【安防知識網(wǎng)】一、 IT業(yè)務(wù)的發(fā)展趨勢

圖1. IT業(yè)務(wù)價值的演進

　　各種IT業(yè)務(wù)在國內(nèi)各行各業(yè)的應(yīng)用已經(jīng)超過二十年。從圖1可以看到，IT業(yè)務(wù)逐漸從工具向支撐企業(yè)整體戰(zhàn)略的方向演進。從企業(yè)園區(qū)網(wǎng)建設(shè)發(fā)展上看，經(jīng)歷了以下階段：

　　1) 僅僅是聯(lián)通辦公區(qū)域、實現(xiàn)郵件與網(wǎng)絡(luò)互通;

　　2) ERP、CRM等系統(tǒng)在企業(yè)的生產(chǎn)業(yè)務(wù)中得到應(yīng)用;

　　3) 企業(yè)規(guī)模擴大，需要劃分V·AN、配置路由、選擇帶寬;

　　4) 企業(yè)規(guī)模持續(xù)擴大，出現(xiàn)多個子公司、控股公司、分廠等等，網(wǎng)絡(luò)承載了IP語音、視頻會議、視頻監(jiān)控等多種業(yè)務(wù)，網(wǎng)絡(luò)中包含多個功能模塊和不同的技術(shù)體系，同時還要考慮信息安全、病毒防護等問題……頭痛醫(yī)頭、腳痛醫(yī)腳的補丁式的建設(shè)方式已無法很好滿足要求。

　　從部署的網(wǎng)絡(luò)設(shè)備上看，隨著企業(yè)業(yè)務(wù)需求的增加，企業(yè)園區(qū)網(wǎng)絡(luò)中設(shè)備的業(yè)務(wù)能力、轉(zhuǎn)發(fā)能力、控制能力也在不斷的提高。因此在園區(qū)網(wǎng)的建設(shè)中，在設(shè)計時要遵循模塊化的基礎(chǔ)架構(gòu)，同時要根據(jù)企業(yè)網(wǎng)所承載的業(yè)務(wù)，建設(shè)適應(yīng)業(yè)務(wù)應(yīng)用變化的網(wǎng)絡(luò)。

　　從企業(yè)業(yè)務(wù)的發(fā)展來看，其發(fā)展趨勢呈現(xiàn)以下幾個特點：

　　1. 富媒體化

　　隨著帶寬的增加及對于信息交流手段需求的提高，網(wǎng)絡(luò)承載的業(yè)務(wù)從傳統(tǒng)的語音業(yè)務(wù)向視頻業(yè)務(wù)發(fā)展。視頻業(yè)務(wù)也從傳統(tǒng)的標清的視頻編碼向更高清晰度的高清編碼發(fā)展。視頻業(yè)務(wù)的出現(xiàn)與發(fā)展，改變了企業(yè)交流的方式，提升了企業(yè)運行的效率的同時節(jié)省了運營成本。

　　但是，它對網(wǎng)絡(luò)的壓力也是巨大的。從圖2可以看出，在融合了視頻業(yè)務(wù)、監(jiān)控業(yè)務(wù)、語音業(yè)務(wù)的富媒體化的下一代企業(yè)網(wǎng)中，對帶寬提出了極高的要求。

注：其中視頻會議、網(wǎng)真、視頻監(jiān)控的帶寬使用僅僅是一路所占用的帶寬。

圖2. 目前企業(yè)網(wǎng)中的典型應(yīng)用所占用的帶寬 [nextpage]

　　2. 實時業(yè)務(wù)增多

　　傳統(tǒng)企業(yè)網(wǎng)的主要業(yè)務(wù)是E-Mai·、WEB等對實時性要求不高的應(yīng)用，而目前的新業(yè)務(wù)(語音、視頻或是一些企業(yè)的生產(chǎn)業(yè)務(wù)等)對網(wǎng)絡(luò)傳輸?shù)目煽啃约皩崟r性都空前的提高。

圖3. 新業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)質(zhì)量的要求

　　從圖3可以看出，它們占有下一代企業(yè)網(wǎng)中大部分帶寬的實時流量，其對網(wǎng)絡(luò)質(zhì)量的要求是苛刻的，從網(wǎng)絡(luò)設(shè)計到網(wǎng)絡(luò)協(xié)議的演進再到最終設(shè)備及網(wǎng)絡(luò)整體形態(tài)的呈現(xiàn)都必須能夠滿足實時業(yè)務(wù)的要求。

