1, 存储网络的架构,讲讲什么是 NAS ,SAN,DAS, 它们的区别等等。。 。 2, 存储的连接方式,以太网,光纤,讲讲什么事以太网,什么是光纤 3, 再讲讲 RAID 4, 最后再讲讲主流存储厂商的产品 比如 EMC,EMC 分 CX 系列,EQ 系列。。 。。CX 又分 120,240.。。 。 IBM 的 DS 系列 一般光纤存储一个系列,网口的一个系列 5, 最后再展望一下未来,可以讲讲云存储 EMC Networker, Symantec Netbackup,CommVault,tapeware
高端磁盘与磁盘子系统首选品牌
中端磁盘与磁盘子系统首选品牌
入门级磁盘与磁盘子系统首选品牌
网络附加存储首选品牌
存储网络设备首选品牌
备份和恢复软件首选品牌
存储管理产品首选品牌
数据安全首选品牌
数据保护首选品牌
高端磁盘与磁盘子系统年度产品 中端磁盘与磁盘子系统年度产品 入门级磁盘与磁盘子系统年度产品 存储网络设备年度产品 网络附加存储年度产品 备份和恢复软件年度产品 存储管理软件年度产品 磁带系统年度产品 VTL 年度产品 数据归档年度产品 CDP 年度产品 SOHO/SMB 存储年度产品
EMC Symmetrix V-Max HDS AMS2000 NetApp FAS2040 Emulex OCe10000 华为赛门铁克 N8000 CA ARCserve Backup r12.5 CommVault Simpana 8.0 昆腾 Scalar i40 SOUL SureSave VTL-5000 HP DataBase Archive 6.2 Atempo Time Navigator 色卡司 Thecus N7700
三种存储架构 存储,对个人来说可能就是一块硬盘,一个优盘或者是一根内存条,在我们的印象中,存储 大概指的就是一种能存储数据的设备而已。 但是对企业来说, 存储却是一种架构, 一种技术, 一种可以保证企业业务正常进行的基础设施。 在互联网还未诞生以前,还不存在网络存储这一概念。随着互联网技术的推进,互联网 应用也开始蓬勃发展, 使得人类对网络的依赖越来越强。 企业就是互联网应用的最初受益者。 从而诞生了网络存储技术这一概念。 所谓网络存储技术, 就是以互联网为载体实现数据的传输与存储, 数据可以在远程的专 用存储设备上,也可以是通过服务器来进行存储。网络存储架构大致分为三种:直连附加存 储(DAS:Direct Attached Storage)、网络附加存储(NAS:Network Attached Storage)、 存储区域网络(SAN:Storage Area Network)。下面我们就以上三种网络存储架构做简单 的介绍,并分析其中区别。
一、直接附加存储(Direct Attached Storage) 直接附加存储( )
直接附加存储(DAS),是一种早期的存储应用模式,其特点是依赖主机,存储系统必须 被直接连接到服务器上, 每一台服主机管理它本身的文件系统, 所以不能实现与其他主机的 资源共享。
如上图所示,直接附加存储系统能应用于支持 NFS 或 CIFS 的客户端,也可以作为应 用服务器或者是数据库服务器的存储设备, 各主机之间通过网络互联。 这种网络存储架构的 缺陷非常明显:
第一, 这种网络存储架构不能提供跨平台的文件共享功能, 且受限于某个独立的操作系 统。 第二, 分散的数据存储模式, 使得网络管理员需要耗费大量的精力和时间到不同的服务 器下进行相应的系统维护,在增加维护成本的同时,也使得管理起来尤为复杂。 第三,由于各个主机之间的数据独立,使得数据需要逐一备份,使得数据备份工作较为 困难。 直连附加存储过于依赖主机操作系统进行数据的 I/O 读写和存储维护管理, 数据备份和 恢复要求占用主机资源,数据流需要回流主机再到服务器连接着的存储设备。因此,许多企 业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,而且备份和恢复的时间比较 长。
二、网络附加存储(Networks Attached Storage) 网络附加存储( )
