企業(yè)的互聯(lián)網(wǎng)效率戰(zhàn)略
--TCO的降低與智能安全路由的選擇
2004/07/07
如何利用全面的智能網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品和解決方案����,更加快速地獲得投資回報�,降低TCO,在互聯(lián)網(wǎng)架構(gòu)上提高公司整體的業(yè)務(wù)運作效率���?已成為當(dāng)今企業(yè)發(fā)展的戰(zhàn)略關(guān)鍵����。
對于許多企業(yè),互聯(lián)網(wǎng)效率是一個難以理解但又令人羨慕的事物。實際上�����,在相當(dāng)多人看來����,選擇、應(yīng)用合適的互聯(lián)網(wǎng)工具成為一項復(fù)雜煩瑣的工作����,不僅如此,選擇錯誤的工具還可能破壞企業(yè)的運營過程���,使員工和客戶心灰意冷�����,并降低生產(chǎn)率�。
專家指出���,企業(yè)在開始設(shè)計互聯(lián)網(wǎng)生產(chǎn)率戰(zhàn)略之前�,必須仔細(xì)考慮:對于建立可靠有效互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的需求和創(chuàng)造投資合理回報的需求,企業(yè)如何在這兩者中間找到平衡���?企業(yè)如何為面向未來的互聯(lián)網(wǎng)效率戰(zhàn)略奠定基礎(chǔ)?通過這種戰(zhàn)略���,可平滑�����、無縫地提高生產(chǎn)率���,并同時利用現(xiàn)有技術(shù)投資的全部優(yōu)勢?
企業(yè)在制訂技術(shù)決策時��,應(yīng)將眼光放長�,并真正地深入到企業(yè)文化之中,清楚企業(yè)在市場中的位置����,熟悉競爭環(huán)境,并了解其他因素����。智能、安全、簡單管理是主題之一�����。例如����,在接入路由的選擇上,如何實現(xiàn)讓員工隨時隨地接入企業(yè)網(wǎng)絡(luò)進行無縫辦公�?以及在網(wǎng)絡(luò)的投資上,如何進行合理的投入才能獲取最大的效率���?如何解決日益嚴(yán)峻的網(wǎng)絡(luò)安全問題���?如何對越來越多的設(shè)備進行管理?
重新定義網(wǎng)絡(luò)訪問
企業(yè)的互聯(lián)網(wǎng)效率最大的一個體現(xiàn)就是員工的移動辦公上��,無所不在的網(wǎng)絡(luò)訪問�����,遠(yuǎn)程狀態(tài)下與企業(yè)內(nèi)部實現(xiàn)同一網(wǎng)絡(luò)體驗�,將極大地提高作業(yè)流程和生產(chǎn)率。實現(xiàn)這個目標(biāo)����,光有一個融合語音�����、視頻、數(shù)據(jù)的企業(yè)V3PN網(wǎng)絡(luò)的解決方案是不夠的���。三網(wǎng)融合的應(yīng)用�����,在帶來端口開放安全更多威脅的同時��,還給企業(yè)提出實現(xiàn)端到端QoS的巨大挑戰(zhàn)�����。企業(yè)該如何解決這一關(guān)鍵問題呢����?
