分享

诸位同仁：

　　周末的这封邮件包含重要消息。从今天起，T-Mobile将踏上新的征程。AT&T和德国电信已经达成协议，前者将收购T-Mobile，合力打造一家世界级企业，为移动宽带创新和增长提供平台。德国电信将成为AT&T的最大股东。

　　对我们的事业和客户而言，这是最佳的解决方案。收购完成后，AT&T将建设一个覆盖全美95%人口的4G网络，而这是两家公司均无法独立完成的。此外，由于两家公司的网络互相兼容，在进行整合后，T-Mobile和AT&T的用户几乎可以立即体验更加优秀的语音和数据服务。

　　有关这笔交易的更多细节，可以查阅这封邮件附带的新闻稿。

　　我知道，这一消息出人意料，或许令人略感不安。但我对T-Mobile的文化和价值充满信心，这将引领公司走完这段路程。

　　两家世界级的企业合二为一，将使我们的用户从中受益。T-Mobile是一家非常优秀的企业，拥有很棒的员工，一直愿意为成功付出一切努力。坦白地说，这正是AT&T希望将我们的组织架构与他们相整合的原因。

　　历史上，AT&T已完成多次成功整合。他们的领导层意识到，此次合并的成功，需要T-Mobile员工的才能和奉献。我相信你们已经在 AT&T的声明和行动中看到这一点。事实上，AT&T领导层曾表示，在这笔交易中，留住我们的人才是首要问题之一。

　　值得注意的是，这笔交易需要获得美国政府的批准；在收购完成之前，我们仍将保持独立运营。此次收购预计将在12个月内完成。请每位员工记住这一点，并继续专注于日常工作，满足和超越客户对我们的期许。

　　请大家与我一起拥有这一机遇，打造美国顶级移动运营商。与此同时，我们将继续执行“挑战者”战略——新的一年中仍有许多工作要做。

　　未来几周内，我将通过OneVoice和你们的主管披露更多信息。

　　谢谢你们的奉献和支持。

　　菲利普·哈姆

　　T-Mobile USA总裁兼CEO

【附录】：英文版原信：
阅读全文»

分享

分享

Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

当前网络上75%的攻击是针对Web应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到Web安全问题的重要性，但传统安全设备（防火墙/IPS）解决Web应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现。同时，很多关系国计民生的重要网站，面临监管机构安全合规的要求。

国内对web安全防护的定义如下如所示：

事前：通过Web应用扫描器，检测应用程序是否存在SQL注入漏洞，XSS跨站等漏洞。

事中：使用web应用防护系统，针对攻击者的入侵行为及各类Web应用攻击，DDOS攻击进行有效的阻断及防护。

事后：针对网页篡改进行实时监控。一旦检测到网页被篡改，及时启动响应机制，对非法页面流出进行阻断，对管理人员进行告警等动作。

这样针对web安全防护的定义，事前进行web应用扫描，检测是否存在漏洞，web扫描器是根据特征库的，如果特征库不齐全，针对很多隐性的漏洞，单纯的工具是不可能做到完善的定位，漏报非常多。事中进行防护，这个不多说，事后进行网页防篡改，这个对于很多真正做技术的人来说，防篡改只是门面功夫，篡改网页国家已有法律规范，现在很少攻击者篡改网页，而且篡改网页意义不大，而且市场上流传的防篡改软件，非常容易突破限制，“防篡改”显然是中国特色产物。混迹web安全圈子多年的人士应该听过“刷库”一说。入侵者窃取的是客户机密资料，长期的控制，谁还会那么傻帽去改页面呢？

为此，铱迅信息针对web安全防护进行了“重定义”。也是对输出型web应用防护系统的一个定义，总结为三句话：

事前：想进进不来。使用web应用防护系统，通过规则匹配（铱迅信息拥有10余年web安全研究团队），自学习等功能对各种web攻击（如：各种SQL注入，各种跨站，各种Bypass，上传漏洞，目录泄露等）进行防护。

事中：进来找不到，找到拿不走。事中铱迅信息定义为通过SQL语句，WEBSHELL木马等动作对数据库操作（刷库、拖库），网站服务器（提权、渗透其他主机），网页涂鸦（挂黄色，反动，炫耀，网马等内容）。

事后：拿走能发现，拿走看不了。“拿不走”事件触发了“能发现”。拿走看不了指数据库内容加密（不是单纯的MD5加密，而是多重加密算法结合，才能真正做到拿走看不了）。

分享

分享

本文是上海计算所所长孔华威老师关于信息技术和城市治理的思考，我觉得写得挺有深度的，所以在这里和弯曲的朋友共享:)

就像伟大的相对论没有为Albert Einsten爱因斯坦带来亿万财富一样，第一个网页浏览器、第一个web服务器也没有让Tim Berners-Lee[1]爵士成为Nasdaq[2]企业的CEO。看来在把技术变成钱的本事上，学物理的似乎不如学计算机的，尤其是学理论物理。

不过好处是李爵士对互联网的观察一直保持了哲学性。当人们因为色情、人肉暴力、游戏沉溺、垃圾邮件而对互联网横加指责的时候，他说：互联网的美好是因为这个世界美好，互联网的丑恶是因为这个世界的丑恶。 是的，互联网是现实世界的一个影子。

就像当年当地方官的郑板桥在看着窗棂上摇曳的竹影，挥毫墨竹，心系百姓疾苦一样，我们的互联网应该成为我们诗意栖居城市的“墨竹图”。在城市病日益严重的今天，也许从影子反照现实的思考，会有很多建设性的价值。也就是说，我们是不是从互联网的发展中，学习如何建设和管理一个城市？是不是从我们的网络生存规则，来重塑我们的现实生活原则？尽管我们确确实实的在受到互联网的影响，但是我们是不是主动一点、认真一点来研究一下互联网的演进，从中发现我们的城市治理（甚至国家治理）的方法？

计算机技术的发展，从Lampson[3]的观点看，分成三个阶段，一个是1950年开始的电子化、数字化阶段，是用数学模型来模拟和仿真现实世界和人类活动，第二个阶段是通信阶段，从1980年开始，就是在虚拟世界上实现读写、通话、买卖等等，第三个阶段是2010年开始的泛在智慧阶段或者叫做嵌入阶段，通过具有一定的人的智能(事先无法预知)的计算机算法，让计算设备最终能够隐形地长入到“真实”的物理世界而无处不在。说的简单点就是，计算机是个生命，它一开始模仿我们，然后是熟练了我们的生活，现在它开始反过来教导我们该如何生活了！

为什么？因为计算机们很团结，他们通过网络连接在一起，协同工作，变成了一个巨大的智能设备，它比我们任何一个人的记忆力强大，具有强大的计算能力，能够算出5天后的天气，而且行动迅速——光速。未来的手机是在主动阅读我们的，所谓的智能手机，有两个特征，一是他本身很强大，是很多传感器的聚合，能够解决当下的问题；二是他接入互联网，具有集体智慧，算不过来的，或者是需要别的参数一起计算的时候，他把问题进行“云计算”。

个人看来，互联网发展给我们的两个重要的结构性的启示是：局部智能和集体智慧。这种结构，专业一点说是体系结构，对我们的城市建设和管理，异常重要。比如在医疗体系的建设中，社区医院和全科医生的设立，是局部智能，解决了70%的常规服务和小病小灾；然后对接整个医疗网络，就可以统计性的知道在未来的一周内，可能爆发某种病毒性感冒，需要早做准备。

这种局部智能和集体智慧，恰恰用到的是计算机技术，准确的说是ICT技术。粗的说，就是“云医疗”，细细的掰开就是两端，在医生端的数字化智能医疗设备所连接在一起的医院局域网；另一段则是这些数据实时上传到城市医疗云中进行人工智能分析。

这种局部智能和集体智慧无缝结合，可以覆盖到城市生活的每一个方面。因为这是一种思想，这种思想中，有自下而上，自治，合作等等，这种思想，是社会学中的“社区”原则。而社区这个概念又恰恰是被互联网模仿、深化，变成了当今无比流行的以facebook为代表的社会网络。

在现实生活中，我国的社区，居委会下的行政设置，我们生活的小区，是社区下的一个区域而已。那么，我们是不是能够进一步的用互联网的“局域智能、集体智慧”来考察一下这种制度安排上，是不是出现智能家庭、智能小区和智能社区，进而出现“云政府”。

这不仅仅需要ICT从业者的智慧，也需要城市管理者的智慧。从这个角度看，影子不是虚的，是有能量的，有温度的。

[1] 万维网的发明者，互联网之父，英王功绩勋章（OM）获得者，不列颠帝国勋章（OBE）获得者，英国皇家学会会员，英国皇家工程师学会会员，美国国家科学院院士。1989年3月他正式提出万维网的设想，1990年12月25日，他在日内瓦的欧洲粒子物理实验室里开发出了世界上第一个网页浏览器。他是关注万维网发展的万维网联盟的创始人，并获得世界多国授予的各个荣誉。他最杰出的成就，是免费把万维网的构想推广到全世界，让万维网科技获得迅速的发展，深深改变了人类的生活面貌。

[2] 全美证券商协会自动报价系统（National Association of Securities Dealers Automated Quotations）英文缩写，但目前已成为纳斯达克股票市场的代名词。信息和服务业的兴起催生了纳斯达克。纳斯达克始建于1971年，是一个完全采用电子交易、为新兴产业提供竞争舞台、自我监管、面向全球的股票市场。纳斯达克是全美也是世界最大的股票电子交易市场。

