多業(yè)務(wù)路由器技術(shù)剖析
應(yīng)用成就新寵兒,在買方市場的大環(huán)境下,只有能夠更好滿足用戶需求的產(chǎn)品才能成為用戶的寵兒。多業(yè)務(wù)路由器也因此極具人氣。(需要說明的是,多業(yè)務(wù)路由器并沒有標(biāo)準(zhǔn)的定義,也有高中低端之分。我們今天談?wù)摰闹鹘鞘嵌ㄎ辉谥械投饲夷苤С謹(jǐn)?shù)據(jù)、語音以及安全、WAN優(yōu)化等特性的All-In-One產(chǎn)品。)
記者針對多業(yè)務(wù)路由器所做的網(wǎng)上調(diào)查反饋結(jié)果也證明了這點(diǎn)。在回答“您單位是否選用了多業(yè)務(wù)路由器?”問題時,80%的用戶選擇了“否,但有選用計(jì)劃。”事實(shí)上,在這些用戶中有一些已經(jīng)成為了多業(yè)務(wù)路由器的試用者,云南省信息技術(shù)發(fā)展中心網(wǎng)絡(luò)工程師張磊就是其中之一。具有多年網(wǎng)絡(luò)管理經(jīng)驗(yàn)的張磊表示,“我們單位的網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分,目前正在外網(wǎng)上試用H3C的多業(yè)務(wù)路由器。具有多業(yè)務(wù)、安全功能、對流量進(jìn)行控制以及VPN功能是我們選擇多業(yè)務(wù)路由器的原因所在。”
據(jù)In-Stat的一組數(shù)據(jù)顯示,2004年,多業(yè)務(wù)路由設(shè)備的全球市場是12億美元,2006年這個數(shù)字是90億美元,而2008年可達(dá)166億美元。這為網(wǎng)絡(luò)設(shè)備市場未來的發(fā)展指明了一條新出路。
思科ISR(集成多業(yè)務(wù)路由器)產(chǎn)品經(jīng)理吳新建表示,“ISR是思科產(chǎn)品中增長最快的,目前思科用戶中50%以上的用戶都購買了ISR。”的確,自從思科推出ISR之后,思科在18個月內(nèi)便向全球用戶售出了100萬臺;更為迅速的是,在接下來的9個月時間內(nèi),思科又售出了100萬臺ISR,實(shí)現(xiàn)了重大突破。從事高端網(wǎng)絡(luò)集成的中盈優(yōu)創(chuàng)資訊科技有限公司高級工程師陳煒忻表示,“雖然我們從事高端產(chǎn)品的集成,但I(xiàn)SR也同樣吸引了用戶的關(guān)注,有很大的上升勢頭。”
網(wǎng)絡(luò)廠商對多業(yè)務(wù)路由器也格外關(guān)注。早在2004年,思科便發(fā)布了多業(yè)務(wù)路由器,并逐漸加以豐富。現(xiàn)ISR路由器共有多個系列,即18/28/38系列,并已經(jīng)成為了曾經(jīng)非常輝煌的17/26/36/37路由器的換代產(chǎn)品。H3C在2006年高調(diào)推出了MSR路由器。網(wǎng)絡(luò)領(lǐng)域的新軍—三星也是憑借“融合多業(yè)務(wù)”的理念,信步進(jìn)入網(wǎng)絡(luò)領(lǐng)域,推出了Ubigate iBG系列高速整合網(wǎng)絡(luò)平臺。
