Michael Rau,思科无边界网络架构部门副总裁兼CTO。

Mike已经在思科工作了14年时间,目前负责与客户和业务伙伴的合作事宜。他目前的主要职责是协助确定网络的未来发展方向及其如何为客户、业务伙伴提供价值。在此之前,Mike曾担任负责全球大型企业技术销售策略的副总裁,致力于制定技术和竞争销售策略,为思科的大型企业营销战略提供支持。Mike最初作为一名系统工程师加入思科,为思科进入交换市场提供支持,而后在思科担任了其他多个职位。

 

概述:粉碎关于“网络够用就好”的七个假想
MICHAEL RAU | 5月9日

编辑说明:这是一篇由思科无边界网络架构部门副总裁兼CTO Michael Rau撰写和发表的文章。


请判断这句话的对错:网络行业的长期发展已经让用户可以轻松地购买任何廉价的设备,简单拼凑在一起,就能够组成一个出色的企业网络,满足用户的任何需求。


不可否认的是,这个问题实在有点难以回答,因为您的确可以组成一个“足够好的”网络,满足您的基本需求,即将数据从A点发到B点。


但是下一代网络,即可以适应企业对于移动办公、语音和视频等不断发展的需求并不断改进的网络,与这种“足够好的”网络完全不同。


我们都知道,对于企业而言,为所要购买的商品和服务协商最为优惠的价格永远都具有重要的意义。


但是,网络行业的某些评论家认为,网络的价值应当只取决于其各个组成部分的成本。他们认为,客户应当完全将焦点集中于购买成本,而不是网络资产的价值;客户应当关注于资本支出,而不是网络功能和创新。他们的观念是,网络已经变成了一种公用设施;即只要“好”就足够了。


就您自己的网络而言,目前存在两种不同的思路:1)获得最为低廉的价格是头等大事(即组建“足够好的”网络);或者2) 投资建设更加具有战略性的下一代网络。这意味着您的企业将能够快速地适应当前和未来的各种应用不断增长的需求。这些应用包括视频、语音、移动办公,以及将来可能出现的其他应用。


这两种观念的争论已经在我们的行业中催生了为数众多的假想和误解。在未来几周中,我将会陆续讨论七个关于“足够好的网络”最容易引起误解的假想。


下面是我所要讨论的主要话题:


  1. 1. 关于无需区分不同应用和终端的假想:“足够好的网络”所基于的一个基本观念是:所有数据都是相同的,没有显著区别——无非都是由1和0组成的字节而已。但是,更为先进的下一代网络则是基于一些创新产品而构建,它们能够根据所传输的应用数据和收发数据的终端设备,实时地进行调整。
  2. 2. 关于基本QoS的假想:如果企业没有计划采用视频应用或者推出虚拟桌面功能,一个足够好的网络和基本的QoS也许足以满足需要。但是如果企业想要采用语音、视频或者关键任务型应用,那么他们就需要投资于只有企业级下一代网络才具备的QoS功能。
  1. 3. 关于单一用途的假想:不可否认,将数据从A点传送到B点是非常重要的。但是如果只为单个用途投资网络,就意味着可能错过利用网络减少碳排放量、节约能源成本,以及为有线和无线网络提供统一管理的机会。
  2. 4. 关于基本质保的假想:服务合同和质量保证不都是完全一样的。通常,您所购买的服务水平取决于您所支付的价格。不幸的是,您只有在需要的时候,才能意识到服务合同的好坏。请注意合同中的那些用小号字印刷的附加条款。
  3. 5. 关于将安全作为额外加固手段的假想:随着安全威胁的不断变化和移动设备的日益普及,网络安全也必须与时俱进。如果不同的安全组件不能共享信息,企业就无法在整个IT环境中创建统一的安全策略,导致客户面临着代价昂贵的安全事故的威胁。
  4. 6. 关于购买成本的假想:在建设IT网络时,大约20%的预算用于购买硬件,另外80%用于运营成本。如果客户没有全面地评估网络建设对于财务的影响,那么一个战术性网络的建设成本可能很快就会超出预期。或许更加重要的是,满足于战术性网络的企业将会错过下一代网络所带来的业务优势和客户吸引力。
  5. 7. 关于只依赖标准的假想:虽然行业标准极为重要,但是在制定未来计划时,如果只依赖于现有的标准,也是非常不明智的。如果企业只关注于那些基于标准的“足够好的”网络,他们就会错过一些更高水平的服务创新机会。

您有没有遇到过这些关于“足够好的网络”的假想?您在业界有没有听过其他的假想?


