監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉
泛普博客

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普服務(wù)體系 > 泛普博客

展望企業(yè)IT基礎(chǔ)架構(gòu)之發(fā)展

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

計算和存儲資源集中化

計算和存儲資源的集中化是隨著”數(shù)據(jù)大集中“而展開的,”數(shù)據(jù)大集中“的過程也是IT資源不斷整合的過程。最初是服務(wù)器的物理整合,然后是數(shù)據(jù)庫整合以及應(yīng)用整合,最后將實現(xiàn)存儲整合并構(gòu)建第二網(wǎng)絡(luò)SAN。

經(jīng)過數(shù)據(jù)大集中,整個IT系統(tǒng)的計算能力主要集中在數(shù)據(jù)中心的少量高級服務(wù)器中,并隨之產(chǎn)生了計算能力不斷疊加和擴展的技術(shù);而數(shù)據(jù)等重要存儲資源也將逐漸集中在數(shù)據(jù)中心的存儲網(wǎng)絡(luò)中。

網(wǎng)絡(luò)資源分散化和無邊界化

 網(wǎng)絡(luò)資源是指用于承載業(yè)務(wù)的IT基礎(chǔ)網(wǎng)絡(luò),最初依附于計算資源和存儲資源,近年來逐漸成為一種獨立的IT戰(zhàn)略資源。

與計算和存儲資源的集中化相反,網(wǎng)絡(luò)資源體現(xiàn)出日益分散化和無邊界化的趨勢。一方面,企業(yè)不斷突破地域化的限制,分支機構(gòu)分布在全國甚至全球的廣泛地理范圍之內(nèi),企業(yè)的員工頻繁往來,網(wǎng)絡(luò)資源也隨之越來越分散化。同時,企業(yè)商務(wù)模式也在發(fā)生重要變化,電子商務(wù)、戰(zhàn)略合作的快速發(fā)展使企業(yè)網(wǎng)之間,企業(yè)網(wǎng)與 Internet之間結(jié)合越來越緊密,企業(yè)網(wǎng)絡(luò)的邊界正在模糊化。

IT基礎(chǔ)網(wǎng)絡(luò)面臨的挑戰(zhàn)

計算和存儲資源的集中化極大地降低了IT系統(tǒng)的運維成本,也使計算和存儲能夠真正作為一種戰(zhàn)略資源被IT部門統(tǒng)一管理、靈活分配、安全防護、認證授權(quán)。

相比之下,作為一種戰(zhàn)略資源,IT基礎(chǔ)網(wǎng)絡(luò)還面臨著諸多的挑戰(zhàn)。例如:計算資源和存儲資源的集中化需要網(wǎng)絡(luò)具有更高的可靠性、安全性以及業(yè)務(wù)提供能力;網(wǎng)絡(luò)資源的分散化使其難以統(tǒng)一管理和靈活分配;網(wǎng)絡(luò)的無邊界化使業(yè)務(wù)面臨日益復(fù)雜的安全威脅,而網(wǎng)絡(luò)用戶對隨時隨地利用企業(yè)的IT資源提出了更高的要求;網(wǎng)絡(luò)中的關(guān)鍵業(yè)務(wù)無法獲得有效的獨立網(wǎng)絡(luò)資源,包括服務(wù)質(zhì)量、安全防護等方面難以保證。

發(fā)展方向及關(guān)鍵技術(shù)

 在早期以帶寬和連接為建設(shè)目標的企業(yè)網(wǎng)中,網(wǎng)絡(luò)難以真正作為一種可度量的資源,網(wǎng)絡(luò)的建設(shè)與運維成本居高不下,也難以實現(xiàn)與計算和存儲等資源實現(xiàn)有效的整合。

為適應(yīng)不斷變化的企業(yè)網(wǎng)絡(luò)業(yè)務(wù)環(huán)境和商務(wù)模式,新一代IT基礎(chǔ)網(wǎng)絡(luò)必須擺脫粗放的成長模式,向業(yè)務(wù)精耕細作的精品化網(wǎng)絡(luò)方向發(fā)展,真正成為一種IT戰(zhàn)略資源。

網(wǎng)絡(luò)資源的邏輯分配和業(yè)務(wù)感知 網(wǎng)絡(luò)資源能夠象數(shù)據(jù)和存儲資源一樣實現(xiàn)統(tǒng)一管理、靈活分配,網(wǎng)絡(luò)能夠感知業(yè)務(wù)變化并能動態(tài)調(diào)整資源分配。

近年來,越來越多的企業(yè)將ERP、財務(wù)、OA、決策支持、語音、視頻等關(guān)鍵業(yè)務(wù)承載在網(wǎng)絡(luò)中。各業(yè)務(wù)系統(tǒng)需要獲取相對獨立的邏輯網(wǎng)絡(luò)資源,以滿足不同業(yè)務(wù)系統(tǒng)對安全性、服務(wù)質(zhì)量、管理的要求;同時,各業(yè)務(wù)系統(tǒng)之間的流程整合又需要提供相互訪問的途徑,而且要保證互訪的安全性。

