在关于交换机的定义中,最五花八门、最有争议的,当数智能交换机了。
究竟具备什么条件的交换机才算是“智能”的?每个厂商都有自己的说法。一些国际的领袖企业认为:能够提供深层次的网络服务与应用,实现网络与应用的很好结合,才能称为智能化交换。而有的厂商,非凡是起步较晚、还不具备充分的高端能力的厂商则将具备路由功能、支持一部分网络应用的交换机就统统划归到“智能交换机”之列了。
这种概念的不统一,不仅造成了交流上的困难,更重要是给用户市场带来了困惑。
如何理解网络智能化的含义?怎样看待智能交换机的市场机会?在各不相同的智能交换机中,用户又该如何辨别、选择?
桌面上的“造假”现象
目前,在大多数网络架构中,其核心已经实现了智能化。业界谈论的网络智能化的问题,主要集中在边缘的智能化上。所谓边缘,对于企业网来说,就是“桌面级”;对于稍大些的园区网来说,就是“接入层”和“汇聚层”。
用于企业骨干和园区核心的中高端交换机,无论是机架式的,还是固定端口的,基本上都能够支持QoS、安全等要害的网络应用,已经实现了“智能化”。而目前,企业桌面上的交换机却还往往是二层的,不可网管或是只有“微网管”,不具备路由功能,更不支持网络应用。
虽然各厂商的产品功能参差不齐,性能也有差别,但是,大家心里都非常明确一点:智能化,是网络发展的必然方向。于是,在我国激烈的网络市场竞争中,形成了一种无法说是对还是错的共识:假如哪家厂商没有智能型的交换机产品,就意味着它在这个领域没有实力。
为了在这个舞台上继续“玩”下去,为了避免过早地被淘汰出局,每个网络厂商都在大打“智能”牌。智能型交换机在这种非凡的背景之下,成为了企业实力的一项重要证据。
在“智能化”的统一“标签”之下,产品却没有实现功能、性能和质量上的统一。厂商都称自己的产品是“智能化”的,但其中含义各不相同,有名副其实者,也绝不乏“霸王硬上弓”者。
通过大量的采访,记者深有感慨,概念各异是其一,有意混淆视听是其二。在桌面交换机领域,后者更为严重。
记者不止一次碰到这样的事情: 拿来某产品的性能和功能列表仔细一看,明明只是一款二层可网管的交换机,却号称是“智能型”。或许只是具备路由功能,根本不支持任何应用,也要冠以“智能型”的头衔。
假如产品能够“沾上边儿”,还勉强说得过去。但假如发生上述现象,就太离谱了,甚至可以说是“造假”行为。网络企业提升自身形象的心情和需求是十分迫切的,但蓄意“造假”的行为,应该受到谴责。
由此想到,专业媒体的编辑记者对此尚需“留神”辨别,没有专业知识的普通用户,将如何应对厂商这些模糊的宣传和良莠不齐的各色产品呢?
了解需求的变化
随着网络信息化应用水平的提高,用户在关注网络性能的同时,开始更多地留意网络的智能化,而路由交换机也开始由网络的核心层应用到汇聚层,甚至接入层。
从应用层面来看,网络的作用已经从最初的文件共享发展到消息通信,再发展到今天的企业资源计划(ERP)、流程优化、决策支持、客户关系治理(CRM)、电子商务、电子政务、远程教育,将来可能还要发展到共享计算、网格计算。目前,网络已经变成各行各业的中枢神经系统,越来越多的运作和治理建立在这套中枢神经系统之上。这些信息化的运作和治理方式极大地提高了企业和机构的运作效率,但同时这套基于网络中枢神经系统之上的方式,也对网络本身提出了更多的特性要求。
从交换机的发展,也可以看到,以前的共享式以太网的设计和治理只是细致到组织层面,整个网络的治理智能也比较弱;VLAN的推出则顺应了治理细致到工作组的需求;现在则更进一步,要细致到面对最终个人用户、面对不同组织用户,网络被要求具备更多的智能性和差异性。
从技术发展来看,企业网中的局域网的速度从10Mbps到100Mbps,再到1Gbps,现在已经发展到10Gbps;局域网的介质类型很早就只剩下802.3以太网类型,由于宽带网络技术的发展,整个网络的技术已基本上统一到IP基础之上。
当IP数据网络开始占据主导地位之后,必然开始承载各种不同业务。例如,承载语音和视频流、远程海量数据备份、虚拟专线业务等。这就要求IP网络设备除了具备传统的数据传输、包交换功能之外,还要支持数据分类、传输优先级控制、用户识别、快速自愈等特性。
而从技术实现来看,基本上,OSI模型中的二层功能、大部分的三层功能以及如查表、分类、排队等较常用的四层功能,都已经被实现到成熟的商业化的ASIC芯片中; 中高端的要害交换和包处理芯片也有成熟的ASIC供给。这就在技术层面上为网络智能化的广泛应用提供了可能性。
把握智能化的核心
