分享

深信服科技是一家创办于2000年的高科技公司，其产品主攻VPN（IPSEC和SSL），另外，再加上一些流量控制，上网行为管理等等。是从VPN起家的。在其网络主页里，是这样描述自己的VPN解决方案的：“早在2001年，深信服便涉足IPSec VPN领域，旨在为用户提供安全、高速、稳定、高性价比的虚拟专用网解决方案。经过8年的发展，深信服IPSec VPN已经成为中国VPN领域的第一品牌。”其他的产品系列，感觉基本上是一些集成的项目（产品）， 大多数是属于如何监控网络方面的。

深信服科技的市场开拓能力似乎很强。“深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户在将业务向互联网转型中获得成功。作为一家专注于广域网市场的厂商，深信服提供了贯穿用户广域网建设生命周期的前沿产品及解决方案，包括IPSec VPN、SSL VPN、上网行为管理、广域网加速、应用交付、流量控制等，并被公认为其中多个领域的技术及市场领导者。截止到2009年8月，已有超过14，000家用户选择了同深信服合作并取得了显著收益。这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、招商银行、南方航空、中国人民大学等中国知名用户。”

从新闻媒体方面，深信服科技也做的非常优秀。从下面从其网站摘录的一些新闻足以看出该公司富有斗志的生命力：
2009-11-26      《IT经理世界》报道：深信服的五年进阶
2009-11-24      深信服五度蝉联德勤50强
2009-11-10      深信服参加第四届中国金融CIO年会
2009-11-02      深信服精彩亮相2009中美CIO峰会
2009-10-26      深信服应邀参加第八届中国保险业信息化建设高层研讨会…
2009-09-15      深信服上榜《computer world》“中国ICT十强”
从产品的规模和研发能力来看，属于中低端产品系列。但从收集的各方面情况来看，这个团队比较灵活，在市场竞争中定位比较好，从2000年到现在，一直活下来了。活下来就是最大的胜利。

深信服科技的创办人皆毕业于中国科技大学；创办公司之前，为华为效力。

何朝曦 CEO 在公司内部大小会议上总喜欢任正非式的讲话 总在强调公司所面临的危机。属于任正非的粉丝。
熊武 副总裁，负责销售方面。
冯毅 ，副总裁，负责研发。

深信服科技在草根阶层的口碑不错。其企业文化比较接近于西方公司，例如硅谷，比较平民化的一个风格。据说加盟不需要过英文四级的限制。上班不需要打卡。公司强调平等的文化，像何朝曦等管理层人员都没有自己的独立办公室，同事之间也直呼其名，不用开口闭口就是某某总。

但由于创办人受华为文化浸染很深，据说加班在深信服科技也是比较常见，据比较可靠的消息证实，其官方工作时间规定是工作日是 8:30AM~9:00PM；星期六是8:30AM ~ 12:00AM； 当然，应该是管盒饭的。否则就有点夸张了。。。

总体感觉一个比较能折腾的公司，市场营销方面很有一套。

分享

分享

恒扬科技，是一家专注于网络安全的初创公司，成立于2003年。其创办人皆为从华为数据通信产品线出来的一些技术骨干。其中包括：

李浩，创始人，市场总监。1998～2002年，任职于华为技术有限公司研发部，从事程控交换机以及数据通信产品的研发，期间主要从事GSR（吉比特路由器）产品、10Gb网络处理芯片等数据通信产品及集成电路芯片的项目规划与设计。2002～2003年，任职于华为技术有限公司市场部，任产品经理，主要负责规划华为数据通信、安全产品及解决方案。1998年获得北方交通大学电气系应用电子专业学士。

邓子星，创始人，IP委员会主任。1998～2003年，任职于华为技术有限公司研发部，从事电信及数据通信产品的研发，期间参与了交换机、NGN、综合接入、高端路由器等多个产品的系统规划与设计。在大规模集成电路设计方面有7年的工作经验，作为主要设计者，带领团队成功设计了多款网络处理芯片。1998年毕业于南京大学电子学与信息系统专业。

冯国军，创始人，研发总监。1998～2003年，任职于华为技术有限公司，期间主要从事高端万兆IP平台的系统架构研究、高速高性能硬件平台的实现等。在通信领域硬件系统架构设计方面有7年的工作经验，是国内最早研发成功并已规模商用的万兆路由交换机硬件平台的主要设计者。1998年获得北京理工大学精密电子专业学士

