在1993年,大家谁能提出企业的概念,我想多数人都可以给出答案,公司就是企业,国家的公司叫国企,个人的公司叫私企。不过我在企业后面加入一个“网”字,在1993年有多少人能给我答案,我猜甚少,甚至是Nobody!为什么,听听大牛们的经历,丁磊1993年才毕业,周鸿祎1995年才在方正开始工作,而联想之父柳传志柳老爷子还在做Legend(老联想)的PC生意,小儿子神码还没有出生。
但是大家不知道,在这一年,网络界却发生了历史性的变化,不仅仅这一年美国巨头Cisco完成了第一次并购,更具有爆炸性质的新闻是全双工的问世。全双工不仅改变了半双工的单行道问题,而且IEEE开始着手将标准从10Mbps转向了100Mbps。在1994年,Cisco正式进入了中国,也拉开了中国网络史的序幕。从我个人而言,没有Cisco中国肯定在数通方面会做的一样好,但不可否认的是,Cisco进入中国后给我们带来了一个不一样的网络世界观,促进了企业、运营商的发展。
进入1995年,Cisco与Kalpana、GrandJunction的兼并,正式拉开了快速以太网的序幕,使得网络进入了百兆时代。而兼并完成的Cisco,拥有绝对实力生产快速以太网交换机、路由器等,为以太网组网奠定了良好的基础,也确定了使用快速交换型以太网将成为未来的主流方式。中国此刻也享受到了国际协议所带来的甜头,尝试使用交换机、HUB进行组网,形成当时所谓的“企业网”。如果延后10年来看,和我们的网吧格局几乎一致。
进入到了1996年,网络中应用开始逐步凸显,尤其网站的兴起,让我们必须正视“并发量”和“访问量”。这一年Foundry最早提出了四层网络负载均衡的概念,当时的负载均衡技术主要实现四层的交换,因为Foundry是传统的交换机设备厂商,它将此项技术集成在了自己的交换机设备里。Foundry预测Internet的规模每一百天就会增长一倍,网络应用流量也越来越大,网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担;面临下一次业务量的提升将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量的需求。可惜此刻国内网络环境并没有成熟,尤其是企业网,所以LoadBalance的概念并没有被人们所接收,在国内也几乎没有看到这些产品应用的身影。
1998年生成树协议的应用和1999年VLAN的提出,使得企业网的架构发生了大变化,环形网络的应用为企业组网提供了更丰富的框架,到后来基于VLAN的多生成树彻底解决了性能和环路的对冲问题。至此,根状结构的企业网结构逐渐兴起,并实现了功能区域化设计,这个设计理念一直影响至今。至此,国内企业网开始兴起,融入到互联网之中。在2000年以后,中国企业网正式进入到了快速增长期,不断的完善功能区域设计,加入OA及相关管理系统的原色,逐步丰富了网络的内在美。
但是,设计企业网的人们并没有意识到另一个隐藏的杀手正在逐步的逼近我们,他就是“安全威胁”。在任何标准设计之初,都有提出有三个体系:技术体系、管理体系、安全体系。这个体系并不是仅仅作为一个指引,更是一个基准。然而,1999年到2000年的CIH并没有给大家敲响一记警钟,起码这个曾经肆虐于BOIS上的病毒似乎造成的影响还不够大,导致多数人认为只要安装软件杀毒软件、硬件防火墙便可拒威胁于千里之外。这个时候我只能笑而不语的给出IT界的一句名言“安全无绝对”。
我想当时多数人并不具备足够的安全意识,因为在2002年,企业的安全标准仅限于防病毒、防火墙、入侵检测。但是无情的2003年给了这些管理者一个沉重的打击,告诉他们安全是不应该被忽视的。2003是一个不太平的一年,蠕虫王和冲击波病毒肆虐,病毒造成的损失不比天灾对于农业的小,这也将企业受迫转向更为全面的信息化建设,包括我国龙头企业华为也在2003年与3com合作,专门针对企业网提供解决方案,使得我们有了自己的解决方案提供厂商。而根据这些年的经验,使得架构师们不仅仅专注于性能,而是在兼顾功能区与核心性能的同时,更注重信息系统建设的短板——安全。
在2003年后,安全产品替代传统三大件(路由、交换、服务器),一代又一代的衍生品粉墨登场,包括UTM(统一威胁管理)推出,防火墙、防水墙的应用,容灾备份软件的普及等。其中UTM是在那一年为企业网提出非常有意义的理念,为企业网提供了可集成、可复合的功能。UTM由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。但是由于当年UTM无论性能功能均没有太好的应用;在经过性能和功能的不断改进与强化,直到2005、2006年UTM才开始在国内大面积推广。不过单单UTM的发展并不足以满足企业网的专有、高效特色,2009年,NGFW的概念问世,多家厂商迅速进行回应,直到今日,安全的下一代防火墙战争仍在炮火轰鸣之中。
让我们再回到那个还不太明朗的2003年到2006年,更多的厂商开始从集成商的角色转变成集成与服务提供商,从单纯的供货、设备安装和基本方案服务转换成为以集成作为入门,客户个性化服务为粘性点,从信息系统需求设计到最终的维护共同捆绑用户,也正是由于这种服务模式的产生,企业可以更好的享受和吸收服务类公司的经验,使得企业网络的发展加速了起来,而各个厂商也应运而生,企业网的组成开始不断膨胀,进入了百花齐放的时期。实际上,目前很多企业仍然在享受着这项服务并受益着,这对于信息化管理不是特别看重的企业简单而有效。比如奥运之年,不满足于服务的公司提出了另一个概念“Solution”,即很早之前原厂使用的“解决方案”一词。但是由于企业的沉淀和累积,以及公司关注点不同,导致了解决方案提供商良莠不齐;从厂商角度来看,解决方案是较早提出的,作为攻城拔寨的利器,从原有单一产品扩展成为了集团结构化方案,继而引发了市场的价格战、关系战。从我的个人角度来看,我并不是十分看好一个厂商对自己的产品线定位过于全面,俗语说术业有专攻,一个安全厂商贸然进入移动终端市场或者传统路由器厂商突然发布负载均衡控制器,我认为强推解决方案无论对于用户还是厂商都弊大于利,如果市场以强强联盟的形式,我相信会有更多可以被真正称为“Solution”的方案出现。
而进入2006年到2008年,历史的巨轮滚滚而来,如同宿命一般,负载均衡登上了企业网的辉煌舞台,这几年是LoadBalance的真正黄金期,使得应用交付的概念真正的深入到了企业IT管理者的内心。而企业组网开始从原来的基础架构设计转向以应用为主导的网络设计,应用系统的网络不断外延;此外移动网络的崛起使得企业网导致网络边界逐渐模糊化,移动办公和移动应用让网络更像一个菊花链,使数据流可以在整个网络的脉络中按照架构师设计的脉络流动。
同时在这几年中,由于企业网由单点服务转化为多点数据互联互通的形式,使网络控制与流量控制被人们所重视,企业网的设计者不仅仅满足于QOS的设计,同时使用新的算法对数据进行压缩实现广域网高速传输。安全在这个时候也分为了内网安全与边界安全,AAA的理念深入管理者的思想,策略的应用开始从粗犷变的精细,为每一个业务每一个设备提供更为详细的路径指引与访问策略。
2008年企业网开始由传统的分区网发展为虚拟组网,这里指的虚拟组网并不是指VPN组网或者虚拟电路这些内容,而是虚拟化与网络基础架构的完美结合。在传统组网环境中,我们给企业设计的架构一般都会按照功能区域进行划分,如Server池、业务区、测试区、UAT(预生产测试)区等等,其中很多区域的框架是几乎相同的,但是为了能够更好的为用户提供体验,作为公司的IT主管会为每个区域搭建一套环境,彼此使用安全技术相互隔离;
企业可以将园区和数据中心内的网络虚拟化通过虚拟化的广域网扩展到企业分布在各地的小型数据中心、灾备数据中心等,将企业网的虚拟化改造延伸到广域网,使用标签技术(如MPLS)、设备虚拟化(如Cisco Nexus系列)对业务数据通道、设备进行虚拟化,实现物理环境的复用以及资源的整合。这一特点也符合当年“硬件越来越便宜,软件越来越占用成本”的设想。
概念提的早,但是这些技术火爆起来的时间却是最近三年,随着云计算和大数据的诞生飞速发展,各种虚拟化技术也好似“雨后春笋”,以硬件层面和软件应用层面的形式,出现在网络、服务器、存储领域当中。对于企业用户而言,服务器虚拟化技术可以让用户结合自身特点和需求对资源进行重新划分和配置,让资源得到更高效率的应用,且可以有效遏制由于服务器数量飞速增长所带来的负面影响,而且对于企业资金和成本的投入也是一个很好的把控。也正虚拟化技术的魅力,让VMware一举栖身于软件巨头公司行列,一度成为虚拟化的代名词。
值得注意的是,在采用虚拟解决方案之前,企业必须牢记虚拟化的标准仍在发展之中。更重要的是,仅有硬件和软件是不够的。任何真正希望从虚拟化中获得巨大利益的组织都需要在IT管理中采用最符合自身的方案,并采用统一的方式来构建其IT环境。
这么多年,其实企业网的核心架构一直没有发生变化,企业网的设计思路也一直没有发生变化,尤其在近3年,除了这些“云、虚拟化”等核心词汇在不断的变换着自己的理念,产品性能不断的根据摩尔定律翻倍,再没有一款设备像当年的负载均衡、UTM和虚拟机框等新技术给企业网带来翻天覆地的变化,企业网的本质仍然是树形框架与功能区的结合,唯一不同的是,这些年台上的主角不再改变。
回首这20年,企业网高度吻合了微软的口号“缝缝补补又一年”下,不断自我提高与查缺补漏,从低效能变的快速高效有弹性,从漏洞百出到塞子堵漏,磕磕绊绊的一路走了过来,不知再过20年,现在我们的设计理念,会不会成为下一篇纪念文章的“里程碑”。
