网络优化技术产品的价值很难精确度量,但至少被网络安全问题弄得心惊肉跳的CIO,有望借此睡上一个安稳觉。
魔鬼就在门口台阶上
回顾危机四伏的2005年,CIO的艰巨任务是在缺乏智能性的IT基础设施上,达到IT系统两极—网络和应用的融合,努力提高关键应用的服务效能和服务连续性。在不断增多的安全挑战面前,这变成了一个越来越难以完成的任务。
一、关键应用遭“挤兑”
P2P下载不但导致全球范围的网络版权纠纷,对CIO来说更是导致企业关键应用可用性和网络服务质量下降的主要原因之一。运营商对P2P的限制措施引发了强烈争议,而政府、教育行业和企业的立场却出奇地一致和明确:对P2P应用必须进行控制和管理。如何治理日趋泛滥的P2P及其他不良流量,是2006年大多数CIO面临的一个重大命题。
二、更“毒”与更“黑”
2005年网络安全方面另一个特征就是病毒更毒,黑客更黑。从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐,到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现,我们可以看到:病毒和黑客对企业网络的威胁不因总数的降低而降低,相反更加具有破坏力。与此相应的是,单一的病毒软件和网络安全软件在与新型病毒和黑客的抗争中总是处于下风。2005年5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业掀起千层巨浪,这篇报道毫不客气地将杀毒软件比做“过期药”。鉴于信息安全事件对网络和应用形成综合性威胁,2006年CIO迫切需要的是能够把网络和应用的安全与优化整合起来的系统方案。三、行业用户成“重灾”
2005年无论是电信、金融还是政府、教育、企业,都是网络不良流量和安全性问题的重灾区。P2P下载、病毒、间谍软件、木马等网络问题在损害最终消费者利益的同时,也极大影响了这些行业关键应用的性能和服务质量,有的直接造成工作中断和形象受损。虽然各行业都制定了一些有针对性的应对措施,但日新月异的网络问题让这些措施收效不大。网络安全防护不能整合到网络管理和优化系统之中,这导致行业用户的网络效益随时面临被不良流量和各种内部或外部安全问题掏空的危险。
与此同时,有宽带接入的政府机构、学校、企事业单位也深受网络安全事件和不良流量的困扰。“宽带不宽”已成为普遍的现象。在依靠运营商提高服务质量的同时,加强内部网络的安全和优化管理已成为共识。
网络优化不是“偏方”
谈到网络安全,很多人会直接想到反病毒软件、防火墙等产品,网络优化产品与之相比似乎成了一剂“偏方”,然而事实却并非如此。
今年四月,Juniper、Ascenvision、Watchguard、CelloPoint等著名网络安全与优化专业公司参与的“Optimizer2006”中国网络优化高峰论坛在华东、华中五省巡回举办,正式拉开了中国网络优化市场的大幕。
网络优化市场的快速兴起,正是“得益”于目前网络安全、管理系统未能有效应对各种新的网路安全管理威胁,也没有围绕关键应用与性能保障进行技术整合。这次论坛的主办方,易捷天盾副总裁江嵩博士接受记者采访时表示:“政府和企业对信息化的要求不断深化,使得网络和应用融合的趋势更加明确。单纯的网络安全、服务器性能优化都不足以面对新的安全挑战和服务效能要求。以业务效能和应用连续性为目标,整体性的网络和应用安全与优化成为IT系统改造和价值提升的重要途径。其间所涉及的技术与架构的更新,包括全网流量监测、应用流量管理、安全威胁管理等成为2006年IT技术发展的重要看点。”
如今几乎所有的CIO都把关键应用的保障,或者说网络的可用性列为头等大事,记者从易捷天盾公司的技术人员处了解到,他们开发的NOS(网络优化系统)整体解决方案就是业内首创的专业网络优化解决方案。其体系结构包括六个方面:应用性能管理; 安全内容管理; 安全事件管理; 用户接入管理; 网络资源管理; 端点安全管理。
众所周知,网络安全问题80%发生在网络的内部; 而且,对于较大规模的网络而言,网络内部的不良流量也可能非常严重地影响到网络关键应用的运行。因此,进行全网的流量监测是非常重要而且是必要的。
通过智能化的流量检测和分析工具。网络优化系统能够对网络中多台设备进行管理,从中搜集数据流信息并进行集中分析。通过全网流量检测,管理员能够了解网络当中的数据流状况,包括流量大小、来源和目的、由何种应用产生、数据量的大小等。
通过网络优化系统,还能够发现网络资源的使用情况,各种应用在网络中占用了多少资源; 发现异常流量及不良应用发作; 并且能够对不良应用或异常流量产生的根源进行定位。
网络优化系统同时结合了识别应用数据的能力和网关型直接防护能力,由于具备直接防护能力,能够避免联动所带来的防护滞后和不够精确等问题,能够直接对不良流量和内容进行封禁。除了能够防护DDoS,蠕虫,入侵,P2P和混合型攻击外,还能够防止内部文件通过网络外泄,目前能够做到的包括防止文件通过即时通讯(如:MSN、QQ等)和网页上传。P2P等应用对依靠网络的关键应用造成通信效能和服务连续性下降。在关键链路上进行应用流量管理已成为目前网络改造公认的重点。优化系统中的应用流量管理系统APM不仅要能够识别和管理网络服务和应用,还应能够提供多种管理手段来提高IT管理人员的效率和降低复杂性。上述的网络安全管理特性再结合高效的端点安全管理,使得网络优化产品已逐步成为网络安全防护中一剂治标治本的良药。
记者手记:重新评估网络优化的价值
网络和应用融合带来的技术变革也许是CIO永远的话题。虽然设备性能随着技术发展不断提升,但CIO发现网络性能与管理的优化问题却变得越来越难以应对。IT部门必须保证企业业务的连续性,避免突发性的网络中断。但这只是第一步,已经快速占据互联网流量一半以上的P2P应用、基于互联网的企业管理软件的企业级应用,网络的移动性、新型安全问题(蠕虫、网络钓鱼、僵尸)和员工不规范行为对网络可用性的威胁在日益增加。与此同时,各行业的数据大集中和深化应用系统建设,要求网络能够对关键应用提供更可信的服务水平。为了真正实现IT系统对于提高企业竞争力的战略性价值,CIO不但要担任救火队长的角色,更需要充分发挥现有网络的性能,通过可行的网络优化手段提升网络的安全性、可管理性以及实现更高的可用性。这无论是对于政府、教育还是企业,都具有现实意义。
由于网络优化解决方案市场尚处于快速成长阶段,在全面开展网络优化部署前,CIO需要了解新兴的网络优化市场格局与技术趋势。同时对现有网络性能和网络运行状况进行评估和分析,并确定切合本单位要求的网络优化目标,与网络优化服务商共同制定有针对性的网络优化方案和实施计划。
实施网络优化计划的另一个难题来自首席执行官和财务主管,新产品和技术的预算需要与产品的价值回报进行比较,这涉及到业务连续性、网络性能和可用性,以及关键应用性能提升对企业业务效率、竞争力的贡献。CIO需要把网络优化前的网络问题,例如带宽的浪费、病毒、不良流量、网络可用性下降对业务造成的损失进行总结评估,这些也将是部署网络优化技术的重要评价参考。