過去企業(yè)信息化道路上����,VPN以其低成本、高靈活度發(fā)揮著重要作用。現(xiàn)階段如何順應(yīng)語音�����、視頻��、數(shù)據(jù)三網(wǎng)合一的趨勢����,利用經(jīng)濟有效的VPN將語音和視頻添加進數(shù)據(jù)網(wǎng)絡(luò)中,去打造新時代高競爭力的企業(yè)信息化����。
欣喜的是,作為全球領(lǐng)先的互聯(lián)網(wǎng)解決方案的提供者���,思科公司預(yù)見性地看到了市場的這一需求�����,成功開發(fā)了完善的V3PN解決方案��,這個方案集成了站點間VPN的經(jīng)濟有效�����、安全的連接和作為業(yè)界唯一基于標(biāo)準(zhǔn)的企業(yè)級網(wǎng)絡(luò)架構(gòu)的思科AVVID架構(gòu)�����,在IP網(wǎng)絡(luò)上提供融合式語音���、視頻和數(shù)據(jù)�����。
在網(wǎng)絡(luò)語音視頻傳輸中,低時延�����、低失真的QoS是一個被普遍關(guān)注的焦點����,思科V3PN解決方案結(jié)合加密流量、先進的多服務(wù)和IPSec VPN技術(shù)�����,為思科語音視頻用戶提供市話的質(zhì)量�,成功實現(xiàn)了以多服務(wù)為中心的服務(wù)質(zhì)量QoS���。通過采用全面的,包括專用于加密VPN上所傳輸語音和視頻特性的低延遲排序為多服務(wù)流量的優(yōu)先級劃分和提供特定帶寬和延遲保證奠定了基礎(chǔ)��。而豐富的Cisco IOS特性���,如確保非對稱鏈路速度下質(zhì)量的流量整形��,以及用于在FTP等大型分組傳輸情況下控制抖動的鏈路分段和交叉(LFI)��,是確保VPN上的語音和視頻質(zhì)量的關(guān)鍵���。
對于很多解決方案而言,盡管能保證語音視頻傳輸?shù)牡蜁r延�、低失真的QoS ,但是作為傳輸媒質(zhì)的互聯(lián)網(wǎng)絡(luò)并不是完全穩(wěn)定通暢的���,網(wǎng)絡(luò)故障總是不斷以高概率事件發(fā)生����,而思科在其V3PN解決方案中還提供了全面的專用永續(xù)性�,具有完全第三層路由和狀態(tài)VPN故障轉(zhuǎn)換功能的思科VPN路由器超越VPN設(shè)備直至網(wǎng)絡(luò)主機,消除網(wǎng)絡(luò)黑洞���,保證語音網(wǎng)絡(luò)在失去與總部的連接情況下也能正常進行通話�。
優(yōu)質(zhì)的思科V3PN必將提供優(yōu)質(zhì)的服務(wù),信息化道路上的企業(yè)可以使用V3PN的多服務(wù)功能通過一個PBX分機連接分散的機構(gòu)環(huán)境��,企業(yè)分支機構(gòu)也不再困擾于因距離的遙遠(yuǎn)帶來的諸多不便���,而企業(yè)員工也不用限制在固定的辦公室進行辦公���。由于V3PN為員工進行地址分配,該地址跟隨該員工到任何一個辦公室���,甚至可以將辦公地點搬回家,只要他用自己的名字登錄網(wǎng)絡(luò)����,那么電話號碼隨他保持不變�����?蛻糁恍枰獡艽蛟械墓潭娫捥柎a(例如企業(yè)總機)就可以與企業(yè)員工進行咨詢洽談����,而不會知道對方是在辦公室辦公�,還是已經(jīng)出差���,甚至還是就在家里進行辦公��。
有了思科V3PN���,不僅可以維護企業(yè)的整體形象,公司員工再也不用擔(dān)心因為地方的改變他們的客戶將找不到他�,從而可能導(dǎo)致的經(jīng)濟利益的損失,而且只要在互聯(lián)網(wǎng)存在的地方�,企業(yè)還可以進行企業(yè)視頻培訓(xùn),或者隨時隨地召開語音視頻會議�����,節(jié)約企業(yè)節(jié)節(jié)攀升的電話費用����、交通費用。
V3PN的巨大優(yōu)點是毋庸置疑的�����,但是企業(yè)在決定是否采用一種新的解決方案的時候��,除了考慮這種解決新方案提供服務(wù)所能帶來利益的同時更關(guān)注該解決方案對現(xiàn)在和未來企業(yè)部署的多服務(wù)應(yīng)用的影響,尤其是對企業(yè)網(wǎng)絡(luò)安全的影響問題���。
如何讓企業(yè)網(wǎng)絡(luò)安全無憂
眾所周知��,現(xiàn)在內(nèi)部網(wǎng)正承受著成幾何倍數(shù)增長的來自網(wǎng)絡(luò)內(nèi)部和周邊的安全威脅��,病毒的無孔不入動轍是計算機系統(tǒng)的崩潰�����、網(wǎng)絡(luò)的癱瘓�,黑客不斷的企圖窺視���,一次機密的泄漏導(dǎo)致的可能是上億元的經(jīng)濟損失……接入路由器是企業(yè)的重要門戶�,是最先也是最容易受到安全攻擊的地方�����,安全問題顯得尤為重要���。企業(yè)該如何考慮自己網(wǎng)絡(luò)這一節(jié)點的安全戰(zhàn)略呢?
專家指出�����,企業(yè)需求的是,能在安全的IPSec網(wǎng)絡(luò)上傳輸融合語音��、頻和數(shù)據(jù)流量的V3N基礎(chǔ)設(shè)施�。同時,在不影響企業(yè)現(xiàn)在和未來部署的多服務(wù)應(yīng)用的情況下��,還必須有獨特的安全策略����,如果僅僅是集成安全則顯然遠(yuǎn)遠(yuǎn)不夠。
還是思科���,其不僅將安全集成到接入路由器�����,如原有的加密�����,隧道化�、防火墻一體化外,更提出一個創(chuàng)新的����、多側(cè)面的網(wǎng)絡(luò)安全戰(zhàn)略--自防御網(wǎng)絡(luò)(SDN)計劃,該計劃包括網(wǎng)絡(luò)接入控制和入侵檢測�����、防火墻��、網(wǎng)絡(luò)管理與流量分析�����、VPN等思科先進網(wǎng)絡(luò)安全技術(shù)����。首先通過控制訪問權(quán)限自動有效判斷"敵、友"�����,阻止不符合安全條件的設(shè)備和訪問進入網(wǎng)絡(luò)�����,將其置于某個隔離區(qū)域之外���,或者僅獲得對計算資料的有限訪問權(quán)限����。然后結(jié)合安全和網(wǎng)絡(luò)智能服務(wù)��,迅速識別是否有攻擊發(fā)生���,并自動實現(xiàn)事件響應(yīng)�����,最大限度的減少已知和未知威脅的影響���。最后,SDN還能建立信任和身份管理系統(tǒng)��,達(dá)到長治久安的效果��,從根本上解決問題����,擺脫企業(yè)網(wǎng)絡(luò)受病毒和黑客供給制約的被動局面����。
由此可見��,思科SDN兼容了VPN���、防火墻���、威脅防范、AAA�、URL過濾、802.1x等多種技術(shù)�,不僅讓系統(tǒng)得到端到端的保護,還對各種應(yīng)用進行保護�,使網(wǎng)絡(luò)擁有強大的自愈功能。另外�,SDN是以IP技術(shù)為基礎(chǔ),可無縫的集成到數(shù)據(jù)�����、語音�����、視頻等多種IP服務(wù)中去,為企業(yè)實現(xiàn)V3PN提供了堅實的安全保護���。
現(xiàn)在,SDN既可以采用專用裝置�����,也可以基于路由器��。擁有了SDN的接入路由器為企業(yè)提供卓越的網(wǎng)絡(luò)特性��,企業(yè)可以充分享受路由選擇�����、服務(wù)質(zhì)量�����、互聯(lián)網(wǎng)接入�����、語音�����、視頻等網(wǎng)絡(luò)服務(wù),同時還可以享受思科接入路由器為所有的應(yīng)用提供安全可靠的連接性能��。
只需擁有一臺SDN的思科接入路由器就可以代替以前的在每個分支機構(gòu)分別部署一臺路由器��、防火墻����、入侵保護系統(tǒng)和VPN集中器。企業(yè)減少設(shè)備投資���,以最低的總成本為商務(wù)應(yīng)用和服務(wù)提供了全面的保護�,改善商業(yè)通信����,降低網(wǎng)絡(luò)擁有成本,提高企業(yè)的工作效率��,在當(dāng)今的經(jīng)濟環(huán)境中獲得并保持靈活性和市場競爭力�����。
圖形管理以簡達(dá)強
設(shè)備的投入不僅僅是資金的問題�����,同時還帶來設(shè)備管理的問題。網(wǎng)絡(luò)設(shè)備的增加�,網(wǎng)絡(luò)的復(fù)雜性,網(wǎng)絡(luò)安全要求的越來越高�����,網(wǎng)絡(luò)操作人員實施網(wǎng)絡(luò)設(shè)備配置與保護的步驟也越來越多�,繁多的步驟不僅帶來潛在的危險和錯誤甚至影響了原來性能的充分發(fā)揮����。當(dāng)前,企業(yè)有沒有更好的選擇呢�?