　　3. 企業(yè)網(wǎng)接入方式的變化

圖4. 企業(yè)網(wǎng)網(wǎng)絡(luò)范圍的擴大

　　全球化的協(xié)作方式使企業(yè)的辦公范圍與場所的彈性越來越大，同時接入企業(yè)園區(qū)的用戶種類在不斷的增加，可能不僅限于企業(yè)內(nèi)部的員工，也包括外部訪問員工、合作商等等。這些對企業(yè)園區(qū)網(wǎng)絡(luò)的可伸縮性及安全性也帶來的非常嚴峻的考驗。企業(yè)網(wǎng)不僅需要使得接入用戶便捷的獲取所需的數(shù)據(jù)，還必須對這些接入進行控制，實施統(tǒng)一的訪問控制策略，保證其接入的安全性使企業(yè)的內(nèi)部信息不發(fā)生泄漏。

　　4. 云計算業(yè)務(wù)的部署

　　云計算是一種新型的IT運行模式，它將大量的計算資源以動態(tài)、按需的服務(wù)方式供應(yīng)和部署。云計算完全改變了傳統(tǒng)業(yè)務(wù)的運行提供方式，一旦業(yè)務(wù)需求明確，在資源可用時能夠即時、靈活調(diào)配，使得業(yè)務(wù)在短時間內(nèi)達到運行要求。企業(yè)部署云計算的服務(wù)大大擴展了IT服務(wù)能夠提供的種類和范圍，伴隨這企業(yè)業(yè)務(wù)的高速發(fā)展，云計算服務(wù)作為后續(xù)IT的基礎(chǔ)平臺，能夠更好的支撐企業(yè)所需IT業(yè)務(wù)的運行。

　　云計算的基本特征是動態(tài)、彈性、靈活，按需計算，為滿足云計算的業(yè)務(wù)要求，統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)要素必然是：高速、統(tǒng)一、透明。

　　5. 物聯(lián)網(wǎng)業(yè)務(wù)的部署

　　物聯(lián)網(wǎng)的英文名稱為"The Internet of Things” ,簡稱：IOT。由該名稱可見，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是現(xiàn)有的網(wǎng)絡(luò)，是在現(xiàn)有的人與人聯(lián)網(wǎng)的基礎(chǔ)之上延伸和擴展的一種網(wǎng)絡(luò);第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。物聯(lián)網(wǎng)各種連接的設(shè)備在企業(yè)中的部署，需要企業(yè)園區(qū)網(wǎng)絡(luò)作為其傳輸?shù)耐ǖ馈?/P>

　　由于物聯(lián)網(wǎng)連接的設(shè)備的分散性，在物聯(lián)網(wǎng)部署時，一方面要對其數(shù)據(jù)進行承載，另一方面要對物聯(lián)網(wǎng)的終端進行編址。在數(shù)據(jù)承載方面，大量的物聯(lián)網(wǎng)終端通過無線傳輸，對無線網(wǎng)絡(luò)的帶寬和穩(wěn)定性提出了要求。在終端編址方面，大量的物聯(lián)網(wǎng)終端有對企業(yè)網(wǎng)現(xiàn)有的編址結(jié)構(gòu)造成了影響，必須采用新的協(xié)議才能夠滿足物聯(lián)網(wǎng)連接的需求。 [nextpage]

　　二、 IT業(yè)務(wù)變化下的企業(yè)網(wǎng)的變化趨勢

　　通過第一部分的描述，我們已經(jīng)可以勾勒出未來企業(yè)園區(qū)網(wǎng)的演進方向，這就是向著更大，更快，更智能的方向發(fā)展，其主要的特征包括：

　　· 更大：在保證安全接入的前提下滿足各種終端，各種用戶的隨時隨地的接入，網(wǎng)絡(luò)的擴展性極大的提升。

　　· 更快：隨著承載業(yè)務(wù)類型的不斷更新，所需的帶寬也不斷提高，企業(yè)網(wǎng)向著更加高速，更可靠的方向發(fā)展。

　　· 更智能：當企業(yè)網(wǎng)承載的終端種類及業(yè)務(wù)種類越來越多的時候，如何保證企業(yè)網(wǎng)的服務(wù)質(zhì)量，提供更加安全可靠的用戶接入服務(wù)。

　　企業(yè)網(wǎng)的上述三點變化，對網(wǎng)絡(luò)設(shè)備的功能及性能提出了更多的要求并且對企業(yè)園區(qū)網(wǎng)絡(luò)的設(shè)計也帶來更多的挑戰(zhàn)。我們從下面的幾個方面來具體的描述未來企業(yè)網(wǎng)中的技術(shù)發(fā)展趨勢：

　　1. 更高的帶寬需求帶來下一代以太網(wǎng)標準的發(fā)展

　　正如前文所說，更多的富媒體業(yè)務(wù)，云計算需求帶來了對網(wǎng)絡(luò)帶寬爆炸式的需求，隨著這種需求迫切性的不斷提高，我們距離下一代40G/100G的以太網(wǎng)就越來越近了。

　　從2002年10G以太網(wǎng)標準通過到今天已有8年，這8年中，隨著服務(wù)器虛擬化技術(shù)，IP視頻技術(shù)及計算技術(shù)的發(fā)展，10G以太網(wǎng)也得到了蓬勃的發(fā)展。40G/100G的以太網(wǎng)標準802.3ba在今年的6月份已經(jīng)正式被IEEE批準，這標志著下一代40G/100G的以太網(wǎng)標準已經(jīng)可以正式商用。隨著標準的獲批，各個網(wǎng)絡(luò)設(shè)備廠商支持40G/100G標準的產(chǎn)品也即將推出，從而帶動企業(yè)網(wǎng)向超高速的方向發(fā)展。在服務(wù)器的網(wǎng)絡(luò)側(cè)，隨著10G網(wǎng)卡·OM(·an on Motherboard)技術(shù)的出現(xiàn)，制約服務(wù)器10G聯(lián)網(wǎng)成本的10G以太網(wǎng)卡的瓶頸也即將突破，可以預(yù)見，在明后幾年，10G網(wǎng)絡(luò)會呈井噴的狀態(tài)而40G/100G以太網(wǎng)也將悄悄的進入我們的企業(yè)網(wǎng)中。

　　2. 網(wǎng)絡(luò)中對接入終端的識別更加智能

　　在網(wǎng)絡(luò)終端種類多樣化的情況下，網(wǎng)絡(luò)層面需要對接入網(wǎng)絡(luò)中的終端的安全性及性能進行保證，網(wǎng)絡(luò)設(shè)備對終端的識別有助于企業(yè)對網(wǎng)絡(luò)中的終端進行部署，管理，統(tǒng)計及問題定位。在2005年，IEEE通過了··DP協(xié)議，提供了一種標準的鏈路層發(fā)現(xiàn)方式，可以將本端設(shè)備的主要能力、管理地址、設(shè)備標識、接口標識等信息組織成不同的T·V(Type/·ength/Va·ue，類型/長度/值)，并封裝在··DPDU(·ink ·ayer Discovery Protoco· Data Unit，鏈路層發(fā)現(xiàn)協(xié)議數(shù)據(jù)單元)中發(fā)布給與自己直連的鄰居，鄰居收到這些信息后將其以標準MIB(Management Information Base，管理信息庫)的形式保存起來，以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。

　　作為··DP協(xié)議的擴展，IEEE定義了··DP-MED標準，用于對IP電話的能力進行協(xié)商。目前··DP-MED的用途主要有：拓撲發(fā)現(xiàn)、供電協(xié)商、資產(chǎn)管理三部分。在一些擴展的協(xié)議中，還能夠協(xié)商IP電話報文的QoS級別。

　　隨著支持··DP及··DP-MED的網(wǎng)絡(luò)設(shè)備及終端設(shè)備的類型和數(shù)量的不斷增長，在網(wǎng)絡(luò)中從網(wǎng)絡(luò)管理一側(cè)能夠識別的終端種類將變得越來越可靠，而對這些設(shè)備的識別又可以對這些終端的網(wǎng)絡(luò)流量進行保障，滿足多媒體業(yè)務(wù)對網(wǎng)絡(luò)質(zhì)量的要求。

　　更進一步的，在企業(yè)數(shù)據(jù)中心的建設(shè)中，一種新的網(wǎng)絡(luò)虛擬化技術(shù)EVB(Edge Virtua· Bridging：IEEE 802.1Qbg)標準正在制訂，這種技術(shù)使得虛擬化后服務(wù)器上VM的虛擬網(wǎng)卡標準化，并以擴展的··DP標準協(xié)議與網(wǎng)絡(luò)交換VM信息。EVB要求所有VM數(shù)據(jù)的交換都通過外部網(wǎng)絡(luò)進行，對于虛擬交換網(wǎng)絡(luò)范圍內(nèi)VM動態(tài)遷移、調(diào)度信息，均通過··DP擴展協(xié)議得到同步以簡化運維。

　　這樣從企業(yè)園區(qū)的接入到數(shù)據(jù)中心側(cè)，通過對接入終端的識別及管理，我們可以最終實現(xiàn)接入網(wǎng)絡(luò)的設(shè)備的統(tǒng)一管理及快速部署。 [nextpage]

　　3. IPv6技術(shù)在企業(yè)網(wǎng)中的應(yīng)用越來越多

　　上文介紹了在物聯(lián)網(wǎng)終端部署時，對可用互聯(lián)地址的需求大大增加，目前IPv4的地址空間已經(jīng)無法滿足在企業(yè)網(wǎng)中部署物聯(lián)網(wǎng)終端的需求。而IPv6的128bit地址空間完全能夠滿足大量的物聯(lián)網(wǎng)終端的接入需求。在IPv6部署的初期，為了能夠使這些終端能夠與原有的IPv4客戶端互通，滿足管理性的需求，NAT這種協(xié)議轉(zhuǎn)換的功能在企業(yè)網(wǎng)中也是必不可少的部署。

　　目前IPv6與IPv4的互通存在多種草案，從原有的NAT-PT，到最近的IVI技術(shù)等等，都是為了滿足兩種協(xié)議?；ネㄋ_發(fā)的協(xié)議，伴隨著這些協(xié)議的進一步開發(fā)，最終能夠滿足企業(yè)網(wǎng)中IPv6與IPv4之間交互的需要。

　　4. W·AN技術(shù)在企業(yè)網(wǎng)中的增強

　　W·AN技術(shù)在企業(yè)網(wǎng)中的增強主要體現(xiàn)在三個方面：

　　· 無線安全的增強：在無線網(wǎng)絡(luò)的用戶接入上，隨著802.11i的大規(guī)模應(yīng)用，對企業(yè)無線用戶的接入安全保證有了一定的增強。隨著企業(yè)內(nèi)網(wǎng)用戶的種類及業(yè)務(wù)的種類越來越多的情況下，對無線接入用戶的分類及安全準入也會越來越強，在新的企業(yè)網(wǎng)建設(shè)中，對訪客用戶的接入安全保障及對園區(qū)無線用戶的安全接入評估是一個重要的建設(shè)方面。

　　· 無線速率的增強：隨著802.11n標準通過，當前已經(jīng)出現(xiàn)了符合11n標準的企業(yè)級無線接入設(shè)備，由于11n標準中，無線接入的最大速率能夠達到600Mbps，所以相應(yīng)的對后端無線控制器的性能要求也大幅度提高了。原有的CAPWAP的隧道方式的集中轉(zhuǎn)發(fā)必然要配合AP的本地轉(zhuǎn)發(fā)來滿足對無線報文轉(zhuǎn)發(fā)的需求。

　　· 無線定位的部署：在物聯(lián)網(wǎng)的建設(shè)中，對于終端的資產(chǎn)管理，信息查詢等方面都需要對終端的位置信息進行確認，采用W·AN的終端定位方案可以根據(jù)RSSI,SNR等多種信息進行計算，準確對終端的位置進行識別。

　　三、 結(jié)束語

　　下一代企業(yè)園區(qū)網(wǎng)的延伸范圍更大，承載業(yè)務(wù)的關(guān)鍵性更強，接入用戶的種類更多，接入終端的種類更豐富，接入的業(yè)務(wù)類型更豐富。這就要求作為承載關(guān)鍵的園區(qū)網(wǎng)能夠?qū)@些變化加以適應(yīng)，滿足企業(yè)業(yè)務(wù)發(fā)展的需要。企業(yè)園區(qū)網(wǎng)絡(luò)的總體發(fā)展趨勢是向著更大，更快，更智能的方向發(fā)展，通過這些變化，下一代的園區(qū)網(wǎng)必將作為企業(yè)業(yè)務(wù)發(fā)展的基石滿足企業(yè)業(yè)務(wù)迅速擴展的需要。