE网络的演进过程中,这种解决方案非常受欢迎,因为它很好地处理了目前基础架构经济性的问题。
第三个挑战就是视频等富媒体带来的流量带宽问题。随着终端用户的移动,他们在观看视频等对带宽延时敏感的富媒体时,带宽会随着移动位置急剧增长或减少,平滑体验是重要挑战。因此网络就需要适应这种需求,保证数据缓冲能力,确保终端用户视频体验。我们新推出的Juniper媒体流解决方案可以对媒体的流量进行优化,减少流量和网络堵塞。
接下来的挑战就是移动网络的安全性问题。我们知道,移动网络攻击方式已经从3年前的12种增加到现在的500多种。另一方面,更多的终端用户使用不同的终端设备并希望用于不同的业务,这同样带来了更多的安全问题。我们认为,移动网络安全应该包括三方面内容:第一,针对数据内容本身的安全保护,包括对数据中心提供安全保护;第二,针对网络的安全保护;第三,针对终端设备的安全保护。瞻博为此在世界移动通信大会上首次推出了端到端的移动安全解决方案,SRX系列业务网关比业界平均速度快6倍,业内首款Junos Pulse客户端软件可以提供接入安全、名称核准和内容加密,而且它可以通过下载方式运行在Symbian、Android、iPhone智能手机上,以及使用微软操作系统或者苹果操作系统的电脑上。
整合安全是趋势
刘保华:业界有一种看法,认为安全厂商未来不会独立存在,它们会和其他厂商进行整合。你认为未来整个网络安全的发展趋势是什么?
Mark Bauhaus:安全是一个非常广泛的领域,我认为在市场上一定会有基于不同技术的多家厂商和多个解决方案存在,但在安全领域,整合的趋势也是有目共睹的,因为用户需要整体的安全,我们认为网络发展趋势将是更加集成、更为简化。瞻博网络向客户提供面向未来十年的网络价值,把安全、交换、路由融为一体,使得网络更简单、更经济。
要知道,市场上很多厂商推出的整合性产品并非真正的整合产品,可能包括不同的刀片、不同的设备,有着不同的操作系统,并提供不同的服务,这些产品在网络上是互不兼容的多个节点。而瞻博无论在路由、交换还是安全方面都采用同样的操作系统和平台――从用户的网络角度看,它相当于通过一个设备提供多种多样的服务,在网络层面上它只是一个节点。
此外,瞻博安全战略的另一个重要方向就是注重合作伙伴关系,我们没有的安全解决方案可以通过合作伙伴向用户提供。我们不针对桌面电脑来提供安全防护,但是MacAfee、微软、赛门铁克的桌面防护产品可以运行在我们开发的高性能网络里,这可以为客户带来更多价值。
刘保华:不久前我刚刚与Blade公司全球CEO进行了交流,他讲到了Blade的操作系统和Junos的融合:在新推出的一款刀片服务器交换机中应用了Junos的授权,形成了操作系统和操作系统之间的整合。未来,不可能所有数据中心都采用Junos操作系统,你们肯定会是采用广泛的合作伙伴战略。那么瞻博的合作计划进展如何?
Mark Bauhaus:我们在不断研发和推进下一代操作系统Junos,它不仅可以支持安全性能,还可以把安全性能带到交换领域和路由领域。瞻博认为网络是开放的而不是私有的,在开放的网络当中,每个厂商各有强项。我们一直对合作伙伴采取开放的态度,Blade公司是其中之一,我们的做法就是把瞻博的硬件、技术、操作系统授权给Blade公司,以供它在此基础上进行集成。实际上,我们还把操作系统通过其他方式向合作伙伴开放,比如与MacAfee、微软、赛门铁克合作推出的业内首款针对移动设备的、可下载的客户端安全软件Junos Pulse,与视频企业合作集成关于视频的解决方案,和IBM紧密合作集成NetCool产品,与Dell等企业通过OEM合作方式集成到它们的产品里。目前,我们和50多家厂商建立了合作伙伴关系,并希望这个数字在未来能继续增加。
刘保华:那么,瞻博收购NetScreen后,原来的操作系统是否会继续存在?如果都统一到下一代网络使用同一个操作系统,是否反而不能完全满足用户多样化的需求?
