网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
查看本类全部文章 |
| |
|
|
|
企业IT基础架构展望 |
|
newmaker |
|
计算和存储资源集中化
计算和存储资源的集中化是随着”数据大集中“而展开的,”数据大集中“的过程也是IT资源不断整合的过程。最初是服务器的物理整合,然后是数据库整合以及应用整合,最后将实现存储整合并构建第二网络SAN。
经过数据大集中,整个IT系统的计算能力主要集中在数据中心的少量高级服务器中,并随之产生了计算能力不断叠加和扩展的技术;而数据等重要存储资源也将逐渐集中在数据中心的存储网络中。
网络资源分散化和无边界化
网络资源是指用于承载业务的IT基础网络,最初依附于计算资源和存储资源,近年来逐渐成为一种独立的IT战略资源。
与计算和存储资源的集中化相反,网络资源体现出日益分散化和无边界化的趋势。一方面,企业不断突破地域化的限制,分支机构分布在全国甚至全球的广泛地理范围之内,企业的员工频繁往来,网络资源也随之越来越分散化。同时,企业商务模式也在发生重要变化,电子商务、战略合作的快速发展使企业网之间,企业网与 Internet之间结合越来越紧密,企业网络的边界正在模糊化。
IT基础网络面临的挑战
计算和存储资源的集中化极大地降低了IT系统的运维成本,也使计算和存储能够真正作为一种战略资源被IT部门统一管理、灵活分配、安全防护、认证授权。
相比之下,作为一种战略资源,IT基础网络还面临着诸多的挑战。例如:计算资源和存储资源的集中化需要网络具有更高的可靠性、安全性以及业务提供能力;网络资源的分散化使其难以统一管理和灵活分配;网络的无边界化使业务面临日益复杂的安全威胁,而网络用户对随时随地利用企业的IT资源提出了更高的要求;网络中的关键业务无法获得有效的独立网络资源,包括服务质量、安全防护等方面难以保证。
发展方向及关键技术
在早期以带宽和连接为建设目标的企业网中,网络难以真正作为一种可度量的资源,网络的建设与运维成本居高不下,也难以实现与计算和存储等资源实现有效的整合。
为适应不断变化的企业网络业务环境和商务模式,新一代IT基础网络必须摆脱粗放的成长模式,向业务精耕细作的精品化网络方向发展,真正成为一种IT战略资源。
网络资源的逻辑分配和业务感知 网络资源能够象数据和存储资源一样实现统一管理、灵活分配,网络能够感知业务变化并能动态调整资源分配。
近年来,越来越多的企业将ERP、财务、OA、决策支持、语音、视频等关键业务承载在网络中。各业务系统需要获取相对独立的逻辑网络资源,以满足不同业务系统对安全性、服务质量、管理的要求;同时,各业务系统之间的流程整合又需要提供相互访问的途径,而且要保证互访的安全性。
MPLS VPN是目前比较理想的实现网络资源分配的技术,MPLS VPN技术可以将一个物理的企业网络划分为多个独立的”逻辑网络“,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。而IT部门也可以在总部对全局的网络资源实现统一管理和分配。
MPLS技术最初是为电信运营商设计的,为更好地适应企业环境,需要对标准的MPLS VPN技术进行优化,如最近出现的MPLS VPN的分层结构、VPN访问控制、业务感知QOS等关键技术。MPLS VPN的分层结构能够更好地适应企业网络层次化和分散化的模型;VPN访问控制技术可以保证业务系统之间的严格受控访问,并实现逻辑网络之间更精细的划分;业务感知QoS技术可以使网络具备对业务的感知能力并动态调整资源的分配。
实时的安全防护 网络需要具备高强度、多维度的安全防护能力,需要更快响应网络安全威胁的变化,进行全网实时防护。
网络资源的安全防护不可能通过某种一劳永逸的的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。安全环境的变化需要网络对安全威胁具备更快的响应能力,构建”入侵防御系统“IPS 成为未来安全架构中的关键技术。
”入侵防御系统“IPS有别于通常谈到的”入侵检测系统“IDS。IDS强调的是攻击检测和事后的防护,虽然可以和防火墙等设备实现联动,但联动的实施效果并不理想,而且容易形成网络的瓶颈。IPS是在IDS基础之上的发展,强调对安全威胁的实时防护,在IPS的架构中将IDS、防病毒、防火墙功能紧密融合到一起,可以对外网和内网提供多维度和高强度的安全防护。为克服性能瓶颈,IPS采用了安全策略集中管理和分布式防护相结合的先进架构,IPS模块可以内嵌到路由器、以太网交换机等基础网络设备中,保证全网高强度的实时防护,并能实现全网安全策略的一致性和动态性。
无边界网络中的用户接入 任何时间员工、合作伙伴、甚至客户都能安全高效地利用公司IT资源,以适应网络分散化和无边界化的要求。
企业员工、合作伙伴、甚至客户需要随时地利用公司IT资源,这就要求网络提供安全高效的访问手段。例如,员工可以跨越互联网实现对企业内部网地安全访问,可以在移动的交通工具中、在咖啡馆、机场随时处理商务信息。因此近年来无线技术和加密隧道技术获得了广泛的关注。
无线技术可以使员工摆脱地理条件的限制,能够更加灵活高效地利用企业网络资源,WLAN、GPRS、3G等无线技术将为企业移动电子商务提供一个基础的平台。而IPSec和SSL等VPN加密技术则能跨越各种接入方式和物理距离,包括有线和无线接入方式,配合动态密钥和CA认证,可以保证员工与企业内部网之间端到端的安全性。近年来,在越来越多的应用环境中,VPN接入逐渐取代了传统的专线和拨号接入方式。(end)
|
|
文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(3/11/2009) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|