在管理团队中，技术总监（CTO）也是来自华为：

陈鹏，技术总监。1997～2003年，任职于华为公司北京研究所、华为公司印度研究所。2003～2005年任职于华为3Com公司。期间负责了路由器、安全产品的软件平台的架构设计和开发管理。陈鹏在IP网络设备的内核操作系统、协议栈和网络安全方面以及中型软件团队管理有9年的工作经验。1997年毕业于北京大学计算机科学与技术系。

从这些人的介绍来看，都曾是华为数据通信线的精英骨干。也不知现在任正非同学是否已经成立了“打恒办公室”。 

在创办人里，读者要注意李浩的经历。他曾经做过产品经理。这个职位在硅谷是一个非常不起眼的Title。但在华为，是一个非常高和(或）重要的位置，而非硅谷工程师眼里的打杂的Produt Manager。在华为，这个位置其实是负责一个产品线，从定义，立项，预算，执行，推出，最后市场等等的负责人。类似于硅谷通信公司中一个产品的PLM。

从恒扬科技的产品看，分为三大类：1. 基于FPGA的加速卡，主要是做一些传统网络防火墙的加速，新意不是很大。不过做公司，要的是市场而非发科研文章，没人关心有无新意；2. 网络分量设备，这个有点意思，感觉是为国安部和长城防火墙等量身定做的，有兴趣的读者应该多了解一些；3. 交换机设备。

从公司的产品介绍等，感觉是一满有活力的公司。希望恒扬科技成功。

分享

分享

这家公司(www.fon.com)倡导把每个人的无线路由器分享出来，让其他人可以随时随地的通过你的无线路由器连接Internet，同时你也可以分享别人的WiFi信号。以此观念来创建一个覆盖广泛的公共WiFi网络，并创建一个WiFi共享的社区。

他把社区成员分为三类：（1） Bill，像Bill Gates一样一心想赚钱的商人；（2）Linus，想Linux的奠基人Linus一样乐于分享的人；（3）第三类人是自己没有无线路由器可供别人分享(在线扑克游戏，请登入http://cn.partypoker.com/或查看这个电邮)，但是愿意付费来享用别人WiFi接入点的人。

这个公司由一个西班牙人于2006年创建，2007年得到了红杉、google等著名投资人的投资，目前已经发展到了几十万用户。目前在中国台湾和香港都有分支机构，大陆还没有。他们买的La Fonera/+/2.0等无线路由器出奇的便宜，目前第三代产品（2.0）已经发布，支持802.11n，还有很多其他扩展功能，如：连接一个USB移动硬盘可以当作BT下载box来用，噪声小，省电，可以长时间开机下载。

在国内，我认为fon最大竞争对手是三大运营商的3G网络，看来wifi手机普及是之日可待的事情，如果大家都通过fon来连接Internet，哪谁还用3G网络？国家投入几千亿建设的下一代移动互联网岂不是要赔本了？至少运营商会把fon视为竞争对手。

DVD和电视机厂商可能也会把fon的作为一个潜在竞争对手，因为从fon新产品提供的功能来看，他前占领“客厅”的意图非常明显。也许不久的将来，fon（或者其他类似的网络设备）将取代目前的机顶盒和DVD机。

另外值得一提的是，fon的软件是基于一个开源项目开发的，openwrt（http://www.openwrt.org）。国内做低端网络产品的小厂商可以多多注意一下这个开源项目，可能利用他提供的基础软件，针对自己的客户增加一些特色功能，可以很快的开发出新产品。

openwrt这个开源项目创建了一套build系统和管理软件不定的方法，他把Linux核心、cross compiler 、以及众多的开源网络软件通过一套Makefile脚本粘和在一起，实现无线路由器的所有功能特性。他管理补丁的方法使得设备厂商可以很容易的升级到最新版的开源软件，目前openwrt使用的Linux Kernel比市场上任何一家商用的无线路由器使用的Linux Kernel的版本都要新。如果你的团队很熟悉Linux开发，熟悉Makefile和diff、patch等工具的用法，openwrt甚至比一些商用的嵌入式操作系统更好用。

分享

分享

如果您在Cisco，Juniper，Ericcsion等上班，除了IP Header的格式比较熟悉之外，Google，Facebook和twitter的那套东西，例如php编程，mySQL都不会，今天想换一个工作，而且想去startup，为了老婆孩子和房子，拼一把，陈首席推荐一个公司–Aresta Networks。现在去，大发由命；小发估计99.9%。

