導讀:8月15日,2013第六屆國際物聯(lián)網(wǎng)發(fā)展高峰論壇與“2013第五屆中國(深圳)國際物聯(lián)網(wǎng)博覽會”同期舉辦。會上,香港第一線集團高級技術(shù)經(jīng)理王翰亮作了“第一線助您構(gòu)建大時代一個企業(yè)級網(wǎng)絡”的主題演講。
8月15日,2013第六屆國際物聯(lián)網(wǎng)發(fā)展高峰論壇與“2013第五屆中國(深圳)國際物聯(lián)網(wǎng)博覽會”同期舉辦。會上,香港第一線集團高級技術(shù)經(jīng)理王翰亮作了“第一線助您構(gòu)建大時代一個企業(yè)級網(wǎng)絡”的主題演講。
香港第一線集團高級技術(shù)經(jīng)理王翰亮
王翰亮:各位同行朋友下午好!接下來由香港第一線集團給大家?guī)淼闹黝}叫做“第一線助您構(gòu)建大時代一個企業(yè)級網(wǎng)絡”。這兩年在IT行業(yè)里有個非常主流的概念叫大數(shù)據(jù)時代,整個大數(shù)據(jù)有哪些特征?在大數(shù)據(jù)時代里,我們應該去選擇什么樣的高速公路來管理我們的大數(shù)據(jù)?是在一條技術(shù)先進、暢通無阻的高速路上,還是一條技術(shù)落后,經(jīng)常擁堵的國道、省道來管理我們的大數(shù)據(jù)呢?我這里講兩個例子用不同的高速公路,我指的高速公路是指企業(yè)在全國的分支機構(gòu),他們需要這個VPN線路把他們的分支機構(gòu)連接在一起,我這邊把它比喻為在做高速公路。
兩個企業(yè)網(wǎng)絡管理人員的“另類生活”,一個叫小周的,他的企業(yè)背景是在兩岸三地有多個分支機構(gòu),他的網(wǎng)絡結(jié)構(gòu)是通過互聯(lián)網(wǎng)搭配起來的Ipsec VPN,小周因為昨天網(wǎng)上處理網(wǎng)絡故障,所以遲到了,來到了公司。整個情況非常糟糕,九點半了,小周又遲到了,結(jié)果他的經(jīng)理對他很不滿,并不是說他晚上加班就對他很滿意,因為整個VPN全國各地的網(wǎng)絡搭建全都由小周來負責的,對他這個沒有選好對應VPN線路的產(chǎn)品,包括后面出了各種網(wǎng)絡故障的不滿意。怎樣不滿意?首先第一個是蠕蟲這個木馬非常厲害,很多垃圾流量,很多惡意病毒導致他們線路帶寬的爆滿,并導致他們VPN設(shè)備的斷機,結(jié)果他天天加班,處理這個故障一次又一次。每次的處理方法是什么呢?我出了事情,我才被用戶投訴說這個網(wǎng)絡用不了了,這個VPN線路慢了,視頻開不了了,每次都是事后去處理問題。他有沒有后續(xù)的資源呢?因為他搭建的VPN服務網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)搭建的網(wǎng)絡結(jié)構(gòu),結(jié)果運營商告訴他這個事情不是他們的問題,是你們企業(yè)內(nèi)部管理的問題。結(jié)果這個老總的電話,跟小周說視頻會議開不了了,用戶的電話也不斷投訴斷網(wǎng)沒有辦法使用VPN,最后結(jié)果是不斷處理問題,問題還是不斷的出現(xiàn)。
為什么會出現(xiàn)這個問題?整個原因我大概分析一下,首先這個組網(wǎng)技術(shù)落后,因為在這個大數(shù)據(jù)時代里,數(shù)據(jù)量大、數(shù)據(jù)量多樣化,你沒有選擇一個好的組網(wǎng)技術(shù)。因為帶寬是有限的,資源是有限的,你的流量永遠是大于你現(xiàn)在的帶寬,所以管好你的帶寬。每一次故障是事后發(fā)現(xiàn),然后沒有一個后援的技術(shù)支持,當然領(lǐng)導、公司對他非常不滿意時,最終的結(jié)局是小周作為一個企業(yè)里的網(wǎng)絡IT,只能是被批評、降薪,非常垂頭喪氣的走開。他心想我都那么辛苦了,每天忙到那么晚,為什么還被批評、降薪呢?這是一個IT領(lǐng)域網(wǎng)絡管理人員一天的生活。