如果您有兴趣进一步了解这七个假想,请观看思科最近举办的一个时长45分钟的网络广播Web研讨会。与会专家包括思科全球运营执行副总裁(EVP) Rob Lloyd和纽约BlueWater Communications公司的CEO Bob Cagnazzi。思科最近还发布了一篇白皮书,深入剖析了怎样破除关于“足够好的网络”的七个假想。


阅读白皮书: 当“足够好”并不足以满足需要时


观看IPTV广播视频回放:破除关于“足够好的网络”的假想


返回顶部

 

单一用途网络:粉碎关于“网络够用就好”的假想
MICHAEL RAU | 5月11日

编辑说明:这是一篇由思科无边界网络架构部门副总裁兼CTO Michael Rau撰写和发表的文章。


您知道吗?根据2010年度互联世界报告的预测,到2015年,全球每个人几乎都会拥有一部联网的移动设备。这意味着72亿人和71亿部移动设备。


这个统计数据不仅提出了一个有趣的话题,而且还凸显了下一代网络的重要性——归根到底,如果没有一个牢固的、可靠的网络来为这数十亿设备提供支持,这些设备将会毫无用武之地。上周我发表了一篇关于“足够好的网络”的七个假想的博客文章,现在我想要深入探讨第一个假想——“单一用途

网络”,因为它与移动设备息息相关。


现在,业务和IT部门都迫切需要为新型移动设备提供更多的网络连接方式,但是他们同时还面临着不断加剧的资源和预算压力。一个仅仅“足够好”的网络只会导致这种限制进一步恶化,因为它的作用只是以单独的连接方式(有线、无线或者VPN),将用户连接到网络资源。单一用途网络也无法把这些孤立的网络整合为一个统一的融合平台。这些网络包括楼宇控制、证件准入控制和视频监控系统等。


随着企业移动办公需求的不断增长,在最终用户访问网络时,必须对其进行统一的管理,无论用户采用的是有线、无线还是VPN连接。


思科的企业级下一代网络具有一个统一的架构,与其用以统一数据中心基础设施的架构类似。接入层的统一化有助于将有线、无线、VPN和一组共同的配置、管理、策略功能结合到一起,让最终客户可以部署自己所需要的技术和服务。


借助思科统一管理方法思科身份识别服务引擎(ISE),企业能够全面掌握终端的网络连接方式,包括所用设备、网络或者所在位置等,并监控安全策略在整个有线和无线网络中的遵从情况。


这意味着一个企业的下一代网络可以具备多种用途:设备与设备之间的网络连接(新兴的传感器网络很可能需要这种连接),通过读取在供应链中移动的物料的RFID标签来进行库存管理,或者帮助医院职员确定轮椅或者救护车的位置。当然,该网络还可以让您日益增多的移动办公人员从任何地方,通过任何设备,在任何时间安全、可靠和无缝地开展工作。


统一的网络策略不仅有助于提高ROI,还让企业可以满足各种不同的连接要求,使得最终用户能够灵活地选择办公地点——不仅在办公室里,也可以在外出途中或者家中工作。统一的网络策略不但能提高ROI,而且通过整合对所有接入方式的管理和策略,企业可以在有效控制运营成本的情况下,满足最终用户不断增长的连接需求。它融合了两方面的优点:一方面满足了最终用户的需求,一方面又确保运营开支不超出预期范围。


但是,统一网络还具有一些其他的功用。设想一下,企业将可以统一地关闭闲置会议室中的供暖和能源供应。在需要时,会议室中的照明、设备和供暖就可以立即启用。这样,企业就可以避免闲置的会议室浪费宝贵的资源。在下一代网络的帮助下,很多企业已经开始建设智能化楼宇,通过节约能源而受益。


以Panduit为代表的一些思科客户正在积极地采用这种做法。通过使用网络和能源控制功能,例如Energywise,他们可以管理联网设备的能源消耗量。


“与普通的非网络化楼宇相比,通过实时地监控我们的用电量,‘思科互联建筑’框架帮助我们将每平方英尺的能源成本降低0.63美元,因而每年可以节约17.6万美元,五年时间里则可以为我们省下超过88万美元。”Panduit公司全球解决方案经理Darryl Benson表示。


如果您所投资的网络只能用于单个用途,您就错过了利用网络减少碳排放量、节约能源成本,以及为有线、无线和VPN网络提供统一管理和策略的重要机会。


已经完成了对一个假想的探讨,后面我还将分析六个假想。


您在业界听到了哪些关于“足够好的网络”的假想?


请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:破除关于“足够好的网络”的七个假想


阅读白皮书: 当“足够好”并不足以满足需要时


观看IPTV广播视频回放:破除关于“足够好的网络”的假想


返回顶部

 

将安全作为额外的加固手段: 粉碎关于“网络够用就好”的第二个假想
MICHAEL RAU | 5月17日

编辑说明:这是一篇由思科无边界网络架构部门副总裁兼CTO Michael Rau撰写和发表的文章。


假设在一个阳光灿烂的日子里,您正惬意地坐在美丽的白色沙滩上,轻松地看着一群冲浪者奋力追逐着海浪。不经意间看到手表,您突然意识到现在是下午两点的视频会议时间。但是,您并不需要匆忙赶回办公室拨打电话或者查看您所需要的重要文档;而是只需拿起智能手机,拨打会议的接入号码。


虽然大部分人并不享有这种在沙滩上工作的机会,况且沙滩和阳光可能也不利于电子设备的正常运行,但是很多人的确无需涉足办公室,就能在远程完成工作任务。


根据2010年度的互联世界报告,事实上有60%的员工都认为他们无需身处办公室,就能实现足够的生产率和工作效率。三分之二的员工认为他们应当能够在任何时间任何地点,利用企业设备访问工作或者个人信息。


如果员工分散在世界各地,需要从各种形式的远距离办公地点或者卫星办公室进行远程办公,那么企业怎样才能确保员工可以用统一的方式,安全地访问企业网络? 更不要说为有线、无线和VPN等接入技术提供足够的安全保障。IT经理们还必须设法满足各种类型设备的网络连接需要——从智能手机到iPad,甚至个人使用的笔记本电脑。正是这些任务让许多CIO紧张得夜不能寐。


那么,IT部门怎样才能在满足员工远程办公需求的同时,确保企业网络的安全性?


