C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  大元帅

注册:2004-8-101225

爱心徽章,06年为希翼小学奉献爱心纪念徽章 爱心徽章,09年为家园助学活动奉献爱心纪念徽章 家园09年十大网友 爱心徽章,2010年为家园助学活动奉献爱心纪念徽章 爱心徽章,2011年为家园助学活动奉献爱心纪念徽章

发表于 2004-12-3 21:34:00 |显示全部楼层
企业的IT基础架构包括三种资源,它们是计算资源、存储资源和网络资源(IT基础网络)。近年来,计算资源和存储资源的集中化和网络资源的分散化,正成为IT基础架构的发展趋势。

    早期的企业网以带宽和连接为建设目标,网络难以成为一种可度量的资源,建设和运维成本居高不下,难以实现与计算、存储等资源的有效整合。

    为了适应不断发展的企业网的业务环境和商务模式,新一代IT基础网络必须摆脱粗放型的成长模式,向业务精耕细作的精品化方向发展,才能真正成为一种IT战略资源。

    一、计算资源、存储资源集中化

    计算资源、存储资源的集中化是随着“数据大集中”方式而展开的,数据大集中的过程也是IT资源整合的过程,它们最初只是一种服务器的物理整合,并逐渐形成数据库整合或应用整合,最后实现存储整合,构成第二网络SAN。

    在实现数据大集中之后,则整个IT系统的计算能力将主要集中在数据中心的少数高档服务器上,并随之产生了计算能力不断叠加和扩展的技术,而数据等重要存储资源也逐渐集中到数据中心的存储网络中。

    二、网络资源的分散化和无边界化

    网络资源是指用于承载业务的IT基础网络,它最初依附于计算资源和存储资源,近年正逐渐发展成为一种独立的IT战略资源。

    与计算资源、存储资源的集中化相反,网络资源则体现出日益分散化和无边界化的趋势。一方面,企业不断突破地域限制,分支机构分布全国甚至全球,企业员工频繁往来,网络资源也随之越来越分散化。同时,企业商务模式也在发生着重大变化,电子商务、战略合作的快速发展使企业网之间以及企业网与Internet之间的结合越来越紧密,企业网络的边界正在模糊化。

    三、IT基础网络面临的挑战

    计算资源和存储资源的集中化极大地降低了IT体系的运维成本,已经成为一种战略资源,由IT部门统一管理、分配、防护、认证和授权。

    相比之下,IT的基础网络还面临着诸多挑战。例如,计算资源和存储资源的集中化要求网络具有更高的可靠性、安全性和业务提供能力;网络资源的分散化加大了统一管理和灵活分配的难度;网络无边界化使业务面临日益复杂的安全威胁,而网络用户还需随时随地利用企业的IT资源;网络中的关键业务无法获得有效的独立网络资源,服务质量、安全防护等要求难以保证。

    四、新一代IT基础网络的发展方向和关键技术

    构建新一代IT基础网络的关键技术包括网络资源的逻辑分配和业务感知、高强度实时安全防护和无边界网络用户接入。

    ■  网络资源的逻辑分配和业务感知

    网络资源能够象数据资源和存储资源一样,实现统一管理、灵活分配,由网络感知业务变化并动态调整资源分配。

    传统的企业网业务单一、关键业务少,对路由器的业务性能、可靠性、安全性、服务质量等要求也较低。但是,近年来越来越多的企业将ERP、财务、OA、决策支撑、语音、视频等业务引入了企业网,而这些业务各需获取相对独立的逻辑网络资源,来满足业务系统对安全性、服务质量和管理等方面的要求。与此同时,各种业务间的流程整合又需要提供相互访问的途径,并且要保证互访的安全性。

    在目前,MPLS VPN是一种较为理想的网络资源分配技术,它可将一个物理企业网划分为多个独立的“逻辑网络”,每类业务均可获得部分网络资源,包括地址空间、路由转发表、带宽、隧道和服务质量等,IT部门可在总部对全局网络资源实现统一的管理和分配。

    MPLS技术的初衷是为电信运营商服务的,在引入企业环境时则需进行优化以适应企业网的特点,如MPLS VPN分层结构、VPN访问控制、业务感知QoS等技术。其中:分层结构可更好地适应企业网层次化和分散化的模型;VPN访问控制技术可保证业务系统间的严格受控访问,并实现逻辑网间的更精细的划分;业务感知QoS技术可使网络具备对业务的感知能力,并动态调整资源分配。

    ■  高强度实时安全防护

    企业网必需具备高强度和多维度的安全防护能力,必需能够快速地响应网络安全威胁的变化,实现全网实时防护。

    网络资源的安全防护不可能仅通过某种一劳永逸的技术来彻底解决,而必须随着安全状态的变化,综合考虑时间、空间和网络层次等因素,不断地调整安全策略。安全环境的变化要求网络对安全威胁具备更快的响应能力,如何构建入侵防御系统(IPS)已经成为构架安全结构的关键课题。

   注意,IPS与通常谈到的“入侵检测系统”IDS不同。IDS强调的是攻击检测和事后防护,它也可与防火墙等设备实现联动,但效果不理想,而且容易形成网络瓶颈。IPS则是在IDS的基础上发展起来的,它强调对安全构成威胁的因素进行实时防护。在IPS架构中,可将IDS、防病毒、防火墙功能紧密地融合起来,对外网和内网提供多维度和高强度的安全防护。为了克服瓶颈因素,IPS采用了安全策略集中管理和分布式防护相结合的架构,可将IPS模块内嵌到路由器、以太网交换机等基础网络设备中,实现全网高强度实时防护,并可实现全网安全策略的一致性和动态性。

    ■  无边界网络用户接入

    为了使企业员工、合作伙伴、甚至客户能够随时享用企业的IT资源,这就要求网络能够提供安全、高效的访问手段。例如,员工可以跨越互联网实现对企业内部网的安全访问,或在移动的交通工具中、在咖啡馆、机场实时处理商务信息。为此,无线技术和VPN技术在近年得到了广泛关注。

    无线技术摆脱了地理限制,它可使客户能够灵活高效地利用企业网络资源,WLAN、GPRS、3G等技术可为企业移动电子商务提供一个基础平台。在带来便利的同时,无线技术也面临着安全性的问题。为了解决这一问题,无线接入技术通常还会结合VPN的IPSec、SSL等技术来跨越各种接入方式和物理距离,并配合动态密钥和CA认证,保证企业网间的端到端的安全性。目前,在越来越多的应用环境中,VPN接入正在逐渐取代传统的专线和拨号接入方式。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-24 12:07 , Processed in 0.171775 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图