《企业网D1Net》4月4日讯

对于企业而言，在设计安全网络过程中，要控制安全成本，其中关键在于实施安全控制机制，实施安全控制机制是需要费用的，包括购买、部署和运维等,并且实现这些系统的冗余方式会显著增加成本。

为一个系统或网络考虑适当的冗余和安全控制机制时, 可创建一系列负面场景如发生安全漏洞或系统停运，这有助于确定组织在每次事件所花费的成本。这种风险模型方法能够帮助管理者确定各种安全控制机制对于公司 的价值所在。

例如,修复一个安全漏洞或在非工作日处理系统中断事件产生了哪些费用？一定要包括直接损失，例如销售损失、生产率降低、更换费用等，同时也要考虑间接损 失，例如组织声誉受损、品牌力下降、客户信心下降等。根据预期损失的估算值，公司可确定合适的支出水平。例如，花费20万美元升级交易系统实现99.999%的可用性，也许表面上看起来过于昂贵，但如果系统宕机可能造成公司每小时25万美元的损失，这笔费用就显得微不足道了。

务必强调网络可用性

网络可用性要求系统具备一定的弹性，并可及时为用户提供服务（也就是当用户需要时即可用）。与可用性相对的概念是拒绝服务，也就是当用户需要时无法及时访 问到资源。拒绝服务可以是故意的（例如，恶意的个人行为）或是意外的（如硬件或软件发生故障）。不可用系统使企业失去收入，降低员工的工作效率，而且还会 以无形的方式（如消费者失去信心和负面宣传）使得组织遭受损失。业务可用性需求使得一些组织建立备份数据中心，进行系统和数据的实时镜像，实现故障切换， 降低自然灾害或恐怖袭击摧毁他们唯一数据中心的风险。

根据具体的业务和风险因素，冗余往往会增加成本和复杂性。确定合适的可用性和冗余级别是一个重要的设计元素，这是由业务需求和资源可用性之间的平衡点所决定的。

确保可用性的最佳做法是在整个架构中避免单点故障。这可能需要在硬件、网络和应用程序功能提供冗余和故障切换的能力。完全冗余方案的部署和维护是非常昂贵的，因为随着故障切换机制数量的增加，系统的复杂性增加，这样会提高支持成本和故障排除的复杂程度。

应用程序的可用性应经过评估，以确定系统不可用对财务及业务的影响。执行这项评估将有助于管理层针对某个特定网络或应用程序，在故障切换机制、成本和复杂 性之间找到最佳的平衡点。众多的安全设备厂商有故障切换机制解决方案，当主防火墙发生故障时，备份防火墙会承担相关的处理责任。除了防火墙，路由器也可以 被部署为高可用性配置。

要了解需要哪种冗余，就要尽量确定业务正常运行多长时间后，可能出现故障。防火墙或路由器的冗余解决方案只是实现一个完整的高可用性网络构架的其中一步。 例如，两个防火墙被接入到同一台交换机的时候，高可用性防火墙解决方案就没有价值，因为该交换机存在单点故障，在其正常运行过程中的任何中断都将使得防火 墙中断，无法体现防火墙故障切换机制的价值。该问题同样适用于路由器，如果连接防火墙和其余网络之间只有一台路由器，那么该路由器的故障也会导致整个网络 中断。

一个真正的高可用性设计将在交换机、网络、防火墙和应用程序层面上都采用冗余的硬件组件。在消除故障点时，一定要考虑所有可能的组件。你可能希望通过备用 电池提供可靠的电源，通常称为不间断电源（UPS），甚至是一台应急发电机以应对可能的长时间中断的风险。设计师应考虑提供多个互联网服务供应商的互联网 连接服务，以防止某个供应商网络出现问题时影响到组织。

今天的高可用性的设计在现代数据中心、网络和计算架构中已经达到很高的水平，从设施本身到运行于最终用户的应用程序。负载平衡器在保障网络服务的可用性 和性能方面也发挥了重要作用。今天的应用交付技术正在被用于保障安全性和可用性。在某些情况下，企业已经完全摒弃了Web端，而是直接在应用交付控制器 （ADC）上操作，它能提供优化的应用和网络性能。

D1Net评论：

安全的企业网络，成本与可用性乃重中之重，因此，必须要重视安全成本的控制，务必强调网络可用性，对于企业网络安全性的构建，需要考虑很多因素，随着企业网络的发展，未来会面临很多挑战，要综合考虑各种因素。