世界電信展隱現(xiàn)兩大“流派”

　　2006世界電信展同樣為IT廠商提供了一個競技的舞臺,而眾多的IT技術(shù)又分野為兩大類：在IT基礎(chǔ)設(shè)施領(lǐng)域，虛擬化技術(shù)正受到來自軟件商、芯片商、服務(wù)器和存儲設(shè)備商的追捧；而在通信方面，不管基于軟件還是硬件方式，眾廠商正在合力打造著一個安全的網(wǎng)絡(luò)通信環(huán)境。 所以，本報特選取虛擬化和網(wǎng)絡(luò)通信安全作為本屆電信展推薦的看點(diǎn)。

　　虛擬化

　　虛擬化是將計算資源統(tǒng)一管理起來，按照不同的需求劃分成大小不同的空間，而計算資源包括處理器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備。處理器虛擬化是把一臺物理的機(jī)器劃分成大小不同的多個邏輯分區(qū)，每個分區(qū)中可以安裝不同的操作系統(tǒng)和應(yīng)用程序，內(nèi)存的大小也可以隨意劃分。網(wǎng)絡(luò)虛擬化就是讓所有的分區(qū)共享一塊或幾塊網(wǎng)卡。它的好處是通過虛擬網(wǎng)絡(luò)，可以提供安全性保護(hù)功能；有兩塊虛擬網(wǎng)卡，如果其中的一塊網(wǎng)卡出現(xiàn)故障，系統(tǒng)可以自動切換到另一塊網(wǎng)卡上，提高系統(tǒng)可靠性；基于內(nèi)部虛擬網(wǎng)絡(luò)的帶寬比基于物理的網(wǎng)絡(luò)帶寬要高，傳送速度快。存儲虛擬化就是內(nèi)部的各個分區(qū)通過光纖通道調(diào)用外置存儲設(shè)備中的數(shù)據(jù)。這樣，系統(tǒng)只需要一套比較大的外部存儲設(shè)備，而不需要內(nèi)置多臺存儲設(shè)備。

　　每個虛擬機(jī)都有一個用戶可以訪問的指令集，虛擬機(jī)通過把這些虛擬指令“映射”到計算機(jī)的實(shí)際指令集來完成工作。鑒于服務(wù)器在使用效率、維護(hù)難度及升級成本等方面的問題，虛擬機(jī)技術(shù)長期以來一直是一個研究熱點(diǎn)。虛擬機(jī)技術(shù)是一種通過在一組集中的計算資源上按需的為用戶構(gòu)造虛擬硬件平臺，并在其上運(yùn)行傳統(tǒng)操作系統(tǒng)以提供應(yīng)用運(yùn)行環(huán)境的技術(shù)。目前主要存在兩種實(shí)現(xiàn)虛擬機(jī)的技術(shù)路線：物理虛擬機(jī)和軟件虛擬機(jī)。

　　物理虛擬機(jī)，每個用戶以獨(dú)占方式使用一臺真實(shí)計算機(jī)，但所有計算機(jī)由計算中心統(tǒng)一管理，能夠?qū)崿F(xiàn)系統(tǒng)軟硬件的集中管理和維護(hù)，減輕了用戶負(fù)擔(dān)，并在一定程度上減小了資源浪費(fèi)。但這種方式也有資源的總體利用率不高，性能相對較差，系統(tǒng)的可用性不高和系統(tǒng)的負(fù)載均衡性不好諸多缺點(diǎn)。

