博客首页|TW首页| 同事录|业界社区
2010-04-21

  2009年3月,中国网络视频还沉浸在分享的幸福中,苏珊大妈,电击男,以及网瘾战争。易凯资本王冉却写了一篇常常博客,期待中国葫芦的兴起。Youtube神话不在,但在Google赡养下倒也衣食无忧。但纯靠风投过日子的国内网络视频们却要为盈利无所不用其极。

  一个有趣的问题,为何Youtube与土豆是同步发生,而Hulu却在2年后才走热中国?刚刚开张的百度奇艺多多少少有点千呼万唤始出来的感觉。

  笔者看来,起码有三点需注意:

  1、当年分享太火了,谁也没把盗版当回事。可回过头来一看,视频广告跟banner广告不一样,奔着投电视广告的大腕们去的。被版权狙击是早晚的事;

  2、国内的版权环境成熟需要时间。而且内容产出的单位成千上万,很分散。华谊上市能看到整合趋势冒头,这个时候入市,只有具备杀手锏性质的资源,才有优势;

  3、看苏珊大妈的人多,看《命中注定我爱你》的更多。苏珊大妈只有一个,明道的戏却源源不断。这说明:影视剧的产出效率远高于前者。这要感谢分享视频网站,以庞大的带宽为代价,证明了长视频的价值,导致搜狐视频、奇艺等后来者只捡高价值的长视频运营。

  所以,看清网络视频基本面,起码要看到这三道门槛:

  1、版权,不仅内容要丰富,而且购买命中率还要高。这个门槛起码是以亿计的,资本不是万能的,没有资本是万万不能的。

  2、某项绝对优势。既有的几个网站,土豆,优酷,有几年的名气;奇艺,有百度的支持,流量靠谱;二三线的则堪忧。

  3、用户体验。别忘了,没有用户用鼠标投票,吹得再牛也是海市蜃楼。说到底,这个才是根本的。高清、流畅、找视频方便,都很重要。奇艺CEO龚宇说了句实在话,什么是品质,就是做到极致。

  顺道插播一个细节。笔者已经看过新亮相的奇艺,发现一个好玩的细节:看视频的时候,按动上下箭头键,看看发生什么?

2010-04-14

       近日在QQ群里看到有朋友说,阿里巴巴集团将在未来五年向支付宝投资50亿元,为中国乃至全球的电子商务打造一个安全、便捷的信用平台,建立一个真正的全球化的、第一流的支付体系。阿里巴巴50亿元的巨额投资,可为轰动整个互联网,做为互联网学者的一员,借此谈一谈我的一些个人想法。

     第一、巩固市场份额,完善体系建设

     在网络经济高速增长的刺激下,网络支付观念日渐深入人心。对于支付宝来说,解决网购中的买卖双方的诚信问题一直是支付宝产品和服务的核心。在此基础上,此次投入也是为了帮助国家建立更完善的诚信体系。

     从2005年3月,支付宝与工行达成战略合作以来,支付宝陆续与包括六大国有银行在内的60多家境内外银行达成了合作。从2009年8月开始,支付宝先后联手交行、广发、光大、中行、兴业、招行、中信、工行、平安等9家银行推出了信用卡大额支付服务等等一系列合作,例如向个人信贷、联名卡、外汇结算、信用体系、风险管理等各个层面延伸。

     此次,阿里集团的50亿元投资将帮助支付宝与各大银行在更多领域展开紧密合作,或许从网上支付、信用卡、手机支付等业务创新到后台的风险管理、信用体系建设,双方的合作将对下一个5年、10年的支付和金融市场带来深远影响,同时也应该是50亿投资的重要方向。

     第二、坚守用户第一 强化用户体验

     今年的支付宝年会上,阿里巴巴集团董事局主席马云一登台亮相,毫不客气地批评旗下去年业绩再创新高的支付宝在用户体验上存在的不足。

     当务之急,也是重中之重必然是用户体验的一系列改进方案,就目前为止,支付宝有将近200多个新产品在运营,产品数量繁多而用户体验却没有跟上,部分产品由于商户体验效果不佳,最终选择放弃使用,导致用户流失。而支付宝团队在推出一款新产品后又忙着开发下一款产品,对用户的反馈无暇顾及。未来几年,加强产品团队,引用人才,加强基础设备改造已是不争的必然趋势。

