展望企业IT基础架构之发展

申请免费试用、咨询电话：400-8352-114

计算和存储资源集中化

计算和存储资源的集中化是随着”数据大集中“而展开的，”数据大集中“的过程也是IT资源不断整合的过程。最初是服务器的物理整合，然后是数据库整合以及应用整合，最后将实现存储整合并构建第二网络SAN。

经过数据大集中，整个IT系统的计算能力主要集中在数据中心的少量高级服务器中，并随之产生了计算能力不断叠加和扩展的技术；而数据等重要存储资源也将逐渐集中在数据中心的存储网络中。

网络资源分散化和无边界化

 网络资源是指用于承载业务的IT基础网络，最初依附于计算资源和存储资源，近年来逐渐成为一种独立的IT战略资源。

与计算和存储资源的集中化相反，网络资源体现出日益分散化和无边界化的趋势。一方面，企业不断突破地域化的限制，分支机构分布在全国甚至全球的广泛地理范围之内，企业的员工频繁往来，网络资源也随之越来越分散化。同时，企业商务模式也在发生重要变化，电子商务、战略合作的快速发展使企业网之间，企业网与 Internet之间结合越来越紧密，企业网络的边界正在模糊化。

IT基础网络面临的挑战

计算和存储资源的集中化极大地降低了IT系统的运维成本，也使计算和存储能够真正作为一种战略资源被IT部门统一管理、灵活分配、安全防护、认证授权。

相比之下，作为一种战略资源，IT基础网络还面临着诸多的挑战。例如：计算资源和存储资源的集中化需要网络具有更高的可靠性、安全性以及业务提供能力；网络资源的分散化使其难以统一管理和灵活分配；网络的无边界化使业务面临日益复杂的安全威胁，而网络用户对随时随地利用企业的IT资源提出了更高的要求；网络中的关键业务无法获得有效的独立网络资源，包括服务质量、安全防护等方面难以保证。

发展方向及关键技术

 在早期以带宽和连接为建设目标的企业网中，网络难以真正作为一种可度量的资源，网络的建设与运维成本居高不下，也难以实现与计算和存储等资源实现有效的整合。

为适应不断变化的企业网络业务环境和商务模式，新一代IT基础网络必须摆脱粗放的成长模式，向业务精耕细作的精品化网络方向发展，真正成为一种IT战略资源。

网络资源的逻辑分配和业务感知 网络资源能够象数据和存储资源一样实现统一管理、灵活分配，网络能够感知业务变化并能动态调整资源分配。

近年来，越来越多的企业将ERP、财务、OA、决策支持、语音、视频等关键业务承载在网络中。各业务系统需要获取相对独立的逻辑网络资源，以满足不同业务系统对安全性、服务质量、管理的要求；同时，各业务系统之间的流程整合又需要提供相互访问的途径，而且要保证互访的安全性。

MPLS VPN是目前比较理想的实现网络资源分配的技术，MPLS VPN技术可以将一个物理的企业网络划分为多个独立的”逻辑网络“，每类业务都可以获得一部分网络资源供自己使用，包括地址空间、路由转发表、带宽、隧道、服务质量等。而IT部门也可以在总部对全局的网络资源实现统一管理和分配。

MPLS技术最初是为电信运营商设计的，为更好地适应企业环境，需要对标准的MPLS VPN技术进行优化，如最近出现的MPLS VPN的分层结构、VPN访问控制、业务感知QOS等关键技术。MPLS VPN的分层结构能够更好地适应企业网络层次化和分散化的模型；VPN访问控制技术可以保证业务系统之间的严格受控访问，并实现逻辑网络之间更精细的划分；业务感知QoS技术可以使网络具备对业务的感知能力并动态调整资源的分配。

实时的安全防护 网络需要具备高强度、多维度的安全防护能力，需要更快响应网络安全威胁的变化，进行全网实时防护。

网络资源的安全防护不可能通过某种一劳永逸的的技术来解决，而是随着安全状态的变化，综合考虑时间、空间、网络层次的因素，不断调整安全策略。安全环境的变化需要网络对安全威胁具备更快的响应能力，构建”入侵防御系统“IPS 成为未来安全架构中的关键技术。

”入侵防御系统“IPS有别于通常谈到的”入侵检测系统“IDS。IDS强调的是攻击检测和事后的防护，虽然可以和防火墙等设备实现联动，但联动的实施效果并不理想，而且容易形成网络的瓶颈。IPS是在IDS基础之上的发展，强调对安全威胁的实时防护，在IPS的架构中将IDS、防病毒、防火墙功能紧密融合到一起，可以对外网和内网提供多维度和高强度的安全防护。为克服性能瓶颈，IPS采用了安全策略集中管理和分布式防护相结合的先进架构，IPS模块可以内嵌到路由器、以太网交换机等基础网络设备中，保证全网高强度的实时防护，并能实现全网安全策略的一致性和动态性。

无边界网络中的用户接入 任何时间员工、合作伙伴、甚至客户都能安全高效地利用公司IT资源，以适应网络分散化和无边界化的要求。

企业员工、合作伙伴、甚至客户需要随时地利用公司IT资源，这就要求网络提供安全高效的访问手段。例如，员工可以跨越互联网实现对企业内部网地安全访问，可以在移动的交通工具中、在咖啡馆、机场随时处理商务信息。因此近年来无线技术和加密隧道技术获得了广泛的关注。

无线技术可以使员工摆脱地理条件的限制，能够更加灵活高效地利用企业网络资源，WLAN、GPRS、3G等无线技术将为企业移动电子商务提供一个基础的平台。而IPSec和SSL等VPN加密技术则能跨越各种接入方式和物理距离，包括有线和无线接入方式，配合动态密钥和CA认证，可以保证员工与企业内部网之间端到端的安全性。近年来，在越来越多的应用环境中，VPN接入逐渐取代了传统的专线和拨号接入方式。（来自互联网）