加固式的网络安全

我在最近的博客文章中讨论了“足够好的网络”的第一个假想:“单一用途网络”。今天,我们将继续探讨第二个假想:“加固式的网络安全”。


加固式安全通常包含一个或者多个独立的产品,它们彼此之间并不进行真正的通信,也不共享信息。这使得企业很难在整个IT环境中创建统一的安全策略,因而导致企业网络成为所谓的“Frankenstein网络”。这样的网络很容易让企业遭受代价昂贵的安全事故。这些安全威胁是实际存在的:客户数据泄漏的事故正在变得越来越常见,而这样的事故一旦发生一次,就会严重打击企业的声誉,对客户的信任产生永久性的负面影响。


随着移动办公人员需求的不断变化和网络威胁的日益增多,网络安全也必须与时俱进。一个不可避免的事实是,安全风险可能来自于任何地方。根据2010年度互联世界报告,在2010年,通过移动设备传播的恶意软件增长了46%,同时有20%的员工曾经将其设备置于无人看管的环境之中,有46%的员工曾经允许其他人使用他们的设备。


但是,虽然面临着所有这些风险,仍然有一些企业采用了用廉价设备拼凑而成的“足够好的网络”和加固式的安全手段。这使得网络(和宝贵的数据)对黑客攻击敞开了大门。那么,怎样才能有效地解决这些安全难题呢?


集成化架构和一个了解其用户的网络

首先,您需要具备无所不在的可见度和控制手段,才能用网络来执行安全策略。集成化的架构意味着安全将成为网络不可或缺的组成部分——从企业总部的办公大楼,到允许员工通过VPN拨入企业网络的员工家中,以及支持有线或者无线连接的员工个人设备,更不要说那些可以通过私有或者公共云访问的数据。


要达到真正的安全,网络应当具备无所不在的可见度和全面的上下文感知能力,这样才能为整个网络中每个用户和设备提供全方位的安全保障。思科SecureX架构的一个重要特点是通过思科身份识别服务引擎(ISE)实现的上下文感知策略和分布式执行功能。作为业界唯一覆盖整个网络的策略引擎设备,ISE可以创建、分发和监控基于环境语言的策略,来确定对象、任务、地点、时间和方式。


下面概括介绍一下它的工作方式:当某个员工携带了一个不受企业控制的设备时,SecureX会自动发现该设备和用户,进而判断应当为其授予什么权限。一个真正智能和集成化的网络可以检测出这些设备,分析用户身份,并在此基础上选择相应的安全策略。例如,营销部门的Bob可以查看营销材料,但是不能访问薪酬服务器。财务部门的Lnida不能从咖啡厅通过Wi-Fi连接访问财务信息;但是,这个基于位置的策略同样也让她可以在回到办公室以后,从防火墙内部访问这些信息。


透明度是下一代网络的另外一个重要特点,它让IT经理们可以根据企业需要自由地定制网络。另外,让他们能够在现场诊断潜在安全威胁的工具也极为重要。


借助智能网络,您不仅可以为每个设备和用户制定策略,还能在网络的所有节点上共享这些策略,并在新设备加入网络时立即更新信息。


保障数据安全,无论它们保存在何处

随着云计算成为一种越来越主流的技术,网络可能会成为安全采用云功能的动力或者阻力。一种范围更加广泛的“从终端到云”式安全架构能够以一种更加动态的方式,确保基础设施的安全。通过在广泛分布的网络中进行方便的切换,它可以方便地、智能地引导网络流量,从而实施精确的安全和控制策略。


在制定网络规划时,您首先应当关注那些拥有全方位的安全解决方案,而且对安全威胁具有多层次理解的供应商。您应当制定一个全面的安全战略,包括防火墙、VPN客户端、Web内容安全和一个集中的全球性威胁关联引擎等。该引擎可以提供关键的智能信息和安全保护。


但是如果您真的决定采用额外加固式安全策略,那么请记住,一条锁链的强度,只取决于其中最为薄弱的一环。网络安全也是如此,其安全程度只取决于潜在的安全隐患。


到目前为止,我已经解读了两个假想,还有五个需要完成。下面我们将探讨下一个假想:“无需区分不同的应用和终端”。


但是到目前为止,您在业界听到了哪些关于“足够好的网络”的假想?


请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:破除关于“足够好的网络”的七个假想


返回顶部

 

关于QOS的假想:粉碎关于“网络够用就好”的第三个假想
MICHAEL RAU | 5月24日

编辑说明:这是一篇由思科无边界网络架构部门副总裁兼CTO Michael Rau撰写和发表的文章。


仅仅一个世纪以前,视频会议、TelePresence,甚至YouTube视频都还只能出现在科幻小说里。但是由于技术的不断进步,我们现在已经可以方便地从自己的家中或者办公室中,用高清晰度视频与全球各地的任何人进行交流。当然,前提是您的网络真正能够满足视频交流的需求。


只要您曾经体验过模糊不清、不稳定或者画面扭曲的视频通信效果,您就肯定知道这会对交流效果产生多么不利的影响。要避免这些问题,网络不仅要具备一定的速度和智能,可以有足够的带宽来处理视频内容,还要足够“聪明”,知道如何以适当的方式导引网络流量,保证视频、数据的流畅传输。


根据思科视频网络指数预测的结果,视频流量将会在2014年之前增长4倍,达到767 EB(1EB=1000PB)。这可能正是很多IT经理对于其网络可能面临的压力感到忧心忡忡的原因。


您的网络是否为视频通信做好了准备?

“足够好的网络”(即以最廉价的设备,简单拼凑起来的网络)所基于的一个基本观念是:所有数据都是相同的,没有显著区别——无非都是由1和0组成的字节而已。但是,大型企业的下一代网络都是通过一些创新的产品所创建的,它们能够根据所传输的应用数据和收发数据的终端设备,实时地进行调整。


对于数据,传输过程中丢失几个数据包通常是可以接受的——如果电子邮件需要好几秒钟才能下载完,并不会导致多严重的问题。但是对于视频,情况则大为不同。如果视频出现停顿或者通话断断续续,就会给用户带来非常糟糕的体验,可能会迫使用户转而选择固定电话或者发送电子邮件。

有些人认为,“足够好的网络”可以通过提供逐跳的服务质量(QoS)服务来保护视频流量。不幸的是,基本的QoS并没有提供足够精确的控制和可见度,因而无法成功地管理大规模的视频部署。因此,企业需要某种更加强大的技术来真正地让网络满足视频通信的需求。


要适应视频的爆炸式增长,意味着必须深入地分析它们所使用的带宽和终端。为了实现最佳的用户体验,视频通信需要网络具备媒体感知能力,可以端到端地跟踪和优化视频流。通过这种方式,视频应用就能获得像“总统车队”一样的优先待遇,让其他流量可以为其暂留等待。


思科的Medianet技术可以区分各种视频终端设备,无论它是一部智能手机,还是一个网真(TelePresence)终端。另外,相关产品可以用元数据自动配置和标记视频流,使其在路由和交换基础设施之中始终可以获得更高的优先级,从而节约很多小时的配置时间和提供最佳的用户质量。


网络管理员可以借助一个简便的工具,将合成的视频流量注入到网络之中,使其为视频部署预先做好准备。在实时故障诊断方面,以Cisco Mediatrace为代表的工具可以在逐跳基础上检查穿越网络的视频流,以发现拥塞或者其他潜在问题。一个名为Cisco Collaboration Manager的管理工具可以帮助用户更加深入地了解Medianet的底层功能,从而简化视频流量的管理和故障诊断。


例如,有一个机场要安装6000部IP视频监控摄像头来加强安全保障。在一个“足够好的网络”上,安装一个新的摄像头系统很可能意味着一场噩梦,因为每个设备都需要单独配置:管理人员需要确定每个IP摄像头在网络中的位置,再分别加以配置。而Medianet包含了一种名为媒体服务接口(MSI)的功能,可以自动地识别设备,设定与每个摄像头相关联的配置和策略。这代表了一个可以灵活适应用户需求,而不是强迫用户来适应它的智能化网络。


MSI还提供了一个先进的信令接口,允许创建健全的呼叫权限控制(CAC)功能。MSI可以与资源预留协议(RSVP)结合,为网络管理人员提供构建、管理大规模部署或者实时流量所需要的工具。在某些情况下,视频拥塞并不能通过“为解决问题投入更多带宽”的方式得到解决。这时,Medianet的高级QOS和CAC功能就可以大显身手。


我们鼓励各种组织在不同平台之间部署内置的高级CAC和QOS功能。这可以显著地降低成本,并让您的网络能够适应包括视频在内的各种流量的传输需要。如果您只看重网络连接或者前期成本,您可能暂时看不到这样做的好处。但是一旦您想要在网络中推出任何服务或者应用,这些功能的优势就会立刻凸显出来。


借助网络和视频拯救生命(和提高智能)

位于英国,下辖六家医院的Doncaster & Bassetlaw医院集团通过采用思科网真技术,让一个地点的中风治疗专家可以诊断另外一个地点的患者。高清晰度的视频和音频使得医生能够清楚地看到患者的中风症状,例如眼睑下垂或者口齿不清,从而获得比传统视频会议系统准确得多的诊疗效果。


该医院集团的IT经理Andrew Clarke表示:“在医疗行业,节约时间就意味着挽救生命。”


在中风发作之后,如果不能立即得到妥善治疗,那么每过一分钟,患者大脑中的3亿脑细胞就会减少两百万个。该网真系统帮助这个医院集团节约了15到60分钟的中风诊断时间,这些时间对于挽救患者生命无疑具有极为关键的作用。如果没有具备应变恢复能力和媒体感知功能的下一代网络,远程虚拟专

家支持就无法实现或者达到足够的可靠性。


在西德克萨斯A&M大学的校园里,该校CIO James Webb将其向完全支持视频式校园的转型称为“P2V效应”,即所谓的“可视化管道”。这意味着他们所部署的技术对于终端用户而言是完全可见的(而不是隐藏在幕后)。这使得学生、教师、行政人员和其他教职员工都能够充分地发挥新技术的作用。


对于WTAMU而言,来自思科的Medianet架构显然可以帮助他们实现和拓展视频通信的强大功能。在思科DMS、MXE和VSM的协助下,下一代教学、安全和通信技术都在校园中获得了成功的应用。这些工具让该校可以借助网络架构,为整个校区提供视频解决方案。最为重要的是,该校现在为学生和教师提供了足够的灵活性,使他们能够在教学方面更具创意。


Webb需要一个具备扩展能力,可与该校现有IT基础设施集成,并允许各系管理、控制其自有内容的21世纪企业视频解决方案。


“IT部门一直致力于从基本的基础设施和运营维护,转向更具创新性和高度可视化的创造性解决方案,以消除校园中的各个网络孤井。”Webb表示。“我们现在可以提高信息进入校园的效率,从而为学生们提供他们所需要的信息。”


Webb还指出,校园中无所不在的视频框架让该校可以向学生发送消息。他表示,该校已经将视频整合到了它的网络呈现、学习管理系统之中,并在此基础上开发出了新的数字看板系统、视频智能教室和视频会议系统。


大学、医院,甚至非营利性机构,都在受益于这种可以智能、灵活地处理当前流量——无论是视频还是数据,并继续满足未来需求的网络。下一代网络并不是一个技术障碍,而是一种可以挽救生命,培养新一代的领导者,以及确保数据能够安全、高效地传输的手段。


您对您的网络有何评价?


到目前为止,我已经解读了三个假想,还有四个需要完成。我们将继续探讨下一个假想:“无需区分不同的应用和终端”。


您在业界听到了哪些关于“足够好的网络”的假想?


请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:破除关于“足够好的网络”的七个假想


返回顶部

 

粉碎关于“网络够用就好”的第四个假想:“只要遵循标准就可以”
MICHAEL RAU | 6月1日

编辑说明:这是一篇由思科负责无边界网络架构的副总裁兼CTO Michael Rau撰写和发表的文章。


仅仅五十年以前,个人电脑、企业网络和电子邮件都还并不存在。那时,要想发送一个消息,人们必须依靠纸笔亲手写信,把信投递到信箱里,再期盼收件人能够在几周时间里收到这封信(对于新一代的年轻人来说,这听起来似乎有些不可思议)。而现在,一封电子邮件只需要几秒钟的时间就能送达收件人。


技术行业的创新和发明意味着信息的传递改变了我们交流的方式和速度,而技术行业所遵循的各种保准确保了相应的安全性、互操作性和框架。随着创新的不断发展,旧的标准会继续演变,而新的标准也在不停创立。设想一下,如果我们还在用1890年的邮递标准来管理我们发送电子邮件的方式,我们就很可能必须得给电子邮件贴上邮票。


标准 vs. 创新

思科一直高度尊重行业标准,并且亲自参与了多个行业组织。根据我们的了解,很多供应商在自己的设备中以不同的方式解读和部署标准。这些差异可能会在集成时导致一系列的问题。虽然行业标准极为重要,但是在预测未来技术需求时,仅仅依靠现有标准是远远不够的。


如果企业将选择范围局限于基于标准的网络,他们就可能会错过采用更高层次服务创新的机会,而且偶尔还会低估了在基于标准的网络中,让各个组件协同工作所需要的集成成本。没错,我们应当遵循标准,但是希望获得竞争优势的企业还需要关注那些具有创新性的解决方案。


企业一直都希望用创新的途径来与他们的最终客户开展合作,更好地管理他们的基础设施,以及降低系统的复杂性。这通常意味着投资于尚未采用标准的下一代技术。


我们在前几篇关于假想的文章中讨论了所谓“足够好的网络”,即那些在组建时只考虑各个部分的成本,简单拼凑而成的网络。支持这种网络的企业都很赞同“基于标准”的方式。这种方式常常意味着,如果客户购买的是基于行业标准的服务器、存储和网络技术,他们就可以节约费用。理由是人们认为,这样的网络很容易组建,而且各个部分都能密切协作,因为它在数以千计的企业中都行之有效。虽然看起来很有道理,但是实际上,由于不同供应商针对相同标准采取不同部署方式而导致的互操作性问题,再加上准标准创新的缺乏,这样的方式并不一定会带来一个可扩展的、可靠的、功能丰富的和满足业务需求的网络。企业真正需要的是健全的标准和最终会成为未来标准的创新。


制定标准:案例分析

下面让我们来看一些从创新成为变为标准的例子。首先值得一提的是思科发现协议(CDP)。思科在多年前开发的CDP旨在让网络可以自动发现新加入的设备,再为其采用适当的配置。Medianet是CDP的进一步延伸,而今天的链路层发现协议(LLDP)则已经成为一项部分来自于思科创新的行业标准。


在虚拟数据中心方面 ,思科目前正在开发多项创新的技术,例如覆盖传输虚拟化(OTV)。它可以帮助客户将两个或者多个分散的数据中心整合成一个统一的虚拟数据中心。思科还推出了位置标识与身份标识分离协议(LISP),它能在不改变虚拟机地址的情况下,在两个数据中心之间移动某个承担着工作负载的虚拟机。这些创新不仅避免了在管理多协议标签交换(MPLS)等协议时面临的复杂性,还减少了其他一些管理任务,从而大大加快了部署速度。所有这些优势都将帮助客户显著地节约成本。对于LISP,值得指出的是思科目前正在通过IETF开展大量的工作,推动LISP的标准化。与此前的MPLS类似,LISP是又一项可以在思科推动标准化工作的同时,立即部署的思科创新技术。


另外,思科还通过虚拟交换系统(VSS)技术从根本上改变了网络的设计方式。它可以满足人们对网络的三个最主要的需求,即更高的可用性、网络容量利用率和易用性。VSS 可以将两台Cisco Catalyst 6500系列交换机整合成一台逻辑交换机,从而立即将需要管理的交换机个数减少了一半,同时将冗余性提高了一倍。在使用VSS时,接入层设备将不会把整合之后的交换机视为两条独立的数据路径,而是一条统一的高容量数据通道。因此,客户将能够降低设备管理开支、延长网络正常运行时间和提高网络容量利用率,从而显著地降低成本。


没错,我们并不否认标准的重要性。无论客户选择投资于哪一种新一代技术,他们都应当选择一个遵循现有标准的供应商。但是要建设下一代网络,就意味着要考虑那些虽然尚未出现相应标准,但是可以显著提升速度、效率和业务运营水平的创新技术。这些创新将会在当前和未来都带来丰硕的成果。


设想一下,如果我们从来都不愿意超越已有的标准,那么我们现在很可能还在用与祖父母们相同的方式发送邮件。这样您也只会在纸张而不是网络上看到这篇文章。


到目前为止,我已经解读了四个假想,还有三个需要完成。请关注我对第五个假想的分析。


您在业界听到了哪些关于“足够好的网络”的假想?


请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:破除关于“足够好的网络”的七个假想


返回顶部

 

粉碎关于“网络够用就好”的第五个假想:“基本保修”
MICHAEL RAU | 6月7日

编辑说明:这是一篇由思科负责无边界网络架构的副总裁兼CTO Michael Rau撰写和发表的文章。


上周末,我买了一台笔记本电脑。在购买之前,为了挑选一个合适的型号,我访问了几家电脑厂商的网站,查看了他们的保修服务。我看到,有些厂商只针对出厂问题提供基本的一年期保修,有些厂商则提供全天候电话支持和实体维修点,我可以把笔记本拿到那里去维修。此外,我还可以通过额外付费将保修期限延长至三年。我很快意识到,初期的硬件购置成本仅仅是此项投资的一部分而已。如果我在产品的使用过程中需要获取相关的服务和帮助,我还必须为产品配备支持服务。


对于关乎业务成败的企业网络来说,以上道理同样适用。当然,您可以选择一个提供基本或“终身”保修服务的“够用就好”的网络,但一旦以后需要额外的支持服务,您该怎么办?


如果您的网络停运,您是否能够及时获取必要的支持服务,使网络快速恢复运行?从长远来看,您购买的价格低廉的设备能否真正为您带来资金方面的节省?如果发生停运后网络无法快速恢复,您的企业将遭受多少损失?


大多数网络只提供了有限的支持和维护服务。以惠普等厂商为例,他们的保修服务电话只能回答一些最基本的问题。通常他们回答问题的模式是这样的:“您试过重启交换机了吗?”如果重启之后问题仍然存在,他们就会直接给您发来一个新设备来更换故障设备,很少派人来诊断和排除故障。事实上,多数保修协议根本不提供故障排除服务。然而,在支持中心收到的求助电话中,网络和配置问题占了 70%。支持中心会按照先到先得的原则提供服务,而不会对客户呼叫进行优先级排序。如果您想获得更高级别的支持,您就必须购买延长的支持合同,而这些是收费的。


在网络支持和服务方面,并非所有的厂商都表现平平。例如思科等厂商就意识到,由于网络对于企业的运营极其重要,客户需要的不仅仅是基本的支持服务。为此,思科推出了具备更完善的保修服务的下一代网络,并专门建立了大型的专业支持团队,以便在第一时间帮客户快速解决网络问题。此外,我们还推出了智能服务,这些基于软件的技术和专业服务能够主动查找潜在问题并在其产生负面影响之前予以诊断和排除,从而大大提高了网络的正常运行时间,改善了用户体验。另外,此举还将有助于企业实现长期的成本节约,因为停运时间的减少即意味着生产效率的提升。


那些基本的保修服务无法弥补网络停运所带来的业务损失。Infonetics Research在一份题为《企业运行中断的代价》(The Costs of Enterprise Downtime)报告中指出,企业平均每年因为运行中断而造成的损失占其收入的 3.6%。 此外,计划外的停机还将损害企业的声誉,这种损失很难量化,但对企业的影响之巨不容忽视。如果企业只是斤斤计较于最初购买产品和维护服务时厂商给出的折扣,以一种短期眼光看待TCO,那么他们就忽视了未来的总体运营环境和整体TCO。


您在设计自己的企业网络时,应该与提供软件型服务的厂商合作,他们拥有基于多年客户网络支持经验的强大知识资本,而且在各种不同的场景和客户环境中完成了大量部署项目,从而积累了丰富的专业知识和经验。他们提供的服务具有极其重要的指导价值,能够有效地帮助您主动防范问题,更充分地发挥网络的价值。


请记住,并非所有的服务合同和保修合同都千篇一律。您的付出和回报是成正比的。遗憾的是,您通常只在需要时才会认清服务合同的优劣,因此在购买服务时请仔细看清合同细则。


到目前为止,我已经解读了五个假想,还有两个需要完成。请关注下周我对第六个假想的分析。


您在业界听到了哪些关于“网络够用就好”的假想?


请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:粉碎关于“网络够用就好”的7个假想


返回顶部

 

粉碎关于“网络够用就好”的第六个假想:购置成本
MICHAEL RAU | 6月14日

编辑说明:这是一篇由思科负责无边界网络架构的副总裁兼CTO Michael Rau撰写和发表的文章。


您知道吗?在构建一个企业IT网络时,通常只有大约20%的预算用于购置硬件,其余的80%都将用于支付运营成本?


如果您只考虑购置成本,那无异于在购买一部新手机时只考虑手机本身的价格。事实上,运营商网络的可靠性、他们提供的服务、技术支持以及月租费和话费等等都是您必须考虑的问题。


但是涉及到网络,有些业界观察家和厂商在计算企业IT网络的总成本时却只着眼于购置和维护成本,而忽视了那些有助于提高生产效率的功能或因网络停运而损失的商业机会。


如果您的网络集成成本较高、停机时间较多或经常发生严重的安全问题,那么前期购买设备时在20%的预算中节省下来的成本势必被后期运营成本(80%)的增加所抵消。这就是为什么单凭资本支持和运营支出无法得出实际总体拥有成本(TCO)的原因。初期的资本支出(CAPEX)没有涵盖网络除提供基本数据之外的其他功能——比如最终用户生产效率的提高或应用和服务支持的额外功能等。


虽然提供“够用就好”网络的厂商会忽视这些后期成本,但企业“下一代”网络厂商却设计了一种系统性的方法,不但能降低后期(80%)的网络运营成本,还能改进IT服务,创造新的商机。下一代网络能在任何地点为任何设备提供安全的服务,从世界的任何地方都能为客户提供流视频管理服务,而且还能为分支机构提供虚拟桌面解决方案。


网络:一个有机整体

这种系统性方法获得了业界专家的认可:“网络与业务流程和应用的集成要求企业采取一种系统性方法,将网络视作一个有机整体来运营和管理。”Yankee Group Research公司的Zeus Kerravala说。


在部署权宜性网络时,客户必须将多种单点产品拼凑组合起来。而思科等下一代网络厂商充分了解集成过程涉及大量的成本,因此投入重资对系统进行了测试和记录,以简化网络IT设备的购置、配置和部署。思科智能业务架构 (SBA)提供了一套可互操作的预测试和预集成解决方案。如果您的网络是由多家厂商的解决方案组合而成,则可能无法实现这种互操作性。


减少停机时间;为 IT部门减负

权宜性网络不考虑未来需求,而思科将网络视作一个必须通过持续的软件创新不断进化的平台,客户可以利用运行中软件升级(ISSU)等技术部署这些创新功能,以消除与软件升级相关的停机时间成本。该技术能够在不到200毫秒的时间内完成软件升级的部署,而且在此过程中无需中断网络。在一些关键任务环境中,比如全球金融交易系统,由于网络停运的代价极高,因此不允许有片刻的中断。利用ISSU,升级时完全不用中断业务运营。由此可以看出,企业下一代网络(Enterprise Next Generation Network)能够在网络的整个生命周期内支持各种硬件和软件创新,同时通过高级运营特性保证了系统可靠性,从而提供了出色的投资保护,真正实现了短期和长期业务优势。


当今的网络必须是个“多面手”

如今,我们对网络的要求越来越高。为提高生产效率,员工需要在任何地点利用任何设备访问数据。为了与全球各地的员工和客户进行沟通和交流,同时又节约交通和住宿开支,我们举行视频会议的次数越来越多。此外,网络还提供了新的虚拟化服务和虚拟桌面,来帮助我们降低总体运营支出。


但遗憾的是,在只关注资本购置成本的财务核算中,这些服务和特性的价值可能会被忽视。尽管某些IT决策者完全根据他们的资本预算做出投资决策,但这并不全面,因为他们没有考虑整体的财务影响。


如果将实际的总体拥有成本考虑在内,“够用就好”的权宜性网络很快就会变为成本高昂的网络。


到目前为止,我已经解读了六个假想,还有一个需要完成。下周我们将探讨最后一个假想。


您在业界听到了哪些关于“网络够用就好”的假想?



请注意:思科最近发表的一篇白皮书总结了本系列文章所探讨的七个假想:粉碎关于“网络够用就好”的7个假想


返回顶部

 

关于“网络够用就好”的第 7个假想:与应用和终端无关
MICHAEL RAU | 6月21日

编辑说明:这是一篇由思科负责无边界网络架构的副总裁兼CTO Michael Rau撰写和发表的文章。


从《黑客帝国》到《1984》再到《2001:太空漫游》,无数科幻小说和电影将计算机和网络描绘得神乎其神,对用户看到和听到的一切可谓无所不知,无所不晓。


虽然现在的网络不像电影里的HAL 9000那样能言善辩,也不是邪恶的外星机器人借以获取人类能量的工具,但当今的下一代网络确实能够查看网络上正在运行什么应用,能看到这些应用的最终用户,甚至可以推断出他们正在使用什么设备。


下一代网络创新在三大领域推出了全新的功能:提高可视性、流量优先级划分和性能优化。思科的AppVelocity网络服务汇聚了所有这些创新功能,而“够用就好的网络”却无法提供这些功能。


“老大哥”(Big Brother)是否在监控你的网络?

如何避免网络受到应用性能问题的影响一直是IT部门面临的头号挑战之一。“老大哥”(Big Brother)可能没有在监控您的网络,但如果您的 ERP系统性能不佳,怎么才能判断出这是应用问题还是网络上的其他流量所导致的?


在“够用就好”的网络中,我们只能利用嗅探器和探针来深入检测网络流量。但假如您是在美国处理发生在韩国分支机构的网络性能问题,那么您可能很难在该分支机构部署必要的工具。


一种较好的解决办法是使用集成工具来捕获和分析流量,进而发现和隔离问题。思科为此提供了一系列相关技术,这些技术全部由Cisco Prime Management负责管理。


这些技术中首当其冲的是网络分析模块(NAM),这些嵌入式硬件和软件能够进行细粒度流量分析,提供丰富的应用性能标准和综合的语音分析,还能执行深层次的数据包捕获,从而打造了一个全面的性能保障解决方案。


除NAM之外,思科路由器和交换机产品还支持基于网络的应用识别(NBAR),使网络设备能够检测流量类型,这样您就可以制定策略,根据应用类型对流量进行优先级排序。


网络流量拥堵

“够用就好”网络的供应商会说他们可以通过基本的服务质量(QoS)对流量进行优先级处理。虽然QoS确实是一个重要组件,但它只是解决方案的一部分而已,另外两个关键要素只能通过企业下一代网络提供。第一个是上文提到的NBAR。NBAR为路由器和交换机提供了内置的应用智能特性,这些特性允许检测网络上的应用类型,网络管理员可以利用此信息建立简单的规则集,来决定基于QoS应该优先处理哪些流量。如果没有NBAR,网络管理员必须对每个协议了如指掌,而且必须细化到比特和字节层面,只有这样才能制定正确的优先级划分策略。这种方法缺乏可扩展性和灵活性。


第二个关键要素是能够在发生“异常情况”时对流量进行优先级排序。虽然 QoS 很有效,但它只能对离开网元的流量进行优先级排序,如果是网络深处的某个问题引发了应用性能问题,QoS则变得无计可施。对于通过多条连接与公司总部相连的分支机构 (如多个MPLS供应商或一个提供宽带VPN备份的供应商) 来说,这个问题尤其严重。


为了帮助用户以被动响应的方式解决网络性能问题,思科开发了一种名为Performance Routing (Pfr)的特性,它能够检测高延迟、抖动和丢包等问题,然后做出明智的决策,使流量绕过这些性能瓶颈,避免重要的应用和语音/视频服务受到严重影响。可视性与优先级排序相结合,为企业下一代网络提供了一组独特的可靠性增强特性。那么“够用就好”的网络是否也能有效地解决此问题呢?不能!


但是如果我没有足够的带宽怎么办?这就涉及到性能优化的问题 ….


优化网络性能

如果带宽不够,最常用的解决办法是提高网络带宽,这也是“够用就好”的网络经常采取的方法。但是有些带宽(如广域网)价格昂贵,这时增加带宽显然就不是一种值得推荐的做法。此时,通过高级压缩服务和协议优化来优化带宽并提升性能不失为明智之举。为此,思科专门推出了广域应用服务 (WAAS)系列产品,用户可将其嵌入到ISR G2系列接入层路由器中。对于只需要压缩功能的客户,他们可以使用G2提供的一种纯软件服务——WAAS Express。如果客户需要更高级的协议优化和压缩功能,G2可在SRE硬件模块上支持WAAS。


WAAS解决方案通过一套完善的压缩服务和协议优化程序对网络流量进行分类和优化,为分支机构提高了带宽可用性,并改进了最终用户的体验和生产效率,因此客户在短时间内即可收回成本。


不仅仅是分支机构需要性能优化解决方案,如果您想在应用所在的数据中心实施这种技术应该怎么做?企业下一代网络的另一个优势就在于,能够以全新和创新的方式提供服务,WAAS就是一个典型的例子。我们在提供数据中心WAAS 服务时使用了vWAAS,它是一种运行在数据中心虚拟机上的服务,这就使应用更易获得加速服务,而且简化了部署模式。


企业下一代网络可能没有“老大哥”或HAL那样的监控水平,但它确实能更深入地洞察网络流量,而且能够优化网络应用的分析、故障排除、优先级排序和性能。所有这些特性对于提升网络的业务价值至关重要,需要相关厂商在网络中嵌入大量的创新技术。如果使用“够用就好”的网络,您会对网络的运行状态和发生的问题一片茫然,而且也无法获得必要的工具来解决性能、终端和应用方面的问题。这是“够用就好”的网络实际上不够用的又一个例证。


至此,关于“网络够用就好的”7个假想我们已经全部分析完毕。对于一直在关注我们这一系列文章的用户,希望本文能够在如何搭建网络架构方面对您有所启示。尽管“够用就好”网络的厂商只将网络视作一种基本的传输效用机制,思科却在不断加大有关下一代企业网络的研发投资,以期打造一个可满足企业当前和未来需求的创新型网络。


返回顶部