网络升级撬动行业市场

发表文章
网络升级撬动行业市场
2006-08-23　10:29:43
大中小
赛迪顾问网络通信咨询事业部分析师  彭雪飞
年年岁岁“网”相似，岁岁年年各不同。网络发展一泻千里，行业拓展不尽相同。从金融行业到电信行业再到教育行业，在信息化进程的不断深入中，行业应用升级不断考量系统网络，网络升级方式也必须深谙行业应用发展之道。
金融行业：承载多元业务 信息化提升竞争力
金融行业的市场化和国际化致使包括银行、证券、保险在内的中国金融业面临着严峻的竞争和挑战，如何利用先进的信息技术进行业务整合，降低交易风险、实现服务创新以全面提升市场竞争力，是国内金融业面临的重要课题。由于金融行业关系国计民生，责任重大，而且具有数据庞杂、业务众多、开放度高等特点，给金融行业网络设计、建设以及维护提出了更高要求。此外，随着电子商务的蓬勃兴起，金融行业逐步加快了在线业务进程，推出了网络银行、在线交易等辅助经营模式，而且行业之间的交流与合作日趋紧密，促使金融行业网络由传统的封闭体系朝着更加公开、开放的方向发展，这种情况下，如何保障业务网络的安全性成为新形势下金融行业亟待解决的问题。
伴随金融行业信息化进程不断深入，网络银行、在线交易等新型经营模式应运而生，行业之间、行业与客户之间的信息交流更加频繁，促使传统的封闭式金融行业网络不断向更加开放的公用互联网络融合。由于金融行业关系到千万用户的切身经济利益，因此网络的安全防范能力至关重要，如何妥善解决网络中层出不穷的恶意攻击和网络病毒，最大限度降低交易风险则是金融行业推行信息化必须面对的首要问题。
金融行业网络覆盖营业网、办公网、综合信息网、网管网、测试网等众多网点和信息单元，为了保证整个网络体系运作的持续稳定和各个网点之间的顺畅通信，需要网络系统提供一个动力十足的强劲核心，以全力支撑多元化经营业务的顺利开展。
目前，各大金融机构都力图实现业务整和与集中控制，因此需要一个能够承载综合业务、提供集中管理功能的高效网络平台，在保证各种网络应用顺利开展的同时，降低使用和维护成本。此外，金融机构经营的业务和项目会不断增长和变化，需要网络系统具有良好的扩展性能和升级空间，适宜选择符合国际标准、先进性和成熟性相结合的网络技术和设备，保证不同网络之间的平滑连接和网络设备之间的互联互通。
图1   D-Link金融三层网络架构

电信行业：直面网络安全威胁
在电信行业的网络业务系统中，经过多年建设，安全防护已经初具规模，但随着网络病毒和黑客的不断升级，现今的电信行业的安全体系已经不能满足以下的安全需求。
网络业务系统大都采用TCP/IP作为主要的网络通讯协议，主要服务器为Unix操作系统。虽然，TCP/IP和Unix都是以开放性著称的，系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面，对访问控制、用户验证授权、实时和事后审计等安全内容已有所考虑，但只实现了基本安全控制功能，还存在一些安全漏洞，对于病毒、黑客来说，网络协议的开放性使信息安全威胁的风险大为增加。
电信的网络安全系统，虽然设计了防火墙系统，但该防火墙侧重在对通讯的源、目的地址和端口进行限制，鉴于当前IT系统安全性的严重状况，黑客还是可以从许多地方访问关键服务器，数据包中很可能包含入侵攻击代码，并没有形成一套完整的防护体系。
黑客的入侵过程一般包括利用各种资源踩点、对最弱系统的攻击、攻击深入、获取关键资源以及撤退等几个步骤。因此，针对每一个黑客攻击的步骤，都需要制定相应的防范措施。而且其中具有技术部分的内容，更加重要的是管理方面的，也就是安全策略的制定和实行。
以前并没有对于项目范围内的重要信息数据（比如技术文档、源程序、企业运行数据、电子邮件、管理文档商业文档）的安全保护框架，以及承载这些数据的系统的安全保护框架进行全面的设计、评估。
显而易见，如果上述的安全需求得不到满足，由于信息安全威胁造成网络阻塞、应用中断（包括计费系统在内的关键应用）、数据失窃都会对电信运营商带来严重的经济和形象上的损失。
针对特殊信息安全当前的形势，建议广大电信企业从主动防护与被动监控、全面防护与重点防护相结合的角度出发，采用包括防火墙、防病毒、入侵检测、主机防护在内的信息安全产品，搭建具有主动防御能力的深层防御安全体系。
对于电信行业网络来说，一个完整的立体的病毒防护机制是十分必要的，公司网络中病毒的安全防护，是要建立企业整体防病毒体系，对从Internet/Extranet入口到网络内的服务器和所有计算机设备采取全面病毒防护，并且需要在网络中心设置病毒防护管理中心，可以使反病毒工作按照不同部门或地域的实际情况，分组设置反病毒管理工作。
图2 2005年内容安全网关产品市场品牌结构

