您的位置: 网界网 > 周报全文 > 正文

[周报全文]N+I:撇去泡沫 务实创新

2003年05月12日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:N+I:撇去泡沫 务实创新

标签
    N+I撇去泡沫 务实创新

    ■ 本报记者  程永来  范毅波


    4月27日,一年一度的NetWorld+Interop 2003(N+I)春季展在美国拉斯维加斯会议中心拉开了帷幕,今年的展会从4月27日持续到5月2日,展会成为思科、惠普、英特尔、微软等业界巨人展示IT技术的橱窗。

    由于IT产业疲软、IT支出萎缩,今年N+I展会的规模比往年小得多,共有275家厂商参展,2万多人参观,展馆面积不足去年的一半。

    展馆划分为无线展区(包括18家企业和Wi-Fi联盟展台)、安全展区(包括30家企业和SSL VPN展台)和存储展区(包括9家企业)等。大部分展区吸引了相当多的观众。无线和安全成为本届展会最热门的话题。

    通过对厂商抽样调查表明,厂商对本届展会比较满意。惠普官员说,参观惠普展台的人大部分是高质量的采购者,许多人逗留了30分钟或更长时间。

    除惠普外,展台规模较大的企业还有3Com、APC、Avocent、思科、CA、Enterasys 、Extreme 、F5 、Fluke 、Foundry 、微软、NetScreen、北电网络、Opnet、Polycom、Sprint和Symbol Technologies等公司。

    Cisco公司首席执行官John Chambers、Computer Associates公司首席执行官Sanjay Kumar、Extreme公司首席执行官Gordon Stitt和EMC公司首席执行官Joseph Tucci等业界精英在展会期间发表了主题演讲。

    在参观者方面,据对N+I参观者的研究,引起参观者兴趣的前两类产品是无线和安全产品。观众仍然关心核心企业网产品,如网络存储、融合技术、网管产品、企业网基础设施、网络与服务器操作系统等。只有十分之一的观众对嵌入式网络技术等小市场产品感兴趣。

    今年的参观者体现了IT专业人士和决策者的高度融合。近四分之三的参观者从事IT工作,其中四分之一的参观者从事网络工作。主管和经理占参观者的近三分之二。半数参观者来自500人以上规模的企业。近半数参观者来自IT预算在50万美元以上的企业。

    今年的参观者还来自多种不同的行业。五分之三的参观者来自一般行业,特别是政府/军事、教育、制造和金融服务,比去年增加了10%。十分之一的参观者在计算机/软件或网络/电信公司工作。转销商占参观者的17%。

    VoIP

    在业界采取行动使企业VoIP更具可伸缩性,使IP电话更具移动性之时,3Com和Cisco在N+I展会上率领一批IP电话厂商展示了其新产品。

    3Com推出了用于在大型机构中支持IP电话的VCX V7000平台。这种软交换机是3Com公司以前推出的运营商级软交换机的修改版本。3Com表示,VCX V7000将使企业可以把运营商级规模和可靠性赋予IP电话网络。这种产品将与来自Avaya、Cisco和北电网络的产品竞争。这种软交换机的运营商级版本已经作为MCI公司的托管VoIP服务的一部分进行部署,它还在AT&T中部署用于将TDM骨干传输流卸载分流到这家运营商的IP网络中。

    此间一些用户表示,3Com软交换机的诱人之处在于其良好的可扩展性以及SIP和开放架构。3Com的软交换机是运行在Sun公司的SunFire Unix服务器平台上的呼叫控制和应用平台。这种软交换机可用于为数万用户提供呼叫特性和统一消息应用,这样用户数量大大超过了其NBX IP电话系统所能应付的用户数量。SIP使用户可以集成来自多家厂商的不同类型的电话和其他设备。3Com表示,将在明年将其NBX和VCX V7000平台集成为一个VoIP系统。

