園區(qū)網(wǎng)變革箭在弦上近兩年以來,發(fā)生在新一代高密度數(shù)據(jù)中心領域的技術變革可謂激昂澎湃、此起彼伏——扁平化、大二層、Trill、SPB、無損以太網(wǎng)等等新名詞不絕于耳。“虛擬化、Hadoop、大數(shù)據(jù)等帶來的大流量催生了新的網(wǎng)絡需求,驅動著數(shù)據(jù)中心網(wǎng)絡架構的變革,這正是我們在數(shù)據(jù)中心領域看到如此之多的創(chuàng)新的原因。” ZK Research的首席分析師Zeus Kerravala在接受本報記者專訪時,如是解釋了數(shù)據(jù)中心網(wǎng)絡鬧革命的原因。
然而,相比熱火朝天的數(shù)據(jù)中心領域,企業(yè)網(wǎng)絡的主戰(zhàn)場——園區(qū)網(wǎng)的氣象卻似乎風平浪靜得多。但根據(jù)事物普遍聯(lián)系的原理,如果我們進行深入探究的話,園區(qū)網(wǎng)其實也早已暗流涌動。
“園區(qū)網(wǎng)市場表面上看似平靜,其實并不平靜,它正在經(jīng)歷一個質變的過程。園區(qū)網(wǎng)建設是業(yè)務驅動的,現(xiàn)在新業(yè)務層出不窮,這些新業(yè)務都要求園區(qū)網(wǎng)在帶寬、可擴展性、可靠性、移動性、安全性、網(wǎng)絡管理等領域進行相應的技術創(chuàng)新。華為認為,無論技術如何發(fā)展,核心都是要使業(yè)務與網(wǎng)絡能深度協(xié)同。例如云計算與園區(qū)網(wǎng)彈性化的協(xié)同;多媒體業(yè)務與網(wǎng)絡可靠及可視的協(xié)同;BYOD與無線和安全的協(xié)同等。通過這些深度的協(xié)同,最終幫助企業(yè)提升效率和收益,降低TCO。”華為企業(yè)網(wǎng)絡產品線副總裁李向軍一語道破天機。
“數(shù)據(jù)中心技術層出不窮源于云計算等新的應用需求,隨著這些新應用在下一代數(shù)據(jù)中心部署,必將推動園區(qū)網(wǎng)推出新技術來滿足新應用模式的運行。” 阿爾卡特朗訊企業(yè)集團網(wǎng)絡產品中國區(qū)總監(jiān)張小鵬幾乎是異口同聲。
阿爾卡特朗訊企業(yè)集團網(wǎng)絡產品中國區(qū)總監(jiān) 張小鵬
先說云計算。Gartner的報告稱,SaaS(軟件即服務)在2012年的全球營收增長達17.9%,主要受益于云計算爆發(fā)式增長的推動。
“云計算將改變園區(qū)網(wǎng),因為云計算帶來了新的網(wǎng)絡流量。傳統(tǒng)上,園區(qū)網(wǎng)只是進出本地數(shù)據(jù)中心而已,而云計算意味著網(wǎng)絡流量將從分支機構或園區(qū)直接通向云。這將對園區(qū)網(wǎng)核心和骨干網(wǎng)絡提出更高要求。這一變化很可能將在2013年早些時候顯現(xiàn)出來。”Kerravala對此非常肯定。
“云計算帶來了數(shù)據(jù)的大集中,就像企業(yè)網(wǎng)絡中有了一個強勁的大腦。網(wǎng)絡作為用戶和數(shù)據(jù)中心之間的樞紐,在帶寬、靈活接入、安全性、性能,以及可靠性等方面都將面臨更高的挑戰(zhàn)。” 李向軍的回答更為具體。他說,首先,云計算使流量模型發(fā)生變化,從傳統(tǒng)的橫向流量為主演變?yōu)榭v向流量為主,網(wǎng)絡核心設備的流量呈爆發(fā)式增長,必須采用更大容量和更大帶寬的設備與鏈路。其次,對園區(qū)網(wǎng)的可靠性要求也大幅提升。比如桌面云業(yè)務,用戶的計算資源被移到了數(shù)據(jù)中心,網(wǎng)絡代替了原來計算機總線的地位,傳統(tǒng)的秒級保護技術必須演進到毫秒級保護。而華為在可靠性方案上一直具有優(yōu)勢。例如層次化的、硬件級的探測和保護方案,可以很好地幫助企業(yè)應對云計算、多媒體的規(guī)模部署。
