41、tom 于 2011-01-25 10:17 下午 请问类似altor，针对虚拟机安全的目前有哪几家？

42、bigrong 于 2011-01-26 12:04 上午 libing是哪位，是我除了kenealchina、冬瓜头以外又想拜见的一位大师。好文！
09年的时候思科中国的朋友想让我写篇关于nexus的软文，给了我一堆ppt，还有一个上海的tme给我讲了一通，就觉得当时做datacenter，想搞虚拟存储融合，思科看得真的远。nexus强不在性能上，而是在内涵上。Juniper的产品更像是美国跑车，快，不会拐弯，没内涵。
当时对n1000的v和n5k的几个产品是颇有想法，想仔细研究研究，无奈犯懒，就没写。也失去了稿费啊。
早知道当时写了，即使没稿费，也能在弯曲得个头彩，再树树我在网络圈的威。
此次本文，我是服了。好文！
但是，其实我一直有个想法，我们是沿着虚拟化这么看得，复杂之复杂化。
会不会有一个简单不需要复杂的东西呢？
这样搞下去，用户使用成本更高。

43、sclzyb 于 2011-01-26 1:55 上午 1、很奇怪IEEE的trill在05年就提出来，为啥推动得这么慢，现在draft还只是个high-level的状态，几个核心问题oam机制，isis扩展，分发树计算方案都还只是个概念，根据draft还不能做出该功能，特别是控制平面，如DRB选举之类的东西。
相反SPB这个“弃婴”反倒找到了数据中心这个应用场景，内容更新得较快。（虽然我个人很不看好SPB的对于trill的竞争）
2、关于vm迁移中的不中断业务（在线迁移）的方案（IP，mac不变，业务不断），难道只能是arp的方式来解决，是否有更好的方法，也许两个管理团队（网络管理与服务器管理）的配合能更好的解决这个问题，至少不是等网络去被动的发现迁移，不过要这两方配合太不容易：）
3、关于VEPA的实现，我更多的是担心多播或者广播的问题，看各位大虾有比现有draft更好的解决方案

44、CCC 于 2011-01-28 8:32 上午 altor 已经被JUNIPER收购，而且J也不仅仅是快而没内涵啊？

45、旁观者清 于 2011-01-29 6:45 下午 to bigrong:
“09年的时候思科中国的朋友想让我写篇关于nexus的软文，给了我一堆ppt，还有一个上海的tme给我讲了一通，就觉得当时做datacenter，想搞虚拟存储融合，思科看得真的远。nexus强不在性能上，而是在内涵上。Juniper的产品更像是美国跑车，快，不会拐弯，没内涵。”

原来是专业人士，而且和思科的渊源很深哦，呵呵，佩服佩服，也怪不得没有稿费还在这里帮Cisco免费打广告呢，对于您这种敬业的精神很有感触。。。

顺便请教一个小问题，您了解Nexus的历史吗，能深入解释一下为什么Nexus的内涵如此之深吗？ 我们这些局外人没有渠道，对此又非常感兴趣，希望不吝指教。。。

46、libing 于 2011-02-09 5:48 下午 to bigrong：
高抬了，大师都藏着，我的原意是抛砖引玉。
我觉得你说得很棒，很多时候，我们需要把复杂的实现机制隐藏在简单的使用界面后面，提供给用户，用户用个机器不需要磨练成专家。如果用户觉得太复杂，那就不是好的解决方案，这个方面，国内很多厂商做的非常好。

To Tom：
类似的产品其实非常多，特别是针对VM的性能和安全监控，数不胜数，但能做得好并跳出来的不多。思科有一个类似的产品VSG，可以看两眼
http://www.cisco.com/en/US/products/ps11208/index.html

47、tom 于 2011-02-13 9:37 下午 多谢libing，此文章受益匪浅

48、netcache 于 2011-02-27 1:27 上午 回旁观者清的所有帖子

你说的都是事实，但是流于短视，对于任何公司来说，技术垄断都是利润，但是任何垄断都是短线的利润，创新才是长期的，对于EIGRP来说更多的是销售团队的策略，并不是cisco创建这个协议的本意，至少不全是为了垄断，多给用户一个选择，也不是坏事啊，开个玩笑，您对阴谋论估计研究多了，呵呵

另外给所有关注这个话题的人另外一种观点，就是抛开云计算来看，高速网络的发展，已经吧server内部io和网络io拉得非常近了，如果吧网络和计算看成是整体，那么每个部分都是组件，长久来看可以简化服务器的维护，提升网络的贡献度，让用户像使用交换机那样使用服务器，从这个角度来看，cisco的vision是要胜过HP的，而且很关键一点，无论上FC－BB5还是Fabric path，cisco都不是封闭体系，因此在垄断的同时也体现了创新

我觉得huawei对cisco的理解还是很到位的，huawei说的“像用自来水一样使用云计算”可以说是更宏伟的vision

顺便说一句，国内用户的绝大多数问题是自身造成的，试问诸位在哪个项目里面没有under the table的东西

49、xuesheng 于 2011-03-01 12:52 上午 非常非常不错的文章，拜读了好几遍！
针对7楼的问题我做下解释，如果虚拟服务器都在vswith上跑，那么虚拟服务器上无法流量监控、无法实施安全策略，管理边界不清晰，vswitch的问题到底是服务器的问题还是网络设备的问题。所以必须将vswith上的交换回归到交换机。

50、陈怀临 于 2011-03-03 11:52 上午 我也已经读了3遍，并且到处推荐了。VN-Tag的事情的战略意义太巨大。。。。。。

我要好好从这个地方开始切入networking的虚拟化。。。

分享按钮