2023信创独角兽企业100强
全世界各行各业联合起来,internet一定要实现!

跨上云端 网络监测或将实现智能化

2015-07-03 eNet&Ciweek/朝闻

从物理层的监测到应用层的监测,网络监测走过实体进军虚拟,甚至迈向智能。关于网络监测,人们了解很少,因为伴随这一工作而来的则是“枯燥”,与展示在人前的网络世界中形形色色的事物相比,网络监测显得单调而乏味,可是那一串串数字、字母的组合却支撑起了色彩斑斓的网络世界。

尹刚,福禄克网络公司产品与业务发展经理,网络监测标准制定委员会专家,或许在他的叙述里你能了解关于网络监测的那些故事。

以下是对尹刚采访的整理,希望能给人以启发。

福禄克网络公司产品与业务发展经理尹刚

尹岗:我在福禄克网络已经17年了,其实就做了一件事,就是在研究和琢磨整个监测网络变得更加透明,更加一目了然。

记者:现在网络都在提SDN、NFV,包括网络交换芯片的制造商,交换机设备制造商,他们都在宣传自己的通过SDN控制的这个层面的一些,对网络流量的一些性能上还有效率上的提升。那作为福禄克面对新的网络趋势,我们怎么能够给用户一个非常客观的,对这些厂商所宣传的这些性能一个透明的测试。

尹岗:原来的网络我们是靠计算机,硬的交换机、硬的路由器这些东西来构成的,然后构成一些网络。当然我们也可以在交换机、路由器上做一些设置,灵活的划分一些网络,但是实际上这个灵活度还是不够的,所以说需要做一些改变,并且随着硬件器件慢慢的提升,这种改变其实是必然的。

当年在监测这个的时候有一个问题,就是说网络这么分散,又可能很集中,而且结构很复杂,比如有些城市里一座立交桥上还套着一座立交桥。在网络当中也是一样的,原来的方式也好,临时搭建的方式也好,软的方式的话是我可以随时组建一个我所需要的网络结构,传输的目的地、资料的从新规整,包括设备群从新划分的一些东西,包括应用的重新划分,这些我们现在都可以用软件的方式来指定硬设备来做这件事情,所以从这个意义上讲要实现马上的监测要变得难了。因为当你把一个立交桥上的摄像头装好以后,可能又要换了,所以这个摄像头也需要换,就有一些问题。

实际上在测上是一个比较挑战的东西,可以大概总结一下,网络的监测、性能评估一般就是说从物理层到应用层的集成,从集中方式到分布方式的监测,还有一个是从中心到现场。我这样说可能大家容易理解一些,就是说咱们交警指挥官通常会在交警的指挥中心来看道路的状况,但是道路哪里真正出了问题可能还要实地派一个交警开着车,到现场进行处理,所以这些处理方式其实是综合的,也就是说只有一个监测屏幕是不行的,但是只有路面交警当然也是不行的,这是一个整合的系统,所以从这样看大家知道监测也好、检测也好、性能评估也好其实是一个整合系统。

在软的方式里面也是需要做这样的测试,那么测试方法可以有一些变化。比如我们可以用一些很灵活的,像我们今天的LinkWare Live、Link-Solutions这样的工具,你可以随时使用,随意可以把流量方向、用户屏幕做改变,因为这种方式本身就是设计很灵活。

我们的Link-Solutions是现场的快速解决方式,它简单到什么程度呢?首先它体积小,你只要把它往一个空线网口上一插就可以了,它可以自动的对它周围的东西进行监测、访问,监测性能状态。然后把检测到的信息随时通过网络汇集到你想汇集到的地方,我们现在可以把这些信息放到云上面,所以这些信息可以下载到云里面,而且长时间记录下来,供你反复去看。而且这种部署方式适合网络架构快速的变化。甚至在一些骨干的地方,骨干地方有时候是不变的,这时我们则用集中监测的方式或者中心监测的方式,在那里可以固定放一些检测工具。

我们的立交桥其实就是交换机,因为立交桥有个特点,从这个口进去从那个口出去,你不会跟别的车流发生交会。那么交换机也是这样的,从一号口送进去信号,从九号口送出去,这个信号不会送到别的口上去,所以不会跟别的口发生流量的交迭。那么十字路口其实就像我们原先用的集线器(HUV),大家知道HUV就是碰撞检测方式。

再就是路由器,路由器其实跟我们高速路口、航空港、码头这些是一回事,因为它们都是一个网络群跟另一个网络群之间交换的一个骨干通道。这个地方监测比较严,所以我们用集中监测的方式或者说用监测能力比较强的一些工具放在主要的端口上来做分析。

还有一部分就是我刚才讲的,如果现场临时出了问题怎么办?很多设备不是说遥控就能修好的,还得有的人拿工具去测一下,就是我们要骑着摩托车、开着警车到现场去做事。

所以现在大家看到网络的整体基本上是这样的,从一层到七层要看,从刚才看到的固定网络架构和随时用软件搭建和改建的网络架构我们也要看。另外对应用要看、对底层的东西也要看,集中的要看,分散的也要看,这个东西看似复杂。通俗一点,把探头到处都装一些这不就可以了?但是探头价格昂贵。当然以后探头的价格可能都很便宜,但是目前来讲做不到。我们今天提到的LinkSprinter、Link-Solution这样的东西它确实很小,你想插到哪儿插到哪儿,但价格也得上千,目前像撒种子一样遍地撒的可能还是有问题。

记者:网络监测这一块儿发展已经有这么多年了,以前咱们主要从物理层,但是现在应用层发展的比较快。从您的经验来看未来网络的监测和监视发展的趋势或方向是怎样?

尹岗:这也是我很关心的问题。为什么呢?福禄克网络其实推出的第一款产品不是测物理层的,就是测第二、三层的,当时叫65系列,后来叫个67、68系列,就是65后面有个号,680、683等等这些号。那个产品最早是用来检测网络第二第三层的,当时的想法就是要在主网的时候把为什么不能联上网这个问题要解决。可是后来发展二、三层的问题是找到了,可是找来找去可能它是物理层的问题,就是电缆、光缆本身的问题,比如电缆质量很差,光缆的头做的不好,脏等等这些问题,这些都会造成木马率或者是上网上不去。因此福禄克网络其实第二款产品才是做的物理层,早年在中国推广的网络测试工具重点是在物理层开始推广的,所以物理层给大家留下的印象确实比较深。而且一些大的公司,他们的网管在里面,网络管理部门,大的集成商、工程商那里都会发现我们黄颜色的工具,它就是专门测电缆和光缆的,这部分东西福禄克网络应该说做到现在是世界上当之无愧的世界上第一,除了性能、功能包括销量,也是世界领先。

第二、第三层的检测,就牵扯到状态和传输能力的检测,这里面业界基本上的看法要对网络传输的能力做检测。我再回到我们路桥系统上来,你们想想如果你新建了一条道路,假设就是从大红门到新的首都机场,我要新建一条很宽的高速公路过去,但是这条高速公路我怎么评估你的质量呢,如果从物理层来评估那就简单,你们知道你得检查一下它的路面宽度对不对?每层垫的垫料对不对,因为你垫的活了,重车一压就不行了,还有我把你的东西采样以后,就像钻井采岩心那样,把你的东西采样出来,分析看你用的料对不对。我要的比如说是直径五公分的那种小石子,结果你都是用的二十公分的大石块堆在里面,这是不行的。这都是物理材料的一些检测,包括坡度、转弯的半径等等、路面宽度等等这些,这些都是纯物理层的检测,就是我们说的一层,所以如果你把物理层检测好了,这条路没问题,那么理论上它就能够达到设计的流量,比如说每天十万辆车它就能达到。

但是网络层的人就不这样看了,你设计能达到但是你真的能达到吗?他不服气,怎么办呢?网络层的检测就是好,我们每天就弄十万辆车上去开下去,看看你的速度会不会掉到一百公里以下,这就是用真的流量去贯穿它。在网络上也确实就是这么干的,我们会用千万兆的流量去穿越一些你规划的链路,然后看看它的吞吐量、丢包率、延迟等等这些参数是否符合要求,如果符合要求就证明你那个不是吹的。那你说既然路面检测都合格它就应该可以,其实不然,因为路面检测合格以后只说明这条路物理参数是可以了,可是你别忘的还有上来的口、下去的口,还有收费口,这些口如果设计不合理,这就是拥堵点。所以我的十万辆车到这儿来以后,很长的时间我为了排队过收费口,我就花了五分钟,其实从北京大红门到首都机场三十公里差不多。如果你允许我120公里的思路开过去,那么它大概是二十分钟就到了,但是二十分钟的路程我在收费路口堵了五分钟,如果出口也是堵了五分钟,好吧十分钟,因此我一定要30分钟。那时候你就说了我路面没问题,对,但是你二、三层的管理是有问题的,所以为什么要用十万辆车开过去试呢?是这样的。当然高速公路修的时候没有人这么干。今天我的路修通了,你们都把车开来试试,通行的时候不要钱,但是有个要求你要按点来,因为不能一下放十万辆车过来,堵的就走不了了,这个时候有些人可能开心了,我就来吧,但是高速公路有这样验收的吗?我请问大家,没有,对吧。但是网络上不同,因为网络上的包是电磁信号,产生以后可以消失了,但是公路上是实实在在的铁疙瘩,要烧油过来,所以公路上没有这样验收的,公路上基本上就是你只要把路面的情况弄好,把缓冲区设计的,量一下尺寸来,比如说你收费车道要支持十万辆车,你应该同时开十五个口,才会让车来的时候排队可能就两辆车排队,如果你做了15个口我认为你有这个通行能力,所以在高速公路上是这样做的,但是网络当中真的要是把高能量穿过来,当然福禄克也是干这个的。

