网络存储领域巨作《大话存储2》即将出版,附全书目录和前言、序言

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享

当当网预售链接:(折后¥73)

http://product.dangdang.com/product.aspx?product_id=21058708&ref=search-1-pub

各位读者好,在《大话存储2》即将出版之际,我将这本书的写作过程做一个总结,也是对自己的一种鼓励,希望能够让自己继续卧薪尝胆,写出《大话存储3》。

前言

各位读者好,很高兴再次为大家“大话”存储。记得上一次是在2年前。当《大话存储》一书在2008年11月出版面世之后,我当时就许下承诺,要写《大话存储2》。当时之所以敢于夸下海口要继续写第二本,是因为《大话存储》只介绍了存储领域最基本的概念和架构,而并没有包罗存储领域最新的技术,比如重复数据删除、Thin Provision、动态分级存储、CDP连续数据保护、SSD固态硬盘、FCoE、SAS、云计算和云存储等等。《大话存储》确实满足了广大读者的需求,出版之后也获得了好评和诸多奖项,至今已经销售了超过一万四千册,这个数字对于技术书籍,而且是受众面如此狭窄的技术书籍来讲,已经是个不小的数字了。但是这些成果逐渐让我感觉到更大的责任和压力,即中国的IT行业确实迫切需要被普及存储基本知识。正因如此,所以我深知我绝对不能就此停歇,学习是永无止境的,技术是不断发展的,所以我先向大家做了承诺,这样就可以无时无刻的激励我继续学习研究下去了。

写作的过程是极其困难的,尤其是当一字一句都需要精雕细琢,并且时刻以通俗表达且让所有人都能看懂的原则和基准去写的时候,其所耗费的精力和脑力是巨大的。记得在一年前撰写本书主体的时候,基本上每天都是早晨七八点钟起来,从床上直接到书桌上开始写,直到中午吃饭,吃饭过程中依然在脑海中构思着,就这样一直到晚上,最晚的一次记得是做一个实验,通宵达旦,直到第二天天亮,实在体力不支,去床上躺到中午,然后继续写。每次睡觉之前,都会带着一个疑问入睡,躺下之后就在脑海中构思、建模,一旦想到某些重要的东西,就用笔记几个关键词,否则第二天准忘。大部分时间一般都是没想到什么思路就已经呼呼大睡了。这种状态持续了半年之久。当完成了所有主体稿件之后,真的有一种如释重负的感觉。可惜,好景不长,随着不断的学习和深入,逐渐发现已经写完的内容当中有大量需要补充完善、修饰的部分,在修饰完善的过程中,继续思考,结果发现又引申出更多的东西,有些甚至推翻了以前的结论。这种状态又持续了半年。最终定稿交给编辑之后,依然发现还有零碎的东西需要完善甚至推翻,结果一再将更新的内容同步给编辑,直到最后一个月的时间内没有再发现需要完善的内容,达到了最终收敛。后面这个过程感觉更加耗费精力,因为当你重新审视之前内容的时候,一旦发现不完善甚至错误,就会感觉到一种挫败感和愧疚感,使你的激情和斗志有所丧失。

写书不但是给他人共享知识的过程,它更是一个总结自身知识体系、提高自身修养以及让自己学习更多知识的途径。比如,我在写书过程中,不但通过各方面渠道纠正了之前对某项技术的一些错误认识,而且还学习了更多的知识,并且将这些知识进行深度理解分析,之后通俗的表达出来。当你发现其他人通过你所共享的知识快速提高之后,这种感觉是最充实的。人只有在奉献之后才会感到充实,而不是一味的去索取,这样只能更加空虚。

冬瓜头 2011年3月10日于北京

序言1

我关注张冬这个名字是在«大话存储»一书刚出版的时候。作为一个长期从事信息存储技术研究与教学的大学教师,自认为对于国内外关于网络存储方面的各种书籍和资料比较熟悉,对业界有哪些牛人也算比较了解。但我在书店偶然发现一本名为«大话存储»书的时候,确实感到有点意外和惊喜。好像在熟悉的武林圈子之外,突然出现一位武林高手在那里论道。好奇心驱使我赶紧买了一本书回家研读,结果发现这本书确实与众不同。

与我们这些所谓学院派写的中规中矩的书相比,此书风格特立独行,语言形象生动,潇潇洒洒,颇具武侠之风。书中充满着智慧的思考和有趣的比喻,将各种原本枯燥深奥的技术概念和原理论述得十分透彻明白。不仅如此,该书还收集了大量的实例,使读者在系统获得网络存储知识的同时,还能了解典型实际系统的工作原理和技术细节,具有很好的实用性。我读完之后,对这本书的作者十分好奇。一个80后而且还是学化学出身的年轻人,如何就能写出这种行文老到而风格独特的专业技术书籍呢?上网查了一下冬瓜头(张冬的网名)的技术博客和他在各种论坛留下的文字,我得到了答案。这是一个完全由兴趣驱动而对技术极端痴迷的人,也是一位善于思考、富于想象力的人。这种纯粹的、不含任何功利成份的兴趣与痴迷,才是促进科学技术发展的真正原动力。

真正和张冬接触,是因为他来信质疑我们实验室申报的一项专利。收到质疑的来信,我和提出这项专利的博士生经过仔细研究,发现我们提供的图上因为少了一个非门,结果将会因为反相而出错。对如此细致具体的问题,一般人是难以发现的。如果没有打破砂锅问到底的较真精神,哪里会发现如此细节的错误呢?这种质疑的精神,在科学研究中是极为宝贵的。我们学校被称为“根叔”的李培根校长,在2010年的新生开学典礼大会上,就以“质疑”为题作了讲演,激励青年学子发扬质疑精神。有质疑精神的人,不唯上,不唯权威,只认真理,这正是我们这个时代所稀缺的精神。

强烈的兴趣,对技术的痴迷,加上质疑精神,成就了一本存储领域的一本好书。我在研究生新生入学之后,就推荐他们先读一下«大话存储»这本书。一方面此书对研究生而言,确实是一本网络存储技术入门的好书,另一方面我还有一个用意,就是让他们知道,要从事科学研究,强烈的兴趣比什么都重要。

信息存储是信息跨越时间的传递,也是人类传承知识的主要手段。在信息存储技术上,人类有超过万年的发明创造史。早期就地取材,人类利用石刻、泥板、竹简和羊皮来记录信息,后来发明了纸张和活字印刷来保存和传播信息,近代发明了照相、录音和录像技术来存储信息。利用这些发明和创造,人类留下了极为丰富的文字、绘画、图像、语音和视频信息。正是这些信息,记录了人类创造的知识体系,使我们能够传承文明,并在此基础上创造新的文明。

从计算机的发明为开端,人类的信息技术进入了一个以数字化为特征的历史性新阶段。各种形式的信息被转换成数字后,以统一的方式进行处理、传输和存储,然后再转换为各种形式的信息被人们所利用。这种前所未有的方式发明之后,一个以数字化为特征的信息革命浪潮就波澜壮阔地形成。各种信息都被大规模数字化,使数字化的信息呈爆炸性增长。特别是互联网的兴起和普及,大大加快了信息的流通过程,使数字信息加速产生。图灵奖获得者Jim Gary观察这种数据急速增长的趋势后,总结出一个规律:人类每十八个月新增的数据量,将是历史上所有数据量之和!如此下去,对信息存储的需求将是无止境的,信息存储技术在这种强烈的需求驱动下得到了空前的发展。

为了保存数字化的信息,当代的科学家和工程师在最近的几十年中发明了磁存储、光存储、半导体存储等多种存储技术,其中大容量的硬盘在海量信息存储中扮演了主要的角色。硬盘的密度在短短几十年中增长了一百万倍以上,在近期,硬盘密度每年增长都接近一倍,而且还有不小的增长空间。由硬盘作为基本单元,通过各种总线、网络将硬盘连接成不同层次和不同规模的存储系统,就构成了我们目前的网络存储系统。例如由硬盘组加上冗余纠错技术构成磁盘阵列,再由磁盘阵列通过局部高速网络连接形成存储区域网;又如通过包含硬盘的大规模集群和文件系统形成的海量存储系统成为大型网站和数据中心新的存储架构。人们发明了各种技术来提高存储系统的容量、性能、效率、可用性、安全性和可管理性。存储虚拟化、归档存储、集群存储、云存储、绿色存储等新名词不断涌现,SSD固态存储、重复数据删除、连续数据保护、数据备份与容灾、数据生命周期管理等新技术层出不穷,令人应接不暇。

在这种情况下,广大的信息领域的从业人员,信息系统的用户,以及学习信息技术的大学生和研究生,迫切需要一本既全面论述网络存储技术原理、又有丰富实例,既反映最新技术进展、又通俗易懂的书来满足他们的需求。张冬的«大话存储»就是这样一本恰逢其时的好书。

«大话存储»已在业界产生了很大的影响,对存储技术在我国的普及起到了良好的推动作用。该书还被引进到我国的宝岛台湾,可见其影响深远。张冬再接再厉,以他对技术的痴迷继续钻研,对第一本书作了工作量巨大的改动与增补,并增加了云存储等全新的三章内容,全面反映了他对技术的重新思考和对最新技术的深刻理解。我相信,这些新的内容将给读者带来惊喜。

在技术发展十分迅速的领域,赶时髦的书籍多如牛毛,书店里充满了应景之作,真正经过深入思考、用心写作的书是不多的。而«大话存储II»却是一位技术高手的呕心沥血之作,书中对每一项技术的介绍都经过深入的思考和反复的推敲,这在当前浮躁的气氛中显得弥足珍贵。在«大话存储II»即将出版之际,我要向作者表示深深的敬意和衷心的祝贺,并郑重向读者推荐这本学习网络存储技术的好书。

谢长生

华中科技大学计算机学院 教授        信息存储系统教育部重点实验室 主任

序言2

在过去的近二十年中,存储领域在国内外都发生了巨大的变化。存储系统已经从早期的服务器附庸形态中脱离出来,而作为独立的产业走向了应用的前台。作为存储领域的一个从业人员,我有幸地经历了其中许多变化阶段。而更为幸运的是存储领域的发展势头不是日趋渐微,而正是方兴未艾。
存储领域的发展形成了众多的产业环节,也正是这些产业环节支撑着存储领域的持续发展和变化。其中,技术驱动和应用拉动的重要性往往得到人们的亲睐,而存储技术及其相关应用技术面向社会的教育和普及则常常受到人们的忽视。而对于专业人员(包括专业应用人员)极度匮乏中国的今天,这个环节的重要性是不言而喻的。
最初看到《大话存储》,我只是觉得作者想法有新意,没有十分在意。当时国内在存储方面已经有了一些从国外引入的书籍,而且IT方面的经典书籍一向出自国外,不知道这本书是否能突出重围成为凤毛麟角。与之同时,国内的网络存储研究和应用虽然热火朝天,但占有一席之地的自主存储产品却是少之又少。我所隶属的依托于中科院计算所的蓝鲸存储团队虽然有了较好的技术基础,但市场如何突破也依然处于艰难的摸索阶段。
时至今日,《大话存储》已经在存储技术及其相关应用技术面向社会的教育和普及方面起到了重要的作用,形成了自己的品牌。而我们的蓝鲸存储产品不仅在国内实现了规模化应用,打破了国外产品的垄断;而且在国外高端应用环境形成部署。或许是由于同属国产品牌,在与作者的交流中,作者对存储技术和产品的执著态度使我们深受感动,轻松但不乏深度和严谨的表述模式让我们收益匪浅。
转眼之间,《大话存储》第二版已经要面市。文风深入浅出,举重若轻;内容洋洋洒洒,上下求索。在此之际,我将我们团队实现突围的一些感想与作者和读者一起分享:
1.       胸怀理想才能有毅力面对突破过程中内部和外部的挑战;
2.       找准定位并持续专注为突破提供了可能性;
3.       切中要害、关注细节并保证品质是突破的基础;
4.   找到对用户有价值的创新而不盲从是突破的关键

中科院计算技术研究所  研究员 许鲁

序言3

第一次听说冬瓜头是因为《大话存储》,而见到冬瓜头本人时,已经听他说在写《大话存储2》了,我们一起有过不长时间的沟通,全是讨论最新的存储技术, 有一些内容,我相信他在书中都有写到,在同他见面前,我一直在嘀咕怎么去跟他沟通,但是,看到现实中的他朴实、憨厚、腼腆,但是对技术极其敏感,说起来一套一套的,我就开始为这个山东大汉折服了,还好我是做了准备的,否则非被问倒不可。

他是个靠笔说话和表达的人,在网络论坛里,写的文字常常是洋洋洒洒,时而言辞激烈,时而意气风发,这分明是一位才高八斗的江南才子,又像是一个书场中幽默诙谐的说书人。从此之后,我经常关注他的个人博客,他会经常在博客释放一些思想出来,豪放不羁,甚至还写过长诗以及各种各样的打油诗,有些还写得非常棒,配上那个流着鼻涕的冬瓜头漫画形象,真是绝配了。

这么一个内秀的北方大汉,用的豪放气势描述一个个生涩、枯燥的技术领域,他的思想遍布他的文字,通过笔端流放在读者面前,并且还一直这么坚持,听他说,大话2出来后,还会继续写大话3,毕竟技术是日新月异的,尤其是在IT领域,正如他所言,昨天的中国同仁在存储技术还是个初学者,今天已经开始从蹒跚学步到自主创新了,而明天,有什么理由不能期盼他们引领潮流的身影呢,我想,这也是冬瓜头要写大话3的动力所在吧。

《大话存储2》的篇幅已经超过了一千页。在浏览了全部章节之后,发现这一千页中真的是字字珠玑!看得出来,是冬瓜头一个字一个字写出来的,更加可贵的是,全书字里行间透着他那独特的思想,对技术、对世界的理解以及他做人的态度,能够将这些世界观的东西融入一本技术书籍,这在以前是绝无仅有的!比如书中多次提到“轮回”、“阴阳”等,最后还有一节是用中医的思想来“诊治”系统性能瓶颈,看后真是另我等感叹至极!世间万物都是相互联系的,都可以找到类比和轮回,这也是冬瓜头所描述的世界观的一种。

在和冬瓜头的交谈中获知,他大学学习的专业是化学,因为高中时他化学成绩最好所以就报了化学专业,而且其间还自学过分子生物学领域的内容,我更加惊讶了!按照他的话来说,就是“兴趣是第一驱动力”。是的,好奇和探索正式人类不断发展的第一动力,说到这我对《大话存储2》中关于冬瓜头所设想的“机器如何认知自身”这段内容产生了强烈共鸣,人可以认识自身认识世界,那么机器为何不能呢?冬瓜说他学习和接触存储业不过三四年的时间,在这短短的几年内,竟然能有如此造诣,到这里我感觉到,强烈的好奇心可以创造奇迹!可以让机器开口,可以让机器进化!这也正是冬瓜头所表述的世界观的一种!

