隨着計算機技術,特別是計算機網絡技術迅猛發展,IT技術的應用領域迅速擴大。各種類型企業爲適應市場經濟的需要,實現自身的經濟效益,無不正視網絡的巨大潛能,加速實現企業內部的計算機網絡建設。同時,在企業規模不斷擴大的過程中,分支機構廣泛分佈,建立局域網甚至廣域網的需求日益增加。
呂梁供電分公司所屬嵐縣支公司及各支公司與所屬供電所,長期以來並沒有建設計算機網絡所需的通信網絡,而隨着電力市場化及電網建設的發展,電力信息化的需求日益增強,各種管理信息如財務、營銷、調度等應用系統扮演了愈來愈重要的角色。
在此前提下,呂梁供電分公司已逐步應用了調度自動化系統、營銷管理系統、財務管理系統、生產管理系統、輸變電可靠性系統、安全評價系統等等應用管理系統。目前,信息化技術的使用步伐還在加快,遠程抄表及生產保護系統正在籌備之中。
爲了實現公司信息的遠程共享,便於管理層及時瞭解分公司生產經營狀況,實時決策指導,同時也便於工作人員日常的管理,呂梁供電分公司引進×××技術實現異地網絡的互連互通,這樣也極大降低了使用專線的昂貴成本,爲企業實現廣域網絡提供了契機。
隨着公司業務的不斷擴大,業務涉及的範圍越來越大。員工要想實現建立在具有安全保障之上的信息交流和信息共享,公司內部廣域網要覆蓋幾個省、市;同時,有些要不斷出差的公司員工可能會隨時隨地訪問企業內部網絡,而那些通過撥號由ISP動態分配的IP地址也無法穿越公司的防火牆及其他安全設備。
解決這些問題的一個辦法是公司租用專用線路來連接不同的部門及分公司,這種方式雖然安全性高,也有一定的效率,但成本太高,並且浪費資源。同時,這一方式也無法滿足隨時隨地的接入要求,更重要的是擴展性不好,不方便新用戶的接入。
×××技術利用不可靠的公用互聯網絡作爲信息傳輸媒介,通過附加的安全隧道、用戶認證、訪問控制等技術實現與專用網絡類似的安全性能,從而實現對重要信息的安全傳輸。這種方式成本低,並且克服了Internet 不安全的特點。
由於×××在Internet上構建網絡平臺,以下幾點是用戶在選擇×××時必須考慮的問題。
穩定性:綜合考慮
×××是企業的基礎網絡平臺之一,企業的很多應用系統都將在×××平臺上運行。所以,×××系統的穩定性必須滿足企業的業務應用需要,而不能出現經常性的網絡中斷,導致業務的中斷。一般來說,規模越大的企業、對×××平臺的使用越頻繁,對穩定性的要求就越高。也有部分中小規模的企業,由於其對系統的依賴性非常強,所以也需要穩定的×××網絡。
不同的×××產品,其穩定性千差萬別。但越穩定的產品、整體的成本肯定會越高,企業在選擇時也必須考慮適合自身的穩定級別,例如高端的專用×××硬件(高端的路由器或×××服務器),由於其採用高性能的硬件架構、專用的×××軟件,具備非常高的穩定性;而一些低端的×××產品、本身就採用了廉價的硬件(包括處理器、相關配件等)、往往又集成了除×××之外的多種業務,難以保障高穩定性的要求,但成本較低。
安全性:多級劃分
×××網絡的運行基礎是Internet,所有的數據也必須經過Internet進行交換,而這些數據都是企業的私密信息,不允許爲無關人員所知,同時×××網絡是在開放的Internet平臺之上構建的虛擬網絡,也必須保證沒有獲得授權的用戶無法接入×××網絡。所以,綜合考慮用戶的具體應用和需求,×××網絡的安全性有三層含義:一是數據傳輸的安全;二是用戶接入的安全;三是對內網資源的訪問安全。
第一個層次:數據傳輸的安全。
幾乎所有的×××產品都是通過數據加密的方式來保障安全,這一技術選擇已經比較成熟,所以不同產品的區別主要在於其加密的級別和效率。目前應用比較多的加密算法有DES/3DES,DES算法由於加密級別較低(56位加密),已經趨於淘汰;3DES算法加密強度高(168位加密),但對處理性能提出了相對較高的要求,儘管如此,3DES仍然是目前×××中應用最普遍的加密算法;另外還有一些優秀的加密算法,例如AES(Advanced Encryption Standard)標準、OWFISH/128位加密算法、TWOFISH/128位加密算法等,但目前應用都不是非常普遍。
第二個層次:用戶接入的安全。
從×××實際應用的角度考慮,用戶接入的安全是更爲重要的。因爲數據的傳輸安全即使出現隱患、也需要較爲專業的人員才能破譯,造成的也僅僅是部分信息的損失。而一旦有非法用戶成功接入,那整個企業網絡都將暴露給***者。現有的高端×××產品大部分採用的是證書交換的方式、來確保用戶的真實身份;低端的×××產品由於技術所限、同時又要適應專業性不強的用戶使用,往往只進行了簡單的用戶名和密碼認證。
第三個層次:內網資源訪問的安全。
部分×××產品是一旦確認了遠程用戶的合法身份,用戶就可以不受限制地訪問全部內網資源。而實際上,大部分企業並不希望遠程用戶能不受限制地進行訪問,而是有條件地進行訪問,尤其是接入的×××用戶並非是企業內部工作人員(如供應商、客戶、合作伙伴等)時,對×××用戶訪問權限需要更嚴格的設定。
一個好的×××產品應該可以提供對內網訪問權限的細緻設定,可以對不同的用戶分配不同的權限規則,避免出現內部安全隱患。一個合法的×××用戶接入總部後,它對總部資源的訪問權限能夠被限定在一定範圍內,例如總部有多個應用系統(如OA、財務、生產等等),一個普通的業務人員在聯入×××後只能訪問OA,而公司領導則可以同時訪問所有的應用系統,所有的這些權限都應該可以通過配置產品或相關設備來完成,這樣就極大地方便了信息部門的管理工作。
速度:兩面入手
雖然說現有寬帶接入已經遠勝於過去的窄帶接入方式,但用戶對帶寬的要求是無止境的。另外,由於×××網絡承載的是企業的內部應用,如文件共享、拷貝等,習慣了局域網內10M/100M速度的用戶,對速度的要求也非常高,應用的速度也會極大地影響企業的運作效率。
×××由於對數據進行了安全性的封裝,同時進行了加密處理,從原理上說、就會比實際的Internet接入帶寬要低。高端的×××處理速度快,而低端的設備由於處理器性能較差極大地影響了×××速度。如何解決傳輸速度的問題各個廠家也都提供了不同的方案,下面簡要介紹兩種較常見的方案。
採用數據流壓縮技術。
×××設備內置了數據壓縮算法,採用硬件或軟件對所有的傳輸數據進行壓縮之後再傳輸,這就在無形中極大地提高了帶寬利用率,經實際測試效果較明顯。
多路捆綁方案
由於部分用戶對速度的要求非常高,而Internet帶寬的發展畢竟有個時間,所以部分廠商也提供了多線路捆綁的解決方案。根據該方案,用戶可以申請多條Internet線路,然後將多條線路的帶寬進行綁定、併發使用,使得帶寬成倍增加,並可實現在此基礎上的QoS管理。
性能和QoS:智能感應
×××產品的性能將會影響×××所能容納的計算機和網絡容量,如同時建立×××隧道數量、同時接入×××用戶數量等等。如果×××產品不能滿足企業所需要的系統性能,則難以承載企業的業務運作;而如果採用過於高端的×××產品,也是一種資源的浪費。所以在性能選擇上應根據實際情況對各廠商產品按需進行比較。
