8月15日,2013第六届国际物联网发展高峰论坛与“2013第五届中国(深圳)国际物联网博览会”同期举办。会上,香港第一线集团高级技术经理王翰亮作了“第一线助您构建大时代一个企业级网络”的主题演讲。
香港第一线集团高级技术经理王翰亮
王翰亮:各位同行朋友下午好!接下来由香港第一线集团给大家带来的主题叫做“第一线助您构建大时代一个企业级网络”。这两年在IT行业里有个非常主流的概念叫大数据时代,整个大数据有哪些特征?在大数据时代里,我们应该去选择什么样的高速公路来管理我们的大数据?是在一条技术先进、畅通无阻的高速路上,还是一条技术落后,经常拥堵的国道、省道来管理我们的大数据呢?我这里讲两个例子用不同的高速公路,我指的高速公路是指企业在全国的分支机构,他们需要这个VPN线路把他们的分支机构连接在一起,我这边把它比喻为在做高速公路。
两个企业网络管理人员的“另类生活”,一个叫小周的,他的企业背景是在两岸三地有多个分支机构,他的网络结构是通过互联网搭配起来的Ipsec VPN,小周因为昨天网上处理网络故障,所以迟到了,来到了公司。整个情况非常糟糕,九点半了,小周又迟到了,结果他的经理对他很不满,并不是说他晚上加班就对他很满意,因为整个VPN全国各地的网络搭建全都由小周来负责的,对他这个没有选好对应VPN线路的产品,包括后面出了各种网络故障的不满意。怎样不满意?首先第一个是蠕虫这个木马非常厉害,很多垃圾流量,很多恶意病毒导致他们线路带宽的爆满,并导致他们VPN设备的断机,结果他天天加班,处理这个故障一次又一次。每次的处理方法是什么呢?我出了事情,我才被用户投诉说这个网络用不了了,这个VPN线路慢了,视频开不了了,每次都是事后去处理问题。他有没有后续的资源呢?因为他搭建的VPN服务网是以互联网为基础搭建的网络结构,结果运营商告诉他这个事情不是他们的问题,是你们企业内部管理的问题。结果这个老总的电话,跟小周说视频会议开不了了,用户的电话也不断投诉断网没有办法使用VPN,最后结果是不断处理问题,问题还是不断的出现。
为什么会出现这个问题?整个原因我大概分析一下,首先这个组网技术落后,因为在这个大数据时代里,数据量大、数据量多样化,你没有选择一个好的组网技术。因为带宽是有限的,资源是有限的,你的流量永远是大于你现在的带宽,所以管好你的带宽。每一次故障是事后发现,然后没有一个后援的技术支持,当然领导、公司对他非常不满意时,最终的结局是小周作为一个企业里的网络IT,只能是被批评、降薪,非常垂头丧气的走开。他心想我都那么辛苦了,每天忙到那么晚,为什么还被批评、降薪呢?这是一个IT领域网络管理人员一天的生活。
再来讲一个管理员小梁的一天。他的企业网络背景也是基于全网状的两岸三地的多个分支机构,他们企业的状况是采用全网状的NPC组网结构。阳光明媚,每天8:50来上班,因为他昨天没有加班,所以他上班精神抖擞,来到公司冲杯咖啡,开始一天的工作。首先第一件事通过专业的网管对一天网络线路做一个巡检,各条VPN线路运行正常,各条VPN线路使用状况清晰可见,连续一年来也没有出现网络的故障。
上一次的网络故障和小周对比,记不太清楚了。跟小周对比,而且运营商主动事前帮你发现故障,运用商不推托责任,马上派人现场响应,并且在短时间的解决问题,出具故障的报告。小梁担心VPN线路供应商的服务质量,为什么?因为小梁和供应商签订了网络质量保障协议的东西,运营商没有达到一个支持的响应时间,没有达到一个好的网络质量的话,运营商是要做相应的赔偿。
这就是小梁他每天到公司做巡检,他通过这套专业的网管系统去察看各条VPN线路的情况。我们可以通过这个颜色看一下他的工作状态,蓝色是正常,红色是满负荷,黑色是线路断了,可以非常清晰的看到各种链条的工作状态,也可以查到他的历史线路的工作情况,可以实时对网络进行监控。包括我们可以看到所有链条到底是某个IP、某个人员使用了多少带宽,他去访问哪些应用,我们都可以一目了然,甚至我们可以在里面检测到一些常见的网络病毒,做到相应的告警。带宽的占用量,通过这些详细的表格小梁可以看到自己网络的详细状况,可以每个月给他的老板做一些定期的网络报告的汇报。
结果呢?小梁和小周对比,结果小梁公司其他部门非常满意,满意什么?因为他的网络非常稳定,没有出现故障,即使出现故障都能马上快速的去解决相应的问题,KPI上升、上司表扬、升职加薪。这是两个网络管理人员选择不同的VPN组网技术所对应的不同工作环境。
我们来分析一下他们两个,首先小周是双眼红肿、加班、批评、降薪;小梁喝着咖啡、工作有序、领导表扬、升职加薪。场景A,小周选择的组网手段是基于互联网的VPN,我们知道互联网的稳定性、实时性永远是不可控制的,今天好,明天不好,后天有可能又好了,所有的流量汇聚都得到总部再到其他分支,这样去做一个交互,就是一个简单的网络系统,还有被动监控。所谓被动监控是什么?运营商被动监控,推卸责任,传统运营商支持不到位,这个问题的核心主要是在组网技术落后上。这样去应对我们目前这个大数据时代各方面的情况应付不了。
场景B,小梁采取是全网状的NFC保证的核心应用,可量化的网管系统,他对他的网络情况都可以做到一目了然,可以做到事前的监控,事后的报告分析,主动监控,专属的客服,14年经验专业MPLS VPN运营商背后支持。结果得出一个结论一个是IT民工,一个是IT白领,企业网络管理人员怎么做到我是个IT白领,我不是一个IT民工?选择一个对的组网技术。第一线就是协助企业迎接大数据的时代,帮助企业选择一个对的组网技术。
我们知道建房子,首先越高的房子地基要打得越稳,跟企业整个架构的建设道理是一样的。一个企业有很先进的ERP、CRN、UC、视频会议、语音等等,但是使用的效果并不是个个都非常理想,原因是什么?有部分原因是因为它的基础线路的主管人员并没有选择最先进的组网技术。所有系统的运行都需要底层基础架构去作为保障,忽视这个基础网络建设,到后面你有再先进的网络系统也保障不了应用的实时性和有效性。
第一线在这块有两个产品可以去解决这个问题,首先第一块第一线在99年已经通过这个NBS这个技术,我们在09年与两岸三地进行了合作,我们在台港、香港、北京、上海搭建了一个云计算中心。首先我们来看看IPBN,IPBN这跟传统的IPCKEPN的组网技术区别有哪些?第一,它支持流量工程,为什么这个很重要?带宽永远是有限的,你的流量永远是突发的,永远是控制不了的。当这个突发,当这个中了病毒,当这个垃圾流量一多起来的时候,我怎么保证这个核心的应用,例如VIP,例如老板喜欢用的视频会议系统能在这条VPN线路上去使用,这就是QS。我们可以给哪种运用打上应用的标签,当这些应用一起进来的时候,我可以让它优先的进行传输,这就是QS。还有全网动态的分类均衡流量,目前在两岸三地、在东南亚整个组网架构是一个全网状的,跟国外的NFC都有一个NNI的网络接口。
第二,高可用性,支持容易设计、无缝切换。也就是说我们跟传统应用上的组网方案有不一样的地方。传统运营商你选择电信就电信了,你选择联通就联通了。电信这个机房一断掉,你只能等他这个机房维修OK了,你这个线路才能恢复正常。但是第一线是一个VPN的解决方案厂家,它是一个第三方VPN的供应厂商,我们可以根据客户所在的地方,去可以灵活的选择要电信、联通,还是要移动,甚至一些比较小的线路供应商。更稳健的一些做法我可以一边选择电信,我一边可以选择联通做备份,这样我就可以避免当电信这条核心线路出现故障的时候,不会影响另外一条线路的正常运行。我们单位里去找传统运营商申请一条VPN线路,很少有人跟你签SNA保障协议,就是供应商给我们提供一条VPN线路的时候,答应给你多大的波动,出了问题多久给你修复,这个我们是要签在合同里的,我们叫SNA保障,达不到我们是要赔钱的,第一线是有品质承诺的协议。高性能,NFC是基于一个二层和三层之间标签转换的协议,可以更快的与传统运营商转换,提供低延迟、高质量的网络服务,节约预算。只要你在两岸三地,在全国各地都有分支机构,使用第一线的VPN组网技术,整个费用肯定要比我们采用传统运营商的费用低,甚至低不少,这就是第一线VPN的特征。
第一线VPN,我刚才说了在两岸三地,甚至东南亚目前的布点,基本上在一二线城市我们都覆盖了。现在东南亚、越南、新加坡都有对应的点,给客户承诺的线路的可用性是四个“九”,目前服务了超过2500家企业,一共有7600个网络的端点。麦当劳、国美电器、红星美凯龙等等都是第一线长期服务的客户。NFC用户典型的组网应用多数以全网状,比如我分支和分支之间不需要传统的网络架构必须经过总部,我可以通过全网的互联,避免核心站点出现故障,我们所有分支机构都访问不了,甚至我们可以做到总部统一的互联网出口管理,来做一些行为管理的管控,这是三种典型的组网架构。
第一线基于1999年搭建的NFC骨干网,我们有传统的端线VPN,有走互联网的VPN,甚至有针对移动办公用户的SIS VPN。针对这三种VPN有构建有对应的一个专业网络系统,灵活的接入方式。我们固网的对比,区别就是各地不一样,我可以选择电信、联通,哪个质量最优选择一个,一个地方可以选择两个运营商的接入电路来做一个备份,避免极端的线路发生故障。各分支机构通过这个骨干网本地的线路搭建起来进行一个传输通讯,这是灵活的一个方式。
在2009年跟DYXnet和Vmware 、Dell建立了一个云计算中心,具有可用性、保障安全的应用中心。那时做的总云设计,托管周期采购慢,还得不断找人看着设备,换供应商,但是现在云计算可以做到软件设计,不管对哪一块,硬盘、内存、CPU甚至电路,它可以跟我们这个LAAS进行连接,可以进行异地的存储备份。我们目前来说在上海、北京、台北、香港都有自己的云计算中心,我们可以根据每个地方每个需求建立不同的调配中心。
第一线的VPN可以根据客户原有的云,跟我刚才讲的云,通过我们VPN的线路提供混合云的技术,通过第一线的网络接口,看到我们各自云中心的使用状况,灵活的备份存储空间,可以减少我们对这个设备长期的投资计划,建立远程的云端存储,建立这个组网中心。
大数据时代来临,第一线为企业铺好路。除了刚才讲的VPN,还有云端数据中心、IBC和各地的上网线路。以上就是第一线关于大数据所提供的产品中心。
关于第一线集团的企业背景,第一线是一家港资企业,在99年成立,由前香港PSINET高级管理团队建立,目前运营点主要是两岸三地,再加上东南亚。另外,我们跟欧美各大运营商也都有对应的NAR接口,旗下一共有10个办事处,有1000多名呼叫中心工作人员,在香港、北京、上海、台北等地共设有7个数据中心。在上海、北京及广州拥有5个外包呼叫中心,覆盖了700个城市,我们的客户超过了7600个VPN的突破终端,托管客户服务器超过7800台。
各行业都有我们的客户,包括500强企业,麦当劳也是我们的客户之一。麦当劳使用我们整个骨干网络已经运用十几年了,中间没有换过任何网络公司,也就是说现在麦当劳,我们去零售店买的每个汉堡,它这些财务数据都是经过第一线整个VPN线路进行传输的,到他们总部的财务系统里去。另外包括金融、传媒等都是第一线长期的用户。
第一线企业级的云服务已经准备好了,随时为大家的大数据时代服务。我的演讲到这里,谢谢大家!