[3] 1995年计算机先驱奖获得者，1999年6月曾与雷迪(Rai Reddy,1994年图灵奖获得者)一起到北京参加了由《计算机世界》和微软中国研究院主办的“21世纪的计算学术研讨会”暨“中美顶级计算机科学家高峰对话”,会上,他发表了“21世纪的计算研究”的精彩演说,给世人留下深刻印象。

分享

分享

从中学看到黑社会开始知道，做老大，总是要有人试图不断的要灭你，虽然有很多人失败受伤甚至殒命，但总是有那么一天，新霸王灭了老霸王，Wintel帝国时代正在逝去，Google/apple等领衔的时代正在到来。天山童姥都死了，美帝也有老的一天，不必担心。如果你不是apple的铁粉，在把apple捧上天以后，是不是也要贬一贬才满足一下正常心理了，所以下面开始谈谈apple神话将会怎样入土，也许会有更多有趣一点的反应，骂人讽刺皆由去，有度无度自有知。

Apple的每款产品出来，总有大大小小的缺点被挑出来，汇起来被痛贬，也自然有好事和非好事者希望看到某个缺点给apple带来点颜色看看，也愉悦一下自己的爱看悲剧的快感，而apple却似乎毫发无伤，即使在最大的天线风波的时候，甚至还像练了七伤拳一样，更强了，但这次，也许7寸是从7吋开始，所以就从7吋谈起

9吋ipad刚出生时，已有很多大号iphone的批评，这一点应该apple早有预料，而如果当时出7吋，apple有这种大号iphone形象的担忧会更大，即使因此而放弃7吋，但应该在ipod被市场接受后，立刻出7吋是正着。当然，jobs觉得从5-10吋这个空间里，留给客户的只有一个尺寸的选择。Jobs确实猜对了许多客户的心理预期，但这次，也许有错了，一般人，一个情人就够了，两个以上情人并存的情况确实不多。一个用户确实很难同时去拥有7吋和9吋两个类似的产品，但7吋，一定是有一个相当数量的客户群会选择的，市场将会证明这一点。
即使现在apple认为7吋是意义的市场，但以jobs现在被捧为神坛教主的位置，再返吃被自己抛弃的7吋，可能有损其市场神话，近期估计apple不会有7吋产品，这是留给competitor的一个大机会，应该感谢jobs因为一时疏漏，而留下了七寸市场这个空间给大家分食。

下面是一个简单的屏幕尺寸的总结：
0 – 2：feature phone
2 – 4：smart phone
5 – 7：pocket pad
8 -10：standard pad
10-12：portable laptop
12-14：standard notebook
15-20：home PC
20-30: graphic station
30-50：home TV
50-100:outdoor TV
100-?：Business displayer
可见屏幕尺寸，事关眼球死生的大事，不可不察，越是离眼球近的，尺寸小的，产品虫类越细，超过10吋，故事就越来越少了，故事最多的是发生在2-10吋这个黄金空间里，而在5-10吋这个占了黄金时段2/3的空间里，绝不可能只有9吋的故事，否则的话，这么宝贵的一个时空段，岂不是太冷落单调了，从电子书到7吋pad，在含金量十足的蛋糕面前，是一定不会让9吋ipad感到冷落的。
7吋，我们看好你吆

下一章：从apple 8核到无线带宽 – app，还是app

分享

分享

IT行业的发展一日千里，竞争的重点已经从参数、指标的追赶，发展到对标准、概念的主导，市场的领导厂商不再拘泥于设备的具体性能，而是通过掌握最有力的话语权来引导整个行业的发展，最终赢得客户的信任。

在这个争夺话语权的过程中，不计其数的技术名词被制造出来，成百上千的白皮书被PO到网上，如果我们连这些名词的真正含义都不清楚，别说赶英超美，可能被人家忽悠完了都浑然不知，因为至少在目前，信息技术的领军人物还在大洋彼岸，而且这个趋势还将持续很长一段时间。

这也是我写《拨云见日》的本意，就是要拨开表面的浮云，真正探究新技术的本质。在有限的篇幅里，我会以我的理解，尽力说明市场名词背后的技术实现，并摸清新技术产生的商业动机和相应的发展脉络。

今天我们来看看FabricPath是个啥。

关键词：FabricPath

厂商：Cisco

领域：数据中心网络

模糊程度：四星

一、为什么需要FabricPath

缘起

众所周知，Cisco正凭借Nexus产品平定整个数据中心网络市场，2010年，Cisco打出了深藏已久的最后一张王牌—FabricPath，至此，Nexus交换机的主要特性已全部面向公众发布，FabricPath为整个计划添上了最后一块基石，进一步稳固了Nexus作为下一代数据中心网络平台的地位。

大部分人（包括我）第一次阅读FabricPath华丽的白皮书后，只朦胧地知道这是一个“能在大型二层数据中心网络实现多路径的东东”，既然FabricPath解决的是数据中心的问题，我们首先需要弄清楚数据中心到底有什么问题。

今天的大部分数据中心网络是遵循标准的层次化理念建设的，分为接入层和汇聚/核心层，接入层和汇聚层之间为二层链路，三层网关设在汇聚或核心，所有的二层链路上都运行生成树协议（STP），当任意两点间有一条以上路径可达时，STP会block多余的路径，以保证两点间只有一条路径可达，从而防止环路的产生。这种模式在过去很长一段时间被大规模采用，因为其部署起来非常简单，接入层设备不需要复杂的配置，大部分的网络策略只要在汇聚层集中部署就能分发到全网。但随着数据中心的规模不断扩张，这种模型逐渐显得力不从心。

未来数据中心内部的横向流量将越来越大，新加入的设备同原有设备之间仍然要运行STP，如果两台服务器之间只有一条链路可行，其余的万兆交换机端口全被block，不但是投资的极大浪费，也无法支持业务的快速扩展；其次，当交叉链路数量增加时，二层网络的设计会变得非常复杂，哪条链路该保留哪条链路该阻断？三层网关设在何处？类似这样的问题会冒出一大堆，这就失去二层网络配置简单的优势；最后，传统的二层MAC地址没有层次化的概念，同一个二层网络内的接入交换机上存储本网段所有设备的MAC地址，这很容易导致边缘设备的MAC地址空间耗尽，特别是在虚拟化的数据中心内，虚拟机的MAC地址数量可能以千计。

如果二层互联不能解决问题，另一种思路是在汇聚交换机和接入交换机上设置IP网关，通过三层路由将所有交换机连接起来，类似的解决方案还包括将网关设置在核心设备上，通过核心设备集中互联。这个做法以前也许勉强可行，但在虚拟化环境中，二层网络是虚拟机迁移的基础。虚拟化的最大特点是可以将业务动态部署到数据中心的任何计算资源上，如果这些计算资源（也就是服务器）被过多的三层网关隔离开来，也就失去了虚拟化的优势。

同时，采用三层接入设备会产生大量的三层网关以及无数个让网管人员抓狂的地址段。动态路由协议的行为往往难以预测，在重要数据中心，为了保证网络行为的可控性，每台交换机的路由策略都要经过仔细琢磨，这个工作量过于庞大；而如果采用静态路由，一旦后期需要改动某个地址段的范围，可能需要改写一大段接入换机的路由表，更不用提相关访问控制策略的变动。

至此，我们走进了死胡同，虚拟化的应用要求基础网络在扩展时保持一个完整的二层环境，而随之而来的STP和地址空间问题又成为绕不开的坎，在接受二层环境的同时，我们基本上也就同一大堆时髦的字眼say byebye了，这些字眼包括但不仅限于“动态扩展”、“多路径”、“快速收敛”、“层次化寻址”等等，仰望IP路由，二层网络就好象一个生活在原始社会的苦行僧，忍受着种种的考验，传统网络在支持虚拟化数据中心扩张时已经越来越吃力。

为了改变这种尴尬的局面，在烧掉大把银子之后，Cisco的FabricPath终于闪亮登场了！

目标

简单说，FabricPath是Cisco Nexus交换机上的一项技术特性，其目标是在保证二层环境的前提下，修复前文所说的缺陷，这个技术需要做到以下几点：

• 实现两点间多条路径同时转发流量EMCP（Equal Cost Multi Pathing）；
• 类似IP网络的平滑扩展；
• 快速收敛；
• 防止广播风暴；
• 保持原有二层网络配置的简洁性

更准确地说，我们要摆脱传统二层“交换”的弊端，在二层环境中实现类似三层IP的“路由”行为。

二、FabricPath：从“交换”到“路由”

L2不给里的原因

我们知道FabricPath的目标是为传统二层环境设计一个增强型方案，以屏蔽原来的缺陷，实现对数据帧的“路由”转发。要明白FabricPath是怎么做到这点的，首先要看看layer 2这些不给力的毛病到底是怎么出来的？

传统二层以太网环境中的数据转发是非常简单的，一台二层交换机一辈子干的活可以用以下几句话概括：

1）收到数据帧–>2）查看目的地址–>3）查看MAC地址表–>4）将数据帧从对应端口送出去

偶尔，当这个流程进行到第三步时，交换机会发现目的地址不在自己的MAC地址表中，它会怎么做呢？这台茫然的交换机就会将这个数据帧从所有的端口广播出去！没错，是整个帧从所有端口发送出去，希望其他交换机能知道正确目的地。且不说，这个方式在今天看来是多没有效率，当设备之间存在环路时，这种帧会被无尽地转发下去，最终形成广播风暴。

为了解决这个问题，交换机厂商引入了STP。STP的机制也极其简单，就是通过阻断二层端口来防止环路，并阻止数据帧从其接收到的端口再转发出去。

广播帧在任意节点只会被转发一次，避免了被永远转发下去。但如前所述，运行STP的代价是非常昂贵的，接入设备只有一条上联链路没被block，而且，在复杂的网络连接中，控制STP的行为变得很困难，一旦出现震荡，其收敛效率也非常低下。

另一方面，二层交换机通过学习接收到的数据帧的源地址建立MAC地址表，所有接收到的数据帧源地址都会被放进MAC地址表中，导致一台交换机可能学习到整个网段内的所有二层地址，就算它大部分时间只跟其中的一小部分有联系。

由此可见，今天的二层网络过于简单，交换机只会学习网络地址，不会基于学到的地址规划出一套转发数据的最优方案，它的问题类似于只有一个数据平面，没有控制平面的概念，这就导致二层交换机不可能有效地进行“路由”，从而引入了STP等一系列问题。

FabricPath的实现：新的控制平面

既然二层网络的问题是控制平面的缺失，FabricPath的思路就清晰了，那就是重塑一个控制平面。

为了能够高效地支持数据中心扩展，这个新的控制平面需要具备几个基本功能，包括

• 主动建立邻居关系，并基于链路状态维护一个路由数据库
• 支持等价路由
• 支持灵活的寻址方式
• 保留原有二层网络配置简单的风格

为了构建这样一个控制平面，FabricPath主要做了以下两件事：

1）新增一个二层帧头

2）增加一套简化的IS-IS路由协议

这个新的帧头添加在原有数据帧之外，包含了丰富的信息，其中最重要的三个字段是源地址、目的地址和TTL。

源地址和目的地址来自FabricPath新定义的一个名为switch ID的全新地址空间，任何一个新加入FabricPath网络的设备都会被分配一个1~4094之间的整数，作为唯一的switch ID，用于标识一台交换机的身份，也是节点之间进行路由寻址的依据。

TTL(Time To Live)字段定义了一个数据帧的最长生存周期。当生成一个数据帧时，其TTL字段被写入一个整数，每当其经过一台交换设备TTL就减一，直到TTL为零时，这个帧将被丢弃。TTL的概念是TCP/IP的基础之一，在FabricPath中，TTL承担了同样的任务，保证数据帧不会在成环的链路中被无限次转发，从而使得二层环境不再需要运行STP协议，不再有链路被Block，这是实现两点之间多路径转发的基础。

相较帧结构的变化，FabricPath更重要的改进在于引入IS-IS这样一套完整的路由协议。IS-IS是一个广泛运行于运营商等大型网络的路由协议，同OSPF类似，IS-IS也是一个链路状态协议，会维护一个链路状态数据库，相比MAC寻址这样的距离矢量行为，运行链路状态协议的设备能够在内存中建立一张包含全网设备的拓扑，并且在这个拓扑的基础上挑选当前链路状态下的最短路径来转发数据。IS-IS的效率很高，且IS-IS区域能平滑地平移、分割、合并，但相较OSPF最大的不同在于，IS-IS可以封装在链路层报文中支持多种网络层协议，而OSPF只能封装在IP包中支持IP协议，这就使得IS-IS能够很容易被移植到FabricPath中，为二层数据帧的转发提供路由服务。

FabricPath中实际运行的是一个简化版本的IS-IS协议，不再依赖MAC地址进行寻址，依靠交换机的switch ID工作，在节点之间交换IS-IS信令构建路由表，IS-IS协议会事先计算出最优路径作为数据转发的依据。有了IS-IS的助阵，FabricPath能够轻松地实现两点之间的ECMP、网络拓扑的快速收敛、以及快速的错误诊断等高级路由功能。

新的地址空间加上IS-IS协议，FabricPath基本建立起一个控制平面雏形，数据平面和控制平面各司其职。

如果你是个较真的同学，你的第一个问题该出现了，为什么不延用原有的MAC地址，而要兴师动众地加入一套新地址呢？

问得好！

FabricPath中的IS-IS协议会建立一套逻辑树结构，这个结构说明了任意两点间的最优路径，是交换机转发数据的依据。路由协议在计算逻辑树的过程中往往会用到设备的标识号，由于MAC地址在设备出厂时就固定了，不同设备之间的地址没有任何规律，如果使用MAC地址作为唯一标识，生成的将是一个随机结构，这有可能导致最终的转发路径不是当前的最优路径。由于路由协议的算法是写死的，要避免这种情况只能人工调整各个节点的标识大小，这种情况同部署STP时调整交换机的优先级，以保证最优的转发路径是一个道理。然而，FabricPath设计的初衷就是保留二层配置简洁的优势，如果将STP的老毛病一并带过来，无疑大大削弱了对客户的吸引力，不利于现有网络向FabricPath的迁移。

既然是从头设计一套全新的机制，不如追求一把极致，将所有复杂的工作都隐藏到幕后，只呈现给用户最简洁的一面，这就是FabricPath费尽苦心设计一套地址空间的出发点。

FabricPath的工作模式

上图中，数据帧在进入FabricPath网络时，会被打上新帧头，在FabricPath网络内根据帧头里的switch ID进行转发，离开Fabric Path网络时，脱去帧头，进入传统的以太网交换环境。要加入FabricPath网络，只需在交换机对应端口上启用FabricPath模式即可，所有的地址分配和路由策略都自动生成，无需繁琐的配置。

上图是一个典型的FabricPath组网，汇聚设备同接入设备之间为FabricPath网络，FabricPath网络内没有运行STP，多条链路都能够转发数据，目前版本的FabricPath支持16条等价路由，也就是说在使用万兆链路的情况下，任意两点间的带宽可到2.56Tbps(16条等价链路结合，每条等价链路为16个万兆portchannel)。

接入设备作为网关连接了传统以太网络同FabricPath网络，FabricPath网关上可以进行“基于会话的MAC地址学习”，只有那些目的地址为本地设备的数据帧的源地址会被放入网关的MAC地址表，其他数据帧的源地址以及广播帧的源地址都不会被学习，这就保证了边缘网关设备的MAC地址表里只保存与本地有会话关系的MAC地址，这个举措能够大大缩小虚拟化数据中心内接入设备的MAC地址表体积。

基于IS-IS的特性，FabricPath网络设备的switch ID可以动态修改，而不影响流量转发，当数据中心规模不断扩张时，可以利用FabricPath平滑地扩展其汇聚层，并在接入设备间实现高达16条二层多路径（ECMP）。

第二个问题

OK，这一切都看上去很美，但你有没有觉得哪里不对劲？这就是我对FabricPath的第二个问题，以上说的所有这些东西，新增帧头啦、新的选路机制啦，和VPN不是差不多吗？在今天这个技术过剩的时代，难道找不出一个能解决这些问题的现有技术，非要重新折腾出一套新玩意吗？

现有VPN技术种类繁多，但大多数都使用IP包承载，协议开销较大，这与二层具备的快速转发特性是背道而驰的，仅此一项就将IPSec等三层VPN技术屏蔽在可选项之外。剩下的二层VPN中最常见的是类似MPLS+VPLS的实现方式，MPLS是一个2.5层技术，专门用于大量数据的快速转发，但问题是，MPLS的控制平面仍然需要IP报文进行路由，每个节点仍需要进行IP配置，而部署一个MPLS+VPLS网络你觉得容易吗？反正我看着都觉得头大，如果一种局域网技术需要网管人员先学习一遍MPLS，我觉得这种技术基本也没啥戏可演了。

标准化

FabricPath是Cisco近期在数据中心领域最重要的一个发布，同时也预示着基础网络向下一代模型转型的开始。数据中心内不断增长的横向流量推动了二层多路径技术的迅速发展，FabricPath是这股潮流的重要组成部分，但Cisco不是唯一的声音。

目前致力于实现二层多路径的标准化组织主要有IETF和IEEE，两家的标准分别为TRILL和802.1aq，都采用IS-IS作为路由协议，实现方式大同小异。目前，TRILL和802.1aq都已接近完成，预计2011年底就能够正式标准化。

Cisco在TRILL的制定过程中参与极深，虽然FabricPath是Cisco的私有解决方案，但可以看作一个“增强版的TRILL”，是TRILL的基本功能加上“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能的合集。

Cisco已经发布了支持FabricPath的Nexus 7000板卡，并且承诺现有架构与TRILL标准兼容，当TRILL正式标准化之后，只需要升级现有设备的软件，就能够与标准的TRILL交换机互联互通。

三、结语

随着数据中心内虚拟化应用的不断扩张，底层的数据行为也在悄然发生改变，带动了基础架构的演进。未来的数据中心不仅需要大容量、高密度的网络设备，还要能够顺应这种数据行为的变化，并反过来提供经过优化的网络平台，这种从量到质的变化将深刻影响数据中心技术的发展。

FabricPath是Cisco在这个方向的重要布局之一，结合之前发布的FCoE、OTV、VN-LINK等技术，一个新一代数据中心网络平台已经隐约可见，Cisco只待市场大转型的到来，再次一举确立在网络行业的领导地位。

了解FabricPath有助于我们认识数据中心网络的演进方向，把握整个行业的脉搏，从而形成自己的思考，得出自己的结论。

五分钟Q&A

1）什么是FabricPath？

FabricPath是思科Nexus交换机上的一项特性，能够实现二层多路径数据转发。FabricPath能够在二层环境实现类似三层的路由功能，帮助虚拟化数据中心网络实现平滑扩展。

2）FabricPath有哪些好处？

FabricPath网络不再需要运行生成树协议（STP），没有链路被阻断，大大增加了网络传输带宽，很好地支持了服务器之间迅猛增加的横向流量。同时，FabricPath能够实现类似三层的路由功能，支持二层网络的平滑扩展。

3）FabricPath与现有二层交换冲突吗？

FabricPath的前提是不破坏现有的二层交换行为，FabricPath网络对已部署的接入设备来说是一个透明连接。

4）如何部署FabricPath？

在支持FabricPath的设备上将端口配置为FabricPath模式，系统会自动完成地址分配、路由建立等行为，无需手动干预。

5）什么是TRILL？

为了实现二层多路径功能，IETF在RFC5556中定义了一套方法，命名为Transparent Interconnection of Lots of Links，又名TRILL。

6）FabricPath是私有协议吗？

FabricPath是Cisco的市场词汇，用来表示思科的二层多路径技术，所以，FabricPath不是一项私有协议，但它是思科的私有技术实现。

7）FabricPath同TRILL的关系？

Cisco在TRILL标准制定过程中参与极深，并且积极推动TRILL的最终成型。FabricPath是TRILL正式标准化之前，Cisco推向市场的“Pre-Standard”技术，基本内容与TRILL相同， 增加了“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能。FabricPath架构与TRILL完全兼容，Cisco承诺FabricPath平台将全面支持TRILL协议，TRILL正式标准化之后，通过软件升级，现有FabricPath设备能够与标准的TRILL交换机互联互通。

8）什么设备能够支持FabricPath？

2010年Cisco在Nexus 7000交换机上发布了一块支持FabricPath的32口万兆光纤板卡，以及相应的软件。未来，FabricPath技术会扩展到更多的Nexus 7000和Nexus 5000交换机上。

9）市场上还有那些类似FabricPath的解决方案？

目前没有完全相同的产品，Juniper的QFabric在二层扩展方面与FabricPath类似，但QFabric是一个私有架构，目前也没有开放的时间表。

分享

分享

【陈怀临：创业最重要的不是经验；而是年轻。现在的年轻人千万不要给自己绑上房奴的枷锁。N年之后，会发现这是最大的战略错误。毕业的第一个10年，一定应该是闯，闯，闯。这才不枉一生。】

1991年，三个刚从UCLA毕业的毕业生决定开一家游戏公司。他们的目标：设计很酷的游戏并乐在其中。

2011年，Blizzard Entertainment 20岁了。今年一整年，我们将与您一同庆祝过去20年所出的游戏。正因有您这样玩家的热情与支持，才使这一切变的可能。与我们一同漫步周年庆网页的时光巷吧：重访游戏历史、从幕后专访了解Blizzard Entertainment 的过去与现在、参加全球玩家社群竞赛、点阅相簿看看我们史诗级的髮型如何随岁月演变，还有更多更多…。

分享

分享

在与NSADAQ提交的材料中，其目前的运营财务数据如下：
Revenue : $57,665,000
Net Income : $8,491,000
Total Assets : $87,808,000
Total Liabilities : $14,886,000
Stockholders’ Equity : $2,722,000

有兴趣的读者可以阅读其完整的Filing.

从其Filing上，我们可以发现360现在的legal结构如下：

目前360最大的Share Holder如下：

分享

分享

杭州攀克网络技术有限公司，洋名为PakFlow Tech Inc.，其网站为： www.pakflow.com。其技术方向和解决方案的目标是：“PakFlow 公司(杭州攀克网络技术有限公司，简称PK)是在美国硅谷注册的一家高科技网络公司。 公司集研发、销售、技术服务与支持为一体，拥有一支具有多年美国硅谷工作经验的研发和管理团队。 公司研发的基于可编程ASIC的网络处理加速产品，IP产权核获得多家世界顶级网络公司采用。 世界前沿的技术水平，世界顶尖的设计团队加上一流的创新思维，打造出的高性能的网络加速预处理器， 帮助用户将他们产品提高到了世界顶级的水平。PK强调技术创新，致力于推动整个行业的技术革新。 ”

从概念上讲，PakFlow的技术框架为：
传统的基于x86的体系结构：

PK的基于加速的体系结构：

1. 五元组连接首包采用传统的CPU处理方式, 在CPU获得必要的路由信息, TCP/UDP等协议状态跟踪信息等内容后, 把针对该流的安全策略（允许通过/拒绝/统计/镜像/交CPU处理等）, 路由信息（出接口/下一跳）和处理策略（nat/路由/桥接/qos）等内容下发到加速卡中，形成加速卡可以直接处理的连接转发表项。

4. 没有被加速卡匹配命中流转发表项的报文，在进行必要的安全检察后，作为新建五元组流的首包交给CPU处理。

这种基于x86 + PCI-E + ASIC/FPGA的方案，在中低端市场，例如Software Based Router，Software Based Firewall/UTM方面，是非常有竞争力的。

原因如下：

1. 可以通过FPGA，做出自己的Fast Path。
2. 可以通过用FPGA加速，与竞争对手有区别，并在低端市场和中高端市场之间，杀出一个SMB的市场空间。而这个市场在中国还有足够大。
3. 在将来Sandy Bridge，PCI-E 3， QPI互联，Zero-Overhead Linux等等的全力整合下，如果加上价格足够低的FPGA方案【据说PakFlow已经能做到相对低的FPGA方案】，这种体系结构，加上Panabit等软件的优化方案，应该能够直接冲击中高端市场，特别是Enterprise的市场。

分享

分享

Iphone在手机市场掀起的巨大波澜甚至可以堪称一场革命，现在看起来似乎一提起smart phone，似乎非iphone莫属，似乎就是iphone开创了smart phone的新时代，然而当初apple进入mobile市场时，大家的惊奇很可能超过apple进入MP3的ipod，在有一个不但成熟而且从巨鳄到山寨并存的市场，apple如何能翻天？事实是，apple真的翻了手机的天，把天翻到了自己手里，jobs，实在是能开创一大片天的无人企及的天才和奇才。

如果我们闭上眼睛想一想，iphone的形象是什么？
外形超炫，体验一流
娱乐为主，商务为辅
网络在线，应用丰富
这就是需要大多数需要smart phone的人要要的，Jobs充分了解这些人的心理，Jobs是心灵大师。事后诸葛的看，似乎那样都不是那么神奇，但在没有iphone之前，这些东西，有人做到了吗？

再看一下成就iphone需要的技术是否ready？
芯片:ARM的性能，NAND的容量
电容屏：多点触屏的创新，再加重力感应，GPS
成功的iOS for smart phone应用
天时地利人和，非Jobs家的apple莫属

在iphone，类似itune使用没有生命的MP3下载，iphone启动了真正具有无穷活力的app store，当你拥有了美人的身体以后，你最希望美人具有的是什么？是超凡脱俗精神气质， 如果说iphone是美人的物理body，那么app store就是美人的sprite，body有够，sprite无穷，app store才是最具有粘性和持久力的地方，只有美色是靠不住的，要青春永驻，最重要的是精神，是文化。Jobs焉能不知。

挟iphone大红大紫的气势，jobs再次重新书写了曾经令微软也败北的tablet PC市场，ipad的出世似乎已经不再让人感到之前ipod/iphone的惊奇，但不看好这种9吋版大号iphone的人也还不少，然而事实再次证明，不仅仅是因为apple fans需要这种产品，在Google/facebook/twitter等弄潮的新internet时代，传统多年的notebook/pc，听着名字耳朵就有点茧子了，真是应该到了改朝换代的时候，jobs在这个时候出手了，让先烈封存，jobs要做英雄。在2011年ipad的从性价比到fasion的风头上，9吋市场，没人能撼动apple，包括大家合力，但2012将会开始松动，除非apple有强力的新pad出世

Jobs的神奇，发生在了一个合理的时间窗里，不是太早的先烈，也不是太晚的血拼，但即使如此，也只有jobs第一个捕捉了这三只黄肥肉嫩的母蟹，也像所有开创一大片天的人一样吃的满嘴流油，jobs最大的神奇是能连续不断的续写神奇新篇章，对于我等草根，也只能惊其为天人。

下一章：从apple 8核到无线带宽 – 从七寸开始

分享

分享

转自http://cloud.csdn.net/a/20110318/294089.html
记者3月17日从中国电子科技集团公司38所获悉，由该所自主研发的首个国产化高性能芯片“魂芯一号”，日前在北京“十一五”国家重大科技成就展上首次精彩亮相，其运算能力达每秒钟300亿次浮点运算或每秒钟80亿次浮点乘法累加运算，性能可与国际市场同类产品相媲美，其成功应用将填补我国高性能芯片国产化的空白。

“十一五”国家重大科技成就展，由科技部、中组部、国家发改委、财政部等部委共同主办，重点展示核心电子器件、高端通用芯片及基础软件产品(“核高基”) 等16个重大专项在“十一五”期间所取得的重要成果。 “魂芯一号”项目是国家“核高基”重点研制项目之一，而该芯片也是“核高基”展区唯一皖籍高科技产品。中国电科38所副总工程师洪一介绍，“魂芯一号”是完全自主研发的产品，可谓真正的中国“芯”、民族“魂”，而每秒钟运算300亿次的“高性能”，不仅能与国际市场同类产品相媲美，甚至还超过了国际上目前通用的一些产品。

“魂芯一号”为高性能浮点32位数字信号处理器芯片，运算能力超强，体积上却是个“小不点”，看上去仅比1元硬币稍大一点，但如果雷达装备了这一小块“秘密武器”后，由于运算速度大大提高，电磁波探测能力会如虎添翼，芯片还能用于电子对抗、通信、仪器仪表、视频监控等多个领域的信号处理。中国电科 38所负责人表示，目前“魂芯一号”已经完成测试，半年内将在38所部分产品中率先应用。这种芯片在国防安全、公共安全、物联网、通讯等产业中均具有广泛应用前景，其成功应用将打破国外高端数字信号处理芯片对我国高性能计算领域的垄断。

分享