本届展会大约有200多个参展商参加，比去年增加了16%。新的参展商包括戴尔、惠普、联想、赛门铁克、Palm和罗技。参会者预计接近8000人，也比去年增长了14%。

在能源危机、金融危机、经济危机等诸多危机的压力下召开的2008 Interop纽约展，也成了网络业对于未来发展进行反思的场所。虚拟化、绿色IT等话题也因而变得沉重。

虚拟化部署须谨慎

在本届展会上，多位演讲者都在提醒用户，由于华尔街金融危机可能导致IT预算削减，因此用户须谨慎进行虚拟化投资。

思科网络系统和安全解决方案副总裁Marie Hattar在其演讲中表示，虚拟化技术具有“多面性”，它突破了物理限制，让你能够完成更多任务，“它是一种针对多用途的技术，或者集成了多种用途的统一体。”

但最关键的问题是虚拟化技术和云计算带来的更多的新安全漏洞。“hypervisor需要更高级别的安全保障，”Hattar表示，“因为在执行虚拟化操作的时候增加了复杂性，我们不得不重新审查我们的安全策略。”思科是在对其服务器进行虚拟化操作的过程中发现了这个问题的。

她强调说，那些采用虚拟化和云计算技术的企业需要对新架构的操作、管理、控制和安全进行全面规划。

Hattar的看法也得到了Novell总裁兼首席执行官Ronald Hovsepian的赞同。他表示，为了将异构的IT资产转变为一个统一的系统，企业需要克服很多挑战，如开支削减、管理复杂以及风险转移等。

将IT资产整合起来的一个关键就是通过虚拟化技术将敏捷性注入数据中心；通过协作和对企业台式机的精确管理来提高终端用户生产率；然后通过访问管理和法规遵从管理策略来执行公司的IT身份和安全策略流程。

尽管Hovsepian吹捧虚拟化技术和云计算能够带来许多好处，例如提高存储阵列的使用率、降低能源、简化服务器架构等，但是Interop的另一位演讲人将重点放在了虚拟化技术带来的新的风险上。

人是虚拟化安全的最大威胁

IBM/ISS首席安全分析师Joshua Corman表示，至少在目前，那些监控虚拟服务器的hypervisor，控制虚拟服务器的管理平台，以及安装并每天运行虚拟服务器的IT技术人员等等，都是潜在的攻击者。

平时在部署传统的物理服务器环境时，通常有一个集合了服务器、网络、安全和应用等各方面的专家团队。但在部署虚拟环境时，安全类专家往往被省略掉了，而是由服务器管理员代办相关工作。那些顶着财务压力管理虚拟服务器的IT技术人员可能会超负荷工作，于是就可能不那么谨慎地执行安全配置。Corman表示：“相比以前来说，虚拟化技术需要遵循更多的原则和策略。”

虚拟化技术本身就存在着很多攻击者可以利用的弱点。尤其是虚拟环境更是一个“管理者的噩梦”。他解释说， 因为每台虚拟机都可能会发生蔓延（spawn），看上去好像任何地方都是虚拟的，从而很难找到服务器实例，更不要说对其实施保护了。他认为这种“服务器蔓延”可能导致严重的故障。

由于虚拟化技术的特点，独立虚拟机在空闲时处于挂起（suspend）状态，这就使独立虚拟机很容易被攻击。当独立虚拟机需要执行应用的时候，它们就重新上线，但同时这些设备可能错过一些重要的安全升级，从而留下安全漏洞。

Corman讲述了一个故事：某个企业设置了2200台虚拟服务器。当其中一些虚拟机超载时，它们就会迁移到其他物理机上，在那里它们会耗尽CPU资源，迫使更多的虚拟机迁移到其他物理机上，最终导致服务器的连锁崩溃。

Corman表示，虚拟机这种迁移到新物理主机的动态迁移（live migration）特性，本身就是一个漏洞，如果不加限制的话，虚拟机可以迁移到任何地方。当虚拟机镜像从一台硬件服务器转到另一台硬件服务器时，它是没有加密的，所以容易受到中间人攻击。例如，可以改变被复制的虚拟机的管理权，这样一来，新的虚拟服务器就可能被黑客控制。

用来监控虚拟服务器的hypervisor设计得小而简单，从而很难受到攻击，但这反过来导致hypervisor缺乏加密功能。而且，有研究报告称，hypervisor自身也能被成功地攻击，因为hypervisor对他们所控制的虚拟机不限制访问次数，Corman说：“一旦入侵者进入hypervisor的话，一切就都完了。”