回过头到上面了,就是安全部门比较感兴趣了。我要追讨一辆车,是红色的桑塔纳,驾车人是一个女的,这是特征。你怎么抓她呢?你首先从摄像头里调红颜色的车,第二你调它是桑塔纳,第三个你会从摄像头里看她是一个女司机,如果这三个特征都符合,你会把这个车锁定。现在公安部门也在做这件事,就是最好让网络上拍到的视频图像能够自动关联。人面识别、车面识别、车牌识别这些都统一起来。车牌识别十年前已经做到了,那不是问题,车型识别在五年前也做到了也没有问题,比较难的是人的识别,如果条件很好速度不太快又没有眩光干扰的时候,人的识别比较清楚,但是在网络当中牵涉有点累死了,他是要识别网络当中的传出的数据帧,你可以理解成不同的数据帧就是不同的车辆,一个数据帧就是一辆车,如果你这样来理解网络,交通是我们每天都熟悉的,其实网络你应该也很熟悉,一点都不神秘,这个数据帧来了以后这个帧是什么帧,也就是说这个帧是专门传来Word文件的帧还是一个访问网页的帧,就是要去数据库里面、银行里面取款的密码帧呢?你要把它能认得出来,并且你可能还要把它记录下来,因为这帧一闪就过去了,你要回过头来找它的时候没有了,所以那还要把它像摄像机一样的保存下来,这就是我们说的海量协议存储分析就是干这个事情。这样以后凡是通过这些应用回头要来再找你,你都是跑不掉的,其实我们已经有一些银行这样做了,它就是把凡是访问我的金融服务器的这些数据都存下来,回过头来如果法律需要取证的时候,我们把这些原始帧拿出来给你看,你什么时间,什么地点用的什么帐号,使用的什么密码你来访问我的服务器,把别人的钱弄走了,弄到哪个地方去了等等。那么这些原始帧对这类应用的安全要求就很高,所以这个就上升到第七层了,我们就是要对这些东西进行观测。

福禄克网络给大家提供第七层的是通用摄像机,通用的高清的、不丢帧的摄像机,所以它的原始数据可以保存下来,但是你要去里面捞的时候发现还是有一些小问题。因为我们在里面只把一些应用分得相对的少一些,我们没有像面部识别那么多,我们只是告诉你这是一个视频帧,这是一个语音帧,这个视频是谁传给谁的?你要回放我给你回放出来,但是你让我主动把回放的画面抓出来,就是这个家伙,这个功能我没做。因为现在公安同志用人工来做,所以你经常看破案,把摄像头调来,其实你不知道调来那么多硬盘里面存的数据,公安同志要花多少功夫,去里面一点点搜,一点点把它拼接起来,有时候为了找这个东西要花几个月的时间,因为他拿来的东西太多了。

实际上,未来的应用和监测其实会关联起来,把这些图像用类似一个海量的或者云的方式把它组装起来,我们全中国到处布十几亿个探头,如果这些探头都联成网成应用,自动做一些推算,那么怎么办?所以这是一个非常海量的一个运算,是非常大的一个云,也是非常大的一个数据库,可能要建非常大的一组数据中心,当然也可以把它分摊开,因为我们不需要把所有数据都收集到北京来,就保存在当地派出所或者当地的警所可不可以?因此这样的软件和监测它也是分布的,但是这些分布它们又能关联起来,这就是未来的监测。

实际上福禄克网络的一些监测设备现在已经具备或者部分具备这样的功能。福禄克网络把分布在各个不同点的东西自动关联起来,告诉你在这段性能出了问题,所以这种关联式其实随着云、大型数据中心的出现,这些解决应该是不是问题的问题,我们已经做了一些,其实按我个人来讲,离我的想法还差的很远,我可能稍微理想化了一点,但是我们大概应该有个目标,福禄克下一步怎么做这不是我考虑的,但是福禄克这些年也是在朝这个方向在走。

记者:因为福禄克主要还是在网络层面进行,现在在应用层面不是也有很多管理软件公司在做,比如说像CIBMC,你刚才说应用层这部分功能好像和他们的产品有一定的重合,我不知道你们之间未来会不会做一些合作,或者说你们会走向它那个领域,这是第一个问题。

尹岗:其实网管系统自己也在发展,首先原来是对基础设施进行管理,后来对网络上传输的协议和行为进行监测和管理,现在可能想做到要完全能够存储和还原完整的整个行为,并且把关联行为要弄出来。但是完全做到我刚才说的方向现在还没有任何一家做到这一点,像CA,他们最早就是从简单的SNP开始做的。福禄克网络没有直接从SNP开始做,而是直接从应用上进行观测。严格来讲我们是直接跳过了SNP,因为SNP确实是SNP,但是它本身意思是简单的网络管理协议,它离现在的要求已经差的很远了,但是它还是一个很基础的东西,任何一个网管系统里面还是要包含这个东西就是简单的网管协议和简单的网管平台。那么他们在怎么做呢?其实我们已经看到他们确实在融合。

记者:现在Wifi用的比较多,这种无线的检测和原来传统有线的检测,它的重点差距,在你看来是不是有所不同?或者它的不同在哪里?给我们简单解释一下。

尹岗:好的。用户接入Wifi其实两种方式,一种是有行介质,我们看到的光缆,第二个是无行介质就是Wifi,其实Wifi只是我们在固定地点进入网络的一种方便方式,另外还有一种更大的背景就是移动互联,移动互联不光是Wifi,3G、4G和未来的5G。

人们对带宽的贪恋是比较大的,我们总希望宽带再宽一些,工作再顺畅一些。Wifi已经成为大家的生活一部分,因为你们知道如果让信息通畅起来以后,整个人类的认识水平知识传播的水平都会上很大一个台阶,当然还有教育者一个研究问题,我们一些发达地方和不发达地方其实我们可以用信息手段来部分的填补知识和经验的鸿沟。这是数字鸿沟,用信息的方式特别用移动互联的方式有可能会部分填平。但是事实上你们可能发现,我到一个地方上Wifi,总觉得好像挺慢的,大家体验可能都比较明显的,为什么会这样?其实就是牵涉到无线接入的质量问题,无线接入质量问题目前我给大家透露的情况应该是我们没有任何一个运营商严格的关注他们无线的质量,原因很简单,因为无线是作为我们上网的一个补充,他们认为是补充,那么你们可能也是无奈,因为你没交钱,所以你想要质量那是没有的。

那无线的质量怎么保证呢?我们给用户做监测的时候,他们有个错误的观念,信号哪儿不好我就加一个AP,因为AP现在便宜的几十块,贵点儿的一二百、四五百,当然还有再贵的。最后发现不是加的越多性能越好,一定有一个上限,达到一定上限以后他们之间相互的干扰,特别是同频干扰非常厉害。这个时候不光性能提升不了,性能会下降非常多。这些是需要检测和评估的,这些工具其实我们早就应该有了,为什么我说推广规模不大?主要原因是质量要求现在不是讲质量,而他们认为你是一个上网补充,但是对大家来讲移动互联反而成了以后需要的强制质量要求。

怎么样有一个合理的布局,我们专门用来做无线探测和布局的软件就是来做这个事情。这个软件在国内的推广我感觉还不是很大规模,原因很简单,你上网都不要钱还要什么质量,没有质量我也没有质量压力,最多我怎么测?我拿手机装个软件看看能不能上网,点一下还能传东西,行收工,走人。实际上这是需要规划和部署的,这些房子到底在正中间装一个AP合适还是在这头各装一个合适,跟你选的AP品牌辐射功率都有关系。

对第三方工程商和集成商来讲也没有人对他提这个要求,你每个工位必须达到20兆的下载速率,达不到设计AP工程就做的不好了。如果你这样强制要求他,他就知道我怎么能达到,这个一转圈转过来就会转到福禄克网络这方面,因为对质量的要求评估我们已经有成熟的东西。这方面我们推广少一些,我刚才已经说了因为资本是要赚钱的,你都对资本不做要求你会花钱做这件事吗?不太上心这个事,所以不花钱算了,我们这方面的推广相对少一些。

记者:我们福禄克把测试器和云端直接连起来,直接连起来是如何去实现的?另外云端是我们福禄克专门设置的云还是怎样的云?

尹岗:目前云是福禄克网络自己。第二个云普通来讲,像刚才Link-Solutions把直接在网上,它这个网络做监测的东西,他要把它监测的数据传到云里去。第二我们好多监测机还有另外的数据出口,就是说我在检测的对象当中,可能这个对象不让我出网,我就从我的数据口经过另外一个通道,我把数据送走,这就是实现网管数据的专门通道。很多要求比较高的用户也是需要这样做,这样的话要在网上建云,目前这些云是私有云,我们是建网络的,未来会把它铺开,因为其实很多供应商在提供一些免费的云,为什么我们不可以用呢?这是下一步的事情。

记者:咱们这次推出的这个方案主要是针对什么样的场景来设计的?就是我们这次方案主要是为了满足什么样一些需求?有一些什么样的特色?

尹岗:Link-Solution、LinkWare Live其实是针对中小型网络和中小型网络技术员,第一个它比较小,第二个它比较便宜。网管人员的抽屉里放一个,就好像我们每个网管手里都有一个测网线通断的东西,现在每个网管他的手机里可能都会装一个测Wifi的小工具,测3G、4G的小工具等等。有些网管抽屉还有测电缆、测光纤的一些小工具,这些工具对网管员、技术员来讲,如果你让老板给他买一个十几万、二十几万、几万块钱的东西每人配一个,网管每人配一个,肯定不干,两万块还差不多。所以这类东西其实是网管手里,口袋里随便揣一个,或者想在哪儿监测的时候随便可以扔一个这样的东西,因为它价格比较便宜。它的屏幕,也没有耗电问题,临时测的时候电池接上去测就可以,如果你本身那个车子是能供电的,那就根本什么电都不需要,直接往网线上一插,它就你所在网络或者网断进行检测、分析,看哪些工作正常、哪些人工作不正常,哪些人连接上有问题,监测的数据随时可以存下来。

但是经常有谈到我笔记本被人偷了,我数据全存在里面,我再也找不回来,其实这个问题解决方法很简单,你干嘛要存在笔记本里头,你要存在云上面,所以这个思路可能以后很多人都会有。其实很多人已经在有了,我的资料扔到网上我的电脑丢了也不可惜。当然你心里面想两个问题,第一网上不安全给我偷了怎么办?第二个如果网络供应商自己死翘翘了怎么办?这是大家可能关心的问题。但是这个问题现在看来慢慢变得不太重要了,因为刚开始的时候每个人都是问题,包括我都有这样的担心,百度让我把这东西放在这上面。所以我现在放的都是不是很机密的东西,因为公司一些很机密的资料是不能放上去的,比较通用的资料可以放上去,因为有时候方便用还得下载。有人说我要一个什么东西,我说要个东西,我现在在路上也没法跟你弄,这样吧我给你发个链接你直接上去把它拽下来吧,这样比较省事,这是网络测试的数据放在云上。第二放在云上的好处就是任何人只要是授权合法的,你只要上网就能把他测到的数据,和你分析的问题直接在上面看。不用你配我这边配,都可以实现网络化的操作,所以这件事情可能会影响你在外面的游戏,但是可能也就耽误你二十分钟,这是网络化。

真正有了网络化,大家知道地球村的概念已经提了很多年了,我们总觉得地球村离我们还很远,其实随着云、随着大规模数据中心分布计算,其实地球村离我们真的越来越近了,它甚至是悄悄的在开始跟我们接近,离你很远的东西你觉得很近,其实网上条款很多,世界上最悲催的事情是什么?离得很近但是很远,世界上最幸福的事情是什么?离的很远但是很近。实际上这都已经率先帮我们部分实现了这些东西,地球村在网络管理上、网络分析上其实也是一样的思路,福禄克网络也要把这些对网络监测、性能评估这些东西,也要把它拿来离我们身边很近。所以未来的办公大家都设想的很多,未来的办公可能是不需要办公桌的,你成天喜欢玩就开始玩去吧,有时找地停车下来操作,如果有智能的终端比较方便,那边一呼叫自动前面投射出来谁在呼叫,什么问题,你只用语音指挥他可以了,测一下北京三里河机房的五号交换机,数据告诉我,语音指挥,一指挥就跳出来了。他现在工作状态哪些口不正常,哪些口有异常,哪些口流量太大,那这些流量都是谁发的。

记者:咱们传输的测试数据或者存储的测试数据它是明文传输还是经过加密的?如果是明文怎样保证安全性?有没有这种考量。

尹岗:其实测试结果当中得到的东西一般是不需要加密的,有一些需要加密的就是你的一些用户名和密码。我说说早期的情况吧。早期我到嘉兴的一家银行去过,那么当时做了个检测,做了检测当时早期用户名密码都不加密的,那个时候还没有搞数据大集中,各省各地市他们的银行自己都有服务器,把本地数据存在那里头,那时候比较简陋,用户上来以后用他的密码用户可以访问,我们就可以看得很清楚,这个用户帐号是什么?用户密码是什么。这个问题大概在15年前应该得到比较大的重视。

首先开始做数据集中,第二个就是用户名和密码加密的存储。这个问题比较复杂了,这个方法也很多,其中还有一些随机动态加密,就是说我现在给你传一个包,我的包里隐含一个,我下一个包的加密算法是什么,只有你收到以后你知道该怎么算?别的人知道以后也没用,因为只有你们俩之间有加密的算法,所以这样来传输现在变得比较安全。

到了现在很多软件像微信、淘宝也是这样做的,他让你付款之前要下载他的一个界面,这就是加密算法的软件,要实现在中传的时候不透明传出,就是传的时候你看到密码是ABCDE,其实它不是,他只是这样显示给你看一样,其实A代表9,B代表字母S等等你是搞不清楚的,这次是ABCDE下次就不是了,只有这两个端,他们都知道,别人不知道。这是在传输上的问题,所以这个问题已经解决了,应该不是大问题。当然还有人说我用句型计算机进行各种推算和演算,我最终能发现你的密码,这是有可能的,但是一些资深的安全专家建议你要经常换密码,他说我不换密码我的密码58位,为什么58位,我把一首歌全部输进去了,你怎么知道我会输一首歌词或者歌谱输进去呢?其实用大型的演算有可能会帮你演算出来,所以还是不要太自信,还是要经常换密码,这样会安全点儿。

福禄克网络遵循的是别人已经弄好的那些加密传输,福禄克并没有自己开发特殊的东西,就是沿用别人的东西,因为福禄克在安全上这方面的,就是在加减密算法不是他关注的,他关注的还是传输的性能,就是我为什么慢能不能不慢,我为什么一会儿好一会儿不好,我为什么就不能一直都好,福禄克网络是要帮助你回答这样的问题和解决这样的问题。

记者:刚才是说到信号覆盖的事情,但这只是说在企业级可能是楼宇这样的,但是在运营商这里面,就是像中国三大运营商有没有用过咱们的解决方案?

尹岗:有,都是区域化用,没有大规模用。正是因为现在不是一个强制的要求,所以这方面的动力坦率讲是不足的,而我们广大用户现在都是受害者,严格讲每天都在受害,但是你也无可奈何。因为都是免费的。后来有人开发一些蹭网专门用的软件,蹭完以后我就知道你的密码,我可以把密码随时告诉别人,其实这个事情在十几二十年前在美国就开始了,他们很多Wifi公益人士,哪个地方可以上网,它的密码是什么,它就会在建筑物上做个标记,在这个点做个标记,到了这儿可以上网,甚至有些人会把密码写在墙上,这是专门干这个事情,这个风潮现在慢慢没人弄了,因为已经普及了,甚至有一些软件已经能够临时的解算你的密码。所以牵涉到我们密码算法要升级了,因为你采用的太简单了所以就被别人破解掉了,如果复杂一点这个软件还是破解不了的。

那么质量问题说白了是因为没有质量的强制要求,所以导致了对质量的控制、质量的检测要求是比较弱的,什么时候能够立法,移动互联网成为一个重点的战略方向,就是我们可能13亿人以后用有线接入的时候只占他的5%,无线接入的时间是95%,而要保证无线的接入时间,这个时候无线的质量会提到比较高的位置,现在我认为只是黎明前的黑暗期。

记者:你们现在市场情况怎么样?在中国有什么应用?

尹岗:中国重要的一些行业都有福禄克网络的东西,银行、运营商、电力、交通、大学等等,像我们刚才提到的LinkRunner,LinkSprin是LinkRunner的一个无屏幕版,因为它的价格很便宜。这些用户比较散了,各行各业都有,那个数量也很大。我们的东西低于一千的比较少,多数都在两万以上。所以你知道为什么行业用户里面比较多,还有就是大家很多搞信息网络的人比较熟悉的就是测电缆、测光缆的比较多,原因是什么?就是我们在进入中国前十年我们主要就是在推这个,因为那个时候发现对应用要进行质量监测那样的人很少,你跟他谈这很重要,要监测吗?要监测。要钱,要钱就算了。那么现在我们对应用的检测销量已经上来很多了,应该占到了差不多60%,甚至65%,只有不到30%、35%不到40%是我们原来宣传比较多的物理层的东西,也就是说基本上差不多三分之二已经是关于网络和应用这样的东西了,这个连我们自己的销售也不知道,我们的东西现在已经占了这么多了。是,因为一层到七层都要检测,关键现在人对应用质量、对网络质量要求越来越高,又回到刚才的问题,对无线的质量为什么不要求高呢?其实需要大家一起来推动。如果只是福禄克网络一家干这个事声音太小。

记者:关于安全方面的,现在网上那些有很多有不用插到网络中可以检测到数据包的信息,您从一个专家角度给我们解释一下他这种技术是怎么样去实现的?还有Wifi这块儿也可以这么用吗?

