企業(yè)的互聯(lián)網(wǎng)效率戰(zhàn)略
--TCO的降低與智能安全路由的選擇
2004/07/07
如何利用全面的智能網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品和解決方案�����,更加快速地獲得投資回報(bào)�����,降低TCO,在互聯(lián)網(wǎng)架構(gòu)上提高公司整體的業(yè)務(wù)運(yùn)作效率����?已成為當(dāng)今企業(yè)發(fā)展的戰(zhàn)略關(guān)鍵。
對(duì)于許多企業(yè),互聯(lián)網(wǎng)效率是一個(gè)難以理解但又令人羨慕的事物�。實(shí)際上,在相當(dāng)多人看來���,選擇�����、應(yīng)用合適的互聯(lián)網(wǎng)工具成為一項(xiàng)復(fù)雜煩瑣的工作����,不僅如此�����,選擇錯(cuò)誤的工具還可能破壞企業(yè)的運(yùn)營(yíng)過程,使員工和客戶心灰意冷�,并降低生產(chǎn)率。
專家指出���,企業(yè)在開始設(shè)計(jì)互聯(lián)網(wǎng)生產(chǎn)率戰(zhàn)略之前�����,必須仔細(xì)考慮:對(duì)于建立可靠有效互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的需求和創(chuàng)造投資合理回報(bào)的需求��,企業(yè)如何在這兩者中間找到平衡����?企業(yè)如何為面向未來的互聯(lián)網(wǎng)效率戰(zhàn)略奠定基礎(chǔ)�����?通過這種戰(zhàn)略��,可平滑����、無縫地提高生產(chǎn)率,并同時(shí)利用現(xiàn)有技術(shù)投資的全部?jī)?yōu)勢(shì)�����?
企業(yè)在制訂技術(shù)決策時(shí),應(yīng)將眼光放長(zhǎng)��,并真正地深入到企業(yè)文化之中��,清楚企業(yè)在市場(chǎng)中的位置����,熟悉競(jìng)爭(zhēng)環(huán)境�����,并了解其他因素����。智能、安全����、簡(jiǎn)單管理是主題之一。例如���,在接入路由的選擇上�,如何實(shí)現(xiàn)讓員工隨時(shí)隨地接入企業(yè)網(wǎng)絡(luò)進(jìn)行無縫辦公?以及在網(wǎng)絡(luò)的投資上����,如何進(jìn)行合理的投入才能獲取最大的效率?如何解決日益嚴(yán)峻的網(wǎng)絡(luò)安全問題�?如何對(duì)越來越多的設(shè)備進(jìn)行管理?
重新定義網(wǎng)絡(luò)訪問
企業(yè)的互聯(lián)網(wǎng)效率最大的一個(gè)體現(xiàn)就是員工的移動(dòng)辦公上����,無所不在的網(wǎng)絡(luò)訪問,遠(yuǎn)程狀態(tài)下與企業(yè)內(nèi)部實(shí)現(xiàn)同一網(wǎng)絡(luò)體驗(yàn)����,將極大地提高作業(yè)流程和生產(chǎn)率。實(shí)現(xiàn)這個(gè)目標(biāo)�,光有一個(gè)融合語音、視頻�����、數(shù)據(jù)的企業(yè)V3PN網(wǎng)絡(luò)的解決方案是不夠的��。三網(wǎng)融合的應(yīng)用����,在帶來端口開放安全更多威脅的同時(shí)����,還給企業(yè)提出實(shí)現(xiàn)端到端QoS的巨大挑戰(zhàn)�。企業(yè)該如何解決這一關(guān)鍵問題呢?