     第三、走向全球化,构建战略蓝图

     当前,支付宝用户数突破3亿已逼近4亿,日交易额超过12亿元。虽然这样庞大的规模几乎都依靠国内市场形成,但支付宝的全球化随即被各界看成是公司发展的必然方向。

     马云09年在香港曾公开表示,支付宝必须全球化,而且一定要全球化,支付宝的全球化一定放到支付宝第一、第二的日程上。虽然从大战略它是首位,但从战略的前期来讲,走向国际化的条件相对还不成熟,但可以一些辅助工作,比如收购同业,搭建基础结构,实现国际化宏伟蓝图。

    随着支付宝向电子商务基础设施的方向不断发展和完善,中国的电子商务乃至互联网经济将获得更加广阔的发展,并将在世界经济范围内产生更大的影响力,也将成为中国综合国力提升的重要表现。

     总之一句话,支付宝要做的事情还有很多很多,革命尚未成功,同志仍需努力!

2010-04-13

 

    随着互联网应用的全面普及和向局域网的渗透,现在公用网络与专用网络边界已变得日益模糊,这不,思科近期就推出一个整体的“无边界网络”解决方案,其目的就是要让我们公司的网络随时随地接入公司移动办公的员工、分支机构、合作伙伴和供应商网络。但这里就涉及到两个最重要的安全问题,那就是身份认证和访问控制。因为现在不同的网络接入方式所采用的认证技术和访问控制策略配置都不完全一样,这就给网络中心的接入设备带来了巨大的挑战,也给网络管理人员的管理造成了比较大的管理负担。这时我们的企业网络管理员就设想,是否有一种可以适用于采用各种接入方式用户的统一认证和访问控制策略呢?因为再好的独立解决方案都难以满足他们的实际需求,各种独立解决方案的用户认证和访问控制策略都无法一致,必须寻找一种适合于所有访问方法的一致认证方案。必须为在任何设备上的用户,或者各种访问端点上的任何平台提供一种统一的边界应用和网络资源访问解决方案。这就是本文章要向大家介绍的——Cisco TrustSec(Cisco Trusted Security,思科信任的安全)统一安全策略解决方案。它是作为思科最新推出的“无边界网络”整体方案的一部分而出现的。

 

    一、Cisco TrustSec方案诞生的背景

    无边界网络的开放网络和全球访问特性也带来了网络上新的安全需求。公司员工、合作伙伴、供应商和客户都需要访问公司网络,像笔记本电脑、电话、PDA,无线访问点和打印机也需要对用户进行控制访问。在以前的安全解决方案中,各部分是采用不同的认证和访问控制策略,定义这些策略的授权需要根据公司各个部门,或者某个独立区域特权来进行。如图1中需要有专门用于LAN连接的安全策略服务器,也需要部署通过WLAN接入的安全策略服务器,还需要部署像VPN访问的安全策略服务器,……。这种解决方案一方面很难提供和管理一致性访问策略,另一方面成功访问一个网络需要经过多次不同机制的认证和控制筛选,用户的访问效率大打折扣。

 

 

1

 

在这种背景下,思科无边界网络方案中的Cisco TrustSec为我们提供了一个极好的解决方案。在TrustSec方案中,当用户从外部网络,或者分支机构连接到公司网络,无论是有线的,还是无线的,他们的身份都是通过一致性的认证机制得到识别。这个身份识别信息然后必须在所有网络节点上都可用,以确保授予一致的访问控制权限。访问控制不仅适用于商业应用,同样适用于像语音、视频这样的应用。这些访问策略必须也经常审核,以适应和调整管理需求。现有的身份认证和访问控制机制很难满足以上这些管理需求,企业网络最后必须提供安全的校园访问控制,为使用任意不同凭据(如用户名/密码、安全ID、设备凭据等)的用户提供身份认证。管理员必须具有基于各种不同资格定义和应用访问权限,或者特权。访问策略映射用户为各种不同角色,如来宾,普通用户,或者高级人员。引入Cisco TrustSec的直接结果就可以减轻用户身份和访问策略管理的负担。

 

二、Cisco TrustSec主要功能特性和带来的好处

Cisco TrustSec可建立适用于所有用户的可见性和控制,还可发现和监控支持IP的设备,从而全面地保护网络以及对关键业务资源的访问。它的主要功能特性包括:基于策略的访问控制、身份感知网络以及网络中的数据保密性和完整性保护。

 

基于策略的访问控制:Cisco TrustSec为各种用户,如员工、合作伙伴或客户,以及端点设备(笔记本电脑、IP 电话、打印机)和网络设备(交换机、路由器等)提供基于一致策略的网络访问控制。Cisco TrustSec还可能控制向用户或设备授予访问权限的方式、端点设备必须满足的安全策略,以及允许用户使用的网络资源。

 

身份感知网络:Cisco TrustSec使用最终用户和设备身份信息以及其他因素(如时间、地点以及用户在企业中的角色)提供精确的安全策略控制。此外,TrustSec还提供其他基于角色的网络服务,包括对Cisco Medianet的支持,以及与特定角色的用户相关联的关键业务应用程序的服务质量。

 

数据保密性和完整性:Cisco TrustSec使用IEEE 802.1AE标准加密来保护交换环境中的数据路径。数据保密性和完整性具体体现在交换机端口级别的设备之间(逐跳方式)。思科交换基础架构通过保持控制,让关键安全应用程序(如防火墙、入侵防御和内容检查)始终都能查看数据流。

 

整个Cisco TrustSec方案的核心技术组成如图2所示。主要包括了三大部分:设备终端的拓扑识别模块,用户终端的角色识别模块和中心的身份验证和访问控制策略管理模块。

 

 

2

 

从以上Cisco TrustSec的三个主要功能特性可以总结出,采用该方案后可以带来的好处同样体现在以下三个方面:

 

实现安全协作:Cisco TrustSec可为用户和设备动态分配访问权限和服务,以便提供动态员工支持。TrustSec提供的一致性、效率和角色感知功能可营造一种安全的协作业务环境,并提供无缝的用户体验。

 

加强安全性:Cisco TrustSec可保护对网络和资源的访问(有线、无线或VPN),同时确保端点设备已经过授权且运行状况良好。TrustSec在整个网络中实施安全策略。此外,TrustSec还使用交换机端口级别的加密来保护网络数据的保密性和完整性。

 

满足合规性要求:Cisco TrustSec可识别进入网络的人员、他们在网络上执行的操作以及他们有权访问的资源类型,从而帮助满足合规性要求。客户可以将用于控制、审计和报告的信息与功能作为满足合规性要求的工作的一部分。

 

三、Cisco TrustSec方案产品

作为“无边界网络”整体方案的一个重要组成部分,Cisco TrustSec不是独立的一个硬件,或者一个软件,而是一整套系统,它渗透到了无边界网络的各个主要部分。所以思科专门Cisco TrustSec方案提供了一整套的软/硬件支持,是一个完整的系统。主要包括三个产品组件:基础架构、策略和端点。

 

Cisco TrustSec方案中的基础架构组件是它的硬件支持,得到了所有应用于无边界网络解决方案的Cisco设备支持(是通过交换机设备中的IOS系统提供的),主要包括Cisco Catalyst系列2900/3560/3700/4500/6500交换机和 Cisco Nexus 7000交换机。它们可以通过与网络用户进行交互进行身份验证和授权。在这些交换机上支持灵活的身份验证方法,其中包括IEEE 802.1XWebMAC身份验证,所有这些方法都是通过每个交换机端口的单个配置进行控制的,用户可以根据不同的接入方式灵活选择相应的身份验证方法。另外,思科交换机还可以使用用户身份信息来标记每个数据包,以便在网络中的任何位置部署进一步的控制。新型的Cisco Nexus系统交换机更是支持MACSecIEEE 802.1AE加密标准),可用于保护移动中数据的机密性和完整性。

 

除了硬件基础架构外,在Cisco TrustSec方案还提供了强大的软件支持。其中,Cisco TrustSec方案中的策略组件Cisco Secure Access Control System (ACS)就是一种简单,但功能强大的策略服务器系统,可用于集中式网络身份识别和访问控制。Cisco Secure ACS具有一个基于规则的策略模型和一个旨在实现最佳控制和可视化全新直观管理界面。最新的Cisco Secure ACS还可帮助IT管理员利用全面的监控和故障排除功能快速确定潜在的问题。

 

Cisco TrustSec方案中的软件支持中,另一个重点就是Cisco Network Admission Control (NAC,网络接入控制) Manager。它是基于设备的NAC部署环境的策略和管理中心,可用于定义基于角色的用户访问和端点安全策略。它又包括几个子组件,其中的Cisco NAC Server在基于设备的NAC部署环境中评估安全策略合规性,并强制执行这些安全策略;Cisco NAC Profiler可为部署基于策略的访问控制提供帮助,可以发现所有端点设备,并为这些设备建立简档,基于策略地为它们设置布局,以及对它们进行连接后监控;Cisco NAC Guest Server可管理来宾用户的网络访问,包括所有来宾用户帐户和网络活动的调配、通知、管理和报告。

 

在无边界网络终端,也渗透了Cisco TrustSec方案,这就是Cisco TrustSec方案的端点组件,包括Cisco Secure Services Client (SSC)Cisco NAC AgentCisco SSC可帮助客户部署单个身份验证系统来访问有线和无线网络,提供IEEE 802.1X用户和设备身份验证,可管理用户和设备身份以及用于安全访问的网络访问协议;Cisco NAC Agent是在端点设备上运行的可选轻型代理,通过分析注册表设置、服务和文件,对设备的安全概况进行深度检查。除了上述两个支持标准设备的端点客户端之外,思科IP电话还具有可与Cisco TrustSec方案集成的高级内置客户端功能。

 

通过以上这些Cisco TrustSec组件最终形成的信任的安全解决方案如图3所示。在其中,整个网络都是采用统一的安全策略系统,既方便,又实用。

 

 

3

 

另外从圈内朋友处得知,思科中国百座城市巡展和大量成长企业网络产品海量促销,目前正在举办中,现场促销大量产品和解决方案,想要购买或体验产品与方案,与思科资深工程师互动的抓紧了,难得的一次与无边界网络亲密接触的机会!促销活动详情请关注:http://www.wmccg.cn/cisco/100324/index20.html

 

这里有47佛山站巡展现场的一些照片给大家分享:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2010-04-07

3月底,思科“网络无边界,咫尺新体验”中国百城巡展北京站正式拉开帷幕。本次全国如此大规模巡展的目的就是要向国 内最具活力的成长型企业介绍思科最新推出的“无边界网络”Borderless Networks解决方案。思科表示,通过此次百城巡展活动,该公司借助其最新推出的 无边界接入解决方案,以及针对中国用户的高性价比的本地化网络产品和服务,让用户亲身感受思科最新的无边界网络架构带来的革新性网络体验与商业价值的提 升。通过思科最新发布的无边界网络,任何人均可突破时间、地点与设备的限 制,充分享受包括Web2.0、移动终端、视频通讯、多方协同等丰富网络应用的,随需即用、安全稳妥的“无边界网络体验”。


“无边界”这三个字说起来简单,可以真正做到谈何容易,因为它要突破传统网络的时间、地点、设备和应用的限制,随需应变地满足用户需求。 这些都是需要一个个具体的方案来解决的。成长型企业的最主要特点是员工移动、分散办公比较多,员工工作地点比较分散,但员工与分支机构或者与公司总部之间 通过网络的协作比普通企业更加频繁。这就要求在分支机构和公司总部网络中可以提供非常灵活、全面的网络接入和网络应用支持,特别是在移动接入和网络应用方 面。为此,思科全新推出了“无边界网络” 架 构,引入了全新架构理念,即企业与分支机构、员工,以及与供应商和合作伙伴间,任何人可以随时随地使用任意设备安全、可靠,且无缝地连接到所需资源,从而 为客户带来新的工作场所体验。新的平台和创新,涵盖了包括路由、交换、移动、无线局域网和安全在内的整个无边界网络系列产品。它们通过无边界网络服务结合 在一起,为客户带来端到端的无边界网络解决方案,并为企业带来强有力的竞争优势。在这次全国百城巡展活动中,思科还为成长型企业提供了如下“无边界网络”产品和服务方 案优惠促销活动:

思科Catalyst4500系列

思科Catalyst 29182960-S3560-X3750-X系列固定配置交换机

思科Cisco180028003800系列ISR路由器

思科固定配置交换机和ISR路由器SmartNet NBD服务

思科的无边界网络解决方案不是一个独立的接入,或者路由通信,或者安全方案,而是包括了接入、路由通信、网络应用和网络安全等各个方面的 整合解决方案,是一个个实在在的全方位系统方案。在网络接入和业务支持方面,思科的无边界网络方案中支持了目前几乎年有主流网络接入和业务业务类型,如ADSLCableADSL2VDSL2SHDSLFTTXWLAN3GSatellite等,是应有尽有。而且这些支持方式基本上都可以在一个路由设备中得到 比较全面提供的,如思科的ISR(集成多业务路由器) Cisco 180028003800子系列,和最新推出的ISR2(第二代集成多业务路由器)Cisco 190029003900子系列。ISR2系列的路由器的性能较对应子系列的第一代ISR路由器产品有了近5倍的提升,融合路由、交换、语音、视频、应用以及安全于一体,使总部和分支机构共 享相同的应用体验。这样用户就不必购买多个 设备来分别支持不同的接入方式和不同复杂网络应用,在一定程度来说,为用户节省了大量设备投资成本。

在交换机方面,一直以 来,固定配置的交换机一般配置较低,很难满足用户对较高性能和扩展的需求。为此,思科专门针对成长型企业的特点,全新推出了一组固定交换产品Catalyst 3560-X3750-X系列和Cisco 2960-S系列,为用户带来了 创新的特性、全套的新型服务、灵活的入门级价格,以及增强型有限终身保修服务。Cisco Catalyst 2960-S系列是二层交换机,可支持最新的万兆接口和主流应用的千兆接 口,其独有的灵活堆叠技术为企业的大规模接入提供了坚实的基础。Cisco Catalyst 3560-XCisco 3560-X系列是三层交换机,上行接口配制灵活可选,业内首创的最先进的电源堆叠技术Stackpower使电源的使用更加灵活和绿色;与此同时,支持MACSec协议,使企业的内部数据达到加密安全,从而使企业内网更加安全,绿色和高效。这些新的固定配置交换机的配置是专为成长型企业独享的无边界网络解 决方案提供,在硬件、功能和性能配置上都是以前同档固定配置交换机所无法比拟的。

最后一个方面,那就是网络通信的安全保障了。在 思科的无边界网络解决方案中,“安全”这两个字的份量更重了,因为在这样一个无边界网络互联的世界中,安全隐患无处不在,为了使在最大限度地满足用户无边 界接入和网络应用需求的前提下实现最大限度的通信安全,思科也为此提出了一整套的安全解决方案。如提供了具有应用感知型高 级防火墙服务和智能主动式入侵侦测功能的Cisco ASA 5500系列自适应防 火墙;还有可为你构建一个集基于策略访问控制、身份认证、数据加密和完整性检查等安全功能于一身的Cisco TrustSec安全和智能网络系统,它可确保无边界网络始终是可信、可靠和高效的。另外,还有像移动通信加密、电子邮件签名/加密、视频监视等一系列安全方案。

这 里有323日北京站巡展现场的一些照片给大家分享: