无休止网络争论TOP30
2018-06-11 来源:
在枯燥乏味的0和1之外,还有更为枯燥乏味的网络技术。或许只有一件事能让我们更感兴趣,那就是历史上围绕这些技术展开的热闹非常的争论。
苹果机 vs. PC机、以太网 vs.令牌环、外包 vs.自营……我们从网络业的发展史上选择了30个最热闹、最有色彩的,以及至今仍悬而未决的争论主题。其实,它们也是历史的一部分,而且是非常有趣的一部分。
数据中心与管理类争论
分布式数据中心vs.集中式数据中心
哪种方式才是管理数据中心最讲究成本效益的办法呢?
随着企业IT项目的进展,数据中心的重要性会越来越凸显。因此,如何最讲成本效率地管理一个或多个数据中心就成了一个争论的焦点。
这段时间以来,发展趋势是在向数据中心的整合迈进。从每个数据中心自我运营的非集中式向资源整合、简化灾难恢复过程和集中式管理的转移已成为企业的大事。
很多企业的IT部门一直在与非集中式管理模式作斗争,因为非集中式意味着必须将数据从一地到另一地的来回搬移,意味着必须管理各种不同的备份和应用,而运营多个数据中心也会不断地提高成本。
厂商们还发布了广域网加速产品,可以让企业把处于不同地点的各类应用服务器整合到一个地点。这么做的同时,也解放了无数从事服务器管理的IT人员,可以让他们去管理其他的IT投资项目。
这一集中式潮流已不可逆转。很多大企业正在开始整合其分布范围广泛的数据中心。惠普就是一个很好的例子,它去年在数据中心整合方面已做出了表率。惠普希望把企业拥有服务器的数量减少30%,而将其处理能力提高80%。
IBM最近也宣称,要将其分布在6个地点的4000多台小型服务器转换成30台冰箱大小的、运行Linux的主机,从而节省出2.5亿美元。
其他公司如休斯敦的ENglobal也在改进其灾难恢复和业务连续性。ENglobal通过将六个数据中心整合成二个??一个主数据中心和一个备份数据中心,已经简化了灾难恢复过程。如今,它只需在两个地点间备份数据。
还有一点:采用服务器和存储虚拟化、节能电源和冷却系统的高密度计算系统会让管理集中式数据中心的概念更容易推行。
NAS vs. SAN
NAS专用于文件类型的数据,而SAN则专注于提高ERP、CRM和重要数据库的访问速度。
用于文件存储的NAS和用于大数据量存储的SAN之间的争执已成为一个热门话题,虽然存储领域的专家们对此可能不以为然,但是NAS和SAN之间的这场战斗却似乎正如火如荼地展开。
NAS最初源自上世纪80年代NetWare和微软的文件服务器,目的是为客户机提供服务器文件的访问权限。NetApp首先将NAS概念转化成了商品。
SAN则被用来分隔存储流量与其他的LAN流量,之所以要这么做,是为了加速交易类型的数据库、ERP和CRM系统的速度。
咨询师Barb Goldworm在《Network World》的一篇Newsletter中写道:“将存储从服务器功能中剥离出来,把所有存储设备直接放置在光纤通道网络上,从而让服务器到存储、存储到存储的多对多连接成为可能。这种方式把传统网络的优势赋予了存储设备,比如增加了存储的可扩展性、可用性,提高了性能。”
SAN的支持者认为,对于像数据库、ERP或CRM系统等关键业务应用来说,如果你追求系统性能,那么,SAN就是最好的。NAS会阻碍性能的提升。但如果你要对NAS用户谈论这些,那他们就会对你说,用NAS来支持关键业务应用从来都不会成为问题。
对BlueArc NAS系统的一次最新的测试表明,其每秒作业数超过19.29万笔。
外包 vs.自营
马不吃夜草不肥??但问题是,需要拿出多少业务去外包。
外包还是不外包,这是个问题。虽然对于企业来说它还未到普及的程度,但是
大多数大企业以及越来越多的中小企业都会在某个时点上采用外包。根据Forrester最近的一份咨询报告,企业把基础设施管理和应用服务等IT业务外包出去,每年可节省12%到17%的成本,这意味着美国企业就是坐着不动也可以省下100亿美元。
省钱肯定是外包的主要吸引力,不过普华永道最近的研究报告也指出了采用外包的其他一些正在上升的原因。比如,40%多的被访企业认为,外包会改善客户关系;另有37%的被访企业认为,外包有助于他们开发新产品或新服务;约有三分之一的被访企业认为,外包在帮助企业进行地域扩张,进入他们不如此就无从进入的地区来说是相当重要的。
该报告还指出,越来越多的企业经理人希望把他们的核心业务外包出去。“很多被访企业(53%)指出,他们的外包行为涉及到核心业务。”尽管IT业务依然是最主要的外包行为,大约占采用过外包企业数量的60%,但也有70%的被访企业正在考虑可能会把他们的一项或多项战略性业务外包出去。有超过半数的企业会考虑将其核心产品与服务的生产与供货外包,约三分之一的企业会外包销售和营销,另有32%的企业会外包其研发业务。
有些功能是企业不愿意外包的,比如财务和安全应用。然而,即便在安全业务上,情况也正在发生变化。《Network World》专栏作家Andreas Antonopoulos说,在过去几年间,安全服务外包已开始受到更普遍的欢迎,很多企业正打算把从入侵检测与防火墙设备到监控访问控制列表与电子邮件安全等每项业务都外包出去。
然而,随着时间的变化而变化的是,企业不再想把所有业务都外包出去了,而是有所选择和取舍的。举例来说,虽然仍有数十亿美元金额的巨额外包合同,但是大多数的外包合同规模都不再大。TPI的最新研究报告称,去年一季度,超10亿美元的外包合同总额为96亿美元,但是到了今年的三季度,这一规模的外包合同总额却下降到了24亿美元。
磁带存储 vs.磁盘存储
虽说磁盘早已确立了自己作为主要存储技术的地位,但是磁带依然在坚持着,时刻准备反攻。
很多预言家在2000年初就曾预测,快速磁盘存储系统的兴起将是磁带存储技术终结的开始。然而,磁带存储在2003年不但庆祝了它的50周年生日,而且依然在寻求自己健康的发展。在很多企业中,磁带虽然不是首选的存储技术,但是一般说来却是企业最终存放存档数据的媒介,这是因为其成本相对低廉,又能够离线存储数据。
“大多数二级的和所有三级的存储功能和应用,比如磁盘备份、大型数据库搬移和数据存档等,用磁带是性能最佳的。”来自Freeman研究公司的一份最新报告称。
然而,磁带也不会因此而繁荣兴旺。Freeman的报告估计,从2005年到2006年,磁带库的收入下降了15%。
“每兆字节磁盘的成本还在持续下降,因此,磁盘与磁带之间的价格差距也在不断缩小。”Freeman的报告说。有人甚至怀疑磁带是否真的要比磁盘便宜。
调查显示,有21%的企业将数据备份到磁盘上,51%的企业备份到磁盘上之后还要再备份到磁带上,另有29%的企业只备份到磁带上。
令磁带厂商更感雪上加霜的是,新的虚拟磁带系统实际上是模拟磁带库工作的磁盘系统,客户可以既保持一致性的数据管理框架,又能享有磁盘的高速度。
FC vs. iSCSI
虽然iSCSI在企业市场还没有取代FC(光纤通道),但它的普及度却在不断提高。
“FC已死。”这是2000年流行的一句结论性话语。厂商们当时也开始考查新的存储协议(即IP存储),他们认为,它有可能取代当时占主导地位的FC。这种新的协议,后来演变成iSCSI协议。对以太网较为熟悉的企业更容易实施iSCSI,而不太会去实施结构更复杂、成本更高的FC。
FC与iSCSI之间的这场竞争在经过了七年之后,如今已开始消歇。FC并未死去?它仍然是占支配地位的存储协议,而iSCSI的实施案例也在增长。根据IDC的预计,iSCSI的市场份额到2010年将增至21%。如今,这两种技术甚至可以在同一网络中并存。
今天,存储业界正在考察iSCSI在万兆以太网上的运行情况,在万兆以太网上,iSCSI可带来TCP减负、远程DMA和I/O虚拟化等好处。按照Dell’Oro的估算,2006年第四季度,万兆以太网交换机市场的端口出货量将达10万个,收入达10亿美元。随着万兆以太网的增长,阻挡iSCSI前进的力量似乎已不存在。
而另一方面,FC则有可能被以太网光纤通道(FCoE)所取代。而出自思科、Brocade、NetApp、Nuova、Emulex和QLogic等公司的FCoE产品,预计会在2009年的某个时候投入商用。
AMD vs. Intel
四核处理器就是AMD和Intel的最新战斗前沿。
今年9月,在卢卡斯电影公司举办的AMD巴塞罗那处理器发布会上,装扮成黑武士和暴风突击队的角色们在会场上来回穿梭,招呼着与会者,而Intel则扮演了“邪恶帝国”的角色。
AMD,这个在芯片业受到长期压迫的反叛力量,在2003年以其64位Opteron处理器发动了对Intel死亡星球(Death Star)的攻击。
Opteron可运行64位和传统的32位应用,但却不会像Intel的安腾处理器那样在运行后者时会导致性能损失。2005年,AMD增加了进攻的筹码,发布了首款双核Opteron,性能比单核Opteron提升了一倍。
而Intel太空堡垒的第一个弱点出现在了当年的第二个季度。据Mercury研究公司的报告,Intel的市场份额从当年第一季度的82.8%下滑到第二季度的82.5%,而AMD则从15.6%上升到15.7%。
2006年第四季度,AMD的份额涨到了25.3%,而Intel则下滑到了74.4%。然而让人多少有些吃惊的是,Intel的反击似乎并不费力。Intel(2006年营收350亿美元)发起了一场价格战,很快就让AMD(2006年营收56亿美元)陷入了亏损困境,去年亏损了21亿美元。
但是,AMD举起了司法的木槌再次反击,2006年将Intel告上了地区法院,指责Intel违反了反垄断法。此案仍在审理中。
Intel则以处理器产品做出回应,2005年推出双核至强,2007年又推出了第一款四核至强。AMD急切地指责说,Intel的所谓四核,不过是将两块双核压进了一块硅片而已。AMD认为,只有它于9月10日在卢卡斯电影公司发布的巴塞罗那才是“地道的”四核处理器。
在巴塞罗那发布的前夕,AMD负责服务器与工作站营销的经理Bruce Shaw说,AMD虽然已厌倦了这场战斗,但是仍会战斗不止。他说:“如果你将市场看成一个整体,那是不难给它涂抹上诗意的光辉,而我们之所以要给市场引入竞争,那是因为只有竞争才能在市场上生存。”
工业标准 vs.专利技术
标准赢得了企业买家,但这并不是说专利技术就一无是处。
现在已很难想象,围绕企业的IT购买策略曾经爆发过一场激烈的争论:购买工业标准产品还是专利技术产品。标准虽然已在这场争论中胜出,但这并不意味着购买专利技术就一点儿好处都没有。
专利技术是创新功能首先进入市场的关键。但是走专利道路,购买者会被单一厂商锁定,而这对于大多数企业的CIO们来说,在变化无常的网络业状况下,被专利厂商锁定的风险太大。
专利技术仍然统治着桌面市场,微软的Windows和Office软件仍然占据支配地位。
不过,基于工业标准的软件也已经取得了巨大进展。
互联网本质上就是标准的集合,正是这些标准让Web到E-mail的每件事都能正常运转。开放源码则把标准更推进一步,创建了开发者社区,可以按照标准共同工作,为像Linux的开源软件增加功能或修补漏洞。
不过,创建标准的过程是个缓慢、棘手的过程,而且伴随着大量的技术交换,尤其是在像IETF的一些开放式团体中更是如此。有时候,标准组织无法足够快地制定标准。比如在即时消息的标准制定上就是如此,人们做了很多努力,试图把业界领袖AOL、Yahoo和微软聚拢到一起,共同制定一项单一的、统一的标准,然而,这些努力均告失败。
还有些时候,我们很难说一项技术到底是专利技术还是标准技术。PC业多年以来就曾决定,要在Intel芯片和微软Windows软件基础上实施“标准化”,这让苹果成了专利厂商。然而这一决定却造就了Intel和微软的垄断,这可不是标准制定的初衷。
对可预见的未来而言,网络业可能仍然是标准与专利技术的混合领域。
安全类争论
IDS vs. IPS
Gartner曾预言,入侵检测系统(IDS)在2005年就会死亡。
4年前,Gartner宣称,消极监控恶意流量的IDS会在2005年“死亡”,并将会被主动禁止恶意流量的入侵防御系统(IPS)扫地出门。这立刻引发了一场大辩论。
Gartner声称,购买IDS来监控不请自来的流量是对时间和金钱的浪费,并敦促企业管理者开始购买联机IPS产品,加固企业平台,以阻挡主要来自互联网的恶意攻击流量。但是,在用联机IPS阻挡不良流量的同时,也有可能会错误地把好的流量拒之门外,IDS的支持者们批评道。
2003年时,IPS产品还刚刚起步,业界对其防御的准确性也深表怀疑。而IDS的质量人们已经熟知。不过,IDS也存在这样那样的缺陷,有时候还会生成虚假的防御信息,而绝大多数人并不真正知道该拿监控过程中产生的海量信息怎么办。
那么,Gartner凭什么说IDS将亡呢?
