展望企業(yè)IT基礎架構之發(fā)展

申請免費試用、咨詢電話：400-8352-114

計算和存儲資源集中化

計算和存儲資源的集中化是隨著”數據大集中“而展開的，”數據大集中“的過程也是IT資源不斷整合的過程。最初是服務器的物理整合，然后是數據庫整合以及應用整合，最后將實現存儲整合并構建第二網絡SAN。

經過數據大集中，整個IT系統(tǒng)的計算能力主要集中在數據中心的少量高級服務器中，并隨之產生了計算能力不斷疊加和擴展的技術；而數據等重要存儲資源也將逐漸集中在數據中心的存儲網絡中。

網絡資源分散化和無邊界化

 網絡資源是指用于承載業(yè)務的IT基礎網絡，最初依附于計算資源和存儲資源，近年來逐漸成為一種獨立的IT戰(zhàn)略資源。

與計算和存儲資源的集中化相反，網絡資源體現出日益分散化和無邊界化的趨勢。一方面，企業(yè)不斷突破地域化的限制，分支機構分布在全國甚至全球的廣泛地理范圍之內，企業(yè)的員工頻繁往來，網絡資源也隨之越來越分散化。同時，企業(yè)商務模式也在發(fā)生重要變化，電子商務、戰(zhàn)略合作的快速發(fā)展使企業(yè)網之間，企業(yè)網與 Internet之間結合越來越緊密，企業(yè)網絡的邊界正在模糊化。

IT基礎網絡面臨的挑戰(zhàn)

計算和存儲資源的集中化極大地降低了IT系統(tǒng)的運維成本，也使計算和存儲能夠真正作為一種戰(zhàn)略資源被IT部門統(tǒng)一管理、靈活分配、安全防護、認證授權。

相比之下，作為一種戰(zhàn)略資源，IT基礎網絡還面臨著諸多的挑戰(zhàn)。例如：計算資源和存儲資源的集中化需要網絡具有更高的可靠性、安全性以及業(yè)務提供能力；網絡資源的分散化使其難以統(tǒng)一管理和靈活分配；網絡的無邊界化使業(yè)務面臨日益復雜的安全威脅，而網絡用戶對隨時隨地利用企業(yè)的IT資源提出了更高的要求；網絡中的關鍵業(yè)務無法獲得有效的獨立網絡資源，包括服務質量、安全防護等方面難以保證。

發(fā)展方向及關鍵技術

 在早期以帶寬和連接為建設目標的企業(yè)網中，網絡難以真正作為一種可度量的資源，網絡的建設與運維成本居高不下，也難以實現與計算和存儲等資源實現有效的整合。

為適應不斷變化的企業(yè)網絡業(yè)務環(huán)境和商務模式，新一代IT基礎網絡必須擺脫粗放的成長模式，向業(yè)務精耕細作的精品化網絡方向發(fā)展，真正成為一種IT戰(zhàn)略資源。

網絡資源的邏輯分配和業(yè)務感知 網絡資源能夠象數據和存儲資源一樣實現統(tǒng)一管理、靈活分配，網絡能夠感知業(yè)務變化并能動態(tài)調整資源分配。

近年來，越來越多的企業(yè)將ERP、財務、OA、決策支持、語音、視頻等關鍵業(yè)務承載在網絡中。各業(yè)務系統(tǒng)需要獲取相對獨立的邏輯網絡資源，以滿足不同業(yè)務系統(tǒng)對安全性、服務質量、管理的要求；同時，各業(yè)務系統(tǒng)之間的流程整合又需要提供相互訪問的途徑，而且要保證互訪的安全性。

MPLS VPN是目前比較理想的實現網絡資源分配的技術，MPLS VPN技術可以將一個物理的企業(yè)網絡劃分為多個獨立的”邏輯網絡“，每類業(yè)務都可以獲得一部分網絡資源供自己使用，包括地址空間、路由轉發(fā)表、帶寬、隧道、服務質量等。而IT部門也可以在總部對全局的網絡資源實現統(tǒng)一管理和分配。

MPLS技術最初是為電信運營商設計的，為更好地適應企業(yè)環(huán)境，需要對標準的MPLS VPN技術進行優(yōu)化，如最近出現的MPLS VPN的分層結構、VPN訪問控制、業(yè)務感知QOS等關鍵技術。MPLS VPN的分層結構能夠更好地適應企業(yè)網絡層次化和分散化的模型；VPN訪問控制技術可以保證業(yè)務系統(tǒng)之間的嚴格受控訪問，并實現邏輯網絡之間更精細的劃分；業(yè)務感知QoS技術可以使網絡具備對業(yè)務的感知能力并動態(tài)調整資源的分配。

實時的安全防護 網絡需要具備高強度、多維度的安全防護能力，需要更快響應網絡安全威脅的變化，進行全網實時防護。

網絡資源的安全防護不可能通過某種一勞永逸的的技術來解決，而是隨著安全狀態(tài)的變化，綜合考慮時間、空間、網絡層次的因素，不斷調整安全策略。安全環(huán)境的變化需要網絡對安全威脅具備更快的響應能力，構建”入侵防御系統(tǒng)“IPS 成為未來安全架構中的關鍵技術。

”入侵防御系統(tǒng)“IPS有別于通常談到的”入侵檢測系統(tǒng)“IDS。IDS強調的是攻擊檢測和事后的防護，雖然可以和防火墻等設備實現聯動，但聯動的實施效果并不理想，而且容易形成網絡的瓶頸。IPS是在IDS基礎之上的發(fā)展，強調對安全威脅的實時防護，在IPS的架構中將IDS、防病毒、防火墻功能緊密融合到一起，可以對外網和內網提供多維度和高強度的安全防護。為克服性能瓶頸，IPS采用了安全策略集中管理和分布式防護相結合的先進架構，IPS模塊可以內嵌到路由器、以太網交換機等基礎網絡設備中，保證全網高強度的實時防護，并能實現全網安全策略的一致性和動態(tài)性。

無邊界網絡中的用戶接入 任何時間員工、合作伙伴、甚至客戶都能安全高效地利用公司IT資源，以適應網絡分散化和無邊界化的要求。

企業(yè)員工、合作伙伴、甚至客戶需要隨時地利用公司IT資源，這就要求網絡提供安全高效的訪問手段。例如，員工可以跨越互聯網實現對企業(yè)內部網地安全訪問，可以在移動的交通工具中、在咖啡館、機場隨時處理商務信息。因此近年來無線技術和加密隧道技術獲得了廣泛的關注。

無線技術可以使員工擺脫地理條件的限制，能夠更加靈活高效地利用企業(yè)網絡資源，WLAN、GPRS、3G等無線技術將為企業(yè)移動電子商務提供一個基礎的平臺。而IPSec和SSL等VPN加密技術則能跨越各種接入方式和物理距離，包括有線和無線接入方式，配合動態(tài)密鑰和CA認證，可以保證員工與企業(yè)內部網之間端到端的安全性。近年來，在越來越多的應用環(huán)境中，VPN接入逐漸取代了傳統(tǒng)的專線和撥號接入方式。（來自互聯網）