再來講一個管理員小梁的一天。他的企業(yè)網(wǎng)絡背景也是基于全網(wǎng)狀的兩岸三地的多個分支機構(gòu),他們企業(yè)的狀況是采用全網(wǎng)狀的NPC組網(wǎng)結(jié)構(gòu)。陽光明媚,每天8:50來上班,因為他昨天沒有加班,所以他上班精神抖擻,來到公司沖杯咖啡,開始一天的工作。首先第一件事通過專業(yè)的網(wǎng)管對一天網(wǎng)絡線路做一個巡檢,各條VPN線路運行正常,各條VPN線路使用狀況清晰可見,連續(xù)一年來也沒有出現(xiàn)網(wǎng)絡的故障。
上一次的網(wǎng)絡故障和小周對比,記不太清楚了。跟小周對比,而且運營商主動事前幫你發(fā)現(xiàn)故障,運用商不推托責任,馬上派人現(xiàn)場響應,并且在短時間的解決問題,出具故障的報告。小梁擔心VPN線路供應商的服務質(zhì)量,為什么?因為小梁和供應商簽訂了網(wǎng)絡質(zhì)量保障協(xié)議的東西,運營商沒有達到一個支持的響應時間,沒有達到一個好的網(wǎng)絡質(zhì)量的話,運營商是要做相應的賠償。
這就是小梁他每天到公司做巡檢,他通過這套專業(yè)的網(wǎng)管系統(tǒng)去察看各條VPN線路的情況。我們可以通過這個顏色看一下他的工作狀態(tài),藍色是正常,紅色是滿負荷,黑色是線路斷了,可以非常清晰的看到各種鏈條的工作狀態(tài),也可以查到他的歷史線路的工作情況,可以實時對網(wǎng)絡進行監(jiān)控。包括我們可以看到所有鏈條到底是某個IP、某個人員使用了多少帶寬,他去訪問哪些應用,我們都可以一目了然,甚至我們可以在里面檢測到一些常見的網(wǎng)絡病毒,做到相應的告警。帶寬的占用量,通過這些詳細的表格小梁可以看到自己網(wǎng)絡的詳細狀況,可以每個月給他的老板做一些定期的網(wǎng)絡報告的匯報。
結(jié)果呢?小梁和小周對比,結(jié)果小梁公司其他部門非常滿意,滿意什么?因為他的網(wǎng)絡非常穩(wěn)定,沒有出現(xiàn)故障,即使出現(xiàn)故障都能馬上快速的去解決相應的問題,KPI上升、上司表揚、升職加薪。這是兩個網(wǎng)絡管理人員選擇不同的VPN組網(wǎng)技術(shù)所對應的不同工作環(huán)境。
我們來分析一下他們兩個,首先小周是雙眼紅腫、加班、批評、降薪;小梁喝著咖啡、工作有序、領(lǐng)導表揚、升職加薪。場景A,小周選擇的組網(wǎng)手段是基于互聯(lián)網(wǎng)的VPN,我們知道互聯(lián)網(wǎng)的穩(wěn)定性、實時性永遠是不可控制的,今天好,明天不好,后天有可能又好了,所有的流量匯聚都得到總部再到其他分支,這樣去做一個交互,就是一個簡單的網(wǎng)絡系統(tǒng),還有被動監(jiān)控。所謂被動監(jiān)控是什么?運營商被動監(jiān)控,推卸責任,傳統(tǒng)運營商支持不到位,這個問題的核心主要是在組網(wǎng)技術(shù)落后上。這樣去應對我們目前這個大數(shù)據(jù)時代各方面的情況應付不了。
場景B,小梁采取是全網(wǎng)狀的NFC保證的核心應用,可量化的網(wǎng)管系統(tǒng),他對他的網(wǎng)絡情況都可以做到一目了然,可以做到事前的監(jiān)控,事后的報告分析,主動監(jiān)控,專屬的客服,14年經(jīng)驗專業(yè)MPLS VPN運營商背后支持。結(jié)果得出一個結(jié)論一個是IT民工,一個是IT白領(lǐng),企業(yè)網(wǎng)絡管理人員怎么做到我是個IT白領(lǐng),我不是一個IT民工?選擇一個對的組網(wǎng)技術(shù)。第一線就是協(xié)助企業(yè)迎接大數(shù)據(jù)的時代,幫助企業(yè)選擇一個對的組網(wǎng)技術(shù)。
