HP ProCurve CTO Paul Congdon曾经提出过这样的观点：数据中心聚合、聚合以太网、桌面虚拟化和其它新兴技术将促使网络管理员与其它IT部门进行更加紧密地协作。TechTarget就这些新技术潮流是如何改变网络世界的问题采访了Congdon。

　　TechTarget:您曾提出过这样一个观点，企业网络和管理网络的人员必须开始更多地与网络服务的使用者进行协作。对此观点您可否做一个详细的解释？

　　HP ProCurve的CTO Paul Congdon说道：我相信在网络用户和网络本身之间将会有一种新的关系。这其实就是聚合的结果。我们都听说过聚合这个词，但在我们谈论这些技术时，聚合带来的真正影响是什么呢？它真正的影响是网络用户和网络本身之间协作的需求。典型地，我们有一个服务的提供者与消费者的模型。但我们在增加更多的功能到网络并更多地聚合这些技术时，导致的结果是更多的是某种协作的环境，而不是提供者与消费者的环境。

　　这其中的一个关键在于安全性。对我来说下一个关于安全性的重要事情就是关于控制系统的漏洞，基础设备安全和端到端会话安全。这会给网络在完成它对于通过的所有文件的反向工程中添加高级特性的正常操作带来挑战。如IDS、IPS或防火墙，它们所做的都是获取数据包，然后尝试反向工程它的来源与用处，从而它们才能采取某种策略。随着速度的提高和功能的增强，加密开始显现出一些不好的方面，这并不是一个可扩展的模型。所以其中出现的一个关键因素是网络提供者和网络消费者之间的协作，它已经超出了今天的预期。

　　TechTarget:协作是什么？

　　Congdon：你需要了解网络所提供的各种服务，以及如何保证这些服务的交付，才能了解协作是什么。当我们转向更多富媒体的通信，这显然需要一种更完善的服务质量（QoS）控制。如果你想要传输视频或进行视频会议，甚至是回到VoIP应用，你需要对流量进行一定的区分。无论如何，我们首先需要在网络和网络用户之间建立信任，这样才可以开始协作的过程。

　　也许我们会得到诸如RSVP [Resource Reservation Protocol]返回的信息，但是明显没有可扩展性问题，这里应用可以告诉网络它们的一些目的和需要。如果我们以一种安全的方式进行，并在他们之间建立互信，我们就能够可靠地在适当的位置对其进行控制，而不需要网络进行任何的反向工程。这些应用可以在控制时继续工作，而网络会尝试确定它们所做的操作。其中不需要聚合管理模式或建立信任的会话。但当我们衡量性能、技术和基础架构安全及会话安全时，同样也会遇到更多的实现问题。

　　我们可以在数据中心看到这样的情况，这是另一个我们聚合基础架构的地方。我们正尝试在以太网上同时实现存储和计算，并且我们正在把网络嵌入到虚拟化的服务器上。我们需要这个来协调管理工具、信息供应方式以及每个应用用来提供服务的数据需求。

　　TechTarget:聚合数据中心和聚合以太网的概念现在已经成为当前的一个热点话题。ProCurve的数据中心聚合方法是什么呢？网络专家需要了解关于这个方法的什么方面呢？

　　Congdon：它不是集中命令与控制，我们信任计算和交换的分布式模型。我认为Cisco的UCS模型实际是使网络成为数据中心的所有东西的命令控制中心。他们所有的流量都通过同一条路径到达命令中心。你必须转发所有东西到网络中，这样才能够进行高级网络操作。我们信任更分布式的环境，其中我们将大多数的功能转移到网络边缘。我们在超级管理端和网络之间建立这个协作的环境。我们一直在推进VEPA标准。并且我们已经提出了Flex-10作为单条线路上实现多路技术的多服务器的功能。我们让用户自己选择他们流量传输的目标，并且它不是由私有系统强制决定的。

　　TechTarget:聚合数据中心与聚合以太网的更多协作出现本身的要求是什么？

　　Congdon：现在，我们的网络管理员只管理网络，服务器管理员只负责服务器，存储管理员只做关于存储的事情，所有这些人员将来必须一起协作才能使数据中心正常运作。我们认识到数据中心有对应于这些角色的过程和业务功能，同时我们并没有试图通过任何手段清除这些角色。我们所做的是优化这些角色之间的关系。在HP的FlexFabric远景规划中，我们正在创建一个通用的规划工具，并且我们抽象了许多数据中心内部的功能，这样不同的团队可以管理和配置这些来自一个通用数据库的抽象数据。

　　例如，通过ProCurve的Data Connection Manager，一个网络管理员可以定义网络连接的需求——VLAN、与之相关联的ACL（Access Control List）、路由和服务质量设置是什么。我们定义了所有决定最终体验的网络控制和参数，并且我们会对它们进行标注——这个是Web服务器连接或者那个是SQL应用服务器连接。然后我们将它存储到一个数据库。这样就有对应的标签表示网络配置。然后服务器人员——当他在配置实际的应用和服务器时，会到该数据库中请求获取这些连接。而且他只需要说，“我需要一个数据连接或Web服务器连接。”他不需要去进行ACL、VLAN和服务质量设置。这些配置已经由网络人员创建好了。

　　所以我们的通用工具可以让这些人相互协作和共同完成任务。随着时间的推移，当我们顺利地将它实现并将它保存在到一个资源中，这个资源是所有人都可以将其整合到各自的业务过程中的，然后我们可以流水化这些业务过程，这样你就可以开始想象原先来仅限于某种角色的一个管理员将可以承担更广泛的数据中心任务，并且不会局限于孤立的一个方面。虽然你仍然还需要网络专家，但或许在更高的层面上我们能够流水化这个过程。

　　TechTarget:ProCurve的产品将如何发展以适合HP提出的这个聚合数据中心远景？

　　Congdon：我们现在拥有的是刀片机架中的传统交换机。然后你的Virtual Connect是帮助安全人员抽象数据的。而在你了解了我们所定义的行业技术——VEPA、Flex-10后，你能够想象到没有理由不将所有这些封装到一个功能中。所以我要一个交换机——一个网络功能——由服务器抽象，以提供网络接口或虚拟系统接口（VSI），这样所有的服务器人员所需要应付的就是NIC。但是他也为面向网络人员提供API、协议和对外支持。所以我可以执行多路模式；我们在需要时执行路由；我能够丰富的拓扑管理、QoS设置和所有相关的东西。我们确实将整合现在你能看到的这些不同的功能到一个独立的产品中，并且许多这些特性将成为通用功能。这需要一定的时间。我们想让用户更容易做到这一点。我们想要保证我们有正确的工具可以帮助无缝地实现这个迁移。

　　TechTarget:您对于将协作应用到新兴的桌面虚拟化中有什么样的观点看法？

　　Congdon：桌面虚拟化是另一个极好的例子，它说明了我们不能再缺少在网络用户与网络本身之间进行协作。现在的桌面虚拟化有2种。第一个是使用如Citrix的轻量客户端，然后在数据中心有一个后台。第2个区域是在终端工作站上运行如超级管理端的虚拟化软件来管理不同的环境与用户。这里的第2个区域是还[存在]有很多真正简化最终用户体验的可能。我认为数据中心内使用的虚拟化模型不应该直接应用到桌面上。这里有太多的管理的东西。对于我来说，如果我是一位管理桌面的企业IT人员，其中的价值是我能够创建一个可以安全化和放到虚拟机中的企业[桌面]镜像，它可以被锁定和管理。人们可以将它拷贝到家里的笔记本电脑或者桌面电脑上。但是我们可以适当地保证它的安全，所以我们不需要担心数据威胁。

　　超级管理端与网络之间协作的成功是有可能的。我们真正想要的是公司镜像虚拟机能够一直以完全相同的方式连接到网络。换句话说，让虚拟机感觉像一直连接着公司网络，而不管它在哪里——咖啡厅、家里或者客户现场。我们实现这个的方法是将网络功能放在超级管理端中，它与外部实现的网络进行协作以提供VPN服务，了解更多关于它连接位置、功能等信息，这样它就能够以最有效的方式进行正确的传输与通信。