8月15日,2013第六屆國際物聯(lián)網(wǎng)發(fā)展高峰論壇與“2013第五屆中國(深圳)國際物聯(lián)網(wǎng)博覽會”同期舉辦�����。會上,香港第一線集團高級技術經(jīng)理王翰亮作了“第一線助您構建大時代一個企業(yè)級網(wǎng)絡”的主題演講��。
香港第一線集團高級技術經(jīng)理王翰亮
王翰亮:各位同行朋友下午好�!接下來由香港第一線集團給大家?guī)淼闹黝}叫做“第一線助您構建大時代一個企業(yè)級網(wǎng)絡”。這兩年在IT行業(yè)里有個非常主流的概念叫大數(shù)據(jù)時代��,整個大數(shù)據(jù)有哪些特征���?在大數(shù)據(jù)時代里��,我們應該去選擇什么樣的高速公路來管理我們的大數(shù)據(jù)�����?是在一條技術先進���、暢通無阻的高速路上,還是一條技術落后��,經(jīng)常擁堵的國道�����、省道來管理我們的大數(shù)據(jù)呢�?我這里講兩個例子用不同的高速公路,我指的高速公路是指企業(yè)在全國的分支機構����,他們需要這個VPN線路把他們的分支機構連接在一起,我這邊把它比喻為在做高速公路��。
兩個企業(yè)網(wǎng)絡管理人員的“另類生活”�����,一個叫小周的�,他的企業(yè)背景是在兩岸三地有多個分支機構,他的網(wǎng)絡結構是通過互聯(lián)網(wǎng)搭配起來的Ipsec VPN�����,小周因為昨天網(wǎng)上處理網(wǎng)絡故障�,所以遲到了,來到了公司�����。整個情況非常糟糕�,九點半了����,小周又遲到了����,結果他的經(jīng)理對他很不滿,并不是說他晚上加班就對他很滿意����,因為整個VPN全國各地的網(wǎng)絡搭建全都由小周來負責的,對他這個沒有選好對應VPN線路的產(chǎn)品�,包括后面出了各種網(wǎng)絡故障的不滿意。怎樣不滿意��?首先第一個是蠕蟲這個木馬非常厲害��,很多垃圾流量�,很多惡意病毒導致他們線路帶寬的爆滿,并導致他們VPN設備的斷機����,結果他天天加班,處理這個故障一次又一次�。每次的處理方法是什么呢?我出了事情��,我才被用戶投訴說這個網(wǎng)絡用不了了,這個VPN線路慢了��,視頻開不了了�,每次都是事后去處理問題����。他有沒有后續(xù)的資源呢?因為他搭建的VPN服務網(wǎng)是以互聯(lián)網(wǎng)為基礎搭建的網(wǎng)絡結構�����,結果運營商告訴他這個事情不是他們的問題��,是你們企業(yè)內(nèi)部管理的問題���。結果這個老總的電話�,跟小周說視頻會議開不了了�����,用戶的電話也不斷投訴斷網(wǎng)沒有辦法使用VPN��,最后結果是不斷處理問題���,問題還是不斷的出現(xiàn)����。
為什么會出現(xiàn)這個問題?整個原因我大概分析一下�����,首先這個組網(wǎng)技術落后����,因為在這個大數(shù)據(jù)時代里,數(shù)據(jù)量大�、數(shù)據(jù)量多樣化,你沒有選擇一個好的組網(wǎng)技術�����。因為帶寬是有限的��,資源是有限的����,你的流量永遠是大于你現(xiàn)在的帶寬,所以管好你的帶寬。每一次故障是事后發(fā)現(xiàn)����,然后沒有一個后援的技術支持,當然領導���、公司對他非常不滿意時�����,最終的結局是小周作為一個企業(yè)里的網(wǎng)絡IT,只能是被批評��、降薪���,非常垂頭喪氣的走開����。他心想我都那么辛苦了���,每天忙到那么晚�,為什么還被批評�����、降薪呢?這是一個IT領域網(wǎng)絡管理人員一天的生活����。