我們知道建房子,首先越高的房子地基要打得越穩(wěn),跟企業(yè)整個架構(gòu)的建設(shè)道理是一樣的。一個企業(yè)有很先進的ERP、CRN、UC、視頻會議、語音等等,但是使用的效果并不是個個都非常理想,原因是什么?有部分原因是因為它的基礎(chǔ)線路的主管人員并沒有選擇最先進的組網(wǎng)技術(shù)。所有系統(tǒng)的運行都需要底層基礎(chǔ)架構(gòu)去作為保障,忽視這個基礎(chǔ)網(wǎng)絡建設(shè),到后面你有再先進的網(wǎng)絡系統(tǒng)也保障不了應用的實時性和有效性。
第一線在這塊有兩個產(chǎn)品可以去解決這個問題,首先第一塊第一線在99年已經(jīng)通過這個NBS這個技術(shù),我們在09年與兩岸三地進行了合作,我們在臺港、香港、北京、上海搭建了一個云計算中心。首先我們來看看IPBN,IPBN這跟傳統(tǒng)的IPCKEPN的組網(wǎng)技術(shù)區(qū)別有哪些?第一,它支持流量工程,為什么這個很重要?帶寬永遠是有限的,你的流量永遠是突發(fā)的,永遠是控制不了的。當這個突發(fā),當這個中了病毒,當這個垃圾流量一多起來的時候,我怎么保證這個核心的應用,例如VIP,例如老板喜歡用的視頻會議系統(tǒng)能在這條VPN線路上去使用,這就是QS。我們可以給哪種運用打上應用的標簽,當這些應用一起進來的時候,我可以讓它優(yōu)先的進行傳輸,這就是QS。還有全網(wǎng)動態(tài)的分類均衡流量,目前在兩岸三地、在東南亞整個組網(wǎng)架構(gòu)是一個全網(wǎng)狀的,跟國外的NFC都有一個NNI的網(wǎng)絡接口。
第二,高可用性,支持容易設(shè)計、無縫切換。也就是說我們跟傳統(tǒng)應用上的組網(wǎng)方案有不一樣的地方。傳統(tǒng)運營商你選擇電信就電信了,你選擇聯(lián)通就聯(lián)通了。電信這個機房一斷掉,你只能等他這個機房維修OK了,你這個線路才能恢復正常。但是第一線是一個VPN的解決方案廠家,它是一個第三方VPN的供應廠商,我們可以根據(jù)客戶所在的地方,去可以靈活的選擇要電信、聯(lián)通,還是要移動,甚至一些比較小的線路供應商。更穩(wěn)健的一些做法我可以一邊選擇電信,我一邊可以選擇聯(lián)通做備份,這樣我就可以避免當電信這條核心線路出現(xiàn)故障的時候,不會影響另外一條線路的正常運行。我們單位里去找傳統(tǒng)運營商申請一條VPN線路,很少有人跟你簽SNA保障協(xié)議,就是供應商給我們提供一條VPN線路的時候,答應給你多大的波動,出了問題多久給你修復,這個我們是要簽在合同里的,我們叫SNA保障,達不到我們是要賠錢的,第一線是有品質(zhì)承諾的協(xié)議。高性能,NFC是基于一個二層和三層之間標簽轉(zhuǎn)換的協(xié)議,可以更快的與傳統(tǒng)運營商轉(zhuǎn)換,提供低延遲、高質(zhì)量的網(wǎng)絡服務,節(jié)約預算。只要你在兩岸三地,在全國各地都有分支機構(gòu),使用第一線的VPN組網(wǎng)技術(shù),整個費用肯定要比我們采用傳統(tǒng)運營商的費用低,甚至低不少,這就是第一線VPN的特征。
第一線VPN,我剛才說了在兩岸三地,甚至東南亞目前的布點,基本上在一二線城市我們都覆蓋了?,F(xiàn)在東南亞、越南、新加坡都有對應的點,給客戶承諾的線路的可用性是四個“九”,目前服務了超過2500家企業(yè),一共有7600個網(wǎng)絡的端點。麥當勞、國美電器、紅星美凱龍等等都是第一線長期服務的客戶。NFC用戶典型的組網(wǎng)應用多數(shù)以全網(wǎng)狀,比如我分支和分支之間不需要傳統(tǒng)的網(wǎng)絡架構(gòu)必須經(jīng)過總部,我可以通過全網(wǎng)的互聯(lián),避免核心站點出現(xiàn)故障,我們所有分支機構(gòu)都訪問不了,甚至我們可以做到總部統(tǒng)一的互聯(lián)網(wǎng)出口管理,來做一些行為管理的管控,這是三種典型的組網(wǎng)架構(gòu)。
第一線基于1999年搭建的NFC骨干網(wǎng),我們有傳統(tǒng)的端線VPN,有走互聯(lián)網(wǎng)的VPN,甚至有針對移動辦公用戶的SIS VPN。針對這三種VPN有構(gòu)建有對應的一個專業(yè)網(wǎng)絡系統(tǒng),靈活的接入方式。我們固網(wǎng)的對比,區(qū)別就是各地不一樣,我可以選擇電信、聯(lián)通,哪個質(zhì)量最優(yōu)選擇一個,一個地方可以選擇兩個運營商的接入電路來做一個備份,避免極端的線路發(fā)生故障。各分支機構(gòu)通過這個骨干網(wǎng)本地的線路搭建起來進行一個傳輸通訊,這是靈活的一個方式。
在2009年跟DYXnet和Vmware 、Dell建立了一個云計算中心,具有可用性、保障安全的應用中心。那時做的總云設(shè)計,托管周期采購慢,還得不斷找人看著設(shè)備,換供應商,但是現(xiàn)在云計算可以做到軟件設(shè)計,不管對哪一塊,硬盤、內(nèi)存、CPU甚至電路,它可以跟我們這個LAAS進行連接,可以進行異地的存儲備份。我們目前來說在上海、北京、臺北、香港都有自己的云計算中心,我們可以根據(jù)每個地方每個需求建立不同的調(diào)配中心。
第一線的VPN可以根據(jù)客戶原有的云,跟我剛才講的云,通過我們VPN的線路提供混合云的技術(shù),通過第一線的網(wǎng)絡接口,看到我們各自云中心的使用狀況,靈活的備份存儲空間,可以減少我們對這個設(shè)備長期的投資計劃,建立遠程的云端存儲,建立這個組網(wǎng)中心。
大數(shù)據(jù)時代來臨,第一線為企業(yè)鋪好路。除了剛才講的VPN,還有云端數(shù)據(jù)中心、IBC和各地的上網(wǎng)線路。以上就是第一線關(guān)于大數(shù)據(jù)所提供的產(chǎn)品中心。
關(guān)于第一線集團的企業(yè)背景,第一線是一家港資企業(yè),在99年成立,由前香港PSINET高級管理團隊建立,目前運營點主要是兩岸三地,再加上東南亞。另外,我們跟歐美各大運營商也都有對應的NAR接口,旗下一共有10個辦事處,有1000多名呼叫中心工作人員,在香港、北京、上海、臺北等地共設(shè)有7個數(shù)據(jù)中心。在上海、北京及廣州擁有5個外包呼叫中心,覆蓋了700個城市,我們的客戶超過了7600個VPN的突破終端,托管客戶服務器超過7800臺。
各行業(yè)都有我們的客戶,包括500強企業(yè),麥當勞也是我們的客戶之一。麥當勞使用我們整個骨干網(wǎng)絡已經(jīng)運用十幾年了,中間沒有換過任何網(wǎng)絡公司,也就是說現(xiàn)在麥當勞,我們?nèi)チ闶鄣曩I的每個漢堡,它這些財務數(shù)據(jù)都是經(jīng)過第一線整個VPN線路進行傳輸?shù)?,到他們總部的財務系統(tǒng)里去。另外包括金融、傳媒等都是第一線長期的用戶。
第一線企業(yè)級的云服務已經(jīng)準備好了,隨時為大家的大數(shù)據(jù)時代服務。我的演講到這里,謝謝大家!
(物聯(lián)網(wǎng)世界網(wǎng)獨家稿件,轉(zhuǎn)載請注明來源作者?。?/FONT>