過去企業(yè)信息化道路上���,VPN以其低成本�����、高靈活度發(fā)揮著重要作用���,F(xiàn)階段如何順應(yīng)語音�����、視頻����、數(shù)據(jù)三網(wǎng)合一的趨勢(shì),利用經(jīng)濟(jì)有效的VPN將語音和視頻添加進(jìn)數(shù)據(jù)網(wǎng)絡(luò)中�����,去打造新時(shí)代高競(jìng)爭(zhēng)力的企業(yè)信息化。
欣喜的是�����,作為全球領(lǐng)先的互聯(lián)網(wǎng)解決方案的提供者���,思科公司預(yù)見性地看到了市場(chǎng)的這一需求��,成功開發(fā)了完善的V3PN解決方案�����,這個(gè)方案集成了站點(diǎn)間VPN的經(jīng)濟(jì)有效�、安全的連接和作為業(yè)界唯一基于標(biāo)準(zhǔn)的企業(yè)級(jí)網(wǎng)絡(luò)架構(gòu)的思科AVVID架構(gòu)����,在IP網(wǎng)絡(luò)上提供融合式語音、視頻和數(shù)據(jù)����。
在網(wǎng)絡(luò)語音視頻傳輸中,低時(shí)延�����、低失真的QoS是一個(gè)被普遍關(guān)注的焦點(diǎn),思科V3PN解決方案結(jié)合加密流量����、先進(jìn)的多服務(wù)和IPSec VPN技術(shù),為思科語音視頻用戶提供市話的質(zhì)量��,成功實(shí)現(xiàn)了以多服務(wù)為中心的服務(wù)質(zhì)量QoS�。通過采用全面的,包括專用于加密VPN上所傳輸語音和視頻特性的低延遲排序?yàn)槎喾⻊?wù)流量的優(yōu)先級(jí)劃分和提供特定帶寬和延遲保證奠定了基礎(chǔ)���。而豐富的Cisco IOS特性���,如確保非對(duì)稱鏈路速度下質(zhì)量的流量整形,以及用于在FTP等大型分組傳輸情況下控制抖動(dòng)的鏈路分段和交叉(LFI)�����,是確保VPN上的語音和視頻質(zhì)量的關(guān)鍵�。
對(duì)于很多解決方案而言��,盡管能保證語音視頻傳輸?shù)牡蜁r(shí)延��、低失真的QoS ����,但是作為傳輸媒質(zhì)的互聯(lián)網(wǎng)絡(luò)并不是完全穩(wěn)定通暢的����,網(wǎng)絡(luò)故障總是不斷以高概率事件發(fā)生��,而思科在其V3PN解決方案中還提供了全面的專用永續(xù)性��,具有完全第三層路由和狀態(tài)VPN故障轉(zhuǎn)換功能的思科VPN路由器超越VPN設(shè)備直至網(wǎng)絡(luò)主機(jī)����,消除網(wǎng)絡(luò)黑洞,保證語音網(wǎng)絡(luò)在失去與總部的連接情況下也能正常進(jìn)行通話�。
優(yōu)質(zhì)的思科V3PN必將提供優(yōu)質(zhì)的服務(wù),信息化道路上的企業(yè)可以使用V3PN的多服務(wù)功能通過一個(gè)PBX分機(jī)連接分散的機(jī)構(gòu)環(huán)境��,企業(yè)分支機(jī)構(gòu)也不再困擾于因距離的遙遠(yuǎn)帶來的諸多不便�����,而企業(yè)員工也不用限制在固定的辦公室進(jìn)行辦公���。由于V3PN為員工進(jìn)行地址分配�,該地址跟隨該員工到任何一個(gè)辦公室,甚至可以將辦公地點(diǎn)搬回家���,只要他用自己的名字登錄網(wǎng)絡(luò)��,那么電話號(hào)碼隨他保持不變������?蛻糁恍枰獡艽蛟械墓潭娫捥(hào)碼(例如企業(yè)總機(jī))就可以與企業(yè)員工進(jìn)行咨詢洽談��,而不會(huì)知道對(duì)方是在辦公室辦公���,還是已經(jīng)出差�,甚至還是就在家里進(jìn)行辦公���。
有了思科V3PN���,不僅可以維護(hù)企業(yè)的整體形象,公司員工再也不用擔(dān)心因?yàn)榈胤降母淖兯麄兊目蛻魧⒄也坏剿����,從而可能?dǎo)致的經(jīng)濟(jì)利益的損失,而且只要在互聯(lián)網(wǎng)存在的地方���,企業(yè)還可以進(jìn)行企業(yè)視頻培訓(xùn)�����,或者隨時(shí)隨地召開語音視頻會(huì)議�,節(jié)約企業(yè)節(jié)節(jié)攀升的電話費(fèi)用����、交通費(fèi)用。
V3PN的巨大優(yōu)點(diǎn)是毋庸置疑的�,但是企業(yè)在決定是否采用一種新的解決方案的時(shí)候,除了考慮這種解決新方案提供服務(wù)所能帶來利益的同時(shí)更關(guān)注該解決方案對(duì)現(xiàn)在和未來企業(yè)部署的多服務(wù)應(yīng)用的影響����,尤其是對(duì)企業(yè)網(wǎng)絡(luò)安全的影響問題。
如何讓企業(yè)網(wǎng)絡(luò)安全無憂
眾所周知����,現(xiàn)在內(nèi)部網(wǎng)正承受著成幾何倍數(shù)增長(zhǎng)的來自網(wǎng)絡(luò)內(nèi)部和周邊的安全威脅,病毒的無孔不入動(dòng)轍是計(jì)算機(jī)系統(tǒng)的崩潰����、網(wǎng)絡(luò)的癱瘓,黑客不斷的企圖窺視,一次機(jī)密的泄漏導(dǎo)致的可能是上億元的經(jīng)濟(jì)損失……接入路由器是企業(yè)的重要門戶����,是最先也是最容易受到安全攻擊的地方,安全問題顯得尤為重要����。企業(yè)該如何考慮自己網(wǎng)絡(luò)這一節(jié)點(diǎn)的安全戰(zhàn)略呢?
專家指出���,企業(yè)需求的是���,能在安全的IPSec網(wǎng)絡(luò)上傳輸融合語音、頻和數(shù)據(jù)流量的V3N基礎(chǔ)設(shè)施��。同時(shí)��,在不影響企業(yè)現(xiàn)在和未來部署的多服務(wù)應(yīng)用的情況下����,還必須有獨(dú)特的安全策略,如果僅僅是集成安全則顯然遠(yuǎn)遠(yuǎn)不夠��。
還是思科�,其不僅將安全集成到接入路由器���,如原有的加密���,隧道化��、防火墻一體化外�,更提出一個(gè)創(chuàng)新的���、多側(cè)面的網(wǎng)絡(luò)安全戰(zhàn)略--自防御網(wǎng)絡(luò)(SDN)計(jì)劃�,該計(jì)劃包括網(wǎng)絡(luò)接入控制和入侵檢測(cè)����、防火墻、網(wǎng)絡(luò)管理與流量分析�、VPN等思科先進(jìn)網(wǎng)絡(luò)安全技術(shù)。首先通過控制訪問權(quán)限自動(dòng)有效判斷"敵��、友"��,阻止不符合安全條件的設(shè)備和訪問進(jìn)入網(wǎng)絡(luò)���,將其置于某個(gè)隔離區(qū)域之外����,或者僅獲得對(duì)計(jì)算資料的有限訪問權(quán)限。然后結(jié)合安全和網(wǎng)絡(luò)智能服務(wù)�����,迅速識(shí)別是否有攻擊發(fā)生����,并自動(dòng)實(shí)現(xiàn)事件響應(yīng),最大限度的減少已知和未知威脅的影響��。最后���,SDN還能建立信任和身份管理系統(tǒng)��,達(dá)到長(zhǎng)治久安的效果����,從根本上解決問題��,擺脫企業(yè)網(wǎng)絡(luò)受病毒和黑客供給制約的被動(dòng)局面�。
由此可見,思科SDN兼容了VPN����、防火墻��、威脅防范�、AAA�、URL過濾����、802.1x等多種技術(shù),不僅讓系統(tǒng)得到端到端的保護(hù)�,還對(duì)各種應(yīng)用進(jìn)行保護(hù),使網(wǎng)絡(luò)擁有強(qiáng)大的自愈功能��。另外����,SDN是以IP技術(shù)為基礎(chǔ),可無縫的集成到數(shù)據(jù)����、語音、視頻等多種IP服務(wù)中去�����,為企業(yè)實(shí)現(xiàn)V3PN提供了堅(jiān)實(shí)的安全保護(hù)。
現(xiàn)在����,SDN既可以采用專用裝置,也可以基于路由器�����。擁有了SDN的接入路由器為企業(yè)提供卓越的網(wǎng)絡(luò)特性�,企業(yè)可以充分享受路由選擇、服務(wù)質(zhì)量����、互聯(lián)網(wǎng)接入、語音����、視頻等網(wǎng)絡(luò)服務(wù),同時(shí)還可以享受思科接入路由器為所有的應(yīng)用提供安全可靠的連接性能�����。
只需擁有一臺(tái)SDN的思科接入路由器就可以代替以前的在每個(gè)分支機(jī)構(gòu)分別部署一臺(tái)路由器���、防火墻�����、入侵保護(hù)系統(tǒng)和VPN集中器�。企業(yè)減少設(shè)備投資,以最低的總成本為商務(wù)應(yīng)用和服務(wù)提供了全面的保護(hù)�����,改善商業(yè)通信��,降低網(wǎng)絡(luò)擁有成本����,提高企業(yè)的工作效率�,在當(dāng)今的經(jīng)濟(jì)環(huán)境中獲得并保持靈活性和市場(chǎng)競(jìng)爭(zhēng)力。
圖形管理以簡(jiǎn)達(dá)強(qiáng)
設(shè)備的投入不僅僅是資金的問題��,同時(shí)還帶來設(shè)備管理的問題���。網(wǎng)絡(luò)設(shè)備的增加��,網(wǎng)絡(luò)的復(fù)雜性���,網(wǎng)絡(luò)安全要求的越來越高���,網(wǎng)絡(luò)操作人員實(shí)施網(wǎng)絡(luò)設(shè)備配置與保護(hù)的步驟也越來越多,繁多的步驟不僅帶來潛在的危險(xiǎn)和錯(cuò)誤甚至影響了原來性能的充分發(fā)揮�。當(dāng)前,企業(yè)有沒有更好的選擇呢��?