    Cisco宣布了新的低价有线IP电话:价格分别为130美元和165美元的7902G和7912G。7912G内含一部利用线缆将PC和电话连接到局域网的两端口局域网交换机。7902G没有交换机,也没有LCD显示屏。此外,Cisco发布了Survivable Remote Site Telephony for Cisco IOS 3.0版,该产品可在办公室切断与中心站点上的CallManager的联系的情况下,为远程站点的VoIP用户提供呼叫控制和呼叫特性。新特性包括会话呼叫传输、对Cisco的7935 IP站的音乐保持(music-on-hold)支持。

    新兴厂商Nuasis推出其NuContact Center,一种在呼叫中心中控制呼叫路由的基于IP的自动呼叫分配器。NuContact Center是一台基于Linux的Dell服务器,运行基于SIP的控制和呼叫路由平台和专有路由软件。该设备可以跨多个呼叫中心部署,可用于将语音、电子邮件和Web客户服务技术整合到一个系统中。

    在展览会期间发布的IP语音和视频产品还包括:Sonexis公司宣布推出ConferenceManager 3.0,一款音频和Web会议服务器,它除了支持H.323外,又增加了对基于SIP的VoIP客户机的支持;Jasomi Networks推出使基于SIP的视频包可穿过防火墙的PeerPoint Video产品;RADVision向其用于将多个视频端点连接到一个呼叫中的viaIP多点控制设备添加SIP和H.323 Version 4支持。

    WLAN

    无线创新,特别是企业层面上的无线创新,是NetWorld+Interop 2003展会的一个主要关注点。Wi-Fi联盟成为人们关注的中心,该联盟除了在展厅中主办无线展台外,还发布了最新的安全解决方案Wi-Fi保护接入(WPA)。

    WPA是Wi-Fi联盟利用将在明年发布的IEEE 802.11i标准的子集开发的。它对目前的WEP标准进行了改进,采用不同的系统管理密钥和进行局域网接入控制。在加密方面,WPA使用以与WEP不同的方式构建密钥的短暂密钥完整协议(TKIP)。在访问控制上,WPA将采用IEEE 802.1x协议。802.1x是一项最近完成的用于控制进入有线和无线局域网的标准。    

    作为802.11i的子集,WPA是一种非常安全并且可伸缩性很高的企业和家庭安全解决方案。在安全方面,802.11i采用一种叫做高级加密标准(AES)的不同的密码,而WPA则使用TKIP和一种基于RC4的密钥。

    WPA的第二层,即802.1x,为用户提供了先进的认证或上层认证协议框架,它还为用户进入网络时自动生成加密密钥提供了框架。802.1x用一种类似于动态IP地址的方法,去除了需要网络管理员直接与每一台用户机器打交道的步骤,所有这些都是通过使用一台安装在网络上的中央认证服务器完成的,因此使网络管理员可以从一个位置为所有的用户管理证书。当新用户加入网络时,这台认证服务器还主动地参与用户认证和加密密钥生成。管理工作甚至可以远程执行。

    VoIP和Wi-Fi 是此次N+I两个最流行的词汇,它们被SpectraLink和Cisco揉合在一起,这两家公司分别宣布推出基于802.11b的IP电话。

    SpectraLink向其Wi-Fi电话产品组合添加i640和e340。i640包括一种基于IP多播的无线对讲机特性,使同一条802.11b网络上的用户按动手机上的一个按键就可谈话。e340 Wi-Fi IP电话定位于企业用户,是SpectraLink以前的Wi-Fi电话(定位于医疗保健和制造业市场)的精简版本。这两款产品支持Avaya、Cisco和北电网络的IP PBX以及所有基于标准的802.11b站点。

    而Cisco 7920 Wi-Fi IP电话使企业可在基于Cisco的VoIP和802.11b基础设施中部署无线电话。这种电话无需额外的设备就可支持所有的Cisco CallManager IP PBX特性。7920电话将包括对提供安全性的轻型可扩展认证协议的支持以及在Cisco无线设备上的服务质量支持。