虚拟化可能对企业产生重大影响，可能导致其不能满足监管要求。以支付卡行业安全标准为例，该标准允许将数据库和应用程序部署在同一物理服务器里，前提是只要它们不被混杂在一起。但动态迁移会自动创建新的服务器实例，这将导致无法遵守这个要求。

尽管虚拟机存在许多潜在的问题，但仍然可以有效地加以解决。以下是Corman的一些建议：

● 确保新的虚拟机获得安全保护。

● 明确定义和限制虚拟机可以动态迁移的物理服务器。

● 保障虚拟机所托管的物理环境的周边安全。

● 在每个独立虚拟机上安装基于主机（host-based）的安全保障系统。

● 锁定管理控制台，只有在功能被使用时才可以激活。

● 使用虚拟局域网隔离单一服务器里的虚拟机。

在未来，安全应用程序接口将允许第三方安全厂商能够开发有效的虚拟安全产品， 这些工具将有助于发现虚拟机何时已经被入侵。例如，虚拟可信平台模块（virtual trusted platform modules）——服务器芯片上的一种硬件，将能够确认虚拟机的安全状态是否已被更改，从而找出被黑客攻陷了的虚拟机。

绿色IT：省钱兼及社会责任

尽管虚拟化技术伴随的风险让人望而却步，但是演讲者们鼓励用户说，如果不是出于节约成本的需要，而是想降低企业碳排放量的话，企业也应该采用绿色网络原则。

“倡导绿色IT究竟是为了省钱，还是出于社会责任？”——这个话题在本届展会上被重点讨论。最后一致的结论是：两者都在理，不过，绿色IT真正的驱动力还是源自“金钱”。

Nemertes Research总裁Johna Till Johnson表示：“现在随便哪里都在谈论效率问题。”

现在的问题是，大多数服务器即便在空闲的时候也要消耗50%的额定能源，这就意味着服务器用50%的电力却只完成了5%的工作。换句话说，每100台服务器中真正使用的只有5台服务器。因此，将另外95台服务器关闭能够提高47.5%的能效。 此外，Johnson说，每台服务器每创造1美元的产值，如果管理不善，那么UPS、AD/DC转换器以及风扇等设备就有可能会造成2美元的浪费。

即使如此，Nemertes近期的调查显示，80%的公司没有任何绿色技术策略，只有13%的企业了解他们数据中心能源成本情况，另有3%的企业会在服务器空闲的时候将其关闭。至于台式机，50%的时间都处于闲置状态。

Johnson表示，绿色IT技术应该包括：整合IT资源的企业策略、鼓励远程办公和虚拟化、创建可持续的供应链网络，以及回收利用等。

先进交换机关注中小企业需求

在本届纽约展会上，由于Foundry、Enterasys和Force 10等公司纷纷推出了新型和增强型的交换机产品，使得先进交换机技术成为本届展会的一大亮点。

这些交换机的共同特点是支持下一代的通信环境。如视频、统一通信、IPv6，以及基于身份和策略驱动的嵌入式安全。Foundry和Enterasys的产品将解决来自小型企业和工作组的需求，而不是核心的数据中心的需求，这也是最近在交换机市场上呈现出的新趋势。

尽管交换机在展会上表现的最抢眼，但同样“抢眼”的是本届展会缺少了几个关键厂商的身影。如最近开始生产企业局域网交换机的Juniper，还有Extreme 。思科虽然出席了展会，但并没有重点推介其新产品的计划。

Foundry是风头最劲的厂商，它推出了面向中小企业、分支机构和分布式企业工作组的交换机系列产品，而且其现有交换机也增加了可堆叠款式和堆叠功能选项。

Foundry的主打产品是FWS交换机（FastIron Workgroup Switch）。FWS共有8个版本的24 和48端口交换机，具备10/100 Mbps或10/100/1000 Mbps接口，还包括4个千兆上行端口。其中四个版本的FWS交换机支持以太网供电（PoE），适合VoIP和统一通信应用。

从功能上看，FWS交换机包括DHCP Snooping（监听）和阻止DoS攻击的动态ARP检查之类的嵌入式安全功能、通过IEEE 802.1x基于用户的策略部署功能、Foundry自己的IronShield 360多层安全体系结构，以及基于sFlow的行为分析功能与网络访问控制（NAC）功能。

就能耗而言，FWS交换机每24端口消耗电能不到35瓦。该FWS交换机也升级到三层功能，其要价从1200美元到3700美元不等。

Foundry还在展会上推出了两款新的可堆叠交换机：FastIron GS-STK和LS-STK，其现有交换机也增加了可堆叠功能选项。FastIron GS-STK和LS - STK的堆叠式交换机为24 端口和48端口模式，支持以太网供电，支持每单位40Gbps的堆叠带宽。

Foundry的竞争对手Enterasys展出了一个新的可堆叠的、具有10Gbps以太网端口、支持IPv6的交换机产品线——SecureStack C3，并且比以前的可堆叠交换机增加了带宽和吞吐量。

SecureStack C3是专为网络边缘的千兆和万兆以太网接入而设计，具有自动发现、分类和对IP电话、高清视频会议和商业智能分析进行优先次序排队的功能。SecureStack C3的特点是可选15.4瓦的IEEE 802.3af以太网供电支持，以及基于身份的安全策略部署功能。

Enterasys表示，C3最多支持384个10/100/1000 Mbps铜缆端口、192个千兆光纤端口和16个10Gbps连接，此外也支持IPv4、IPv6和IP组播路由。

该交换机还具有57120万包/秒的吞吐量和1.54 Tbps的带宽。相比之下，Enterasys以前发布的最高端的可堆叠交换机SecureStack C2 只有1Tbps的带宽和285.7 Mbps的吞吐量。

SecureStack C3的起价为每端口145美元。

Force 10在展会上强调其软件实力，发布了新版本的FTOS操作系统软件。新的版本在网络管理、安全和能效上有所增强。

FTOS操作系统的升级源于最近该公司宣布的一个C系列交换机模块，该模块将铜缆和光纤千兆以太网接口与万兆以太网相结合，以实现单一线路卡上端口的多样性，从而帮助客户从千兆以太网迁移至万兆以太网。并且，C系列交换机与IBM的System Cluster 1350的数据中心系统（包括System x iDataPlex）相整合。

FTOS增强版就是建立于这些能够允许客户按需优化其网络的工具之上的。Force10表示，通过LLDP协议，该软件能自动感测和供应所连设备的电力需求。

FTOS在软件和硬件故障监测方面表现更为出色。为了支持网络上的视频，FTOS还允许网络管理员对流播、组播和广播流量进行分类和管理。此外，FTOS被设计成保护网络不受因用户配置错误造成的后门漏洞的影响，并限制每个端口接受的MAC地址数，以防止未知系统进入网络。

数据网络依旧是基础

与会的部分专家表示，今天的数据网络依旧是语音和视频等实时应用的基础。

那些打算部署网真、协作和统一通信（UC）的用户都必须认真考虑如何设计他们的网络，确保交换机、路由器、带宽和WAN链路得到优化，以利于数据传输。因此，路由器和交换机厂商一直努力在其硬件和软件上增加更多的智能，使他们的设备可以识别特殊的网络通信，并分配适当的网络资源。

Foundry、Enterasys和Force10最近的产品发布强调了这种趋势——一切都为了支持下一代网络通信。如视频、统一通信、IPv6，以及基于身份和策略驱动的嵌入式安全。同时，思科亦反复强调其发展重点在视频、虚拟化和协作领域。

惠普ProCurve的Manfred Arndt表示：“用户们说，‘我希望我的网络已经为部署统一通信做好了准备’”。因此，惠普ProCurve非常重视客户关于交换机能力的看法和需求。

Wainhouse Research公司的研究显示，房间大小的网真和视频会议系统最近经历了一段高速增长的时期。从2006至2007年，该市场增长39%，目前其市场收入已达到12亿美元。

NetForecast公司首席顾问John Bartlett在关于网络设计的分会上表示：“我们正处于一个转折点上，因为如今企业已将视频看作是一个很重要的新工具，其中部分原因是由于网络已经能支持这些应用了。”

惠普和其他厂商已经支持LLDP和LLDP-MED之类的标准，并最终将会支持PoE Plus和以太网能耗控制（Energy Efficient Ethernet），为视频和语音系统提供自动发现、配置和电源管理。边缘交换机使用这些标准，以及其他独有或非独有的智能措施去匹配和执行网络接入和资源权限等政策。

交换机和路由器厂商的责任在于不断地使其边缘设备变得更智能。而且，这些智能措施应包括必须能识别和分配语音视频之类的实时通信，以及一系列其他方面的考虑，这远远超出交换机和路由器传统的数据传输任务。

数据本质上是突发性的，但实时通信不是。Bartlett解释说，TCP数据包还可以转发由于排队拥挤而丢失的数据包，实时语音和视频却不能这样。而且实时数据包的丢失会导致抖动，这将降低语音和视频的传输质量。

Bartlett表示，为了保证实时通信的高质量，保证不发生丢包现象，交换机和路由器必须具备至少四个服务质量（QoS）要素：分类、服务分级，包含呼叫接纳控制的带宽管理、以及测试与监测。此外，交换机和路由器中还需要针对实时通信的独立的、高优先级的队列机制。