【赛迪网讯】身为基础网络设备的交换机,一直以交换和路由为天职,在企业网络的日常运行中,它始终以单纯的“素机”形象深入人心。然而随着网络应用的日新月异,交换机所掌控的职能也在逐渐有所拓展,加之网络本身的性能所需,业界也在全面进入网络升级状态,诸如安全、管理等“荤腥”正被不断地加入交换机的体内。与此同时,即将到来的开年采购热潮也势必成为交换机的一顿升级大宴。
交换机六大采购建议
随着以太网技术的不断更新,在采购核心交换机时,已不再仅仅考虑其品牌、功能和性能,更多地则开始全方位地考察设备:
一、成熟稳定:只有成熟稳定的核心设备,才能担当网络的核心重任,这主要通过产品在网上成熟稳定运行的时间,以及应用的场合来体现。例如在网上成熟运行了2-3年以上,在电信、高校、金融等稳定性要求高、功能复杂的行业领域都具有大量广泛的应用产品,才是真正成熟稳定的产品。
二、良好的性能:核心交换机具备的业务功能非常多,更为重要的是要求核心交换机在开启ACL、组播、QoS、MPLS VPN等一系列功能特性的同时,能够保证设备具有良好的处理性能,并且伴随着新业务、新特性的推出、开展时,仍然具备良好的处理能力。
三、可扩展性:可扩展能力是任何一个有远见的网络设计者所看重的,业务、性能、可靠性等属性都存在未来扩充的可能性,而一个产品是否具备可扩展性是由其产品架构先天决定。例如采用NP技术的核心交换机,由于NP具备可编程的特性,因此能够通过软件升级来不断扩展设备的功能特性,更好的应用新技术。通过软件升级来实现相应功能的提升,也有效的保护了企业对网络的投资,使得网络TCO整体降低。
四、安全特性:主要包括两个方面,一是设备本身对于攻击能自我防御的能力:安全隐患存在于网络的各个角落,因此这就要求设备本身具备对于一系列攻击报文的防御能力;二是设备对网络资源的安全保护能力,通过核心交换机内置安全模块实现防火墙的一系列特性,达到对整个内网资源的安全保护。
五、维护管理:基本的命令行管理是核心设备具备的基本功能,但对于大多数企业,更需要关注的是图形化管理和故障告警手段。因此,简洁、方便的中文图形化管理平台就显得尤为重要,邮件、声音、短信等丰富的告警手段成为不可或缺的元素。
六、TCO问题:降低TCO可以从提高网络设备性价比、提高网络管理简单程度、降低网络设备运行成本等几个方面考虑。例如通过采用NP技术提供更多的功能和升级能力来降低网络建设初期的成本压力;在硬件平台设计时采取提高设备集成度降低耗电量、发热量,有些低端设备因此可以省去风扇,从而降低耗电量、人工维护等运行维护成本。
“素“时代的交换机
——过去,交换机“杀手”任务已经完成。
在2000年-2005年的这段时间内,企业网内的交换机已经完成了替代HUB的历史使命,成为HUB真正的“杀手”。
在2000年以前,由于网络技术还没有深入人心,带宽还是个瓶颈,应用也没有今天如此的丰富,HUB则以其价格低廉,工作方式简单,在各种网络中大展拳脚。
随着ASIC技术的成熟、发展,硬件转发性能的高效和速度随之提升,基于软件交换的共享模式便被远远抛弃。为此,交换机连续多年来的增长,在2005年达到了高峰。
来自赛迪顾问的报告显示,中国网络设备市场2005年总体上获得了较快的增长,与2004年比较,增速达到了14.0%,总销售额规模达到285.9亿元。其中交换机的销售额为83.8亿元,占总销售额的29.3%;路由器的销售额为78.6亿元,占总销售额的27.5%,网络安全产品的销售额为9.4亿元,占总销售额的15.6%。其中,交换机的平稳增长主要是由于大中型企业网升级与新网建设造成的。主要以万兆为骨干、千兆为接入,而原来的百兆接入交换机份额则不断下降。
如果说过去交换机“杀手”任务的完成在于它跑得快,那么目前交换机的现状就是以质量甚优、性能稳定,在网络设备市场领域中占据重要的一席之地。
加点“荤腥”
——现在,交换机发展势头良好。
