主题：体验业务感知网络——Radware智能网络优化解决方案介绍

Radware技术顾问 梁世鹏：
首先做个自我介绍，我是来自Radware北京的梁世鹏。
各位下午好！
刚才各位场上的嘉宾已经介绍了基于网络层、应用层、客户端的安全措施。今天的着眼点在业务的优化和安全。

首先做简单的公司介绍，我们公司是致力于网络智能应用解决方案的厂商，成立以来，一直专注于针对IT网络架构的企业关键业务的高可用性、高性能以及高安全性的解决方案提供商。

讲到关键业务，大家可能会想到建立一个大型系统，比如一个网民系统，就会想到要招标、采购很多设备，主机、存储、交换机、防火墙、路由器等等各种各样的设备，并且这些设备不久之后系统建立起来，可以有不同部门来管理。比如网络系统被网络部门管理，安全可能由专门的安全部门来管理。从两个层次上来看，从管理层次上，每一个部门都是独立的。从业务流程上，业务和网络之间，应用网络业务和安全之间，都存在一个隔离。针对目前隔离的情况提出两大智能安全的解决方案。第一大智能，实现应用感知网络。第二使业务感知网络的变化。第三基于网络、应用和业务的平台。讲到安全，从网络底层，通过用桌面、网络骨干都有自己所做的方面，我们着眼于业务。比如有一个网民密码被窃取，从任何一层来看，这两个情况没有任何异常，是安全的。但对于业务来讲，有两个人同时登录一定是不安全的。我们从网络层次架构解决安全问题。

对解决方案有一个简单概述之后，看一下今天的主题，“建立具有商务职能的网络”。

一，回顾一下目前互联网的发展和变化对其他或者组织关键业务应用带来的挑战。

二，Radware针对这些挑战，如何推出解决方案，满足客户的需求。

三，对解决方案做一个小结。

一，互联网的发展和变化给企业的关键业务带来的挑战。要进行端到端的网络或者客户到业务的网络，避免不了很多网络，首先看一下目前城域网带宽的发展越来越快，接入的方式越来越多。目前城域网接入端已经不再是LAN与WAN之间的瓶颈，既然不成为瓶颈就意味着互联网客户端就可以以很大的流量，导致网络数据流量对应用冲击的增长。第二，宽带用户逐渐取代窄带用户。第三，网络骨干。由于网络骨干新技术的使用，像MPLS-TE的使用，使得原来网络备份链路的一充分利用，导致网络数据流量对应用的冲击迅速增长。

根据不同的原理，如果网络基础设施不再成为业务方面的瓶颈，那什么是呢？就是主机应用系统。目前网络业务缺乏业务感知的能力，比如电子商务应用服务器，在开始初期可能浏览的人多，做业务的少，但随着业务的发展，大家熟悉业务了，不用浏览了，了解了规则、各种各样的事情，就直接去做业务。就意味这有可能服务器资源的动态发生了变化，我们的应用是没有办法感知这些变化。当然还有很多例子，都对业务状态进行感知和融合。

由于我们的路宽了，接入点、城域网、骨干宽了，就意味着攻击泛滥，以前攻击一个大型业务系统，有一千台ZOMBIN才能做，现在不需要了，只需要十台就可以了。这样由于网络的发展，导致了DDOS攻击流量的畅通。DDOS攻击已经成为目前大家议论纷纷的话题了。

目前的应用、业务、网络都面临智能的问题。看一下Radware基于智能优化厂商怎么实现两大智能和一项安全的。

下面首先介绍第一部分，如何实现应用感知网络。现在大型企业关键业务系统和组织关键业务系统都在有大的变化，就是集中化管理。比如企业网数据中心，有一些金融、能源、电力、政府都在做数据大集中。就出现一个问题，如果做数据大集中，就意味着业务模式发生改变，以前可能是分部分来访问服务器，现在把所有的服务器集中到一个企业网络里面，承受着前所未有的冲击。广域网的流量剧增成为应用访问的主要瓶颈，但是这种访问瓶颈有两个层次，第一个层次，带宽的瓶颈。第二个是运营商之间的网络互联互通的瓶颈。举一个简单的例子，比如在网通机房的投入使用，北方用户访问起来没有困难，南方用户访问起来就有问题。既然成为瓶颈，能不能想到拉两条链路也可以，但现在把数据中心建到一个位置，一定会存在单点故障，由于火灾、地震，各种各样元素都会导致这样的因素。怎么解决？建立数据容灾备份势在必行。做容灾有两个层次，第一做数据的灾备，但还要做应用的部署。

对同一个数据中心来讲应用的情况能不能感知网络的变化。由于网络的迅猛发展超过了服务器发展速度，怎么实现在大的压力情况下，客户端到业务响应的速度，服务质量。唯一的解决办法是应用交付技术，基于内部的流量管理交付技术。就可以部署流量管理设备，对应用进行虚拟化，做统一的接口，智能的检查。怎么保证充分利用现有的有限的资源发挥最大的效益？在不增加任何投资的情况下，提升访问速度呢？就专门有应用的优化设备，有六大法宝，通过在解决方案一个盒子里面部署了图片压缩、WAN等六大要素，提升了客户服务的能力。