李向軍說,云計算的一個核心改變是資源更加彈性,這要求園區(qū)網(wǎng)同樣要做到彈性,使得網(wǎng)絡能隨業(yè)務而“動”。比較典型的如網(wǎng)絡虛擬化技術的應用,從交換機一虛多和多虛一兩個技術維度解決了資源共享、安全隔離、管理維護等需求。同時簡化了網(wǎng)絡管理,提升了網(wǎng)絡使用效率。
再看移動互聯(lián)。根據(jù)Gartner在最近發(fā)布的調研數(shù)據(jù),全球90%的企業(yè)已經(jīng)使用移動設備,86%的企業(yè)在2012年計劃使用平板電腦。來自另一家市場調研公司的數(shù)據(jù)表明,到2015年,全世界會有70億部通過Wi-Fi接入的移動設備。美國CIO雜志今年4月所做的調查表明,美國企業(yè)有近一半的CIO計劃提高IT支出。其中,移動/無線在IT預算中是最經(jīng)常被提及的增加項目(占所有被調查者的50%),75%的被調查者目前都已制定了BYOD政策。IDC最近對亞太區(qū)IT消費化的研究也顯示,到2015年,亞太地區(qū)將有40%的員工實現(xiàn)移動辦公。
移動設備無疑幫助員工提高了應用體驗和勞動生產率,不過卻對企業(yè)的IT基礎架構提出了新挑戰(zhàn)。“園區(qū)網(wǎng)的重要挑戰(zhàn)來自無線消費化設備數(shù)量的不斷增長,如iPad和Android手機。園區(qū)網(wǎng)需要更加強壯的Wi-Fi來處理更多的流量。” Kerravala對此闡述了其判斷。
視頻和協(xié)作對于傳統(tǒng)企業(yè)網(wǎng)絡來說意味著第三根稻草。Juniper所做的研究報告則顯示,到2015年,全球移動視頻用戶的數(shù)量從幾年前的幾乎空白將快速增長到2900萬人。而受消費者環(huán)境的影響,員工正在改變其工作方式——掌握了全新協(xié)作工具(尤其是視頻)的員工期待著在工作中運用新技術。
如果說昔日傳輸數(shù)據(jù)時網(wǎng)絡的延遲、擁塞尚可以忍受的話,那么在今天,充滿了桌面視頻會議、即時消息傳遞,以及基于在網(wǎng)狀態(tài)的協(xié)作應用等實時交互元素的企業(yè)網(wǎng)絡的任何閃失,都將給用戶帶來不可忍受的負面體驗。
來自用戶端的聲音印證了網(wǎng)絡廠商上述預測。繽特力(Plantronics)通訊科技有限公司亞太區(qū)IT總監(jiān)王海濱說 ,作為一家美國企業(yè)在中國的分公司,雖然核心應用放在美國總部的平臺上,但由于在全世界各地的分公司之間要進行IP語音通信和視頻會議,對網(wǎng)絡的帶寬和質量都有很高的要求。并且隨著云應用越來越多,再加上統(tǒng)一通信及視頻在無線設備上的應用日益增多,都對網(wǎng)絡的性能構成了很大的挑戰(zhàn)。
“除了可靠性要大幅提升外,為更好地支撐新興的多媒體業(yè)務開展,網(wǎng)絡還必須能夠實現(xiàn)業(yè)務的可視和可管理”。李向軍說:“例如近幾年大規(guī)模部署的高清視頻會議對網(wǎng)絡的質量要求很高,需要時刻關注網(wǎng)絡上承載的每個會議的情況,通過精細化的管理和控制,提升多媒體業(yè)務的承載質量。”
針對上述種種趨勢,IDC中國服務與電信研究部高級分析師李博認為,語音與視頻的廣泛應用,越來越多的無線接入,以及虛擬化,云計算等新的應用,使得園區(qū)網(wǎng)的復雜程度提高,同時對網(wǎng)絡的傳輸速度、統(tǒng)一管理和安全性的要求也越來越高。這對交換機等園區(qū)網(wǎng)設備的性能、功能、安全,可管理性,以及新應用支持等方面都提出了新的挑戰(zhàn)。
“新一代的企業(yè)園區(qū)網(wǎng)必須準備足夠性能的IT基礎架構來滿足日益增長的多重吞吐量需求,必須能夠支持高質量的視頻協(xié)作網(wǎng)絡能夠適應移動互聯(lián)趨勢,確保任意時間、任意地點、任意設備的端到端應用安全可靠。這就要求交換機提供高速、大容量、質量保證、抑制網(wǎng)絡廣播風暴等性能。”來自聯(lián)強國際華為事業(yè)部數(shù)通產品技術專家林楠的看法,代表了系統(tǒng)集成商的深刻感受。林楠說,目前,用戶在采購園區(qū)網(wǎng)產品時,主要注重以下幾個方面:高可靠性、技術先進性和實用性、高性能、標準開放性、靈活性及可擴展性、可管理性、安全性、兼容性和經(jīng)濟性等特征。
聯(lián)強國際華為事業(yè)部數(shù)通產品技術專家林楠
如此看來,園區(qū)網(wǎng)確實已走到更新?lián)Q代的新節(jié)點,僅從帶寬的飛速提升就可以窺見端倪。來自Gartner的報告顯示,在企業(yè)網(wǎng)中,百兆明顯萎縮,千兆持續(xù)上升(2012年千兆端口的發(fā)貨量超越百兆,使之成為千兆桌面的元年),萬兆增長迅猛,千兆與萬兆的端口發(fā)貨量比值將大幅縮。◤2012年的20:1到2015年9:1,這個數(shù)值在2008年是133:1)。根據(jù)園區(qū)網(wǎng)的組網(wǎng)模型,以及萬兆產業(yè)鏈的逐漸成熟態(tài)勢,萬兆作為匯聚層將是未來幾年的大勢所趨!毒W(wǎng)絡世界》所做的《2011-2012年中國企業(yè)網(wǎng)絡用戶需求分析報告》也顯示,萬兆已經(jīng)擺脫徘徊進入快速增長的階段。目前,在核心/匯聚采用萬兆交換機的用戶已占到19%,服務器采用萬兆網(wǎng)卡的有13%。而隨著英特爾推出Romley平臺,萬兆網(wǎng)卡將在服務器中廣泛應用,這必將推動網(wǎng)絡迅速向更高帶寬提升。
硝煙彌漫的主戰(zhàn)場時至今日,一部分高端用戶對于更新園區(qū)網(wǎng)IT基礎設施似乎已經(jīng)迫不及待。
某省國稅局的網(wǎng)絡主管金女士告訴記者,目前國稅系統(tǒng)最大的應用是數(shù)據(jù)庫的查詢。數(shù)據(jù)大集中之后,大量的用戶同時會訪問查詢一個站點。與此同時,對數(shù)據(jù)的要求越來越復雜,這使得庫表結構越來越復雜,由此帶來的相關查詢和計算能力非常之大,因此需要提供高速的數(shù)據(jù)處理中心,這使得網(wǎng)絡帶寬和硬件性能全部都要提升。而虛擬化的應用,以及服務器、存儲、網(wǎng)絡內部之間的交互,也對網(wǎng)絡帶寬提出了更高的要求。因此,“我們正在建設的新機房,肯定是以萬兆為標準的,甚至于40G都會考慮。”金女士說
巨大的挑戰(zhàn)和機會促使主流網(wǎng)絡廠商早已開始力推其園區(qū)網(wǎng)策略,瞻博網(wǎng)絡為此推出了Simply Connected的概念。Simply Connected產品組合包括交換機、無線和安全產品,旨在幫助企業(yè)簡化有線網(wǎng)絡,同時保證移動設備的管理和安全。博科的“輕松網(wǎng)絡”通過HyperEdge技術來增強當前各種基于園區(qū)局域網(wǎng)的應用程序,如統(tǒng)一通信(UC)和安全性。同時為BYOD企業(yè)移動辦公、豐富的視頻和虛擬桌面基礎設施(VDI)等新興應用鋪平道路。思科推出的無邊界網(wǎng)絡保證企業(yè)的員工在任何時間、任何地點、利用任何設備訪問企業(yè)資源。Avaya公司則將其虛擬企業(yè)網(wǎng)絡架構(Avaya VENA)從數(shù)據(jù)中心進一步延伸到園區(qū)網(wǎng)絡,從而讓園區(qū)也能受惠于網(wǎng)絡虛擬化和IEEE最短路徑橋接(802.1aq)。Avaya最近還推出了兩款支持BYOD 的產品。Avaya中國區(qū)網(wǎng)絡業(yè)務拓展總監(jiān)徐震表示:“BYOD和IT終端設備的消費品化推動無線網(wǎng)絡的強勁發(fā)展。傳統(tǒng)的疊加在有線網(wǎng)絡上的瘦AP架構的無線網(wǎng)絡已經(jīng)成為性能瓶頸,必然要求使用統(tǒng)一交換模式的新技術來支持新一代高性能無線。”而以Omniswitch交換機為核心的阿爾卡特朗訊的應用流暢網(wǎng)絡(AFN)可以自動識別應用,動態(tài)調整不同應用的優(yōu)先級,自動識別接入網(wǎng)絡的終端類型并進行安裝和遵從檢測,從而實現(xiàn)安全的BYOD。
作為企業(yè)網(wǎng)絡的有力挑戰(zhàn)者,華為在園區(qū)網(wǎng)頻繁發(fā)力。首先在今年3月的德國漢諾威CeBIT展上推出了華為One Net萬兆園區(qū)網(wǎng)解決方案,以應對園區(qū)網(wǎng)的帶寬升級、移動性及安全、精細化承載多媒體和云業(yè)務。同時華為還推出針對園區(qū)網(wǎng)的3款S9700系列高端交換機、8款S5700系列中低端交換機、7款AR 200/150系列企業(yè)接入路由器,以及包括AC和AP在內的7款WLAN產品,其5月份在Interop發(fā)布的CE12800交換機也將進入園區(qū)網(wǎng),以應對超高端的需求。據(jù)李向軍介紹,華為在BYOD支持、虛擬化技術、安全、管理、綠色、可靠性方面都有成套的系統(tǒng)解決方案。
Gartner對華為的實力也給出了明確判斷。在2012年發(fā)布的有線/無線局域網(wǎng)基礎設施魔力四象限中,華為首次上榜就成為唯一一家進入第二象限(挑戰(zhàn)者象限)的廠商。“Gartner做出此判斷,是基于華為的三大優(yōu)勢——豐富的端管云產品線和方案,能交付統(tǒng)一架構的解決方案、產品、管理策略等,以及大量的轉售渠道。” 李向軍說。
但更為可貴的是,作為網(wǎng)絡市場的新晉廠商和挑戰(zhàn)者,華為對未來有著自己清晰的判斷和洞察力。“目前階段是園區(qū)網(wǎng)變革的關鍵點,園區(qū)網(wǎng)未來將向超大帶寬、移動園區(qū)、承載多種應用(特別是帶來高體驗、高效率的應用)發(fā)展。”李向軍說,園區(qū)網(wǎng)變革的方向在于ICT與企業(yè)業(yè)務的極致融合是不可逆的趨勢。而在ICT融合的過程中,對設備提供商提出了很高的要求:“園區(qū)網(wǎng)需要廠商提供端到端解決方案和設備,通過網(wǎng)絡設備間的協(xié)同、網(wǎng)絡和業(yè)務間的協(xié)同、降低TCO和提高業(yè)務敏捷性。”
“千帆競過,百舸爭流。”網(wǎng)絡市場歷來充滿了競爭,園區(qū)網(wǎng)作為網(wǎng)絡主戰(zhàn)場,此刻顯然已是硝煙彌漫。
無線有線并肩行如果說幾年前無線網(wǎng)絡還是整個園區(qū)網(wǎng)的小配角,那現(xiàn)在這個小配角已經(jīng)成長為一個大明星。高通旗下Atheros總裁兼首席執(zhí)行官克雷格·巴勒特(Craig Barratt) 說:“過去Wi-Fi對于服務提供者是一個威脅,現(xiàn)在則成了生命線。”生命線的說法似乎略顯夸張,但是不可否認,無線在整個園區(qū)網(wǎng)的作用已經(jīng)從有線網(wǎng)絡的“有效補充”升級到“不可或缺”。
就在今年六月,Gartner首次將無線和有線網(wǎng)絡局域網(wǎng)基礎設施整合在一份報告中進行分析。報告指出:“企業(yè)網(wǎng)絡的連通性不僅僅是一個有線或無線的局域網(wǎng)架構。企業(yè)還必須選擇能夠支持安全和管理等各種網(wǎng)絡服務,并能夠整合有線和無線網(wǎng)絡產品的供應商。”在著名的魔力四象限中,不僅有傳統(tǒng)的有線廠商思科、華為等,也有專注于無線的Aruba Networks、Ruckus Wireless和摩托羅拉系統(tǒng)等,可見用戶在考慮園區(qū)網(wǎng)建設的時候,已經(jīng)不能把無線網(wǎng)絡和有線網(wǎng)絡割裂開來,而要作為整體來考慮。“園區(qū)網(wǎng)需要更加統(tǒng)一的有線、無線網(wǎng)絡的一體化管理。” Kerravala亦如是表示。
把無線網(wǎng)絡從“人微言輕”的地位提升到“不可或缺”,并不是一個驟然發(fā)生的瞬間,而是“潤物細無聲”的過程。“我們學校網(wǎng)絡最近五年的變化,應當首推無線的發(fā)展。” 中國戲曲學院信息中心馮路老師這樣說,F(xiàn)在,中國戲曲學院整個校園已經(jīng)布了353個AP,服務2500多個學生和500多位老師,共3000多人,而每個人擁有可上網(wǎng)的終端還不只一臺。“我們截取了一個星期一下午4點的數(shù)據(jù),當時顯示共有705個終端連到了無線網(wǎng)絡上,這在五年前顯然是不可想象的數(shù)據(jù)。”馮路說。方便的無線連接顯然已經(jīng)成為老師和同學們生活中不可缺少的一部分。
中國戲曲學院信息中心 馮路
事實上,無線網(wǎng)絡在推動企業(yè)業(yè)務發(fā)展上的貢獻同樣非常巨大。“無線應用很好地滿足了病床旁的信息需求,而這是有線網(wǎng)絡所不具備的。” 301醫(yī)院醫(yī)學信息情報所副所長薛萬國說。目前在301醫(yī)院,無線已經(jīng)涵蓋了辦公室、護士站以及病床旁。前幾年有PDA、移動手推車,目前正在測試iPad等終端。“無線網(wǎng)絡在醫(yī)院里的運用是比較多的,新建的樓宇基本上都有無線覆蓋。”薛萬國說。
301醫(yī)院醫(yī)學信息情報所副所長 薛萬國
301醫(yī)院并不是個案,移動醫(yī)療已經(jīng)深入到很多醫(yī)院。
“園區(qū)網(wǎng)絡建設在無線及移動通信技術方面應用發(fā)展很快。園區(qū)網(wǎng)內運用移動通信技術進行辦公成為了一個重要話題。” 北京軍區(qū)總醫(yī)院信息中心主任崔杰對記者表示。
不只是學校和醫(yī)院,從目前來看,無線網(wǎng)絡已經(jīng)深入到很多行業(yè),并且與生產結合,正在改變著人們的工作和生活方式。在很多城市都已是地標性建筑的萬達廣場也在這個變革當中,“我們現(xiàn)在在做一個叫無線萬達的項目,就是讓所有的萬達廣場都可以用無線進行接入。”萬達集團胡杰表示。
應用正在多樣化,而從無線技術本身來看,802.11協(xié)議族也一直在進步。802.11n標準在2009年發(fā)布,產品從單碼流的150M,到后來陸續(xù)發(fā)展的雙碼流300M,三碼流450M,F(xiàn)在還有提出雙頻概念的產品。比如華為不久之前發(fā)布室外型AP 6510DN和AP 6610DN,以及室內型AP6010DN,就不僅可以支持2.4GHz,同時還可以在5GHz下工作,這些創(chuàng)新都旨在讓無線網(wǎng)絡變得更快。
站在現(xiàn)在這個時間點回望,可以看到過去幾年無線網(wǎng)絡飛速向前的腳步。那么未來呢?調查數(shù)據(jù)同樣給出了樂觀的預測。從出貨量來看,市場研究公司ABI Research今年的報告顯示,2011年Wi-Fi設備銷量為12億部,到2015年將增加到22億部。而熱點數(shù)量的增長用爆炸式來形容并不過分。根據(jù)Informa Telecoms & Media去年的數(shù)據(jù),2011年Wi-Fi熱點數(shù)量為130萬個,而在2015年將增長到580萬個。Wi-Fi Alliance首席執(zhí)行官Edgar Figueroa這樣總結:“這意味著越來越多的設備可以使用和傳播富媒體(rich media)和富內容,移動互聯(lián)網(wǎng)所承載的數(shù)據(jù)量也會越來越大。”
在越來越大的數(shù)據(jù)壓力下,無線網(wǎng)絡會走向何方?標準前進和架構創(chuàng)新是不可缺少的兩方面。從標準來看,千兆Wi-Fi 802.11ac的腳步越來越近。2012年國際消費性電子展(CES)、2012年中國臺北計算機展等各大展會上,802.11ac的產品不斷涌現(xiàn)。作為通用芯片的提供商,博通BCM4360、BCM4352、BCM43526,以及BCM43516等四種型號的802.11ac系列產品陸續(xù)展示。而高通則展示了QCA9005AP 802.11ac平臺。聯(lián)發(fā)科的802.11ac無線路由器的Wi-Fi系統(tǒng)單晶片(SoC)解決方案稱為RT6856。從芯片到產品,需要的時間或長或短,但根據(jù)ABI Research分析報告,這個時間可能會非?斓貋淼窖矍。該報告預計802.11ac將在2012年開始出現(xiàn)相關產品,2013年為市場拓展時期,至2014年則將成為Wi-Fi無線通信的技術主流,最后在2016年可完全取代現(xiàn)今的802.11n。
與此同時,無線架構的革新也一直在繼續(xù)。集中在去年和今年發(fā)布的無線架構非常多,Motorola Solutions推出WiNG 5架構,Aruba推出MOVE(Mobile Virtual Enterprise)架構并提出軟件解決方案ClearPass。瞻博網(wǎng)絡也正在把Smart Mobile架構整合進入最新的Simply Connected解決方案之中。傲天動聯(lián)提出的網(wǎng)絡架構被稱為CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架構在廣域網(wǎng)鏈路中斷或者AC不可用時,仍提供可以工作的無線網(wǎng)。
華為的無線網(wǎng)絡稱為融智網(wǎng)絡(Smart Wireless Network)。“融”代表有線與無線、無線與業(yè)務的融合與協(xié)同,而”智”則體現(xiàn)為智能覆蓋、智能感知和智能運維三個方面。李向軍強調:“華為正逐步將多年來在3G、LTE上的積累與優(yōu)勢轉換到Wi-Fi上,同時借助新一代的芯片與算法,例如Beamforming+,提供很好的高密度用戶、復合業(yè)務無線覆蓋方案。同時,為滿足企業(yè)對高速無線接入的需求,華為也即將發(fā)布基于802.11ac的無線產品。當然無線的運維也是用戶很關注的一點,華為的智能運維即是通過eSight網(wǎng)管來實現(xiàn)有線無線統(tǒng)一管理、智能向導、智能報告、網(wǎng)絡拓撲與位置拓撲管理可視化。”
顯然,無線技術讓人們樂享其成。但是,為了延續(xù)和提升這種便捷的體驗,CIO們并不輕松,需要提前考慮無線網(wǎng)絡在整個園區(qū)網(wǎng)建設中的新地位及其造成的新格局,從而應對未來的技術沖擊。
莫讓安全成短板園區(qū)網(wǎng)面臨來自網(wǎng)絡內部以及網(wǎng)絡邊界兩部分的安全問題。特別是在網(wǎng)絡應用和帶寬呈幾何級數(shù)增長的今天,傳統(tǒng)的不成體系的安全防護,不可避免地成為網(wǎng)絡安全的薄弱環(huán)節(jié)。
此外,隨著園區(qū)園的變化,辦公習慣也開始改變。BYOD的興起,讓網(wǎng)絡邊界變得非常模糊,越來越多的員工使用移動設備收發(fā)公司的電子郵件,訪問公司內網(wǎng)的敏感數(shù)據(jù)等。這些行為都給園區(qū)網(wǎng)帶來了巨大的危脅。特別是對于建設了云計算環(huán)境的園區(qū)網(wǎng)來說,BYOD所帶的安全風險無疑是一場新挑戰(zhàn)。對此,Kerravala說:“園區(qū)網(wǎng)需要更強的安全能力,以保證員工能夠訪問其所需數(shù)據(jù)。”
資深安全顧問張百川表示,龐大且復雜的園區(qū)網(wǎng)存在的安全隱患主要包括:核心網(wǎng)絡自身的安全、遠程接入的安全,以及員工終端安全問題。對于BYOD,北京明朝萬達CEO王志海認為,防御重心主要應在以下三個方面:一是接入控制,對移動設備接入有效管理;二是MDM(移動設備管理),對設備合法性和合規(guī)性的要求;三是數(shù)據(jù)防泄密。
華為李向軍的觀點是,從整體來說,園區(qū)網(wǎng)安全包括三個部分內容,即終端安全管理、業(yè)務安全控制、網(wǎng)絡安全防范。園區(qū)網(wǎng)的安全防護應該以身份認證、網(wǎng)絡準入控制等技術為基礎,結合終端安全防護、終端合規(guī)管理、移動存儲管理等安全防護技術。
李向軍建議,要做好園區(qū)網(wǎng)的信息安全,第一,首先要實行一體化準入,分權、分域管理。安全準入、有線無線接入一體化認證,并實現(xiàn)資源共享,管理一體化,以節(jié)省企業(yè)建設成本和管理成本。同時,要分權、分域管理,即不同級別、不同部門、不同權限信息分流有序,實現(xiàn)有規(guī)劃共享,有策略阻斷。如總經(jīng)理可以訪問公司所有區(qū)域和信息,財務只能訪問賬務和辦公網(wǎng)的區(qū)域和信息。第二,多渠道業(yè)務控制,多層次監(jiān)管審計,保衛(wèi)業(yè)務安全。第三,對于園區(qū)網(wǎng)來說,還有兩種入侵須要防范,即內部用戶的仿冒、攻擊以及外部黑客的入侵。所以在邊界要采用邊界防火墻、NAT、IPS/IDS入侵檢測技術;遠程接入安全可以通過MPLS VPN實現(xiàn)內部業(yè)務隔離和互訪;終端安全采用NAC、Portal認證、MAC認證,以及AD認證。同時,園區(qū)安全還主要依賴交換機的安全特性,包括DHCP SNOOPING、ARP防攻擊、MAC防攻擊、IP源防攻擊等。
“管中窺豹,略見一斑。”上述種種現(xiàn)實和趨勢表明,園區(qū)網(wǎng)的突破性變革無疑近在眼前。彼得·德魯克認為,市場和產業(yè)結構的變化是重要的創(chuàng)新機遇。而根據(jù)邁克爾·波特的競爭理論,產業(yè)變遷之際,也正是競爭規(guī)則改變之時。值此關鍵節(jié)點,新的挑戰(zhàn)者將更具有勝出的機會。“萬事須乘時”,無論是園區(qū)網(wǎng)解決方案提供商,還是園區(qū)網(wǎng)用戶自身,都應抓住時機,趁勢謀動,以免在未來的某個時刻黯然神傷,嗟嘆“汝來一何晚”!