再來講一個管理員小梁的一天。他的企業(yè)網(wǎng)絡背景也是基于全網(wǎng)狀的兩岸三地的多個分支機構�����,他們企業(yè)的狀況是采用全網(wǎng)狀的NPC組網(wǎng)結構�����。陽光明媚�����,每天8:50來上班����,因為他昨天沒有加班,所以他上班精神抖擻�,來到公司沖杯咖啡,開始一天的工作�。首先第一件事通過專業(yè)的網(wǎng)管對一天網(wǎng)絡線路做一個巡檢,各條VPN線路運行正常,各條VPN線路使用狀況清晰可見����,連續(xù)一年來也沒有出現(xiàn)網(wǎng)絡的故障。
上一次的網(wǎng)絡故障和小周對比��,記不太清楚了�。跟小周對比,而且運營商主動事前幫你發(fā)現(xiàn)故障�,運用商不推托責任,馬上派人現(xiàn)場響應�,并且在短時間的解決問題����,出具故障的報告。小梁擔心VPN線路供應商的服務質量�,為什么?因為小梁和供應商簽訂了網(wǎng)絡質量保障協(xié)議的東西����,運營商沒有達到一個支持的響應時間,沒有達到一個好的網(wǎng)絡質量的話�,運營商是要做相應的賠償。
這就是小梁他每天到公司做巡檢��,他通過這套專業(yè)的網(wǎng)管系統(tǒng)去察看各條VPN線路的情況。我們可以通過這個顏色看一下他的工作狀態(tài)���,藍色是正常����,紅色是滿負荷����,黑色是線路斷了,可以非常清晰的看到各種鏈條的工作狀態(tài)����,也可以查到他的歷史線路的工作情況,可以實時對網(wǎng)絡進行監(jiān)控�����。包括我們可以看到所有鏈條到底是某個IP����、某個人員使用了多少帶寬,他去訪問哪些應用�����,我們都可以一目了然,甚至我們可以在里面檢測到一些常見的網(wǎng)絡病毒��,做到相應的告警��。帶寬的占用量���,通過這些詳細的表格小梁可以看到自己網(wǎng)絡的詳細狀況��,可以每個月給他的老板做一些定期的網(wǎng)絡報告的匯報����。
結果呢�����?小梁和小周對比����,結果小梁公司其他部門非常滿意�����,滿意什么��?因為他的網(wǎng)絡非常穩(wěn)定,沒有出現(xiàn)故障����,即使出現(xiàn)故障都能馬上快速的去解決相應的問題,KPI上升��、上司表揚����、升職加薪。這是兩個網(wǎng)絡管理人員選擇不同的VPN組網(wǎng)技術所對應的不同工作環(huán)境���。
我們來分析一下他們兩個����,首先小周是雙眼紅腫���、加班���、批評、降薪��;小梁喝著咖啡�、工作有序�、領導表揚�����、升職加薪�。場景A,小周選擇的組網(wǎng)手段是基于互聯(lián)網(wǎng)的VPN����,我們知道互聯(lián)網(wǎng)的穩(wěn)定性、實時性永遠是不可控制的�����,今天好���,明天不好�����,后天有可能又好了,所有的流量匯聚都得到總部再到其他分支��,這樣去做一個交互�����,就是一個簡單的網(wǎng)絡系統(tǒng),還有被動監(jiān)控����。所謂被動監(jiān)控是什么?運營商被動監(jiān)控�,推卸責任,傳統(tǒng)運營商支持不到位���,這個問題的核心主要是在組網(wǎng)技術落后上�����。這樣去應對我們目前這個大數(shù)據(jù)時代各方面的情況應付不了���。
場景B,小梁采取是全網(wǎng)狀的NFC保證的核心應用��,可量化的網(wǎng)管系統(tǒng)��,他對他的網(wǎng)絡情況都可以做到一目了然����,可以做到事前的監(jiān)控�,事后的報告分析����,主動監(jiān)控,專屬的客服����,14年經(jīng)驗專業(yè)MPLS VPN運營商背后支持。結果得出一個結論一個是IT民工���,一個是IT白領���,企業(yè)網(wǎng)絡管理人員怎么做到我是個IT白領,我不是一個IT民工���?選擇一個對的組網(wǎng)技術�����。第一線就是協(xié)助企業(yè)迎接大數(shù)據(jù)的時代�,幫助企業(yè)選擇一個對的組網(wǎng)技術��。