网络附加存储(NAS)是一种将分布、独立的数据整合为大型、集中化管理的数据中 心,以便于对不同主机和应用服务器进行访问的技术。NAS 中服务器与存储之间的通信使 用 TCP/IP 协议,数据处理是“文件级”(file level)。
简单来说,NAS 存储架构是为解决直连存储架构中的一系列问题而产生的。与直连附 加存储的最大不同是,在 NAS 中,存储系统是直接附加到以太网上,存储与服务器是分离 的,并加入了数据集中管理系统。这样做的好处是释放带宽、提高性能、降低总拥有成本、 保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。此外,NAS 能支持 多种协议,包括 NFS、CIFS、FTP、HTTP 等。这使得我们可以使用任何一台工作站(无 论是 NT 工作站还是 Unix 工作站),都可以采用浏览器就可以对 NAS 设备进行直观方便的 管理。
NAS 的优点在于摆脱了传统服务器和异构化构架的桎梏,而且这种架构在提供足够的 存储和扩展空间的同时还提供了极高的性价比,很适合中小企业选择。
三、存储区域网络(Storage Area Network) 存储区域网络
对于 SAN(Storage Area Network,存储区域网),我们首先要强调的是 SAN 一个高 速的子网,通常 SAN 由 RAID 阵列连接光纤通道(Fibre Channel)组成,SAN 和服务器以 及客户机的数据通信通过 SCSI 命令而非 TCP/IP,数据处理是“块级”(block level)。
SAN 实现的硬件基础是存储和备份设备,包括磁带库、磁盘阵列和光盘库等;SAN 高 速子网的实现基础是光纤通道,包括主机总线适配卡和驱动程序、光缆(线)、集线器、交 换机以及 SCSI 间的桥接器等;SAN 的管理软件包括:备份软件、存储资源管理软件、设 备管理软件。 存储域网络的支撑技术是 Fibre Channel(FC)技术,这是 ANSI 为网络和通道 I/O 接口 建立的一个标准集成。支持 HIPPI,IPI,SCSI,IP,ATM 等多种高级协议,它的最大特性 是将网络和设备的通讯协议与传输物理介质隔离开. 这样多种协议可在同一个物理连接上同 时传送,高性能存储体和宽带网络使用单 I/O 接口使得系统的成本和复杂程度大大降低。 SAN 经过十多年历史的发展, 已经相当成熟, 已成为业界的事实标准。 目前来说, SAN 最高可提供 2Gbps 的存储带宽,因此这种架构的部署成本相对较高。 总结 随着互联网技术的不断推进, 信息量也呈几何数量增长, 企业作为互联网技术的最大收 益者,伴随着企业业务的发展,对数据的存储需求也将会不断增长。因此,选择一种合适的 网络存储架构也成为企业关注的话题。
光线和以太网
名称: 光纤网 主题词或关键词: 信息科学 光导纤维 电缆 通讯 内容 “信息高速公路”的基础是光纤通信,它用光缆把千万家用户单位联结在一起。以光纤为基础 的“信息高速公路”有很宽的频带,可以同时传送 500 个电视频道。因此,无论是文字信息、 声音信息,还是图像信息或电视,都可以在“信息高速公路”的网络中及时传送。传送的速率 很高,一部《不列颠百科全书》通过“信息高速公路”,不到 5 秒钟就能传送完毕。 美国光缆总长度已达 1280800 万千米,然而与“信息高速公路”的要求相比,传输能力还远 远不够。在名副其实的“信息高速公路”出现之前,这些光缆系统必须要增容,而所传输的信 息则要数字化和加以标识,这样才能省电,并且精确地传给电话通信系统的用户。 工程师们正就光缆和铜缆哪一个可以为家庭提供实用通信线路的问题展开争论。 问题的关键 是带宽,所用的发射频率越高,带宽就越大。同轴电缆一般能传输 75 个频道的节目,因此, 同轴电缆是将“信息高速公路”延伸进千家万户的导线。 电话系统有一个巨大的优点, 即已经同全国电话网相连, 而这种网络则是由光缆和最先进的 超级计算机交换系统组成的。因此建设“信息高速公路”可以利用电话网络。光纤可能最终会 取代通向家庭的电话线和有线电视的电缆线, 但在相当长一段时期内还不必这样做, 因为同 轴电缆足以处理家庭所需的信息容量。 “信息高速公路”的骨干将是光缆系统。光缆是由细长的玻璃束构成的,能以激光脉冲形式传 输数字化信息,而同轴电缆中传输的则是无线电波。激光脉冲比无线电波的波长短,所以光 纤线路的信息容量大。例如,一根光纤能同时传输 5000 路视频信号,或同时传输 50 万路 电话通话。光纤抗干扰能力强,信号衰减小,适于远距离传输大量信息。 另一项关键技术是“数字压缩”技术,可降低表达一条信息无论是文件、静止图像、电影或 声音所需的数字码(1 和 0 的数字串)的数量。数字传输对传输视频信息至关重要,因为 数字化的视频信息占用大量的空间。例如,只有 4 秒钟长的数字化电影会占满 100 兆字节 的硬驱空间。如果不加以压缩,一部标准长度的故事片会充满 350 多盘普通光盘。为了实 现压缩,在从一帧至另一帧的画面中,只录下变化的部分,而不变的(如背景)则只录下一 次。目前尚不存在的一项关键技术是所谓的家用信息电器,它可与“信息高速公路”相接,支 持所有拟议中的视频和文字应用,并且像电话和电视机一样使用方便。 Ethernet 以太网 以太网,属网络低层协议,通常在 OSI 模型的物理层和数据链路层操作。它是总线型协议 中最常见的,数据速率为 10Mbps(兆比特/秒)的同轴电缆系统。该系统相对比较便宜且 容易安装,直接利用每个工作站网卡上的 BNC-T 型连接器,就可以将电缆从一个工作站连 接到另一个工作站,完成网络传输控制任务。 以太网(Ethernet)是一种计算机局域网组网技术。IEEE 制定的 IEEE 802.3 标准给出了以太 网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当 前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准,如令牌环网、FDDI 和
ARCNET。 以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、 1000BASE-T 标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使 用交换机(Switch)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻 辑上,以太网仍然使用总线型拓扑和 CSMA/CD(Carrier Sense Multiple Access/Collision Derect 即带冲突检测的载波监听多路访问) 的总线争用技术。 历史 以太网技术的最初进展来自于施乐帕洛阿尔托研究中心(Xerox PARC)的许多先锋 技术项目中的一个。人们通常认为以太网发明于 1973 年,当年罗伯特.梅特卡夫(Robert Metcalfe)给他 PARC 的老板写了一篇有关以太网潜力的备忘录。但是梅特卡夫本人认为以 太网是之后几年才出现的。在 1976 年,梅特卡夫和他的助手 David Boggs 发表了一篇名为 《以太网:局域计算机网络的分布式包交换技术》的文章。 1979 年, 梅特卡夫为了开发个人电脑和局域网 (LANs)离开了施乐, 成立了 3Com 公司。3com 对 DEC, Intel, 和施乐进行游说,希望与他们一起将以太网标准化、规范化。 这个通用的以太网标准于 1980 年 9 月 30 日出台。当时业界有两个流行的非公有网络标准 令牌环网(token ring)和 ARCNET,在以太网大潮的冲击下他们很快萎缩并被取代。而在此 过程中,3Com 也成了一个国际化的大公司。
梅特卡夫曾经开玩笑说, Jerry Saltzer 为 3Com 的成功作出了贡献。 Saltzer 在一篇与他人合著的很有影响力的论文中指出, 在理论上令牌环网要比以太网优 越。受到此结论的影响,很多电脑厂商或犹豫不决或决定不把以太网接口做为机 器的标准配置,这样 3Com 才有机会从销售以太网网卡大赚。这种情况也导致了 另一种说法“以太网不适合在理论中研究,只适合在实际中应用”。也许只是句 玩笑话,但这说明了这样一个技术观点:通常情况下,网络中实际的数据流特性 与人们在局域网普及之前的估计不同, 而正是因为以太网简单的结构才使局域网 得以普及。梅特卡夫和 Saltzer 曾经在麻省理工学院 MAC 项目( Project MAC ) 的同一层楼里工作,当时他正在做自己的哈佛大学毕业论文,在此期间奠定了以 太网技术的理论基础。
未来网络体系架构的发展趋势 华南师大学计算机学院 中文摘要 随着计算机技术和互联网业务的蓬勃发展,面对用户对当前网络提出的越来越多的需求,传统的因特网架构开始遇到瓶颈,包括管控性、可扩展性、安全性和移动性等一系列问题。网络业务和应用的进一步扩展受到限制,促使互联网向下一代网络迈进和发展。 本文将概括在未来网络领域的研究现状,归纳当前网络存在的一系列问题,并根据“改良式”和“改革式”的两条研究路线对部分研究成果进行介绍。在此基础上,文章将对未来网络的研究进展做出总结,并结合当前存在的问题对提出对未来网络的展望。 关键词:因特网架构,未来网络,改良式,改革式
目录 中文摘要 0 Abstract.............................................................. 错误!未定义书签。 1 引言 (2) 2 传统网络存在的问题 (3) 3 国外研究现状 (4) 3.1 美国的GENI、FIND和FLA (4) 3.2 欧盟新一代互联网研究计划FIRE (4) 3.3 我国下一代互联网基础理论研究现状 (5) 3.4 其他国家在该领域的研究现状 (5) 4 改良式的未来网络研究 (6) 4.1 下一代IP协议IPv6 (6) 4.1.1 IPv6产生背景 (6) 4.1.2 IPv6介绍 (6) 4.1.3 IPv6的优点 (8) 4.2 Loc/ID Split名址分离网络体系 (9) 4.2.1 名址分离网络体系产生背景 (9) 4.2.2 LISP名址分离网络协议介绍 (9) 4.2.3 LISP的移动性扩展 (10) 4.2.3 LISP的移动性扩展 (10) 5 改革式的未来网络研究 (11) 5.1 NDN命名数据网络 (11) 5.1.1 NDN命名数据网络产生背景 (11) 5.1.2 NDN网络的体系结构 (11) 5.1.3 NDN体系架构具备优点 (14) 5.2 SDN软件定义网络 (15) 5.2.1 SDN软件定义网络诞生背景 (15) 5.2.2 SDN网络体系架构介绍 (15) 5.2.3 OpenFlow协议介绍 (16) 5.2.4 软件定义网络的优点 (17) 6 未来网络的发展 (18) 6.1 革命式和改良式架构的关系 (18) 6.2 未来互联网的体系结构应遵循简单开放原则 (18) 6.3 未来互联网体系结构应嵌安全等安全需求 (18) 6.4 未来互联网体系结构将更多的面向服务 (19) 6.5 未来互联网体系结构将更具有智能化特征 (19) 7 总结 (20) 参考文献 (21)
浅谈数据中心网络架构的发展 一、传统数据中心网络架构 数据中心前端计算网络主要由大量的二层接入设备及少量的三层设备组成,传统上是标准的三层结构(如图1所示): 图1 传统数据中心网络三层架构 传统的网络模型在很长一段时间内,支撑了各种类型的数据中心,但随着互联网的发展以及企业IT信息化水平的提高,新的应用类型及数量急剧增长。随着数据中心规模的不断膨胀,以及虚拟化、云计算等新技术的不断发展,仅仅使用传统的网络技术越来越无法适应业务发展的需要。在互联网领域,这一点表现的尤为明显。 二、数据中心网络的新变化 截至2013年12月,中国网民规模达6.18亿,全年共计新增网民5358万人,互联网普及率为45.8%。大量网民的涌入必然带来网络流量的急剧膨胀。对于互联网企业,承载具体应用的数据中心的计算资源及网络节点常常满负荷运转;而
对于传统企业,随着自身业务量的增加,以及各类业务互联网化的需求,对数据中心的整体的吞吐量也提出了新的要求。 服务器万兆网络接入渐成主流 受成本、以及技术成熟度制约,传统数据中心以千兆接入为主。随着CPU 计算能力的不断提高,目前主流的服务器处理性能,已经超出了千兆网卡的输出能力。同时,FC存储网络与IP网络的融合,也要求IP网络的接入速率达到FC 的性能要求。当仅仅通过链路聚合、增加等价路径等技术手段已经无法满足业务对网络性能的需求时,提高网络端口速率成为必然之选。 万兆以太网从起步到目前逐渐成为应用主流,延续了以太网技术发展的主基调,凭借其技术优势,替代其他网络接入技术,成为高性能网络的不二选择。目前新的数据中心,万兆网络接入已成为事实上的标准。 数据中心流量模型发生显著变化 传统的数据中心内,服务器主要用于对外提供业务访问,不同的业务通过安全分区及VLAN隔离。一个分区通常集中了该业务所需的计算、网络及存储资源,不同的分区之间或者禁止互访,或者经由核心交换通过三层网络交互,数据中心的网络流量大部分集中于南北向。 在这种设计下,不同分区间计算资源无法共享,资源利用率低下的问题越来越突出。通过虚拟化技术、云计算管理技术等,将各个分区间的资源进行池化,实现数据中心内资源的有效利用。而随着这些新技术的兴起和应用,新的业务需求如虚拟机迁移、数据同步、数据备份、协同计算等在数据中心内开始实现部署,数据中心内部东西向流量开始大幅度增加。 物理二层向逻辑二层转变 在虚拟化初期,虚拟机管理及迁移主要依靠物理的网络,由于迁移本身要求二层网络,因此数据中心内部东西向流量主要是二层流量。为增加二层物理网络的规模,并提高链路利用率,出现了TRILL、SPB等大二层网络技术。
从传统网络架构到SDN化演进方案甜橙金融数据中心演进之路
前言: 网络世界每一次技术变革都需要大量时间来验证,虽然更多的技术达人对于新技术的接受能力在不断提高,但新技术的普及和应用依然需要花费大量时间。企业在发展过程中缩减预算的需求不断扩大,企业员工则通过自动化的维护平台设施来简化操作步骤,而网络世界的争论点主要集中在如何从使软件定义网络与网络虚拟化的新架构代替传统以太网架构。 STP架构网络的替代品Fabrics具有可扩展、高带宽的架构。对于SDN来说,SDN可能不像一个产品,更像一种架构。首先我们来看一下SDN与传统网络架构的区别: 一、传统数据中心网络架构逐渐落伍 在传统的大型数据中心,网络通常是三层结构。架构模型包含了以下三层: ?Access Layer(接入层):接入层位与网络的最底层,负责所有终端设备的接入工作,并确保各终端设备可以通过网络进行数据包的传递。 ?Aggregation Layer(汇聚层):汇聚层位于接入层和核心层之间。该层可以通过实现ACL 等其他过滤器来提供区域的定义。 ?Core Layer(核心层):又被称为网络的骨干。该层的网络设备为所有的数据包包提供高速转发,通过L3路由网络将各个区域进行连接,保证各区域内部终端设备的路由可达。
一般情况下,传统网络还存在着一些优点: ?精确的过滤器/策略创建和应用:由于区域、终端地址网段明确,可以精细控制网络策略,保证流量的安全。 ?稳定的网络:区域的明确划分,网络设备的稳定架构,使网络更具有稳定性。 ?广播域的有效控制:由于三层架构中间采用L3模式设计,有效控制广播域的大小。 传统网络架构虽然稳定,但随着技术的不断发展,应用不断的多元化以及对业务的高冗余化的需求,暴露出了一些传统网络的弊端。
从个人网站到淘宝网仰观Java时代淘宝的技术发展(1)引言 光棍节的狂欢 “时间到,开抢!”坐在电脑前早已等待多时的小美一看时间已到2011年11月11日零时,便迫不及待地投身于淘宝商城一年一度的大型网购促销活动——“淘宝双11购物狂欢节”。小美打开早已收藏好的宝贝——某品牌的雪地靴,飞快的点击购买,付款,一回头发现3000双靴子已被抢购一空。 小美跳起来,大叫一声“欧耶!” 小美不知道,就在11日零点过后的这一分钟内,全国有342万人和她一起涌入淘宝商城。当然,她更不知道,此时此刻,在淘宝杭州的一间办公室里,灯火通明,这里是“战时指挥部”,淘宝技术部的一群工程师,正在紧盯着网站的流量和交易数据。白板上是他们刚刚下的注,赌谁能最准确地猜中流量峰值和全天的交易总额。他们的手边放着充足的食物和各类提神的饮料。 一阵急促的电话声响起来,是前线部门询问数据的,工程师大声报着:“第1分钟,进入淘宝商城的会员有342万”。