來源：CNW.com.cn　　

今天的話題是“新網絡、新生態”，所以今天給大家介紹一下銳捷網絡新的生態，叫RGOS。　　

首先先設一個題目，來一個有獎問答。這是一張圖，和我們的奧運是有關系的，這里有一份獎品，就看誰能知道或猜到這個圖片是一個什么建筑，或者是一個什么場合？不知道是否有人能夠試著來回答這個問題？　

答：規劃當中的奧林匹克中心，整個奧運場館都在這一塊。　　

項小升：回答正確，這是一個奧運村。這是奧運村設計的效果圖。奧運村作為整個世界所有參與國的官員和運動員居住的地方，它應該是整個北京或者是中國對外展示信息技術的窗口。銳捷網絡非常榮幸，這個網絡中所有的網絡產品，從它的萬兆產品、接入產品，到它的無線產品，采用的都是銳捷網絡的產品。2008年，有更多的用戶對銳捷網絡的高端產品和萬兆產品有了更深的認識。剛才馬教授回顧了整個以太網的發展歷史，我也回顧一下銳捷網絡的發展歷史。　　

我們早在2003年9月1日，就推出了萬兆交換機，現在已經2008年，我們的萬兆產品已經有五年了。2008年是銳捷網絡萬兆產品的五周年，所以我們也在網站上開辟了一個專欄，非常感謝業界的很多專家給我們發來了大量的賀詞。　　

現在的網絡是萬兆的骨干，下一代的速率到底是多少，在座的很多人已經有了答案。早上100G標準的起草人之一也做了一個匯報，實際上對下一代的標準，有人說40G，有人是100G。早些的時候，100G是占了上風。我們看一下新的進展，2007年7月份，制定了一個新的標準，雖然最終沒有發布，但是已經確認了這個標準的名字叫做802.3ba。這個標準是可以同時支持40G和100G的標準，但實際上大家現在談論這個標準的時候，一般還是習慣稱之為100G的標準。為什么？因為40G更多的只是一個過渡，或者說是100G陣營對40G陣營的一種妥協。我們相信100G是未來網絡的一個新的發展方向。　　

我們在2003年推出萬兆產品之后，就一直在關注下一代速率的發展，所以2006年就率先推出了能夠在設計上支撐10萬兆平臺的設備。我們期待著這個標準的誕生，然后進行標準化。預計在2010年左右會形成標準，也就是說如果現在的網絡還沒有用上萬兆，那么技術的脫節是比較大的。技術是服務于應用、服務于業務的，所以并不是慫恿大家去進行這種升級，只是說看一下技術現在已經發展到哪一步。　　

銳捷網絡從2003年到現在，經過五年的發展，我們不斷地創新。現在高端產品的家族已經非常豐富了。這里有一些高端產品的家族成員已經退出了歷史舞臺，被新的產品更替。我做了一個統計，在中國銷售的萬兆產品總共已經接近1萬臺，我本人覺得非常驕傲和自豪。　　

這幾年我們在中國很多行業進行了拓展，有幾個重要的行業，比如金融行業。去年在農行的一次采購中就一次性提供了500多臺萬兆交換機。國土資源部也采用了我們的設備進行部署。還有吉林大學。剛剛馬教授是教育界出身，我們跟教育行業有著不解之緣。從很早的時候開始，我們一直都將教育作為我們的重點行業。吉林大學的信息點數達到了5、6萬，它的核心也采用了我們的產品。還有醫療行業。最后給大家展示的是在我們海外的拓展。　　

我們回顧一下歷史，大家都是做網絡的，2001年如果想采購一個高端的交換產品，即使各位想使用中國的品牌，我們也無能為力。因為那個時候并沒有廠家有能力去提供這個產品，但是經過這幾年的發展，不管是銳捷網絡，還是相關的友商，我們在信息化產品的技術得到了非常大的提升。這幾年不僅滿足了信息化建設需求，也進行了規模的拓展。南北美洲、歐洲、亞洲都有我們的高端產品在銷售。這僅僅是高端產品的情況，因為我個人比較關注萬兆技術的發展。　　

對整個中國，大家都會有一個印象，就是我們在硬件制造和研發方面做得比較好，甚至很多人說中國是硬件制造和研發的發達國家，我覺得這一點是毋庸置疑的。但是在軟件上，我們確實是比較缺乏，尤其對通信廠商來講，核心的軟件、操作系統更加值得我們關注。下面談一談我們今天關注的話題。　　

我們現在的整個社會不論是生活、工作還是娛樂，都因為互聯網而發生了非常巨大的變化。整個互聯網和網絡是構架在一系列的網絡產品之上，有交換、路由、安全、存儲等等，這些產品的底層都有一個重要的特征，那就是我們今天談論的一個話題，都是有一個操作系統在發揮著非常重要的作用，或者說發揮著重要的力量。銳捷網絡公司的發展從2000年開始，所以操作系統也是從2000年開始，到現在已經有八年的歷史，比我們萬兆的五年還要悠久一點。它的發展分成三個階段，到今天，在設計上已經達到了一個高度。現在的操作系統RGOS，大家對這個圖可能不是很關注，但是里面有一個技術對我們或者是對大家，都有著比較深的影響。　　

我們應用了一個可移植操作系統的接口，這里有兩個關注點，首先是進行模塊化的設計，第二是進行開放性的設計。模塊化由于有了剛才講的可移植接口，在功能開發上通過模塊來提供，這樣有幾個優勢。一個是故障可以隔離，也可以獨立重啟，這樣有助于系統的穩定性。二是功能開發，因為是模塊化，所以相互之間沒有影響，也能提升開發效率，可以以更快的速度把新的技術提供給廣大的用戶。最后對網絡穩定性的技術也會有非常好的支撐。開放性設計是我們在操作系統上非常關注的點，這要從幾個方面來考慮。一是硬件的開放性，因為它是一個操作系統，我們希望做到和硬件無關。另外一個方面是軟件方面也做開放，不管是從整個IT界還是我們自身來說，都希望有更多的廠商和我們一起合作，來做有影響力的品牌，或者是做銳捷高新技術的產品。因此我們會開放接口，同時在開放性的設計上與其它的軟件功能進行耦合。另外是第三方的合作。我對開放性的認識是這樣的，主要是能夠整合資源，加速我們的產品和技術的發展，這也有利于廣大的用戶。在基于開放模塊化的操作系統基礎之上，我們會進行相關產品的支撐，目前是在路由器和交換機上面，希望未來也能擴展到其它產品上進行支撐。在操作系統的發展中，每一個廠家都會有不同的方向，銳捷網絡希望在這四個方面進行加強。其中有馬教授談到的性能方面和安全方面，我們還會考慮在管理和多業務方面進行發展。馬教授自己開發了一個管理軟件，他不覺得這個是問題，因為他們自己有非常強大的研發實力，我們希望在設備上能夠把可管理性進行提升。在可管理性方面，今天主要是談新網絡、新生態，我今天要談的話題是智能，所以想談論兩個技術，做一個簡單的匯報。首先是智能的管理，VSU，中文是虛擬交換單元。多臺設備虛擬成一個交換單元，有統一的管理和運行狀態。舉一個例子，這是傳統的局域網，如果能達到網絡的健壯性，可以進行多鏈路的連接。有了VSU技術以后，它可以簡化成單臺設備，然后鏈路進行捆綁，這樣我們管理局域網就非常方便。這個技術不僅僅運用在管理上，實際上我們可以看到，除了管理的簡化，它在協議方面，收斂方面，在鏈路發生狀況的時候，帶寬的充分利用都有一個非常好的優勢。由于它借鑒了現在大家所熟悉的AP的技術，實際上AP的技術，也就是鏈路的捆綁技術，收斂是在200毫秒以下的，可以在多條鏈路上進行升載均衡。　　

第二是安全，我們的考慮點可能跟很多理論研究的考慮不一樣。我們是做網絡設備的廠家，是提供解決方案的廠商。我們公司會有一個全局的解決方案，是CSS。在單個設備上有我們的考慮，以一臺核心設備為源，有一個非常重要的發現，對一個網絡設備而言，它的CPU和它的端口，是網絡中流量經過的兩個核心的部件，而且我們發現，現在所有針對這種網絡設備的攻擊，基本上是以CPU的消耗為主要目標。另一方面，所有的攻擊都會經過交換機的端口。因此我們在考慮設備安全的時候，CSS的安全體系，就是結合CPU和交換機端口進行安全的整體防護，它會監控、防護、管理、信息擴展安全防護模塊。　　

我和大家分享的技術是叫NFPP，它的中文意思是基礎的網絡保護策略，主要的目的是實現今天要談論的智能IP平臺的概念，也就是說在安全上去實現智能。它把現在交換機中的安全發現和安全防護功能進行聯動，這樣能夠實現單臺設備的智能安全。舉一個例子，比如網絡中有ARP攻擊，攻擊發生以后，我們NFPP可以監控CPU/交換機端，如果發現有攻擊產生，NFPP的技術體系能夠發出警報的信息給設備本身，這樣做到了自動安全攻擊事件的隔離。如果我們再配合一些安全管理平臺，也可以實現安全，就看我們啟用的某些功能。實際上某些功能并不復雜，應用也非常簡單。NFPP在網絡上也會有相關的文章闡述，大家如果有興趣也可以進行交流。　　

今天我在智能的IP上主要談了兩個方面，一個是智能的管理，一個是智能的安全防護。　　

最后再看一看網絡建設發展的歷程。整個網絡建設分成幾個階段：最早的時候實現的只是互聯互通，這個時候大多數的技術是面向設備進行開發和研究的。第二個階段是進行網絡的融合，也就是各種功能在單臺設備上的融合。這個時候它的發展主要是面向功能方面，而我們的目標和我們的網絡建設，以及我們所需要達到的目的，是最終達到面向業務，因為網絡的建設是為了支撐業務，這個時候的網絡需要有一個智能的網站。基于RGOS的智能IP基礎平臺，它會最后組建一個業務融合、智能管理的網絡應用管理平臺。