佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
企业IT基础架构展望
newmaker
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
计算和存储资源集中化

计算和存储资源的集中化是随着”数据大集中“而展开的,”数据大集中“的过程也是IT资源不断整合的过程。最初是服务器的物理整合,然后是数据库整合以及应用整合,最后将实现存储整合并构建第二网络SAN。

经过数据大集中,整个IT系统的计算能力主要集中在数据中心的少量高级服务器中,并随之产生了计算能力不断叠加和扩展的技术;而数据等重要存储资源也将逐渐集中在数据中心的存储网络中。

网络资源分散化和无边界化

网络资源是指用于承载业务的IT基础网络,最初依附于计算资源和存储资源,近年来逐渐成为一种独立的IT战略资源。

与计算和存储资源的集中化相反,网络资源体现出日益分散化和无边界化的趋势。一方面,企业不断突破地域化的限制,分支机构分布在全国甚至全球的广泛地理范围之内,企业的员工频繁往来,网络资源也随之越来越分散化。同时,企业商务模式也在发生重要变化,电子商务、战略合作的快速发展使企业网之间,企业网与 Internet之间结合越来越紧密,企业网络的边界正在模糊化。

IT基础网络面临的挑战

计算和存储资源的集中化极大地降低了IT系统的运维成本,也使计算和存储能够真正作为一种战略资源被IT部门统一管理、灵活分配、安全防护、认证授权。

相比之下,作为一种战略资源,IT基础网络还面临着诸多的挑战。例如:计算资源和存储资源的集中化需要网络具有更高的可靠性、安全性以及业务提供能力;网络资源的分散化使其难以统一管理和灵活分配;网络的无边界化使业务面临日益复杂的安全威胁,而网络用户对随时随地利用企业的IT资源提出了更高的要求;网络中的关键业务无法获得有效的独立网络资源,包括服务质量、安全防护等方面难以保证。

发展方向及关键技术

在早期以带宽和连接为建设目标的企业网中,网络难以真正作为一种可度量的资源,网络的建设与运维成本居高不下,也难以实现与计算和存储等资源实现有效的整合。

为适应不断变化的企业网络业务环境和商务模式,新一代IT基础网络必须摆脱粗放的成长模式,向业务精耕细作的精品化网络方向发展,真正成为一种IT战略资源。

网络资源的逻辑分配和业务感知 网络资源能够象数据和存储资源一样实现统一管理、灵活分配,网络能够感知业务变化并能动态调整资源分配。

近年来,越来越多的企业将ERP、财务、OA、决策支持、语音、视频等关键业务承载在网络中。各业务系统需要获取相对独立的逻辑网络资源,以满足不同业务系统对安全性、服务质量、管理的要求;同时,各业务系统之间的流程整合又需要提供相互访问的途径,而且要保证互访的安全性。

MPLS VPN是目前比较理想的实现网络资源分配的技术,MPLS VPN技术可以将一个物理的企业网络划分为多个独立的”逻辑网络“,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。而IT部门也可以在总部对全局的网络资源实现统一管理和分配。

MPLS技术最初是为电信运营商设计的,为更好地适应企业环境,需要对标准的MPLS VPN技术进行优化,如最近出现的MPLS VPN的分层结构、VPN访问控制、业务感知QOS等关键技术。MPLS VPN的分层结构能够更好地适应企业网络层次化和分散化的模型;VPN访问控制技术可以保证业务系统之间的严格受控访问,并实现逻辑网络之间更精细的划分;业务感知QoS技术可以使网络具备对业务的感知能力并动态调整资源的分配。

实时的安全防护 网络需要具备高强度、多维度的安全防护能力,需要更快响应网络安全威胁的变化,进行全网实时防护。

网络资源的安全防护不可能通过某种一劳永逸的的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。安全环境的变化需要网络对安全威胁具备更快的响应能力,构建”入侵防御系统“IPS 成为未来安全架构中的关键技术。

”入侵防御系统“IPS有别于通常谈到的”入侵检测系统“IDS。IDS强调的是攻击检测和事后的防护,虽然可以和防火墙等设备实现联动,但联动的实施效果并不理想,而且容易形成网络的瓶颈。IPS是在IDS基础之上的发展,强调对安全威胁的实时防护,在IPS的架构中将IDS、防病毒、防火墙功能紧密融合到一起,可以对外网和内网提供多维度和高强度的安全防护。为克服性能瓶颈,IPS采用了安全策略集中管理和分布式防护相结合的先进架构,IPS模块可以内嵌到路由器、以太网交换机等基础网络设备中,保证全网高强度的实时防护,并能实现全网安全策略的一致性和动态性。

无边界网络中的用户接入 任何时间员工、合作伙伴、甚至客户都能安全高效地利用公司IT资源,以适应网络分散化和无边界化的要求。

企业员工、合作伙伴、甚至客户需要随时地利用公司IT资源,这就要求网络提供安全高效的访问手段。例如,员工可以跨越互联网实现对企业内部网地安全访问,可以在移动的交通工具中、在咖啡馆、机场随时处理商务信息。因此近年来无线技术和加密隧道技术获得了广泛的关注。

无线技术可以使员工摆脱地理条件的限制,能够更加灵活高效地利用企业网络资源,WLAN、GPRS、3G等无线技术将为企业移动电子商务提供一个基础的平台。而IPSec和SSL等VPN加密技术则能跨越各种接入方式和物理距离,包括有线和无线接入方式,配合动态密钥和CA认证,可以保证员工与企业内部网之间端到端的安全性。近年来,在越来越多的应用环境中,VPN接入逐渐取代了传统的专线和拨号接入方式。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (3/11/2009)
查看更多网络/安全/存储产品相关文章: more
·信息安全:制订防灾计划的5个步骤 newmaker (3/11/2009)
·飞亚达公司的安全升级之路 newmaker (3/9/2009)
·大众汽车的存储虚拟化解决方案 newmaker (3/6/2009)
·ECM:信息管理的“三步曲” newmaker (3/3/2009)
·企业可利用多样化技术削减存储需求 newmaker (1/2/2009)
·细谈信息安全服务的未来--TMES newmaker (12/3/2008)
·制造过程的监控 Charles Bates (11/29/2008)
·灾备系统中的数据处理和安全 汉帆(杭州)信息技术有限公司(Hifn) 杨洋 (11/14/2008)
·新一代EoPDH芯片在混合组网中的应用 Maxim公司 杨永涛 (11/5/2008)
·企业电子文档的安全管理 newmaker (11/3/2008)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技