交换机的智能化是各厂商和用户都极为关注的问题。虽然,“智能”的含义并不十分明确,不同的厂商也各有侧重,但总的来看,主要涉及5项核心技术。
可治理是智能交换的基础。随着用户网络规模的扩大、网络应用的增多,以及对网络依靠程度的提高,对网络性能和可靠性的要求越来越高,因此对网络运行状况的实时监控和维护就变得非常必要。
今后,网络中的语音、数据、视频的融合成为趋势,而不同的应用,对于网络传输特性具有不同的要求。服务质量(QoS)就是针对不同类型的应用提供不同的传输策略,确保要害应用的顺畅运行。因此,智能交换机应该具备对不同应用类型数据的分类和处理能力。
目前交换机中常用的QoS技术是DiffServ,即区分服务,它是根据IP包头的TOS DiffServ域的数值确定数据的优先级分类,并自动把进入的IP包放入不同的优先队列中,确保优先级高的应用数据在网络的各个层级中优先传输,实现端到端的QoS。
除了通过QoS确保语音、视频、数据的传输优先级外,交换机对专用于多媒体传输的功能和协议的支持也越来越多,最为典型的是组播技术。组治理协议IGMP已经成为智能交换机必备的基本功能,而对于3层交换机,除了RIP、OSPF等单播路由协议外,也开始支持DVMRP、PIM等组播路由协议。这一切都源于用户对于多媒体应用趋势的看好。
由于企业治理系统与网络信息系统的结合日趋紧密,原先多应用于电信运营网络中的AAA技术(授权、认证、计费)开始进入企业网络,并且与交换机的结合日益紧密。目前,企业网通常在核心层或汇聚层通过三层交换机的访问控制列表功能实现基于IP、TCP端口、MAC等信息的访问控制。随着治理细化到个人,RADIUS、PPPoE等用户认证功能也集成到核心交换机中,与认证服务器配合实现基于用户的认证和访问控制。
最初由无线局域网发展起来的认证技术802.1x,虽然目前标准还不十分统一,但其通过以太网帧来承载高层认证信息的概念还是得到了许多用户的认可,加之微软的Windows XP中已集成了802.1x客户端,使得802.1x等越来越多的接入认证受到各方的关注。越来越多的厂商开始提供支持802.1x的交换机产品。
为确保核心交换机不受类似拒绝服务(DoS)的攻击而导致全网瘫痪,有的厂商在核心路由交换机中采用了防火墙和IDS系统中的防攻击技术,以确保核心交换机更加稳固和强壮,尤其可以抵御来自网络内部的攻击,提高系统的安全性。
智能化的最后一关
很多用户感叹:网络领域的概念太多,而且很多概念没有确切的解释。同样是“端到端”,各厂商的理解也不相同。以北电网络等为代表的企业,它们所诠释的“端到端”解决方案,是指依托传输公网,一个企业网可以顺利地到达另一个企业的网络,这是以电信为主的企业的理解。而以3Com等为代表的数据企业所强调的“端到端”,是指在一个企业网络内部,从一个桌面到另一个桌面的无障碍的联络。
由此,对应用于不同层面的交换设备的定义,也自然有出入。
网络智能化并不是狭义的可网管或服务质量,而是一种基于应用的综合策略,以确保更加合理有效地分配和利用网络资源,并确保网络的安全性。
随着网络技术和应用水平的不断提升,网络智能化也将不断被赋予更多新的内涵。实际上,有了对“网络智能化”和“设备智能化”的区分,对于一款交换机产品,其究竟是“智能交换机”,还是“具备一定智能化的交换机”,并不需要太多计较,而是要害要看其是否具备了向全网智能化发展的基本能力。
目前,在网络核心的智能化基本完成之后,全网智能化的最后一个关口无疑是在桌面或是接入层。对于交换机产品的设计而言,没有流派之分,因为各厂商在开发方向上基本是一致的。现实存在的,只有技术水平、性能和功能上的差异和差距。桌面级交换机实现了智能化,全网才能实现所谓“端到端”的理想境界。
除去那些有意混淆技术概念的厂商,在真正意义的路由交换机和智能交换机的总体设计中,各厂商间差别是比较细微的。差别主要体现了每个厂商对市场理解的不同。例如,有的厂商认为,智能交换机最大的特点就是支持应用,能够提供网络服务。因此,网络要能够实现缓存和加速,要将网络应用提炼、简化出来,相应的产品中要具备基于应用的过滤功能。这是一个非常典型的将用户需求融入产品开发中的例子。
智能化,不是一个新技术,因此,智能交换机或是网络智能化,并不是新技术范畴的概念。智能化,是一个市场性的定义方法。网络应用发展到了需要智能的程度,这个概念就自然而然地被提出来。也正因如此,智能交换机或许不可能有一个十分明确的定义。之所以要对它做一个相对合理的划分,一是对网络发展的方向有一个比较明晰的阐述,二是对市场进行一个清理,避免用户在模糊不清的概念和厂商单方面的宣传中失去判定的依据。