展望企業(yè)IT基礎架構之發(fā)展

申請免費試用、咨詢電話：400-8352-114

計算和存儲資源集中化

計算和存儲資源的集中化是隨著”數(shù)據(jù)大集中“而展開的，”數(shù)據(jù)大集中“的過程也是IT資源不斷整合的過程。最初是服務器的物理整合，然后是數(shù)據(jù)庫整合以及應用整合，最后將實現(xiàn)存儲整合并構建第二網(wǎng)絡SAN。

經(jīng)過數(shù)據(jù)大集中，整個IT系統(tǒng)的計算能力主要集中在數(shù)據(jù)中心的少量高級服務器中，并隨之產(chǎn)生了計算能力不斷疊加和擴展的技術；而數(shù)據(jù)等重要存儲資源也將逐漸集中在數(shù)據(jù)中心的存儲網(wǎng)絡中。

網(wǎng)絡資源分散化和無邊界化

 網(wǎng)絡資源是指用于承載業(yè)務的IT基礎網(wǎng)絡，最初依附于計算資源和存儲資源，近年來逐漸成為一種獨立的IT戰(zhàn)略資源。

與計算和存儲資源的集中化相反，網(wǎng)絡資源體現(xiàn)出日益分散化和無邊界化的趨勢。一方面，企業(yè)不斷突破地域化的限制，分支機構分布在全國甚至全球的廣泛地理范圍之內(nèi)，企業(yè)的員工頻繁往來，網(wǎng)絡資源也隨之越來越分散化。同時，企業(yè)商務模式也在發(fā)生重要變化，電子商務、戰(zhàn)略合作的快速發(fā)展使企業(yè)網(wǎng)之間，企業(yè)網(wǎng)與 Internet之間結合越來越緊密，企業(yè)網(wǎng)絡的邊界正在模糊化。

IT基礎網(wǎng)絡面臨的挑戰(zhàn)

計算和存儲資源的集中化極大地降低了IT系統(tǒng)的運維成本，也使計算和存儲能夠真正作為一種戰(zhàn)略資源被IT部門統(tǒng)一管理、靈活分配、安全防護、認證授權。

相比之下，作為一種戰(zhàn)略資源，IT基礎網(wǎng)絡還面臨著諸多的挑戰(zhàn)。例如：計算資源和存儲資源的集中化需要網(wǎng)絡具有更高的可靠性、安全性以及業(yè)務提供能力；網(wǎng)絡資源的分散化使其難以統(tǒng)一管理和靈活分配；網(wǎng)絡的無邊界化使業(yè)務面臨日益復雜的安全威脅，而網(wǎng)絡用戶對隨時隨地利用企業(yè)的IT資源提出了更高的要求；網(wǎng)絡中的關鍵業(yè)務無法獲得有效的獨立網(wǎng)絡資源，包括服務質(zhì)量、安全防護等方面難以保證。

發(fā)展方向及關鍵技術

 在早期以帶寬和連接為建設目標的企業(yè)網(wǎng)中，網(wǎng)絡難以真正作為一種可度量的資源，網(wǎng)絡的建設與運維成本居高不下，也難以實現(xiàn)與計算和存儲等資源實現(xiàn)有效的整合。

為適應不斷變化的企業(yè)網(wǎng)絡業(yè)務環(huán)境和商務模式，新一代IT基礎網(wǎng)絡必須擺脫粗放的成長模式，向業(yè)務精耕細作的精品化網(wǎng)絡方向發(fā)展，真正成為一種IT戰(zhàn)略資源。

網(wǎng)絡資源的邏輯分配和業(yè)務感知 網(wǎng)絡資源能夠象數(shù)據(jù)和存儲資源一樣實現(xiàn)統(tǒng)一管理、靈活分配，網(wǎng)絡能夠感知業(yè)務變化并能動態(tài)調(diào)整資源分配。

近年來，越來越多的企業(yè)將ERP、財務、OA、決策支持、語音、視頻等關鍵業(yè)務承載在網(wǎng)絡中。各業(yè)務系統(tǒng)需要獲取相對獨立的邏輯網(wǎng)絡資源，以滿足不同業(yè)務系統(tǒng)對安全性、服務質(zhì)量、管理的要求；同時，各業(yè)務系統(tǒng)之間的流程整合又需要提供相互訪問的途徑，而且要保證互訪的安全性。

