所有做网络运维的用户可能都会有一个感觉,那就是网络对于运维人员来讲,绝大多数时间是一个“黑盒子”,虽然我们能了解它的网络架构,但是一旦网络产生了问题,我们通常很难马上判断出问题究竟出在什么地方。举个例子来说,很多人都遇到过单位网速变慢的问题。但是这个问题究竟是如何产生的?是因为有同事在BT下载?是因为遇到了ARP攻击?是因为交换机端口故障?这些因素都可能造成网速变慢。通常来讲,企业遇到这类情况的时候,只能靠运维人员的经验去逐步排查,去判断估计问题的来源。
但是,在很多行业内,信息化就是价值的来源,网络绝对不能出现问题,即使出现了问题,其故障排除时间也会有绝对的要求。这个时候,用户对于网络的要求就从简单的“能用”,变成了现在的“好用”。
什么是好用的网络呢?日前,笔者采访Gigamon亚太区副总裁袁伟鹏的时候,袁总阐述了这样的观点:好的网络应该是一个对用户可见的、灵活的网络。“我们Gigamon提供的方案,可以让用户建立一个可见性的网络,能见到应用数据流量的状态。 这无论对于传统用户还是对于目前火热的云计算技术,都是最好的。:实际上云计算最重要的一环,就是把很多的应用放在系统上面,这个很重要。如果云计算那么重要的时候,特别是用户最重要是让用户放心,他们也许会这样的想 ”我的数据放在你的云计算会不会有问题 ?”,”我可否得悉流量的状熊呢 ?”。Gigamon于国外有大量的实质案例,让我们的云计算可以提供一个可见性给最终用户。”
Gigamon亚太区副总裁袁伟鹏
同时,对于用户来说,网络的安全性是必不可少的,但是对于业务连续性来讲,严格的安全措施有可能为业务的连续性造成影响。
比方说,现在用户有不同的防火墙,有IPS,可能也有IDS,那么怎么分配?流量从服务器通过IPS返回过来,有一进一出。但是IPS的能力是有局限性的,如果我现在来的时候是万兆流量,而原有的IPS是不是可以达到万兆的容量?实际上,大部分的IPS是跟CPU有关系的,它很有可能达不到万兆流量的性能要求,如果是这样我们从客户用户的角度来讲,怎么去解决?
更为极端的问题是,假设IPS的性能问题得到了解决,但是如果IPS出现了故障,那么是不是所有通过IPS的数据都会产生传输中断?
Gigamon认为,如果IPS达不到万兆流量,应该有一个方法用户可以把几台IPS叠加起来,已达到万兆数据的性能要求。同时,对于与IPS相连的交换机,应该有一个灵活性的要求,当IPS发生故障的时候,用户可以通过预先设定的判定执行机制,设定数据直接通过,已达到业务连续性的要求。当然,如果用户对于数据的安全性有着非常严格的要求,那么也可以不进行判定设置,牺牲业务中断的损失,已达到数据安全的绝对保障。
当今的信息化建设已经成为了业务驱动的信息化建设,保证信息化的灵活、可见,决定了企业业务能否正常发展。在这个阶段,用户必须注重自身信息化建设工作的灵活性,同时对自身的安全性和业务连续性进行有效的预判和估计,这样才能在日益激烈的竞争中谋求更大的发展。
