企業(yè)的互聯(lián)網(wǎng)效率戰(zhàn)略
--TCO的降低與智能安全路由的選擇
2004/07/07
如何利用全面的智能網(wǎng)絡基礎設施產品和解決方案,更加快速地獲得投資回報,降低TCO,在互聯(lián)網(wǎng)架構上提高公司整體的業(yè)務運作效率?已成為當今企業(yè)發(fā)展的戰(zhàn)略關鍵。
對于許多企業(yè),互聯(lián)網(wǎng)效率是一個難以理解但又令人羨慕的事物。實際上,在相當多人看來,選擇、應用合適的互聯(lián)網(wǎng)工具成為一項復雜煩瑣的工作,不僅如此,選擇錯誤的工具還可能破壞企業(yè)的運營過程,使員工和客戶心灰意冷,并降低生產率。
專家指出,企業(yè)在開始設計互聯(lián)網(wǎng)生產率戰(zhàn)略之前,必須仔細考慮:對于建立可靠有效互聯(lián)網(wǎng)基礎設施的需求和創(chuàng)造投資合理回報的需求,企業(yè)如何在這兩者中間找到平衡?企業(yè)如何為面向未來的互聯(lián)網(wǎng)效率戰(zhàn)略奠定基礎?通過這種戰(zhàn)略,可平滑、無縫地提高生產率,并同時利用現(xiàn)有技術投資的全部優(yōu)勢?
企業(yè)在制訂技術決策時,應將眼光放長,并真正地深入到企業(yè)文化之中,清楚企業(yè)在市場中的位置,熟悉競爭環(huán)境,并了解其他因素。智能、安全、簡單管理是主題之一。例如,在接入路由的選擇上,如何實現(xiàn)讓員工隨時隨地接入企業(yè)網(wǎng)絡進行無縫辦公?以及在網(wǎng)絡的投資上,如何進行合理的投入才能獲取最大的效率?如何解決日益嚴峻的網(wǎng)絡安全問題?如何對越來越多的設備進行管理?
重新定義網(wǎng)絡訪問
企業(yè)的互聯(lián)網(wǎng)效率最大的一個體現(xiàn)就是員工的移動辦公上,無所不在的網(wǎng)絡訪問,遠程狀態(tài)下與企業(yè)內部實現(xiàn)同一網(wǎng)絡體驗,將極大地提高作業(yè)流程和生產率。實現(xiàn)這個目標,光有一個融合語音、視頻、數(shù)據(jù)的企業(yè)V3PN網(wǎng)絡的解決方案是不夠的。三網(wǎng)融合的應用,在帶來端口開放安全更多威脅的同時,還給企業(yè)提出實現(xiàn)端到端QoS的巨大挑戰(zhàn)。企業(yè)該如何解決這一關鍵問題呢?
過去企業(yè)信息化道路上,VPN以其低成本、高靈活度發(fā)揮著重要作用。現(xiàn)階段如何順應語音、視頻、數(shù)據(jù)三網(wǎng)合一的趨勢,利用經濟有效的VPN將語音和視頻添加進數(shù)據(jù)網(wǎng)絡中,去打造新時代高競爭力的企業(yè)信息化。
欣喜的是,作為全球領先的互聯(lián)網(wǎng)解決方案的提供者,思科公司預見性地看到了市場的這一需求,成功開發(fā)了完善的V3PN解決方案,這個方案集成了站點間VPN的經濟有效、安全的連接和作為業(yè)界唯一基于標準的企業(yè)級網(wǎng)絡架構的思科AVVID架構,在IP網(wǎng)絡上提供融合式語音、視頻和數(shù)據(jù)。
在網(wǎng)絡語音視頻傳輸中,低時延、低失真的QoS是一個被普遍關注的焦點,思科V3PN解決方案結合加密流量、先進的多服務和IPSec VPN技術,為思科語音視頻用戶提供市話的質量,成功實現(xiàn)了以多服務為中心的服務質量QoS。通過采用全面的,包括專用于加密VPN上所傳輸語音和視頻特性的低延遲排序為多服務流量的優(yōu)先級劃分和提供特定帶寬和延遲保證奠定了基礎。而豐富的Cisco IOS特性,如確保非對稱鏈路速度下質量的流量整形,以及用于在FTP等大型分組傳輸情況下控制抖動的鏈路分段和交叉(LFI),是確保VPN上的語音和視頻質量的關鍵。
對于很多解決方案而言,盡管能保證語音視頻傳輸?shù)牡蜁r延、低失真的QoS ,但是作為傳輸媒質的互聯(lián)網(wǎng)絡并不是完全穩(wěn)定通暢的,網(wǎng)絡故障總是不斷以高概率事件發(fā)生,而思科在其V3PN解決方案中還提供了全面的專用永續(xù)性,具有完全第三層路由和狀態(tài)VPN故障轉換功能的思科VPN路由器超越VPN設備直至網(wǎng)絡主機,消除網(wǎng)絡黑洞,保證語音網(wǎng)絡在失去與總部的連接情況下也能正常進行通話。