第二个解决方案，Link Proof链路优化缓解广域网的压力。这样使应用感知到网络的变化，针对网络的不同，挑选最合适的对象。并且分支机构也有多量的情况，还可以针对每个分支机构部署接入点方案，制定全连接，企业内部互联互通了，就意味着出现大型的攻击，很快扩散到其他几个站点，怎么办？用专用的接入点，解决方案还可以部署安全的设备，还可以防止病毒和蠕虫的攻击，可以避免分支机构利用快速的网络达到我们核心的数据。

再一个是网络加速器。比如国家部委和各省之间都有一些专网的连接，成本很高，怎么利用有限的带宽有一个通畅的服务价值，能不能对享有的资源进行优化？广域网速度的加速，我们对船龙同样一个大型数据占有同样带的带宽。由于我们做了量的优选以及网络的加速，带来直观的感受，数据中心访问速度达到局域网速度的访问质量，相当于虚拟式的。

如果我们的关键业务系统布置在一个数据中心里面，无论数据中心电力再可靠，防震能力再强，最有不可预期的因素。面对这种情况可以建立一个甚至多个方案，现在问题出来了？建立两个或者两个以上的业务站点，具体怎么使用？把用户引入到服务最佳的站台上，有全局的应用解决方案，这种解决方案就跟本地的解决方案集成在一个方案里边，他会智能引导互联网的客户，导致服务质量达到最佳状态。并且还可以根据业务既定的策略、站点压力，保证策略的贯彻执行。这是第三个解决方案。

上面对应用和网络的感知，通过应用标准解决方案做了智能的规划。现在怎么实现业务和网络的感知。

首先看一下既然要建立集中式的网络中心、数据中心，必须要保证不间断的，还要保证实时高效的运行，这就意味这业务高效运行。第二要实时发现问题。有三个人IP地址同时用一个帐户，怎么办？是业务级别的事情。再举一个例子，比方有一个人登录上去以后，发现不停地点击连接界面，对于这种安全的事件，防火墙、IDS都是没法发现的，因为连接着有正常的P2P的协议。必须基于业务的层次来感知业务级别。

传统解决方案怎么实现呢？建立后台分析系统。收集每个服务器上的客户访问的情况、登录的情况、访问页面的情况，分析他是不是具备安全的。但为了保证我们的应用处理，不可能让每个服务器传输实时数据给你，这样服务器的工作量太大。我们一天或者几个小时把数据统计做出来，但可能几个小时之后，或者几分钟之后攻击已经成效了，为时已晚。那我们就想怎么实时做一个具有应用级别的安全。我的解决方案就是这样，在网络中做对Inflight做一个定向，通过统计、分析，可以制定相关的策略，比如同一帐号登录时间的间隔，比如先登录什么，后登录什么，点击完一个页面才会点击完下一个页面，把业务流程放在你的日程中，我们就会知道业务的情况。然后提供接口进行互动，这样就带来好处。我们通过把分析结构转换为商业事件报告给后台分析系统，如果后来分析系统发现确认是攻击了，好做反向的通知，通知给安全设备，从而去阻断识别。一个数据的搜集和反馈，在很短时间内就会马上失效，这种解决方案能带来什么好处呢？就可以避免服务器对用户开发，不需要老去送报表。

通过业务感知系统，解决方案可以使配套系统跟业务并列运行互不感染，不用担心对你的脑有什么影响，第二可以实时发现、解决你的问题。应用系统无需参与，并且业务内的非法情况都会被后台系统通过IPI接口，实时阻断基于业务级别的安全。这就是实时业务感知系统的解决方案，这个解决方案可以对应用解决方案实施资源的调配。举一个例子，要建一个电子商务的网站，一开始以文件方式为主，可能过一段时间就以订单照付、提交来处理，随着业务的发展，服务器，这边压力非常重。你部署了高性能，就可以实时做照付，通过照付系统把能量适当的分给更多的服务器去做。比如订单业务、文件业务，这样使得网络设备、应用设备智能感知业务的变化，对资源进行调整。

刚才已经把两大智能介绍完了，一个是网络和业务的智能融合。应用和网络智能的融合。

黑客的攻击手法越来越诡异，从漏洞公布到针对漏洞的供给时间越来越少，可能不到一分钟，马上就有一个攻击出来，但这里有几个问题，如果产品完全解放，厂商根本来不及做实时过滤。并且传统的有最致命的问题来自于无法联动，每年都会有5千多个攻击，经过几年的时间累计，五千是更多的。这个消耗挺大，就意味这你当达到三千吨到五千吨的特征的话，IPS不是IDS。

我们推出针对网络攻击的解决方式是什么样的？我们有机把基于行为的攻击防御，以及基于特征的攻击防御。第0天，没有特征库，BDOS挺身而出。过了两天之后，厂家的安全特征码就可以出来了，这样就可以基于特征码的攻击防御。运营商就保证两天之后的防御。在六到十二个月之后，这种攻击不会有很大的伤害，但会有一些阻击，怎么办？在12个月之后，会有很多特征，只保留目前最理想的，投入最大的。在此之后仍然有行为的攻击防御。这样通过对攻击寿命风险有两种，攻击安全机制的招募和配合，会实现长治久安。

