|
从出席技术到超宽带,Network Magazine评出了将在今后几年改变网络的十大技术。
每年层出不穷的新技术让网络管理员眼花缭乱。《Network Magazine》评出了网络业的十大优秀技术。其共同点就是:关注今后几年内可预见的前景――既有前瞻性,又不失实用性;致力于通过削减成本或者提高效率来增加盈利;都是大众化网络技术,跨多个行业,得到多家厂商的支持;最重要的是,都还处在发展初期,前景广阔。
电子商务基石:身份管理
自由联盟(Liberty Alliance)为企业广泛开展电子商务、简化内部业务流程提供了所需的验证平台。
自由联盟倡导的联合身份管理有望大大放低电子商务壁垒。难怪引来了一些大公司的关注,包括美国运通和万事达等非卖方参与者。如果它们与员工、供应链及顾客实现安全可靠的网络互动,就有可能对业务带来巨大影响。
自由联盟面临的挑战主要是利益分配,而不是技术因素。解决该问题的一个办法就是,确保技术不仅保护各方利益,还能确保互惠互利。毕竟,竞争总归是存在的。联合身份管理模型的目的之一就是建立覆盖多家组织的“信任圈”。
联盟的第一个阶段主要是制订安全声明标记语言(SAML)标准,第二个阶段是拿出根据SAML设计的众多XML方案。之外,还要阐明如何联合的诸多定义及架构规范。联盟甚至提供了商业工具和最佳策略流程以便实施。
通讯伴侣:出席技术
出席技术(presence technology)将改变分布式工作小组在虚拟世界的协作和交流方式。
出席就是用户表明其在线状态的功能。集成了即时消息(IM)客户软件的出席技术可表明个人是“在办公室”还是“外出就餐”。
将来的出席状态会动态改变。譬如,一旦话机摘下,新型电话客户软件如Avaya的IP Softphone R5会自动把用户状态改为“通话中”。状态自动更新将使出席技术进入下一个发展阶段:在线对象而不是个人能够广播状态。譬如,现在已有了能够更新货车位置状态的发货软件。
虽然这些技术存在有好长时间,但都需要开发专利产品。扩展消息与出席协议(XMPP)和面向即时消息与出席利用扩展的会话初始化协议(SIMPLE)等标准化协议可通过定义如何创建出席系统、让软件厂商能够利用现有的出席基础设施来简化开发。
这些技术标准与XMPP和VoIP中的IM以及SIMPLE中的SIP密切相关。随着出席技术日渐普及,需要制订严密的隐私条款。文化适应是个大问题,幸好熟悉使用IM的员工越来越多。
信赖硬件:可信平台模块
可信平台模块将把PKI、数字证书和安全协处理器纳入每台PC。
微软称,可信计算将使网络链路的每一端清楚另一端的配置情况,终结病毒、垃圾邮件及网络入侵。可信计算机的核心就是可信平台模块(TPM),英特尔、AMD及竞争对手计划把该密码协处理器纳入每台PC。TPM基于可信计算组织(TCG)制订的一项规范。目前TPM是独立芯片,但最终会融入CPU。
TPM不仅处理加密,还能生成公匙/私匙对。私匙固留在TMP里面,用户或软件进程都无法读取。私匙只用来生成证实TPM及机器身份的数字证书。
因为企业PKI面临的主要障碍是难以管理客户端证书,所以把证书纳入每台PC有望解决难题。而基于身份的加密等新技术也将进一步简化PKI的采用。
无线无限:多频带OFDM+ZigBee
多频带OFDM 和ZigBee有望让无线技术延长距离,改变网络基础设施。
无线会在将来扮演重要角色。手机解放了语音用户,Wi-Fi也在解放数据用户。下一代无线不是仅仅取代有线,而是旨在增添前所未有的无线连接,彻底改变网络。将来,办公室里的客户设备并非仅限于PC或IP电话,还可能包括灯泡和煮咖啡器等不同的网络节点。
实现这一梦想并非易事。连接这些设备所需的普及无线网络依赖两种新兴技术的融合:超宽带(UWB)无线和自适应移动网状网。UWB传输数据速率高、功耗低,缺点是传输距离短。
由英特尔牵头的多频带OFDM联盟(MBOA)提议的标准有望成为赢家。它计划年底前推出首批产品。胜算较小的是摩托罗拉倡导的直接序列UWB,性能稍高,但要求更多的部件,从而增加了成本。
MBOA预测,基于其物理层的首个标准将是无线USB:数据速率高达480Mbps,最大传输距离只有2.8米。另一个版本的数据速率为120Mpbs,传输距离为30米,足以构建个人区域网(PAN)。
IP路由器还无法嵌入到每种设备,不过厂商已经在开发ZigBee,这是为无线网状网设计的轻便路由协议。目前,ZigBee只与802.15.4兼容。
东山再起:以太网
以太网将来有望主导数据中心、提高性能和灵活性。
现代的数据中心需要三层计算:Web服务器、应用服务器和存储或数据库服务器。以太网连接Web服务器和应用服务器;InfiniBand聚集应用服务器;光纤通道构建存储区域网(SAN)。这三种专用联网技术不见得有多合理。因为部署三种交换数据结构所需的成本与难度意味着由三批专家来运行三套硬件。而以太网数据中心只需要一人来管理一种技术,因为以太网比较灵活。
就服务器群集而言,远程直接内存访问(RDMA)是眼下的热门话题。这项技术使网卡无须通过OS即可直接访问应用程序的存储空间,大大降低了内存到内存传输时延。RDMA目前应用于InfiniBand群集,以实现高性能分布式应用。
在存储基础设施层面,iSCSI是替代光纤通道SAN的以太网/IP方案。尽管iSCSI技术仍处在初级阶段,产品却已经在交付。RDMA还有助于存储技术。其实,存储应用的性能提升可能比服务器群集更明显,因为传输的存储数据容量往往较大,所以更有必要采用RDMA所需的iSCSI协议。
珠联璧合:以太网+WAN
以太网访问将消除LAN和MAN的差距、淘汰帧中继、为受制于铜线的办公室提供高速访问。
以太网先后征服LAN、挑战电力行业、进入数据中心,WAN是它的下一个目标。以太网将在网络界掀起一场风暴。
以太网在最后一英里的拼接技术将为亟需光纤的办公室提供高速服务,提供与光缆同样的带宽和价位选择。公司有了更多带宽,就可以把带宽密集型企业应用部署到远地办公室,无论是视频会议、医疗成像还是垂直应用。
起推动作用的技术主要来自IEEE的802.3ah最先一英里以太网(EFM)任务组。该小组制订了一项标准草案:PMI聚合功能(PAF)。PAF定义了如何最多合并成32条同步高位速率数字用户线路(SHDSL)或甚高位速率数字用户线路(VDSL),以便通过铜线双向提供高达10Mbps的速率。具体速率可能低至2Mbps,这取决于到中心局的距离。
在WAN方面,以太网服务将成为连接办公室的事实上的方法。以太网虚拟连接(EVC)是通过以太网构建ATM类型的永久虚拟电路(PVC)的一种标准,它将取代点对点电路。
提供商为开始部署EVC和EFM做足了准备,但进一步开发标准必不可少。
打破瓶颈:TCP
IT部门在获得新兴高速以太网服务的投资回报之前,最好改改TCP。
一般人认为:只要提高网络带宽,吞吐量问题就迎刃而解。不过,高速网络在考验TCP的极速。如果公司想使用新的高速WAN服务,跨远距离运行存储区域网(SAN)、灾难恢复及内容分布网络,自然要改进TCP。
迄今为止,几项计划和草案旨在改动CP。Web100项目在完善原有TCP。另三个项目致力于重新设计TCP:名为“面向大型拥塞窗口的高速TCP”的试验型RFC(RFC 3649)、“可升级TCP”草案;以及“快速主动队列管理可升级TCP”(FAST)草案。
这些项目都是为了处理同一个问题:网络连接上传输的数据量其增幅已远超出TCP的设计范围。如果网速快、延迟长,发送主机接到确认信号(ACK)前,就会清空发送数据包窗口。结果就是,可用带宽在发送站等待ACK信号的过程中给浪费了。
幕后英雄:XML交换
XML交换为网络提供了实施业务流程自动化所需的一切。
业务流程自动化概念始于XML交换机。流程实现自动化的公司需要确保进出的XML文档得到验证,然后发到合适目的地。应用交换,确切地说是XML交换,就有这种功能。XML交换机能检查XML内容有无安全威胁,然后把文档转到目的地。
如果部署了XML交换机,企业可以更充分利用XML技术,假如克服了部署过程中的配置问题。关键不是仅仅知道如何处理业务文档,而是知道最佳处理方法。要像供应链自动化那样节省成本、提高效率,就要安装体现业务流程功能的网络。
XML交换机成了业务伙伴赖以联系的门户,它能检查、管理及转换进来的XML文档的每个数据元,然后根据与网络相关的各种组合的属性进行交换。交换机分析进来文档后,检查内容有无异常或者病毒或DoS攻击。一旦验证完毕,就会搜索文档内容,寻找关键属性。然后修改这些属性,准备数据转到目的地。
网络大师:服务级别管理
有了服务级别管理,IT部门设计就能设计出服务更快捷、更廉价的网络设备平台。
大中型公司的IT部门也是服务提供商。无论网格计算,还是普通的打印和文件服务,只要上了网络,它就是服务。与服务提供商一样,IT部门也得保证内部的服务级别协议(SLA)。这就需要把高级应用需求转换成低级网络参数,然后跟踪、执行及报告服务级别。
服务级别管理就具有这种功能。该技术致力于便于跨企业基础设施提供服务。想想部署语音IP(VoIP)有多复杂:TCP窗口要设置、VLAN要添加、访问控制列表(ACL)要创建或更改,还要为每个路由器和交换机定义QoS级别。同时要权衡彼此之间以及对高级规则和策略的影响。
为了解决该难题,因特网研究任务组(IRTF)成立了服务管理研究小组,旨在探讨新架构、信息模型及统一管理系统与网络的全新协议。
机器精灵:虚拟化
一旦虚拟化技术帮助削减成本、降低风险,网络产品将销声匿迹。
热门的虚拟化技术有望加强安全、降低人员成本、提高组织响应能力、更有效地利用数据中心的现有基础设施,它很可能会成为明日的希望之星。
虚拟化技术不是新概念。大型机长期就为OS及运行在上面的应用系统提供虚拟机环境。虚拟化新就新在,不久它也许适用于诸多不同的服务器、存储及网络系统。
如果服务器采用虚拟化,Windows、Linux和NetWare可以在不知道对方存在的情况下,运行在同一服务器上。这些OS看到的只是虚拟硬件,而不是实际硬件。
如今虚拟化用来把应用系统合并到更强大的服务器上。它还有助于制作OS及应用软件的映像在服务器上运行,从而降低成本、大大提高环境安全。此外,存储区域网(SAN)和网络连接系统(NAS)一直在提供物理层虚拟化。
最后,网络基础设施本身也在虚拟化。有了VLAN和第三层交换,新的应用就可以部署在现有系统上,用不着重新布线。
标准化管理是充分发挥虚拟化功效的关键,这方面最有希望的是分布式管理任务组(DMTF)的通用信息模型(CIM)。
|
