在枯燥乏味的0和1之外，還有更為枯燥乏味的網(wǎng)絡(luò)技術(shù)�；蛟S只有一件事能讓我們更感興趣，那就是歷史上圍繞這些技術(shù)展開的熱鬧非常的爭論。

蘋果機(jī) vs. PC機(jī)、以太網(wǎng) vs.令牌環(huán)、外包 vs.自營……我們從網(wǎng)絡(luò)業(yè)的發(fā)展史上選擇了30個最熱鬧、最有色彩的，以及至今仍懸而未決的爭論主題。其實，它們也是歷史的一部分，而且是非常有趣的一部分。

數(shù)據(jù)中心與管理類爭論

分布式數(shù)據(jù)中心vs.集中式數(shù)據(jù)中心

哪種方式才是管理數(shù)據(jù)中心最講究成本效益的辦法呢？

隨著企業(yè)IT項目的進(jìn)展，數(shù)據(jù)中心的重要性會越來越凸顯。因此，如何最講成本效率地管理一個或多個數(shù)據(jù)中心就成了一個爭論的焦點(diǎn)。

這段時間以來，發(fā)展趨勢是在向數(shù)據(jù)中心的整合邁進(jìn)。從每個數(shù)據(jù)中心自我運(yùn)營的非集中式向資源整合、簡化災(zāi)難恢復(fù)過程和集中式管理的轉(zhuǎn)移已成為企業(yè)的大事。

很多企業(yè)的IT部門一直在與非集中式管理模式作斗爭，因為非集中式意味著必須將數(shù)據(jù)從一地到另一地的來回搬移，意味著必須管理各種不同的備份和應(yīng)用，而運(yùn)營多個數(shù)據(jù)中心也會不斷地提高成本。

廠商們還發(fā)布了廣域網(wǎng)加速產(chǎn)品，可以讓企業(yè)把處于不同地點(diǎn)的各類應(yīng)用服務(wù)器整合到一個地點(diǎn)。這么做的同時，也解放了無數(shù)從事服務(wù)器管理的IT人員，可以讓他們?nèi)ス芾砥渌�的IT投資項目。

這一集中式潮流已不可逆轉(zhuǎn)。很多大企業(yè)正在開始整合其分布范圍廣泛的數(shù)據(jù)中心�；萜站褪且粋�很好的例子，它去年在數(shù)據(jù)中心整合方面已做出了表率�；萜障Ｍ�把企業(yè)擁有服務(wù)器的數(shù)量減少30%，而將其處理能力提高80%。

IBM最近也宣稱，要將其分布在6個地點(diǎn)的4000多臺小型服務(wù)器轉(zhuǎn)換成30臺冰箱大小的、運(yùn)行Linux的主機(jī)，從而節(jié)省出2.5億美元。

其他公司如休斯敦的ENglobal也在改進(jìn)其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性。ENglobal通過將六個數(shù)據(jù)中心整合成二個??一個主數(shù)據(jù)中心和一個備份數(shù)據(jù)中心，已經(jīng)簡化了災(zāi)難恢復(fù)過程。如今，它只需在兩個地點(diǎn)間備份數(shù)據(jù)。

還有一點(diǎn)：采用服務(wù)器和存儲虛擬化、節(jié)能電源和冷卻系統(tǒng)的高密度計算系統(tǒng)會讓管理集中式數(shù)據(jù)中心的概念更容易推行。

NAS vs. SAN

NAS專用于文件類型的數(shù)據(jù)，而SAN則專注于提高ERP、CRM和重要數(shù)據(jù)庫的訪問速度。

用于文件存儲的NAS和用于大數(shù)據(jù)量存儲的SAN之間的爭執(zhí)已成為一個熱門話題，雖然存儲領(lǐng)域的專家們對此可能不以為然，但是NAS和SAN之間的這場戰(zhàn)斗卻似乎正如火如荼地展開。

NAS最初源自上世紀(jì)80年代NetWare和微軟的文件服務(wù)器，目的是為客戶機(jī)提供服務(wù)器文件的訪問權(quán)限。NetApp首先將NAS概念轉(zhuǎn)化成了商品。

SAN則被用來分隔存儲流量與其他的LAN流量，之所以要這么做，是為了加速交易類型的數(shù)據(jù)庫、ERP和CRM系統(tǒng)的速度。

咨詢師Barb Goldworm在《Network World》的一篇Newsletter中寫道：“將存儲從服務(wù)器功能中剝離出來，把所有存儲設(shè)備直接放置在光纖通道網(wǎng)絡(luò)上，從而讓服務(wù)器到存儲、存儲到存儲的多對多連接成為可能。這種方式把傳統(tǒng)網(wǎng)絡(luò)的優(yōu)勢賦予了存儲設(shè)備，比如增加了存儲的可擴(kuò)展性、可用性，提高了性能�！�

SAN的支持者認(rèn)為，對于像數(shù)據(jù)庫、ERP或CRM系統(tǒng)等關(guān)鍵業(yè)務(wù)應(yīng)用來說，如果你追求系統(tǒng)性能，那么，SAN就是最好的。NAS會阻礙性能的提升。但如果你要對NAS用戶談?wù)撨@些，那他們就會對你說，用NAS來支持關(guān)鍵業(yè)務(wù)應(yīng)用從來都不會成為問題。

對BlueArc NAS系統(tǒng)的一次最新的測試表明，其每秒作業(yè)數(shù)超過19.29萬筆。

外包 vs.自營

馬不吃夜草不肥??但問題是，需要拿出多少業(yè)務(wù)去外包。

外包還是不外包，這是個問題。雖然對于企業(yè)來說它還未到普及的程度，但是

大多數(shù)大企業(yè)以及越來越多的中小企業(yè)都會在某個時點(diǎn)上采用外包。根據(jù)Forrester最近的一份咨詢報告，企業(yè)把基礎(chǔ)設(shè)施管理和應(yīng)用服務(wù)等IT業(yè)務(wù)外包出去，每年可節(jié)省12%到17%的成本，這意味著美國企業(yè)就是坐著不動也可以省下100億美元。

省錢肯定是外包的主要吸引力，不過普華永道最近的研究報告也指出了采用外包的其他一些正在上升的原因。比如，40%多的被訪企業(yè)認(rèn)為，外包會改善客戶關(guān)系；另有37%的被訪企業(yè)認(rèn)為，外包有助于他們開發(fā)新產(chǎn)品或新服務(wù)；約有三分之一的被訪企業(yè)認(rèn)為，外包在幫助企業(yè)進(jìn)行地域擴(kuò)張，進(jìn)入他們不如此就無從進(jìn)入的地區(qū)來說是相當(dāng)重要的。

該報告還指出，越來越多的企業(yè)經(jīng)理人希望把他們的核心業(yè)務(wù)外包出去�！昂芏啾辉L企業(yè)(53%)指出，他們的外包行為涉及到核心業(yè)務(wù)�！北M管IT業(yè)務(wù)依然是最主要的外包行為，大約占采用過外包企業(yè)數(shù)量的60%，但也有70%的被訪企業(yè)正在考慮可能會把他們的一項或多項戰(zhàn)略性業(yè)務(wù)外包出去。有超過半數(shù)的企業(yè)會考慮將其核心產(chǎn)品與服務(wù)的生產(chǎn)與供貨外包，約三分之一的企業(yè)會外包銷售和營銷，另有32%的企業(yè)會外包其研發(fā)業(yè)務(wù)。

有些功能是企業(yè)不愿意外包的，比如財務(wù)和安全應(yīng)用。然而，即便在安全業(yè)務(wù)上，情況也正在發(fā)生變化�！禢etwork World》專欄作家Andreas Antonopoulos說，在過去幾年間，安全服務(wù)外包已開始受到更普遍的歡迎，很多企業(yè)正打算把從入侵檢測與防火墻設(shè)備到監(jiān)控訪問控制列表與電子郵件安全等每項業(yè)務(wù)都外包出去。

然而，隨著時間的變化而變化的是，企業(yè)不再想把所有業(yè)務(wù)都外包出去了，而是有所選擇和取舍的。舉例來說，雖然仍有數(shù)十億美元金額的巨額外包合同，但是大多數(shù)的外包合同規(guī)模都不再大。TPI的最新研究報告稱，去年一季度，超10億美元的外包合同總額為96億美元，但是到了今年的三季度，這一規(guī)模的外包合同總額卻下降到了24億美元。

磁帶存儲 vs.磁盤存儲

雖說磁盤早已確立了自己作為主要存儲技術(shù)的地位，但是磁帶依然在堅持著，時刻準(zhǔn)備反攻。

很多預(yù)言家在2000年初就曾預(yù)測，快速磁盤存儲系統(tǒng)的興起將是磁帶存儲技術(shù)終結(jié)的開始。然而，磁帶存儲在2003年不但慶祝了它的50周年生日，而且依然在尋求自己健康的發(fā)展。在很多企業(yè)中，磁帶雖然不是首選的存儲技術(shù)，但是一般說來卻是企業(yè)最終存放存檔數(shù)據(jù)的媒介，這是因為其成本相對低廉，又能夠離線存儲數(shù)據(jù)。

“大多數(shù)二級的和所有三級的存儲功能和應(yīng)用，比如磁盤備份、大型數(shù)據(jù)庫搬移和數(shù)據(jù)存檔等，用磁帶是性能最佳的。”來自Freeman研究公司的一份最新報告稱。

然而，磁帶也不會因此而繁榮興旺。Freeman的報告估計，從2005年到2006年，磁帶庫的收入下降了15%。

“每兆字節(jié)磁盤的成本還在持續(xù)下降，因此，磁盤與磁帶之間的價格差距也在不斷縮小。”Freeman的報告說。有人甚至懷疑磁帶是否真的要比磁盤便宜。

調(diào)查顯示，有21%的企業(yè)將數(shù)據(jù)備份到磁盤上，51%的企業(yè)備份到磁盤上之后還要再備份到磁帶上，另有29%的企業(yè)只備份到磁帶上。

令磁帶廠商更感雪上加霜的是，新的虛擬磁帶系統(tǒng)實際上是模擬磁帶庫工作的磁盤系統(tǒng)，客戶可以既保持一致性的數(shù)據(jù)管理框架，又能享有磁盤的高速度。

FC vs. iSCSI

雖然iSCSI在企業(yè)市場還沒有取代FC(光纖通道)，但它的普及度卻在不斷提高。

“FC已死�！边@是2000年流行的一句結(jié)論性話語。廠商們當(dāng)時也開始考查新的存儲協(xié)議(即IP存儲)，他們認(rèn)為，它有可能取代當(dāng)時占主導(dǎo)地位的FC。這種新的協(xié)議，后來演變成iSCSI協(xié)議。對以太網(wǎng)較為熟悉的企業(yè)更容易實施iSCSI，而不太會去實施結(jié)構(gòu)更復(fù)雜、成本更高的FC。

FC與iSCSI之間的這場競爭在經(jīng)過了七年之后，如今已開始消歇。FC并未死去?它仍然是占支配地位的存儲協(xié)議，而iSCSI的實施案例也在增長。根據(jù)IDC的預(yù)計，iSCSI的市場份額到2010年將增至21%。如今，這兩種技術(shù)甚至可以在同一網(wǎng)絡(luò)中并存。

今天，存儲業(yè)界正在考察iSCSI在萬兆以太網(wǎng)上的運(yùn)行情況，在萬兆以太網(wǎng)上，iSCSI可帶來TCP減負(fù)、遠(yuǎn)程DMA和I/O虛擬化等好處。按照Dell’Oro的估算，2006年第四季度，萬兆以太網(wǎng)交換機(jī)市場的端口出貨量將達(dá)10萬個，收入達(dá)10億美元。隨著萬兆以太網(wǎng)的增長，阻擋iSCSI前進(jìn)的力量似乎已不存在。

而另一方面，F(xiàn)C則有可能被以太網(wǎng)光纖通道(FCoE)所取代。而出自思科、Brocade、NetApp、Nuova、Emulex和QLogic等公司的FCoE產(chǎn)品，預(yù)計會在2009年的某個時候投入商用。

AMD vs. Intel

四核處理器就是AMD和Intel的最新戰(zhàn)斗前沿。

今年9月，在盧卡斯電影公司舉辦的AMD巴塞羅那處理器發(fā)布會上，裝扮成黑武士和暴風(fēng)突擊隊的角色們在會場上來回穿梭，招呼著與會者，而Intel則扮演了“邪惡帝國”的角色。

AMD，這個在芯片業(yè)受到長期壓迫的反叛力量，在2003年以其64位Opteron處理器發(fā)動了對Intel死亡星球(Death Star)的攻擊。

Opteron可運(yùn)行64位和傳統(tǒng)的32位應(yīng)用，但卻不會像Intel的安騰處理器那樣在運(yùn)行后者時會導(dǎo)致性能損失。2005年，AMD增加了進(jìn)攻的籌碼，發(fā)布了首款雙核Opteron，性能比單核Opteron提升了一倍。

而Intel太空堡壘的第一個弱點(diǎn)出現(xiàn)在了當(dāng)年的第二個季度。據(jù)Mercury研究公司的報告，Intel的市場份額從當(dāng)年第一季度的82.8%下滑到第二季度的82.5%，而AMD則從15.6%上升到15.7%。

2006年第四季度，AMD的份額漲到了25.3%，而Intel則下滑到了74.4%。然而讓人多少有些吃驚的是，Intel的反擊似乎并不費(fèi)力。Intel(2006年營收350億美元)發(fā)起了一場價格戰(zhàn)，很快就讓AMD(2006年營收56億美元)陷入了虧損困境，去年虧損了21億美元。

但是，AMD舉起了司法的木槌再次反擊，2006年將Intel告上了地區(qū)法院，指責(zé)Intel違反了反壟斷法。此案仍在審理中。

Intel則以處理器產(chǎn)品做出回應(yīng)，2005年推出雙核至強(qiáng)，2007年又推出了第一款四核至強(qiáng)。AMD急切地指責(zé)說，Intel的所謂四核，不過是將兩塊雙核壓進(jìn)了一塊硅片而已。AMD認(rèn)為，只有它于9月10日在盧卡斯電影公司發(fā)布的巴塞羅那才是“地道的”四核處理器。

在巴塞羅那發(fā)布的前夕，AMD負(fù)責(zé)服務(wù)器與工作站營銷的經(jīng)理Bruce Shaw說，AMD雖然已厭倦了這場戰(zhàn)斗，但是仍會戰(zhàn)斗不止。他說：“如果你將市場看成一個整體，那是不難給它涂抹上詩意的光輝，而我們之所以要給市場引入競爭，那是因為只有競爭才能在市場上生存�！�

工業(yè)標(biāo)準(zhǔn) vs.專利技術(shù)

標(biāo)準(zhǔn)贏得了企業(yè)買家，但這并不是說專利技術(shù)就一無是處。

現(xiàn)在已很難想象，圍繞企業(yè)的IT購買策略曾經(jīng)爆發(fā)過一場激烈的爭論：購買工業(yè)標(biāo)準(zhǔn)產(chǎn)品還是專利技術(shù)產(chǎn)品。標(biāo)準(zhǔn)雖然已在這場爭論中勝出，但這并不意味著購買專利技術(shù)就一點(diǎn)兒好處都沒有。

專利技術(shù)是創(chuàng)新功能首先進(jìn)入市場的關(guān)鍵。但是走專利道路，購買者會被單一廠商鎖定，而這對于大多數(shù)企業(yè)的CIO們來說，在變化無常的網(wǎng)絡(luò)業(yè)狀況下，被專利廠商鎖定的風(fēng)險太大。

專利技術(shù)仍然統(tǒng)治著桌面市場，微軟的Windows和Office軟件仍然占據(jù)支配地位。

不過，基于工業(yè)標(biāo)準(zhǔn)的軟件也已經(jīng)取得了巨大進(jìn)展。

互聯(lián)網(wǎng)本質(zhì)上就是標(biāo)準(zhǔn)的集合，正是這些標(biāo)準(zhǔn)讓W(xué)eb到E-mail的每件事都能正常運(yùn)轉(zhuǎn)。開放源碼則把標(biāo)準(zhǔn)更推進(jìn)一步，創(chuàng)建了開發(fā)者社區(qū)，可以按照標(biāo)準(zhǔn)共同工作，為像Linux的開源軟件增加功能或修補(bǔ)漏洞。

不過，創(chuàng)建標(biāo)準(zhǔn)的過程是個緩慢、棘手的過程，而且伴隨著大量的技術(shù)交換，尤其是在像IETF的一些開放式團(tuán)體中更是如此。有時候，標(biāo)準(zhǔn)組織無法足夠快地制定標(biāo)準(zhǔn)。比如在即時消息的標(biāo)準(zhǔn)制定上就是如此，人們做了很多努力，試圖把業(yè)界領(lǐng)袖AOL、Yahoo和微軟聚攏到一起，共同制定一項單一的、統(tǒng)一的標(biāo)準(zhǔn)，然而，這些努力均告失敗。

還有些時候，我們很難說一項技術(shù)到底是專利技術(shù)還是標(biāo)準(zhǔn)技術(shù)。PC業(yè)多年以來就曾決定，要在Intel芯片和微軟Windows軟件基礎(chǔ)上實施“標(biāo)準(zhǔn)化”，這讓蘋果成了專利廠商。然而這一決定卻造就了Intel和微軟的壟斷，這可不是標(biāo)準(zhǔn)制定的初衷。

對可預(yù)見的未來而言，網(wǎng)絡(luò)業(yè)可能仍然是標(biāo)準(zhǔn)與專利技術(shù)的混合領(lǐng)域。

安全類爭論

IDS vs. IPS

Gartner曾預(yù)言，入侵檢測系統(tǒng)(IDS)在2005年就會死亡。

4年前，Gartner宣稱，消極監(jiān)控惡意流量的IDS會在2005年“死亡”，并將會被主動禁止惡意流量的入侵防御系統(tǒng)(IPS)掃地出門。這立刻引發(fā)了一場大辯論。

Gartner聲稱，購買IDS來監(jiān)控不請自來的流量是對時間和金錢的浪費(fèi)，并敦促企業(yè)管理者開始購買聯(lián)機(jī)IPS產(chǎn)品，加固企業(yè)平臺，以阻擋主要來自互聯(lián)網(wǎng)的惡意攻擊流量。但是，在用聯(lián)機(jī)IPS阻擋不良流量的同時，也有可能會錯誤地把好的流量拒之門外，IDS的支持者們批評道。

2003年時，IPS產(chǎn)品還剛剛起步，業(yè)界對其防御的準(zhǔn)確性也深表懷疑。而IDS的質(zhì)量人們已經(jīng)熟知。不過，IDS也存在這樣那樣的缺陷，有時候還會生成虛假的防御信息，而絕大多數(shù)人并不真正知道該拿監(jiān)控過程中產(chǎn)生的海量信息怎么辦。

那么，Gartner憑什么說IDS將亡呢？

“我覺得支持這一結(jié)論的邏輯是相當(dāng)錯誤的，他們的建議也很難理解�！边@是當(dāng)時Sourcefire的CTO、IDS的開發(fā)者M(jìn)artin Roesch的回應(yīng)。但他同時也補(bǔ)充說：“說句公道話，Gartner的擔(dān)心還是有些事實基礎(chǔ)的。毫無疑問，IDS還必須不斷地改進(jìn)，才有可能完全發(fā)揮其潛力�！�

今天，這個問題仍然是個有爭議的問題。而市場上的IPS產(chǎn)品(一般需要依賴IDS的偵測技術(shù)來標(biāo)記出現(xiàn)的問題)也傾向于在混合模式下工作，管理者既可以大膽地禁止惡意流量，也可以進(jìn)行被動檢測，或者兩者同時進(jìn)行，這要依系統(tǒng)的配置而定。安全廠商一直不肯透露他們的IDS和IPS產(chǎn)量的數(shù)字，但是根據(jù)IDC的估計，IPS產(chǎn)品從2005年開始超越了IDS。一些獨(dú)立機(jī)構(gòu)所做的連續(xù)測試也有助于我們了解IPS的優(yōu)勢和缺陷。

《Network World》去年做過的產(chǎn)品測試就發(fā)現(xiàn)，有些IPS產(chǎn)品在高速時并沒有低速時那么準(zhǔn)確。

IPSec vs. SSL VPN

在VPN上，IPSec是先到者，但SSL以其簡單易用的優(yōu)勢正準(zhǔn)備變天。

上世紀(jì)90年代，當(dāng)IP VPN一出現(xiàn)時，IPSec便很快確立了自己作為在不安全的IP網(wǎng)絡(luò)(主要是互聯(lián)網(wǎng))上提供安全網(wǎng)絡(luò)層連接標(biāo)準(zhǔn)的地位。

其訴求很明確：與購買專線、幀中繼或MPLS服務(wù)相比較，它所提供的互聯(lián)網(wǎng)上的WAN連接顯然要廉價得多。

但是IPSec實施起來很復(fù)雜。彼此相連的站點(diǎn)越多，需要定義和維護(hù)的安全鏈接或隧道就越多。如果將IPSec用于遠(yuǎn)程接入，還必須在每臺遠(yuǎn)程終端上安裝專用的客戶端軟件。

然后，SSL VPN進(jìn)入市場，提供互聯(lián)網(wǎng)上的應(yīng)用層安全接入，可以充分利用大多數(shù)瀏覽器的通用功能。這意味著遠(yuǎn)程接入VPN時就不再需要分發(fā)和維護(hù)客戶端軟件了。

SSL的局限性在于，瀏覽器只能訪問基于Web的應(yīng)用。不過這一問題已得到了解決。比如把非Web應(yīng)用Web化、推送Java或Active X SSL VPN給遠(yuǎn)程終端等。

結(jié)果是，SSL VPN在遠(yuǎn)程接入方面取得重大進(jìn)展，似乎有望最終將IPSec排擠出局。

不過IPSec仍然是站點(diǎn)到站點(diǎn)VPN連接的首選方案，因為在站點(diǎn)到站點(diǎn)的連接中，無論哪種技術(shù)都需要通過網(wǎng)關(guān)，IPSec在這方面做得很好，而很多SSL廠商甚至不提供站點(diǎn)到站點(diǎn)的連接。

邊界安全 vs.內(nèi)部安全

互聯(lián)網(wǎng)防火墻正在遭遇尖銳的問題。

上世紀(jì)80年代末，當(dāng)企業(yè)急切地想要將自己掛在互聯(lián)網(wǎng)上時，帶有一種常識般的惶恐和敬畏，因為它們知道，一場與公眾之間史無前例的互動正在發(fā)軔。在這片充滿危險的海灘上，作為企業(yè)要塞守護(hù)者的堡壘式防火墻出現(xiàn)了，這還得感謝像Marcus Ranum和Bill Cheswick等技術(shù)創(chuàng)新者的努力。早期的商用防火墻，包括DEC的SEAL在內(nèi)，對企業(yè)來說意味著它們可以把自己包裹的很嚴(yán)實了。

邊界防火墻逐漸成了一種固定配置，而在這條邊界上，安全專家們則忙于制定復(fù)雜的安全規(guī)則，決定哪些流量可出可進(jìn)。然而20年后，互聯(lián)網(wǎng)防火墻和類似的邊界防御手段卻遭遇到了一個尖銳的問題，因為越來越多的安全經(jīng)理們在一個很簡單的點(diǎn)上產(chǎn)生了疑惑：邊界已經(jīng)消失。

電子商務(wù)與合作伙伴的協(xié)作；企業(yè)人員使用的移動筆記本和PDA等手持設(shè)備，都需要從外部訪問企業(yè)的內(nèi)部系統(tǒng)。這種突如其來的需求正如英國的化工巨頭ICI的首席信息安全官Paul Simmonds所言，導(dǎo)致了“破壞性的變化”。

“企業(yè)的安全邊界正在消失�！盨immonds說。Simmonds是Jericho論壇的積極支持者，而該論壇是由企業(yè)的信息安全經(jīng)理人在2004年初創(chuàng)建的，旨在推動解決企業(yè)安全的有創(chuàng)意的方法，以便適應(yīng)企業(yè)今天所處的多變的業(yè)務(wù)環(huán)境。“我們在Jericho論壇所做的事情不是個別的解決方案，而是一個單一的體系架構(gòu)。我們稱之為面向協(xié)作的體系架構(gòu)。”

Jericho論壇目前有45家企業(yè)會員，大多數(shù)都是歐洲的大企業(yè)，但最近已有更多的美國企業(yè)加入進(jìn)來。

Jericho論壇關(guān)注的話題之一就是“去邊界化”，但該組織并沒有刻意地鼓吹要拋棄邊界防火墻，只是批評防火墻已成為電子商務(wù)的障礙。而這種批評常常會招來強(qiáng)烈的反對，認(rèn)為該組織的觀點(diǎn)方向是錯誤的、誤入歧途的或者說是幼稚的。

防火墻傳奇的締造者、AT&T研究院的技術(shù)大腕Cheswick也承認(rèn)，他正在考慮這樣一個世界，在其中，企業(yè)的安全并不依賴于邊界防御。但是去年夏天在紐約召開的Jericho論壇會議上，他在主題演講中卻說，“既然我們無法阻擋DDoS攻擊，所以我們可能仍需要一個帶圍墻的園子�！�

無論如何，Jericho論壇的成員都在努力說服企業(yè)和廠商要超越構(gòu)筑邊界的設(shè)備之外去想問題。Simmonds說：“對于大多數(shù)企業(yè)來說，去邊界化不過是一個正在發(fā)生的事實而已，而無論你是否喜歡。”

局域網(wǎng)與廣域網(wǎng)類爭論

IPv4 vs. IPv6

向IPv6的遷移其實已經(jīng)在逐步進(jìn)行，這種遷移會由于IPv4地址的耗盡而加快步伐。

在20世紀(jì)90年代初期，關(guān)于如何最佳地升級互聯(lián)網(wǎng)主要通信協(xié)議的爭論在IETF中一度很盛行。從那時起，專家們就意識到，最初版本的互聯(lián)網(wǎng)協(xié)議，即IPv4的地址空間最終將會枯竭。

1994年，IETF在加拿大多倫多開了一次會，提出了下一代IP究竟應(yīng)向何處發(fā)展的問題。最后，IETF決定用128位地址空間的IPv6取代32位地址空間的IPv4。該標(biāo)準(zhǔn)組織還試圖制造出一些向IPv6升級的理由，其中包括內(nèi)置的IPSec安全性和設(shè)備自動配置的易管理性。

差不多在IPv6最終定稿十年之后，網(wǎng)絡(luò)業(yè)才開始接受這個新的協(xié)議。這是因為，如果一次性升級到IPv6，無論對運(yùn)營商還是企業(yè)來說，成本都過于高昂，且費(fèi)事，而所得到的回報又很少。因此，網(wǎng)絡(luò)業(yè)選擇了逐步向IPv6遷移，這也就是說，兩種協(xié)議還需要有多年的共存期。

現(xiàn)在看來很明顯的是，IPv6終將勝出。今年5月，互聯(lián)網(wǎng)組織??互聯(lián)網(wǎng)域名美國注冊中心(ARIN)建議，應(yīng)考慮啟動向IPv6的遷移。

一些業(yè)內(nèi)專家甚至預(yù)測，距離IPv4地址空間被用盡的那一天已經(jīng)不遠(yuǎn)，只剩下大約1200天。在美國，帶頭向IPv6遷移的是美國聯(lián)邦政府，它已明令所有政府部門務(wù)必于2008年在各自的骨干網(wǎng)中支持IPv6協(xié)議。

以太網(wǎng) vs.令牌環(huán)

IBM最終輸?shù)袅诉@場爭論。

這是在網(wǎng)絡(luò)業(yè)上演的IBM vs. DEC的一場經(jīng)典的對手戲。

這兩位計算機(jī)巨人各自支持一種彼此競爭的局域網(wǎng)架構(gòu)：IBM支持令牌環(huán)，而DEC則支持以太網(wǎng)。

由IBM科學(xué)家Olof Soderblom于20世紀(jì)60年代率先研發(fā)的令牌環(huán)，最初為IBM帶來了成功，它也是IBM支持最得力的技術(shù)。然而在IBM之外，令牌環(huán)卻從未獲得過其他主流廠商的支持，它們均倒向了以太網(wǎng)一邊，無論研究機(jī)構(gòu)還是設(shè)備廠商都更偏愛以太網(wǎng)技術(shù)。

而在10Base-T以太網(wǎng)出現(xiàn)之后，這種成本低廉、傳輸速度為10Mbps的以太網(wǎng)很快就把令牌環(huán)逼進(jìn)了螺旋下降的通道。盡管Soderblom開始要求為數(shù)不多的令牌環(huán)廠商和芯片制造商表現(xiàn)忠誠也于事無補(bǔ)，反而推高了令牌環(huán)設(shè)備的價格。

這之后，思科以缺少市場需求為由，在1998年退出了100Mbps高速令牌環(huán)(HSTR)的研發(fā)項目，這被認(rèn)為是令牌環(huán)全面撤退的信號。

Tolly集團(tuán)總裁、HSTR聯(lián)盟背后的推動者、《Network World》專欄作家Kevin Tolly當(dāng)時評論道：“思科其實是想廢掉多廠商支持的工業(yè)標(biāo)準(zhǔn)HSTR，而打算推進(jìn)思科自己的專利技術(shù)。”

如今，令牌環(huán)產(chǎn)品在市場上幾乎已經(jīng)絕跡，過去采用令牌環(huán)的企業(yè)也都已經(jīng)遷移到了以太網(wǎng)上。今天的以太網(wǎng)甚至進(jìn)入了廣域網(wǎng)，運(yùn)營商已可以在局域、城域和全國范圍的網(wǎng)絡(luò)上提供以太網(wǎng)服務(wù)。

路由 vs. 交換

思科在統(tǒng)治了路由市場后，如今又橫掃了交換市場。

正是這一爭論讓思科遠(yuǎn)離了分組交換，從而永久地改變了企業(yè)網(wǎng)市場。

肇端于20世紀(jì)90年代中期的這場路由對交換之戰(zhàn)，讓路由之王思科與其他所有的企業(yè)網(wǎng)廠商處在了對立的地位，這些廠商如Bay、3Com和Cabletron等全都在推動一種扁平的、二層的交換基礎(chǔ)設(shè)施架構(gòu)。

從根本上說，這場爭論的焦點(diǎn)在于，企業(yè)為了更好地分隔網(wǎng)絡(luò)段，管理流量和群組，究竟應(yīng)該構(gòu)建層級分明的路由網(wǎng)絡(luò)，還是用扁平化的二層基礎(chǔ)設(shè)施加上VLAN構(gòu)建廣播域來做同樣的事(只是成本稍低)。

這場尚未最后分出勝負(fù)的爭論也預(yù)告了路由集線器(Rub)和三層交換機(jī)技術(shù)的出現(xiàn)。它還產(chǎn)生了一些創(chuàng)新的產(chǎn)品，如Ipsilon的IP交換機(jī)和思科的Tag運(yùn)營商交換機(jī)，后者其實就是如今被稱作MPLS的最早的產(chǎn)品體現(xiàn)之一。

不過，市場還是在向思科一方傾倒。因為思科有能力把事實標(biāo)準(zhǔn)的路由與LAN交換機(jī)相結(jié)合，巧妙的市場營銷手段再加上一點(diǎn)兒價格誘惑，思科便輕松地占領(lǐng)了三層交換機(jī)市場，又一次增強(qiáng)了它在路由器市場的統(tǒng)治地位。

Bay、3Com和Cabeltron發(fā)動了一場英勇的戰(zhàn)斗，但是在隨后的年月里，這些公司要么消失了，要么已經(jīng)被企業(yè)網(wǎng)市場的其他大廠商邊緣化了。

幀中繼 vs. ATM

這場發(fā)生在廣域網(wǎng)上的爭論其實可以細(xì)化為分組對信元之爭。

幀中繼與ATM，哪種技術(shù)更適合于廣域網(wǎng)，兩者之間的爭斗其實可以歸結(jié)為分組和信元(cell)誰優(yōu)誰劣的問題。幀中繼源于速度較慢、有糾錯功能的X.25是為了在高質(zhì)量連接介質(zhì)如光纖上傳輸可變長的幀而設(shè)計的，它在20世紀(jì)90年代初期進(jìn)入其全盛期。

ATM是在20世紀(jì)80年代設(shè)計的，可以用五種不同等級的QoS來傳輸數(shù)據(jù)，所以用戶可以用不同的時延來發(fā)送數(shù)據(jù)包。ATM采用的標(biāo)準(zhǔn)長度的數(shù)據(jù)包也稱為信元。如果承載的數(shù)據(jù)長于48個字節(jié)，就會被切割開來，分裝到其他信元中去。而幀中繼卻不必如此，它可以容納長度可隨意伸縮的幀。

ATM吸引人的地方在于它能夠模仿直連線路，保障帶寬，這正是幀中繼的不足之處。后者雖然能夠在客戶的流量增加時可提供足夠的帶寬，但它卻不能保障這些額外的帶寬一定可用。

ATM的一個缺陷就是信元的無謂開銷??每48字節(jié)負(fù)載的信元需要一個5字節(jié)的信頭，換句話說，占用了構(gòu)成一個信元所有字節(jié)的10%。

ATM剛起步時表現(xiàn)不是很好，因為它只是在T-3連接上的一種服務(wù)，而后者45Mbps的帶寬遠(yuǎn)遠(yuǎn)超過了大多數(shù)企業(yè)所需要的和能夠負(fù)擔(dān)得起的帶寬需求。而另一方面，幀中繼則要比通常的接入選擇(專用線路)便宜一些，而且其56Kbps的速率在當(dāng)時也已夠用。

大致上可以說，幀中繼贏得了廣域網(wǎng)上的這場爭論。但ATM并未死去，它還在運(yùn)營商的核心網(wǎng)中存在著，只是在逐漸地被邊緣化。但是最終，無論幀中繼還是ATM都在受到MPLS的排擠，會漸漸地走向沒落。

幀中繼 vs. VPN

可靠而又足夠安全的互聯(lián)網(wǎng)連接有可能取代頗受歡迎的幀中繼。

VPN在20世紀(jì)90年代出現(xiàn)了爆發(fā)式的增長，是打算安全且成本低廉地用互聯(lián)網(wǎng)作為企業(yè)WAN骨干網(wǎng)的一種方法。

其缺陷在于，互聯(lián)網(wǎng)既不可靠也不安全，不過對于數(shù)據(jù)應(yīng)用來說，互聯(lián)網(wǎng)已證明是足夠可靠的，而用IPSec封鎖站點(diǎn)間的連接，互聯(lián)網(wǎng)也是足夠安全的。

幀中繼則不存在這些問題。作為一種二層交換技術(shù)，大多數(shù)用戶感覺它天生就是安全的，假如企業(yè)對業(yè)務(wù)安全不夠放心的話，那么它們還可以增補(bǔ)自己的加密手段。

隨著MPLS的興起，一種新型的VPN開始出現(xiàn)。和VPN需要在每個企業(yè)站點(diǎn)上安裝VPN網(wǎng)關(guān)創(chuàng)建與其他站點(diǎn)的加密隧道不同，MPLS只須安裝一臺路由器連到運(yùn)營商接入線路上即可。而運(yùn)營商可將其數(shù)據(jù)流轉(zhuǎn)發(fā)給用相同方式連接到網(wǎng)絡(luò)上的其他任何企業(yè)的站點(diǎn)。

在幀中繼領(lǐng)域，所有站點(diǎn)都可以通過這種網(wǎng)狀連接方式與所有其他站點(diǎn)相連，只須設(shè)置好虛擬線路，也就是把接入線路劃分成眾多的邏輯鏈路即可。這和MPLS在所有站點(diǎn)之間通過路由轉(zhuǎn)發(fā)數(shù)據(jù)的結(jié)果是相同的，但是MPLS不需要虛擬線路??這是用戶不可能忽略的巨大的成本節(jié)約。

“任意站點(diǎn)到任意站點(diǎn)的連接性對我們來說是一種非常巨大的推動，”丹佛政策研究室企業(yè)工程服務(wù)副總裁Catherine Watterson說。她的組織正處在從幀中繼向MPLS遷移的過程中�！拔覀兿Ｍ�，與幀中繼網(wǎng)絡(luò)相比，我們的網(wǎng)絡(luò)將更為簡單。我們對降低成本也很感興趣�！�

利用IPSec與MPLS的結(jié)合，便可提供與幀中繼功能相似，而成本更低廉的服務(wù)。幀中繼正在不斷地失去自己的陣地，逐漸被其他技術(shù)所取代。

思科 vs. Bay/3Com/Cabletron/Juniper

最終，只有Juniper才能向思科發(fā)起真正的挑戰(zhàn)。

路由 vs.交換之爭的一個從屬情節(jié)，就是思科與企業(yè)網(wǎng)競爭對手Bay、3Com和Cabletron之間的激烈較量。思科同時還將其關(guān)注焦點(diǎn)拓展到了運(yùn)營商市場，在這里，它遭遇到新興企業(yè)Juniper的抵抗。后者由于背后有思科在數(shù)據(jù)和電信領(lǐng)域的幾個對手的財務(wù)支持，正逐漸成為一個可畏的對手。

也許，只有IBM會遭遇這種被業(yè)界其他領(lǐng)導(dǎo)廠商共同圍攻的“類似待遇”。不過，所謂“共同圍攻”其實也是一句恭維話，它表現(xiàn)出的是對思科的實力、對市場控制能力的敬畏。思科通過技術(shù)與營銷手段的結(jié)合、積極的定價策略和雄心勃勃的收購戰(zhàn)略，其觸角已蔓延到了從存儲到視頻的幾乎所有熱門領(lǐng)域。

Bay是由思科的兩家較小的競爭對手合并而成的??即做企業(yè)集線器與交換機(jī)的SynOptics和做企業(yè)路由器的Wellfleet。但是這兩家原本在各自領(lǐng)域處于領(lǐng)先地位的公司的合并，卻未能阻擋住思科的前進(jìn)步伐。Bay最終被北電網(wǎng)絡(luò)收購。

不過在被收購之前，Bay曾與IBM(實際上是與IBM運(yùn)氣極差的網(wǎng)絡(luò)硬件部，即NHD)和3Com合作，共同成立了網(wǎng)絡(luò)互操作聯(lián)盟(NIA)。該聯(lián)盟聲稱，要實現(xiàn)ATM交換機(jī)之間增強(qiáng)的互操作性。但觀察家們卻認(rèn)為，這些廠商不可能真正聯(lián)起手來圍攻思科，更無法阻擋思科在企業(yè)網(wǎng)市場上日益增強(qiáng)的勢力發(fā)展。

三年后，NIA悄無聲息地消失了，無論對市場還是用戶的購買決定來說，都沒有產(chǎn)生過任何真正的影響。

1999年，IBM徹底放棄了NHD，將其路由與交換技術(shù)賣給了思科。

Cabletron曾向市場承諾說，它擁有思科IOS路由器軟件的許可證，保證會提供質(zhì)優(yōu)價廉的思科設(shè)備的替代產(chǎn)品，并可在其集線器和交換機(jī)中銷售思科的路由器板子，但是結(jié)局卻不太妙。在一次展會上，Cabletron播放了一段用于促銷的視頻廣告，其中有一臺貼有Cabletron標(biāo)記的碾碎機(jī)把一個身體虛弱、貼有思科標(biāo)記的玩偶碾成了碎末。思科立刻撤回了IOS許可權(quán)。

沒過幾年，Cabletron也消失了，1999年，Cabletron分裂成4家公司。其中負(fù)責(zé)交換機(jī)硬件生產(chǎn)的Enterasys在曝出高層的財務(wù)丑聞后，被一家私募基金收購。今天，Enterasys在企業(yè)網(wǎng)市場上只能算一個不太起眼的角色了。

而在運(yùn)營商市場上，抗擊思科的Juniper的運(yùn)氣要比企業(yè)網(wǎng)市場的Cabletron、Bay、IBM和3Com好多了。Juniper搶占了思科約三分之一的運(yùn)營商路由器市場份額，而且到目前為止，仍然是該市場上可以看得見的思科的競爭對手。Juniper還在企業(yè)級市場擴(kuò)大了它的勝利戰(zhàn)果，收購了VPN與防火墻領(lǐng)導(dǎo)廠商N(yùn)etScreen�？梢灶A(yù)料，它還會很快進(jìn)入LAN交換機(jī)市場。分組交換 vs.線路交換線路交換追求的是可用性，而分組交換追求的則是成本效率。

作為WAN連接的線路交換，與分組交換成功地爭戰(zhàn)了多年，因為不管怎么著，它至少可以保障帶寬需求。

比如你購買了一條T-1線路，那么，運(yùn)營商肯定會讓你得到1.5Mbps從A點(diǎn)到B點(diǎn)的帶寬，而無論你上網(wǎng)的時段是高峰還是低谷。

而分組交換??先是幀中繼然后是IP卻做不到這一點(diǎn)。用戶只能分享帶寬，而運(yùn)營商通常都會售出超過其線路承載能力的容量，假如所有用戶都想在同一時間使用他們所購買的所有帶寬的話，網(wǎng)絡(luò)就會難以招架，網(wǎng)速會慢得令人難以忍受。

不過，與T-1相比較，幀中繼的費(fèi)用相對低廉，比較適合遠(yuǎn)低于1.5Mbps的連接，通常只比56Kbps高一些。這就是說，幀中繼只處理必要的需求，從而讓企業(yè)WAN連接更注重成本效率。

幀中繼還可提供虛擬線路??也就是從邏輯上把接入線路劃分成帶寬較少的邏輯鏈路，再分配給不同站點(diǎn)。如果一個站點(diǎn)需要連接到其他六個站點(diǎn)，那只須將一條物理線路從邏輯上劃分成六條虛擬線路即可。

而在線路交換領(lǐng)域，什么東西都不可能虛擬。如果某個站點(diǎn)需要連接到其他六個站點(diǎn)，那就需要六條物理線路來連接。

當(dāng)幀中繼和后來的IP服務(wù)逐漸成熟之后，QoS就成了保障帶寬的標(biāo)準(zhǔn)，這和線路交換的情形是相同的。這樣的演進(jìn)終于讓分組交換占了上風(fēng)。

VoIP vs. TDM語音

TDM盡管盡了力，但卻阻擋不住向VoIP與融合網(wǎng)絡(luò)的轉(zhuǎn)移。

TDM作為企業(yè)電話網(wǎng)絡(luò)的骨干網(wǎng)來說還沒有死去，但它的確已處在了垂死掙扎的狀態(tài)中。

TDM電話技術(shù)的基礎(chǔ)是歷史悠久的電路交換技術(shù)PBX，長期以來一直在提供各種有價值的服務(wù)，誰都可以在其上做自己的擴(kuò)展。比如復(fù)雜的企業(yè)電話、語音郵件、電話會議、多人呼叫和呼叫者身份識別等。

而且TDM系統(tǒng)的維護(hù)人員都是對電路交換機(jī)了如指掌的訓(xùn)練有素的專業(yè)人員。

而當(dāng)VoIP出現(xiàn)時，就許諾說可以用更少的錢在IP網(wǎng)絡(luò)上打電話，這引起了眾多用戶的興趣�，F(xiàn)在，不必再由電話局派出專業(yè)人員幫你從一間辦公室到另一間辦公室布線了，用戶只須把普通電話安放在一個新的底座上便可給指定的呼叫方撥打電話，而不再需要電信專業(yè)人員了。

由于VoIP就在數(shù)據(jù)網(wǎng)絡(luò)上跑，電話網(wǎng)和數(shù)據(jù)網(wǎng)可以合二為一，因此就不必再支持兩個分離的網(wǎng)絡(luò)了。如果語音只不過是互聯(lián)網(wǎng)上的一種應(yīng)用，那么企業(yè)就不再需要、至少不再需要那么多電信專業(yè)人員了。

節(jié)省成本當(dāng)然是采納VoIP的重要理由之一，不過在企業(yè)部署VoIP時，它們也發(fā)現(xiàn)了一些采納這一技術(shù)的其他理由。比如當(dāng)企業(yè)的客戶求助熱線不堪重負(fù)時，就會有企業(yè)網(wǎng)絡(luò)上任意地點(diǎn)的更多代理自動而迅速地被納入呼叫分配名單，盡快答復(fù)來電。

VoIP支持一些TDM不能支持的業(yè)務(wù)，比如可以在呼叫代理的電腦屏幕上顯示用戶ID的賬號信息，可允許用戶在其他應(yīng)用中點(diǎn)擊電話號碼撥打電話，可利用VoIP所支持的駐留信息進(jìn)行呼叫轉(zhuǎn)移等。

已經(jīng)全面轉(zhuǎn)向VoIP系統(tǒng)的一些大企業(yè)，比如美國銀行都稱贊過VoIP帶來的好處。美國銀行監(jiān)管VoIP項目實施的Craig Hinkley說：“人們在問我，什么是殺手級應(yīng)用？我這樣回答，簡單部署一個VoIP系統(tǒng)，我們得到的不過是VoIP的皮毛而已。但是當(dāng)我們可以從傳統(tǒng)的關(guān)鍵系統(tǒng)或PBX得到VoIP服務(wù)時，那才是全新的開始。如果能夠在某個網(wǎng)站上設(shè)置快速撥號功能，那么，當(dāng)我不在辦公室時，也可以通過網(wǎng)站把打進(jìn)來的電話轉(zhuǎn)接到我的手機(jī)上。這對于大多數(shù)人來說才是一種量子飛躍�！�

以太網(wǎng) vs. MPLS

從前只用于局域網(wǎng)的以太網(wǎng)，如今要在廣域網(wǎng)上一展身手。

這一對爭論的雙方最開始的時候是完全不相干的兩種技術(shù)：以太網(wǎng)是局域網(wǎng)(LAN)的標(biāo)準(zhǔn)，而MPLS VPN則是廣域網(wǎng)技術(shù)??幀中繼和ATM的替代者。

然而現(xiàn)在，它們之間居然開始了碰撞。運(yùn)營商們正在MPLS上構(gòu)建二層以太網(wǎng)VPN，這種可在地區(qū)、國家甚至全球范圍構(gòu)建的MPLS衍生物稱為虛擬專用LAN服務(wù)(VPLS)。盡管有些運(yùn)營商說，VPLS以太網(wǎng)相對于國家和全球范圍的MPLS服務(wù)，只是一種補(bǔ)充接入或城域網(wǎng)技術(shù)，但也有些運(yùn)營商承認(rèn)，已經(jīng)有用戶開始重新考慮他們的三層VPN部署決策是否必要了。

VPLS的目標(biāo)客戶是那些更希望自己來掌握對路由的控制、安全以及人員配置的企業(yè)，而不是那些希望與運(yùn)營商合作共享網(wǎng)絡(luò)的企業(yè)。

這些原因通常就是企業(yè)究竟選擇二層還是三層VPN的首要考慮。不過有些用戶還列舉了三層MPLS VPN的一個優(yōu)勢，就是規(guī)模組播的能力，尤其當(dāng)需要向SOA架構(gòu)遷移時，這種能力會更加突出。

MPLS VPN比起VPLS來早成熟了幾年，但是當(dāng)VPLS持續(xù)不斷地成熟，而且功能越來越完備時，用戶究竟該選擇哪一種技術(shù)，這樣的決斷將會越來越難做出。

Yankee集團(tuán)的分析師Josh Holbrook說：“我不認(rèn)為這會是場零和游戲。我也不認(rèn)為哪種技術(shù)會勝過另外一種�！�

標(biāo)簽： ddos idc linux ssl ssl vpn 安全 標(biāo)準(zhǔn) 大數(shù)據(jù) 電子商務(wù) 電子郵件 防火墻 防火墻設(shè)備 服務(wù)器 服務(wù)器功能 服務(wù)器管理 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。