“我觉得支持这一结论的逻辑是相当错误的,他们的建议也很难理解。”这是当时Sourcefire的CTO、IDS的开发者Martin Roesch的回应。但他同时也补充说:“说句公道话,Gartner的担心还是有些事实基础的。毫无疑问,IDS还必须不断地改进,才有可能完全发挥其潜力。”
今天,这个问题仍然是个有争议的问题。而市场上的IPS产品(一般需要依赖IDS的侦测技术来标记出现的问题)也倾向于在混合模式下工作,管理者既可以大胆地禁止恶意流量,也可以进行被动检测,或者两者同时进行,这要依系统的配置而定。安全厂商一直不肯透露他们的IDS和IPS产量的数字,但是根据IDC的估计,IPS产品从2005年开始超越了IDS。一些独立机构所做的连续测试也有助于我们了解IPS的优势和缺陷。
《Network World》去年做过的产品测试就发现,有些IPS产品在高速时并没有低速时那么准确。
IPSec vs. SSL VPN
在VPN上,IPSec是先到者,但SSL以其简单易用的优势正准备变天。
上世纪90年代,当IP VPN一出现时,IPSec便很快确立了自己作为在不安全的IP网络(主要是互联网)上提供安全网络层连接标准的地位。
其诉求很明确:与购买专线、帧中继或MPLS服务相比较,它所提供的互联网上的WAN连接显然要廉价得多。
但是IPSec实施起来很复杂。彼此相连的站点越多,需要定义和维护的安全链接或隧道就越多。如果将IPSec用于远程接入,还必须在每台远程终端上安装专用的客户端软件。
然后,SSL VPN进入市场,提供互联网上的应用层安全接入,可以充分利用大多数浏览器的通用功能。这意味着远程接入VPN时就不再需要分发和维护客户端软件了。
SSL的局限性在于,浏览器只能访问基于Web的应用。不过这一问题已得到了解决。比如把非Web应用Web化、推送Java或Active X SSL VPN给远程终端等。
结果是,SSL VPN在远程接入方面取得重大进展,似乎有望最终将IPSec排挤出局。
不过IPSec仍然是站点到站点VPN连接的首选方案,因为在站点到站点的连接中,无论哪种技术都需要通过网关,IPSec在这方面做得很好,而很多SSL厂商甚至不提供站点到站点的连接。
边界安全 vs.内部安全
互联网防火墙正在遭遇尖锐的问题。
上世纪80年代末,当企业急切地想要将自己挂在互联网上时,带有一种常识般的惶恐和敬畏,因为它们知道,一场与公众之间史无前例的互动正在发轫。在这片充满危险的海滩上,作为企业要塞守护者的堡垒式防火墙出现了,这还得感谢像Marcus Ranum和Bill Cheswick等技术创新者的努力。早期的商用防火墙,包括DEC的SEAL在内,对企业来说意味着它们可以把自己包裹的很严实了。
边界防火墙逐渐成了一种固定配置,而在这条边界上,安全专家们则忙于制定复杂的安全规则,决定哪些流量可出可进。然而20年后,互联网防火墙和类似的边界防御手段却遭遇到了一个尖锐的问题,因为越来越多的安全经理们在一个很简单的点上产生了疑惑:边界已经消失。
电子商务与合作伙伴的协作;企业人员使用的移动笔记本和PDA等手持设备,都需要从外部访问企业的内部系统。这种突如其来的需求正如英国的化工巨头ICI的首席信息安全官Paul Simmonds所言,导致了“破坏性的变化”。
“企业的安全边界正在消失。”Simmonds说。Simmonds是Jericho论坛的积极支持者,而该论坛是由企业的信息安全经理人在2004年初创建的,旨在推动解决企业安全的有创意的方法,以便适应企业今天所处的多变的业务环境。“我们在Jericho论坛所做的事情不是个别的解决方案,而是一个单一的体系架构。我们称之为面向协作的体系架构。”
Jericho论坛目前有45家企业会员,大多数都是欧洲的大企业,但最近已有更多的美国企业加入进来。
Jericho论坛关注的话题之一就是“去边界化”,但该组织并没有刻意地鼓吹要抛弃边界防火墙,只是批评防火墙已成为电子商务的障碍。而这种批评常常会招来强烈的反对,认为该组织的观点方向是错误的、误入歧途的或者说是幼稚的。
防火墙传奇的缔造者、AT&T研究院的技术大腕Cheswick也承认,他正在考虑这样一个世界,在其中,企业的安全并不依赖于边界防御。但是去年夏天在纽约召开的Jericho论坛会议上,他在主题演讲中却说,“既然我们无法阻挡DDoS攻击,所以我们可能仍需要一个带围墙的园子。”
无论如何,Jericho论坛的成员都在努力说服企业和厂商要超越构筑边界的设备之外去想问题。Simmonds说:“对于大多数企业来说,去边界化不过是一个正在发生的事实而已,而无论你是否喜欢。”
局域网与广域网类争论
IPv4 vs. IPv6
向IPv6的迁移其实已经在逐步进行,这种迁移会由于IPv4地址的耗尽而加快步伐。
在20世纪90年代初期,关于如何最佳地升级互联网主要通信协议的争论在IETF中一度很盛行。从那时起,专家们就意识到,最初版本的互联网协议,即IPv4的地址空间最终将会枯竭。
1994年,IETF在加拿大多伦多开了一次会,提出了下一代IP究竟应向何处发展的问题。最后,IETF决定用128位地址空间的IPv6取代32位地址空间的IPv4。该标准组织还试图制造出一些向IPv6升级的理由,其中包括内置的IPSec安全性和设备自动配置的易管理性。
差不多在IPv6最终定稿十年之后,网络业才开始接受这个新的协议。这是因为,如果一次性升级到IPv6,无论对运营商还是企业来说,成本都过于高昂,且费事,而所得到的回报又很少。因此,网络业选择了逐步向IPv6迁移,这也就是说,两种协议还需要有多年的共存期。
现在看来很明显的是,IPv6终将胜出。今年5月,互联网组织??互联网域名美国注册中心(ARIN)建议,应考虑启动向IPv6的迁移。
一些业内专家甚至预测,距离IPv4地址空间被用尽的那一天已经不远,只剩下大约1200天。在美国,带头向IPv6迁移的是美国联邦政府,它已明令所有政府部门务必于2008年在各自的骨干网中支持IPv6协议。
以太网 vs.令牌环
IBM最终输掉了这场争论。
这是在网络业上演的IBM vs. DEC的一场经典的对手戏。
这两位计算机巨人各自支持一种彼此竞争的局域网架构:IBM支持令牌环,而DEC则支持以太网。
由IBM科学家Olof Soderblom于20世纪60年代率先研发的令牌环,最初为IBM带来了成功,它也是IBM支持最得力的技术。然而在IBM之外,令牌环却从未获得过其他主流厂商的支持,它们均倒向了以太网一边,无论研究机构还是设备厂商都更偏爱以太网技术。
而在10Base-T以太网出现之后,这种成本低廉、传输速度为10Mbps的以太网很快就把令牌环逼进了螺旋下降的通道。尽管Soderblom开始要求为数不多的令牌环厂商和芯片制造商表现忠诚也于事无补,反而推高了令牌环设备的价格。
这之后,思科以缺少市场需求为由,在1998年退出了100Mbps高速令牌环(HSTR)的研发项目,这被认为是令牌环全面撤退的信号。
Tolly集团总裁、HSTR联盟背后的推动者、《Network World》专栏作家Kevin Tolly当时评论道:“思科其实是想废掉多厂商支持的工业标准HSTR,而打算推进思科自己的专利技术。”
如今,令牌环产品在市场上几乎已经绝迹,过去采用令牌环的企业也都已经迁移到了以太网上。今天的以太网甚至进入了广域网,运营商已可以在局域、城域和全国范围的网络上提供以太网服务。
路由 vs. 交换
思科在统治了路由市场后,如今又横扫了交换市场。
正是这一争论让思科远离了分组交换,从而永久地改变了企业网市场。
肇端于20世纪90年代中期的这场路由对交换之战,让路由之王思科与其他所有的企业网厂商处在了对立的地位,这些厂商如Bay、3Com和Cabletron等全都在推动一种扁平的、二层的交换基础设施架构。
从根本上说,这场争论的焦点在于,企业为了更好地分隔网络段,管理流量和群组,究竟应该构建层级分明的路由网络,还是用扁平化的二层基础设施加上VLAN构建广播域来做同样的事(只是成本稍低)。
这场尚未最后分出胜负的争论也预告了路由集线器(Rub)和三层交换机技术的出现。它还产生了一些创新的产品,如Ipsilon的IP交换机和思科的Tag运营商交换机,后者其实就是如今被称作MPLS的最早的产品体现之一。
不过,市场还是在向思科一方倾倒。因为思科有能力把事实标准的路由与LAN交换机相结合,巧妙的市场营销手段再加上一点儿价格诱惑,思科便轻松地占领了三层交换机市场,又一次增强了它在路由器市场的统治地位。
Bay、3Com和Cabeltron发动了一场英勇的战斗,但是在随后的年月里,这些公司要么消失了,要么已经被企业网市场的其他大厂商边缘化了。
帧中继 vs. ATM
这场发生在广域网上的争论其实可以细化为分组对信元之争。
帧中继与ATM,哪种技术更适合于广域网,两者之间的争斗其实可以归结为分组和信元(cell)谁优谁劣的问题。帧中继源于速度较慢、有纠错功能的X.25是为了在高质量连接介质如光纤上传输可变长的帧而设计的,它在20世纪90年代初期进入其全盛期。
ATM是在20世纪80年代设计的,可以用五种不同等级的QoS来传输数据,所以用户可以用不同的时延来发送数据包。ATM采用的标准长度的数据包也称为信元。如果承载的数据长于48个字节,就会被切割开来,分装到其他信元中去。而帧中继却不必如此,它可以容纳长度可随意伸缩的帧。
ATM吸引人的地方在于它能够模仿直连线路,保障带宽,这正是帧中继的不足之处。后者虽然能够在客户的流量增加时可提供足够的带宽,但它却不能保障这些额外的带宽一定可用。
ATM的一个缺陷就是信元的无谓开销??每48字节负载的信元需要一个5字节的信头,换句话说,占用了构成一个信元所有字节的10%。
ATM刚起步时表现不是很好,因为它只是在T-3连接上的一种服务,而后者45Mbps的带宽远远超过了大多数企业所需要的和能够负担得起的带宽需求。而另一方面,帧中继则要比通常的接入选择(专用线路)便宜一些,而且其56Kbps的速率在当时也已够用。
大致上可以说,帧中继赢得了广域网上的这场争论。但ATM并未死去,它还在运营商的核心网中存在着,只是在逐渐地被边缘化。但是最终,无论帧中继还是ATM都在受到MPLS的排挤,会渐渐地走向没落。
帧中继 vs. VPN
可靠而又足够安全的互联网连接有可能取代颇受欢迎的帧中继。
VPN在20世纪90年代出现了爆发式的增长,是打算安全且成本低廉地用互联网作为企业WAN骨干网的一种方法。
其缺陷在于,互联网既不可靠也不安全,不过对于数据应用来说,互联网已证明是足够可靠的,而用IPSec封锁站点间的连接,互联网也是足够安全的。
帧中继则不存在这些问题。作为一种二层交换技术,大多数用户感觉它天生就是安全的,假如企业对业务安全不够放心的话,那么它们还可以增补自己的加密手段。
随着MPLS的兴起,一种新型的VPN开始出现。和VPN需要在每个企业站点上安装VPN网关创建与其他站点的加密隧道不同,MPLS只须安装一台路由器连到运营商接入线路上即可。而运营商可将其数据流转发给用相同方式连接到网络上的其他任何企业的站点。
在帧中继领域,所有站点都可以通过这种网状连接方式与所有其他站点相连,只须设置好虚拟线路,也就是把接入线路划分成众多的逻辑链路即可。这和MPLS在所有站点之间通过路由转发数据的结果是相同的,但是MPLS不需要虚拟线路??这是用户不可能忽略的巨大的成本节约。
“任意站点到任意站点的连接性对我们来说是一种非常巨大的推动,”丹佛政策研究室企业工程服务副总裁Catherine Watterson说。她的组织正处在从帧中继向MPLS迁移的过程中。“我们希望,与帧中继网络相比,我们的网络将更为简单。我们对降低成本也很感兴趣。”
利用IPSec与MPLS的结合,便可提供与帧中继功能相似,而成本更低廉的服务。帧中继正在不断地失去自己的阵地,逐渐被其他技术所取代。
思科 vs. Bay/3Com/Cabletron/Juniper
最终,只有Juniper才能向思科发起真正的挑战。
路由 vs.交换之争的一个从属情节,就是思科与企业网竞争对手Bay、3Com和Cabletron之间的激烈较量。思科同时还将其关注焦点拓展到了运营商市场,在这里,它遭遇到新兴企业Juniper的抵抗。后者由于背后有思科在数据和电信领域的几个对手的财务支持,正逐渐成为一个可畏的对手。
也许,只有IBM会遭遇这种被业界其他领导厂商共同围攻的“类似待遇”。不过,所谓“共同围攻”其实也是一句恭维话,它表现出的是对思科的实力、对市场控制能力的敬畏。思科通过技术与营销手段的结合、积极的定价策略和雄心勃勃的收购战略,其触角已蔓延到了从存储到视频的几乎所有热门领域。
Bay是由思科的两家较小的竞争对手合并而成的??即做企业集线器与交换机的SynOptics和做企业路由器的Wellfleet。但是这两家原本在各自领域处于领先地位的公司的合并,却未能阻挡住思科的前进步伐。Bay最终被北电网络收购。
不过在被收购之前,Bay曾与IBM(实际上是与IBM运气极差的网络硬件部,即NHD)和3Com合作,共同成立了网络互操作联盟(NIA)。该联盟声称,要实现ATM交换机之间增强的互操作性。但观察家们却认为,这些厂商不可能真正联起手来围攻思科,更无法阻挡思科在企业网市场上日益增强的势力发展。
三年后,NIA悄无声息地消失了,无论对市场还是用户的购买决定来说,都没有产生过任何真正的影响。
1999年,IBM彻底放弃了NHD,将其路由与交换技术卖给了思科。
Cabletron曾向市场承诺说,它拥有思科IOS路由器软件的许可证,保证会提供质优价廉的思科设备的替代产品,并可在其集线器和交换机中销售思科的路由器板子,但是结局却不太妙。在一次展会上,Cabletron播放了一段用于促销的视频广告,其中有一台贴有Cabletron标记的碾碎机把一个身体虚弱、贴有思科标记的玩偶碾成了碎末。思科立刻撤回了IOS许可权。
没过几年,Cabletron也消失了,1999年,Cabletron分裂成4家公司。其中负责交换机硬件生产的Enterasys在曝出高层的财务丑闻后,被一家私募基金收购。今天,Enterasys在企业网市场上只能算一个不太起眼的角色了。
而在运营商市场上,抗击思科的Juniper的运气要比企业网市场的Cabletron、Bay、IBM和3Com好多了。Juniper抢占了思科约三分之一的运营商路由器市场份额,而且到目前为止,仍然是该市场上可以看得见的思科的竞争对手。Juniper还在企业级市场扩大了它的胜利战果,收购了VPN与防火墙领导厂商NetScreen。可以预料,它还会很快进入LAN交换机市场。分组交换 vs.线路交换线路交换追求的是可用性,而分组交换追求的则是成本效率。
作为WAN连接的线路交换,与分组交换成功地争战了多年,因为不管怎么着,它至少可以保障带宽需求。
比如你购买了一条T-1线路,那么,运营商肯定会让你得到1.5Mbps从A点到B点的带宽,而无论你上网的时段是高峰还是低谷。
而分组交换??先是帧中继然后是IP却做不到这一点。用户只能分享带宽,而运营商通常都会售出超过其线路承载能力的容量,假如所有用户都想在同一时间使用他们所购买的所有带宽的话,网络就会难以招架,网速会慢得令人难以忍受。
不过,与T-1相比较,帧中继的费用相对低廉,比较适合远低于1.5Mbps的连接,通常只比56Kbps高一些。这就是说,帧中继只处理必要的需求,从而让企业WAN连接更注重成本效率。
帧中继还可提供虚拟线路??也就是从逻辑上把接入线路划分成带宽较少的逻辑链路,再分配给不同站点。如果一个站点需要连接到其他六个站点,那只须将一条物理线路从逻辑上划分成六条虚拟线路即可。
而在线路交换领域,什么东西都不可能虚拟。如果某个站点需要连接到其他六个站点,那就需要六条物理线路来连接。
当帧中继和后来的IP服务逐渐成熟之后,QoS就成了保障带宽的标准,这和线路交换的情形是相同的。这样的演进终于让分组交换占了上风。
VoIP vs. TDM语音
TDM尽管尽了力,但却阻挡不住向VoIP与融合网络的转移。
TDM作为企业电话网络的骨干网来说还没有死去,但它的确已处在了垂死挣扎的状态中。
TDM电话技术的基础是历史悠久的电路交换技术PBX,长期以来一直在提供各种有价值的服务,谁都可以在其上做自己的扩展。比如复杂的企业电话、语音邮件、电话会议、多人呼叫和呼叫者身份识别等。
而且TDM系统的维护人员都是对电路交换机了如指掌的训练有素的专业人员。
而当VoIP出现时,就许诺说可以用更少的钱在IP网络上打电话,这引起了众多用户的兴趣。现在,不必再由电话局派出专业人员帮你从一间办公室到另一间办公室布线了,用户只须把普通电话安放在一个新的底座上便可给指定的呼叫方拨打电话,而不再需要电信专业人员了。
由于VoIP就在数据网络上跑,电话网和数据网可以合二为一,因此就不必再支持两个分离的网络了。如果语音只不过是互联网上的一种应用,那么企业就不再需要、至少不再需要那么多电信专业人员了。
节省成本当然是采纳VoIP的重要理由之一,不过在企业部署VoIP时,它们也发现了一些采纳这一技术的其他理由。比如当企业的客户求助热线不堪重负时,就会有企业网络上任意地点的更多代理自动而迅速地被纳入呼叫分配名单,尽快答复来电。
VoIP支持一些TDM不能支持的业务,比如可以在呼叫代理的电脑屏幕上显示用户ID的账号信息,可允许用户在其他应用中点击电话号码拨打电话,可利用VoIP所支持的驻留信息进行呼叫转移等。
已经全面转向VoIP系统的一些大企业,比如美国银行都称赞过VoIP带来的好处。美国银行监管VoIP项目实施的Craig Hinkley说:“人们在问我,什么是杀手级应用?我这样回答,简单部署一个VoIP系统,我们得到的不过是VoIP的皮毛而已。但是当我们可以从传统的关键系统或PBX得到VoIP服务时,那才是全新的开始。如果能够在某个网站上设置快速拨号功能,那么,当我不在办公室时,也可以通过网站把打进来的电话转接到我的手机上。这对于大多数人来说才是一种量子飞跃。”
以太网 vs. MPLS
从前只用于局域网的以太网,如今要在广域网上一展身手。
这一对争论的双方最开始的时候是完全不相干的两种技术:以太网是局域网(LAN)的标准,而MPLS VPN则是广域网技术??帧中继和ATM的替代者。
然而现在,它们之间居然开始了碰撞。运营商们正在MPLS上构建二层以太网VPN,这种可在地区、国家甚至全球范围构建的MPLS衍生物称为虚拟专用LAN服务(VPLS)。尽管有些运营商说,VPLS以太网相对于国家和全球范围的MPLS服务,只是一种补充接入或城域网技术,但也有些运营商承认,已经有用户开始重新考虑他们的三层VPN部署决策是否必要了。
VPLS的目标客户是那些更希望自己来掌握对路由的控制、安全以及人员配置的企业,而不是那些希望与运营商合作共享网络的企业。
这些原因通常就是企业究竟选择二层还是三层VPN的首要考虑。不过有些用户还列举了三层MPLS VPN的一个优势,就是规模组播的能力,尤其当需要向SOA架构迁移时,这种能力会更加突出。
MPLS VPN比起VPLS来早成熟了几年,但是当VPLS持续不断地成熟,而且功能越来越完备时,用户究竟该选择哪一种技术,这样的决断将会越来越难做出。
Yankee集团的分析师Josh Holbrook说:“我不认为这会是场零和游戏。我也不认为哪种技术会胜过另外一种。”
标签: ddos idc linux ssl ssl vpn 安全 标准 大数据 电子商务 电子邮件 防火墙 防火墙设备 服务器 服务器功能 服务器管理 互联网 互联网
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:调查:仅8%的CIO角色定位正确