尹岗:其实现在最爱用的是Wifi的,因为你们爱蹭网。我这里也可以自己设个AP,我把名字取成CCMC中国移动或者取成一个Free,一看免费的,然后上去还真能用,还能上网,但是你通过他传的数据包就会被他的后台捕获下来,捕获下来这些硬件、软件对你进行演算,他专门抓取你这一段,凡是有这样特征的字段抓来存下来,还有你手机号码所在的字段。因为你送东西的时候你要告诉别人你是谁,所以这些信息都会打在数据帧里面。而且在传数据帧的这块儿上并没有把所有的数据全部都加密以后传,好多数据还是原始状态,他们喜欢加密就是包头的内容加密,对于包体的内容是透明方式在传,所以上面文字截获下来以后我就可以完全还原出来到底写了什么文字,里面是什么图像就可以回放,就可以知道你做了什么。包括你的机密合同,一些内容都可以看到。那么虽然你前面做了一些加密,但是如果他掌握了你的一些加密的东西,如果你重复使用的时候他可以解密的方法来算,算出来你原来密码是这样,好了那你就从此成为透明的了。有些本身接入的时候很低级的,不需要你输入任何东西就直接接进去了,这个时候是蛮暴露的,所以一般是建议大家你在网上要准备付款了那个时候你要看看网是怎么样的。另外会不会跳出来经过加密的一个演算界面,如果没有这个东西还是忍一忍,等回到安全的地方再去想办法,否则你的密码可能会上去。另外像这些场合,QQ有时候它会给你断掉,他是故意的让你自动登录,重新登录的时候如果你设的自动或者手工输入这个时候他可以把你的密码截获下来,如果他不断接,你原来QQ开着接进来以后不需要QQ再进行一次用户密码登录,这个时候他没有机会捕获你发生的密码和用户包,因为你已经登过了我不在做这个动作,所以断掉是重复做动作,我知道你的用户名,密码是这样的东西。

还有刚才我们提到投诉软件,你进来我这里以后,你以为你跟外面连着?你是跟外面连着的。但是我也通过这个AP,用我的黑客软件扔一个软件在你的机器上,它会展开。这种东西通常让你在页面上点一下,在页面隐藏的很深,请输入密码或者请输入你的手机号,然后一点,你手机号也给他了,其实你点的同时另外一个东西下载到你上面来了,好了被他一展开完了,包括你敲的键盘,你敲键盘的顺序都可以记录下来。

记者:我们现在谈数据中心谈了很多,我们为什么要在数据中心做测试?比如说要关注哪些地方做测试或者监测?

尹岗:刚才说的云、大数据要落地的时候这些东西都在哪里?都在数据中心。所以我们要建很多数据中心,海量的。像腾讯在天津滨海建的,应该差不多可以放四十万个刀片服务器,如果这里面质量有些问题的时候对于网管人员讲他是很头痛。为什么很头痛?人太多了管不过来,基本上就是这样,所以网管要做一些定期检测,还要做巡检,在重要的端口设定期监测和分布监测。另外他如果遵循的是我们国家数据中心标准像50174,或者国际的数据标准TII94RA这样的标准,他的数据中心还有一些质量要求,比如说94RA你如果要达到3、4级还要对你的物理电路做一个比例的备份。什么意思呢?你有一万个服务器,如果他要用一万对光纤接进去,同时还要冷备份一万对光纤在里面备用,而且这些备用要做定期检测,不能说下次有问题临时换,换过来不行,就是这样,这是非常高的东西。当然还有一级的或者我们说的C级的要求,跟我们原来机房的要求差不多。这都是保证数据中心的。

数据中心除了怕自己内部乱,怕设备不工作或者低效的时候自己不知道,或者链路、通道有问题自己搞不清楚,因为他用云平台来做,云平台一个好处你不行了我不让你工作了,我把你运算功能分配到另一个机器上,你就歇着吧。但是你如果经常有这样的歇,歇到一定程度发现好多东西不对头了,它们到底怎么样了?你首先一个问题它们在哪儿?这都可能成了你的一个问题。另外它到底出了什么问题你都不知道,这样福禄克东西可以帮你,测一测,它为什么不行?网络不行还是链路不行,所以这些工具我们都是成套的提供给你。

在数据中心初始阶段还有综合布线,刚才提到这样大批量的40万个刀片,每个用一对光纤,它会用到八十万条光纤,如果让你一个人去铺你这一辈子干不完,所以这些都要进行事先保障,在选型和施工的时候要做一些检测,为什么?你不要等到你八十万条光纤下去了,最后一上万兆服务器的时候才发现这光纤有问题。

这些都是事先要做的东西,而这些东西在投入运行之前也要做一些检测,这些检测我们都有现成的成熟的检测共,像DSX5000,5000系列,Versiv电缆、光缆、统揽、光纤,高速光纤等等这些检测帮你测测完了,就会告诉你有没有问题,这是第一。第二如何要求?第三问题在哪里?在17米3的地方,这个地方接头不好,在28米的地方也有问题,你把它弄弄,所以你去修也简单,你直接到17米3那个地方就完了,你别需要沿着线一点点找过去,那多累,像这种顶层,28米在哪儿?从这儿开始算起,上来是两米,上去28米,这儿走到那儿是7米。好,在一个一个房间找,大概在那个房间,所以你直接到那个房间把天花板顶开你可以在那儿查了,你就用不着找个身体比较瘦的人,沿着天花板一直爬过去,谁爬得过去,你们在座有谁?没人会去爬这个,其实定位也很重要。直接告诉你它在哪里。

像我们在高铁检测也是这样,他说我检测有个控制器的接口有问题,但是我原来检测就是把所有板子要拆开,现在简单,在8米9的地方有问题,我把这个板子拆下来就可以了,所以这就叫定位,这些我们都有很现成很成熟的东西来做。至于网络层的传输、运输也有很成熟的,就是我们刚才讲的丢包率、吞吐量、延迟找到这个参数来衡量第二、第三,就是我们说的你在那个网络的关卡,还有网络的路标对不对头,你要去石家庄,结果你指向来涞源,结果一开过去不对了。这些我们都是第二第三层的东西,这些我们都是很成熟的工具来在做这些事情,这些工具从九三年开始连续做了22年了,所以它是一套比较深入比较成熟的东西。

记者:对网络检测您有没有一个预测,就是它现在作为网络的配合,以后它有没有什么变化?

尹岗:这其实也是我对网络监测的一个期望,网络以后应该能够做到自动化和智能化,并且做到网络化。一些主要的监测能力其实不需要等人发现它有问题才去实施监测,而是自动发现问题去监测,然后告诉你该做一些什么事情。甚至还能对网络设备做一些调度,比如说这个服务器有问题了我把服务器关掉,标记出来要去处理,后台的软件可以直接发工单,帮着发出去,告诉你那个东西需要处理它了。智能化、自动划分现在的监测还没有做到这个程度,但这一定是未来的方向,因为人越来越懒了,我们把能力慢慢赋于机器去做,但是底层的一些东西现在主要还是要人,像物理层的检测,有些是把它嵌入到了一些传输设备的端口里,但是如果你每个端口都嵌入这样的功能,这个设备的成本会怎么样?很高。所以只在一些像原来的长途电信的传输口上会嵌入一些测试功能,因为它测的光纤也不是很多,但是你要把每个口测一遍工具,所有用户都不会买,原因很简单,这一个端口的成本可能会增加好几倍,你当然不会买了。所以那个可能还是要靠人,就是说发现有问题了派遣,就是我们说的警察要开摩托车去,不能每个路口设一个岗勤在那里,没有必要。

我们这样的小东西有一个好处,我现在扔一些东西,这样警察去了以后并不是漫无目的,警察去了以后,你们刚才不是在这儿撞了吗,大家在互相推托,警察马上拿起来手机,就把路口摄像头一看,乱吵,明明就是你违章,你还说啥,认罚吧?认错了少罚点儿。所以这些东西其实跟网络上也很相似,你可以把它在一些重要的点或者一些密度比较高的点上放一些设备,它平时也在工作,处理人员去了以后拿起它来可以做深入的勘察,原来是分布式的监测工具,现在立刻它就可以变成现场检测工具,这都是在检测上的变化,这些变化要求我们从一层到七层,从分布式到集中式,从固定式到移动式,这样全覆盖,最好是后来的平台,更多的智能化和自动化,当然要用到云、数据中心,因为你要做到这样。其实我们刚才说了你在哪里并不重要,你在法国渡假但是你管的是北京东城区某片的网络,那也没关系,我只要联上网就可以管,这就是网络化。

记者:因为咱们这个测试这个产品毕竟是个硬面。它的功能设计标准,就是说防摔各种性能,这种比较灵活的测试场景它会用的范围比较广,网络的很多都能适应,适应实际环境这种性能。

尹岗:其实它的设计还不是为纯室外设计,还是为室内设计,所以你要把它扔到零下45度的冬天的室外我估计它也冻僵了,基本上还是在室内,但是你说我就要一个室外的环境型的,我们这次谈的Link-Solution应该还不是这样的东西。

记者:你们会不会做一些定制性的东西?

尹岗:这十几年福禄克网络一直在努力做这种事情,但是我的感觉要做到完全非常灵活的客户定制其实是有难度的。难度就是要有一些人近距离的跟你实现很通畅的交流,我们中国用户其实提了很多要求,我们提了十条要求可能总共是有一到两条会响应,其他都Pass掉了,但是他们似乎也很理直气壮,他说亚洲销量占了多少,中国的销量占了多少,如果我把响应马上给你做了是不是销量能增加多少。所以我的期望是什么呢?中国的销量如果能占到全球销量20%,那么这也是我们说十条,九条估计就可以响应,现在我们才占到10%不到还弱一点,我这话说的比较现实,可能响应的速度灵活性比较差一些

相关频道: eNews

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com