对于目前交换机的发展来说,可谓是欣欣向荣,一派繁荣景象。百兆、千兆、万兆交换机在各种不同的网络环境中发挥着重要的作用,与以太网一起成长。
以太网凭借在TCO、扩展性、稳定性方面的先天优势,经过30多年的发展,不仅在局域网、城域网领域站稳了脚跟,而且开始向广域网领域不断迈进。
作为以太网的根基与支柱,交换机也随之不断发展壮大,尤其是万兆力量的崛起以及千兆的普及应用,有力地改变了传统百兆网络带宽匮乏的瓶颈,为视频、音频以及多业务应用的承载开辟了网络高速路,进一步推动了信息化的深入。新一轮网络产品更新换代的热潮方兴未艾,由企业网改造升级所拉动IT支出环境增长旺盛,以万兆领衔的交换机市场将迎来发展的“黄金时期”。
目前交换机在网络中的任务还是处于数据转发的功能,速度的提升有目共睹,但是人们的需求也不断上升,除了对于速度的要求,还对其可靠性、可用性、安全性、管理性能都提出了更高的要求。
传统的交换机注重吞吐率这一性能指标,核心是流量的智能处理。下一代交换设备将不仅具备嵌入式传统安全功能(如防火墙、IDS/IPS和SSL VPN),而且一些智能安全处理功能,如深度数据包监测、将处理权移向线路卡等,将得以实现。届时将开发出适于现行交换机的新一代线路卡,这类线路卡能对交换数据进行深层次分析识别。同时,新型交换机还担当着大量应用优化处理功能,如Web加速、服务器负载均衡/缓冲以及WAN优化。
事实上,深层数据识别功能目前业界已在开发,如3Com的控制刀片交换机(control blade)、Cisco的应用意识网(application-aware networking)、Juniper的应用流畅网(application fluency)以及Enterasys的上下关联网(context networking)。虽然冠的名称五花八门,核心都是交换功能上的改进,不但能检查数据包并进行准确传送,而且能检测整个应用数据流(或信息包流),并执行适当处理功能。而且这类功能是与增强的安全性和应用处理性能联系在一起的。将来的交换机或路由器将能“知晓”会话数据流,而不仅仅是分离数据包。交换机的功能不仅仅是识别数据包传递的正误,更重要的是数据包序列是否适于整个会话、有无异常,并采取相应措施加以纠正或阻止。
感受满汉全席
——未来,交换机品质更重要。
新型智能处理功能嵌入LAN交换机,虽然不是短期内可以实现的。然而随着围绕应用传送、安全性、灵活性和语音通信这些网络中所有要素的处理技术迅速普及,升级至这类交换网意味着从提供“最好业务的基础架构”到“临界应用基础架构”的过渡,这将是质的飞跃。
1.网络工具的融合
新型功能集可归为两类:安全和应用优化。目前,这两大类功能的实现需要一大堆网络应用工具,这就带来一个潜在问题:网络设备分由企业不同人员组管理,如服务器组负责负载均衡或Web加速,安全组负责防火墙和IDS,网络组负责VPN等,如果集成一些交叉功能(如在Web服务器中增加压缩设备)就会造成应用上“打架”,设备功能根本没法发挥。
堆砌应用工具还会带来管理上的麻烦,尤其是对远程分支办公室,整个从事管理的人员一大堆,如何协调沟通就成了难题。如果将这些复杂功能通通集成到一台交换机或少量设备,对管理和技术应用无疑都具有重大意义。
一个问题是,将所有类型的网络工具集成到交换机中,会否降低设备性能。的确,高度集成或多或少对性能都有影响,这有个应用取舍问题:需要提供业务多一些则性能要低,需要高速处理则安全业务就少,或兼顾二者但不可能都做得很好。
Cisco的做法是,为用户提供可选的交换功能和多类实现方案:在核心网主要是数据处理性能,而在边缘网,针对的是用户、应用、业务、防火墙以及其它网络连接,需要的是富余安全业务,对性能要求一般。由于Cisco交换机采用同一基本交换平台和业务模块,因而无论在核心、分发层或是配线盒,用户都能变更功能需求。方案通过在交换机底板采用刀片式交换模块实现,而不是真正的嵌入技术。Cisco的努力方向是,将一些安全技术,如IDS/IPS和深度数据包监测功能集成到线路卡。传统上,数据中心安全配置包括防火墙、服务器负载均衡、SSL终端设备,将多类业务模块集成到一起,网络管理人员在配置中首先得考虑互操作问题,或出现运行冲突如何处理。集成的单一线路卡则担当多类功能、提供多类业务。Cisco目前已实现了这类业务的端口集成,如深度数据包监测,能让交换机检查到HTTP标题和XML图表,并准确传送达目标。这就是Cisco推出的所谓应用导向网络(AON)技术。AON不仅限于安全处理,它事实是下一代交换机的雏形。
2.改进的策略控制
附加的智能处理同时离不开强健的策略管理和增强的控制机制。一旦通信和应用数据流被确认,相应策略便建立起来,以使交换机对异常安全行为或不同应用需求作出自动处理:可疑通信分配很小带宽被阻止,或被彻底丢弃。类似地,一些临界应用,如VoIP和金融应用系统,需要建立相应策略以给定较高优先级并保证最优带宽;对非临界应用通信则可暂缓传送。
开发商认为,当这类策略与交换机结合,将能提供更好用户体验,并较传统QoS机制更易实现。它相当于事先规划好一个功能集,其中有多少个业务模块,服务质量怎样,带宽几何,安全参数如何等等,一切一目了然。
需要注意的是,这里所说的策略是固定的,可基于任何技术实现,不是简单的抽象定义,如配置VLAN进行网段隔离就不是一类策略。
前景的确有些诱人,但除了考虑网络运行稳定性和性能外,还有重要的升级成本问题。对IT管理人员来说,关键是这些功能的集成度到底有多高,性能级别如何定,升级成本又有多高。
在未来两到三年内,下一代交换平台才有可能逐步成熟发展。
春节刚过,一大批关于网络建设与网络升级的项目正热火朝天地进行着。目前,百兆交换机在桌面的应用仍占主流地位,千兆交换机成为网络升级改造的必选,万兆交换机已是部署核心网络不可或缺的利器。在过去、现在和未来,交换机作为网络最不可或缺的设备,将会大不相同……
◎神码特色菜
交换机“四‘Q’碗”
Q1.2005年,交换机市场整体销售额是增是降?
以神码DCRS-7600系列、DCRS-6800系列、DCRS-5824GX、DCS-3924等面向不同应用级别的交换机系列为例,在产品的广度、技术的深度上均为用户提供了充分的选择空间,并在教育、政府、金融等行业中得到广泛应用,市场业绩节节攀升。
Q2.2005年,哪类交换机卖得最好?
表现最为出众的当属基于IPv6的万兆交换机。该产品刚一推出,便引发了业内火暴的销售局面。IPv6认证随之成为企业网及电信网选择下一代交换机的王牌凭证。万兆功能的先进性、安全体系的细致考虑、智能高效的网络管理以及运营商级的可靠表现,都使该类交换机成为下一代网络的主力军。
Q3.2006年,交换机产品在性能上将有哪些突破?
2006年,万兆交换机的规模化应用将被大规模推进,在保证线速转发性能的基础上,业内厂商还需关注对高密度接口板支持力度的增强,并提高交换机资源的利用率,以简化网络结构。
同时针对网络融合进程的加快,产品对于多业务的承载能力将进一步增强,相应的功能特性也将逐步得到丰富和拓展。此外,为解决汇聚层带宽不足的瓶颈、充分发挥万兆核心的强大性能,以便从根本上实现“千兆到桌面”,业界将力推汇聚层专用的万兆交换设备。
最后,对于IPv6的研发将进一步加大,诸如优化网络升级、降低IPv6迁移成本、扩展应用层面、部署新特性、增强IPv6环境下的安全等方面都将推出切实可行的解决方案。
在硬件节能技术方面,将会有更加节能、低功耗、散热好的交换机产品出现。
Q4.交换机产品未来的趋势是怎样?消失或是存在的更好?
作为以太网的根基与支柱,交换机也随之不断发展壮大,尤其是万兆力量的崛起以及千兆的普及应用,有力地改变了传统百兆网络带宽匮乏的瓶颈,为视频、音频以及多业务应用的承载开辟了网络高速路,进一步推动了信息化的深入。
新一轮网络产品更新换代的热潮方兴未艾,由企业网改造升级所拉动IT支出环境增长旺盛,以万兆领衔的交换机市场将迎来发展的“黄金时期”。(n101)