我们的产品基于行为的防御和基于特征码的防御有机解决起来。针对安全，还有另外一个问题，可能在你的数据中心、办公系统里面已经部署了设备，比如有防垃圾片的设备，串联的网络功能做整体的安全，比方说一些银行系统，本地和各省、地、市都要上网，总部也要上网，这些设备会带来很大的问题，都是基于七层的过滤，它的性能就受到限制。单纯的串联与不足，就会造成网络的不可靠性，我们有几个解决方案。第一，基于行为，基于特征的，攻击设备，90%以上将安全风险降低，我们会有一个管理设备。有几个好处，第一，可以有选择的，只需要在Anti+Vinus机上过滤。同时还可以保证两台设备出现故障的时候，把后续的推向正常的设备上，如果整个系统达到安全性能极限，网络中断还可以对这个进行后续流量不经过的设备，直接投入，就可以了。就基于目前七层过滤，耗费CPU的，进行统一管理起来，这是一个优化。

这是前面介绍的安全的解决方案。

小结：

第一个解决方案，应用前端的解决方案。可以应用主机资源、网络资源，来保证客户和访问数据量到服务最佳的状态中，并且还可以做到基于网络的优化，有六大法宝来做。

第二个解决方案，网络安全。通过基于这种解决方案，就可以全力低于已知及未知的DDOS/IPS攻击。应用安全的优化，智能调度各安全服务性能。

第三个解决方案，应用接入。就可以简化多条互联网链路、带宽的使用、应用对业务的使用，通过对加速和压缩。使分支机构具有局域网级别的加速。

第四个解决方案，业务感知，可以帮助业务实时分析、统计网络中可能存在的安全事件以及网络业务的流量变化情况，反馈给后援的系统，再制定策略、发布调整网络的资源调配。通过这种解决方案，是我们目前解决方案应用处理互不干涉，应用系统不需要做任何改动，可以把应用业务正常行为反馈出来。

我们的目标要建立具备高度商务职能的网络应用。谢谢！

主题：提供超级连接，领导统一通信

北电网络（中国）有限公司有线及企业网市场部总监 吴海亮：

各位嘉宾大家下午好。

现在处在信息时代，信息是我们非常重要的经济命脉，有人提出了“数字鸿沟”这个概念，以后的发展每个地区，每个公司，甚至每个国家的发展，可能不在于你的财富是多少，而在于你获取的信息是多少，这个概念很多地方都听到过，但是有没有人意识到，我们还面临一个巨大的问题，就是信心爆炸，还有一个是通信爆炸的问题。在座的各位回想一下，我们每个人现在手里或者身边有多少通讯工具，或者拿出你的名片，看看你的名片上有多少通讯方式。我数了数，第一有手机，第二有办公室电话，第三E—mail地址，第四是传真号，有可能有些年轻的朋友还会留IM联系方式或者家庭电话等等。这都是我们面临的问题，通讯越发展，有利有弊。

我们身边在我们国内现在我们的手机用户可能是已经向4亿发展了，我们家里的电话可能也超过3亿多，国内因特网的网民也向4亿发展了。还有很多人与设备的通讯，我们平常在计算机面前上网，可能有人打网游，可能网上购物，可能很多人网上交友。还有第三类通讯方式，也是我们会预见的，今后大发展的方式，我们叫做设备—设备。

这张PPT下面有耐克的鞋，已经在鞋里面做了一个内置的感应器，还获得的最新的设计奖。它的感性可能把你的运动当中的，你跑步多少距离，你消耗多少卡路里等等的信息，通过无线的方式传到你的Ipoid机器里，可能你在听音乐，可能你在慢跑，Ipoid会把这个数据抓下来传给你，这就是设备和设备的通讯。

这种设备和设备的通讯还很多，给大家举例子，在加拿大有一个安大略省，在每一个家里放上一个智能抄表器，连接到家里的表或者用电器，另一端用传到一个室外型的网络，再传到供电公司，这样可以省去了人每天开车去抄表。虽然加拿大是一个资源很丰富的国家，但是能源是一个全球化的问题。可以去控制一些用电量，比如关掉一些用电很大的机器，比如干衣机、烤箱等等，政府还可以给他一些优惠。

比如我们最近在台北装了一台设备，国内叫120急救车，就是在999急救车里装上通讯设备，比如在堵车的时候，病人很紧急，可以把急救车里的X光片传给医院里的医生手里，有可能在路上就解决了手术。

我前一段去拜访了一个客户，是国内的，他是一个电信用户，他做到的两个应用我觉得比较新颖。一个是把摄像头装到商铺里面，如果商铺有些小偷过来，它可以自动报警，或者把摄像头传到公安局里，他说还是有那么一个用户，两家商户并排，有一家装了摄像头，有一家没装，敲开第一家商户的时候，那个摄像头在闪，那个小偷害怕了，就跑掉了。另一家没有装摄像头，就失窃了。比如一个幼儿园里装摄像头，然后给家长一个密码，家长就可以在网上查看我的小孩在哪个班，在做什么。

北电就提出来，我们有很大的设想和预计，我们预计在今后10到15年的时间，整个全球连上网络的节点会到10万亿个节点，而且很多会在你的设备里，比如你的冰箱里，或者照相机里，你拍完照可以直接传到网站里，比如在汽车了，可以自动调节控制方式。这就是我们北电最近提出的一个伟大的设想，我提出一个概念“超级连接”，我们在未来一定会面对超级连接的挑战，但是怎么解决这个问题，我们致力于做这个方面的努力，北电提供超级连接的解决方案。