答案是肯定的。我們很高興地看到���,集成安全路由器除了減少了需管理的設(shè)備數(shù)量�,帶來成本節(jié)省和較高的運營效率�����,同時它還提供圖形化傻瓜式的安全管理軟件--思科SDM(Security Device Manager)�。這是一款基于Web的直觀設(shè)備管理工具�,內(nèi)置于思科IOS接入路由器中����。
正如Windows95代替DOS的偉大一樣,思科SDM好處首先體現(xiàn)在它的靈活性和易用性上�。無論部署一個新路由器還是在一個已有路由器上安裝思科 SDM,用戶都無需使用思科 IOS軟件復(fù)雜命令行界面(CLI)就可以方便地�����、逐個設(shè)備地在思科830���、1700��、2600xm��、3600和3700系列接入路由器上配置安全特性�,且同時通過性能監(jiān)控實現(xiàn)主動管理����。
更為重要的是,SDM向?qū)н能逐步指導(dǎo)用戶完成路由器配置和安全配置工作流程�,對LAN和WAN接口、防火墻和VPN進行系統(tǒng)化的配置。部署一個新路由器時����,SDM用戶還能配置最強大的缺省VPN,并自動執(zhí)行安全審查�����。除安全配置外��,思科 SDM還可幫助用戶快速�����、方便地執(zhí)行基本路由器配置�,如LAN和WAN接口配置�����。在"監(jiān)控"模式下�,思科 SDM提供路由器狀態(tài)和性能參數(shù)概述,監(jiān)控模式也使用戶可瀏覽被思科 IOS防火墻拒絕的網(wǎng)絡(luò)接入嘗試次數(shù)���,并提供對防火墻記錄的輕松訪問����。
能大幅度降低資金和時間成本,也是SDM的優(yōu)勢之一�����。在網(wǎng)絡(luò)管理成本有限制的企業(yè)分支機構(gòu)和中小型企業(yè)中�����,企業(yè)可使用思科 SDM及時地��、逐個設(shè)備地進行路由器安全配置�����,而無需購買新的網(wǎng)絡(luò)管理軟件�����。對于擁有較大網(wǎng)絡(luò)的企業(yè)�����,思科 SDM使非專業(yè)管理員能在分支機構(gòu)方便地部署多個路由器�����。這些設(shè)備隨后可從總部通過中央管理工具進行管理,既節(jié)約了時間���,也節(jié)約了分支機構(gòu)的IT支持開支�。
新的時代��,互聯(lián)網(wǎng)帶寬的不斷增長����,擁有自動防御、提供V3PN的思科接入路由器能快速��、經(jīng)濟的部署企業(yè)互聯(lián)網(wǎng)商業(yè)解決方案���,是企業(yè)未來一體化通訊網(wǎng)絡(luò)的基礎(chǔ)。選擇思科集成安全路由器����,只需要投入一種設(shè)備的成本,換取企業(yè)網(wǎng)絡(luò)穩(wěn)定���、安全的保證�����,提高企業(yè)效率���,而企業(yè)的高效率必將為企業(yè)在激烈的市場競爭中獲勝的法寶��。
Cisco公司供稿 CTI論壇編輯
相關(guān)鏈接: