当Juniper（瞻博）网络大中国区副总裁做客CBSI高端访谈时，曾一语道破Juniper向企业网转型的真正原因，“目前的企业网应用规模和复杂度，已经和10年前省级运营商应用复杂度、规模差不多，当然需求是Juniper进军企业网的动力之一。”那么企业是否已经意识到自身网络所面临的变革，究竟运营商网络能将哪些精髓带给企业。带着这些问题ZDNET网络频道独家采访了Juniper（瞻博）网络高级系统工程师刘涛先生，为我们揭开电信运营商网络的魂魄。当然我们无法在短短的采访时间内，全面了解juniper扎根多年运营商网络所积累的点点滴滴，但通过刘涛讲解的电信级的网络设备应该满足的基本标准，JUNOS操作系统对电信运营商网络的支撑，在线业务升级，电信运营商网络监控，增值服务，数据中心节能等等，足可“窥一斑而见全豹”。

ZDNET:电信级的网络设备应该满足哪些基本标准？

刘涛：电信级的网络设备应该满足的基本标准，对于电信级的产品首先考虑稳定性、可靠性和性能。这是我们一直倡导的设计理念，稳定性、可靠性和性能是juniper要维系的一个基本要求，而在这个基础之上，才会考虑更丰富的功能，灵活的实现手段，给用户更全面的展示。

而仅实现这三方面就是需要不断探索，而且保证这三方面的基础标准需要从很多的层次来看。就拿电信运营商网络经常提到的%99.999来说，这个精确的数字概念代表网络一年的的连续运行过程中，只允许中断5分钟，达到这个苛刻的数字概念是非常有挑战性的。

首先，有很多情况来实现5个9的概念，比如软件升级，在电信方面要做一个维护窗口，维护工程中不得不中断业务，需要重新启动路由系统，同时从维护时间上我们可以看到整个互联网的一个发展趋势，原来工程师做维护经常在半夜12点，需要将路由转换到其他链路上面，随着互联网的发展，维护时间不断向后推移，从12点到1点，到2点，现在基本上在临晨4点或5点。因为每个网络中都有一个业务模型，每天有峰值、峰谷。操作需要下载软件，上传补丁到设备，然后对系统进行操作升级，很正常的一次升级对于设备一般在10分钟左右，而不同的设备重启时间都不相同，同时还要做路由收敛，路由收敛和业务收敛的时间可能会更长，那么整个操作和升级的时间可能会维持半个小时到一个小时，如果升级不成功还要回滚，需要维护窗口一般维持在1-2个小时。很显然与严苛的中断5分钟相比，如果设备没达到标准，就无法被称为一个电信级的网络。所以考虑电信级设备的稳定性和可靠性而言，5个9足可说明问题。

对于juniper本身的产品来说，已经达到了这个标准，而在一个网络环境中实现又是十分具有挑战性的，但JUNIPER有很多手段来解决这些问题，比如ISSU（在线业务升级），Juniper经过很多的测试，目前可以实现秒级的中断，一次大版本的升级，只需要几秒，那么在做软件升级的时候，就不需要保持少则半个小时，多则几个小时的维护窗口。从而更好的保护电信级的网络可靠性。

其次不单单是设备级，其实是网络级，业务级的可靠性，因为用户越来越强调“用户感知”，即运营商用户的体验。因为从终端用户来说用户希望上网不会中断，对于运营商来说就是满意程度，现在三大电信运营商全力角逐全业务，底层的运营商网络是不是能提供更好的支持，而运营商网络是由设备搭建。所以最基本的要求是由最终客户提出的，运营商再与juniper进行沟通，并最终提出新的技术和功能来满足。

终端企业用户希望运营商能够提供一个全业务，即具有业务丰富性的网络，以打破企业网络中多种网络业务接入的格局。不再看到二层的VPN选择电信接入，三层的VPN接入选择移动接入，而企业的账单也有很多，企业需要更简单的接入方式。当然也少不了安全的增值业务，如防病毒，URL过滤等，这些都是运营商在向企业客户提供的附加或增值业务。在运营商将增值服务的延展性扩大的同时，Juniper也在从多赢的角度来保障运营商网络业务的增值需求，从而满足企业用户的增值业务需求。比如，用户希望在某种情况下，提供某种程度的接入，并提供某种程度的带宽保证、延迟保证，运营商这时需要审视自身的网络，看提供给客户的网络是否具有这些能力，有没有客户需要的功能，那么最终会终结到设备是否有这个能力，于是运营商就会与Juniper沟通，从设备级考虑能否提供相关功能来满足用户需求，电信选择juniper设备的快速重路由功能来保证核心网的需求。

ZDNET:JUNOS能为电信运营商其提供怎样的支持？

刘涛：JUNOS是一个模块化的软件，所以它的前一个版本肯定会包含以前版本的所有功能。为了防止JUNOS体积的不断膨胀，Juniper会定期对JUNOS上的所有功能进行优化，比如内存管理等，对不必要的功能进行处理。模块化的领先性就在于当设备增加新的功能时，对原有功能不会有修改，不会对设备造成影响。这也是为什么JUNOS模块化操作系统逐渐成为新一代操作系统代表的原因。目前主流的网络操作系统如IOS XR，VRP等都在向模块化挺进。

根据IDC的统计，很多的设备故障是由人为因素导致。而JUNOS的提交确认(Commit Confirm)和回滚(Rollback)功能可尽量减少人为因素导致的网络故障可能性。在对远程设备配置中，始终存在意外断开设备或终止管理会话的风险。Commit Confirm命令有助于防范在这些情况下失去连通性，如果系统没有收到确认改动的通知，系统就会回退到此前的配置。回滚(Rollback)如果激活的配置导致运营性能退化，JUNOS Rollback命令可以快速恢复到此前的50种配置之一，与撤销单个命令相比，使用回滚功能恢复此前的配置更快、更容易。

对于JUNIPER来说，一直提供一个开放的平台，提供一个开放的接口。在IP层面，Juniper提供底层的支撑，灵活的接口针对不同的应用系统来支持上层的应用架构，Juniper希望能够为运营商提供一个开放的平台，平台放在任何地方都可以通过模块的选择，随意定制。所以Juniper并不会绑死某个标准，尽量去做一个开放灵活的平台来提供给最终用户，一旦需要变化，可以有一些相应的工具，来满足相应的变化，JUNOS有一个很重要的开发工具，可以做定制开发，也可以为用户提供API的接口，也可以根据API接口，按照自己需求去做二次开发和集成，从而为整个网络运维，监控提供灵活的手段。比如，运营商的网络管理，通过SDK工具，管理人员可以通过脚本编辑来操作，以Juniper特有的功能，给用户呈现的内容就会更细致，操作、管理会更方便。JUNOS Script作为开发工具的典型应用，通过标准的XML语言架构和设备交互，这种交互可以让用户脱离以前的命令行配置和管理，可以根据自己的需求做优化和定制。

路由器有三块功能，快速转发功能、路由功能和业务功能，快速转发是基于ASIC设计来做的，路由功能基于JUNOS来做，放在FreeBSD内核上面，快速转发和路由引擎隔离，而每个引擎上面都有一个连接的接口，实现引擎间的统一。这就是为什么Juniper在推出新产品后，能够快速的将新的功能部署进产品中。

JUNOS每年会推出4个大的版本，而且是线型的，不会有针对某个系列的产品，有专门版本的操作系统。在所有设备平台上运行单一JUNOS操作系统，对客户意味着只要在一个平台上对管理人员进行培训，就可以在其他基于JUNOS的平台上进行配置、操作和管理。比如Juniper T1600广泛应用于目前的电信和移动运营商网络中。Juniper在北京设有培训教室，培训教室使用的都是Juniper最小的设备，用户所有的新功能培训，只要在这些设备上即可完成，通过多台小的设备搭建一个复杂的网络环境，来学习新的功能，相同的配置界面，相同的操作系统，用户只需要在一个简单的硬件设备平台上进行学习，就可以在高端的平台上进行操作，为用户节约大量的成本。Juniper始终坚持在JUNOS软件统一平台上完善稳定性，可靠性，性能，也包括Juniper新的安全产品，也是基于JUNOS平台。

当然模块化不仅仅局限于JUNOS，在硬件方面，Juniper创新的提出了FPC+PIC的概念，即灵活物理接口集中器+物理接口卡，即一个大的插槽中可以插入不同型号的板卡，物理接口卡接光纤。也就是一个FPC可以插多个PIC，PIC可以是不同种类的，比如以太网接口，ATM接口等。这种硬件模块化架构给用户提供更多的灵活性，用户可以进行灵活的板卡组合。按需采购，更大程度的保护硬件投入，降低成本。新颖的模块化硬件架构概念已经得到业界的认可，并被广泛使用。

ZDNET:电信运营商网络监控如何实现？

刘涛：运营商网络和政府或企业所谈到的网络监控是不一样的内容，运营商更多的希望监测网络状态，政府更多需要监控网络内容。JUNOS的监控功能可清晰的让运营商看到按照时段的流量，按照网段的流量分配，按照内容的分配，按照包大小的分配，JUNOS的监控功能可以做到灵活的采样，并输出成一定的格式，比如Netflow协议V5、V8和V9格式。可以对多种流量进行监控，进行分析，如普通的IP流量、MPLS流量等，并总结出业务模型。可以按照需求区分流量的不同，比如某一刻只关注HTTP的流量，就会对HTTP流量采样，从谁到谁，或者访问哪个网段。这些对于运营商来说，可以通过后期的分析，通过监控得到的业务模型来规划将来网络该如何发展，那个地方需要扩容，那个地方需要进行流量调整等需求。对于内容的监控，比如P2P的监控，流量限制等，Juniper认为谈单个的产品会越来越难，只能用整体解决方案的眼光来审视，比如加速，安全，路由，用户接入等。