Aresta Networks是一家为数据中心提供云计算基础设备的初创公司。他们的产品目前是10GBps的Datacenter Ethernet switches。也就是说，是一个为数据中心而设计的以太网交换机。显然，事情的重点不是端口，一切的精华在于他们的软件–EOS。当然EOS不是一个简单的东西，似乎是一个把数据中心内部虚拟化等等呢个东西都考虑进去的一个东东。

至于为什么说Aresta的交换机和EOS软件系统就更适合于数据中心。读者自己去判断。但是如果看了其创办人和目前的管理团队，确实会觉得Aresta is something。

Aresta的创办人谦逊的个人简历如下：

Andy Bechtolsheim：公司目前的CTO。他曾经创办过一家公司叫做Sun MicroSystems。前些日子这家公司被Oracle收购。希望读者们除了巨大中华，也碰巧听说过Sun这家公司。Andy其他的业绩似乎还很多。但似乎都没有必要说了。

David Cheriton：公司目前的首席科学家。斯坦福电子工程系教授。这似乎就够了。他曾经与Adny在一起忽悠了一个公司叫做Granite Systems并在1996年卖给了思科。卖了2亿多美金。从此思科在Switch方面才成了老大。 David自己还身体力行，做思科Catalyst 4×00产品线的首席芯片设计师。 David目前还是Google, Vmware, Tibco, Cisco 和 Sun等等公司的顾问。

Ken Duda：公司目前的软件研发副总裁。当年Granite的第一个工程师。MIT毕业后，投靠斯坦福。显然是David的博士。现在与老师又在一起混。

读到这里，感觉如何？是否比你身边的人要狠一些？

再来看看谁是CEO？答案是：一个印度美女！
Jayshree Ullal，原思科的SVP（高级副总裁），全面负责思科的近100亿美金的数据中心，交换机等业务。Nexus 7000，  Catalyst 4500 and 6500等等都是她裙下的产品。。。换言之，在思科的时候，Andy, Davi和Ken都是她的手下。

Aresta的创办人都是斯坦福，MIT等精英人才。大家看了除了郁闷也没有其他办法。您说你非要于前Sun Micro的创办人闹别扭，比优秀，您一定是心理有问题不是？但Jayshree确实是一个英雄不问出身的又一典型。基本上可以与思科目前的CTO也有一拼。另外，大家知道印度人确实比中国人更能混了吧？

Jayshree从旧金山州立大学获得本科文凭，从位于硅谷的Santa Clara University获得了她的硕士文凭。

下面是Aresta目前的产品一览：

分享

分享

木瓜移动（Papaya Mobile)是一家位于北京，专注于手机社区的初创公司。成立于2008年3月。创办人为来自两个清华大学计算机系毕业的同班同学。其中CEO为沈思。沈思，16岁考入清华计算机系；毕业后前往美国斯坦福大学，获得计算机和管理学双硕士学位；2004年加入刚刚上市的Google，曾担任产品经理（Product Manager）；2007年回到中国参与创建谷歌中国的移动部门。那一年，她27岁。另一位创始人在高中曾多次获得信息奥赛金牌，在过去的几年里创办过成功的手机网游公司。公司其他大部员工均来自清华大学和香港城市大学。

木瓜移动的应用多为交互式互动应用，例如照片共享，手机聊天，手机聊天室等。另外，也出版了几款不错的游戏，例如”papaya farm”。papaya farm类似于在互联网上的“开心农场”游戏。目前papaya farm在iPhone免费程序中排名第7。相当的不错。其他游戏和应用还包括Blackjack，Diamond等等。

在平台方面，木瓜移动的应用可以运行在谷歌的Android平台，和苹果的iPhone上。

另外，从非官方渠道消息，木瓜移动目前获得的资金支持来自北极光创投老总邓锋。

分享

分享

Cloudera，一家专注于云计算服务软件hadoop商业版发布，维护和开发的初创公司，最近又获得了6百万美金的风投。Cloudera的投资人中包括许多业界大佬，例如VMware CEO Diane Greene, 前MySQL CEO Marten Mickos, 前Facebook CFO Gideon Yu，前Facebook Data team老大 Jeff Hammerbacher 和 LinkedIn 老大 Jeff Weiner。Cloudera在去年第一轮融资获得了$5 million注入。这次的$6 million融资主要由Greylock 和 Accel Partners领导。其中Greylock的一合伙人 Aneel Bhusri 将加盟Cloudera。

来看一下Cloudera的一小段英文介绍。

“Cloudera (www.cloudera.com), the commercial Hadoop company, develops and distributes Hadoop, the open source software that powers the data processing engines of the world’s largest and most popular web sites. Founded by leading experts on big data from Facebook, Google, Oracle and Yahoo, Cloudera’s mission is to bring the power of Hadoop, MapReduce, and distributed storage to companies of all sizes in the enterprise, Internet and government sectors. Headquartered in Silicon Valley, Cloudera has financial backing from Accel Partners, Greylock Partners and angel investors who include Diane Greene (former CEO of VMware), Marten Mickos (former CEO of MySQL), and Jeff Weiner (CEO of LinkedIn). ”

Cloudera颇有当年Linux的著名发布商有RedHat，Monta Vista等的模样。来势非常凶猛。兵锋直指云计算，数据中心。

最近，一位雅虎的顶尖工程师又加入Cloudera。他就是Doug Cutting。他其实就是Hadoop的原作者，是雅虎最顶尖的工程师之一，专攻搜索和软件基础架构领域。。有点狠。这样的人好像确实不太用为工作发愁。

总而言之，Cloudera就是提供开源软件hadoop的商业版支持，提供二次开发的各种工具等等。

笔者对Cloudera的前景非常看好。这个星期，Cloudera宣布了其已经在其hadoop额发布版中支持了Vmware的VCloud的API集成。请参阅相关新闻稿。

下面一个非常不错的视频，其CEO Michael Olson介绍Cloudera的hadloop服务器。

分享

分享

PaloAlto Networks是一家初创公司，专注于下一代防火墙系统。什么是下一代防火墙？这里就涉及什么是目前或者当代防火墙。从经典的范畴，当代防火墙就是所谓的Stateful Firewall，并对层2和层3的数据报文进行检测。例如，通过一个报文的IP地址信息，或者层2中VLAN的TAG，协议类别（TCP, UDP, ICMP, FTP…)，再加上2个重要的信息：报文从防火墙的哪个物理端口来的，要去从哪个物理端口出去。如何知道要去哪个端口？简单，如果是层3的防火墙，没有NAT的话，就做一个路由查询（Lookup），这就是通常而言的Route Mode；层2的防火墙如何办，简单，做一个Mac表查询，这就是通常而言的Transparent Mode。换言之，通过一个5元组信息（Source IP, Desti IP, protocol，incoming interface, outgoing interface)，一个防火墙就可以知道安全策略了。为什么从哪个物理端口来和要到哪里去的信息很重要？道理很简单呀。一个普通工程师如果浏览八卦网站，防火墙的ACL规则可以封闭之。但如果是从大佬CEO的办公室来的数据报文，要去他秘书的机器上（显然是在线聊天的报文）。CEO想看啥，你还真的想拦一拦吗？这年头，防火墙也是要看人脸色的。。。

那么这种防火墙的缺点是什么？

对层7的报文的检测不支持。用专业的术语而言，就是，不能看payload。例如HTTP等。

读者要说了，能看payload的系统多了去了。

是的，但那不叫防火墙，叫做IDS，或者IDP，或者AV，或者ALG（Application Layer Gateway） 。

总之，这些对层7的解决方案是叠加在经典的防火墙之上的。

这样的系统设计的缺点是什么？

从工程的角度，系统的可扩展性和吞吐率不好。

从美学的角度缺点是什么？是不自然。用洋文来说，叫做不natural。例如，我们说一个女孩不natural。其意思就是做作，感觉是很勉强。natural就是美。例如首席就是喜欢徐静蕾。为什么，很natural。

这就是目前在业界很有名气的PaloAlto Networks的切入点！

PaloAlto Networks产品的宣言就是要很自然的解决用户应用（Application或者层7）的网络安全问题。要做的不是单纯的IDP，也不是AV。而是要冲击经典的防火墙的基础–基于IP的Session（Flow）的防火墙。

具体如何做的，陈首席也不知道。估计反正是什么算法能够在传统的session中就可以分析层7的东东。莫非还有点人工智能的东东在里面，或者流行的数据挖掘：-）。？

从概念上讲，Paloalto Networks的网络安全系统是基于6元组的信息（Source IP, Desti IP, protocol，incoming interface, outgoing interface，application type)。当然，难就难在你如何在经典的flow里nature的知道这个flow的payload是属于什么应用。

