RGOS面向业务的智能IP基础平台——锐捷网络高端产品线经理项小升在以太网世界大会上的演讲

来源：CNW.com.cn　　

今天的话题是“新网络、新生态”，所以今天给大家介绍一下锐捷网络新的生态，叫RGOS。　　

首先先设一个题目，来一个有奖问答。这是一张图，和我们的奥运是有关系的，这里有一份奖品，就看谁能知道或猜到这个图片是一个什么建筑，或者是一个什么场合？不知道是否有人能够试着来回答这个问题？　

答：规划当中的奥林匹克中心，整个奥运场馆都在这一块。　　

项小升：回答正确，这是一个奥运村。这是奥运村设计的效果图。奥运村作为整个世界所有参与国的官员和运动员居住的地方，它应该是整个北京或者是中国对外展示信息技术最好的一个窗口。锐捷网络非常荣幸，这个网络中所有的网络产品，从它的万兆产品、接入产品，到它的无线产品，采用的都是锐捷网络的产品。2008年，有更多的用户对锐捷网络的高端产品和万兆产品有了更深的认识。刚才马教授回顾了整个以太网的发展历史，我也回顾一下锐捷网络的发展历史。　　

我们早在2003年9月1日，就推出了第一台万兆交换机，现在已经2008年，我们的万兆产品已经有五年了。2008年是锐捷网络万兆产品的五周年，所以我们也在网站上开辟了一个专栏，非常感谢业界的很多专家给我们发来了大量的贺词。　　

现在的网络是万兆的骨干，下一代的速率到底是多少，在座的很多人已经有了答案。早上100G标准的起草人之一也做了一个汇报，实际上对下一代的标准，有人说40G，有人是100G。早些的时候，100G是占了上风。我们看一下新的进展，2007年7月份，制定了一个新的标准，虽然最终没有发布，但是已经确认了这个标准的名字叫做802.3ba。这个标准是可以同时支持40G和100G的标准，但实际上大家现在谈论这个标准的时候，一般还是习惯称之为100G的标准。为什么？因为40G更多的只是一个过渡，或者说是100G阵营对40G阵营的一种妥协。我们相信100G是未来网络的一个新的发展方向。　　

我们在2003年推出万兆产品之后，就一直在关注下一代速率的发展，所以2006年就率先推出了国内能够在设计上支撑10万兆平台的设备。我们期待着这个标准的诞生，然后进行标准化。预计在2010年左右会形成标准，也就是说如果现在的网络还没有用上万兆，那么技术的脱节是比较大的。技术是服务于应用、服务于业务的，所以并不是怂恿大家去进行这种升级，只是说看一下技术现在已经发展到哪一步。　　

锐捷网络从2003年到现在，经过五年的发展，我们不断地创新。现在高端产品的家族已经非常丰富了。这里有一些高端产品的家族成员已经退出了历史舞台，被新的产品替代。我做了一个统计，在中国销售的万兆产品总共已经接近1万台，我本人觉得非常骄傲和自豪。　　

这几年我们在中国很多行业进行了拓展，有几个重要的行业，比如金融行业。去年在农行的一次采购中就一次性提供了500多台万兆交换机。国土资源部也采用了我们的设备进行部署。还有吉林大学。刚刚马教授是教育界出身，我们跟教育行业有着不解之缘。从很早的时候开始，我们一直都将教育作为我们的重点行业。吉林大学的信息点数达到了5、6万，它的核心也采用了我们的产品。还有医疗行业。最后给大家展示的是在我们海外的拓展。　　

我们回顾一下历史，大家都是做网络的，2001年如果想采购一个高端的交换产品，即使各位想使用国内的品牌，我们也无能为力。因为那个时候国内并没有厂家有能力去提供这个产品，但是经过这几年的发展，不管是锐捷网络，还是相关的友商，我们在信息化产品的技术得到了非常大的提升。这几年不仅满足了国内的信息化建设需求，在国外也进行了规模的拓展。全球南北美洲、欧洲、亚洲都有我们的高端产品在销售。这仅仅是高端产品的情况，因为我个人比较关注万兆技术的发展。　　

对整个中国，大家都会有一个印象，就是我们在硬件制造和研发方面做得比较好，甚至很多人说中国是硬件制造和研发的发达国家，我觉得这一点是毋庸置疑的。但是在软件上，我们确实是比较缺乏，尤其对通信厂商来讲，最核心的软件、操作系统更加值得我们关注。下面谈一谈我们今天关注的话题。　　

我们现在的整个社会不论是生活、工作还是娱乐，都因为互联网而发生了非常巨大的变化。整个互联网和网络是构架在一系列的网络产品之上，有交换、路由、安全、存储等等，这些产品的底层都有一个重要的特征，那就是我们今天谈论的一个话题，都是有一个操作系统在发挥着非常重要的作用，或者说发挥着重要的力量。锐捷网络公司的发展从2000年开始，所以操作系统也是从2000年开始，到现在已经有八年的历史，比我们万兆的五年还要悠久一点。它的发展分成三个阶段，到今天，在设计上已经达到了一个高度。现在的操作系统RGOS，大家对这个图可能不是很关注，但是里面有一个技术对我们或者是对大家，都有着比较深的影响。　　

我们应用了一个可移植操作系统的接口，这里有两个关注点，第一是进行模块化的设计，第二是进行开放性的设计。模块化由于有了刚才讲的可移植接口，在功能开发上通过模块来提供，这样有几个优势。一个是故障可以隔离，也可以独立重启，这样有助于系统的稳定性。二是功能开发，因为是模块化，所以相互之间没有影响，也能提升开发效率，可以以更快的速度把新的技术提供给广大的用户。最后对网络稳定性的技术也会有非常好的支撑。开放性设计是我们在操作系统上非常关注的点，这要从几个方面来考虑。一是硬件的开放性，因为它是一个操作系统，我们希望做到和硬件无关。另外一个方面是软件方面也做开放，不管是从整个IT界还是我们自身来说，都希望有更多的厂商和我们一起合作，来做民族的品牌，或者是做锐捷高新技术的产品。因此我们会开放接口，同时在开放性的设计上与其它的软件功能进行耦合。另外是第三方的合作。我对开放性的认识是这样的，最主要是能够整合资源，加速我们的产品和技术的发展，这也有利于广大的用户。在基于开放模块化的操作系统基础之上，我们会进行相关产品的支撑，目前是在路由器和交换机上面，希望未来也能扩展到其它产品上进行支撑。在操作系统的发展中，每一个厂家都会有不同的方向，锐捷网络希望在这四个方面进行加强。其中有马教授谈到的性能方面和安全方面，我们还会考虑在管理和多业务方面进行发展。马教授自己开发了一个管理软件，他不觉得这个是问题，因为他们自己有非常强大的研发实力，我们希望在设备上能够把可管理性进行提升。在可管理性方面，今天主要是谈新网络、新生态，我今天要谈的话题是智能，所以想谈论两个技术，做一个简单的汇报。首先是智能的管理，VSU，中文是虚拟交换单元。多台设备虚拟成一个交换单元，有统一的管理和运行状态。举一个例子，这是传统的局域网，如果能达到网络的健壮性，可以进行多链路的连接。有了VSU技术以后，它可以简化成单台设备，然后链路进行捆绑，这样我们管理局域网就非常方便。这个技术不仅仅运用在管理上，实际上我们可以看到，除了管理的简化，它在协议方面，收敛方面，在链路发生状况的时候，带宽的充分利用都有一个非常好的优势。由于它借鉴了现在大家所熟悉的AP的技术，实际上AP的技术，也就是链路的捆绑技术，收敛是在200毫秒以下的，可以在多条链路上进行升载均衡。　　

第二是安全，我们的考虑点可能跟很多理论研究的考虑不一样。我们是做网络设备的厂家，是提供解决方案的厂商。我们公司会有一个全局的解决方案，是CSS。在单个设备上有我们的考虑，以一台核心设备为源，有一个非常重要的发现，对一个网络设备而言，它的CPU和它的端口，是网络中流量经过的两个核心的部件，而且我们发现，现在所有针对这种网络设备的攻击，基本上是以CPU的消耗为主要目标。另一方面，所有的攻击都会经过交换机的端口。因此我们在考虑设备安全的时候，CSS的安全体系，就是结合CPU和交换机端口进行安全的整体防护，它会监控、防护、管理、信息扩展安全防护模块。　　

我和大家分享的技术是叫NFPP，它的中文意思是基础的网络保护策略，最主要的目的是实现今天要谈论的智能IP平台的概念，也就是说在安全上去实现智能。它把现在交换机中的安全发现和安全防护功能进行联动，这样能够实现单台设备的智能安全。举一个例子，比如网络中有ARP攻击，攻击发生以后，我们NFPP可以监控CPU/交换机端，如果发现有攻击产生，NFPP的技术体系能够发出警报的信息给设备本身，这样做到了自动安全攻击事件的隔离。如果我们再配合一些安全管理平台，也可以实现安全，就看我们启用的某些功能。实际上某些功能并不复杂，应用也非常简单。NFPP在网络上也会有相关的文章阐述，大家如果有兴趣也可以进行交流。　　

今天我在智能的IP上主要谈了两个方面，一个是智能的管理，一个是智能的安全防护。　　

最后再看一看网络建设发展的历程。整个网络建设分成几个阶段：最早的时候实现的只是互联互通，这个时候大多数的技术是面向设备进行开发和研究的。第二个阶段是进行网络的融合，也就是各种功能在单台设备上的融合。这个时候它的发展主要是面向功能方面，而我们的目标和我们的网络建设，以及我们所需要达到的目的，是最终达到面向业务，因为网络的建设是为了支撑业务，这个时候的网络需要有一个智能的网站。基于RGOS的智能IP基础平台，它会最后组建一个业务融合、智能管理的网络应用管理平台。