答案是肯定的�����。我們很高興地看到�����,集成安全路由器除了減少了需管理的設(shè)備數(shù)量��,帶來成本節(jié)省和較高的運(yùn)營(yíng)效率�����,同時(shí)它還提供圖形化傻瓜式的安全管理軟件--思科SDM(Security Device Manager)�。這是一款基于Web的直觀設(shè)備管理工具,內(nèi)置于思科IOS接入路由器中����。
正如Windows95代替DOS的偉大一樣����,思科SDM好處首先體現(xiàn)在它的靈活性和易用性上�����。無論部署一個(gè)新路由器還是在一個(gè)已有路由器上安裝思科 SDM�����,用戶都無需使用思科 IOS軟件復(fù)雜命令行界面(CLI)就可以方便地�、逐個(gè)設(shè)備地在思科830、1700����、2600xm��、3600和3700系列接入路由器上配置安全特性�,且同時(shí)通過性能監(jiān)控實(shí)現(xiàn)主動(dòng)管理。
更為重要的是��,SDM向?qū)н能逐步指導(dǎo)用戶完成路由器配置和安全配置工作流程����,對(duì)LAN和WAN接口��、防火墻和VPN進(jìn)行系統(tǒng)化的配置���。部署一個(gè)新路由器時(shí),SDM用戶還能配置最強(qiáng)大的缺省VPN���,并自動(dòng)執(zhí)行安全審查���。除安全配置外,思科 SDM還可幫助用戶快速�����、方便地執(zhí)行基本路由器配置�����,如LAN和WAN接口配置����。在"監(jiān)控"模式下,思科 SDM提供路由器狀態(tài)和性能參數(shù)概述��,監(jiān)控模式也使用戶可瀏覽被思科 IOS防火墻拒絕的網(wǎng)絡(luò)接入嘗試次數(shù),并提供對(duì)防火墻記錄的輕松訪問�����。
能大幅度降低資金和時(shí)間成本��,也是SDM的優(yōu)勢(shì)之一���。在網(wǎng)絡(luò)管理成本有限制的企業(yè)分支機(jī)構(gòu)和中小型企業(yè)中�����,企業(yè)可使用思科 SDM及時(shí)地�����、逐個(gè)設(shè)備地進(jìn)行路由器安全配置���,而無需購(gòu)買新的網(wǎng)絡(luò)管理軟件���。對(duì)于擁有較大網(wǎng)絡(luò)的企業(yè)�����,思科 SDM使非專業(yè)管理員能在分支機(jī)構(gòu)方便地部署多個(gè)路由器����。這些設(shè)備隨后可從總部通過中央管理工具進(jìn)行管理,既節(jié)約了時(shí)間���,也節(jié)約了分支機(jī)構(gòu)的IT支持開支���。
新的時(shí)代,互聯(lián)網(wǎng)帶寬的不斷增長(zhǎng)�����,擁有自動(dòng)防御�����、提供V3PN的思科接入路由器能快速���、經(jīng)濟(jì)的部署企業(yè)互聯(lián)網(wǎng)商業(yè)解決方案�,是企業(yè)未來一體化通訊網(wǎng)絡(luò)的基礎(chǔ)�����。選擇思科集成安全路由器,只需要投入一種設(shè)備的成本����,換取企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全的保證��,提高企業(yè)效率��,而企業(yè)的高效率必將為企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲勝的法寶�����。
Cisco公司供稿 CTI論壇編輯
相關(guān)鏈接: