4-7層交換機(jī)安全問題促其下嫁
4-7層交換機(jī)很多值得學(xué)習(xí)的地方,這里我們主要介紹4-7層交換機(jī)安全問題促其下嫁。一提到4-7層交換機(jī)的用戶,業(yè)內(nèi)人士往往想到的是ICP和ISP,可是從2003年開始,4-7層交換機(jī)的用戶結(jié)構(gòu)已開始發(fā)生變化,一些企業(yè)用戶開始使用這類產(chǎn)品。4-7層交換機(jī)下嫁已成趨勢。
安全問題促其下嫁
眾多企業(yè)用戶從03年開始關(guān)注4-7層交換機(jī),一個很重要的原因就是企業(yè)的網(wǎng)絡(luò)安全問題。信息安全問題使得“地球村”的稱呼越來越形象,隨著網(wǎng)絡(luò)的日益普及,一個新型病毒在極短的時間內(nèi)即可在全球范圍內(nèi)興風(fēng)作浪。以前計算機(jī)病毒通過存儲介質(zhì)進(jìn)行傳播的周期若是兩個月的話,現(xiàn)在借助于網(wǎng)頁和郵件只需要兩天。03年最具影響力的病毒—沖擊波,傳播范圍每擴(kuò)大一倍用時8.5秒,僅僅用了3個小時就已在全球肆虐。
與往年相比,03年是中國信息安全事故數(shù)量最多,波及范圍最廣的一年,網(wǎng)絡(luò)蠕蟲則是這些事故產(chǎn)生的根本原因。1月份SQL殺手使中國兩萬多臺數(shù)據(jù)庫服務(wù)器受到影響,某個骨干網(wǎng)絡(luò)的國際出口也近癱瘓;3月的紅色代碼蠕蟲的F變種在互聯(lián)網(wǎng)上擴(kuò)散多達(dá)10多萬次;8月份的沖擊波和SoBig病毒到目前為止還在網(wǎng)間流竄,受影響的主機(jī)已經(jīng)接近200多萬臺。如此多的病毒使得網(wǎng)絡(luò)管理員疲于奔命,可是損失卻是無法避免。
病毒發(fā)作高峰期內(nèi)也有一些企業(yè)用戶遭受的損失很小,甚至是沒有受到任何影響。許多信息安全廠商對此現(xiàn)象進(jìn)行分析之后發(fā)現(xiàn),這些用戶對計算機(jī)病毒防范策略得當(dāng),反應(yīng)速度快是其損失很小的根本原因。“快速反應(yīng)”已經(jīng)成為用戶防范病毒,避免損失的最有效的工具之一。
遭受蠕蟲類病毒攻擊,4-7層交換機(jī)極大提高了用戶時的反應(yīng)速度。以Radware4-7層交換設(shè)備為例,該產(chǎn)品的安全模塊在發(fā)現(xiàn)病毒攻擊后的24小時之內(nèi),便可針對此次病毒攻擊的特點(diǎn)提供完整的解決方案,并通過4-7層交換機(jī)對其內(nèi)部所有的網(wǎng)絡(luò)設(shè)備以及主機(jī)進(jìn)行保護(hù)。由于4-7層交換機(jī)是基于硬件交換架構(gòu),與服務(wù)器、操作系統(tǒng)都不相關(guān),克服了一些信息安全軟件不能跨越操作系統(tǒng)的致命缺陷,受到了用戶的歡迎。
據(jù)市場研究機(jī)構(gòu)調(diào)查結(jié)果也證明了這一點(diǎn)。調(diào)查結(jié)果顯示,在過去的6~12個月里,各種病毒攻擊安全事件頻頻發(fā)生;越來越多企業(yè)將基于Web的服務(wù)整合至每天的工作流程中,這些使得應(yīng)用與內(nèi)容管理更加重要,致使4-7層交換機(jī)的市場自網(wǎng)絡(luò)泡沫破滅之后出現(xiàn)了大幅改善。
實際上,4-7層交換設(shè)備不僅用于計算機(jī)病毒的防范,而且在其它信息安全上的防護(hù)作用也十分明顯。正如F5公司中國區(qū)銷售經(jīng)理吳若松先生介紹:“4-7層交換機(jī)在網(wǎng)絡(luò)安全上的作用很多,不僅是在病毒的防范上,而且能夠分擔(dān)防火墻、IDS(入侵檢測設(shè)備)所承受的流量壓力,同時在網(wǎng)絡(luò)傳輸數(shù)據(jù)、3A認(rèn)證以及代碼加密等方面都將有很大作為。”
智能化負(fù)載均衡助其推廣
4-7層交換機(jī)受到企業(yè)用戶歡迎最主要的原因是智能化負(fù)載均衡功能,此項功能可以較好地解決企業(yè)網(wǎng)絡(luò)中經(jīng)常遇到的問題。這些問題可大致分為兩類,一類是上面提到的安全問題,另一類則是網(wǎng)絡(luò)流量壓力問題。
目前各個行業(yè)內(nèi)部的競爭愈演愈烈,提高信息化程度是企業(yè)求生存謀發(fā)展,提升競爭力的有效手段之一,因此具有一定實力的企業(yè)為了保持優(yōu)勢地位,均把ERP、CRM等項目列為單位信息化建設(shè)的重點(diǎn)。無論是ERP還是CRM,均是在數(shù)據(jù)庫平臺上開發(fā)的,因此與過去相比,對于用戶來說,數(shù)據(jù)庫的含金量越來越高。
一個客戶通過互聯(lián)網(wǎng)向某個企業(yè)下訂單或者查詢相關(guān)信息并最終顯示出結(jié)果,這對于任何一個企業(yè)來說都是極為普通的事情。而就是這樣一次普通的訪問,所需的流程卻極為復(fù)雜,對于海量數(shù)據(jù)庫用戶來說更是如此。
這個流程包括客戶輸入相關(guān)指令,前端軟件把客戶指令傳遞給中間件軟件處理,中間件軟件根據(jù)用戶的指令,對數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)進(jìn)行查詢或是追加、修改、刪除等操作,并把最終得出的結(jié)果顯示出來。由于數(shù)據(jù)庫是分別安裝在多個服務(wù)器之上,在整個過程中每個服務(wù)器需要接收處理來自于其它服務(wù)器的數(shù)據(jù),同時也會產(chǎn)生大量中間數(shù)據(jù)。產(chǎn)生的大量中間數(shù)據(jù)將直接消耗服務(wù)器資源,同時由于受服務(wù)器吞吐量上限的影響,必將導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的效率低下,也就構(gòu)成了系統(tǒng)瓶頸。利用4-7層交換機(jī)具有的智能化負(fù)載均衡功能是打破這個瓶頸最為有效的方法之一。根據(jù)統(tǒng)計顯示,在用戶對數(shù)據(jù)庫進(jìn)行的所有操作中,“查詢”占到了總量的90%。當(dāng)系統(tǒng)加入4-7層設(shè)備之后,可以對用戶的操作指令進(jìn)行判斷,并以有效為原則分解到多個服務(wù)器共同完成,從而提高系統(tǒng)的整體效率。
據(jù)F5公司吳若松介紹,該公司一個金融行業(yè)用戶原有網(wǎng)絡(luò)中使用的設(shè)備有小型機(jī)也有PC服務(wù)器,網(wǎng)絡(luò)的可用性為99.5%,在使用了4-7層交換設(shè)備之后,網(wǎng)絡(luò)的可用性上升到了99.999%。看似變化很小,可是用錢來衡量卻是驚人的(見表)。這個用戶系統(tǒng)每停1小時,將遭受50~70萬的損失,每年因停機(jī)時間減少的損失約是原來的五百分之一。由此可見,降低運(yùn)營成本是4-7層交換機(jī)吸引用戶最根本的原因。
用戶對4-7層交換機(jī)感興趣無疑是個好消息,尤其是像思科這樣有2~3層內(nèi)容交換設(shè)備的廠商更是個好消息,因為這些廠商可以直接把4-7層產(chǎn)品銷售給現(xiàn)有用戶群。但不可否認(rèn)的是,在中國4-7層交換機(jī)市場的成熟還有很長的一段路要走,廠商、渠道都須付出更多努力來教育市場。而且4-7層市場只是網(wǎng)絡(luò)市場中很小的一塊,它可能是廠商與渠道一個新的利潤增長點(diǎn),但不可能替代其它網(wǎng)絡(luò)產(chǎn)品。
