市場背景

最近小紮正式宣布Facebook更名為Meta，元宇宙正式登場！随着元宇宙這樣一個數字世界與實體世界共存時代的來臨，新一代用戶對企業提供的服務有更高的要求，比如希望體驗更好，确保安全與隐私，物美價廉，快速響應，還有一些定制化服務，等等。而企業IT需要處理的環境也從單一企業自主運營，轉變為生态融合協作的模式，如工業互聯網、智慧醫療、物聯網、數字孿生等複雜場景，都是典型生态協作模式。從技術角度而言，是典型IT或與CT或與OT或三者同時融合。傳統網絡作為數字化場景的基礎架構重要支柱，在元宇宙時代，面臨非常巨大的挑戰，如何确保網絡架構适應上述複雜融合型數實共生的場景？

特别還需要考慮提升數據傳輸效能的同時，還能确保安全、敏捷力，而且成本又比較低？近幾年比較火的SD-WAN（軟件定義廣域網）技術，通過軟件的應用識别與動态協調能力，确實大幅提升了廣域網的承載能力與性能表現。美中不足的是，衆多SD-WAN廠商受限于比較傳統的VxLan虛拟隧道協議，以至于無法将SD-WAN強大功能發揮至極。

GENEVE的技術初衷

VxLan，作為成熟的Overlay網絡虛拟化隧道技術，在數字化時代，逐漸暴露出其不夠靈活、缺乏擴展性的問題，其結果就是無法滿足越來越多的網絡要求。要滿足上述需求，需要在網絡數據包中進行相對靈活的調整，以支撐業務應用、支撐安全等的需求。而現有的協議基本是已經固定的字段，缺少可變的、可控的區域，難以添加和修改。

GENEVE（Generic Network Virtualization Encapsulation） 是2016-17年開源界出現的一種新型開源數據虛拟化封裝（隧道）協議，它設計的初衷就是解決當前數據傳輸缺乏靈活性，難以滿足用戶在安全，在業務應用支撐上的各種靈活要求的。2020年11月，IETF（全球互聯網技術任務組）正式出版了詳細的白皮書（RFC：8926），标志着該技術已經足夠成熟。衆所周知，全球絕大部分與網絡、互聯網相關的技術标準，都是出自于IETF，我國工信部在确定國家網絡标準時，也參與制定并遵循IETF标準。遵循這個标準，每個廠商都可以根據自己的需求編寫一套私有協議。目前，Cisco已經用于數據中心場景，而Juniper、VMware、Amazon、Oracle、IBM、Ericsson等公司也已經開始了實際研究開發在實際項目中使用各自GENEVE标準的私有協議服務最終客戶。

通過IANA（國際互聯網代理成員管理局）的協議注冊表，可以看到一些國際頭部企業已經斬獲頭角，不僅将GENEVE标準應用于自有協議，也在調配更多的資源用來實現新的應用。

IANA作為INTERNET域名系統的最高權威機構，負責協調全球IP和AS（自治系統），分配和維護在互聯網技術标準（或者稱為協議）中的唯一編碼和數值系統。

GENEVE的優勢

GENEVE 的最大特點是擁有靈活的可變長區域，可以存放更多的元數據。那麼元數據有什麼作用，為什麼要存放更多的元數據呢？元數據幫助IT系統在數字世界裡識别數據，理解數據，利用數據。從這個角度而言，我們就不能僅僅從網絡角度去理解GENEVE技術，而應該從更曠闊的數據角度去認知。這也是為什麼盡管該技術是歸屬為網絡領域，而本文的标題仍然把該技術定義為數據封裝虛拟化技術。對于技術保守派而言，這可能是個糟糕的混淆，而我們希望讀者由此可以意識到，随着數字化深入發展，IT、CT乃至OT（工業領域）的邊界将變得越來越模糊，越來越融合（工業互聯網是非常典型的ICOT融合型産物）。

無論在現實世界，還是數字世界，屬性都是我們認識萬物，利用萬物的基礎，包括名稱、大小、顔色，等。而數字世界中，将核心屬性數字化，就形成了元數據。元數據作為數字化的核心屬性的集合，從各個不同的維度來描述數據，從而使得系統應用理解數據是什麼，數據是否安全，以及如何利用這些數據。比如下面幾個應用元數據（核心屬性）的例子：

• 面向對象編程等各種開發技術，将人或物的屬性用代碼表達出來，并可以基于人或物的動作來改變這些屬性；
• 而對象存儲等存儲技術也是以屬性信息來存儲、檢索數據；
• 指紋、聲紋、人臉識别等技術，同樣是從大量的數據中抽取出可以區分、可以識别的，有獨特性的屬性信息，并以此實現對人或物的識别，來保障系統的安全性；
• 數據湖、數據标記同樣是利用元數據、利用數據屬性，來實現大數據的檢索、分析，學習和利用。

通過 GENEVE 協議，我們可以在網絡數據傳輸中做到很多以前難以完成的工作，比如：

• 提升數據安全：在數據包中，通過傳輸安全值等元數據，以更好的防止數據篡改，保障數據安全。用戶也可以基于此構建私有鍊，從而進一步提升對數據的保護
• 無接觸數據處理：基于存放在 GENEVE 協議頭中的元數據，系統不需要完整解開數據包，就可以知道哪個應用需要此數據，或者該如何處理此數據，從而可以完成數據的預處理。也就是說，在不需要接觸到實際數據的情況下，系統就知道數據的用途以及目的地，從而做到無接觸數據處理

GENEVE 中可變區域的引入，使得IT人有了更為靈活的空間，去實現更多的新業務需求，比如在聲紋信息傳輸中，将類别信息放入可變區域，從而提升數據處理和分析的效能；在影像信息傳輸中，将影像元數據放入可變區域，從而做到無接觸數據處理，更好地保護隐私；等等。

淩銳藍信的技術突破

淩銳藍信在2019年關注到這項新技術後，即投入研發力量跟随并遵循IETF标準，最終完成自有知識産權，集高性能、高安全能力的全新私有底層協議SecHX。實用場景下，我們的私有SecHX協議可以達成以下能力：

• 高安全性，對于UDP/TCP數據有特别的安全加密能力，而且是底層加密
• 傳輸高性能，且可定制化
• 無縫适配現有任何一種網絡協議，直接部署不影響原有網絡配置
• 全面支持IPv6
• 支持超大帶寬（百G、千G）
• 雲原生架構，适配所有主流雲架構（OpenStack、KVM、VMware、Hyper-V、CloudStack...Docker容器等）
• 适配超小型設備
• 适配x86、ARM架構的硬件
• 适配所有傳統線路與信号：二層專線、MPLS、Internet、3G、4G、5G

當前，GENEVE 協議的利用還在不斷發掘中，我司也在不斷開拓中。相信随着 GENEVE 的深入利用，它可以帶給我們更多的驚喜！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!