我們知道建房子��,首先越高的房子地基要打得越穩(wěn)��,跟企業(yè)整個架構的建設道理是一樣的���。一個企業(yè)有很先進的ERP��、CRN��、UC��、視頻會議��、語音等等���,但是使用的效果并不是個個都非常理想,原因是什么�����?有部分原因是因為它的基礎線路的主管人員并沒有選擇最先進的組網(wǎng)技術�����。所有系統(tǒng)的運行都需要底層基礎架構去作為保障,忽視這個基礎網(wǎng)絡建設��,到后面你有再先進的網(wǎng)絡系統(tǒng)也保障不了應用的實時性和有效性�。
第一線在這塊有兩個產(chǎn)品可以去解決這個問題,首先第一塊第一線在99年已經(jīng)通過這個NBS這個技術�����,我們在09年與兩岸三地進行了合作�����,我們在臺港��、香港��、北京�、上海搭建了一個云計算中心。首先我們來看看IPBN��,IPBN這跟傳統(tǒng)的IPCKEPN的組網(wǎng)技術區(qū)別有哪些����?第一,它支持流量工程����,為什么這個很重要���?帶寬永遠是有限的,你的流量永遠是突發(fā)的�,永遠是控制不了的��。當這個突發(fā)�,當這個中了病毒,當這個垃圾流量一多起來的時候���,我怎么保證這個核心的應用�����,例如VIP��,例如老板喜歡用的視頻會議系統(tǒng)能在這條VPN線路上去使用�����,這就是QS�����。我們可以給哪種運用打上應用的標簽����,當這些應用一起進來的時候,我可以讓它優(yōu)先的進行傳輸���,這就是QS���。還有全網(wǎng)動態(tài)的分類均衡流量,目前在兩岸三地����、在東南亞整個組網(wǎng)架構是一個全網(wǎng)狀的,跟國外的NFC都有一個NNI的網(wǎng)絡接口���。
第二��,高可用性���,支持容易設計、無縫切換�����。也就是說我們跟傳統(tǒng)應用上的組網(wǎng)方案有不一樣的地方。傳統(tǒng)運營商你選擇電信就電信了����,你選擇聯(lián)通就聯(lián)通了。電信這個機房一斷掉���,你只能等他這個機房維修OK了��,你這個線路才能恢復正常。但是第一線是一個VPN的解決方案廠家�,它是一個第三方VPN的供應廠商,我們可以根據(jù)客戶所在的地方��,去可以靈活的選擇要電信��、聯(lián)通��,還是要移動�,甚至一些比較小的線路供應商。更穩(wěn)健的一些做法我可以一邊選擇電信�,我一邊可以選擇聯(lián)通做備份,這樣我就可以避免當電信這條核心線路出現(xiàn)故障的時候�,不會影響另外一條線路的正常運行。我們單位里去找傳統(tǒng)運營商申請一條VPN線路�����,很少有人跟你簽SNA保障協(xié)議,就是供應商給我們提供一條VPN線路的時候�,答應給你多大的波動,出了問題多久給你修復����,這個我們是要簽在合同里的,我們叫SNA保障����,達不到我們是要賠錢的,第一線是有品質承諾的協(xié)議����。高性能,NFC是基于一個二層和三層之間標簽轉換的協(xié)議���,可以更快的與傳統(tǒng)運營商轉換�,提供低延遲����、高質量的網(wǎng)絡服務,節(jié)約預算�����。只要你在兩岸三地,在全國各地都有分支機構����,使用第一線的VPN組網(wǎng)技術,整個費用肯定要比我們采用傳統(tǒng)運營商的費用低���,甚至低不少���,這就是第一線VPN的特征。
第一線VPN��,我剛才說了在兩岸三地,甚至東南亞目前的布點�����,基本上在一二線城市我們都覆蓋了?,F(xiàn)在東南亞����、越南、新加坡都有對應的點�,給客戶承諾的線路的可用性是四個“九”���,目前服務了超過2500家企業(yè),一共有7600個網(wǎng)絡的端點�。麥當勞、國美電器�、紅星美凱龍等等都是第一線長期服務的客戶。NFC用戶典型的組網(wǎng)應用多數(shù)以全網(wǎng)狀���,比如我分支和分支之間不需要傳統(tǒng)的網(wǎng)絡架構必須經(jīng)過總部�,我可以通過全網(wǎng)的互聯(lián)�����,避免核心站點出現(xiàn)故障�,我們所有分支機構都訪問不了,甚至我們可以做到總部統(tǒng)一的互聯(lián)網(wǎng)出口管理�����,來做一些行為管理的管控�,這是三種典型的組網(wǎng)架構。
第一線基于1999年搭建的NFC骨干網(wǎng)�����,我們有傳統(tǒng)的端線VPN,有走互聯(lián)網(wǎng)的VPN�,甚至有針對移動辦公用戶的SIS VPN。針對這三種VPN有構建有對應的一個專業(yè)網(wǎng)絡系統(tǒng)���,靈活的接入方式�����。我們固網(wǎng)的對比�����,區(qū)別就是各地不一樣�����,我可以選擇電信、聯(lián)通����,哪個質量最優(yōu)選擇一個,一個地方可以選擇兩個運營商的接入電路來做一個備份����,避免極端的線路發(fā)生故障��。各分支機構通過這個骨干網(wǎng)本地的線路搭建起來進行一個傳輸通訊����,這是靈活的一個方式����。
在2009年跟DYXnet和Vmware 、Dell建立了一個云計算中心�����,具有可用性����、保障安全的應用中心。那時做的總云設計���,托管周期采購慢�,還得不斷找人看著設備����,換供應商,但是現(xiàn)在云計算可以做到軟件設計,不管對哪一塊�����,硬盤�、內(nèi)存、CPU甚至電路�����,它可以跟我們這個LAAS進行連接�����,可以進行異地的存儲備份�。我們目前來說在上海、北京���、臺北�����、香港都有自己的云計算中心,我們可以根據(jù)每個地方每個需求建立不同的調(diào)配中心����。
第一線的VPN可以根據(jù)客戶原有的云����,跟我剛才講的云���,通過我們VPN的線路提供混合云的技術��,通過第一線的網(wǎng)絡接口���,看到我們各自云中心的使用狀況,靈活的備份存儲空間�����,可以減少我們對這個設備長期的投資計劃�����,建立遠程的云端存儲��,建立這個組網(wǎng)中心��。
大數(shù)據(jù)時代來臨�,第一線為企業(yè)鋪好路�。除了剛才講的VPN��,還有云端數(shù)據(jù)中心����、IBC和各地的上網(wǎng)線路。以上就是第一線關于大數(shù)據(jù)所提供的產(chǎn)品中心�����。
關于第一線集團的企業(yè)背景�,第一線是一家港資企業(yè),在99年成立�����,由前香港PSINET高級管理團隊建立���,目前運營點主要是兩岸三地����,再加上東南亞�����。另外,我們跟歐美各大運營商也都有對應的NAR接口����,旗下一共有10個辦事處�,有1000多名呼叫中心工作人員,在香港����、北京、上海���、臺北等地共設有7個數(shù)據(jù)中心���。在上海、北京及廣州擁有5個外包呼叫中心����,覆蓋了700個城市,我們的客戶超過了7600個VPN的突破終端���,托管客戶服務器超過7800臺�。
各行業(yè)都有我們的客戶�,包括500強企業(yè)����,麥當勞也是我們的客戶之一�����。麥當勞使用我們整個骨干網(wǎng)絡已經(jīng)運用十幾年了�����,中間沒有換過任何網(wǎng)絡公司�,也就是說現(xiàn)在麥當勞,我們?nèi)チ闶鄣曩I的每個漢堡�����,它這些財務數(shù)據(jù)都是經(jīng)過第一線整個VPN線路進行傳輸?shù)?��,到他們總部的財務系統(tǒng)里去�����。另外包括金融���、傳媒等都是第一線長期的用戶�。
第一線企業(yè)級的云服務已經(jīng)準備好了�,隨時為大家的大數(shù)據(jù)時代服務。我的演講到這里��,謝謝大家�����!
(物聯(lián)網(wǎng)世界網(wǎng)獨家稿件����,轉載請注明來源作者?����。?/FONT>
