2009-10-21 14:17:56 来源:《每周电脑报》
计算和存储资源集中化
计算和存储资源的集中化是随着”数据大集中“而展开的,”数据大集中“的过程也是IT资源不断整合的过程。最初是服务器的物理整合,然后是数据库整合以及应用整合,最后将实现存储整合并构建第二网络SAN。
经过数据大集中,整个IT系统的计算能力主要集中在数据中心的少量高级服务器中,并随之产生了计算能力不断叠加和扩展的技术;而数据等重要存储资源也将逐渐集中在数据中心的存储网络中。
网络资源分散化和无边界化
网络资源是指用于承载业务的IT基础网络,最初依附于计算资源和存储资源,近年来逐渐成为一种独立的IT战略资源。
与计算和存储资源的集中化相反,网络资源体现出日益分散化和无边界化的趋势。一方面,企业不断突破地域化的限制,分支机构分布在全国甚至全球的广泛地理范围之内,企业的员工频繁往来,网络资源也随之越来越分散化。同时,企业商务模式也在发生重要变化,电子商务、战略合作的快速发展使企业网之间,企业网与 Internet之间结合越来越紧密,企业网络的边界正在模糊化。
IT基础网络面临的挑战
计算和存储资源的集中化极大地降低了IT系统的运维成本,也使计算和存储能够真正作为一种战略资源被IT部门统一管理、灵活分配、安全防护、认证授权。
相比之下,作为一种战略资源,IT基础网络还面临着诸多的挑战。例如:计算资源和存储资源的集中化需要网络具有更高的可靠性、安全性以及业务提供能力;网络资源的分散化使其难以统一管理和灵活分配;网络的无边界化使业务面临日益复杂的安全威胁,而网络用户对随时随地利用企业的IT资源提出了更高的要求;网络中的关键业务无法获得有效的独立网络资源,包括服务质量、安全防护等方面难以保证。
发展方向及关键技术
在早期以带宽和连接为建设目标的企业网中,网络难以真正作为一种可度量的资源,网络的建设与运维成本居高不下,也难以实现与计算和存储等资源实现有效的整合。
为适应不断变化的企业网络业务环境和商务模式,新一代IT基础网络必须摆脱粗放的成长模式,向业务精耕细作的精品化网络方向发展,真正成为一种IT战略资源。
网络资源的逻辑分配和业务感知 网络资源能够象数据和存储资源一样实现统一管理、灵活分配,网络能够感知业务变化并能动态调整资源分配。
近年来,越来越多的企业将ERP、财务、OA、决策支持、语音、视频等关键业务承载在网络中。各业务系统需要获取相对独立的逻辑网络资源,以满足不同业务系统对安全性、服务质量、管理的要求;同时,各业务系统之间的流程整合又需要提供相互访问的途径,而且要保证互访的安全性。
MPLS VPN是目前比较理想的实现网络资源分配的技术,MPLS VPN技术可以将一个物理的企业网络划分为多个独立的”逻辑网络“,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。而IT部门也可以在总部对全局的网络资源实现统一管理和分配。
MPLS技术最初是为电信运营商设计的,为更好地适应企业环境,需要对标准的MPLS VPN技术进行优化,如最近出现的MPLS VPN的分层结构、VPN访问控制、业务感知QOS等关键技术。MPLS VPN的分层结构能够更好地适应企业网络层次化和分散化的模型;VPN访问控制技术可以保证业务系统之间的严格受控访问,并实现逻辑网络之间更精细的划分;业务感知QoS技术可以使网络具备对业务的感知能力并动态调整资源的分配。
实时的安全防护 网络需要具备高强度、多维度的安全防护能力,需要更快响应网络安全威胁的变化,进行全网实时防护。
网络资源的安全防护不可能通过某种一劳永逸的的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。安全环境的变化需要网络对安全威胁具备更快的响应能力,构建”入侵防御系统“IPS 成为未来安全架构中的关键技术。
”入侵防御系统“IPS有别于通常谈到的”入侵检测系统“IDS。IDS强调的是攻击检测和事后的防护,虽然可以和防火墙等设备实现联动,但联动的实施效果并不理想,而且容易形成网络的瓶颈。IPS是在IDS基础之上的发展,强调对安全威胁的实时防护,在IPS的架构中将IDS、防病毒、防火墙功能紧密融合到一起,可以对外网和内网提供多维度和高强度的安全防护。为克服性能瓶颈,IPS采用了安全策略集中管理和分布式防护相结合的先进架构,IPS模块可以内嵌到路由器、以太网交换机等基础网络设备中,保证全网高强度的实时防护,并能实现全网安全策略的一致性和动态性。
无边界网络中的用户接入 任何时间员工、合作伙伴、甚至客户都能安全高效地利用公司IT资源,以适应网络分散化和无边界化的要求。
企业员工、合作伙伴、甚至客户需要随时地利用公司IT资源,这就要求网络提供安全高效的访问手段。例如,员工可以跨越互联网实现对企业内部网地安全访问,可以在移动的交通工具中、在咖啡馆、机场随时处理商务信息。因此近年来无线技术和加密隧道技术获得了广泛的关注。
无线技术可以使员工摆脱地理条件的限制,能够更加灵活高效地利用企业网络资源,WLAN、GPRS、3G等无线技术将为企业移动电子商务提供一个基础的平台。而IPSec和SSL等VPN加密技术则能跨越各种接入方式和物理距离,包括有线和无线接入方式,配合动态密钥和CA认证,可以保证员工与企业内部网之间端到端的安全性。近年来,在越来越多的应用环境中,VPN接入逐渐取代了传统的专线和拨号接入方式。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。