展望企業(yè)IT基礎(chǔ)架構(gòu)之發(fā)展

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

計(jì)算和存儲(chǔ)資源集中化

計(jì)算和存儲(chǔ)資源的集中化是隨著”數(shù)據(jù)大集中“而展開(kāi)的，”數(shù)據(jù)大集中“的過(guò)程也是IT資源不斷整合的過(guò)程。最初是服務(wù)器的物理整合，然后是數(shù)據(jù)庫(kù)整合以及應(yīng)用整合，最后將實(shí)現(xiàn)存儲(chǔ)整合并構(gòu)建第二網(wǎng)絡(luò)SAN。

經(jīng)過(guò)數(shù)據(jù)大集中，整個(gè)IT系統(tǒng)的計(jì)算能力主要集中在數(shù)據(jù)中心的少量高級(jí)服務(wù)器中，并隨之產(chǎn)生了計(jì)算能力不斷疊加和擴(kuò)展的技術(shù)；而數(shù)據(jù)等重要存儲(chǔ)資源也將逐漸集中在數(shù)據(jù)中心的存儲(chǔ)網(wǎng)絡(luò)中。

網(wǎng)絡(luò)資源分散化和無(wú)邊界化

 網(wǎng)絡(luò)資源是指用于承載業(yè)務(wù)的IT基礎(chǔ)網(wǎng)絡(luò)，最初依附于計(jì)算資源和存儲(chǔ)資源，近年來(lái)逐漸成為一種獨(dú)立的IT戰(zhàn)略資源。

與計(jì)算和存儲(chǔ)資源的集中化相反，網(wǎng)絡(luò)資源體現(xiàn)出日益分散化和無(wú)邊界化的趨勢(shì)。一方面，企業(yè)不斷突破地域化的限制，分支機(jī)構(gòu)分布在全國(guó)甚至全球的廣泛地理范圍之內(nèi)，企業(yè)的員工頻繁往來(lái)，網(wǎng)絡(luò)資源也隨之越來(lái)越分散化。同時(shí)，企業(yè)商務(wù)模式也在發(fā)生重要變化，電子商務(wù)、戰(zhàn)略合作的快速發(fā)展使企業(yè)網(wǎng)之間，企業(yè)網(wǎng)與 Internet之間結(jié)合越來(lái)越緊密，企業(yè)網(wǎng)絡(luò)的邊界正在模糊化。

IT基礎(chǔ)網(wǎng)絡(luò)面臨的挑戰(zhàn)

計(jì)算和存儲(chǔ)資源的集中化極大地降低了IT系統(tǒng)的運(yùn)維成本，也使計(jì)算和存儲(chǔ)能夠真正作為一種戰(zhàn)略資源被IT部門(mén)統(tǒng)一管理、靈活分配、安全防護(hù)、認(rèn)證授權(quán)。

相比之下，作為一種戰(zhàn)略資源，IT基礎(chǔ)網(wǎng)絡(luò)還面臨著諸多的挑戰(zhàn)。例如：計(jì)算資源和存儲(chǔ)資源的集中化需要網(wǎng)絡(luò)具有更高的可靠性、安全性以及業(yè)務(wù)提供能力；網(wǎng)絡(luò)資源的分散化使其難以統(tǒng)一管理和靈活分配；網(wǎng)絡(luò)的無(wú)邊界化使業(yè)務(wù)面臨日益復(fù)雜的安全威脅，而網(wǎng)絡(luò)用戶對(duì)隨時(shí)隨地利用企業(yè)的IT資源提出了更高的要求；網(wǎng)絡(luò)中的關(guān)鍵業(yè)務(wù)無(wú)法獲得有效的獨(dú)立網(wǎng)絡(luò)資源，包括服務(wù)質(zhì)量、安全防護(hù)等方面難以保證。

發(fā)展方向及關(guān)鍵技術(shù)

 在早期以帶寬和連接為建設(shè)目標(biāo)的企業(yè)網(wǎng)中，網(wǎng)絡(luò)難以真正作為一種可度量的資源，網(wǎng)絡(luò)的建設(shè)與運(yùn)維成本居高不下，也難以實(shí)現(xiàn)與計(jì)算和存儲(chǔ)等資源實(shí)現(xiàn)有效的整合。

為適應(yīng)不斷變化的企業(yè)網(wǎng)絡(luò)業(yè)務(wù)環(huán)境和商務(wù)模式，新一代IT基礎(chǔ)網(wǎng)絡(luò)必須擺脫粗放的成長(zhǎng)模式，向業(yè)務(wù)精耕細(xì)作的精品化網(wǎng)絡(luò)方向發(fā)展，真正成為一種IT戰(zhàn)略資源。

網(wǎng)絡(luò)資源的邏輯分配和業(yè)務(wù)感知 網(wǎng)絡(luò)資源能夠象數(shù)據(jù)和存儲(chǔ)資源一樣實(shí)現(xiàn)統(tǒng)一管理、靈活分配，網(wǎng)絡(luò)能夠感知業(yè)務(wù)變化并能動(dòng)態(tài)調(diào)整資源分配。

近年來(lái)，越來(lái)越多的企業(yè)將ERP、財(cái)務(wù)、OA、決策支持、語(yǔ)音、視頻等關(guān)鍵業(yè)務(wù)承載在網(wǎng)絡(luò)中。各業(yè)務(wù)系統(tǒng)需要獲取相對(duì)獨(dú)立的邏輯網(wǎng)絡(luò)資源，以滿足不同業(yè)務(wù)系統(tǒng)對(duì)安全性、服務(wù)質(zhì)量、管理的要求；同時(shí)，各業(yè)務(wù)系統(tǒng)之間的流程整合又需要提供相互訪問(wèn)的途徑，而且要保證互訪的安全性。