PaolAlto Networks的创办人非同小可。 从其网站上，列出了3位共同创办人。其中是出任首席技术官的Nir Zuk（犹太人）。首席架构师的Yuming Mao（来自中国大陆）和出任工程副总裁的Rajiv Batra（老印）。

从这三位共同创办人的简历介绍可见，其均来自网络公司Juniper。而Nir和Yuming Mao皆来自之前的著名网络安全公司NetScreen（2004年被Juniepr以41亿美金收购），并皆为大佬级别的人物。Rajiv以前是一家专注于广域网（WAN）加速业务的叫做Peribit公司的研发副总裁。Peribit于2005年4月被Juniper以3.37亿美金收购。

目前PaloAltonetworks推出了不少产品。据说市场反应不错。下图是其产品一览。

分享

分享

迈普公司，创办于1993年。创办人为花欣（注：这个名字的发音有点狠。）。花欣目前是迈普的董事长和总经理，所以迈普公司的大佬是花董事长：-）。迈普的公司网站对花董事长是如下介绍的：“第十一届全国人大代表，全国工商联执委，成都市工商联主席，四川省科技厅电子信息技术专家组成员，中国软件行业协会常务理事，四川省光彩事业促进会副会长，电子科技大学及西南交通大学客座教授，中国人民解放军国防大学信息网络建设顾问。花欣1982年本科毕业于华中科技大学，1989 年获得电子科技大学计算机硕士学位并留校任教，1993年创办迈普公司至今。”。可见花欣是李一男的大师兄。另外，迈普的执行副总裁兼研究院院长肖志辉也来自华中科大。

迈普公司是做数据通信产品的，其产品包括路由器，交换机，防火墙，接入等等。从其产品布局来看，与华为的数据产品，H3C基本上是兵锋相见。与华赛的产品也有重叠之处。例如其骨干核心路由器MP8600和汇聚路由器MP7500等等。其中MP7500与思科的7600，ASR9000，Juniper的MX960，华为NE80，H3C的SR6600系列等应该是竞争产品。MP8600与H3C的SR8800系列，思科的CRS-1，Juniper的Tx系列是逐鹿中原。

真可谓是，狼烟四起，英雄辈出的年代。

感觉迈普的MP7500是其高端产品的一个突破。在2007年的产品发布会上，是以“全球首款多核开放式标准路由” 来从技术上定位的。一些产品摘要如下：“。。。MP7500成功实现了全球领先的支持多核计算技术的并行式网络操作系统 MyPowerIOS，它有效融合了非对称多处理（控制平面与数据平面之间）和对称多处理（数据平面多个转发引擎之间）各自的优点。这一多核互联网操作系统将最大可能发挥出多核计算技术的超强性能，使系统软件能在多个执行内核间妥善分配任务并协调运行。多核软件技术的攻克，也无疑使MP7500站在了全球软件技术的最前沿。。。”

【笔者注：上述新闻发布基本上很不严肃，不具备专业素养。但如果定位在是一种市场营销的策略，就另当别论。从技术上而言，上述所言通过Linux没有任何难度。“全球软件技术的最前沿”这些话实在是不应该乱说。】

“由中国工程院院士等专家主持的国家鉴定表明：MP7500路由器采用了多项国际最新技术（如ATCA、PCIE、4核处理器等）并有多项创新成果，其技术达到国际先进水平。迈普此次研制成功的MP7500高端路由器，是最重要的核心网络互连设备之一。 ”。

感觉这些院士们有点憨：-）。这个鉴定不要更好：-）

有趣的是，在H3C的主页上，H3C也声称其SR6600系列是第一家“基于多核多线程处理器技术架构的路由器产品”。摘要如下：“H3C SR6600系列开放多核路由器（以下简称SR6600）是H3C公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的一系列集高性能转发、高灵活性业务处理和高密度接入能力于一体的高端多业务路由器。SR6600是业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合运营商及各行业IT建设的现状与发展趋势。”。