众所周知，这个伟大的设想是一个很宏伟的设想，你觉得这个问题太难了或者太宏观了，你身边看不到，我觉得一个企业有没有超级连接的问题，我的回答是同样也有，这张PPT给大家分享一下。信息越来越重要，对一个企业来讲非常重要，今天的首席信息官CIO是CTO的左膀右臂，今天你面临一个巨大的问题是怎么把信息技术、通信技术融合到你的企业核心的运作当中来帮助企业腾飞。这样一个使命有没有遇到超级连接问题，回答同样有。

我今天的主题准备跟大家分享三点，一个是全球化，一个是移动性，还有一个是通信的复杂性。

全球化不光是中国企业，所有的企业都在做全球化，你的企业可能今天只是有三个办公室，北京、上海、广州，或者有五个办公室，但是如果你走到全球化，你会面临一个什么问题。今天北电在全球有超过100多个国家都有办公室，我们就遇到一个实际问题，我每天的工作不仅是跟国内的客户打电话，我们整个在亚太区就有两到三个小时的时差，有的产品线在欧洲，就有六七个小时的时差，因为我们总部在加拿大，美国也是一个重要的总部，还有东海岸、西海岸，就有十几个小时的时差，如果走到全球化的时候，怎么面对全球化的运营。

第二是移动性，一个统计公司统计出来的，今天的公司实际上有87%的工作人员不在公司的总部，可能在分部，也可能在远端节点，同时还有很多商业机构，一大部分人员，可能有超过30%到50%的人员是销售人员或者市场人员，50%的时间不在办公室，而是在外面，所以就面临移动性的问题，很多时候你面临着找一个同事，或者找一个你的联系人，发现他不在办公室，打半天他的电话都不接，或者有时候打手机也不接，可能在飞机上，这就是移动性的问题。

第三是通信的复杂性。你今天实际上有超过四种到五种以上通讯工具和联系方式，但是实际上它的效率反而不高。举个例子，你今天给我打一个电话，我可能不在，你需要从我的北电公司拿一个产品方案或者一个报价，你可能怕我看不到，马上给我发一个E—mail，但是这不可能很清楚，到我的手里可能隔了一天，我看到你的E—mail，我发现我需要跟你交谈，就打你的电话，但是可能还是打不到你的电话。这就是多种通讯工具的存在面临的问题，怎么把这么多种通讯工具结合起来。还有一个问题，你们大家回想一下，你一天接到多少这种消息，包括你的电话、E—mail、传真，现在大家有多少是E—mail的奴隶，如果每天不看E—mail就觉得不安，或者很多年轻的朋友是IM的奴隶，你可能每天要发很多短信跟朋友聊天，这就是通讯的混乱。这是很重要的议题，就是统一通讯。你的企业同样面临着超级连接的问题，超级连接要解决三个最重要的难点，你的全球化或者你的扩展，第二是解决移动性，第三就是解决通讯混乱。

北电既然看到了超级连接，我们提了一个口号叫“化繁为简”，就是让复杂的问题变成一个简单的问题，我们给你一个答案，解决上面三个难点的目标或者愿景也有三个方面。第一，我们将所有看到的设备都要连接起来，做一个统一的网络。第二，北电英文是“真正的宽待”，随时随地的，不管是有线的还是无线的，要达到真正的宽待，现在很多朋友拿手机去炒股，那都不是真正的宽待，我说的真正的宽待就是你在出租车上都可以看到这些信息。第三就是部署统一通讯，把那些纷繁的信息统一起来。一个是简化网络连接系统，第二是部署网络，第三部署统一通讯。

第一个是强化你的基础网络，我估计在座的专家和朋友有一半是支持统一网络的，一般人简单理解是把数据、语音，把非IP变成IP化。可能有一半在座的朋友同意这个观点。还有一半可能持反对意见，我有很大的顾虑。这两部分的朋友的增加都是有一定道理的，但是都有一定的偏见。第一类朋友是说，很容易部署IP网络，加上一些语音平台或者无线等等，都可以达到效果。还有一部分朋友说这样可能会非常困难。

举个例子。部署融合网络很重要的一点就是把你的通讯手段变成IP电话，把IP电话和计算机系统连接起来，但是你有没有意识到这个连接是很复杂的。北电部署的网络表面上是桌面上有一个IT话机，墙上有一个以太网的线接到话机里，话机有一个接口，就看到我们桌面上就是一根网线，从墙面上引到话机，再从话机引到PC，看起来很简单，但是里面很复杂。最常见的就是PC输入进去以后要输入密码，但是IP话机不是，你插上去基本上就能用，但是把这两个串起来怎么能做到这一点呢？一个设备插到以太网端口，我得判断它到底是PC还是IP话机还是打印机，我有不同的策略。如果我看到它是一个IP话机，可能不需要很复杂的操作。

今天大家都在探讨安全，但是在这种融合环境怎么部署网络安全。我们的部署一般是一根线过来，从墙上连到电话，再从电话再连到PC，所以从我的以太网看过去，有两个设备，对这两个设备怎么保证安全，我智能的发现后面这个用户连着两个设备，一个是话机，一个是我的笔记本，我对话机可以检查，这个是正品的话机，我就认为它是一个安全的设备。话机后面的端口上有PC，可能不是我的笔记本，是我的同事的笔记本，但也没关系，他是我公司的员工，我会去检测他，这个笔记本里面的操作系统或者防毒软件是不是最新的。以太网络也并不复杂，只要你掌握了我的特性，就可以非常容易掌握使用。