MPLS VPN是目前比較理想的實(shí)現(xiàn)網(wǎng)絡(luò)資源分配的技術(shù)，MPLS VPN技術(shù)可以將一個(gè)物理的企業(yè)網(wǎng)絡(luò)劃分為多個(gè)獨(dú)立的”邏輯網(wǎng)絡(luò)“，每類(lèi)業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò)資源供自己使用，包括地址空間、路由轉(zhuǎn)發(fā)表、帶寬、隧道、服務(wù)質(zhì)量等。而IT部門(mén)也可以在總部對(duì)全局的網(wǎng)絡(luò)資源實(shí)現(xiàn)統(tǒng)一管理和分配。

MPLS技術(shù)最初是為電信運(yùn)營(yíng)商設(shè)計(jì)的，為更好地適應(yīng)企業(yè)環(huán)境，需要對(duì)標(biāo)準(zhǔn)的MPLS VPN技術(shù)進(jìn)行優(yōu)化，如最近出現(xiàn)的MPLS VPN的分層結(jié)構(gòu)、VPN訪問(wèn)控制、業(yè)務(wù)感知QOS等關(guān)鍵技術(shù)。MPLS VPN的分層結(jié)構(gòu)能夠更好地適應(yīng)企業(yè)網(wǎng)絡(luò)層次化和分散化的模型；VPN訪問(wèn)控制技術(shù)可以保證業(yè)務(wù)系統(tǒng)之間的嚴(yán)格受控訪問(wèn)，并實(shí)現(xiàn)邏輯網(wǎng)絡(luò)之間更精細(xì)的劃分；業(yè)務(wù)感知QoS技術(shù)可以使網(wǎng)絡(luò)具備對(duì)業(yè)務(wù)的感知能力并動(dòng)態(tài)調(diào)整資源的分配。

實(shí)時(shí)的安全防護(hù) 網(wǎng)絡(luò)需要具備高強(qiáng)度、多維度的安全防護(hù)能力，需要更快響應(yīng)網(wǎng)絡(luò)安全威脅的變化，進(jìn)行全網(wǎng)實(shí)時(shí)防護(hù)。

網(wǎng)絡(luò)資源的安全防護(hù)不可能通過(guò)某種一勞永逸的的技術(shù)來(lái)解決，而是隨著安全狀態(tài)的變化，綜合考慮時(shí)間、空間、網(wǎng)絡(luò)層次的因素，不斷調(diào)整安全策略。安全環(huán)境的變化需要網(wǎng)絡(luò)對(duì)安全威脅具備更快的響應(yīng)能力，構(gòu)建”入侵防御系統(tǒng)“IPS 成為未來(lái)安全架構(gòu)中的關(guān)鍵技術(shù)。

”入侵防御系統(tǒng)“IPS有別于通常談到的”入侵檢測(cè)系統(tǒng)“IDS。IDS強(qiáng)調(diào)的是攻擊檢測(cè)和事后的防護(hù)，雖然可以和防火墻等設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)，但聯(lián)動(dòng)的實(shí)施效果并不理想，而且容易形成網(wǎng)絡(luò)的瓶頸。IPS是在IDS基礎(chǔ)之上的發(fā)展，強(qiáng)調(diào)對(duì)安全威脅的實(shí)時(shí)防護(hù)，在IPS的架構(gòu)中將IDS、防病毒、防火墻功能緊密融合到一起，可以對(duì)外網(wǎng)和內(nèi)網(wǎng)提供多維度和高強(qiáng)度的安全防護(hù)。為克服性能瓶頸，IPS采用了安全策略集中管理和分布式防護(hù)相結(jié)合的先進(jìn)架構(gòu)，IPS模塊可以內(nèi)嵌到路由器、以太網(wǎng)交換機(jī)等基礎(chǔ)網(wǎng)絡(luò)設(shè)備中，保證全網(wǎng)高強(qiáng)度的實(shí)時(shí)防護(hù)，并能實(shí)現(xiàn)全網(wǎng)安全策略的一致性和動(dòng)態(tài)性。

無(wú)邊界網(wǎng)絡(luò)中的用戶接入 任何時(shí)間員工、合作伙伴、甚至客戶都能安全高效地利用公司IT資源，以適應(yīng)網(wǎng)絡(luò)分散化和無(wú)邊界化的要求。

企業(yè)員工、合作伙伴、甚至客戶需要隨時(shí)地利用公司IT資源，這就要求網(wǎng)絡(luò)提供安全高效的訪問(wèn)手段。例如，員工可以跨越互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)地安全訪問(wèn)，可以在移動(dòng)的交通工具中、在咖啡館、機(jī)場(chǎng)隨時(shí)處理商務(wù)信息。因此近年來(lái)無(wú)線技術(shù)和加密隧道技術(shù)獲得了廣泛的關(guān)注。

無(wú)線技術(shù)可以使員工擺脫地理?xiàng)l件的限制，能夠更加靈活高效地利用企業(yè)網(wǎng)絡(luò)資源，WLAN、GPRS、3G等無(wú)線技術(shù)將為企業(yè)移動(dòng)電子商務(wù)提供一個(gè)基礎(chǔ)的平臺(tái)。而IPSec和SSL等VPN加密技術(shù)則能跨越各種接入方式和物理距離，包括有線和無(wú)線接入方式，配合動(dòng)態(tài)密鑰和CA認(rèn)證，可以保證員工與企業(yè)內(nèi)部網(wǎng)之間端到端的安全性。近年來(lái)，在越來(lái)越多的應(yīng)用環(huán)境中，VPN接入逐漸取代了傳統(tǒng)的專(zhuān)線和撥號(hào)接入方式。（來(lái)自互聯(lián)網(wǎng)）