而在对网络流量和内容进行监控的同时，Juniper SDX策略推送系统来帮助运营商实现动态业务推送的功能。比如当用户上网，用户某个时段可能只是浏览网页，不占用过多带宽，但在某个时段，可能需要观看在线视频，需要高带宽支撑，这时用户会对延迟比较敏感，虽然现在运营商提供包月业务，但更理想的业务是按需的带宽服务，当用户浏览网页的时候为用户提供512K的带宽，观看视频的时候提供2M的带宽，SDX作为策略推送动态的为用户弹出一个页面，用户动态选择带宽并返回给SDX，然后SDX可以连接宽带路由器把策略分配给它，把原来的512K线速动态的调整到2M的带宽，这其实是一个典型的应用交付系统。而后台跟运营商的计费中心连接，为用户出账单的时候会给出明确的带宽使用明细，以达到用户和运营商双赢。所以对于运营商的差异化服务质量QOS来说，主要表现在带宽、延迟、连通性，因为需要QOS的高端用户是运营商真正感兴趣的，是运营商利润的主要来源，而基于策略的应用交付可以帮助运营商取得更大的份额。

ZDNET:电信运营商所提供的增值服务很多，Juniper如何支撑？

刘涛：目前最主要的增值业务无外乎VPN，SSL VPN，IPsec VPN。电信运营商以一个基础架构为多个用户提供独立的业务传送系统，使得用户应用更加灵活，价格更低廉。在VPN之上的QOS，可以为用户保证带宽，减小延迟，以及组播应用。比如，通过一个VPN把石化系统全国各地的分公司连接起来，然后在上面提供组播应用，JUNOS可以实现MPLS视频会议组播的应用，同时是安全的应用，每个分支机构之间除互联之外，同时需要访问internet，只要访问internet就意味着需要外部互联，就可能受到攻击，JUNOS有许多安全性的手段，可以做非常灵活和复杂的ACL来过滤可能受到的攻击，可以做十分灵活的匹配模式，匹配到特定值后，可以做灵活的操作，诸如数据包过滤，数据包标记，流量操作，限速操作等。

用户是否对Juniper的产品、技术和解决方案满意，Juniper会提供一个用户满意度调查。针对用户的需求会有相应的调查表，接受用户的反馈。比如解决问题的响应时间、解决问题的满意度、随后的跟踪等。电信和移动一直都十分认可Juniper的实力，这得益于Juniper的驻地工程师，驻地工程师的职责是深入的与用户进行合作，深入了解一个运营商网络的状况，然后给用户提供相应的顾问咨询建议，不仅仅局限于简单的与客户沟通，而是实在的在第一线解决用户遇到的问题。与售后工程师的不同在于，售后工程师可能要面对许多用户，而驻地工程师只深入某个客户，这也是为什么Juniper客户满意度比较高的原因所在。Juniper专注于用专业的人为用户提供更专业的服务。

同时由于JUNOS平台的开放性，也使得驻地工程师在面对不同的客户时，能够更快的在满足客户需求方面迅速响应。只是针对运营商不同的特性有所着重，比如电信运营商关注用户管理，工程师会在这一领域更擅长一些，而不单单从产品的角度去考虑。其实这也是Juniper为用户提供的从服务角度的增值。

ZDNET:电信级的数据中心目前面临哪些挑战？

刘涛：当前数据中心面临的挑战有很多，包括基础架构层面的，网络层面的，节能减排的，网络的QOS处理，虚拟化等。但就Juniper的来看，电信数据中心的主要挑战是节能减排，绿色环保。每次招投标，节能减排都是一个专项。因为每台服务器和机架空间对IDC都意味着盈利，因为用最小的空间放最多的服务器，服务器有了才能做相应的托管。而每一瓦电，就需要一瓦的空调散热来支撑，因为设备要降温，这是相辅相成的，设备和空调散热都需要能源的支撑，所以节能减排IDC一直以来都十分重视。

Juniper主要着眼于网络基础架构的汇聚，原来都是服务器--汇聚交换机--广域网路由器三层的架构，意味着有很多的交换机来做汇聚，而现在juniper有的MX系列所提供的高密度以太网解决方案，在保证交换机以太网密度的同时，具有路由器的性能，通过这种方式使得juniper的IDC解决方案层数变少了，把汇聚和广域网路由合并在一起，减少IDC设备管理的个数，使得维护成本降低，同时电力供应，机架空间都会减少。Juniper正在与业界主流服务器供应商如IBM展开合作，提供整体的IDC解决方案，为数据中心提供牢固的网络层接入。