还有一个关键是，承载的业务和承担的压力越来越大，今天我的核心交换机坏掉之后，我整个大楼都瘫了，那所有的电话和传真都要瘫了，所以核心网络一定要强壮。我们两个核心交换机是双机上载，但同时只有一个网口、一个链路在工作，一个链路断了之后，还有另外一个链路在工作，每个链路上都有业务流，现在就跟大家分享，建立超级连接第一步，就是在企业核心建立一个非常强壮的网络。

再就是移动系统，90%的今天的网络或者我们的应用都是在公司的网站上都可以实现的，这是局域网的技术，但是你会发现，如果在局域网里面或者无限局域网受损了，或者这个应用不但扩展到局域网，如果扩展到广域网，我前几年去一个分支的小办公室，比如上海或者成都，那个办公室只有一二十个人，那这个网络或者带宽就只有两兆，你会发现我去北京服务器上抓一个文件或者抓一个报价会非常慢，这是什么原因？实际上你在使用这个网络的时候，是有一个地理位置的感觉，你今天在北京或者在上海，感觉是不一样的。今天讲的移动不光是无线的，我们今天的无线能够做到什么地步，这是网络当中最重要的部件。今天还有一种技术是Wi—Fi技术，无线网上网，就是我有一个AP作为主AP，后面用以太网的方式跟后面的网络去接。我们在台北、莫斯科等等大概布了上万颗，在国内有一个开发区，也布了。今天的会场网络不是那么完美，比如这个摄像机实时传输出去，在座的各位可能还要上网，还要收发电子邮件，或者收发今天的网络直播，我就在这个角上挂一个装置，就可以直接传出去，这就是无线的应用。我们身边的好朋友在北京金融街新开了一家酒店，他把原来的保安员、服务员的对讲机都换成Wi—Fi的手机，按一个键就可以直接通讯，很方便。

再就是广域网的改良，如果你的带宽不够，会感觉到位置的区别。今天有了新的技术，光与网加速器，可能你是两兆，会传输FTT的文件或者之类的，我会读你的文件，你的文件跟上一次的文件只改了一个标题，我就读你改过的部分。如果有了广域网，你就会感觉不到位置的区别，我是在办公室还是在家里都是一样的。

统一通信今天在业界是一个最热门的问题。统一通信是从电话通信分出来的。我把它分成五个时代，第一个时代是模拟电话，第二个时代是数字电话，第三代是IP电话，大概2000年左右，咱们国内发明IP电话，拿卡打电话非常方便。第四代就是今天市场上的IP通讯，后来叫语音交换技术，抛弃了以前传统的TBI交换的概念，所有的交换都在服务器里边，话机终端是IP话机。不光是把通话打成IP包，电话接口可以接收E—mail。第五代是统一通信，实际上是一个应用的融合。我今天就介绍一下第五代统一通信的概念。

我们今天面临的通信是很复杂的，即使你在办公室里会面临四五种通信方式，我觉得有问题我必须要打电话才能跟你说清楚，但是我打电话找不到你，我只能给你发一个E—mail，今天就是我们实实在在的环境，到了统一通信的时候，我们希望能做到什么样的地步呢？我们希望把你身边所有的通讯手段都结合在一起，以后你发名片的时候，只有一个通信方式，你就能找到我，用这个方式可以打到我的手机、电话机。实际上第五代通信用简单的描述，就是把通信系统和桌面计算机的应用软件结合在一起。

举个例子，以人为中心，或者以人为本。我看了你的E—mail，我想跟你联系，我点鼠标的右键可以看到你的名字和你的联系方式，同时我可以看到你在不在公司里面，你在不在路上，手机有没有开机，我会选择最快的方式跟你联系，比如我发现你在公司，我就点你公司的座机就可以找到你。如果我发现你不在，我打你座机是没有用的，你的手机开着，我就可以打你的手机。就是把原来传统打电话通讯的方式跟你的桌面结合起来。微软是统一桌面的领导者，还有一个是IBM。我旁边有电话机，但是我基本上每天打开我的电脑，我所有的留言都可以按电话一个一个听，所有的传真也都转到我的信箱里，我们在北京的公司已经没有普通的传真机了，所有的传真都通过笔记本去发，下一步就是我们要实现的，我打开一个E—mail或者文档，只要有你的名字，说这个文件是我写的，只要看到你的名字，打开鼠标右键，就会跟你的联系方式联系在一起，就能找到你，这个就是非常方便的。

实际上统一通信中间也不是一蹴而就的，也是有不同的阶段，还有不同的公司来实现的，我们北电提出一个口号叫“常青树”的技术，对大多数公司来讲，都希望第一步在公司里面，原来北电的系统对IP话机做一下稍微的部署，我们有业界最大的话机，最大的屏幕，你原来住酒店了以后，会发现这个写字台上会有一页纸，是酒店经理写的，“吴先生你好，欢迎你入住××酒店”，以后不会了。现在甚至说你灯光的开关、一切的开关都可以在桌面上显示出来。把你的电话、E—mail、语音留言集中在一起，在办公室里做到无纸化办公，这一步是很多公司都实现了的，第三步是多媒体的交互，我们俩在交流可能有一个摄像头会看到我的图像，这个阶段是成熟的。第四个阶段是把你的桌面，你的公司可能是一个微软的操作系统，把这些操作系统集合在一起。第五个就是迈向全面融合，我们正在和微软合作。

基本上跟大家分享了一个概念，就是超级连接的概念，第二个就是怎么把你的企业向超级连接去改进。第三个，就是跟大家简单分享了一下超级连接。不管是有线的以太网还是无线的，下一个跟大家分享的就是82.11的技术，可以实现100兆的无线通讯，这是北电的专利。第一层是专利。第二层是应用层。第三层是通信层。第四层是网络，非常丰富的终端，不光有桌面式的IP话机部分，在右边是软终端，在我们出差的时候，在酒店的时候，甚至在家里的时候，只要登录到你的网络，打开这个终端，所有的电话都可以通过这个来接听。还有无线终端。还有双模手机。

我们今天实现了一个伟大的设想，我在出差的时候，我基本上可以不用带笔记本了，我可以带一个U盘，插到任何一个PC里面，插到一个网吧，甚至酒店商务中心的PC，或者我同事的PC，就可以把所有的通信都做到U盘里，一启动这个U盘，把所有的通讯方式都变成了一个文件放在U盘里，插到电脑以后打开，输入密码，所有的E—mail浏览，所有的东西都可以在U盘里看。

我今天讲的只是一些概念，一些简单的经验的分享。刚才我讲的概念还有一些应用，其实在我们身边都实现了，我们北电在望京科技开发园区大概有2000人在里面工作，我刚才讲的超级连接理念还有一些应用，如果大家感兴趣的话，可以去我们的科技园区去体验一下。今天我的演讲就到这里，谢谢大家。

Garrison：

非常感谢能够邀请我到这里来给大家做演讲。

第一，解释一下虚拟化在Force10的作用。

第二，它对网络的意义，应用的可靠性和可用性，这确实是一个挑战。我们现在在网络上更多的服务更为复杂，这确实是一个挑战。

我们在市场上怎么样来实现过渡趋势呢？以及怎么样来推动标准机构，使我们有更多的人使用它，能够加速这个过程呢？可能许多人不了解Force10的意思。我们是1999年成立的，不是一个新兴公司，而是一个中等公司了，我们有很多应用中心。

许多客户是帮助我们在成长，不仅从收入角度，而是从功能角度、性能角度来说促进了我们的成长，我们许多客户在八年的过程中，给我们很大的帮助，使我们实现今天的成功。客户告诉我们，我们有很可靠的产品，这对我们来说非常关键。你们使用我们产品的时候，我们的可靠性、性能都是出色的，所以有很多公司也是我们的竞争对手。

在中国我们看到很多机会，比如石油勘探、门户方面、研发方面，还有政府的实验室，还有大学里边都是，我们Force10是一个很好的起点，我们要增加在中国的业务以及在中国的团队。

我们公司要取得成功，需要很好的伙伴。要有增值，而且有一个很好的生态系统，我们在中国要提出来，我们涉及到的都是数据中心。

我要谈一下数据中心演变的过程。分五个层次。第一个层次就是整合，就是现在的市场在世界上的情况，需要更多的资源放在单一的系统上节省资金，这就是整合。融合、虚拟化、服务与导向的结构，最后理想的情况下，这个数据中心成为真正的自动化。大家都是搞IT的专业人士，能够在这个方面进行应用的交换，这是非常好的，这是我们理想的状态，这就是我们未来发展的方向。

整合。传统的服务业在不同的房间里面安装，每个部门都有自己的服务器，每一个校园、不同的城市都有自己的服务器，对小的公司来说可以，但是如果是五百、上千、五千、一万员工的时候，维护这些数据中心的成本就太高了，所以要减少成本。我们看到这样的情况，人们减少成本就是来整合服务器，把各个房间的服务器整合，而且一个地区的数据中心整合，用数据中心加以托管，跟其他公司进行整合、托管，以节省资金，全世界的趋势都是如此，这在财务上面对大家都有好处做法。

融合，大家都谈了很长时间，我们把这些都整合到一套系统上，还有VIP、ERP、CRM，或者E—mail等等，这就是我们说的融合。首先整合才能实现融合的环境。这是第二个好处。

第三个好处就是虚拟化，VPN是虚拟网，所以虚拟化在现在的用户中都使用了，客户都了解它的意思了。我们想要的是，一个手持的笔记本，到任何地方所有的功能都能围绕在你跟前，现在还没有实现，这是一种理想状态，所以数据中心的虚拟化，就是所有信息在任何时候、任何地点都没有延时。在保险行业里有这种需求，那么虚拟化怎么演变呢？从一个简单概念的演变，我把它叫做数据中心转型的第三拨，就是分了三个步骤，第一个步骤是在我上学的时候，我们有一个大型机，放在一个中心，我们通过终端、通过卡来连接，有没有40岁以上的人能记住那个时候。大学或者政府在写文件，就是计算机在服务器上这样工作，高性能的服务器形成一个虚拟的架构，虚拟的大型机在中国都有了，在整个世界上都用的是集成的计算，也是一个非常高性能的计算机的环境。现在的虚拟，许多应用、许多想法、许多问题加以解决，出现什么情况呢？就是这个行业发现这个模式确实很有意义，人们欣赏这种模式，比如石油、天然气勘探公司的，还有数字电影的公司，他们可以用低成本的计算平台来进行高速的、快速的、便宜的应用。

再看一下这个计算平台，像以太网这种数据中心里，我们有了这样服务型的架构，四到五个应用都在互相对话，说把我关掉，或者用E—mail或者用数据库，都没关系，关键是这个行业想要我们发展，客户对我们的要求，就是计算的想法是大家的需要，现在我们把它扩展了，所有的应用都能够放在一个虚拟的计算架构上，或者刀片，这就是我们说的服务型架构。

再看下一步，我们需要关心的是，如果有了虚拟化，或者有了服务型的架构该怎么办。我给大家讲一下SOA，就是服务协议，很高的可用性，这是很明显的，就是没有数据组的损失，有一个到两个资源为这个数据中心做备份，这都是关键的问题。一方面节省了成本，进行整合，又得到了融合的服务，又得到了很大的价值，有很大的计算平台，只有一个管道，一个对外的跟数据中心的连接，所以这个网络非常关键，才能实现这样一个过渡。要有了SOA就可以进行整合和虚拟化，这是一个步骤和过程。

今天大家可以学到怎么样来说服管理组，告诉他们这是很重要的。我要说的就是，IT要不同的层次来考虑问题，在C层很快的得到答案，不考虑资金，要考虑一下怎么来了解这并不是很简单的事情，所以CEO、CIO、CFO都想速度更快一些，节省更多的资金，更为灵活，这就是他们3C的要求和想法。我们想业绩取得更大成功，看看CEO、CIO、CFO怎么看待问题，这是商业模式的问题，跟客户更多的打交道，我们有更多的例子，我们中国组可以给你们介绍一下在中国的例子。比如在电子商务、金融方面，我们的客户都已经实现了这样的过渡了，有很多经验可以给他介绍，我只是要指出这只是愿景，从虚拟化到SOA到自动化，这里面要做很多工作。我列出来的是想说，这么多不同的协议，都是我们要共同来开发的。有很多机构他们正在促进这些事情形成标准化，让不同的厂家能够共同的合作，从我们Force10方面，这是我们管理的关键，是在后端同临近的管理进行沟通。

这是四个关键的标准机构，他们在跟踪这个协议，和所有的厂商都是互操作性，IETF这个机构是第一层、第二层的交换。之后再给大家介绍一下IEEE。虚拟化是一个什么趋势？怎么加快它？它跟大家的模式有关系吗？可以嫁接吗？我们现在讲网络公司对我们有什么意义？这些网络是否做好了准备呢？给大家列出几项，首先是过渡量的客户和订阅，我们可以PC里有1000万的链接都是可以的，可以有更多的文档，但是到了核心可能有过量的订阅，总是有更多的数据，所以我们到了数据中心看一下所有的应用，动态的都是在进行调整，总是在寻找资源。瓶颈就是我们如何来实现虚拟化，解决这个问题，如果我们要实现虚拟化就需要确实考虑Oversubscription，在核心以及具体环境下做出决定，就是虚拟性能，大家怎么来消除Oversubscription，来节省成本，通过因特网是一个的好的办法，是不是实际呢？这都是很好的问题，这里涉及到价格，涉及到需求性，我列出来的是许多不同的例子，我们认为以太网能够帮助我们的客户解决瓶颈问题。比如存储、光纤、高性能服务器、流量等等，这都是我们实际的以太网能够帮助解决的问题。大家都可以用来说服自己，现在是不是太早了，现在用这些是不是对，用它来解决瓶颈问题合适不合适。这个表就是让客户了解一下实际的以太网，当自己的数据库后端太拥挤的时候，就可以用它来解决，大家可以来测试一下，自己的后端是不是要用以太网来解决。

有没有统一的结构进行计算、储存、应用于网络，这里有几个选择。大家有什么需要呢？大家觉得哪个比较舒适、方便呢？有两个问题，一个是速度，一个是延迟。先看一下速度，我讲一下瓶颈到底是什么？两年前服务器是在PCI，我们现在所有大的厂商都把PCI实际的数据速度，所以新的数据中心成了一个瓶颈，大家看链条上速度比较快，有很高的延迟，成本非常高，现在有了PCI—e和PCI—22e，就没有了瓶颈问题。我们看这个图，瓶颈得到了转移，我们花了这么大力量，有很高的结构，大家可以过渡，可以使所有高速的要素，服务器也有了，来解决瓶颈问题。

我列出来的美国方面也有瓶颈问题，在数据库方面，在数据中心里我们有负责交换的、有负责应用的、有负责服务器的，大家不知道问题出在哪儿，也可能三个都有问题，也可能三个都没有问题，这就是关键所在，所以要搞清楚瓶颈所在，任何一个地方都可能有问题，为什么要用这个呢？我们要得到更高的利用率，更高的CPU的应用，帮助客户解决很多问题，我们很多客户都在使用这一类的部署。大家有这个需要，也可以节省成本。网络有很高的可用性是一个关键，任何时候获得任何信息都是至关重要的。

