在新的变化形势下,企业IT系统面临严重问题:IT业务多,但是各自为政、条块分割、无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临得威胁及风险越来越大,如病毒肆虐、网络攻击防不胜防;IT系统越来越复杂,难以控制等等。以上提及的所有问题都可以归类为三个方面:
1、 业务无法保证安全、可靠;
2、 业务无法实现直观管理;
3、 网络无法针对个性化的业务体现差异化传送。
传统IP网络的解决方案试图通过采用丰富多变的静态技术逐个解决各种业务问题,结果导致网络平台变得越来越复杂,IT基础网络缺乏一致性和灵活性,运维成本越来越昂贵,企业IT所追求的管理成本、提高质量与降低风险遭遇到了前所未有的瓶颈。追本溯源,传统IP网络最初是基于简单数据传送设计,虽然经过多年的发展,依然没有改变传统的IP网络是一种与业务无关的静态模型的实质。网络按照事先配置的参数运行,一旦业务运行状态、安全状态、业务环境发生变化,往往难以及时调整资源,容易造成网络低效运行,受到安全攻击,甚至出现业务故障。试想在一个多业务承载的网络环境中,业务、资源、安全状态总是处于不断变化之中,例如用户临时决定开一个视频会议,视频及组播流量会突然出现,这时候由于网络资源已经静态分配,视频的质量可能不理想。又如,随着时间的迁移,安全状态及威胁处在不断发展变化过程中,这时静态和局部的安全策略很难有效防御攻击和威胁。
IP网络呼吁变革。2002年的12月,Gartner提出“面向服务的架构(SOA)”是“现代应用开发领域最重要的课题”。SOA架构使IT系统中的各功能组件不再是孤立的实体,而是围绕业务目标形成一个和谐的整体,也就是说IT系统与企业核心业务流程实现深度关联。IDC认为下一代IT是动态IT,其目标是弥合业务需求变化与IT变更响应之间的裂痕与落差,使IT系统能快速灵活适应业务变革。综合SOA及动态IT的思想,华为3Com提出了IToIP的发展方向,其目的就是为了构建一个与面向服务应用,且能快速适应业务变革与演进的IT架构。
在IToIP的架构中,IP自适应安全网络是整个IT的承载支撑部分,在此之上,基于同构的IP技术融合融合存储、计算、通信三大基础IT资源,最终实现面向业务的动态IT架构。IP自适应安全网络是一种面向业务架构的动态安全网络模型,通过整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及业务定制能力,有效支撑IT业务承载,实现网络资源化及面向业务的架构。
从当前IP网络的技术状态出发,要实现IP自适应安全网络的目标,需要经过两个阶段的发展。第一个阶段是IP++,第二个阶段是IP自适应。所谓IP++,就在现有IP传送网络的基础上不断增强各种智能控制能力,包括安全、可靠性、管理优化、开放平台等方面。随着IP网络智能的不断增强,由量变到质变,最终实现业务自适应、安全可靠自适应、管理自适应,也就是IP自适应安全网络的目标。
IP++就智能控制能力方面,从基础平面、管理平台、应用平面提出了如下解决方案:
• 基础平面的安全解决方案:安全渗透网络(SPN)