此外，系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。
教育行业：万兆在校园网井喷
在众多高校的校园网改造计划当中，能否支持万兆，已经成为一个不可争议的事实考量标准。华为3Com的万兆以太网解决方案在上海大学、烟台大学、安徽大学、北京师范大学校园网的改造扩容中获得成功；港湾网络的万兆以太网解决方案在江苏常州大学城、温州大学获得成功应用；锐捷网络的万兆以太网解决方案在湖南农大、华南师大获得成功应用；思科的万兆以太网解决方案在清华大学、人民大学获得应用。
从网络技术发展的角度来说，以太网技术已经存在30年之久，技术的成熟性和可靠性在各种网络环境中都已经得到验证，其技术的可升级、可移植性都非常强，所以才能保持如此经久不衰的活力。用一句大家常用的话来说，就是以太网技术能够“与时俱进”。世界上有很多的人，一直在为以太网制定标准，不断完善和改进其性能，提升其速度，在这一过程中所储备的网络人才层出不穷，种种因素的集中作用，使万兆以太网的未来潜力无限。
校园网从某种角度上来说，不仅仅是一个提供服务的网络，而且还肩负着一部分科学研究的任务。使用先进的网络技术，可以为以后的网络建设积累丰富经验，同时为社会提供网络应用的示范。因此，校园网才敢做“吃螃蟹的人”。而企业网的发展情况与校园网不可同日而语，企业网建设者们在考虑网络计划的时候，通常会以盈利为目的，对于网络建设这种消耗利润的项目通常都会慢半拍。
在上个世纪末的一次关于“影响人类生活方式的100项发明”的讨论中，以太网技术也入选其中。1973年，Xerox（施乐公司）提出以太网技术并实现之，最初以太网的速率只有2.94Mbps。1980年，在Xerox、Digital、3Com的共同努力下，推出了10Mbps DIX以太网标准。1983年，以太网技术（802.3）与令牌总线（802.4）和令牌环（802.5）共同成为局域网领域的三大标准。1995年，IEEE正式通过了802.3u快速以太网标准，以太网技术实现了第一次飞跃。 1998年，IEEE 802.3z千兆以太网标准正式发布。2002年7月18日，IEEE通过了802.3ae，即10Gbit/s以太网，又称万兆以太网，它包括了10GBASE－R、10GBASE－W、10GBASE－LX4三种物理接口标准。2004年3月，IEEE批准铜缆10G以太网标准802.3ak，新标准将作为10GBASE-CX4实施，提供双轴电缆上的10Gb/s，双轴电缆类似Infiniband联网所用的电缆。这是首个不采用5/6类电缆技术的铜缆以太网标准。预计2006年将通过基于6类、7类双绞线进行万兆传输的标准IEEE 802.3an。
其实，万兆的应用还有更广阔的天地，除了在校园网的骨干可以采用万兆以外，在数据存储方面也可以应用到万兆的技术。由于采用了统一的网络结构，从某种角度来说，万兆不仅仅是速度的提升，万兆更使网络走向一体化，让所有的网络都纳入到一个统一的结构中来。以太网已经走过了30多年的历程，千兆以太网到万兆以太网的升级，其意义不仅仅在于简单地使速度得到10倍的提升。由于万兆以太网具有更大的覆盖范围以及与SONET等主干网相匹配的吞吐量，万兆以太网已经成为有史以来企业网和主干网无缝连接的一种手段。
评论(0)┆引用┆阅读(109)┆打印