再讲一下延迟。关于延迟有许多挑战，在科研界的有些朋友他们都非常需要很低的延迟性，因为他们所运行的应用和要求在石油、天然气方面不用这么关心，比如Google对这个应用就不那么敏感。我们跟客户打交道，延迟在哪儿？哪一级的延迟会出现问题？这个应用非常拥挤、延缓造成的延迟，这里有高性能的研究的计算，对各种高端的应用所需要的要进行同等的信息的计算，在这个时候延迟非常关键，我们可能需要不断降低延迟的时间，这里需要很大的变化，很大的范围，所以我们要在这里边要通过很好的数据计算给大家做出正确的决策，建立好客户和厂商的关系。

再给大家讲一下从标准架构角度来看，网络的结构出现了问题造成了拥挤。再看物理方面，应用模式计算过程需要耦合来解决延迟。再看一下因特网，这是一个大企业的数据中心，看一下Force10的应用，过去怎么做的呢？每一个应用都单独列出来，比如E—mail有自己的结构、自己的服务器，有自己的交换，还有存储，另外的交换，都有物理的界限，分开的，所以这些部分都是相互独立的，对第一拨来说是可以的，你可以来控制，可以了解问题在什么地方。我们越来越大，就会越来越遇到成本的问题。

这张图，在美国经常说服务器在扩大，就是应用的性能，第一个是反映的非常慢，还需要加很多服务器，但是普通的事实是，如果10%的应用量，那么虚拟化可以增加70%、80%、90%的应用量。我们再看交换方面也有问题，不光是对交换的性能造成了问题，对管理也会造成问题，看是哪个部分有问题，要解决问题要花很多时间，所以我觉得这不是正确的方向。要通过新的办法来解决这个问题，带宽成为数据中心关键的需求，过去数据中心的设计，今天或者明天我们进入不同的设备，要提高我们的服务器，我们就可能把这些瓶颈问题往上转移，我们甚至要扩大它到2010年到10G或者100G的时候，我们就会遇到这些瓶颈了，就是在后端后台，有些大的客户在数据中心需要更高的速度，解决不断增加的数据。

我在这个公司工作，大家可能觉得我有偏见。如果要做虚拟化，首先要做的就是高速的网络，对今天来说，以太网把它作为一个开端、一个基础，在这个基础上加以发展和扩大，我们现在有很高的技术都开发了，对网络方面进行复合的平衡，如果复合出现了问题，我们就可以在上面进行分流，有了这种创新的技术进行管理。在中国未来一年半大家会经常听到这个词，今天还没有听到这个词。我们会帮助大家，给大家说明这个技术的重大意义。

五年或十年后会怎么样，这是我们的愿景展望，在数据中心进行信心的应用。我们把更多的资源给他，今天就可以做到这一点，这并不是需要十年后才能实现的，我们需要更多的服务、更多的交换，储存怎么样？这个行业有太多的工作、太多的创新，真正的关键是我们有网络，让它独立地开展工作，我们的客户是帮助我们想到这点的。网络的行为怎么样成为组织的行为，还有服务器怎么对应用做出反映。这个网络并不是直接告诉客户他做什么，我们要使这个过程非常平缓，非常可靠，非常平稳，就是应用如果要是有问题，网络是看不见的，大家感觉不到它，这就是我们要创造的一个动态的，可以通过SML可以相互对话、相互反映。

举个例子，比如复合平衡器，比如这个防火墙，病毒进入交换器，把它关闭，靠一个人参与安全工作，把它关闭了，但是现在这个路径听到了，我们现在把TCP关闭。服务器说信息太多了，我要扔到一些数据组，就到了复合平衡器，它说把新的要求放进来，给附近的服务器进行平衡，这种信息可以帮助大家取得成功。

过去几年，大家都在考虑，我们可能还要实现100G，像REE这些机构，我们把速度定在100T，在几个月前，在日内瓦开的会议，针对的就是瓶颈问题，从10到20PCRE，再到下一步。以太网是希望达到10G到100G，很简单，服务器接着就说，等一等，我们需要40G的速度，在我们直接跟PCI连接，能够更好的过渡，对服务器来说是这样的。对REE来说，它是一个民主的机构，他妥协了一下，两者都要。所以2010年大家可以看到一个问题，这是第一次在以太网里出现这么两个事情，速度针对具体的应用来定的，同时有两个速度，我们需要一定的规律才能做到这一点。我这张幻灯片给大家看一下这个速度，跟不同的时间、不同的速度进行了融合，实现的融合是双赢的。2008年1月份将召开一个会议，要启动标准的制定过程，这是一个两年的过程，预计到2010年能够实现最终的标准，为什么这么预测原因在此。

我们看一下速度和距离，40G正在定制针对数据中心，有铜线的，有多纤维的，100G是针对大运营商级的，也是用于数据中心的连接，当然还有很大的校园也可以使用，但事实上这是唯一的光纤，是一个共同的双赢的机会，所以我们REE要做出这样的决定。如果大家都去参与这个过程，我希望大家多讨论，对它付出激情，在未来两年积极参与。

最后，我们在这里有很多动画的内容，这是我们目前的情况，看一下各个部分，40G也好，100G也好，我们中国的团队会给大家提供相应的产品，保证大家一定的可靠的改进。美国人说不要讲具体日期，不要做这样的承诺，但我们中国团队说，给大家一个大致的日期，让大家了解我们现在研发的进展情况。我们部分技术可以买到，可以实现到这一步，升级之后也不用担心了。