整合交換/路由/安全功能 單一網路平台激發另類思考

2008-06-16
管理大師彼德杜拉克曾有一句名言:「不創新,就滅亡!」然而,在原物料高漲、全球景氣趨緩之際,如何在不增加預算的情況下做到創新是一大學問,展現在企業網路的運作亦是如此,若能將交換器(Switch)、路由器(Router)和防火牆(Firewall)整合在同一平台上,將可簡化資訊維護工作,以釋出人力資源做最有價值的發揮。
瞻博網路香港/台灣技術總監游源濱表示,從資源餘裕的角度來看,省下的成本可視為額外的預算,節流亦有開源之效。
瞻博網路(Juniper Networks)香港/台灣技術總監游源濱表示,單是守成已不足以支持企業的永續經營,資訊長(CIO)的主要任務不該只停留在為企業清理資訊垃圾的維運層次,而應思考如何以創新的管理方式或服務模式為公司創造更多的盈餘。他進一步描述,在企業網路體系中,若路由器和交換器的型號過於繁雜多樣,將徒增網路的複雜度以及人員訓練的成本;若能整合上述幾大功能於同一網路平台上,將可達精簡之效。  

不過,如此卻可能面臨不同層級的網路用戶對於安全性和路由功能需求不同的挑戰,若一視同仁、齊頭式因應,將形成安全漏洞或使用障礙,故游源濱十分強調彈性設置的重要。他解釋,典型的路由只負責為第三層通訊協定(Protocol)把關,允許全部的傳輸流量通過;而安全性層級則考慮到第五層的會談(Session)狀況,為讓防護措施滴水不漏,會預設所有封包資料皆不能通過。基本上,兩者在隱私權政策上的立場南轅北轍。為平衡這兩種極端需求,Juniper費心溝通電信業者和企業用戶的功能需求,並斥資6億美元投入一致化軟體平台的工作,瞄準中型企業或大型企業的分支機構推出一款名為JUNOS的軟體平台;採對話監視的狀態式防火牆(Status Firewall)規則,可依據對話內容過濾封包,兼顧路由及資安功能,能在各種公共網路上,輕易設定支援安全連線的IPSec私人虛擬網路(VPN)。  

該平台的問世,也是Juniper於2004年購併ScreenOS綜效的初步顯現,憑藉ScreenOS高階防火牆台灣市占第一、全球排名前三大的優勢,宣示Juniper已正式將產品研發的觸角延伸至資安領域。游源濱指出,單一平台的重點不在於提升效能,而是著眼於維護的方便性;讓企業用戶端只須用一行指令即可切換隱私權政策(Policy)模式,至於繁複的程式移植(Porting)及微調(Fine Tuning)工作,則交給設備供應商的研發人員去傷神即可,特別適用於中小型企業或大企業的分支機構。  

如此高整合度的產品,一旦其中某部分發生超載而故障,是否會互相拖累?游源濱回應,可透過機箱叢集技術解決,以專用硬體加速支援狀態式裝置與服務的故障復原(Failover),繼而減少因安全事件所引起的停機時間,以達到維運不間斷的目標。

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!