4-7层交换机很多值得学习的地方,这里我们主要介绍4-7层交换机安全问题促其下嫁。一提到4-7层交换机的用户,业内人士往往想到的是ICP和ISP,可是从2003年开始,4-7层交换机的用户结构已开始发生变化,一些企业用户开始使用这类产品。4-7层交换机下嫁已成趋势。
安全问题促其下嫁
众多企业用户从03年开始关注4-7层交换机,一个很重要的原因就是企业的网络安全问题。信息安全问题使得“地球村”的称呼越来越形象,随着网络的日益普及,一个新型病毒在极短的时间内即可在全球范围内兴风作浪。以前计算机病毒通过存储介质进行传播的周期若是两个月的话,现在借助于网页和邮件只需要两天。03年最具影响力的病毒—冲击波,传播范围每扩大一倍用时8.5秒,仅仅用了3个小时就已在全球肆虐。
与往年相比,03年是中国信息安全事故数量最多,波及范围最广的一年,网络蠕虫则是这些事故产生的根本原因。1月份SQL杀手使中国两万多台数据库服务器受到影响,某个骨干网络的国际出口也近瘫痪;3月的红色代码蠕虫的F变种在互联网上扩散多达10多万次;8月份的冲击波和SoBig病毒到目前为止还在网间流窜,受影响的主机已经接近200多万台。如此多的病毒使得网络管理员疲于奔命,可是损失却是无法避免。
病毒发作高峰期内也有一些企业用户遭受的损失很小,甚至是没有受到任何影响。许多信息安全厂商对此现象进行分析之后发现,这些用户对计算机病毒防范策略得当,反应速度快是其损失很小的根本原因。“快速反应”已经成为用户防范病毒,避免损失的最有效的工具之一。
遭受蠕虫类病毒攻击,4-7层交换机极大提高了用户时的反应速度。以Radware4-7层交换设备为例,该产品的安全模块在发现病毒攻击后的24小时之内,便可针对此次病毒攻击的特点提供完整的解决方案,并通过4-7层交换机对其内部所有的网络设备以及主机进行保护。由于4-7层交换机是基于硬件交换架构,与服务器、操作系统都不相关,克服了一些信息安全软件不能跨越操作系统的致命缺陷,受到了用户的欢迎。
据市场研究机构调查结果也证明了这一点。调查结果显示,在过去的6~12个月里,各种病毒攻击安全事件频频发生;越来越多企业将基于Web的服务整合至每天的工作流程中,这些使得应用与内容管理更加重要,致使4-7层交换机的市场自网络泡沫破灭之后出现了大幅改善。
实际上,4-7层交换设备不仅用于计算机病毒的防范,而且在其它信息安全上的防护作用也十分明显。正如F5公司中国区销售经理吴若松先生介绍:“4-7层交换机在网络安全上的作用很多,不仅是在病毒的防范上,而且能够分担防火墙、IDS(入侵检测设备)所承受的流量压力,同时在网络传输数据、3A认证以及代码加密等方面都将有很大作为。”
智能化负载均衡助其推广
4-7层交换机受到企业用户欢迎最主要的原因是智能化负载均衡功能,此项功能可以较好地解决企业网络中经常遇到的问题。这些问题可大致分为两类,一类是上面提到的安全问题,另一类则是网络流量压力问题。
目前各个行业内部的竞争愈演愈烈,提高信息化程度是企业求生存谋发展,提升竞争力的有效手段之一,因此具有一定实力的企业为了保持优势地位,均把ERP、CRM等项目列为单位信息化建设的重点。无论是ERP还是CRM,均是在数据库平台上开发的,因此与过去相比,对于用户来说,数据库的含金量越来越高。
一个客户通过互联网向某个企业下订单或者查询相关信息并最终显示出结果,这对于任何一个企业来说都是极为普通的事情。而就是这样一次普通的访问,所需的流程却极为复杂,对于海量数据库用户来说更是如此。
这个流程包括客户输入相关指令,前端软件把客户指令传递给中间件软件处理,中间件软件根据用户的指令,对数据库中的相关数据进行查询或是追加、修改、删除等操作,并把最终得出的结果显示出来。由于数据库是分别安装在多个服务器之上,在整个过程中每个服务器需要接收处理来自于其它服务器的数据,同时也会产生大量中间数据。产生的大量中间数据将直接消耗服务器资源,同时由于受服务器吞吐量上限的影响,必将导致整个网络系统的效率低下,也就构成了系统瓶颈。利用4-7层交换机具有的智能化负载均衡功能是打破这个瓶颈最为有效的方法之一。根据统计显示,在用户对数据库进行的所有操作中,“查询”占到了总量的90%。当系统加入4-7层设备之后,可以对用户的操作指令进行判断,并以有效为原则分解到多个服务器共同完成,从而提高系统的整体效率。
据F5公司吴若松介绍,该公司一个金融行业用户原有网络中使用的设备有小型机也有PC服务器,网络的可用性为99.5%,在使用了4-7层交换设备之后,网络的可用性上升到了99.999%。看似变化很小,可是用钱来衡量却是惊人的(见表)。这个用户系统每停1小时,将遭受50~70万的损失,每年因停机时间减少的损失约是原来的五百分之一。由此可见,降低运营成本是4-7层交换机吸引用户最根本的原因。
用户对4-7层交换机感兴趣无疑是个好消息,尤其是像思科这样有2~3层内容交换设备的厂商更是个好消息,因为这些厂商可以直接把4-7层产品销售给现有用户群。但不可否认的是,在中国4-7层交换机市场的成熟还有很长的一段路要走,厂商、渠道都须付出更多努力来教育市场。而且4-7层市场只是网络市场中很小的一块,它可能是厂商与渠道一个新的利润增长点,但不可能替代其它网络产品。
