企业的互联网效率战略

    对于许多企业,互联网效率是一个难以理解但又令人羡慕的事物。实际上,在相当多人看来,选择、应用合适的互联网工具成为一项复杂烦琐的工作,不仅如此,选择错误的工具还可能破坏企业的运营过程,使员工和客户心灰意冷,并降低生产率。
  
    专家指出,企业在开始设计互联网生产率战略之前,必须仔细考虑:对于建立可靠有效互联网基础设施的需求和创造投资合理回报的需求,企业如何在这两者中间找到平衡?企业如何为面向未来的互联网效率战略奠定基础?通过这种战略,可平滑、无缝地提高生产率,并同时利用现有技术投资的全部优势? 
  
    企业在制订技术决策时,应将眼光放长,并真正地深入到企业文化之中,清楚企业在市场中的位置,熟悉竞争环境,并了解其他因素。智能、安全、简单管理是主题之一。例如,在接入路由的选择上,如何实现让员工随时随地接入企业网络进行无缝办公?以及在网络的投资上,如何进行合理的投入才能获取最大的效率?如何解决日益严峻的网络安全问题?如何对越来越多的设备进行管理?
  
    重新定义网络访问
  
    企业的互联网效率最大的一个体现就是员工的移动办公上,无所不在的网络访问,远程状态下与企业内部实现同一网络体验,将极大地提高作业流程和生产率。实现这个目标,光有一个融合语音、视频、数据的企业V3PN网络的解决方案是不够的。三网融合的应用,在带来端口开放安全更多威胁的同时,还给企业提出实现端到端QoS的巨大挑战。企业该如何解决这一关键问题呢?
  
    过去企业信息化道路上,VPN以其低成本、高灵活度发挥着重要作用。现阶段如何顺应语音、视频、数据三网合一的趋势,利用经济有效的VPN将语音和视频添加进数据网络中,去打造新时代高竞争力的企业信息化。
  
    欣喜的是,作为全球领先的互联网解决方案的提供者,思科公司预见性地看到了市场的这一需求,成功开发了完善的V3PN解决方案,这个方案集成了站点间VPN的经济有效、安全的连接和作为业界唯一基于标准的企业级网络架构的思科AVVID架构,在IP网络上提供融合式语音、视频和数据。
  
    在网络语音视频传输中,低时延、低失真的QoS是一个被普遍关注的焦点,思科V3PN解决方案结合加密流量、先进的多服务和IPSec VPN技术,为思科语音视频用户提供市话的质量,成功实现了以多服务为中心的服务质量QoS。通过采用全面的,包括专用于加密VPN上所传输语音和视频特性的低延迟排序为多服务流量的优先级划分和提供特定带宽和延迟保证奠定了基础。而丰富的Cisco IOS特性,如确保非对称链路速度下质量的流量整形,以及用于在FTP等大型分组传输情况下控制抖动的链路分段和交叉(LFI),是确保VPN上的语音和视频质量的关键。
  
    对于很多解决方案而言,尽管能保证语音视频传输的低时延、低失真的QoS ,但是作为传输媒质的互联网络并不是完全稳定通畅的,网络故障总是不断以高概率事件发生,而思科在其V3PN解决方案中还提供了全面的专用永续性,具有完全第三层路由和状态VPN故障转换功能的思科VPN路由器超越VPN设备直至网络主机,消除网络黑洞,保证语音网络在失去与总部的连接情况下也能正常进行通话。
  
    优质的思科V3PN必将提供优质的服务,信息化道路上的企业可以使用V3PN的多服务功能通过一个PBX分机连接分散的机构环境,企业分支机构也不再困扰于因距离的遥远带来的诸多不便,而企业员工也不用限制在固定的办公室进行办公。由于V3PN为员工进行地址分配,该地址跟随该员工到任何一个办公室,甚至可以将办公地点搬回家,只要他用自己的名字登录网络,那么电话号码随他保持不变。客户只需要拨打原有的固定电话号码(例如企业总机)就可以与企业员工进行咨询洽谈,而不会知道对方是在办公室办公,还是已经出差,甚至还是就在家里进行办公。
  
    有了思科V3PN,不仅可以维护企业的整体形象,公司员工再也不用担心因为地方的改变他们的客户将找不到他,从而可能导致的经济利益的损失,而且只要在互联网存在的地方,企业还可以进行企业视频培训,或者随时随地召开语音视频会议,节约企业节节攀升的电话费用、交通费用。
  
    V3PN的巨大优点是毋庸置疑的,但是企业在决定是否采用一种新的解决方案的时候,除了考虑这种解决新方案提供服务所能带来利益的同时更关注该解决方案对现在和未来企业部署的多服务应用的影响,尤其是对企业网络安全的影响问题。
  
    如何让企业网络安全无忧
  
    众所周知,现在内部网正承受着成几何倍数增长的来自网络内部和周边的安全威胁,病毒的无孔不入动辙是计算机系统的崩溃、网络的瘫痪,黑客不断的企图窥视,一次机密的泄漏导致的可能是上亿元的经济损失……接入路由器是企业的重要门户,是最先也是最容易受到安全攻击的地方,安全问题显得尤为重要。企业该如何考虑自己网络这一节点的安全战略呢?
  