过一会工程师主动拿起电话:“交易额超过1亿了,现在是第8分钟。”接下来,“第21分钟,刚突破2亿”。“第32分钟,3亿了”。“第1个小时,4.39亿”。这些数据随后出现在微博上,引起一片惊呼。 “完蛋了!”突然有人大喝一声,所有的眼睛都紧张的盯着他,只见他挠挠头,嘿嘿的笑道“我赌的少了,20亿轻松就能过了,我再加5亿”,他跑去白板边上把自己的赌注擦去,写上25,接下来有人写上28,有人写上30,有人跑到微博上开下盘口,同事们纷纷转载下注。接下来的这24个小时,战时指挥部的工程师们都不能休息,他们盯着网站的各种监控指标,适时的调整机器和增减功能。顶住第一波高峰之后,这些人开始忙里偷闲的给自己买东西,大家互相交流着哪家买的移动硬盘靠谱,哪家衣服适合自己的女朋友,不时的有人哀嚎宝贝被人抢了、信用卡额度不够了。同时,旁边白板上的赌注越下越大。
网络部岗位职责架构 网络主管 职务名称:网络主管 直接上级:总经理(院长) 网站部主管岗位职责: 1、组织对网站的整体规划:内容建设,网站布局,网站结构方面的规划 2、门户网站的互动功能、架构设计及详细的文档编写 3、与各部门人员的沟通。 4、配合市场活动,带动栏目的人气扩展、医院品牌,能利用自身网站资源开展对外合作。 5、网站功能测试及维护管理。 6、组织进行目标客户深层调研。 7、策划推进及组织协调商务网站重大运营计划、进行市场发展跟踪和策略调整。 网站部主管的工作内容: 1、修订及执行医院战略规划及与日常营运作相关的制度体系、业务流程; 2、策划推进及组织协调医院重大运营计划、进行市场发展跟踪和策略调整; 3、建立部门规范、高效的运营管理体系并优化完善; 4、配合医院运营指标、年度发展计划,推动并配合营业指标的顺利完成; 网页设计师 (美工) 网络客服组 网络咨询 后期开发组 程序员 推广专员 竞价专员网络编辑组 编辑专员 网络主管
5、制定部门的战略发展和业务计划,协调各部门的工作,建设和发展优秀的运营队伍; 职位描述: 1、在医院经营战略指导下,进行市场调查和反馈,组织网站整体定位、风格设计、业务方向的综合策划,确立网站定位与发展方向; 2、组织目标市场、竞争态势、客户需求等的调查,撰写市场分析与评述,创意新的赢利模式,策划网站运营、业务拓展和产品销售的综合推广措施,推动网站商业模式的形成和相关产品的设计、优化; 3、根据网站定位及运营项目策划,确定相应栏目及其编辑方针,依此从信息源中筛选信息内容,进行内容的具体规划,并制定具体运营项目的工作计划,组织运营项目的实施; 4、与其他网站、运营商建立良好的业务合作关系,发展与培养合作伙伴,协调医院与客户之间的资源,开展运营项目的推广工作,提高有效访问量,保证网络运营项目的顺利执行与业务目标的达成; 5、根据业绩、市场反馈等对网络运营项目进行监督、控制和绩效评估,及时调整市场策略与内容,促进项目运营目标的持续达成; 6、根据医院经营方针和部门业务需要,合理设置部门组织结构和岗位,优化业务流程,合理配置人力资源,开发和培养员工能力,对员工绩效进行管理,提升部门工作效率,提高员工满足度。 网站后期开发岗位职责 网站开发岗位目的: 负责医院旗下网站前后台服务功能的修改和升级,并保证旗下网站软硬件平台的正常高效运行。 岗位职责: 1、编写开发计划 负责医院旗下网站功能改进计划和网络安全计划的编写。 参加用户需求调研,详细记录用户的需求,结合自身所掌握的编程技术,提出初步解决方案。详细深入的掌握所承担项目的需求分析和设计报告。尽职尽责编写出实现各项功能的完整代
网络体系结构现状及发展 高健 (沈阳航空航天大学计算机学院,沈阳,110136) 摘要:互联网在本世纪取得了及其快速的发展,成为了世界上覆盖范围最广、规模最大、 信息资源最丰富的全球信息基础设施。但随着互联网的大范围适用,高速度发展,其设计 之初潜藏的局限性也日趋显著,因此随着互联网的使用出现了大量需要解决的问题。为 此,研究者及使用者从不同角度,不同层次给出各种解决方案。本文将从网络体系结构的 角度,叙述网络体系结构的现状和发展。 关键词:网络体系结构;SDN;网络覆盖 “体系结构”一词翻译自英文Architecture,美国传统词典给出的词义是“部件的有序安排;结构”。在计算机和通信领域,体系结构就是指一个系统的基本组织,系统的组件、组件之间的相互关系、组件和环境之间的相互关系以及设计和进化的原则。现在,通常把网络体系结构理解为对层次划分、各层功能(协议)定义以及层间接口等的描述说明。 经过40多年的发展,互联网取得了巨大成功,已经发展成为世界上覆盖范围最广、规模最大、信息资源最丰富的全球信息基础设施,对社会进步、经济发展和国家安全具有重大战略意义。由于互联网的设计初衷并不承载全社会信息基础设施的重任,因此随着互联网的使用出现了大量需要解决的问题。为此,国际互联网标准组织通过不断制定新的国际标准来不断增强互联网的功能,如各种RFC(Request For Comments,是由互联网工程任务组(IETF)发布的一系列备忘录)的提出,就是一种不断修补的演进方式。 另一方面,支持“Clean-slate”方式的未来互联网体系结构的研究也在逐渐增加。上世纪90年代开始,美国和欧盟相继提出了FIND、GENI、FIRE,4WARD等未来互联网体系结构和创新环境研究项目,以提供开放、可编程的网络环境为网络创新提供支持。软件定义网络(Software Defined Networking,SDN)即是在此背景下被提出。 1.SDN的提出 SDN的思想是通过将网络控制与网络转发解耦合,对网络进行抽象以屏蔽底层复杂度,为上层提供简单、高效的配置与管理,从而支持未来各种新型网络体系结构和新型业务的创新。SDN以其开放性、高效管控性、良好的演进性、可承载其他多种网络体系结构等品质得到国际工业界和学术界的高度重视。SDN已成为网络学术界和工业界最为关注的热点之一,目前已成为下一代互联网/未来互联网的研究大潮中的主要发展方向。 Opeti Flow技术作为SDN转发抽象的实现之一,已经受到学术界和工业界普遍关注和广泛研究。GENI和FIRE在2011年提出将采用Open Flow技术来构建下一代未来网络体系结构的创新环境。但是,Open Flow在灵活性、可扩展性和大规模应用等方面存在不足,而目前SDN还处于发展的初期阶段,在体系结构设计、接口抽象、控制平面扩展和虚拟化管理、原型系统研制、实验平台构建、新型网络体系结构和业务支持验证等方面还需进一步研究。
浅谈网络安全的硬件设备 ·概述 随着互联网的飞速发展,基于互联网的各种应用也无处不在,对于网络安全的功能和性能的要求也越来越复杂和越来越高。现今的网络安全产品,已经从过去单一的防火墙和VPN,到入侵检测,到增加了防病毒功能的UTM,再到现在基于行为和内容管理的下一代防火墙。从过去的百兆产品到了千兆产品,而现在对万兆产品的需求也越来越大。 有很多人很容易混淆网安产品和通讯产品,往往觉得网络安全产品和通讯产品的交换机,路由器差不多,最多就是在通讯产品增加了安全功能。其实这是非常错误的,简单来说一般的通讯产品只对三层内的协议进行分析、处理和转发,而网络安全产品就是要对三层和三层以上的数据及内容进行分析、处理和转发。传统通讯产品一般会把处理机制分成两个层面,一个数据层,一个是管理层。数据层主要是对数据包进行转发,而管理层只是对三层以内的数据特别是包头处理,例如建立各种转发的表项等,等管理层面处理完之后或者连接建立以后,发给数据层进行转发。而同一个数据连接的数据包就不需要再经过管理层就可以直接进行转发了。这样的机制就大大提高了数据的转发效率和传输能力。所以传统的通讯设备往往能到千兆线速、万兆线速的性能,其数据层一般是由交换芯片实现,而管理层则由CPU(处理器)来实现。因为传统的通讯产品对三层以上的数据基本不做处理,所以他们对CPU处理能力特别是运算能力要求不是很高。而网络安全产品因为要对三层以上的数据包进行处理,不能单纯的分为数据层和管理层,数据层和管理层是相对比较模糊的,数据包需要经过大量分析和处理之后才能进行转发。应该分为数据层和处理层,所以要求其有很高的转发能力和处理能力。 ·硬件架构技术发展历程 早期X86 基于以上特性,最先应用于网络安全的硬件架构产品是基于CISC(复杂指令集)即x86处理器的产品。为什么是x86架构呢?首先要从操作系统说起,网络安全产品很多都是基于Linux开发,