優(yōu)質的思科V3PN必將提供優(yōu)質的服務,信息化道路上的企業(yè)可以使用V3PN的多服務功能通過一個PBX分機連接分散的機構環(huán)境,企業(yè)分支機構也不再困擾于因距離的遙遠帶來的諸多不便,而企業(yè)員工也不用限制在固定的辦公室進行辦公。由于V3PN為員工進行地址分配,該地址跟隨該員工到任何一個辦公室,甚至可以將辦公地點搬回家,只要他用自己的名字登錄網(wǎng)絡,那么電話號碼隨他保持不變。客戶只需要撥打原有的固定電話號碼(例如企業(yè)總機)就可以與企業(yè)員工進行咨詢洽談,而不會知道對方是在辦公室辦公,還是已經出差,甚至還是就在家里進行辦公。
有了思科V3PN,不僅可以維護企業(yè)的整體形象,公司員工再也不用擔心因為地方的改變他們的客戶將找不到他,從而可能導致的經濟利益的損失,而且只要在互聯(lián)網(wǎng)存在的地方,企業(yè)還可以進行企業(yè)視頻培訓,或者隨時隨地召開語音視頻會議,節(jié)約企業(yè)節(jié)節(jié)攀升的電話費用、交通費用。
V3PN的巨大優(yōu)點是毋庸置疑的,但是企業(yè)在決定是否采用一種新的解決方案的時候,除了考慮這種解決新方案提供服務所能帶來利益的同時更關注該解決方案對現(xiàn)在和未來企業(yè)部署的多服務應用的影響,尤其是對企業(yè)網(wǎng)絡安全的影響問題。
如何讓企業(yè)網(wǎng)絡安全無憂
眾所周知,現(xiàn)在內部網(wǎng)正承受著成幾何倍數(shù)增長的來自網(wǎng)絡內部和周邊的安全威脅,病毒的無孔不入動轍是計算機系統(tǒng)的崩潰、網(wǎng)絡的癱瘓,黑客不斷的企圖窺視,一次機密的泄漏導致的可能是上億元的經濟損失……接入路由器是企業(yè)的重要門戶,是最先也是最容易受到安全攻擊的地方,安全問題顯得尤為重要。企業(yè)該如何考慮自己網(wǎng)絡這一節(jié)點的安全戰(zhàn)略呢?
專家指出,企業(yè)需求的是,能在安全的IPSec網(wǎng)絡上傳輸融合語音、頻和數(shù)據(jù)流量的V3N基礎設施。同時,在不影響企業(yè)現(xiàn)在和未來部署的多服務應用的情況下,還必須有獨特的安全策略,如果僅僅是集成安全則顯然遠遠不夠。
還是思科,其不僅將安全集成到接入路由器,如原有的加密,隧道化、防火墻一體化外,更提出一個創(chuàng)新的、多側面的網(wǎng)絡安全戰(zhàn)略--自防御網(wǎng)絡(SDN)計劃,該計劃包括網(wǎng)絡接入控制和入侵檢測、防火墻、網(wǎng)絡管理與流量分析、VPN等思科先進網(wǎng)絡安全技術。首先通過控制訪問權限自動有效判斷"敵、友",阻止不符合安全條件的設備和訪問進入網(wǎng)絡,將其置于某個隔離區(qū)域之外,或者僅獲得對計算資料的有限訪問權限。然后結合安全和網(wǎng)絡智能服務,迅速識別是否有攻擊發(fā)生,并自動實現(xiàn)事件響應,最大限度的減少已知和未知威脅的影響。最后,SDN還能建立信任和身份管理系統(tǒng),達到長治久安的效果,從根本上解決問題,擺脫企業(yè)網(wǎng)絡受病毒和黑客供給制約的被動局面。
由此可見,思科SDN兼容了VPN、防火墻、威脅防范、AAA、URL過濾、802.1x等多種技術,不僅讓系統(tǒng)得到端到端的保護,還對各種應用進行保護,使網(wǎng)絡擁有強大的自愈功能。另外,SDN是以IP技術為基礎,可無縫的集成到數(shù)據(jù)、語音、視頻等多種IP服務中去,為企業(yè)實現(xiàn)V3PN提供了堅實的安全保護。
現(xiàn)在,SDN既可以采用專用裝置,也可以基于路由器。擁有了SDN的接入路由器為企業(yè)提供卓越的網(wǎng)絡特性,企業(yè)可以充分享受路由選擇、服務質量、互聯(lián)網(wǎng)接入、語音、視頻等網(wǎng)絡服務,同時還可以享受思科接入路由器為所有的應用提供安全可靠的連接性能。
只需擁有一臺SDN的思科接入路由器就可以代替以前的在每個分支機構分別部署一臺路由器、防火墻、入侵保護系統(tǒng)和VPN集中器。企業(yè)減少設備投資,以最低的總成本為商務應用和服務提供了全面的保護,改善商業(yè)通信,降低網(wǎng)絡擁有成本,提高企業(yè)的工作效率,在當今的經濟環(huán)境中獲得并保持靈活性和市場競爭力。
圖形管理以簡達強
設備的投入不僅僅是資金的問題,同時還帶來設備管理的問題。網(wǎng)絡設備的增加,網(wǎng)絡的復雜性,網(wǎng)絡安全要求的越來越高,網(wǎng)絡操作人員實施網(wǎng)絡設備配置與保護的步驟也越來越多,繁多的步驟不僅帶來潛在的危險和錯誤甚至影響了原來性能的充分發(fā)揮。當前,企業(yè)有沒有更好的選擇呢?
答案是肯定的。我們很高興地看到,集成安全路由器除了減少了需管理的設備數(shù)量,帶來成本節(jié)省和較高的運營效率,同時它還提供圖形化傻瓜式的安全管理軟件--思科SDM(Security Device Manager)。這是一款基于Web的直觀設備管理工具,內置于思科IOS接入路由器中。
正如Windows95代替DOS的偉大一樣,思科SDM好處首先體現(xiàn)在它的靈活性和易用性上。無論部署一個新路由器還是在一個已有路由器上安裝思科 SDM,用戶都無需使用思科 IOS軟件復雜命令行界面(CLI)就可以方便地、逐個設備地在思科830、1700、2600xm、3600和3700系列接入路由器上配置安全特性,且同時通過性能監(jiān)控實現(xiàn)主動管理。
更為重要的是,SDM向導還能逐步指導用戶完成路由器配置和安全配置工作流程,對LAN和WAN接口、防火墻和VPN進行系統(tǒng)化的配置。部署一個新路由器時,SDM用戶還能配置最強大的缺省VPN,并自動執(zhí)行安全審查。除安全配置外,思科 SDM還可幫助用戶快速、方便地執(zhí)行基本路由器配置,如LAN和WAN接口配置。在"監(jiān)控"模式下,思科 SDM提供路由器狀態(tài)和性能參數(shù)概述,監(jiān)控模式也使用戶可瀏覽被思科 IOS防火墻拒絕的網(wǎng)絡接入嘗試次數(shù),并提供對防火墻記錄的輕松訪問。
能大幅度降低資金和時間成本,也是SDM的優(yōu)勢之一。在網(wǎng)絡管理成本有限制的企業(yè)分支機構和中小型企業(yè)中,企業(yè)可使用思科 SDM及時地、逐個設備地進行路由器安全配置,而無需購買新的網(wǎng)絡管理軟件。對于擁有較大網(wǎng)絡的企業(yè),思科 SDM使非專業(yè)管理員能在分支機構方便地部署多個路由器。這些設備隨后可從總部通過中央管理工具進行管理,既節(jié)約了時間,也節(jié)約了分支機構的IT支持開支。
新的時代,互聯(lián)網(wǎng)帶寬的不斷增長,擁有自動防御、提供V3PN的思科接入路由器能快速、經濟的部署企業(yè)互聯(lián)網(wǎng)商業(yè)解決方案,是企業(yè)未來一體化通訊網(wǎng)絡的基礎。選擇思科集成安全路由器,只需要投入一種設備的成本,換取企業(yè)網(wǎng)絡穩(wěn)定、安全的保證,提高企業(yè)效率,而企業(yè)的高效率必將為企業(yè)在激烈的市場競爭中獲勝的法寶。
Cisco公司供稿 CTI論壇編輯
相關鏈接:
南雄市|
偃师市|
屏山县|
壶关县|
汝阳县|
澄江县|
治多县|
长沙县|
临颍县|
西昌市|
泸水县|
双牌县|
始兴县|
德江县|
理塘县|
巴彦县|
新竹市|
墨玉县|
固安县|
鄂州市|
大埔区|
平罗县|
望江县|
合山市|
库车县|
河西区|
乌拉特中旗|
勐海县|
蕉岭县|
贵港市|
丽水市|
阿克|
塔河县|
拉孜县|
托克托县|
无为县|
张北县|
环江|
潼关县|
友谊县|
新安县|