　　軟件虛擬機(jī)，用戶不再獨(dú)占任何物理計算機(jī)，每個物理計算機(jī)(通常是一個SMP)上運(yùn)行一種虛擬機(jī)監(jiān)控軟件，能夠利用本機(jī)資源虛擬出多個硬件平臺，其中每個虛擬平臺都能夠運(yùn)行傳統(tǒng)操作系統(tǒng)。每個用戶使用一個虛擬平臺，并通過其GuestOS啟動和管理自己的計算任務(wù)，整個系統(tǒng)呈一種倒置樹結(jié)構(gòu)。軟件虛擬機(jī)的優(yōu)點(diǎn)是：解除了用戶對物理機(jī)的獨(dú)占性，支持多個用戶共享同一物理機(jī)，提高了資源利用率；能夠支持的并發(fā)用戶數(shù)不受物理機(jī)個數(shù)的限制，從而具備更高的可用性；系統(tǒng)也具有更好的負(fù)載均衡性。但其缺點(diǎn)是：由于每個物理機(jī)只能被一組有限的用戶使用，資源的共享度和利用率仍然不高；系統(tǒng)對負(fù)載波動的適應(yīng)性不好。

　　網(wǎng)絡(luò)安全技術(shù)

　　目前，NP、Netflow、FPGA這些技術(shù)已經(jīng)逐漸成為安全市場的中流砥柱。NP是網(wǎng)絡(luò)處理器的簡稱，最早來自于通信設(shè)備廠家，目前國際上一些安全廠商及國內(nèi)一些主流安全廠商均采用NP作為網(wǎng)關(guān)類產(chǎn)品的技術(shù)架構(gòu)。Netflow技術(shù)則應(yīng)用在東軟Ntars系統(tǒng)上，主要功能是數(shù)據(jù)采集與分析。而FPGA技術(shù)則可以算作新技術(shù)的核心代表，F(xiàn)PGA是現(xiàn)場可編程門陣列的簡稱，是一種芯片技術(shù)，該技術(shù)出現(xiàn)較早，相當(dāng)于ASIC的前身。

　　FPGA是基于IO總線并行處理連接的架構(gòu)，其內(nèi)部有很多獨(dú)立的處理單元，這些處理單元都有相當(dāng)強(qiáng)的處理能力，如果組織上千個器件同時運(yùn)行，處理能力便會遠(yuǎn)遠(yuǎn)超過現(xiàn)有產(chǎn)品的指標(biāo)，從而有效實(shí)現(xiàn)產(chǎn)品速度性能的大幅提升。另一方面，網(wǎng)絡(luò)處理器能夠在通信領(lǐng)域里非�？焖俚膹�(fù)制網(wǎng)絡(luò)協(xié)議，一些高端產(chǎn)品可以在小包上有非常高的處理能力，但很難提供在高帶寬情況下的運(yùn)算能力。

　　FPGA技術(shù)是面向設(shè)計者的一種技術(shù)，因此具有隨需應(yīng)變的能力，同時可快速更新并簡單易行。但對于FPGA技術(shù)最開始的研究則需要經(jīng)歷漫長的過程，另外FPGA開發(fā)難度高，尤其在中國的FPGA領(lǐng)域里面近幾年才開始形成一些硬件設(shè)計技術(shù)人才的規(guī)模，但是當(dāng)邁過這道門檻后未來的路則會相對平坦了許多。

　　對于電信骨干網(wǎng)絡(luò)的監(jiān)控檢測和分析，是通過對骨干網(wǎng)絡(luò)流量信息和系統(tǒng)信息的收集，采用多種方法進(jìn)行分析、檢測，實(shí)時監(jiān)控、檢測骨干網(wǎng)絡(luò)中DoS/DDoS攻擊、蠕蟲病毒、垃圾郵件及其他網(wǎng)絡(luò)異常事件，提取異常特征，并啟動報警和響應(yīng)系統(tǒng)進(jìn)行過濾、阻斷和防御。

　　2006世界電信展同樣是IT廠商競技的舞臺。而在眾多的熱點(diǎn)中，在基礎(chǔ)設(shè)施領(lǐng)域虛擬化技術(shù)正受到來自軟件商、芯片商、服務(wù)器和存儲設(shè)備商的追捧；而在通信方面，不管基于軟件還是硬件方式，眾廠商正在合力打造著一個安全的網(wǎng)絡(luò)通信環(huán)境。