MPLS VPN是目前比較理想的實現(xiàn)網(wǎng)絡資源分配的技術，MPLS VPN技術可以將一個物理的企業(yè)網(wǎng)絡劃分為多個獨立的”邏輯網(wǎng)絡“，每類業(yè)務都可以獲得一部分網(wǎng)絡資源供自己使用，包括地址空間、路由轉發(fā)表、帶寬、隧道、服務質(zhì)量等。而IT部門也可以在總部對全局的網(wǎng)絡資源實現(xiàn)統(tǒng)一管理和分配。

MPLS技術最初是為電信運營商設計的，為更好地適應企業(yè)環(huán)境，需要對標準的MPLS VPN技術進行優(yōu)化，如最近出現(xiàn)的MPLS VPN的分層結構、VPN訪問控制、業(yè)務感知QOS等關鍵技術。MPLS VPN的分層結構能夠更好地適應企業(yè)網(wǎng)絡層次化和分散化的模型；VPN訪問控制技術可以保證業(yè)務系統(tǒng)之間的嚴格受控訪問，并實現(xiàn)邏輯網(wǎng)絡之間更精細的劃分；業(yè)務感知QoS技術可以使網(wǎng)絡具備對業(yè)務的感知能力并動態(tài)調(diào)整資源的分配。

實時的安全防護 網(wǎng)絡需要具備高強度、多維度的安全防護能力，需要更快響應網(wǎng)絡安全威脅的變化，進行全網(wǎng)實時防護。

網(wǎng)絡資源的安全防護不可能通過某種一勞永逸的的技術來解決，而是隨著安全狀態(tài)的變化，綜合考慮時間、空間、網(wǎng)絡層次的因素，不斷調(diào)整安全策略。安全環(huán)境的變化需要網(wǎng)絡對安全威脅具備更快的響應能力，構建”入侵防御系統(tǒng)“IPS 成為未來安全架構中的關鍵技術。

”入侵防御系統(tǒng)“IPS有別于通常談到的”入侵檢測系統(tǒng)“IDS。IDS強調(diào)的是攻擊檢測和事后的防護，雖然可以和防火墻等設備實現(xiàn)聯(lián)動，但聯(lián)動的實施效果并不理想，而且容易形成網(wǎng)絡的瓶頸。IPS是在IDS基礎之上的發(fā)展，強調(diào)對安全威脅的實時防護，在IPS的架構中將IDS、防病毒、防火墻功能緊密融合到一起，可以對外網(wǎng)和內(nèi)網(wǎng)提供多維度和高強度的安全防護。為克服性能瓶頸，IPS采用了安全策略集中管理和分布式防護相結合的先進架構，IPS模塊可以內(nèi)嵌到路由器、以太網(wǎng)交換機等基礎網(wǎng)絡設備中，保證全網(wǎng)高強度的實時防護，并能實現(xiàn)全網(wǎng)安全策略的一致性和動態(tài)性。

無邊界網(wǎng)絡中的用戶接入 任何時間員工、合作伙伴、甚至客戶都能安全高效地利用公司IT資源，以適應網(wǎng)絡分散化和無邊界化的要求。

企業(yè)員工、合作伙伴、甚至客戶需要隨時地利用公司IT資源，這就要求網(wǎng)絡提供安全高效的訪問手段。例如，員工可以跨越互聯(lián)網(wǎng)實現(xiàn)對企業(yè)內(nèi)部網(wǎng)地安全訪問，可以在移動的交通工具中、在咖啡館、機場隨時處理商務信息。因此近年來無線技術和加密隧道技術獲得了廣泛的關注。

無線技術可以使員工擺脫地理條件的限制，能夠更加靈活高效地利用企業(yè)網(wǎng)絡資源，WLAN、GPRS、3G等無線技術將為企業(yè)移動電子商務提供一個基礎的平臺。而IPSec和SSL等VPN加密技術則能跨越各種接入方式和物理距離，包括有線和無線接入方式，配合動態(tài)密鑰和CA認證，可以保證員工與企業(yè)內(nèi)部網(wǎng)之間端到端的安全性。近年來，在越來越多的應用環(huán)境中，VPN接入逐漸取代了傳統(tǒng)的專線和撥號接入方式。（來自互聯(lián)網(wǎng)）