    专家指出,企业需求的是,能在安全的IPSec网络上传输融合语音、频和数据流量的V3N基础设施。同时,在不影响企业现在和未来部署的多服务应用的情况下,还必须有独特的安全策略,如果仅仅是集成安全则显然远远不够。
  
    还是思科,其不仅将安全集成到接入路由器,如原有的加密,隧道化、防火墙一体化外,更提出一个创新的、多侧面的网络安全战略--自防御网络(SDN)计划,该计划包括网络接入控制和入侵检测、防火墙、网络管理与流量分析、VPN等思科先进网络安全技术。首先通过控制访问权限自动有效判断“敌、友”,阻止不符合安全条件的设备和访问进入网络,将其置于某个隔离区域之外,或者仅获得对计算资料的有限访问权限。然后结合安全和网络智能服务,迅速识别是否有攻击发生,并自动实现事件响应,最大限度的减少已知和未知威胁的影响。最后,SDN还能建立信任和身份管理系统,达到长治久安的效果,从根本上解决问题,摆脱企业网络受病毒和黑客供给制约的被动局面。
  
    由此可见,思科SDN兼容了VPN、防火墙、威胁防范、AAA、URL过滤、802.1x等多种技术,不仅让系统得到端到端的保护,还对各种应用进行保护,使网络拥有强大的自愈功能。另外,SDN是以IP技术为基础,可无缝的集成到数据、语音、视频等多种IP服务中去,为企业实现V3PN提供了坚实的安全保护。
  
    现在,SDN既可以采用专用装置,也可以基于路由器。拥有了SDN的接入路由器为企业提供卓越的网络特性,企业可以充分享受路由选择、服务质量、互联网接入、语音、视频等网络服务,同时还可以享受思科接入路由器为所有的应用提供安全可靠的连接性能。
  
    只需拥有一台SDN的思科接入路由器就可以代替以前的在每个分支机构分别部署一台路由器、防火墙、入侵保护系统和VPN集中器。企业减少设备投资,以最低的总成本为商务应用和服务提供了全面的保护,改善商业通信,降低网络拥有成本,提高企业的工作效率,在当今的经济环境中获得并保持灵活性和市场竞争力。
  
    图形管理以简达强 
  
    设备的投入不仅仅是资金的问题,同时还带来设备管理的问题。网络设备的增加,网络的复杂性,网络安全要求的越来越高,网络操作人员实施网络设备配置与保护的步骤也越来越多,繁多的步骤不仅带来潜在的危险和错误甚至影响了原来性能的充分发挥。当前,企业有没有更好的选择呢?
  
    答案是肯定的。我们很高兴地看到,集成安全路由器除了减少了需管理的设备数量,带来成本节省和较高的运营效率,同时它还提供图形化傻瓜式的安全管理软件??思科SDM(Security Device Manager)。这是一款基于Web的直观设备管理工具,内置于思科IOS接入路由器中。
  
    正如Windows95代替DOS的伟大一样,思科SDM好处首先体现在它的灵活性和易用性上。无论部署一个新路由器还是在一个已有路由器上安装思科 SDM,用户都无需使用思科 IOS软件复杂命令行界面(CLI)就可以方便地、逐个设备地在思科830、1700、2600xm、3600和3700系列接入路由器上配置安全特性,且同时通过性能监控实现主动管理。


    更为重要的是,SDM向导还能逐步指导用户完成路由器配置和安全配置工作流程,对LAN和WAN接口、防火墙和VPN进行系统化的配置。部署一个新路由器时,SDM用户还能配置最强大的缺省VPN,并自动执行安全审查。除安全配置外,思科 SDM还可帮助用户快速、方便地执行基本路由器配置,如LAN和WAN接口配置。在“监控”模式下,思科 SDM提供路由器状态和性能参数概述,监控模式也使用户可浏览被思科 IOS防火墙拒绝的网络接入尝试次数,并提供对防火墙记录的轻松访问。
  
    能大幅度降低资金和时间成本,也是SDM的优势之一。在网络管理成本有限制的企业分支机构和中小型企业中,企业可使用思科 SDM及时地、逐个设备地进行路由器安全配置,而无需购买新的网络管理软件。对于拥有较大网络的企业,思科 SDM使非专业管理员能在分支机构方便地部署多个路由器。这些设备随后可从总部通过中央管理工具进行管理,既节约了时间,也节约了分支机构的IT支持开支。


    新的时代,互联网带宽的不断增长,拥有自动防御、提供V3PN的思科接入路由器能快速、经济的部署企业互联网商业解决方案,是企业未来一体化通讯网络的基础。选择思科集成安全路由器,只需要投入一种设备的成本,换取企业网络稳定、安全的保证,提高企业效率,而企业的高效率必将为企业在激烈的市场竞争中获胜的法宝。