    Cirond Technologies公司在展会期间推出一款新的无线客户机软件产品,其WiNc和pocketWiNc程序是一种非常好的Wi-Fi连接工具。WiNc实用程序可用于从98到XP版本的Windows系统,它还可以使用户选择所要连接的特定接入点。例如,三个接入点可能具有相同的SSID,但MAC地址不同,这时XP客户机会连接到最强的信号上,而WiNc客户机使用户可以连接到一个特定的接入点上。这在有很多用户连接到信号更强的接入点的情况下可能十分有用。

    此外,WiNc工具允许用户为协作目的建立自己的特殊网络,使用NetMeeting等标准工具(白板、聊天、应用和文件共享)。该应用还允许一位用户连接到宽带连接上,然后与连接到这个特殊网络上的其他用户共享这条Internet连接。

    这两款客户机工具是一种更大的基于软件的无线网络管理产品WiLan Manager的一部分。WiLan Manager旨在为从中小企业到大型企业的用户解决建立Wi-Fi网络的问题。该软件包括增强安全性的工具,使用户不必再去购买额外的硬件。其他的实用程序用于帮助部署和用于检测无线接入点。

    Wi-Fi联盟认证新安全功能

    Wi-Fi联盟在N+I展会发布了第一批符合Wi-Fi Protected Access(WPA)规范的产品认证,此举表明这个无线局域网接入点新安全规范进入了下一阶段。

    这些产品,包括Atheros、Broadcom、思科、英特尔、Intersil和Symbol等公司的组件和系统,可以通过WPA规范互操作。

    获得产品认证的厂商可以在他们的认证产品上使用Wi-Fi联盟的WPA标识。Wi-Fi联盟目前只对基于IEEE 802.11b和802.11a标准的产品的互操作性进行了认证。Wi-Fi联盟还在展会上宣布了802.11g测试计划。

    以下产品通过了Wi-Fi联盟的WPA互操作性认证:

    Atheros AR5BCB-00025A - AR5001X+ 802.11a/b/g插件总线参考设计板。

    Atheros AR5BAP-00025A - AR5001AP 802.11a/b/g接入点。

    Broadcom 802.11g接入点参考设计 - BCM94306-GAP。

    Broadcom 802.11g插件总线参考设计 - BCM94306CB。

    Cisco接入点AIR-AP1230B。

    Intel PRO/Wireless 2100 LAN 3B Mini-PCI适配器。

    Intersil Prism 2.5参考设计PCMCIA卡ISL37300P。

    Intersil Prism接入点开发工具ISL36356A。

    Symbol Wireless Networker CompactFlash Wireless LAN Adapter Model LA-4137。

    网络安全

    像以往一样,安全性仍是本届展览会上的热门话题,多家VPN和入侵检测厂商推出了众多新产品。

    ICSA Labs在本次展览会上,实施了一项包括评估SSL远程接入设备的SSL认证计划。ICSA已经编写了每种产品必须满足的核心要素的大纲,现在希望征集SSL产品开发商对应当包括哪些标准的意见。

    ICSA Labs表示,“你可能拥有世界上最好的安全性,但如果它使用不方便的话,你仍会把它弄得一团糟。”这项认证计划将审查产品的技术性能和易用性。ICSA的这项新的努力还将包括对TLS的认证。TLS是一种包含在更新版本的微软IE和其他产品中的得到IETF批准的加密协议。SSL认证将在第三季度准备就绪。

    Fortinet公司宣布推出新版FortiGate安全专用设备,FortiGate 60和FortiGate 1000。这两种设备向平台增加了入侵检测和入侵防御功能。Fortinet的FortiGate以前就支持入侵检测和报警功能,而现在它们可以自动阻塞所检测到的常见攻击。这种特性预计将出现在Fortinet将宣布推出的两款新FortiGate硬件平台中。该公司表示,这种特性以后将添加到已有FortiGate产品的软件中。

    Resilience公司宣布其基于Check Point的防火墙/VPN产品还将支持Secos入侵检测。这两种软件平台(Check Point和Secos)被集成在一起,这样当检测到一次入侵后,Secos软件可改变Check Point防火墙设置来阻挡入侵。该软件还记录入侵并向管理人员发送攻击通知供管理人员做进一步的检查。

    Neoteris也在展览会上宣布了对其Instant Virtual Extranet (IVE)软件的升级。IVE支持Internet SSL会话上的所有的客户机-服务器应用。远程计算机登录到IVE上,IVE发挥安装在企业站点上的应用服务器的中介的作用。以前,IVE提供对应用的基于Java的支持,本次增加了基于Windows的应用代理。IVE的升级还包括与Siebel和Oracle的更紧密的集成,这种集成使用户可从远程位置接入Oracle ERP服务器。

    Forum Systems发布了Forum Sentry 1500 Version 2.0专用设备,以保护Web服务传输流的安全。该公司已经向其授权服务添加了对SAML的支持。该公司还增加了对两个新出现的Web服务协议WS-Security和WS-Routing的支持。Version 2.0还增强了过滤引擎和政策框架的功能。

    新品发布多多

    许多厂商在展会上发布了新的企业级网络设备。

    Extreme发布了下一代10G以太网专用集成电路技术并展出了代号Mariner的新局域网核心底板,该底板每个模块插槽最高可以支持6个无阻塞10G以太网端口或60个千兆以太网端口。Extreme的第四代交换硅(4GNSS)专用集成电路技术允许用户通过软件升级增加MPLS和IPv6等功能,而且能以类似硬件性能的线速执行这些服务。Mariner将接替Extreme的BlackDiamond,成为新的高性能核心交换机平台,但是Extreme表示会把BlackDiamond作为高密度边缘和核心平台继续开发和销售。Mariner将在今年秋天上市。

    Extreme表示它的新专用集成电路架构还将促使10G以太网价格下降,在基于Mariner底板和4GNSS的10G以太网模块上市后,10G以太网价格会下降到每端口8000美元左右。Extreme表示新底板起价50000美元。

    北电在展会宣布将推出新的远程接入管理软件和更快的Contivity VPN集中器。Contivity 5000的Triple-DES流量可以达到400Mb/s。这个速度是以前的高端Contivity的两倍多,以前的Triple-DES性能最高达到180Mb/s。

    新的Contivity 4.8 VPN管理软件允许VPN管理员更好地控制客户访问企业网的方式。该软件比需要登录和密码更进了一步,可以查看终端用户的机器是如何配置的。管理员可以根据正在连接的机器是否有反病毒软件等应用程序或者配置是否错误来禁止一个连接。

    北电还宣布将给其BayStack企业交换机产品线增加一款新产品,将推出BayStack 470-24T 10/100桌面二层交换机。该产品有24个10/100M以太网端口和两个千兆以太网上行链路端口,而且可以把多达8个这种设备堆叠在一起,组成192个端口和16个上行链路端口。该交换机还有服务质量功能,支持VoIP呼叫等延迟敏感型通信。该交换机预定5月底发售。

    戴尔发布了几款旨在帮助中小企业降低局域网建设成本的交换机,包括12口10/100/1000Base-T交换机PowerConnect 5512、PowerConnect 3324和3348快速以太网布线室交换机。新的千兆交换机面向小局域网骨干和千兆以太网连接服务器。48口和24口布线室交换机是戴尔首款支持新堆叠功能的交换机,可以把最多192个端口作为一个有单一IP地址的设备进行管理。这些交换机定价每个千兆端口125美元,每个10/100M端口20美元。

    Cisco 为其7304边缘路由器发布了一款处理器,这款处理器每秒可以处理超过100万个信息包。

    NPE-G100网络处理引擎支持1GB同步动态存储器和256MB闪存。它有3个板载以太网/快速以太网/千兆以太网端口。

    该处理器是为支持IPv6、多播、MPLS上的任意传输、虚拟路由与转发选择和基于网络的应用识别服务等Cisco IOS软件功能设计的。带NPE-G100的7304路由器5月底上市,售价22000美元。

    iLabs测试802.1x、iSCSI、MPLS

    N+I 2003 InteropNet实验室(iLabs)是一个供厂商按照新标准公开测试他们产品的中立试验场。iLabs在本届展会集中于三个方面:基于802.1X的无线安全、基于iSCSI的存储网络、基于MPLS的先进互联技术。不久前,iLabs志愿者在圣何塞和旧金山之间的一个仓库搭建了一个网络,进行了多轮互操作性测试。此后iLabs小组把这个网络打包运到拉斯维加斯,为观众提供了一个亲身体验的机会。

    iLabs无线安全小组4月初进行的互操作性测试发现支持802.1x的产品在大部分时间可以很好地互操作,但是有些问题需要引起标准团体和厂商注意。

    iLabs小组用四家厂商运行于四种操作系统(Windows XP、Windows 2000、Mac OS X和Windows CE)的802.1x受测产品、七家厂商运行于Windows、Linux和HP/UX的RADIUS验证服务器和19种不同的802.1x无线和有线设备(包括接入点、新型无线交换机和传统有线快速以太网交换机)搭建了一个网络。

    测试确认了可以无缝工作的数百个实例。不过,测试也发现了一些互操作性不够平滑的例子,包括802.1x内的Protected Extensible Authentication Protocol(PEAP)和Tunneled Transport Layer Security(TTLS)验证、WEP密钥的设置和标准的解释等。

    iLabs存储小组测试了iSCSI如何远程启动无盘计算机。他们把一台无盘Windows 2000计算机通过动态主机配置协议(DHCP)服务器软件连接到Cisco Catalyst 4000交换机,获得一个标准IP地址。DHCP服务器上还装有Cisco的iSCSI网络启动软件,为远程启动Windows计算机,该软件把计算机指向网络上的一个iSCSI存储目标中的一块硬盘。这种远程启动功能已经在光纤通道上实现。

    iLabs存储小组还测试了iSCSI如何有助在IP网上传送视频点播。该小组把视频片断存储在IBM Total Storage FASt7500光纤通道存储设备上,该设备同拥有光纤通道和iSCSI接口的Cisco MDS 8216多层结构存储交换机相连。在IP网另一端有一台视频服务器和一台PC客户机。客户机向服务器发出视频请求,服务器就利用iSCSI通过千兆以太网下载存储的视频片断。


    网络工业有发展潜力

    对未来的企业,“技术将会大大提高生产力,生产力又会提高生活水平。总之,技术将改变我们生活的方方面面。”这是思科公司总裁兼首席执行官John Chambers在N+I展会发表主题演讲时的开场白。

    Chambers的演讲涉及经济形势、某些行业有待挖掘的技术潜力、以及公司股票优先认股权是否应该作为支出等多个话题。

    有关经济复苏时间表问题,Chambers的回答是“没人知道”。不过(+本站微信networkworldweixin),他估计在下一波牛市来临时,企业会在感受到积极的财务结果两到四个月后开始投资于IT。此外,Chambers指出,此次衰退和以往的衰退在生产力水平上存在一些基本差异。他解释道,以往生产力水平在衰退趋势中一直是下降的。而此次不是这样。尽管目前发展速度放慢,但生产力水平依然在提高,而生产力的提高一半应归功于互联网商务解决方案。这表明在复苏来临时IT行业会有好的发展机会。

    Chambers设想未来企业是网络化的虚拟机构,企业内部保留关键的核心部门,而一些相关功能或者外协(工作交给其他厂商但保留监督功能)或者外包(工作完全交给其他厂商)。以客户为中心的理念对未来的成功也至关重要。Chambers认为IT行业没有理由不成为“100%客户驱动型”。

    在演讲中间,Chambers在几位助手帮助下做了一个有趣的演示,说明那些被IT忽视的行业的未来前景。他以建筑业为例,通过投影、相机和移动电话说明建筑企业如何从智能网络基础设施中获益。例如,通过使用集成的网络托管的Autodesk Buzzsaw软件,建筑公司可以观看工程的3D模型,决定做哪些修改,然后把这些修改发给建筑师,由建筑师测试这些改动的结构完整性并为工程承包商更新电子设计图。这个演示突出说明了Chambers的观点:IT行业的未来发展不是在独立的市场,而是以一种综合的方式。

    Chambers在演讲最后抨击了要求企业把员工优先认股权作为费用入账的提议。他说,尽管信息披露也许需要一些改革,但IT企业的员工所有权至关重要。要求企业改变员工优先认股权的记账方式可能会威胁到IT企业的薪资结构,使人才外流到其他国家。

    在去年发生一些假账丑闻后,用优先认股权补偿员工的做法遭到抨击。国际会计标准委员会去年11月提出一个建议,要求企业把优先认股权作为开支入账。思科和许多IT厂商反对这个做法。


    CA宣布按需计算计划

    Sanjay Kumar已看到未来,那就是按需计算管理。

    CA公司董事会主席兼CEO Sanjay Kumar在主题演讲中表示,经济和技术正共同推动企业采用可扩展和灵活的IT基础设施,CA有可以帮助管理这种基础设施的新产品。

    Kumar说:“这种需求是肯定的。”“许多企业发现他们的IT系统资源利用率不高。NT服务器的平均利用率在10%、Unix服务器的利用率不足20%是常见的。设想如果这些资源被充分利用会给企业带来多少好处。”

    另一个极端是企业的网络需求波动大,必须有大量备用处理能力才能应付偶尔出现的需求高峰。

    Kumar说:“你真正需要的是这样一个系统,它能够动态和自动识别哪些资源正被用于订单处理,判断哪些资源没有空闲,搜索可以支援订单处理的资源。”他说,如果这样还不能满足处理需求,企业还需要一个可以超越企业范围、利用网格中的计算能力的系统。

    Kumar说:“我们认为,按需计算的好处大部分可以通过IT管理来实现,而不应通过大规模改造IT基础设施。” “CA的按需计算战略不是关于切断服务器,不是关于最新一代硬件,而是关于如何更有效地使用你已经拥有的东西。它与你使用Sun、IBM还是惠普的服务器无关。”

    Kumar认为今后几年按需计算管理的发展将分为两个阶段。第一阶段是企业内部必需的管理,第二阶段是创造真正的社区公用计算。

    CA发布了一系列升级产品来支持它的按需计算战略。Kumar表示CA正在走一条进化式的发展道路,这有助于解释为什么CA发布了一系列升级产品而不是新产品。

    新发布的产品包括Unicenter网络与系统管理NSM3.1,现在能使企业更好地跟踪IT基础设施。换句话说,如果在某一时刻一个服务器资源池被用于处理一个大需求应用,IT人员能看到还剩下多少处理能力供其他应用和服务使用。新的Unicenter NSM动态重新配置选件可以用来监视商用服务水平,预见某些应用何时需要更多的处理能力。

    CA还发布了其软件发行、资产管理、帮助台和WebMethods应用服务器管理工具的新版本,这些软件有助于创建一个更加自我管理的计算环境。Kumar表示今后还会发布支持按需计算的全新或升级的安全和存储管理产品。


    Extreme网络CEO Gordon Stitt

    网络业正因为来自三个方面的需求变化而处在范式变革的前夜。第一是传统的计算与非计算设备的激增。比如建筑物的管理(如温度和照明的管理)就使得我们需要一个单一的、无处不在的网络。第二是对新的和更多功能需求的设备的部署,如多媒体和VoIP设备,对网络带来了压力。第三个变化更为根本,即企业网络将不再是企业通信的唯一推动力,这将会改变网络在企业中的地位。


    EMC公司CEO Joseph Tucci

    3年前,信息技术与商机是同义语。而去年,信息技术则意味着成本的增加。一旦企业为了提高生产率和加强竞争力而投资信息技术的话,那么上述循环将再次开始。在此进程中,存储网络将发挥巨大作用,它将会影响到服务器与存储的整合,它将成为自治计算的基础,并将提供信息的持续可用性。


[责任编辑:程永来 cheng_yonglai@cnw.com.cn]