MPLS VPN是目前比較理想的實現(xiàn)網(wǎng)絡(luò)資源分配的技術(shù),MPLS VPN技術(shù)可以將一個物理的企業(yè)網(wǎng)絡(luò)劃分為多個獨立的”邏輯網(wǎng)絡(luò)“,每類業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò)資源供自己使用,包括地址空間、路由轉(zhuǎn)發(fā)表、帶寬、隧道、服務(wù)質(zhì)量等。而IT部門也可以在總部對全局的網(wǎng)絡(luò)資源實現(xiàn)統(tǒng)一管理和分配。

MPLS技術(shù)最初是為電信運營商設(shè)計的,為更好地適應(yīng)企業(yè)環(huán)境,需要對標準的MPLS VPN技術(shù)進行優(yōu)化,如最近出現(xiàn)的MPLS VPN的分層結(jié)構(gòu)、VPN訪問控制、業(yè)務(wù)感知QOS等關(guān)鍵技術(shù)。MPLS VPN的分層結(jié)構(gòu)能夠更好地適應(yīng)企業(yè)網(wǎng)絡(luò)層次化和分散化的模型;VPN訪問控制技術(shù)可以保證業(yè)務(wù)系統(tǒng)之間的嚴格受控訪問,并實現(xiàn)邏輯網(wǎng)絡(luò)之間更精細的劃分;業(yè)務(wù)感知QoS技術(shù)可以使網(wǎng)絡(luò)具備對業(yè)務(wù)的感知能力并動態(tài)調(diào)整資源的分配。

實時的安全防護 網(wǎng)絡(luò)需要具備高強度、多維度的安全防護能力,需要更快響應(yīng)網(wǎng)絡(luò)安全威脅的變化,進行全網(wǎng)實時防護。

網(wǎng)絡(luò)資源的安全防護不可能通過某種一勞永逸的的技術(shù)來解決,而是隨著安全狀態(tài)的變化,綜合考慮時間、空間、網(wǎng)絡(luò)層次的因素,不斷調(diào)整安全策略。安全環(huán)境的變化需要網(wǎng)絡(luò)對安全威脅具備更快的響應(yīng)能力,構(gòu)建”入侵防御系統(tǒng)“IPS 成為未來安全架構(gòu)中的關(guān)鍵技術(shù)。

”入侵防御系統(tǒng)“IPS有別于通常談到的”入侵檢測系統(tǒng)“IDS。IDS強調(diào)的是攻擊檢測和事后的防護,雖然可以和防火墻等設(shè)備實現(xiàn)聯(lián)動,但聯(lián)動的實施效果并不理想,而且容易形成網(wǎng)絡(luò)的瓶頸。IPS是在IDS基礎(chǔ)之上的發(fā)展,強調(diào)對安全威脅的實時防護,在IPS的架構(gòu)中將IDS、防病毒、防火墻功能緊密融合到一起,可以對外網(wǎng)和內(nèi)網(wǎng)提供多維度和高強度的安全防護。為克服性能瓶頸,IPS采用了安全策略集中管理和分布式防護相結(jié)合的先進架構(gòu),IPS模塊可以內(nèi)嵌到路由器、以太網(wǎng)交換機等基礎(chǔ)網(wǎng)絡(luò)設(shè)備中,保證全網(wǎng)高強度的實時防護,并能實現(xiàn)全網(wǎng)安全策略的一致性和動態(tài)性。

無邊界網(wǎng)絡(luò)中的用戶接入 任何時間員工、合作伙伴、甚至客戶都能安全高效地利用公司IT資源,以適應(yīng)網(wǎng)絡(luò)分散化和無邊界化的要求。

企業(yè)員工、合作伙伴、甚至客戶需要隨時地利用公司IT資源,這就要求網(wǎng)絡(luò)提供安全高效的訪問手段。例如,員工可以跨越互聯(lián)網(wǎng)實現(xiàn)對企業(yè)內(nèi)部網(wǎng)地安全訪問,可以在移動的交通工具中、在咖啡館、機場隨時處理商務(wù)信息。因此近年來無線技術(shù)和加密隧道技術(shù)獲得了廣泛的關(guān)注。

無線技術(shù)可以使員工擺脫地理條件的限制,能夠更加靈活高效地利用企業(yè)網(wǎng)絡(luò)資源,WLAN、GPRS、3G等無線技術(shù)將為企業(yè)移動電子商務(wù)提供一個基礎(chǔ)的平臺。而IPSec和SSL等VPN加密技術(shù)則能跨越各種接入方式和物理距離,包括有線和無線接入方式,配合動態(tài)密鑰和CA認證,可以保證員工與企業(yè)內(nèi)部網(wǎng)之間端到端的安全性。近年來,在越來越多的應(yīng)用環(huán)境中,VPN接入逐漸取代了傳統(tǒng)的專線和撥號接入方式。(來自互聯(lián)網(wǎng))

發(fā)布:2007-04-27 15:51    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓(xùn)推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客