《大话存储2》对各项存储技术的细节描述已经可以说是达到了研发级别,有很多部分甚至可以指导我们的研发!但是他却并没有用代码来表述,而是用通俗的语言和详实的图示,将原本通过阅读代码才可以理解透彻的原理,就这么轻而易举的表述了出来,这是目前我所看到的任何存储书籍或者文章都无法做到的。就这一点我曾经也问过冬瓜头,问他如何做到的。他每次的回答很简单,一针见血,实实在在,他这么说:“因为我就是一个从不懂钻到懂的草根,我深知一个根本不懂存储的人最想了解的东西和切入角度,并且愿意毫无保留的帮助其他草根生长!” 是啊,只有亲历过那悬梁刺股的学习之路的不易,才能产出精华!

在与冬瓜头的交谈中,他还常提到一句口号:“振兴民族科教”。从他说话的眼神和口气看得出来,振兴民族科技已经成为他的信仰,他也说到,他现在所做的一切都围绕着这个信仰,他愿意为中国存储事业鞠躬尽瘁死而后已,出版《大话存储》只是他要做的第一个环节而已,今后他还会有一系列的动作来兑现他的诺言。信仰可以改变一个人的心态与行为,我们目前太缺乏信仰,我想如果我们所有人都有这种信仰,那么“振兴民族科教”这句口号早就可以实现了。

信息存储已经成为了一个时刻影响人们生产、生活的新兴行业,他的发展也代表着世界未来的发展,让我们再来看看国产存储信息产业的发展正在经历着怎样的变革和转变。

我国即将进入“十二五”,“十二五”的提出也就意味着我国要实现三大转变目标:从国强到民富、从外需到内需、从高碳到低碳,这也意味着国家的发展需要依靠科技,需要大力发展新技术,尤其以信息化技术为主轴,信息化技术的发展带动重点工程的推动,势必对国产产品催生更大的需求,我相信存储行业也会有更多的民族产业佼佼者诞生。

IT环境日益复杂,数据量快速膨胀,存储行业也进入了一个技术更新极为活跃的黄金发展时期,行业发展迅速,技术活跃度高,这对国产厂家来说,无疑是一个脱颖而出的良好契机,那我们要如何在这个时代背景下产生代表着民族存储行业的国产佼佼者?

在这个时代,我们应该遵守什么?我们应该坚持什么?商业道德、创新精神、客户意识,我想只有将这些融入到企业性格中才能为企业注入新的活力。作为一家有理想的企业,需要具备一定的时代精神,而在存储技术日新月异的今天,企业打造独有的技术张性,终究才会超越历史,才会产生新时代的民族企业,我相信现在越来越多的企业更正朝这个方向发展。

大话存储正以通俗易懂的语言,风趣的行文手法向读者阐述枯燥难懂的技术精髓,致力于存储信息技术发展的民族企业也同样可以在深刻理解本土文化精髓的前提下为中国写下辉煌的历史篇章,我想这个世界没有什么不可能的,只要有这份热爱,专注和执着,又有什么是不可能实现的呢?

这样的一本特立独行的书,他就是时代的产物,他就是时代的精髓。

爱数软件   总经理贺鸿富   产品总监李基亮

序言4

存储是个大市场,有意向在数据和信息系统上做投资规划的企业逐年提高,这标志着越来越多的企业意识到自身的数据安全问题。

早在十几年前刚刚踏入存储圈子之时,数据安全问题只被金融、电信等少数行业所考虑,而如今,几乎各个行业都存在数据保护与信息安全的需求。随着用户需求的急速增长,无论是硬件设备还是软件产品都是生机一片。但是,多年来我国在这个领域一直被国外产品所垄断,究其原因,是我国存储领域技术相对滞后。

我们在经营企业的过程中,花费了大量的精力进行人才的培养。在国内,计算机行业的传统教育大多集中于软件应用与网络维护上,对于专业存储的技术培训几乎为零,而存储行业又在飞速地发展着,因此,存储市场的需求与人才滞后的落差越拉越大,我们急切渴望拥有存储专业的人才去发展存储领域。“人才为本,教育当先”,人才的培养离不开教育。多年以来,存储领域的教材乃至书籍几乎是一片空白,有的也只是太过于教条以及模式化的书籍,当看到张冬先生的《大话存储》后,我深刻地体会到存储行业开始有了专业的教科书,中国的存储业有了崭新的明天。

之所以赋予《大话存储》如此高的评价是因为他的语言通俗而不失专业,幽默而不失严谨。张冬先生用读者极易接受的语言道出了存储领域的精髓。对于初学者来说,能使存储领域不再陌生,而又充满吸引。我曾了解到,《大话存储》已经成为某院校计算机专业的教材,这不仅是存储业的幸事,同时也是现代教育的幸事。坦率地讲,我们做企业,时刻关心教育的发展,我们需要新鲜的血液来继承和发展我们的事业。《大话存储》作为能够真正做到学以致用的教材之一,使我们倍感欣慰。我为我们选择的存储道路之前景充满信心,为振兴我们的民族工业充满信心,同时,为张冬这样的后继人才而倍感骄傲。

《大话存储》能够成为教材是张冬对于存储领域不懈努力的成果,《大话存储二》的出版,更是他不断追求与探索的结果。《大话存储二》在《一》的基础上更加深入地剖析了存储技术,以及存储对于今天市场的广泛应用。书中不乏出现一些当今企业的存储实例,也包含了国内外软硬件厂家的存储技术应用,加入了更多实际范例,使读者更易理解,同时具有很强的应用性。

我相信《大话存储二》会给广大读者很大的帮助,同时也希望此书能够带领更多的有识青年进入存储领域,为我国民族产业的振兴而奋斗。

认识张冬,是因他的《大话存储》,曾在去年拜读过此书,感觉一个80后的小伙子能用如此通俗的语言诠释存储技术,实属存储行业的一大喜事。这本书,让不了解存储的人认识存储,能够了解到存储并不是高深莫测,即使一个存储行业以外的人去阅读《大话存储》,也一定能够读懂。用什么样的语言和叙述方式不重要,重要的是把要说的说明白。

张冬本人就像他的书一样,饱含着严谨的作风和真诚的态度,而又不乏幽默的风格。看过他的BLOG,人气一直很旺,这个致力于为国产存储行业鞠躬尽瘁的年轻人是我对他更加刮目相看。他在博客中写到:“我所能够做的,只有让中国人,让所有中国存储行业的人,以及中国存储行业本身,有一个扎实的基础。如果能够促进国产存储软件硬件的发展,那鄙人就是鞠躬尽瘁,死而后已,死而无憾!”一个80后年轻人有这样的雄心壮志,我们有什么理由不去努力不去发展国产存储行业呢?

记得十几年前,我刚刚进入存储领域,那个时候相关的书籍非常少,完全要靠自己进行反复的试验。那时(IT行业根本不成形,姑且称作计算机行业)计算机业的从业者都是抱着掌握20世纪末最具科技含量的技术的心态进行工作,从根本上说,对存储技术充满了崇拜,甚至有一丝恐惧。在探索期间,也走了不少弯路,耽误了很多时间。如果那个时候有这样一本关于存储的书籍,那简直是一大幸事!书中并没有把存储看做是多么高深的技术,而是任何一个普通人都能掌握的技术。和张冬开玩笑说,如果你早生10年,你就可以带领我们走向一条存储道路的捷径。

看到张冬最新写作的《大话存储二》时,我就感觉到这又是一本好书。不仅延续了《一》中通俗易懂的语言及“武侠”式的章节回目,在技术深度上,也有很大的挖掘。书中不仅囊括了时下最先进的“云”技术以及持续数据保护(CDP)技术,还牵扯到了很多非常底层的架构。在《一》的基础上,有了更为深刻的剖析。值得一提的是,张冬在最后还加入了Q&A的内容,把几年来读者以及网友提出的问题一一列出,并作出详细的解答,能够体会张冬在这一年多的时间里,对于存储技术的探索花了很大的心思。最可贵的是,年轻人不已如此成就为骄傲,继续着他谦虚而谨慎的态度。

《大话存储二》是一本好书,作者那严谨而真诚的态度以及致力于发展本国存储行业的信心注定能够成就这样一部优秀的作品。我完全有理由相信此书能够给从业者乃至热爱存储的读者带来帮助。从中,你会受益匪浅,并乐意向你的朋友推荐此书

存储是个大市场,有意向在数据和信息系统上做投资规划的企业逐年提高,这标志着越来越多的企业意识到自身的数据安全问题。早在十几年前刚刚踏入存储圈子之时,数据安全问题只被金融、电信等少数行业所考虑,而如今,几乎各个行业都存在数据保护与信息安全的需求。随着用户需求的急速增长,无论是硬件设备还是软件产品都是生机一片。但是,多年来我国在这个领域一直被国外产品所垄断,究其原因,是我国存储领域技术相对滞后。 我们在经营企业的过程中,花费了大量的精力进行人才的培养。在国内,计算机行业的传统教育大多集中于软件应用与网络维护上,对于专业存储的技术培训几乎为零,而存储行业又在飞速地发展着,因此,存储市场的需求与人才滞后的落差越拉越大,我们急切渴望拥有存储专业的人才去发展存储领域。“人才为本,教育当先”,人才的培养离不开教育。多年以来,存储领域的教材乃至书籍几乎是一片空白,有的也只是太过于教条以及模式化的书籍,当看到张冬先生的《大话存储》后,我深刻地体会到存储行业开始有了专业的教科书,中国的存储业有了崭新的明天。 之所以赋予《大话存储》如此高的评价是因为他的语言通俗而不失专业,幽默而不失严谨。张冬先生用读者极易接受的语言道出了存储领域的精髓。对于初学者来说,能使存储领域不再陌生,而又充满吸引。我曾了解到,《大话存储》已经成为某院校计算机专业的教材,这不仅是存储业的幸事,同时也是现代教育的幸事。坦率地讲,我们做企业,时刻关心教育的发展,我们需要新鲜的血液来继承和发展我们的事业。《大话存储》作为能够真正做到学以致用的教材之一,使我们倍感欣慰。我为我们选择的存储道路之前景充满信心,为振兴我们的民族工业充满信心,同时,为张冬这样的后继人才而倍感骄傲。 《大话存储》能够成为教材是张冬对于存储领域不懈努力的成果,《大话存储二》的出版,更是他不断追求与探索的结果。《大话存储二》在《一》的基础上更加深入地剖析了存储技术,以及存储对于今天市场的广泛应用。书中不乏出现一些当今企业的存储实例,也包含了国内外软硬件厂家的存储技术应用,加入了更多实际范例,使读者更易理解,同时具有很强的应用性。 我相信《大话存储二》会给广大读者很大的帮助,同时也希望此书能够带领更多的有识青年进入存储领域,为我国民族产业的振兴而奋斗。                                             火星高科  总经理龚平

认识张冬,是因他的《大话存储》,曾在去年拜读过此书,感觉一个80后的小伙子能用如此通俗的语言诠释存储技术,实属存储行业的一大喜事。这本书,让不了解存储的人认识存储,能够了解到存储并不是高深莫测,即使一个存储行业以外的人去阅读《大话存储》,也一定能够读懂。用什么样的语言和叙述方式不重要,重要的是把要说的说明白。张冬本人就像他的书一样,饱含着严谨的作风和真诚的态度,而又不乏幽默的风格。看过他的BLOG,人气一直很旺,这个致力于为国产存储行业鞠躬尽瘁的年轻人是我对他更加刮目相看。他在博客中写到:“我所能够做的,只有让中国人,让所有中国存储行业的人,以及中国存储行业本身,有一个扎实的基础。如果能够促进国产存储软件硬件的发展,那鄙人就是鞠躬尽瘁,死而后已,死而无憾!”一个80后年轻人有这样的雄心壮志,我们有什么理由不去努力不去发展国产存储行业呢?记得十几年前,我刚刚进入存储领域,那个时候相关的书籍非常少,完全要靠自己进行反复的试验。那时(IT行业根本不成形,姑且称作计算机行业)计算机业的从业者都是抱着掌握20世纪末最具科技含量的技术的心态进行工作,从根本上说,对存储技术充满了崇拜,甚至有一丝恐惧。在探索期间,也走了不少弯路,耽误了很多时间。如果那个时候有这样一本关于存储的书籍,那简直是一大幸事!书中并没有把存储看做是多么高深的技术,而是任何一个普通人都能掌握的技术。和张冬开玩笑说,如果你早生10年,你就可以带领我们走向一条存储道路的捷径。

看到张冬最新写作的《大话存储二》时,我就感觉到这又是一本好书。不仅延续了《一》中通俗易懂的语言及“武侠”式的章节回目,在技术深度上,也有很大的挖掘。书中不仅囊括了时下最先进的“云”技术以及持续数据保护(CDP)技术,还牵扯到了很多非常底层的架构。在《一》的基础上,有了更为深刻的剖析。值得一提的是,张冬在最后还加入了Q&A的内容,把几年来读者以及网友提出的问题一一列出,并作出详细的解答,能够体会张冬在这一年多的时间里,对于存储技术的探索花了很大的心思。最可贵的是,年轻人不已如此成就为骄傲,继续着他谦虚而谨慎的态度。 《大话存储二》是一本好书,作者那严谨而真诚的态度以及致力于发展本国存储行业的信心注定能够成就这样一部优秀的作品。我完全有理由相信此书能够给从业者乃至热爱存储的读者带来帮助。从中,你会受益匪浅,并乐意向你的朋友推荐此书

火星高科  技术总监黄疆(Win98时代《中文之星》软件作者)

全书目录:

首先对不起各位读者,为了尽量压缩图书页数,尽可能的降低成本,出版社采用了比一般书稍微小一点的字号,有些图片也压缩的比较厉害,终于将原稿1400页压缩到了900页内,虽说浓缩的都是精华,但是可能比较费眼睛,辛苦大家了~

在此附赠两张19章里的大图,估计印刷后被缩成小图了。

另外,鉴于具有中国特色的国情决定,再有价值的图书,价格也决不能跟着价值往上走,在此出版社和作者自身都做出了巨大的牺牲,定价99元(网店等折后大概80包运费),对我个人收入而言,大家是可以查到的,版税率网络上都是公开的,大家可以查查,绝对不是册数×定价,否则那是暴发户了。正因如此,希望大家体谅作者废寝忘食耗费巨大精力的劳动成果,体谅中国国情,也就是体谅自己,支持正版,反对任何形式的盗版散发!!

北京的同志们,签售时见!

当当网预售链接:(折后¥73)

http://product.dangdang.com/product.aspx?product_id=21058708&ref=search-1-pub

阅读全文»

(10个打分, 平均:3.40 / 5)

高科技公司名称的由来。。。

据美国广播公司报道,黑莓、苹果、Yahoo、Twitter,、Android、Foursquare等IT企业或产品的名称成为目前科技媒体上 最常见最火爆的名词, “Google”和“微软”这样的名称相对来说容易理解一些,前者源自于同音异形单词googol(意思是“巨大的数字”),而后者则是 “microcomputer”(微电脑)和“software”(软件)的组合。那么,Twitter等其他著名企业及产品的名称又是从何而来呢?

1.Twitter(推特)

Twitter(中文称:推特)是国外的一个社交网络及微博客服务的网站。Twitter这一名称是从帽子中抓阄抓出来的。一天,旧金山的播客 (视频分享)创业公司Odeo几名技术人员举行了一个集体讨论会,决定给他们的产品起一个好听的名字,候选名单最后缩小至包括Jitter和 Twitter在内的名称,他们决定将这些名称都写在纸上,放进一个帽子中,通过抓阄决定命运。Twitter最终得到了命运的垂青。创始人比兹•斯通也 非常喜欢这个名字,感觉它像鸟儿清脆、短促的叫声,不但是一种传递信息的方式,且非常悦耳动听。

2.Android

Android是基于Linux内核的软件平台和操作系统,早期由Google开发,后由开放手机联盟(Open Handset Alliance)开发。Android的标志是一个绿色小机器人,而联合创始人、前公司CEO安迪•鲁宾确实酷爱机器人。Android的另一位创始人 尼克•席尔斯表示:“如果你与安迪以及他的机器人在一起,就得小心了。我亲眼见到他的宠物狗攻击他的机器人。”

3.Foursquare

Foursquare是一家基于用户地理位置信息的手机服务网站,并鼓励手机用户同他人分享自己当前所在地理位置等信息。Dodgeball是 丹尼斯•克罗利在移动社交网站领域的第一次尝试,这家公司在2005年被谷歌收购。在谷歌扼杀了这个项目后,克罗利创建了移动社交服务网站 Foursquare。“Foursquare”最早是美国儿童喜欢玩的一种游戏,有人不禁要问,难道克罗利小时候在儿时游戏上有什么未了的心愿?其实并 非如此。据Foursquare公关经理介绍:“丹尼斯之所以将两家公司以儿时玩的游戏命名,是因为它们都被设计成充满乐趣的服务。”很显 然,Foursquare始终是克罗利的第一选择,只是在他创建Dodgeball时,这一域名已被别人注册。

4.37signals

37signals是一个创造简单的、专一的软件的小团队,其产品可以帮助你协同工作,组织团队。与许多伟大的创新一样,37signals的 名称灵感源于美国公共广播公司(PBS)。一天,37signals的联合创始人卡洛斯•西古拉正在观看一个名为NOVA的科普节目。他从中了解到,为了 寻找外星生命,人类在不断分析来自外太空的无线电波。虽然几乎所有的信号来源都已得到确认,但仍有37个信号没有得到解释。

5. Yahoo!(雅虎)

雅虎是一家美国上市公司和全球互联网服务公司,提供一系列的互联网服务,其中包括门户网站、搜索引擎、雅虎邮箱、新闻等。大卫•费罗和杨致远在 美国斯坦福大学攻读博士时创建了雅虎。这个网站最初含有用户最喜欢的网络链接分类列表,令雅虎最早的公司名称“杰瑞与大卫的万维网指南”至少很准确,虽然 让人很难记得住。雅虎其实是“另一种正式层级化体系”(Yet Another Hierarchical Officious Oracle)英文首字母缩写形式。但根据雅虎方面的说法,两位创始人选择这个名称,是缘于Yahoo这个单词本身的定义:“粗鲁、简单、粗野”。

6.Adobe

Adobe是一家总部位于美国加州圣何塞的电脑软件公司。20世纪70年代末期和80年代初期,查尔斯•杰斯克和约翰•沃诺克曾为施乐公司效 力,当时居住在加州小镇洛斯拉图斯,而碰巧有一条名叫“Adobe Creek”的小溪从这个小镇穿过。根据维基百科有关“Adobe Creek”的介绍,这个名字源自19世纪一位加州州长在附近住过的一栋房屋。所以,从某种意义上讲,Adobe是以建筑物命名的。

7. BlackBerry(黑莓)

黑莓是一款手机的名字,它采用双向寻呼模式的移动邮件系统,兼容现有的无线数据链路。人们普遍认为,按键形似草莓种子,是RIM公司将这款产品 命名为“黑莓”的原因,但这种说法不足为信。黑莓这一名称纯属营销策略。RIM公司在电子邮件中对此作出了解释:“RIM希望这款产品名称独特、有趣、具 有纪念意义,同时在国际上叫得响,对各类用户有吸引力。RIM决定挑选一个具有内涵的单词作为品牌名称,而不是描述性单词或编造出来的单词。”

8. Apple(苹果)

苹果公司名称的由来没有一个官方的说法,你可以从下面几种传闻中挑选一个:史蒂夫•乔布斯习惯于夏天到加州或俄勒冈州的果园办公,渐渐喜欢起苹 果来;乔布斯确实非常喜欢披头士乐队;据说,乔布斯给公司注册名称比原定计划晚了三个月,于是,他威胁同事说,如果在当天下午5点以前还没有更好的建议, 他会将公司称为“苹果电脑”;乔布斯想要让自己的公司与当时其他电脑公司给人的冷漠、难以接近和复杂的形象有所区别。

9.Zappos

Zappos是一家电子商务网站,在1999年创建之初名为ShoeSite.com,以卖鞋为主。但是,这一网站名称出现了一点问题,毕竟公 司创始人还希望以后销售别的产品。由于仍对鞋子青睐有加,他们并没有完全放弃这个概念,于是将公司更名为Zappos,这是根据西班牙语“鞋子”—— Zapatos一词演绎而来。

10. Nintendo(任天堂)

任天堂是日本最著名的游戏制作公司。“Nin”、“ten”、“do”这三个词在日语中的意思是“我们做所能做的一切,竭尽全力去做,然后期待 结果”,其实就是“谋事在人,成事在天”的意思。任天堂有点儿像将座右铭和公司名称合二为一,不料,这个名字却让这家日本游戏巨头的名称如此具有诗意。

其他科技企业的名称也挺有意思。Asus(华硕)源自于希腊神话中的“Pegasus”一词,即“飞马”,象征着成功与复兴。但是在行业目录中,其他品牌的字母顺序都比“Pegasus”靠前,所以华硕去掉了前三个字母,改名为“Asus”。

美国最大在线零售商Amazon(亚马逊)的前身是cadabra.com,创始人杰夫•贝索斯认为在线零售的未来就像世界上流量最大、流域面积最广的亚马逊河一样前景无限,于是将网站改名为“Amazon”。

网络拍卖网站eBay起初属于创始人皮埃尔•奥米亚尔的顾问公司Echo Bay Technology Group,但是在尝试注册echobay.com的网址时,奥米亚尔发现该网址已被Echo Bay矿业注册了,所以他只好改成第二备案:ebay.com。

Intel的创始人罗伯特•诺伊斯和戈登•摩尔原本希望以两人的名字组合成新公司的名字——Moore Noyce,但是听上去像是“more noise(更多噪音)”。然后,他们想以“integrated electronics(集成电子)”登记,但是发现这个名字已被注册,不得已之下,他们只好将这两个单词的缩写作为公司名称。

Sharp(夏普)公司创业之初发明了“Ever-Sharp(即永远尖锐之意)”活芯铅笔,大受欢迎,此后公司创始人早川德次将铅笔名字简化为“Sharp”,同时这也成为公司沿用至今的名称。

Nokia(诺基亚)的前身是芬兰Tampere地区的一间木浆造纸厂,后迁到芬兰西部的Nokia地区,因而得名。



(2个打分, 平均:2.50 / 5)

ARM与x86:Eagle’s coming!

【陈怀临注:通过读者推荐,看到了来自Intel的sailing关于ARM的系列文章。非常的优秀。现转载若干以飨读者。Eagle是ARM Cortex-A15的codename。是目前ARM阵容里最强悍的CPU,是A9的下一代。估计会在2012年有芯片。。。】 

EAGLE is Coming!

ARM的崛起使Intel陷入长考。 

PC领域尚无需担忧,这个领域尚属Wintel帝国。帝国的成员历经过多次优胜劣汰,Wintel制定的多数策略都能得到这些成员的支持,更重要的是使他们最终受益。Intel从PC领域切走了最大的一块蛋糕,却是众望所归,这与Intel在这个领域的付出成正比。PC帝国偶尔出现的纰漏,总能够被Intel及时发现并加以修补。进入PC帝国的大门被Windows系统牢牢把持,ARM阵营虽多次试探,最终仍被拒之门外。 

在手机领域,Intel还不是局中人。XScale架构之后,世上没有任何一款手机正在使用Intel制造的处理器。在这个领域,手机厂商,代工厂商,芯片提供商,操作系统提供商,相互交融,有合作也有竞争,尚未形成动态平衡。Nokia仍然暂居最大的手机市场份额,却在智能手机输给了Apple和Andriod。 

Apple执着的封闭式系统在这个领域取得了意想不到的成功。Google的加入使得本已混乱的市场,变得更加难以琢磨。Microsoft在这个市场中屡战屡败依然不离不弃。2010年10月11日Microsoft正式发布了Windows Phone7[105],Google Android 2.3即将到来的谣言也在漫天飞舞。 

乱哄哄你方唱罢我登场,却是处理器领域之外的故事。 

在手机处理器领域,ARM是最大的收益者。无论是Nokia,Apple,HTC还是Motorola都在使用ARM处理器。Intel对这个市场垂涎三尺,也无可奈何。已经发布的Atom系列处理器,无论是Silverthorn(Atom Z5xx)系列,Diamondville(Atom N2xx,2XX和3XX),Pineview(Atom N4xx, D4xx和D5xx)距离手机领域都很遥远。 

Intel近期发布的代号为Lincroft的Atom Z6xx系列处理器,却应者聊聊。基于这个内核的Moorestown平台,难显Intel昔日的振臂一呼。尚未有任何一个手机厂商宣布使用这个平台生产手机。正在业界似乎还在等待Intel即将在2011年推出的Medfield平台,这个平台将沿用Atom Z6xx内核,采用32nm工艺,进一步提高性能功耗比[107]。Intel却很难选择继续等待,因为Intel的后院再一次燃起了熊熊烈火。 

借助ARM处理器,Apple的iPad已率先向Intel发难。这也标志着手机领域和PC领域融合的开始。融合的进度虽然缓慢,绝大多数参与者却已先知先觉。Intel选择在手机领域进行反击,经过一系列的合作与收购,进军手机领域一支的先头部队已悄然组建。 

Intel的这一系列动作,不足以改变手机领域的格局,却足以使其震惊。这个领域的既得利益者很难接收这位巨人。Intel的能力不容置疑,胃口却太大了些。过小的手机上放满了运营商和生产厂商的Logo,实在无法再加入一个Intel inside。 

Intel并不在乎这些阻力。在短时间内,Intel的Atom处理器依然无法在性能功耗比上压倒Cortex处理器,对于Intel这确实是一个长期而艰巨的任务。这一些并不值得担忧。性能功耗比这个词汇是ARM发明的,主要目的是为了掩盖ARM处理器当时过于低下的性能。 

这个词汇无法阻碍Intel进军手机领域的步伐。Intel很清楚只要Atom处理器能够在功耗上满足手机领域的需求,就可以利用自身强大的Ecosystem逐步切入手机领域。加以时日增强对手机领域的理解,Intel完全可以在手机领域向ARM阵营发起强有力的挑战。 

Cortex系列处理器的横空出世打乱了Intel的部署。Intel在最不应该失败,也最失败不起的性能上,莫名其妙地输给了ARM。从Cortex A9起,ARM处理器实现了对Atom内核性能上的反超[i],而Cortex A15完成了对Atom内核的全面超越。虽然目前尚未有基于Cortex A15内核的处理器,但这只是时间问题。 

Intel的时间所剩无几。如果在Moorestown/Medfield平台上使用的处理器内核性能没有明显超过Cortex系列处理器。Intel近期的所有努力将付之东流。在今后两到三年左右的时间,Intel必须发布一个全新的Atom内核[ii],在性能上需要明显高于Cortex A15内核。Intel必须在本质上提高Atom内核的性能,这需要一个激进的变革,而不是渐变。Intel可以暂时依靠并不完美的Atom内核在商务上取得成功,但是商业与技术不会长久背离。Cortex系列处理器的出现敲响了Intel的警钟。 

第一颗Cortex内核于2004年10月19日发布[108],这个内核并不是Cortex-A8,而是Cortex-M3。Cortex A8内核于2005年10月4日发布[109]。随后ARM在2006年5月15日发布了Cortex-R4内核[110]。至此Cortex内核完成了在嵌入式领域的布局。Cortex M,R和A内核都使用ARMv7的指令集,应用于嵌入式的不同领域。M内核[iii]应用在一些对成本较为敏感的微控制器领域,R内核主要应用在实时控制领域,而A内核用于手机与PC领域。 

ARM11之后,ARM处理器内核不再以ARM作为前缀[iv]。ARM公司取消这个前缀完全是出于迷信的考虑[v]。在ARM的历史上,所有以偶数结尾的ARM内核,包括ARM2,6,8和10,都没有获得成功。ARM不想使用12,而13似乎更加糟糕,于是换了一个新名字。ARM这个单词并没有在Cortex系列中消失,Cortex的三大系列M-R-A,合起来就是ARM。 

更换前缀后的内核,已焕然一新。Cortex A8内核的DMIPS指标达到了2.0DMIPS/MHz,相比ARM11取得了巨大的进步。Cortex A8处理器在大幅提高性能的同时依然保持了低功耗优势。一个含有32KB的指令和数据Cache,256KB的L2 Cache的Cortex A8,在使用600MHz的时钟频率时,总功耗仅为300mW。 

Cortex A8内核不再使用简单的Enhanced DSP指令,而是引入了NEON部件。NEON的功能与Intel的SSE类似,用于支持SIMD类指令。Cortex A8是第一颗引入Superscaler技术的ARM处理器。在每个时钟内,Cortex A8可以并行发射两条指令[111]。出于降低功耗的考虑,Cortex A8内核依然使用了静态调度的流水线和顺序执行方式。 

为了进一步提高时钟频率,Cortex A8内核使用了13级的整型指令流水线和10级NEON指令流水线,流水线级数高于ARM11内核的8级。流水线级数的增加有利于处理器主频的提高,却对指令分支预测的成功率提出了更高的要求。 

Cortex A8在ARM11的基础上,将BTB使用的Entry数目从64增加到512,同时设置了GHB(Global History Buffer)和RS(Return Stack)部件。这些措施极大提高了指令分支预测的成功率,从ARM11的88%提高到Cortex A8的95%[112]。 

Cortex A8在Cache的设计中,首次引入了Way-Prediction部件。在现代处理器中,Cache由多个Way组成,如8-way,16-way或者32-way。Way-Prediction部件的主要功能是预测当前Cache访问将使用哪个Way,从而可以暂时关闭不使用的Cache行,从而到达节电的目的。Intel从Pentium M处理器起使用了这种Cache访问方式,并一直应用到x86处理器的后续产品中。Atom处理器也可能使用了这种方式。 

与ARM11相比,Cortex A8内核在Cache Memory系统上,进行了较大的优化。Cortex A8内核访问L1 Cache只需要一个时钟,而ARM11需要使用两个。Cortex A8支持L2 Cache,大小为128KB~1MB,ARM11虽然也支持L2 Cache,却几乎没有被SoC厂商使用。Cortex A8可以使用64位或者128位总线连接外部设备,而ARM11只能使用64位总线。 

Cortex A8使用Architecture-Gating和Functional-Gating两种技术进一步降低功耗。所谓Architecture-Gating是指,处理器内核执行WFI(Wait for Interrutp)指令之后,将进入idle-loop模式。Cortex A8的Functional-Gating技术的本质是使用Clock-Gating,分离各个功能部件。当处理器运行运算时,与其不相关的功能部件,如Cache,指令队列,Write Buffer和NEON所使用的时钟可以临时关闭,以达到节电的目的。Clock-Gating技术的大规模使用使得Cortex A8内核获得了300mw/MHz的功耗频率比[111]。 

在前45nm时代,Clock-Gating技术也已经在x86处理器上得到了广泛的使用,Cortex A8之所以获得了高于x86处理器的性能功耗比的重要原因,一是使用了更少的晶体管,二是因为没有象x86处理器那样去挑战处理器运算能力的极限。 

在Cortex A8之后,ARM加快了处理器内核的更新速度,每3年就会推出一个A系列处理器内核。这个速度远低于Intel的Tick-Tock。而对于人数不满两千,同时要兼顾Cortex R和M系列内核升级的ARM,已经是一个不小的奇迹。 

2007年10月3日,Cortex A9正式推出[113]。Cortex A9具有两个版本,一个是传统的单内核,另一个是MPCore,最高主频可达2.0GHz,最多支持4个内核。Cortex A9的整型运算的性能在Cortex A8的基础上提高了25%,达到了2.5DMIPS/MHz和2.9CM/MHz[43][114],恰好超过Atom处理器的2.4DMIPS/MHz和2.8CM/MHz[vi]。 

Cortex A9采用了更高的成产工艺,整型流水线的级数虽然只有8级[vii],时钟频率却高于Cortex A8。在Cortex A9中,ARM引入了高端处理器常用的乱序执行(Out-of-Order)和猜测执行(Speculative Execution)机制,进一步扩大了L2 Cache的容量(128KB~8MB),可使用Snooping和Directory两种机制实现Cache的一致性。 

与Cortex A8相同,Cortex A9依然使用MESI模型进行Cache的共享一致性,但是对MESI模型进行了许多优化,支持更多的Cache-to-Cache传送方式,进一步减少了处理器对主存储器的访问[114][115]。 

这些更新极大地提高了Cortex A9的性能。从Cortex A9开始,ARM处理器正式完成了对Intel Atom内核性能上的超越,Cortex A9在性能上超越的不仅是Atom,还包括同时代用于嵌入式系统的处理器,如PowerPC和MIPS处理器[115]。ARM依靠性能功耗比的日子已一去不复还。但是Cortex A9距离Intel的主流处理器,Nehalem,Westmere和Sandy Bridge处理器依然有不小的差距。 

ARM并没有停下脚步,2010年9月8日,代号为Eagle的Cortex A15正式发布[116]。对于Intel而言,狼外婆终于来了。Cortex A15内核并不是Cortex A9的继承者,事实上Cortex A9虽然与Cortex A8的功能较为相近,也不是完全的继承关系。 

与Intel频繁更新处理器内核的策略并不相同,ARM的内核具有更长的生命期。1993年发布的ARM7内核仍然在被大规模使用。依次估计,Cortex A8,A9和A15这三颗内核所关注的领域虽然有所重复,这三颗内核仍将在相当长的一段时间里并存,深入到嵌入式应用的各类高端领域。 

Cortex A15已经拥有足够的性能,具备进军了Laptop和Server领域的能力。在未来的3到5年里,Cortex A9和Cortex A15组成的ARM处理器阵营将与Intel的Atom,Sandy Bridge处理器展开全方位的较量。 

Cortex A15最高主频将达到2.5GHz,最多可支持8个内核,采用Superscaler流水线技术,具有1TB的物理地址空间,支持虚拟化技术,乱序执行,寄存器重命名,并行设置了多个执行单元。几乎在现代高端处理器技术中涉及的技术都可以在这颗芯片中找到。 

Cortex A15内核的性能将在Cortex A9的基础上继续提高50%。ARM公司尚未公开Cortex A15的功耗指标,但是可以预计在性能大幅提高的前提下,Cortex A15的功耗也必随之大幅提高。 

首先是处理器主频的提高。Cortex A15使用了超长的24级流水线结构[viii],前12级用于指令预取,译码与分发,这部分指令流水是顺序执行的;后3~12级用于指令的执行,在这一阶段,指令可以乱序执行[117][118]。 

超长的流水线结构利于处理器主频的提高,但是与Cortex A8相比,在使用相同的工艺时Cortex A15的主频仅仅提高了10%[117],以此推测Cortex A15使用的超长流水线,可能为了降低功耗。 

Cortex A15另外40%的性能提高,需要流水线其他部件和Cache Memory系统的协调工作。Cortex A15必须极大增强分支指令的预测命中率。过长的流水线也意味着巨大的流水线中断惩罚。Cortex A15分支预测部件的工作原理与Cortex A8/9基本相同,只是将BTB的条目增加到了2K个,而且采用2-way组相连结构。 

Cortex A15的GHB由Taken阵列,Not Taken阵列和Seletor阵列[ix]组成。Cortex A15对非直接跳转指令进行了一些优化,设置了256个Entry的BTB阵列,每一个Entry可以存放多个目标地址。除此之外Cortex A15还引入了64个Entry全互连结构的MicroBTB。Cortex A15的这些功能增强进一步提高了转移指令的命中率,但是与Nehalem处理器的分支预测单元相比仍有不小的差距[117]。 

Cortex A15的流水线与Cortex A8的基本结构较为类似,由Fetch,Decode,Rename,Dispatch,Neon/VFP,Interger Issue和Load/Store Issue等部件组成,只是在Cortex A15中,指令需要更多的时钟节拍才能通过这些部件[117]。例如在Cortex A15中,Fetch单元由5级组成,Decode单元由3级组成[117]。 

Cortex A15的指令预取总线的宽度为128b,一次可以预取4~8条指令,与Cortex A9相比,提高了一倍。Decode部件一次可以译码3条指令,而Cortex A9一次可以译码2条指令。 

Cortex A15引入了Micro-Ops的概念。Micro-Ops指令与x86的μops指令表现形式不同,但是基本想法较为类似。在x86处理器中,指令译码单元将复杂的CISC指令转换为等长的μops指令,再进入指令流水线中运行;而在Cortex A15中,指令译码单元将RISC指令进一步细分为Micro-Ops,以充分利用指令流水线中的多个并发执行单元。Cortex A15的Decode部件在一个时钟节拍内可以同时译码3条指令,并将这3条指令转化为5个micro-ops[117]。 

Cortex A15进一步扩大了Interger Issue部件的发射能力,从Cortex A9的3条提高到4条。Cortex A15分离了Cortex A9的Load/Store Issue部件,具有独立的Load和Store部件,并开始在流水线使用128位宽的数据总线。 

Cortex A15还使用了32个Entry的Loop Buffer,当处理器执行一段较长的循环指令时,指令流水线将直接从Loop Buffer中获得Micro-Ops,而无需使用Fetch和Decode部件。此时这两个部件可以暂时关闭,以节约功耗。Intel也在Core 2架构中使用了相同的机制[119]。 

从体系结构的角度上看,Cortex A15相对与ARM处理器自身而言是一次飞跃,但是与Intel的Nehalem/Sandy Bridge处理器相比,仍处于入门阶段。上文所提到的在Cortex A15中出现的技术,对于Nehalem处理器而言都是微不足道,更不用说是Sandy Bridge处理器。但是Cortex A8/9+Cortex A15依然可以凭借性能功耗比向Atom+Nehalem/Sandy Bridge处理器发起强有力的冲击。 

制约x86处理器继续向前发展的主要原因有两个。一是Intel已经处于处理器体系结构的最前沿,每前进一步的代价过于巨大,Cortex A15虽然取得了巨大进步,但是仍处于高端处理器的入门阶段,仍有巨大的潜力。更重要的是,跟随者可以以更小的代价获得最新的技术。另外一个原因就是Intel的向前兼容策略,在某种程度上束缚了Intel前进的步伐。 

ARM公司一再强调Cortex系列处理器的性能功耗比的优势,也在不自觉地掩饰ARM处理器相对较为简单的架构。从处理器体系结构本身出发,决定一个处理器功耗的最直接的要素依然是使用的晶体管数目。x86系列处理器功耗较高的主要原因是集成了较多的晶体管。在ARM处理器中使用的低功耗技术没有哪一个是独门绝技,这些技术也出现在x86系列的处理器中,包括Atom处理器。 

从低功耗的设计理论上讲,一个处理器的功耗主要由动态功耗和静态功耗两部分组成。而对于CMOS电路,动态功耗主要由开关功耗和短路功耗两部分组成,公式描述如下。 

Pdyn = (CL × Ptrans × Vdd2 × fclock) + (tsc × Vdd × Ipeak × fclock) [120] 

其中CL指电路总负载电容,Ptrans指工作电路所占的比例,Vdd指工作电压,fclock指工作频率。而tsc指PMOS和NMOS同时打开的时间,在多数情况之下tsc的值较小,因此上述公司的后半段几乎可以忽略不计,因此Pdyn ≈ (CL × Ptrans × Vdd2 × fclock)。 

其中CL参数由电路设计的复杂度决定,这也是x86处理器和ARM处理器目前功耗差距的最重要来源。Ptrans参数由处理器设计的电源管理策略决定,这也引出了另外一个低功耗设计的热点问题,处理器的低功耗设计更应侧重于在不同的场景之下,功耗的使用情况,而不应关注平均值。放之四海而皆准的电源管理最优策略并不存在,没有人能做到又让马儿跑,又让马儿不吃草。 

Vdd参数的降低可以有效的降低功耗,近些年Vdd的值在不断下降,从5.0V,3.3V,2.5V到1.2V和0.8V。Vdd的不断下降,导致Vt[x]也随之降低,不断降低的Vt最终导致Isub[xi]呈指数上升,反而极大了增加了静态功耗,这个现象在45nm及以下工艺的设计中更为凸现。fclock更似一面双刃剑。频率的提升有利于性能的提高,却也极大提高了功耗。 

从CL和Ptrans两个指标上分析,不难发现ARM在CL层面上做得更好,更简练的设计决定了ARM处理器的低功耗。而在Ptrans层面上分析,x86更胜一筹,x86处理器在ACPI规范中定义了一系列处理器状态,运比ARM处理器定义的状态复杂。x86处理器获得了较低的Ptrans值,但也无法掩盖因为较高的CL而获得的总功耗。 

随着处理器制作工艺的不断前进,静态功耗所占的比例在不断地提高,这使得一些可以显著降低动态功耗,却提高了静态功耗的技术不再适用。静态功耗是指在晶体管处于上电状态时,晶体管的漏电流(Leakage)引发的功耗。漏电流主要由ISUB,IGATE,IGIDL和IREV组成。使用45nm工艺时的静态功耗是90nm工艺的6.5倍,使用32nm,22nm工艺时,静态功耗所占的比例呈指数上升[120]。 

这些变化使低功耗的设计从降低动态功耗逐步转移到降低静态功耗上,在管理策略上从Clock Gating逐步转移到Power Gating。在Cortex A8处理器中,ARM将Clock Gating技术发挥到了极致,而由于缺乏工艺上的领先,在Power Gating领域上落后于Intel。从纯技术的角度上看,无论在降低动态功耗还是静态功耗的领域上看,Intel都是领先的。Intel在工艺上领先的事实,也在一定程度上说明了从门级电路的实现上看,天下半导体厂商的合力尚不足与之抗衡。 

Intel却没能实现性能功耗比最优的处理器,这是技术之外的故事。在商业上,Intel一直坚持着向前兼容。多年以来Intel依靠向前兼容,战胜了一个又一个对手。向前兼容需要额外使用更多的晶体管数量,在服务器领域,因为保留向前兼容所浪费的晶体管并不是太大的问题,在手机领域却不容忽视。 

Pentium Pro处理器大约使用了30%的晶体管数目处理x86向前兼容,包括Microcode ROM,指令译码和控制逻辑[121],而Pentium Pro处理器一共使用了5.5M个晶体管数目[36]。但是不要认为x86处理器在处理向前兼容时仅仅需要使用1.65M颗晶体管。因为除了进行指令变化(Instruction Transforming)这段逻辑之外,随着L1指令Cache的增加,向前兼容所付出的代价也在等比例上升。更重要的是由于乱序存储器访问模型的出现,向前兼容需要付出更大的代价。 

Atom处理器在实现中使用了In-Order的流水线,并没有采用乱序执行的μops指令流水线,在很大程度上也在回避着因为向前兼容而带来的巨大惩罚[xii]。x86处理器继续背着向前兼容的大山,与针对性能功耗比进行了一轮又一轮优化的Cortex系列之间的竞争并不公平。 

对Intel更不公平的是其长期坚持的通用平台战略。因为Intel的努力,PC处理器更加标准,更加通用,更加廉价。通用平台使得Intel获得了巨大的成功,却在一定程度上阻碍了Intel进军嵌入式领域。 

嵌入式领域是一个备受Intel通用平台战略挤压的系统,通用处理器每进一步,嵌入式处理器便后退一步。嵌入式处理器在不断后退,不断细分的过程中,顽强地活了下来,更加根深蒂固地坚守了自己的阵地,回首却发现一直在前进的通用处理器x86,生活在最大孤岛中,被其包围得密不透风。这一次x86处理器需要从孤岛中游回彼岸,却无法使用ARM阵营的细分市场策略。 

Intel和ARM两个公司本身并不具备可比性。Intel自1992年起,一直在半导体厂商中排名第一,而ARM公司从来没有进入过半导体厂商的排名,甚至可以说ARM并不是一个半导体厂商,因为ARM没有生产过一颗商用处理器。Intel一年的销售额是几十个Billion,而ARM仅为几百个Million。Intel有7,8万名员工,而ARM仅有1700余名员工。 

虽然单独的ARM没有办法与Intel比较,但是ARM阵营所蕴含的能量却足以与Intel的x86阵营抗衡。在2009年排名TOP20的半导体厂商,除了Intel,AMD和Elpida之外,全部License了ARM内核。不仅如此ARM阵营还包括Apple,Microsoft和Google。诸多形态各异厂商的参与使ARM阵营更加立体化。 

在x86处理器阵营中,AMD近期很少有声音[xiii],VIA在持续的亏损,真正努力的只剩下Intel。在Intel的Ecosystem中,除了Intel和提供基础BOIS的厂商外,其他的OEM/ODM并没有在处理器体系结构方面给予Intel必要的帮助。有些OEM厂商更像是依托在x86处理器之上的寄生虫。 

严酷的外部环境使得Intel更加需要使用统一平台战略进入嵌入式市场,虽然这个策略与嵌入式系统要求的进一步定制,进一步细分的原则背道而驰。Intel不能在统一平台上有所动摇,目前以及在很远的将来,x86处理器阵营都无法向ARM处理器那样深入到嵌入式的每一个领域。多数嵌入式领域所提供的空间也无法容纳Intel这样的庞然大物。 

Intel的目标非常明晰,就是进军手机处理器。虽然ARM处理器在手机领域处于垄断地位,在技术上Intel也并非没有任何机会。与ARM处理器相比,Intel的Atom处理器性能功耗比相对较为落后,但这并不是Intel在技术上的最大劣势。从整型运算的角度上看,Cortex A9略高与Atom处理器,而Atom处理器在Cache memory的表现更优。内核上的相比,两者各有千秋。 

最使Intel尴尬的是,x86处理器并没有一个与AMBA总线类似的SoC平台总线,这是Intel进军嵌入式领域一个不小的障碍。Intel或者定义一条全新的SoC平台总线,或者集成AMBA总线。从加速推出产品的角度上,直接使用AMBA总线无疑是一条捷径。而世上没有捷径,从更长远的时间上看,借用AMBA总线,会使ARM阵营更加强大。最初的所谓捷径不过是为他人做的嫁衣裳。 

Intel却很难有其他选择。在x86处理器系统中广泛应用的PCIe总线,不能使用在SoC内部。这条总线的设计目标是作为局部总线,连接片外的外部设备。PCIe总线可以提供巨大的带宽,也带来了较大的传送延时。更为重要的是与基于AMBA总线的外部设备相比,实现基于PCIe总线的外部设计需要更多的资源,也因此带来了巨大的功耗。 

基于PCIe总线的低功耗设备,与基于AMBA总线的低功耗设备,在性能功耗比上没有可比性。AMBA总线是一个在SoC领域使用的事实上的标准。AMBA总线阵营的强大超乎多数人的想象。 

AMBA总线V1.0于1995年正式发布[122],用于SoC内部各个模块间的互联,支持多个主设备,支持芯片级别测试。AMBA V1.0定义了两条总线,ASB(Advanced System Bus)和APB(Advanced Peripheral Bus)。V1.0还定义了一个连接存储器的外部接口,这个外部接口还可以用做测试。 

ASB总线是一个快速总线接口,使用独立的地址数据总线,支持流水传送方式,支持多个主设备与从设备,采用集中译码和仲裁方式。ASB总线的主要作用是连接CPU,DMA引擎,内部存储器和一些快速外部设备。而APB总线连接一些慢速设备,APB是ASB的Secondary Bus,两者的关系如图4所示。 

 ARM与x86--EAGLE <wbr>is <wbr>Coming!
4 ASB与APB的组成结构[123] 

 从今天的技术上看,AMBA V1.0总线十分简陋,设计这样的总线标准甚至可以作为几个研究生的毕业论文。而AMBA总线是一个开放标准,使用AMBA总线用户不需支付任何费用[123]。开放的总线标准使AMBA总线迅速普及的同时,极易吸收整个半导体业界的成果。 

1999年AMBA总线更新到V2.0[124],增加了一个新的总线AHB(Advanced High-Performance Bus)。AHB取代了ASB在系统中的位置,并使ASB进一步下移,增加了Split传送方式进一步提高了存储器读的效率,总线宽度最高可达128位。 

2001年,ARM发布了AMBA V3.0总线规范,引入ATB(Advacned Trace Bus)和AXI(Advanced eXtensible Interface)总线。AXI总线的引入,使得AMBA总线迈向新的台阶,性能已经可以与IBM的CoreConnect抗衡[126]。 

AXI是一条现代总线。AXI总线分离了一个总线周期的地址阶段和数据阶段,更便于实现在现代总线中常用的Pipelining和Split技术。AXI总线进一步分离了总线通路,将AHB的单通路分解为Read Data,Read Address,Write Data,Write Address和Write Response共5个独立通路,进一步加速了对存储器的读写访问。 

AXI总线接口逻辑设计较为复杂,与AHB总线相比多使用了50%的资源。AXI的一次总线周期至少需要传送64字节的数据,而AHB总线是16字节,这也导致AXI总线的传送延时高于AHB总线[125]。AXI总线的目标不是用于替换AHB总线,事实上在一个SoC中,AXI总线和AHB依然并存,只是AXI总线更接近ARM内核,而AHB总线更贴近外部设备。 

AMBA总线阵营已经统治了整个嵌入式的平台总线,而且正在日益壮大。2010年3月8日,ARM正式推出AMBA V4.0总线,引入了QoS机制,进一步增强了多层结构,将AXI总线细分为AXI4,AXI-Lite和AXI-Stream[127]。 

AMBA总线标准提供的AXI,AHB,ASB,APB和ATB总线,不仅使用在ARM处理器系统中,MIPS和PowerPC处理器也开始使用AMBA总线。除了嵌入处理器之外,TI,Freescale的DSP也在使用AMBA总线。AMBA总线已经无孔不入,在整个嵌入式领域,没有可以向其挑战的对手[xiv]。 

面对ARM内核,Intel并不畏惧,面对AMBA总线阵营,Intel只能剩下无奈。可以预计在相当长的一段时间里,Intel无法推出一条能和AMBA总线抗衡的SoC平台总线。Intel只能暂时向AMBA总线示弱。Intel自身具有强大的图形处理芯片,却在Moorestown平台中不得已使用了PowerVR SGX 535[128][129]图形处理芯片。PowerVR SGX 535也是Apple A4,Samsung Hummingbird和TI的OMAP4处理器使用的图形处理芯片。 

基于低功耗的考虑,Intel依然需要依赖ARM阵营提供的外部设备。而如果最终的结局是Atom处理器依赖AMBA外设战胜了Cortex内核,Atom处理器也会被ARM阵营重新绑架。对于多数厂商,通过简单的系统集成,快速推出市场需要的产品是第一位的,而这些厂商却无法获得更高利润。 

ARM的廉价License策略实际上已经清楚地向Intel转告了一个事实,单纯依靠处理器内核无法在嵌入式领域取得暴利。而无法获取暴利的领域是不会有持续的资金注入。Intel并不会例外。 

也许Intel一直等待Medfield平台的成熟。但是不要给予这个平台太多的期望。Medfield,这颗Intel有史以来第一个基于Atom处理器单芯片解决方案[130],如果仅是将Moorestown平台的Lincroft处理器和Langwell和二为一,前景并不光明。Medfield平台所提供的外设,很难与ARM平台的外设抗衡,最多只是打个平手。 

在外部设备领域,ARM不是一个人在战斗,而是利用AMBA总线控制了整个半导体界。整个世界已有的用于手机的处理器平台都在使用基于AMBA总线的各类外设,而没有一个使用PCI/PCIe总线的外部设备。 

Intel的Medfield平台可能的优势依然是在处理器内核上全面战胜Cortex A9和A15。而这一切对于Atom Z6xx内核来说几乎是一件不可能完成的任务。可以预见,Medfield平台诞生后,依然与基于Cortex A9内核的手机平台旗鼓相当。而对于后入者,仅靠旗鼓相当,很难获取太多的市场份额。 

而在抛开技术之后,Intel所面临的处境更加艰难。Intel所主导的Wintel帝国统治IT世界已有多年,芸芸众生对Wintel帝国产生了严重的审美疲劳。Intel需要进入的手机领域,与其说被ARM把持,不如说被剩余的几乎所有半导体厂商把持。Intel动了ARM的奶酪也意味着动了全天下半导体厂商的奶酪。Intel的进军手机领域更像是一场大的赌博,没有人知道结局。可以肯定的是,Intel再放弃了XScale架构之后,不会轻易地放弃Atom架构。 

也许Intel需要急迫解决的并不仅是技术问题。与许多巨型公司相似,在更多时候,最大障碍不在颛臾而在萧墙之内。与不到2000员工的ARM相比,来自Intel内部的故事复杂得多,也深刻得多。 

多年以来,Intel在PC领域取得巨大成功的同时,也滋生了巨大的执拗。x86处理器之前取得的辉煌,使得改变成为Intel一个尽力回避的观念。Medfield平台的成功,对于Intel可能不是一件好事。也许Intel需要的是一场大的失败,因为使用失败统一内部意见往往比使用胜利容易得多。 

2011年,Intel将发布Medfield平台。ARM阵营也许依然会战胜Medfield平台。这仅是决战的开始。永远不要低估Intel这颗巨人的心。 


 

[i] 有关Atom处理器与Cortex A9的性能对比见ATOM的前生今世。 

[iii] M内核实际上不是ARM内核,而是16位的Thumb 2内核。 

[iv] 对我而言这是一件非常快乐的事情。从这时起,我再也不用写ARM公司的ARM7内核这样绕口的文字了。 

[v] 没有找到ARM的官方说法,所以没有列出参考文献。这个说法很可能是网上的谣言。

[vi] 我更相信这是Cortex A9处理器的预谋。Cortex A9可以超过的更多,不过ARM选择将更多的风头留给Cortex A15。 

[vii] 8级流水做到了2.0GHz,又是乱序,又是猜测访问,又是多发射,实在是佩服。 

[viii] 使用了这么长的流水线,却不是为了提高主频,想必是基于降低功耗的考虑。应该有些独特的设计,目前尚无找到详细描述。Cortex A15的这种做法有别于x86。 

[ix] 在多数处理器中,GHB具有4个状态Taken,Not Taken,Weekly Taken和Weekly Not Taken,Cortex A15将后两种状态合并。采用这种方法可以进一步减少晶体管数目,但其效果仍需观察,目前尚未找到采用这种方法的最终量化分析结果。 

[x] Vt指电压的门限值,用来识别0,1逻辑。 

[xi] Isub指亚域值漏电流,即从Drain经过弱反形层流向Source的电流。 

[xii] 随着纳米技术的不断向前发展,因为向前兼容所浪费的晶体管数目在整个Die中所占的比例在不断缩小。但是向前兼容为处理器的设计却造成了巨大的困难。因为照顾向前兼容,采用了非最优的设计而浪费的晶体管数目很难统计。 

[xiii] AMD近期发出的声音是加入Intel和Nokia主导的Meego阵营。AMD这种态度,在很大程度上是在向世界承认弱者的地位,和不争第一的雄心壮志。只希望在未来的几年,当Intel与ARM激战正酣时,AMD不要再去抄Intel的后路。 

[xiv] 从技术的角度上讲,x86处理器内部的系统总线和QPI互联机制依然比AMBA4复杂得多,这些机制仅使用在Intel的x86处理器中。 

(5个打分, 平均:4.00 / 5)

畅销书介绍:华为研发

简介   · · · · · ·

在国际金融危机的寒冬中,我国 民营企业出现了关门倒闭的现象,社会上也出现了经济转型、走自主创新之路的呼声。民营企业究竟还有没有发展的前途?适合中国民营企业的发展道路究竟会是什 么样子?在国际金融风暴之后,应该如何渡过危机?本书通过对华为公司自主研发、人才战略、管理结构和竞争策略四个方面的详细介绍,剖析了华为从初创、发 展、壮大直到走向世界的深层次原因,并总结华为研发的经验教训。对于那些处于初创期和成长过程中的中小企业,以及挣扎在金融危机中的广大民营企业,本书提 供了很好的榜样、思路和借鉴。

作者简介   · · · · · ·

张利华,曾任深圳华为公司研发部校园卡产品经理、华为交换产品部副总工程师、华为业务与软件产品线总工程师、华为手机公司筹划组负责人之一、华为运营商 解决方案部负责人之一。 她在华为工作七年期间,主持过大量新领域的开拓工作,曾领导过201校园卡产品的研发,主导过宽窄带一体化增值业务、移动数据业务、运营支撑系统规划工 作,是移动数据业务、运营支撑系统、手机公司、运营商解决方案部这四个华为新增长点部门的倡导者、开拓者和创始人之一。
2002年,她因 在产品规划领域的杰出业绩,获华为公司“金质奖章”。她也是华为研发系统改革项目CMM、IPD、MM等的重要参与人员,负责过华为某些产品领域的研发管 理、战略规划、产品线管理等工作,并主导过华为从单一产品到向运营商客户提供全面解决方案的转型。
她目前主要从事企业管理咨询、培训和投融资顾问等工作,并任上海交大工程管理与技术创新项目组顾问。
(6个打分, 平均:1.33 / 5)

超越100G–挑战与机遇

【编者注:非常值得推荐的一篇文章。里面有对EZChip 和Xelerated的NP的分析。值得精读。其缺点是,由于许多重要的网络处理器属于公司的高度机密,学术界很难一窥究竟。因此相关文章也就限制了其分析问题的Case Study的集合大小。】

(3个打分, 平均:2.33 / 5)

思科的2009

【编者注:这是读者建议的一篇文章。该文章总结了思科2009年的一些重大举措并作出了相关评论。原出处不详。】

2009年,对于思科来说是以一枚重磅炸弹开局,以激起业界的众怒而结束的。

年初,思科突然宣布进入数据中心刀片服务器市场,而年末则以两次总额达63亿美元的收购结束。这两次收购使得思科既成为了视频会议市场的领导厂商(收购腾博),也让它有了进入LTE市场提供4G移动互联网应用的资本(收购Starent)。

思科的2009年还以庆祝自己创立25周年的庆典而结束。

如此一来,思科在2009年至少进入了3个新的市场。而处在这些市场之间的一些重要事件则是为了让思科能够保住业界领先的地位,比如说为城市和家庭提供智能电网服务的战略计划;为了推动视频流量激增而收购了一家便携摄像机厂商(Pure Digital科技,Flip视频摄像机生产商);对其获得广泛成功的分支机构路由器产品线进行了重大升级;与EMC成立合资公司以加速各自的数据中心产品对市场的渗透率。

“这是相当有启发性的一年,”Avian证券的Catherine Trebnick说。Trebnick将思科的多元化发展归功于它的委员会管理架构。

“如果你要想在一个季度内完成4次并购——有两次达数十亿美元——那么你的团队就必须能够同时在几个方向上行动。你必须协调他们的行动。这是个很好的例子,说明他们拥有着能够跨职能运作的团队。”

今年1月,思科采取了一项重大举措,进入了长期以来由索尼和苹果所统治的数字家庭娱乐市场。该公司推出了Linksys无线家庭音频及媒体Hub系统,还有与之配套的操作系统,即EOS,后者是专门为数字媒体和娱乐设备而开发的。

思科此举的意图是想成为基于互联网的内容、媒体和娱乐平台的领导厂商之一。

思科还收购了Richard-Zeta智能建筑公司,这是一家生产可将建筑基础架构和IT应用进行集成的中间件厂商。

2月,思科迈出了智能建筑/城市行动的第一步,即推出了用于集成化城市管理的“智能城市化”蓝图。该蓝图建议采用思科网络作为公共安全、运输、建筑、能源、医疗及教育的公用事业。

3月,可能是思科最具野心和最具争议的产品发布:即统一计算系统(UCS),这是一种集网络、服务器、虚拟化和存储平 台为一体的系统,将引领思科进入刀片服务器市场。UCS的推出使得思科与其长期的合作伙伴和服务器厂商惠普、IBM和戴尔的关系骤然紧张——尤其是跟惠 普,因为后者自己的服务器/网络/虚拟化集成方案遭受了直接的打击。但是思科认为,UCS理念是如此的不可抗拒,以至于它们甚至可以放弃每年来自服务器 OEM渠道将近20亿美元的年收入。

另外一次富有野心的行动也是在3月发起的,即收购Flip手持视频摄像机厂商Pure Digital的行动。思科希望这笔5亿多美元的投资能够因为视频流量的激增,而给网络容量以及相关基础设施的升级带来机会,从而获得投资回报。然而现在 看来,Flip已经不再时髦——它面临着来自智能手机,如iPhone和黑莓的强烈竞争,这些智能手机都能完成同样的任务,而且还有更丰富的功能。

4月,思科的智能电网战略有了首批成果,它投入2亿美元兴建迈阿密市的智能电网项目。思科与通用电气、佛罗里达电力与照明公司和Silver Spring Networks将为迈阿密戴德县的100多万户家庭和企业部署“无线电表”,以提供有关能源的使用、效率和可靠性等相关信息。

4月,我们还看到思科收购了数据中心自动化软件厂商Tidal软件;宣布了UCS刀片的价格;推出了云安全服务。

5月,思科正式宣布它的智能电网解决方案将提供升级版的、基于IP的通信基础架构。思科当时称,智能电网将会带来200亿美元的机会。再后来,思科将这一市场又调高到了1000亿美元,宣称这一市场要比互联网高出几个数量级。

还是在5月,思科又成为Clearwire的WiMAX网络扩建的供应商。它还将UCS与Nexus 7000数据中心交换机和CRS-1路由器捆绑,为运营商供货。

6月,思科推出UCS机架服务器;赢得达拉斯牛仔队新体育馆的全套视频网络合同;并与Duke能源公司签署了一份智能电网合同。7月,思科以智能互联建筑的计划进一步扩展了智能电网战略,对商业建筑能源的使用、测量和管理通信基础架构进行了升级。

8月,思科宣称有了UCS的第一个客户:Tutor Perini,这是加州的一家市值有50亿美元的建筑管理公司。思科还从Warner音乐集团获得了一份EOS娱乐平台的合同;并发布了用于其ASR 9000边缘路由器的一个160Gbps以太网(16x10G)模块。

9月相对平静——唯一的事件是思科发布了企业内部协作产品——网真1100系统。随后的10月突然间变得热闹非常。

10月,思科宣布了收购3家企业的计划:挪威的视频会议领导厂商腾博,无线网关制造商Star网络和Web消息安全公司ScanSafe。腾博和 Starent加起来就值63亿美元,可以让思科一下子进入两个关键市场——中低端视频会议市场,以便填补网真产品留下的巨大空白;和LTE 4G无线市场,这个市场是思科原先没有予以适当关注的。

然而,思科与腾博的交易并不顺利。思科遇到了来自腾博第三大股东的抵抗,后者觉得公司的价值被低估了。思科最终在临近年末的时候控制了腾博超过90%的股权。

10月,我们还看到了思科更新其集成业务路由器(ISR)产品线,这条线的产品自2004年推出以来已经卖出了700万部。升级后的ISR G2又花了视频和虚拟化服务,成为了思科新的无边界网络战略的基础。

11月,思科与EMC成立了一家合资公司,专门提供集成的数据中心/云计算产品及服务。这家叫Acadia的合资公司的董事会由思科与EMC的高管组 成,主要负责推广由思科、EMC和VMware组成的虚拟计算环境(VCE)联盟的技术。VCE联盟的核心产品是Vblock,是一款预先集成和打包了数 据中心计算、存储、网络及虚拟化系统的产品,由思科的UCS、EMC的存储阵列,以及VMware的虚拟化软件所构成。

在发布VCE、Vblock和Acadia之时,思科称这次合资所面对的市场有3500亿美元。

还是在11月,思科又收购了DVN的机顶盒业务,后者是中国市场数字有线电视系统的供应商。

思科的2009年既忙碌也十分重要。12月,它庆祝了自己的25岁生日。它正饶有兴趣地展望着自己的下一个25年。

(2个打分, 平均:2.50 / 5)

看风声 谈数据安全通信理论

【陈首席注:谢谢,我也看过风声等电视。很精彩。另外,弯曲评论的大门是永远朝着114的弟兄们开放的。CLF的弟兄们可以证明。】

国庆60周年,电影市场中涌现出大量关于抗日、建国的影片,如天安门、风声、邓稼先等,其中风声让我感觉特别亲切。不是周迅一贯冷酷的演技感动了我,也不是李冰冰优美气质的身段刺激了我;而是风声电影里所讲的数据通信加密吸引了我。

剧中武田把周迅、李冰冰、苏有朋、英达和张涵予五人一同邀请到一个海边的别墅里,目的是想找出老鬼,并要求周迅和李冰冰对讯息进行破密工作。周迅和李冰冰在被武田要求进行破迷工作的时候,李冰冰要求武田提供密码本,而这个密码本在计算机安全技术里被称为密钥,由于在二战时,并没有出现对称加密技术,所以同盟国和轴心国在对讯息进行加密时都大量采用了对称加密技术。何为对称加密,说简单一点就是加密密钥就是解密密钥,并且这套加密技术具有算法可逆性,只要获取了通信双发所使用的加密密钥,即密码本,并找其规律,进行讯息的破密工作。

 

在剧中,英达还谈到了莫尔斯代码,这是一套应用广泛的传输编码系统,从电报到海事通信都能找到它的身影,虽然目前很多行业已不再采用这套编码系统转而采用更为先进编码方式;但在二战时,莫尔斯代码可谓时尚科技,风靡全球。

 

下面就利用风声这部电影所采用的加密方式,为各位网友演示一下:

 

首先,我们在采用对称加密技术时应必须有一套密码本,它可以将字符转换为对应数字,我们暂时规定一个汉字对应一串4位数字。

 例如: 庆—2102;祝—3240;国—1001;60—2345

 

在这套算法中,我们规定“庆”转换为对应的数字是“2102”,“祝”转换为对应的数字是“3240”,“国“转换为对应的数字是”1001“,而60本身就是一个数字,但在系统中应视为字符串,所以”60“转换为对应的数字是”2345”。OK!

 

我们现在利用这个密码本就已经把自然语言转化为一个看似没有规律的一串数字,但为了提高传输的安全性,我们还可以将每串数字进行有规律打乱,比如“庆”对应的数字为2102,我们将这串数字看成一串十进制数字串,并且对它处理,如转化成二进制或者引用某个固定的基数或者因子进行加减乘除,而这个过程在计算机中就成为算法,也就是所谓的加密规律。

 

例如,我们将“庆”转换为对应的数字“2102”进行二进制转换,为100000110110,同时还规定每个汉字经过二进制转化后数字长度必须达到12位。不足20位前面添0补充。这要在数据解密的过程中就会有章可循。

 

下面,我们就将这串需要加密传输的讯息进行二进制转化

 

需要加密的数据            密码本中对应的数字       进行二进制转化

 庆—————————–2102————————-100000110110

祝—————————-3240————————–110010101000

国—————————1001—————————001111101001

庆—————————-2102————————–100000110110

60—————————2345—————————100100101001

 

好了,这样我们就得到经过加密过后的讯息了:

100000110110110010101000001111101001100100101001

我们要将这串经过加密后的讯息,通过莫尔斯代码进行数据传输,当然我们也可以用其他编码进行传输如曼切斯特或不归零等,但要注意的是,采用何种编码传输对方就必须按照何种编码方式进行接受,这相当于OSI/RM模型中的物理层规范。

 

最后,我们还要说说如何破解这套加密系统,当然你必须有这套加密系统的密码本,就是将汉字转化成数字的密钥;同时你还必须知道这套系统采用的何种算法,这样你才能顺利的通过逆运算进行破解工作。

————————————————————————————————————————————————

另计,看完风声后一直有想法说说对称加密技术,但由于前段时间工作比较忙,所以现在才和大家说说,希望大家能够喜欢!

 (注:这篇文章首先发布在C114上,不过想推荐到弯曲博客中,不知道能不能有这样的机会!

(1个打分, 平均:1.00 / 5)

TekTalk:2009年第三季度中国企业上市研究报告

清科集团近日发布的《2009年第三季度中国企业上市研究报告》显示:在清科研究中心关注的境外13个市场和境内2个市场上,2009年第三季度共有46家中国企业上市,合计融资207.12亿美元,平均每家企业融资4.50亿美元。在海外资本市场持续走暖、境内A股IPO重 启的背景下,第三季度中国企业境内外上市放量,上市数量和融资额上升到2008年以来的高位。其中,上市企业数量仅低于2008年一季度水平,较2008 年同期增加18家,较上季度增加35家;融资额则创下2008年以来新高,较2008年同期增加5.78倍,较上季度增加7.82倍。(见图1)  在市场的分布上,46家上市企业中有18家企业在海外各市场上市1,融资66.00亿美元,上市数量同比增加8家,融资额同比增加5.22 倍;境内资本市场则吸引了28家企业上市,融资额为141.11亿美元,上市数量则同比增加了10家,融资额同比增加6.08倍。(见表1)

2009年第三季度在境内外上市的46家中国企业中有14家有创投和私募股权投资的支持,合计融资18.55亿美元。与2008年同期相比,本季度创投与私募股权投资支持的上市企业数量增加4家,融资额增加158.9%。








  海外上市数量和融资额持续增加,市场、行业分布较集中

2009年第三季度,海外各资本市场持续回暖,各国新股发行稳步进行。受此影响,中国企业海外上市渐趋活跃,稳中上升的态势更加明显,共有18 家中国企业在海外三个市场上市,合计融资66.00亿美元。与2008年同期相比,上市数量增加8家,融资额增加了5.22倍;与2009年第二季度相 比,上市数量增加7家,融资额增加181.1%。(见图2)





















市场分布方面,2009年第三季度中国企业海外IPO上市地点更趋集中。18家中国企业集中于香港主板、NASDAQ、和新加坡主板3个市场上 市,而香港则成为大多数企业的落户地。具体来看,11家企业均选择在香港主板上市,合计融资54.17亿美元,分别占本季度中国企业海外上市总数的 61.1%和融资总额的82.1%。NASDAQ有4家中国企业上市,融资10.75亿美元,分别占上市总数的22.2%和16.3%。新加坡主板本季度 也有3家中国企业上市,但融资额相对较少,仅融资1.08亿美元,分别占上市总数的16.7%和1.6%。(见表2)










行业分布方面,传统行业延续第二季度态势,上市企业数量和融资额均保持领先地位。本季度共有13家传统行业企业上市,融资43.57亿美元,分 别占上市总数的72.2%和融资总额的66.0%;与二季度相比,上市企业数量增加6家,融资额增长141.2%。广义IT行业上市数量和融资额也较二季 度有明显增长,共有3家企业上市,融资额为11.06亿美元,上市企业数量增加2家,融资额增长8.21倍。而清洁技术行业和服务业上市企业数量和融资额 均有所减少,其中清洁技术行业上市企业数量减少1家,融资额减少96.0%;服务业本季度则没有中国企业上市。(见表3)











阅读全文»

(2个打分, 平均:3.00 / 5)

中兴通讯为何成功

【编者注:对于中兴通讯的关注相对华为而言比较少。相对而言,华为的国际化道路似乎迈的更大和好一些。华为与中兴似乎是竞争对手,但不是互相尊敬的对手。这一点貌似不好的说。最佳境界是:是对手;但非常欣赏彼此。希望华为与中兴能达到这个地步。在中国国家的角度,华为与中兴都成功,才是最好的。毕竟任老板也好,段老大也罢,对政府而言,税收才是王道。下文是一篇转载文章。貌似大拿加著名愤青郎咸平的学生或者什么人所研究的心得。时间跨度为1999年到2004年。是一个不错的研究报告。希望有兴趣的读者喜欢并开展相应的TekTalk。该文原出处基本不详。从阅读本文可知,华为与中兴最大的钞票来源其实都是无线,例如卖那些安装在荒山野岭到处都是的基站:-)另外,这篇文章对中兴基本上都是表扬,而且从术语表达和把握来看,作者要么是MBA出身,要么是中文或经济系系毕业的高才生。因此本文所有观点这并不代表《弯曲评论》的观点;当然,更不代表华为的观点:-)】

(本文是在郎咸平教授的指导下,由林凡、梁兆丰、莫颂淇、黄尹珊和吴颖茵所完)
中兴通讯与巨龙通信、大唐电信及深圳华为,共同被称为“巨大中华”,是中国通讯业企业的代名词。如今,中兴、华为跑出,成为国内通讯业中的老大,而巨龙和 大唐则远被抛离。在通讯设备制造业这样一个高科技行业,竞争大、淘汰快,在国内不断有新的竞争对手出现,而来自国外的大厂像诺基亚、摩托罗拉又为中国厂商 带来巨大压力,中兴通讯则突围而出,利润节节上升,到今天已由一间300万元成立的小公司成长为每年收入170亿元人民币的大型企业,个中必然有其过人之 处。我们分析后得出如下结论,其侧向整合(包括渗透、融合、整合),风险管理策略优越以及业务全球化,是其成功的重点。

● 中兴的背景介绍
中兴通讯是中国最大的通信设备制造业上市公司,中国政府重点扶持的520间重点企业之一。1985年公司成立,1997年,中兴通讯A股在深圳证券交易所 上市。2004年12月9日,中兴通讯H股在香港交易所上市。中兴通讯已把业务伸展到多个层面,它是中国最大的综合性电信设备及服务提供商之一,拥有无线 产品、网络产品、终端产品(手机)三大产品系列(图1),并涉足国际电信运营业务。

无线产品: 中兴的业务非常多元化。首先,无线产品领域主要包括交换及接入产品以及网络铺设(移动通讯)服务。中兴不仅提供CDMA、GSM及小灵通全网解决方案,更 在联通CDMA三期招标中,获得超过300万线市场容量的订单,主设备也进入了联通15个省分公司市场。在联通CDMA开始建网至今,中兴是惟一拥有全套 自主开发、自主品牌基站、交换系统的中国厂商。另外,小灵通设备覆盖广东、天津、湖南、江苏、山西、北京、上海等多个省市,总体市场占有率达40%,亦是 全球主流GSM设备供货商之一。在国内3.5GHz宽频无线接入市场中,中兴通讯市场份额第一。而在WCDMA、CDMA2000领域,中兴通讯均已具备 为全球运营商提供成熟商用化系统的能力,按计划,TD-SCDMA也能于2004年年底推出商用产品。
网络产品: 有线领域主要涉及光通讯。近年中兴宽频资料产品异军突起,ADSL设备大规模服务于上海、北京、武汉、南京、深圳、西安等大城市,国内运行超过500万 线。公司软交换产品已步入国际前沿,并在国内主要运营商市场获得正式商用。高端光网络市场连续获得中国电信西北环、新疆联通全区网等一大批国家级和省级骨 干DWDM传输网,光传输产品全年合同销售额同比增长30%以上。
终端产品:手机代表了公司经营领域的拓展。中兴通讯手机研发立足于掌握核心技术,拥有核心软件、硬件电路、核心芯片、整机设计集成等全套自主技术,是目前 国内惟一提供GSM、CDMA、小灵通三大系列产品的手机生产企业。2003年,GSM、CDMA、小灵通三大类合同销售额已占到公司总合同销售额的 20%以上。
中兴通讯是中国火炬计划重点高新技术企业、技术创新试点企业和863高技术成果转化基地,承担中国第三代移动通信、高性能IPv6路由器平台、国家信息示范网(3Tnet)等多项863重大专项课题,每年投入的科研经费占销售总额的10%以上。

阅读全文»

(3个打分, 平均:3.67 / 5)

(转载)防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析

Appleleaf:很专业的分析文档,技术观点到位,其中,国产UTM厂商的AV引擎分析,相关资料得来不易。改革开放30年了,发动机还是进口的:-)不知原作者是哪位大侠。】

反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。
正因如此,无论是国内的传统防火墙厂商,抑或是新兴的UTM(统一威胁管理厂商)为了即扩展反病毒能力,又不承担庞大的病毒引擎研发分析成本,都在其安全产品中不约而同的嵌入了来自于第三方反病毒厂商的引擎;前者多以新型防火墙为主营业务,后者则以新兴UTM架构为主打,市场上一时间风生水起,一片叫好之声;甚至就连长久以来被人所指责的“网络病毒检测过滤性能瓶颈”也随着ASIC专用芯片、多核NP等硬件技术的应用而号称“已经解决”。
根据比较可靠的资料分析,国内比较有代表性的安全厂商为了迅速扩展产品线,或者提升产品能力,分别采用过OEM国外反病毒厂商成型产品(贴牌),或选择在自身现有产品拟上嵌入第三方反病毒引擎的方法,也有的厂商产品线较长,采用OEM+自身产品嵌入引擎,两条路并举的方式大力扩张产品线。
如下表所列:
国内代表性信息安全厂商—OEM合作伙伴 ————引擎合作伙伴
天融信—————————|Fortinet(飞塔) |Kaspersky(卡巴斯基)
启明星辰————————|—————————| Antiy Labs(安天)
联想网御————————|Fortinet(飞塔) |————————
网御神州————————|Fortinet(飞塔) |————————
方正——————————|———————— |Panda(熊猫)
中兴通信————————|Fortinet(飞塔) |————————
华赛——————————|———————— |Symantec(赛门铁克)
东方华盾————————|———————— |Kaspersky(卡巴斯基)
深信服—————————|———————— |F-Prot
网新易尚————————|Fortinet(飞塔) |————————
交大捷普————————|Fortinet(飞塔) |————————
金山卓尔————————|———————— |Sophos、kingsoft(金山)
由统计可以看出,基本上第一阵营、第二阵营传统信息安全厂商中的一半以上OEM飞塔的防毒墙,而采用嵌入引擎的方式则种类繁多,包括国外的卡巴斯基、赛门铁克、Sophos、F-Prot以及国内的金山、安天等在内,而三线厂商则更有采用廉价但粗糙的开源的反病毒引擎ClamAV的解决方案。
诚然,媒体乃至业界、第三方调研机构对于此类安全产品的推崇有其自身的考虑,但无论何种安全产品形态,最终必须要满足至少两个方面的诉求:一方面使最终客户的安全运维成本进一步下降、投资回报率提升,这是源自于最终客户的安全诉求;另一方面,对于厂商而言,其无形声誉、营销利润等需要稳步上升,走入良性发展道路,这是源自厂商对未来的发展诉求。
那么,是否在一片“歌舞升平”中,上述诉求就得以满足呢?
本文将从三个方面来分析防火墙、UTM产品中嵌入第三方反病毒引擎的利弊之处:
1. 嵌入第三方反病毒引擎的不足之处
2. 新型防火墙、UTM产品的设计及服务流程缺陷
3. 硬件架构的喜忧参半
第一, 嵌入第三方反病毒引擎的不足之处
首先,从反病毒引擎自身来看,其自身一定存在安全漏洞,从来自Securityfocus安全组织的不完全统计来看,其漏洞主要类别包括但不限于以下所列:
l 反病毒引擎在处理特殊文件格式(如:畸形ZIP、ARJ、CHM等)时被欺骗;
l 基于代理方式的反病毒引擎(如:FTP代理、SMTP代理等)可被精心绕过;
l 反病毒引擎在处理特殊报头时(如:MIME、PE等)被拒绝服务攻击DoS;
l 反病毒引擎自身存在缓冲区溢出漏洞(如:Sophos中的veex.dll等)。
那么,引擎自身存在漏洞,对于反病毒厂商而言,其响应、修复往往需要一个周期,短则数日,长则以月来计算;而对于嵌入第三方反病毒引擎的安全产品,其修复补丁的发布与安装势必滞后一段时间;尤其是对于部署在生产环境中的安全设备而言,其所遵循的配置管理、变更管理策略更对升级需要进行多次审核。
因此,对OEM其他产品或者嵌入第三方反病毒引擎自身漏洞的响应不力、无法及时修复,将为该客户以及厂商本身带来一定的风险。
以下为反病毒引擎部分安全漏洞附表:
Fortinet(飞塔) Fortinet Fortigate绕过CRLF字符串URL过滤漏洞
2008-01-15
http://www.securityfocus.com/bid/27276
Fortinet FortiGate绕过URL过滤漏洞
2008-01-04
http://www.securityfocus.com/bid/16599
Fortinet FortiGate绕过FTP代理反病毒引擎漏洞
2006-06-21
http://www.securityfocus.com/bid/18570
Fortinet FortiGate绕过反病毒引擎漏洞
2006-03-02
http://www.securityfocus.com/bid/16597
反病毒引擎魔法字节检测欺骗漏洞
2005-10-25
http://www.securityfocus.com/bid/15189
构造畸形压缩文件包欺骗漏洞
2005-10-08
http://www.securityfocus.com/bid/15046
Kaspersky(卡巴斯基) 卡巴斯基反病毒引擎CHM文件解析远程缓冲区溢出漏洞
2005-10-10
多个卡巴斯基产品中的kl1.sys文件本地栈缓冲区溢出漏洞
2008-06-04
http://www.securityfocus.com/bid/29544
卡巴斯基反病毒引擎ARJ格式远程堆溢出漏洞
2007-04-09
http://www.securityfocus.com/bid/23346
卡巴斯基反病毒扫描引擎PE文件拒绝服务漏洞
2007-01-08
http://www.securityfocus.com/bid/21901
Sophos Spophos MIME附件拒绝服务漏洞
2008-07-10
http://www.securityfocus.com/bid/30110
Sophos CAB、LZH、RAR文件扫描欺骗漏洞
2007-09-06
http://www.securityfocus.com/bid/25574
Sophos多个拒绝服务与内存消耗漏洞
2007-07-27
http://www.securityfocus.com/bid/20816
恶意构造畸形ZIP文件扫描欺骗漏洞2007-02-20
http://www.securityfocus.com/bid/12793
Sophos反病毒引擎中Veex.dll存在多个缓冲区溢出漏洞
2006-12-15
http://www.securityfocus.com/bid/21563
Sophos库Visio扫描远程堆溢出漏洞
2005-07-25
http://www.securityfocus.com/bid/14362
这实际上给所谓的信息安全国产化带来了非常微妙的影响,试想如果在国家保密部门所采用的国货,只是一个国产品牌,而里面的技术内核,有关厂商并不掌握。就算只是在自有防火墙/UTM嵌入国外反病毒引擎,也等于引入了一个安全未知量。
其次,从反病毒引擎的应用环境来看,传统反病毒引擎+防火墙的方法,并非是网络反病毒的有效解决方案。单机版的反病毒产品与网关反病毒产品理应有所不同,单机上以文件的静态特征码匹配+动态的启发式检测为主要诉求,而在网关处,往往病毒行为不再仅仅是以传输病毒实体文件为目标;而且还伴随着病毒体远程升级自身、下达控制指令、植入新的变种等,那么仅仅依赖单纯的静态文件检测就无法识别此类恶意行为。而这一领域反而是传统防火墙、IDS和新兴UTM厂商的优势。
现有的网关防病毒引擎(以“飞塔”为例)其所采用的是将静态文件匹配引擎直接移植到网关上去,并且大量样本的识别其实是采用全哈希简单检测方式,因此性能方面自然在同等硬件环境下弱于专门为网关而设计的反病毒引擎。此外,这一方式大多仅支持少数几种可还原协议的检测,如:HTTP、SMTP、 POP3、FTP等,对于采用不可还原的UDP协议等就无法检测,而后者恰恰已经成为网络蠕虫、木马传输的重要通道之一。
最后,从反病毒引擎的查杀率、误报率来看,没有任何一种引擎是能够实现零漏报、零误报等指标的,以下是来自AV-Comparatives的一份 8月份的报告(Anti-Virus comparative August 2008),其中关于漏报率、误报率的评测结果如下图所示:
由图可知,Sophos的误报率最高,达到了117次,Kaspersky也达到了28次,一贯稳定的Symantec也有12次误报,因此反病毒引擎自身在查杀上的缺陷也不可避免的会影响到网关产品供应商的良好声誉。
第二, 新型防火墙、UTM产品的设计及服务流程缺陷
对于网关防病毒产品来说,无论是由传统的硬件防火墙衍生而来,抑或是在新的UTM框架下增加反病毒功能,都从理论上具备了统一威胁管理的能力。
从设计角度而言仍然有一些问题需要指出,部分如下:
l位置和策略的合理性:网关位置对抗恶意代码不是一劳永逸的,一方面恶意代码的最终目标并不是网关,而是在网关之后内网内的各类终端节点,而单纯的依赖网关防毒,则会造成“单点突破,全局沦陷”的现象出现;另一方面,恶意代码无法单独存在,势必要通过各类行为(如:扫描、攻击、窃取等)扩散其影响,而这些行为对于现有直路带基于文件代理方式静态匹配的病毒功能的防火墙以及UTM设备来说,是根本无法检测的;
l升级频率的差异化:传统的防火墙理论上是一个稳定的面向策略的高性能安全功能组件,通过策略的配置、变更来起到安全控制;其最坏的情况下即使不能够确保预定义的安全策略有效执行,也可以通过全部阻断方式切断网络出口连接。换句话说,即使无法对内网内的威胁作出响应,也可以使之不通过网络出口进一步扩散。对于反病毒来说,其是一个可变的面向恶意代码对象的易扩展安全功能组件,特征库的升级、程序模块的升级频率远高于防火墙类安全产品的升级。对于UTM产品来说,其统一化的功能架构为新功能的扩充打下了基础,但这并不是一个简单的堆叠、加法过程,相反,当可变的功能组件与稳定的功能组件发生同处于一个硬件及部署位置时,就会导致每个功能都会大打折扣,而反病毒引擎的不稳定概率是最高的。
l 运维管理的特殊性:对于IT管理者来说,其最根本的目标是保障业务的连续性不受破坏,那么在网络出口直连的带防病毒功能的防火墙、新型UTM设备如果频繁的升级、变更安全策略,势必会引入一定的风险,而致使业务的可用性受到很大的损害,那么是得不偿失的。
对于新型防火墙厂商以及UTM厂商来说,因其自身往往缺乏足够的针对非自主研发功能模块的支持能力,势必会将客户的需求、反馈,产品中的不足、售后的疑难问题通过一定渠道传递给合作伙伴。这种方式是非常普遍的。
然而,防病毒产品与其它安全产品的支持有所不同,其它安全产品多以策略、规则的配置、变更等为主,而防病毒产品最主要的面对恶意代码本身,恶意代码的衍生、传播又具有时间复杂度、空间复杂度、本体复杂度等特性,形成了一个三维复杂度空间:
时间上:恶意代码(如:“震荡波”、“红色代码”等)在骨干网上数小时之内就传播至全球各大主要网络以及企业网络之中;
空间上:恶意代码(如:“熊猫烧香”)传播至中国大陆数千万台终端电脑之上,其中不乏大型企业内的网络终端;
本体上:恶意代码(如:“机器狗”、“磁碟机”等)多重交叉驱动保护、加密传输,自我升级,难于被快速分析并清除。
这些都为新型防火墙及UTM产品提出了更为严峻的挑战:
实际的恶意代码响应能力是否能够从OEM合作伙伴中通过某种方式获得?支持与沟通流程最快能缩短到多久?是否能满足同时支持至少100个企业级客户的响应请求?……甚至当具有新特性的引擎被应用至实际产品的周期有多长?是否能与市场周期同步发展等都成为需要考虑的问题。
当然,不仅仅存在以上问题,如下述案例:
当新型防火墙、UTM设备,采用基于代理方式进行文件匹配时检测到内网内某一网段正在通过其出口向外扩散木马下载器Trojan- Downloader.Win32.Small.gkm时,其能做到的就是去临时封堵该网段IP,但事实上可能该木马下载器已经将多个可绕过终端杀毒软件的恶意代码实体文件感染至内网内上百台终端机器之上时,其如何进行追踪?如何进行定位?如何评估其对业务网络所造成的严重影响?……
那么客户求助于该安全厂商,该安全厂商又进一步寻求第三方反病毒厂商进行支持,形成一个链式传递过程,响应周期就会随之增加;但对于问题本身而言,如何复现问题、如何短时间内处理上百台已感染终端使其不进一步扩散的困难又会进一步延长响应处理过程。
显而易见,这并非一日之功,产品自身设计的复杂性与响应流程的不确定性都会影响到整个响应过程,而对于选择国外的反病毒厂商作为合作伙伴的安全厂商来说,沟通上的困难势必会使得整个响应流程变得更加冗长,而使得恶意代码的破坏进一步升级至更大范围,从而破坏业务的完整性、保密性及可用性。
第三, 硬件架构的带来的压力:
从硬件性能上来看,目前UTM产品不仅限于X86架构, ASIC架构、NP架构、也八仙过海,各显神通。
但由于x86+windows结构是病毒的乐园,现有多数主流反病毒引擎中都包含大量x86汇编模块,难以向其他非x86体系防火墙移植也就在情理当中。
同时由于非x86架构的诉求就在于降低批量成本,因此还会给反病毒技术带来其他挑战,ASIC架构研发初始投入较高,性能有显着提升,但其局限性在于其存储空间有限,这意味着当病毒匹配规则数或检测规则长度之和达到上限时,就会出现无法新增匹配规则的现象,只有通过剪裁(优化)检测规则或者升级整个产品至更高一个型号系列,但这势必带来查杀能力的不稳定以及成本上的明显增加。多核NP架构的优势在于报文交换能力的显着增加,但是否现有的反病毒引擎能够很好的利用这一优势,例如在64位MIPS的16核架构上充分发挥引擎的能力,这也不是非常容易就能实现的。这些都不是传统反病毒厂商熟悉的领域。如果过多地迁就第三方引擎的支持能力,也缩小了防火墙和UTM厂商自身的选择空间。
综合诸多因素,都说明,在OEM第三方产品和嵌入第三方反病毒引擎之外,传统网络安全厂商不能放弃自己动手,丰衣足食。
值得欣慰的是,国内一些安全企业已经开始通过提升IPS的能力来弥补传统反病毒引擎的不足,而反病毒厂商也在做设备化的重要尝试,2008年6月 19日,作为民族软件产业的旗帜,同时也是传统防病毒厂商中的佼佼者之一的金山软件用1452万元收购深圳招商卓尔(二线UTM厂商),成立深圳金山信息安全公司,这一合作的初衷金山是希望将其“软”(反病毒引擎、团队、技术、经验、积累)与招商卓尔之“硬”(硬件架构、设计经验、稳定性、可用性等)形成优势互补,而在传统防病毒厂商与传统安全厂商之间形成一个整合的典范。

(4个打分, 平均:4.00 / 5)