多業務路由器技術剖析
應用成就新寵兒,在買方市場的大環境下,只有能夠更好滿足用戶需求的產品才能成為用戶的寵兒。多業務路由器也因此極具人氣。(需要說明的是,多業務路由器并沒有標準的定義,也有高中低端之分。我們今天談論的主角是定位在中低端且能支持數據、語音以及安全、WAN優化等特性的All-In-One產品。)
記者針對多業務路由器所做的網上調查反饋結果也證明了這點。在回答“您單位是否選用了多業務路由器?”問題時,80%的用戶選擇了“否,但有選用計劃。”事實上,在這些用戶中有一些已經成為了多業務路由器的試用者,云南省信息技術發展中心網絡工程師張磊就是其中之一。具有多年網絡管理經驗的張磊表示,“我們單位的網絡有內網和外網之分,目前正在外網上試用H3C的多業務路由器。具有多業務、安全功能、對流量進行控制以及VPN功能是我們選擇多業務路由器的原因所在。”
據In-Stat的一組數據顯示,2004年,多業務路由設備的全球市場是12億美元,2006年這個數字是90億美元,而2008年可達166億美元。這為網絡設備市場未來的發展指明了一條新出路。
思科ISR(集成多業務路由器)產品經理吳新建表示,“ISR是思科產品中增長最快的,目前思科用戶中50%以上的用戶都購買了ISR。”的確,自從思科推出ISR之后,思科在18個月內便向全球用戶售出了100萬臺;更為迅速的是,在接下來的9個月時間內,思科又售出了100萬臺ISR,實現了重大突破。從事高端網絡集成的中盈優創資訊科技有限公司高級工程師陳煒忻表示,“雖然我們從事高端產品的集成,但ISR也同樣吸引了用戶的關注,有很大的上升勢頭。”
網絡廠商對多業務路由器也格外關注。早在2004年,思科便發布了多業務路由器,并逐漸加以豐富。現ISR路由器共有多個系列,即18/28/38系列,并已經成為了曾經非常輝煌的17/26/36/37路由器的換代產品。H3C在2006年高調推出了MSR路由器。網絡領域的新軍—三星也是憑借“融合多業務”的理念,信步進入網絡領域,推出了Ubigate iBG系列高速整合網絡平臺。
在略顯平靜的網絡領域,多業務路由器為什么異軍突起?隨著公司業務的不斷擴大,分支機構的不斷增多,公司網絡規模也越來越大。同時,語音、視頻等各種網絡業務的需求也越來越迫切。然而,現在用戶網絡中應用的還是傳統的路由產品,這在無形中限制了語音、視頻等網絡業務的開展。因此,如何進行網絡擴容,并把各種網絡業務整合到公司網絡中,以適應公司的快速發展,成為了很多用戶面臨的問題。多業務路由器正是解決這類問題的很好方案。
幾個關鍵別誤解
路由、安全、語音、優化、無線……多業務路由器似乎無所不能。多功能會不會影響性能、用戶還需不需要防火墻等安全設備、是更關心功能還是更關心性能?這些問題都值得討論。
性能已有保證
在人們的理解中,“多功能”和性能似乎總是一對矛盾,二者只能取其一。您認為多業務路由器的“多功能”會不會影響其性能?對于這個問題,10%的用戶選擇了“不清楚”;40%的用戶認為“會”;50%的用戶認為“不會”。
中興通訊路由器產品策劃、高級工程師劉菊梅認為,“通過采用高性能的處理芯片,可以保證在同時開啟多業務時仍然提供高性能。”的確,目前領先的多業務路由器都在性能和功能方面實現了魚和熊掌兼得的效果。如H3C推出的MSR采用了先進的N-BUS體系架構設計,巧妙地融入了高端設備才具有的分布式處理思想,廣域路由、局域交換、語音、安全、高級業務等多種數據流分別由不同的總線傳輸,各種業務分別由專門的協處理引擎并行完成處理,這樣就消除了總線和CPU性能瓶頸,保證多種業務能夠線速并發。對于安全方面的處理,MSR提供了更強的加密能力和更豐富的算法。不僅路由器CPU內嵌硬件加密引擎,而且它還支持高性能硬件加密模塊HNDE。
思科ISR產品經理吳新建認為,“思科ISR產品對于數據、語音、VPN等都有專門的硬件來單獨處理,很好地實現了各司其職,不會影響到產品的性能。”的確,在多業務路由器的發展道路上,性能上的更新是重要的一點。首先,VPN的硬件加密被集成在ISR主板上;其次,在28/38的路由器主板上可以擴展處理語音的專用ASIC模塊,也大大提升了語音處理的性能;再者,思科為28/38提供了很多擴展模塊,比如內容引擎、語音留言、IDS和網絡分析的擴展模塊,這些擴展模塊很多都是一個有CPU乃至硬盤的微型計算機系統,一個模塊化路由器就變成了一個多計算機的集群系統。
性能和功能兼顧,也代表了用戶的呼聲。在性能和功能取舍方面,65%的人選擇了“性能和功能兼顧”;35%的人選擇了“性能”,并沒有人只青睞“功能”。
不能完全取代防火墻
既然多業務路由器具有防火墻、VPN等安全功能,那么,對于用戶來講,如果選擇了多業務路由器,還需要選擇防火墻等安全設備嗎?在所有回答中,65%的人認為需要;35%的人認為不需要。
這的確是一個“仁者見仁、智者見智”的問題,用戶有兩種截然不同的回答。專家們又是如何看待的呢?中興通訊路由器產品策劃、高級工程師劉菊梅認為,“如果多業務路由器提供的安全功能和性能能夠滿足其組網要求的話,不需要另外購買防火墻。”友訊網絡產品經理賈瑞鋒表示,要依具體情況來定。的確,用戶不同,選擇的安全策略也會不同。思科ISR產品經理吳新建進行了詳細分析:“對于SMB用戶來講,多業務路由器解決安全問題已經綽綽有余。但是否需要其他安全設備,這要取決于用戶的整體安全策略和實際環境,最簡單的例子是,多業務路由器并不能取代殺毒軟件。”
最關心哪些特性
多業務路由器具有處理數據、語音、安全、優化等一系列功能,究竟用戶最關心哪些功能呢?幾乎所有人都把“數據交換能力”放在了首選。用戶已經把“WAN性能優化”放在了和“語音、安全”同等重要的位置,隨其后的是“良好的擴展能力”和“良好的可管理性”。
數據交換能力、語音和安全功能得到用戶的關注都很好理解,WAN性能優化為什么能受到如此關注?事實上,這又一次體現出以應用需求為導向的原則。
隨著企業日益將基于數據中心的應用廣泛地分布到遠程機構,IT人員和用戶對應用性能的體驗都因廣域網時延等問題而有所降低。為此,WAN性能優化成為了巨大的新興市場,集成在多業務路由器中無疑是一種不錯的方案。
另外,在對PoE、QoS、MPLS和IPv6等方面的支持上,所有人都把QoS放在了首位。的確,多業務的核心首先就是要區分業務的種類,然后按照不同的業務提供相應的策略,分配不同的服務質量。正如思科ISR產品經理吳新建所說,“QoS很關鍵,為每項應用都要分配服務質量。”
目前,網絡中的應用非常之多,只有對不同類型應用實施不同策略,才可以實現關鍵業務應用和P2P應用互不干擾。在為各種業務提供不同帶寬控制的同時,保證業務效率,降低帶寬費用。
目前的多業務路由器都具備了良好的QoS能力,如三星 Ubigate iBG系列集成平臺不僅僅具有很強的路由功能、企業級的交換能力、VoIP和集成安全性,而且在QoS方面也有不錯的表現。Ubigate iBG系列產品通過廣泛的 QoS 特性,使企業語音和數據業務真正融合,支持模擬/數字和IP電話。并且,通過在廣域網上安全地拓展IP電話業務,Ubigate iBG系列能夠使用戶的業務交流在效率方面提高到新的層次。
有效降低總投資
在越來越從TCO(總擁有成本)角度決定選型的今天,任何產品如果不能有效地降低TCO,都很難獲得理想的成功。
在回答“您認為多業務路由器的最大好處是什么?”的問題中,55%的用戶選擇了“一機多能”,而僅有25%的人選擇了“節省網絡總投資”。看來,很多用戶忽略了這點。記者從某廠商處得到了下面的“一筆賬”,頗值得研究。
為了節省線路租用費用,某公司計劃采用IPSec VPN進行虛擬專線互聯,把在全國30個辦事處全部整合到一張網里。并且要采用VoIP實現全國范圍內的統一通信。因為這張網借助Internet承載,為了達到理想的傳輸效果,必須要實施廣域加速才能提高Web和語音業務能力。
按照傳統方式,可以這樣來規劃網絡:每個辦事處配置一臺廣域網路由器,下面接一臺中心以太網交換機;由于數據業務量大而且要求絕對保密,所以VPN網關必須選加密性能強點的;語音網關配置一個E1連程控交換機,一個E1接運營商,兩個百兆口接IP網;增加專用的WAN優化設備。粗略算一下,每個辦事處僅設備就需要二十幾萬元,再加上集成費用和安裝費用,每個辦事處初期投資大概就要二十五萬元。另外,中期還要進行維護,每臺設備的服務費用加上風扇、電源、線纜、光模塊等易損器件更換費用,每年都不下五千元。還有,這些設備的功率可都不小,每度電按0.5元計算,僅電費一年也要花掉好幾千元。所有計算下來,五年內需要投在每個辦事處的運維費用至少得六萬元。還有擴容問題。五年下來,一個辦事處要投入超過30萬元,30個辦事處就需要投入900萬元。
如果采用多業務路由器呢?給每個辦事處配一臺多業務路由器,那情況就大不一樣了。多業務路由器(某品牌)的路由吞吐量能達到600Kpps,支持高密度的交換模塊,最多能實現一百多個以太網口接入;配置一塊加密性能500Mbps的IPSec加密引擎需要幾萬元,配了這塊引擎就能代替高性能的VPN網關了;再配置一塊兩口的E1語音模塊,一個E1接PBX,一個E1接PSTN,需要幾萬元;WAN優化功能可以通過配置路由器的開放業務平臺實現,然后只要再購買相應的軟件就可以了。這樣算下來,設備購買只花了十來萬元。每個辦事處只放置一臺設備,集成費和安裝費也都相應減少了。每個辦事處初期投入不超過十二萬元。每臺多業務路由器每年也就幾千元的維護費用,而且只管理一臺設備,功耗也大大降低了。
這樣,如果采用多業務路由器,五年下來,一個辦事處只花17萬元,30個辦事處五年總投資也不過500多萬元。與采用傳統方式需要900萬元相比,是不是節省了近400萬元?
案例分析
多業務路由器見成效
廣為看好的多業務路由器的應用效果如何呢?我們通過實例來分析一下。
支持多業務,降低成本是多業務路由器的最大作用。McHenry儲蓄銀行位于美國伊利諾斯州McHenry縣,該金融機構擁有五家分行,提供全面的金融服務。銀行始終不惜在技術上投入大量資金,用于增強客戶服務、推動業務增長并保持競爭優勢。McHenry儲蓄銀行信息技術部高級副總裁Bryan Nash說:“Cisco ISR 2800和3800幫助我們提高了網絡的可靠性、性能和服務能力,使我們能夠與大規模的跨國銀行平起平坐。ISR的語音功能大幅度簡化了McHenry的網絡運行流程,同時延長了網絡的正常運行時間。實施思科解決方案幫助我們降低了4.6萬美元的運行成本。”
我們再來看一下國內的案例。在中國農業銀行河北省分行(簡稱河北農行)實施的三級網絡改造工程中,全省250個區縣級支行全部采用了思科ISR 2800。通過思科公司的ISR 2800,河北農行將原來獨立的生產、辦公、中間業務、客服網絡改造成一張統一的物理網絡,同時在邏輯上保持幾個網絡的獨立性,這樣既可以保證數據安全,又可節省廣域網線路,便于管理。思科ISR產品集成了語音、安全等多種功能,易于管理,并且支持未來網絡擴展的高級應用,非常適合農行業務發展的需要。通過良好的QoS機制對多種業務進行等級劃分,并為時延敏感的業務提供帶寬保證。在語音、IPS等功能上實行硬件加速,使ISR路由器達到了非常高的性能,對河北農行多業務的支持起到了保證。
在銀行業,生產網一般只運行業務系統,相對比較安全,而辦公系統應用往往容易受到病毒、木馬軟件等安全威脅的侵害。生產網和辦公網的分離,有利于保證生產網的安全。通過MPLS VPN技術解決了河北農行的這一問題。
據Gartner公司研發部副總裁 Neil Rickard 稱:“一直以來,企業都希望能夠對通過多協議標簽交換VPN(MPLS/VPN)傳輸的流量進行加密,以便滿足制度遵從要求。基于隧道的現有加密技術,很難在不影響服務質量和服務能力的前提下滿足這個要求。” 思科GET VPN 提供了可擴展的、極為安全的任意到任意連接,同時使用固有的路由功能。客戶可在多種廣域網環境中使用思科GET VPN,包括多協議標簽交換(MPLS),無須點到點隧道,從而縮短了大型網絡的時延,并提高了語音和視頻應用的性能。
編看編想
以系統的角度為著眼點
數據、語音、安全、優化……多業務路由器要解決的事情的確不少,但作為一個統一的集成平臺,我們不能把各部分功能獨立開來,而更應該從系統的角度來著眼。換句話說,不能把多業務路由器當成簡單的積木來看待,而是一個整體。
系統的角度說來容易,實現起來并不簡單。因為,首先這需要硬件、軟件、應用三者的有效的合理整合,這是要超出“性能”和“功能”,魚和熊掌是否兼得的問題;其次,這需要對系統進行整體優化,并實現系統層面的高效管理;再有,這還需要能夠增加滿足用戶新需求的能力。換句話說,要不斷有新的“東西”補充到多業務路由器中。不過,已經有好消息,思科的ISR可以提供3G模塊和衛星模塊,對于一些偏遠地區的用戶來說是一種不錯的選擇。這樣看來,多業務路由器的路非常寬廣,目前只是剛剛上路。
【編輯推薦】