Mark Bauhaus:NetScreen的产品包括其操作系统将会长时间存在,因为它在运营商和企业用户中都已经拥有了非常强大的客户基础,瞻博也会继续推出新的产品来支持这条产品线的发展,帮助我们的客户能够继续使用成熟、强大的安全解决方案。同时,瞻博也有很多客户已经向未来的下一代网络演进,也就是他们把路由、交换、安全统一结合在一起,我们将向他们推出Junos操作系统。所以我们有两种客户,我们希望都能够满足他们的需求。
在操作系统方面我们必须要区分清楚的是,有一种操作系统是计算操作系统,还有一种操作系统是网络操作系统,它们的功能完全不一样。在计算操作系统领域,Windows、Linux、Unix将长期并存,每一种都有不同的应用平台支持,这对于多样化的应用来说是非常适合的存在方式。但是对于高性能的网络,操作系统则完全不一样:网络操作系统的管理层和数据层是完全分开的,而且要有非常高的无故障率。针对未来网络的新的操作系统,一定要建立在快速、强大的硅片处理能力之上,而且要有强大的处理富媒体的能力。
瞻博网络是目前市场上惟一一家在广泛的网络领域提供同一个网络操作系统的厂商,这个操作系统既可以提供很好的网络服务,又可以支持高性能网络运作,同时可以在路由、交换和安全领域支持三方面的应用,并不断升级更新。与其他使用互相独立、互不兼容的操作系统厂商的产品相比,Junos一体化操作系统可以为用户节省40%-50%的总拥有成本,而使用起来更加容易。
云时代的新问题
刘保华:云时代下,数据中心正在发生新的变化。业界最近有一种新的说法:以网络为核心建设数据中心。这一理念的代表就是思科。但是之前的数据中心都是以计算厂商为主导,以存储、服务器为核心的。瞻博的数据中心战略将自己定位在什么位置,怎么处理和计算厂商之间的关系?
Mark Bauhaus:首先我们要看客户的需求,客户希望有更多的选择还是更少的选择呢?显然,数据中心的管理人员最不愿意看到的一件事就是,私有的解决方案强迫客户必须要购买同一品牌的存储设备、服务器、网络设备,客户希望有更多的服务器提供商和更多网络提供商,可以在更多产品 中进行选择,这样才能提供最好的经济性,满足用户对体验的要求。我们认为客户给我们一个非常清楚的声音,特别是在国际金融危机的背景下,客户第一要更多的选择,第二要有更好的经济性,第三更好的体验。
所以我们认为差异化的战略和丰富的产品线满足了客户的需求,可为下一个网络十年做好准备,通过和合作伙伴的合作可为客户带来更多的价值。我们与IBM、Dell、Oracle和HP等厂商的合作,在满足客户对存储和计算产品需求的同时,也满足它们对高性能网络的需求。与网络和存储一体化厂商相比,我们可以通过合作让客户选择更多网络产品、存储产品和计算产品。
刘保华:目前安全问题是阻碍公有云发展的最大障碍之一。你怎么看待未来的云时代,在服务交付过程中的最大风险。瞻博网络在云计算安全的防护上做了哪些技术准备?
Mark Bauhaus:云计算时代下,风险无时无刻不在变化,风险的数量和多样性也在不断增加。这些风险包括网络攻击、有组织的网络犯罪,也包括不是基于算法而是基于行为服务的中断。而且风险不仅仅来自外部还来自内部,比如我们的员工和合作伙伴。我们认为,下一个十年的网络安全应该是端到端整体安全的概念,从客户端、网络到数据内容,还有对用户的识别与接入控制。
特别是网络安全,网络运用的规模之大是以前从来没有过的,而且内容繁多,网上音乐店、网上视频店都受到追捧。原有云计算的安全解决方案重点在于怎样使这些流量通过防火墙,但是传统的安全解决方案没有料到智能手机的出现开放了更多和后台相互沟通的端点,这样防火墙就不仅要处理简单的带宽,还要处理一些进程。这就是为什么我们的解决方案具有120G流量的最高性能处理能力,而且不仅支持一万多个接入,在SRX高端平台上还可以支持上千万的接入点。
瞻博还撰写了关于虚拟化安全问题的白皮书,特别谈到了虚拟化情况下的云安全。今天,瞻博可以提供的解决方案是完整的安全解决方案,涵盖从用户端、网络安全到云内容的安全,能够对带宽、进程、服务进行保护。我们认为未来云计算的发展不仅有公共云,也会有私有云,两者将共同存在。IBM也选择了瞻博的技术架构来运行IBM试验云。
刘保华:云时代,虚拟化的安全问题引起了业界的广泛关注。那么,虚拟机在不同的物理机之间漂移,会不会造成更多的风险,瞻博网络是如何看待这个问题的?
Mark Bauhaus:未来的云计算,无论是公共云还是私有云,一定会有虚拟化的运算――在不同的刀片之间,在不同的服务器之间,甚至不同的数据中心之间都有不同的虚拟运算能力。原有的方式是对物理端口进行保护,这种方法已经不再适用了,因为还有许多东西需要保护。所以进出数据中心的流量,包括数据中心内部不同虚拟机之间的流量,所有的流量都应该有统一的策略,通过策略管理接入,对它们进入检验,观察它们的行为。这是瞻博非常关注的领域,我们希望提供的安全解决方案是覆盖所有内容的解决方案,既对云提供安全,又对网络提供安全,同时又对终端设备提供安全,这样的安全措施才能防止更加复杂的攻击。