服務質量保證也是×××系統應該具備的功能之一。企業利用Internet不僅僅是內部網絡的互聯,最基本的應用例如瀏覽網頁、收發郵件等,都會通過Internet出口來進行。而且,隨着企業應用的日趨複雜,內部的應用也越來越多樣化,如文件的共享、遠程網絡打印、數據庫遠程訪問,甚至語音視頻通信等等。這些應用都會佔用有限的帶寬。而對企業來說,最根本的還是要保障重要的業務應用能不受干擾。所以,如何在相同的物理線路上,優先保障重要的服務質量,成爲了×××產品選型時的新因素。
好的×××產品應該能使用戶根據自身需要,爲不同優先級別的應用分配不同比例的帶寬。同時帶寬智能分配功能的好壞也逐漸成爲了各廠商互相競爭的一項新技術—當線路空閒時,各種應用都可以自由地傳輸;一旦出現線路繁忙或擁塞,系統則首先確保優先級別高的應用不受干擾,保障了企業重要業務的正常開展。
可管理性:必不可少
×××產品不同於普通的IT設施,由於×××的用處就是解決異地網絡的互聯互通,所以×××產品可能會分佈於不同的地域。如何對整個×××網絡進行有效的管理、維護和監控,並能自主管理至關重要的基礎網絡平臺,也是企業IT人員非常重視的問題。
目前大部分×××產品往往集成了對整個×××網絡的管理和維護的功能,以便於企業的IT管理人員能夠在公司總部、對遍佈各地的×××網絡進行相應的監控和維護。由於很多企業都只在總部才配備專業的網絡管理人員,這個功能就尤其重要。
擴展性:爲將來計
由於IT技術的發展日新月異、技術更新非常快,這就使得用戶在投資任何IT系統時都會考慮系統的擴展性問題。如果購買了一個趨於淘汰的系統,肯定是極大的投資失敗; 如果系統僅僅能滿足現階段的需求、而不能適應未來的發展,也不是一個成功的選擇。
舉個簡單的例子,×××對各種新型的Internet接入方式能否同步支持,就是關係到企業×××網絡擴展的重要問題。Internet的發展正在改變着所有人的生活和工作模式,當然Internet自身也在不斷髮展。從最早期的電話撥號(Modem)到ISDN一線通;從ADSL、小區寬帶到已經初步應用的xDSL;以及迅速發展的各種無線接入方式如GPRS、CDMA1X、WLAN等等。馬上又要誕生並一定會迅速發展的還有3G、NGN網絡。如果×××網絡不能跟上Internet的發展,很快就會使得企業的網絡受到相應的限制。
支持移動:應用爲王
從統計數據可以看到,筆記本電腦的銷售量已經超過了傳統的臺式電腦,這直接反映了越來越多的人開始青睞於“移動辦公”的工作和生活方式。非典期間,衆多的企業也採用了工作人員在家辦公的方式,度過那段非常時期。如何將越來越多的移動用戶納入公司整體網絡,幫助移動用戶安全、方便地訪問公司資源,也是×××網絡需要解決的問題。
移動用戶不可能帶着硬件設備來接入公司×××網絡,有些低端的×××產品解決移動用戶的方式是直接調用操作系統自帶的×××功能,採用PPTP虛擬撥號的方式接入總部,並且只使用基本的用戶名密碼驗證,安全級別非常低;另外不能同時訪問內網和Internet,也造成了極大的不便。目前部分×××產品設計了獨立的×××客戶端產品用以解決上述缺陷。
×××的發展迎合了用戶對更低成本、更高性價比的追求,已經在各行各業開始出現廣泛的應用。不同規模的企業、不同的業務模式,對×××產品的相應要求也不盡相同。但上述幾點,是用戶在選擇×××產品時基本都會面臨的主要問題,只有適合自身業務需求和未來發展的產品,並且整體投資適度、性價比高,纔是最好的產品,才能使企業以最小的投資獲取最大的實效,相信××× 技術在中國將會有一個燦爛的明天。