其实，没人关心这个第一与否。能卖钱就行。这样做技术的人才脑袋一根筋。花董事长和任老板估计不懂，也不关心什么多核与否。大佬们只关心钱和影响力：-）

总体而言，感觉迈普的研发实力相当雄厚，产品系列已经比较完整。韬光养晦，立足西南；远交近攻，发力中原。应该是大有作为。

分享

分享

苏州盛科网络公司是一个典型的海归与当地政府攒起来的一个高科技公司。目标很明确也很远大。目前发展的相当不错。其主要创办人为孙剑勇，现为盛科网络（苏州）有限公司总经理。下面是其一些个人情况介绍：1993年获清华大学电机系学士学位；1996年获美国德克萨斯州A&M大学电机系硕士学位。1996年至1998年，任职于美国FORE SYSTEM 通讯公司，从事ATM交换机研究工作1994—2004年在美国留学工作。1998—2001年，在美国思科公司任Catalyst3550系列以太网路由交换机专用芯片的主任设计师【注：貌似Principle Engineer的样子。但Cisco不应该有这样的职位。应该是Senior Engineer，毕竟是从Texas A&M毕业刚工作2年。因此，应该是高级工程师更合适一点。当然，英雄不论出身。即使原来是卖草席的又如何？！现在是创业英雄就是狠！】。2001—2004年，在美国Greenfield网络技术公司任经理（Manager）、总监（Director）等职。【注：Greenfield于2006年末被思科收购。Greenfield是一个设计用于以太交换机的网络处理器的公司。其产品当年被广泛的用在H3C的高端交换机设备上。目前盛科网络的网络处理器与当年的Greenfield应该是形变而神一定有相似之处。思科对Greenfield的收购当年被业界称为其焦土战略的一个例子。】

在盛科网络主页上是这样描述和定位自己的：“Centec Networks is focusing on carrier-grade Ethernet switching chipset and advanced ODM/OEM system solutions. Our China-based engineering services are committed to provide world-class expertise for complex system integration, testing and customization. Centec’s cutting-edge chipset product and system solutions enable our customers rapidly improve time-to-market for their products.”。

其中文意思大意为：盛科网络是一个专注于运营商级别的以太交换机芯片组的公司。同时，也提供高质量的ODM/OEM系统解决方案。ODM和OEM 的意思用白话来说就是当枪手，承揽项目，干活拿钱。例如，盛科与Atheros公司就是ODM的关系。2007年1 月，盛科与Atheros通信公司签署协议，共同合作研发基于盛科高性能以太网核心芯片Bay的二层千兆 以太网核心交换芯片S124，以及融合wlan通信设备以及整体“无线＋有线”系统解决方案，盛科拥有整个系统解决方案的知识产权【注：否则就叫做OEM】。Atheros支付给 盛科网络研发费用及利润分成，双方合作开拓海外市场。

如果浏览盛科网络的产品，读者会发现，上述英文的介绍是不完整的。现在的盛科不仅仅做芯片组，也自己做系统了，例如其交换机 E800和300系列。

在芯片方面，目前已经流片成功的是Bay和Raymond两款。Bay芯片是一个Switching芯片，支持24个千兆端口（GigE）或2个万兆（10G）；集成 128位AES加密解密等技术；功能集成MAC流量控制、交换网虚拟队列等。读者可以理解为Bay就是盛科的E800和E300产品系列中线卡上的报文处理芯片。

Raymond是一款互联Fabirc芯片，可以将多达4个Bay芯片互联。整个系统最多可以支持8个Raymond芯片，从而可以将32个Bay芯片互联成一个报文处理系统。

下面是其旗舰产品E800系列的图示和一个简单的基于上述芯片的互联拓扑：

分享

分享

在数据通信，存储系统，数据中心领域，为了构建一个高吞吐率的数据处理设备，通常是线卡，交换平面加上控制平面等结构。其中，交换平面是一个重要的组成部分。这也是为什么笔者在分析思科的核心路由器CRS-1时，着力探讨CRS-1的FCC体系结构的重要原因。

交换平面通常有一些交换芯片组成，例如CRS-1路由器家族中的S123芯片，S13芯片和S2芯片。对于一个通信公司而言，交换平面相应的芯片开发都是（被迫）投入了巨资。其意义类似于链接各个省会之间的国道。如果国道不畅通，或者国道上只有2个车道，整个交通状况可想而知。什么夕发朝至，或者朝发夕至，都成为空谈。大量的宝马，奔驰都会堵在郊区。

交换芯片的研发是比较困难的。有比较高的技术门槛。另外，交换芯片的更新换代也是非常迅速的。其主要原因是线卡上的端口数率，端口数目等等都在不断的升级中。这就好比北京的交通3，4，5环的交换能力就是赶不上新购买私家车的速度。

通信公司很多，特别是大量的中小型公司。这些公司的特点和能力是专注于通信系统里的某个部分，例如层3-层7的某个解决方案。如果要这样的公司也投入巨资去开发自己的交换芯片，其下场基本上是歇火，闹哄哄的来，静悄悄的Gone。做几代芯片下来，绿花花的美金比烧炭还快。几乎没人能够撑得下去。另外，对于那些想迅速推出产品的初创公司，要他们等3，4年做出交换芯片，然后再搭起一个系统，除非VC风投们瞎了眼，否则有人投钱是基本上概率为零。

这就是Dune Networks公司的切入点和生存之道。

Dune Networks设计研发其SAND（Scalable Architecture for Networking Devices）芯片组，从而可以使得其客户得到如下好处：

1。一旦使用，高枕无忧。

用户可以专注于自己的线卡开发，升级换代工作，不需要再忧虑交换芯片是否能跟得上下一代线卡容量的变化，而被迫在目前产品刚推出市场，就不得不开发下一代交换芯片。有了SAND芯片，用户只要不断更新线卡就可以了。SAND可以保证产品系列5-10年周期的性能要求。

2。山寨设备，能卖就赚。

通过“攒线卡，处理卡，交换卡”的山寨模式，可以非常迅速的推出产品。这年头，谁真正cares自主知识产权的核心技术。那都是骗人的。其实大家能山寨，绝对不自主。

SAND芯片组有若干个芯片组成。可以单独使用，也可以配套使用。目前而言，SAND芯片组包括两类芯片。SAND交换芯片和SAND Traffic Managment芯片。在SAND芯片家族中，相应的术语是：Fabric Element (FE)芯片和Fabric Access Processor (FAP)。

FE芯片很好理解。阅读过笔者关于思科的CRS-1的研究的读者可以了解，FE芯片就是类似于CRS-1中S123，S13和（或）S2芯片等等。FAP是什么呢？在SAND或者Dune Network提供的解决方案中，就是通信系统公司 集成在线卡上的报文处理芯片。线卡通过FAP与交换网络（有FE组成），从而与其他线卡的FAP芯片互通，从而达到一个系统级别的交换网络。FAP的其他重要的功能是提供Ingress和Engress报文的调度和其他一些QoS的功能。

请注意，FAP芯片并不是路由芯片，例如思科CRS-1中的SPP和ASR1000的QuantumFlow。当然，SPP或者QuantumFlow中包含了报文调度等等QoS性能。有兴趣的读者可以阅读笔者撰写的《思科ASR1000与QuantumFlow处理器的研究》。

Dune Networks的产品被许多家通信系统公司采用。据非官方报道，著名的华为公司就采用了SAND芯片组。但据说否认这一点。为什么否认？有伤自尊心？其实没必要。这年头，赚钱就是王道。

在高科技行业，分工越来越细。拿通信系统来说，可以通过EZChip的NP-2(3,4…)，SAND的FAP，可以相对而言轻松的攒出一个线卡。技术壁垒基本上与到中关村攒一台计算机差不多了：-）（开个玩笑，还是难一些：-））。一个典型的基于EZChip和SAND的线卡解决方案可以很简单的如下：NP-2 + FAP10V。其之间的接口（Interconnect）很直接，10G的SPI4.2。

有了线卡了。如果想要更复杂的处理卡，没问题，去街上买几个Cavium Octane或者RMI XLR。做个板子，PCI-E或者SPI接口一拉，处理卡就搞定了。

还剩下什么？控制平面。

没问题，整一个多核的Intel芯片。上面跑一个免费的Linux。需要HA？没问题，KVM整一个虚拟化技术。。。

系统都有了。好，需要什么协议? 你能想到的，如果Open Source没有做好，基本上说明市场没需求。拿来主义吗。Open Source其实就是Free Bus。不上白不上。

读者读到这里 ，如何感想？

言归正传，Dune Networks创办于2000年。当然，是在硅谷。其公司管理团队信息可参阅：Dune Networks Team。创办人分别为目前出任CEO，CTO和COO的Dagan，Ofer Iny和Moti Weizman。

从Dune Networks目前发展势头来看，是个不错的通信芯片提供商。但是，其最后的结局如何，还是很难说。

或者上市（比较难），或者被大的通信公司收购（谁会是买家）？

让我们拭目以待。

分享