在略顯平靜的網(wǎng)絡(luò)領(lǐng)域,多業(yè)務(wù)路由器為什么異軍突起?隨著公司業(yè)務(wù)的不斷擴(kuò)大,分支機(jī)構(gòu)的不斷增多,公司網(wǎng)絡(luò)規(guī)模也越來越大。同時,語音、視頻等各種網(wǎng)絡(luò)業(yè)務(wù)的需求也越來越迫切。然而,現(xiàn)在用戶網(wǎng)絡(luò)中應(yīng)用的還是傳統(tǒng)的路由產(chǎn)品,這在無形中限制了語音、視頻等網(wǎng)絡(luò)業(yè)務(wù)的開展。因此,如何進(jìn)行網(wǎng)絡(luò)擴(kuò)容,并把各種網(wǎng)絡(luò)業(yè)務(wù)整合到公司網(wǎng)絡(luò)中,以適應(yīng)公司的快速發(fā)展,成為了很多用戶面臨的問題。多業(yè)務(wù)路由器正是解決這類問題的很好方案。
幾個關(guān)鍵別誤解
路由、安全、語音、優(yōu)化、無線……多業(yè)務(wù)路由器似乎無所不能。多功能會不會影響性能、用戶還需不需要防火墻等安全設(shè)備、是更關(guān)心功能還是更關(guān)心性能?這些問題都值得討論。
性能已有保證
在人們的理解中,“多功能”和性能似乎總是一對矛盾,二者只能取其一。您認(rèn)為多業(yè)務(wù)路由器的“多功能”會不會影響其性能?對于這個問題,10%的用戶選擇了“不清楚”;40%的用戶認(rèn)為“會”;50%的用戶認(rèn)為“不會”。
中興通訊路由器產(chǎn)品策劃、高級工程師劉菊梅認(rèn)為,“通過采用高性能的處理芯片,可以保證在同時開啟多業(yè)務(wù)時仍然提供高性能。”的確,目前領(lǐng)先的多業(yè)務(wù)路由器都在性能和功能方面實(shí)現(xiàn)了魚和熊掌兼得的效果。如H3C推出的MSR采用了先進(jìn)的N-BUS體系架構(gòu)設(shè)計(jì),巧妙地融入了高端設(shè)備才具有的分布式處理思想,廣域路由、局域交換、語音、安全、高級業(yè)務(wù)等多種數(shù)據(jù)流分別由不同的總線傳輸,各種業(yè)務(wù)分別由專門的協(xié)處理引擎并行完成處理,這樣就消除了總線和CPU性能瓶頸,保證多種業(yè)務(wù)能夠線速并發(fā)。對于安全方面的處理,MSR提供了更強(qiáng)的加密能力和更豐富的算法。不僅路由器CPU內(nèi)嵌硬件加密引擎,而且它還支持高性能硬件加密模塊HNDE。
思科ISR產(chǎn)品經(jīng)理吳新建認(rèn)為,“思科ISR產(chǎn)品對于數(shù)據(jù)、語音、VPN等都有專門的硬件來單獨(dú)處理,很好地實(shí)現(xiàn)了各司其職,不會影響到產(chǎn)品的性能。”的確,在多業(yè)務(wù)路由器的發(fā)展道路上,性能上的更新是重要的一點(diǎn)。首先,VPN的硬件加密被集成在ISR主板上;其次,在28/38的路由器主板上可以擴(kuò)展處理語音的專用ASIC模塊,也大大提升了語音處理的性能;再者,思科為28/38提供了很多擴(kuò)展模塊,比如內(nèi)容引擎、語音留言、IDS和網(wǎng)絡(luò)分析的擴(kuò)展模塊,這些擴(kuò)展模塊很多都是一個有CPU乃至硬盤的微型計(jì)算機(jī)系統(tǒng),一個模塊化路由器就變成了一個多計(jì)算機(jī)的集群系統(tǒng)。
性能和功能兼顧,也代表了用戶的呼聲。在性能和功能取舍方面,65%的人選擇了“性能和功能兼顧”;35%的人選擇了“性能”,并沒有人只青睞“功能”。
不能完全取代防火墻
既然多業(yè)務(wù)路由器具有防火墻、VPN等安全功能,那么,對于用戶來講,如果選擇了多業(yè)務(wù)路由器,還需要選擇防火墻等安全設(shè)備嗎?在所有回答中,65%的人認(rèn)為需要;35%的人認(rèn)為不需要。
這的確是一個“仁者見仁、智者見智”的問題,用戶有兩種截然不同的回答。專家們又是如何看待的呢?中興通訊路由器產(chǎn)品策劃、高級工程師劉菊梅認(rèn)為,“如果多業(yè)務(wù)路由器提供的安全功能和性能能夠滿足其組網(wǎng)要求的話,不需要另外購買防火墻。”友訊網(wǎng)絡(luò)產(chǎn)品經(jīng)理賈瑞鋒表示,要依具體情況來定。的確,用戶不同,選擇的安全策略也會不同。思科ISR產(chǎn)品經(jīng)理吳新建進(jìn)行了詳細(xì)分析:“對于SMB用戶來講,多業(yè)務(wù)路由器解決安全問題已經(jīng)綽綽有余。但是否需要其他安全設(shè)備,這要取決于用戶的整體安全策略和實(shí)際環(huán)境,最簡單的例子是,多業(yè)務(wù)路由器并不能取代殺毒軟件。”
最關(guān)心哪些特性
多業(yè)務(wù)路由器具有處理數(shù)據(jù)、語音、安全、優(yōu)化等一系列功能,究竟用戶最關(guān)心哪些功能呢?幾乎所有人都把“數(shù)據(jù)交換能力”放在了首選。用戶已經(jīng)把“WAN性能優(yōu)化”放在了和“語音、安全”同等重要的位置,隨其后的是“良好的擴(kuò)展能力”和“良好的可管理性”。
數(shù)據(jù)交換能力、語音和安全功能得到用戶的關(guān)注都很好理解,WAN性能優(yōu)化為什么能受到如此關(guān)注?事實(shí)上,這又一次體現(xiàn)出以應(yīng)用需求為導(dǎo)向的原則。
隨著企業(yè)日益將基于數(shù)據(jù)中心的應(yīng)用廣泛地分布到遠(yuǎn)程機(jī)構(gòu),IT人員和用戶對應(yīng)用性能的體驗(yàn)都因廣域網(wǎng)時延等問題而有所降低。為此,WAN性能優(yōu)化成為了巨大的新興市場,集成在多業(yè)務(wù)路由器中無疑是一種不錯的方案。
另外,在對PoE、QoS、MPLS和IPv6等方面的支持上,所有人都把QoS放在了首位。的確,多業(yè)務(wù)的核心首先就是要區(qū)分業(yè)務(wù)的種類,然后按照不同的業(yè)務(wù)提供相應(yīng)的策略,分配不同的服務(wù)質(zhì)量。正如思科ISR產(chǎn)品經(jīng)理吳新建所說,“QoS很關(guān)鍵,為每項(xiàng)應(yīng)用都要分配服務(wù)質(zhì)量。”
目前,網(wǎng)絡(luò)中的應(yīng)用非常之多,只有對不同類型應(yīng)用實(shí)施不同策略,才可以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用和P2P應(yīng)用互不干擾。在為各種業(yè)務(wù)提供不同帶寬控制的同時,保證業(yè)務(wù)效率,降低帶寬費(fèi)用。
目前的多業(yè)務(wù)路由器都具備了良好的QoS能力,如三星 Ubigate iBG系列集成平臺不僅僅具有很強(qiáng)的路由功能、企業(yè)級的交換能力、VoIP和集成安全性,而且在QoS方面也有不錯的表現(xiàn)。Ubigate iBG系列產(chǎn)品通過廣泛的 QoS 特性,使企業(yè)語音和數(shù)據(jù)業(yè)務(wù)真正融合,支持模擬/數(shù)字和IP電話。并且,通過在廣域網(wǎng)上安全地拓展IP電話業(yè)務(wù),Ubigate iBG系列能夠使用戶的業(yè)務(wù)交流在效率方面提高到新的層次。
有效降低總投資
在越來越從TCO(總擁有成本)角度決定選型的今天,任何產(chǎn)品如果不能有效地降低TCO,都很難獲得理想的成功。
在回答“您認(rèn)為多業(yè)務(wù)路由器的最大好處是什么?”的問題中,55%的用戶選擇了“一機(jī)多能”,而僅有25%的人選擇了“節(jié)省網(wǎng)絡(luò)總投資”。看來,很多用戶忽略了這點(diǎn)。記者從某廠商處得到了下面的“一筆賬”,頗值得研究。
為了節(jié)省線路租用費(fèi)用,某公司計(jì)劃采用IPSec VPN進(jìn)行虛擬專線互聯(lián),把在全國30個辦事處全部整合到一張網(wǎng)里。并且要采用VoIP實(shí)現(xiàn)全國范圍內(nèi)的統(tǒng)一通信。因?yàn)檫@張網(wǎng)借助Internet承載,為了達(dá)到理想的傳輸效果,必須要實(shí)施廣域加速才能提高Web和語音業(yè)務(wù)能力。
按照傳統(tǒng)方式,可以這樣來規(guī)劃網(wǎng)絡(luò):每個辦事處配置一臺廣域網(wǎng)路由器,下面接一臺中心以太網(wǎng)交換機(jī);由于數(shù)據(jù)業(yè)務(wù)量大而且要求絕對保密,所以VPN網(wǎng)關(guān)必須選加密性能強(qiáng)點(diǎn)的;語音網(wǎng)關(guān)配置一個E1連程控交換機(jī),一個E1接運(yùn)營商,兩個百兆口接IP網(wǎng);增加專用的WAN優(yōu)化設(shè)備。粗略算一下,每個辦事處僅設(shè)備就需要二十幾萬元,再加上集成費(fèi)用和安裝費(fèi)用,每個辦事處初期投資大概就要二十五萬元。另外,中期還要進(jìn)行維護(hù),每臺設(shè)備的服務(wù)費(fèi)用加上風(fēng)扇、電源、線纜、光模塊等易損器件更換費(fèi)用,每年都不下五千元。還有,這些設(shè)備的功率可都不小,每度電按0.5元計(jì)算,僅電費(fèi)一年也要花掉好幾千元。所有計(jì)算下來,五年內(nèi)需要投在每個辦事處的運(yùn)維費(fèi)用至少得六萬元。還有擴(kuò)容問題。五年下來,一個辦事處要投入超過30萬元,30個辦事處就需要投入900萬元。
如果采用多業(yè)務(wù)路由器呢?給每個辦事處配一臺多業(yè)務(wù)路由器,那情況就大不一樣了。多業(yè)務(wù)路由器(某品牌)的路由吞吐量能達(dá)到600Kpps,支持高密度的交換模塊,最多能實(shí)現(xiàn)一百多個以太網(wǎng)口接入;配置一塊加密性能500Mbps的IPSec加密引擎需要幾萬元,配了這塊引擎就能代替高性能的VPN網(wǎng)關(guān)了;再配置一塊兩口的E1語音模塊,一個E1接PBX,一個E1接PSTN,需要幾萬元;WAN優(yōu)化功能可以通過配置路由器的開放業(yè)務(wù)平臺實(shí)現(xiàn),然后只要再購買相應(yīng)的軟件就可以了。這樣算下來,設(shè)備購買只花了十來萬元。每個辦事處只放置一臺設(shè)備,集成費(fèi)和安裝費(fèi)也都相應(yīng)減少了。每個辦事處初期投入不超過十二萬元。每臺多業(yè)務(wù)路由器每年也就幾千元的維護(hù)費(fèi)用,而且只管理一臺設(shè)備,功耗也大大降低了。
這樣,如果采用多業(yè)務(wù)路由器,五年下來,一個辦事處只花17萬元,30個辦事處五年總投資也不過500多萬元。與采用傳統(tǒng)方式需要900萬元相比,是不是節(jié)省了近400萬元?
案例分析
多業(yè)務(wù)路由器見成效
廣為看好的多業(yè)務(wù)路由器的應(yīng)用效果如何呢?我們通過實(shí)例來分析一下。
支持多業(yè)務(wù),降低成本是多業(yè)務(wù)路由器的最大作用。McHenry儲蓄銀行位于美國伊利諾斯州McHenry縣,該金融機(jī)構(gòu)擁有五家分行,提供全面的金融服務(wù)。銀行始終不惜在技術(shù)上投入大量資金,用于增強(qiáng)客戶服務(wù)、推動業(yè)務(wù)增長并保持競爭優(yōu)勢。McHenry儲蓄銀行信息技術(shù)部高級副總裁Bryan Nash說:“Cisco ISR 2800和3800幫助我們提高了網(wǎng)絡(luò)的可靠性、性能和服務(wù)能力,使我們能夠與大規(guī)模的跨國銀行平起平坐。ISR的語音功能大幅度簡化了McHenry的網(wǎng)絡(luò)運(yùn)行流程,同時延長了網(wǎng)絡(luò)的正常運(yùn)行時間。實(shí)施思科解決方案幫助我們降低了4.6萬美元的運(yùn)行成本。”
我們再來看一下國內(nèi)的案例。在中國農(nóng)業(yè)銀行河北省分行(簡稱河北農(nóng)行)實(shí)施的三級網(wǎng)絡(luò)改造工程中,全省250個區(qū)縣級支行全部采用了思科ISR 2800。通過思科公司的ISR 2800,河北農(nóng)行將原來獨(dú)立的生產(chǎn)、辦公、中間業(yè)務(wù)、客服網(wǎng)絡(luò)改造成一張統(tǒng)一的物理網(wǎng)絡(luò),同時在邏輯上保持幾個網(wǎng)絡(luò)的獨(dú)立性,這樣既可以保證數(shù)據(jù)安全,又可節(jié)省廣域網(wǎng)線路,便于管理。思科ISR產(chǎn)品集成了語音、安全等多種功能,易于管理,并且支持未來網(wǎng)絡(luò)擴(kuò)展的高級應(yīng)用,非常適合農(nóng)行業(yè)務(wù)發(fā)展的需要。通過良好的QoS機(jī)制對多種業(yè)務(wù)進(jìn)行等級劃分,并為時延敏感的業(yè)務(wù)提供帶寬保證。在語音、IPS等功能上實(shí)行硬件加速,使ISR路由器達(dá)到了非常高的性能,對河北農(nóng)行多業(yè)務(wù)的支持起到了保證。
在銀行業(yè),生產(chǎn)網(wǎng)一般只運(yùn)行業(yè)務(wù)系統(tǒng),相對比較安全,而辦公系統(tǒng)應(yīng)用往往容易受到病毒、木馬軟件等安全威脅的侵害。生產(chǎn)網(wǎng)和辦公網(wǎng)的分離,有利于保證生產(chǎn)網(wǎng)的安全。通過MPLS VPN技術(shù)解決了河北農(nóng)行的這一問題。
據(jù)Gartner公司研發(fā)部副總裁 Neil Rickard 稱:“一直以來,企業(yè)都希望能夠?qū)νㄟ^多協(xié)議標(biāo)簽交換VPN(MPLS/VPN)傳輸?shù)牧髁窟M(jìn)行加密,以便滿足制度遵從要求。基于隧道的現(xiàn)有加密技術(shù),很難在不影響服務(wù)質(zhì)量和服務(wù)能力的前提下滿足這個要求。” 思科GET VPN 提供了可擴(kuò)展的、極為安全的任意到任意連接,同時使用固有的路由功能。客戶可在多種廣域網(wǎng)環(huán)境中使用思科GET VPN,包括多協(xié)議標(biāo)簽交換(MPLS),無須點(diǎn)到點(diǎn)隧道,從而縮短了大型網(wǎng)絡(luò)的時延,并提高了語音和視頻應(yīng)用的性能。
編看編想
以系統(tǒng)的角度為著眼點(diǎn)
數(shù)據(jù)、語音、安全、優(yōu)化……多業(yè)務(wù)路由器要解決的事情的確不少,但作為一個統(tǒng)一的集成平臺,我們不能把各部分功能獨(dú)立開來,而更應(yīng)該從系統(tǒng)的角度來著眼。換句話說,不能把多業(yè)務(wù)路由器當(dāng)成簡單的積木來看待,而是一個整體。
系統(tǒng)的角度說來容易,實(shí)現(xiàn)起來并不簡單。因?yàn)椋紫冗@需要硬件、軟件、應(yīng)用三者的有效的合理整合,這是要超出“性能”和“功能”,魚和熊掌是否兼得的問題;其次,這需要對系統(tǒng)進(jìn)行整體優(yōu)化,并實(shí)現(xiàn)系統(tǒng)層面的高效管理;再有,這還需要能夠增加滿足用戶新需求的能力。換句話說,要不斷有新的“東西”補(bǔ)充到多業(yè)務(wù)路由器中。不過,已經(jīng)有好消息,思科的ISR可以提供3G模塊和衛(wèi)星模塊,對于一些偏遠(yuǎn)地區(qū)的用戶來說是一種不錯的選擇。這樣看來,多業(yè)務(wù)路由器的路非常寬廣,目前只是剛剛上路。
【編輯推薦】
