网络中现实业务愈加复杂,对用户和流量的控制管理要求就愈加严格,单纯的增加带宽已不能很好的解决应用要求。目前,从简单的访问控制、服务质量、安全隔离到复杂的流量工程、故障检测、故障恢复,网络设备和网络结构一直在不断的变化。而将业务直接集成到网络之上进行操作,特别是那些与网络强相关的业务,如将病毒防御、网页浏览、邮件传真等业务直接融入网络设备中,其不仅能提高业务效率,更能避免因网络瓶颈而给最终业务带来的中断与延迟。
在发现网络带宽的增长不能完全解决应用时,用户开始关注与业务相关的应用。同时,为了使复杂的网络更加简单和易于维护,网络管理者还希望通过一种直观的视图方式监理整个网络系统的流量与用户状况,这就对网络设备提出了更高的要求,在支持传统网管系统的同时,这些设备还必须具备统计、分析和控制流量能力。但是,业务功能的增加将带来设备数量的增加,并使维护变得更加庞杂。而将业务集成于一台设备中,实现统一管理,即采用分布式处理技术,各种功能都通过各自专门的总线、硬件和软件处理不失为一种极佳的解决方案。
当前,就网络特征的关键因素而言,主要涉及带宽、可靠、安全、管理、集成、开放等六个方面,通过将业务集成至骨干、汇聚和接入层设备中已成为了未来IP基础网络的发展方向。
在IP骨干层,必须使核心网络尽量简单,减少故障点,实现大数据的高速通信,通过集成了路由、交换、防火墙、IDS、IPS、安全网关、流量统计器、负载均衡等功能的一体化设备,便于进行统一管理。此外,为了实现更多上层精细业务的集成,业内已经有厂家在研制应用于核心设备中的通用硬件模块,该模块的性能甚至超过普通服务器的处理能力,加之其深谙TCP/IP的本质,在处理一些与网络耦合的业务时,会显得更加得心应手。
IP汇聚层设备不仅要具备各种类型链路上收能力,还要求单个系统支持高密度分支接入能力。同时,汇聚层设备还需要具有强大的安全能力,因为所有下游的接入设备都有可能与其建立一条或多条安全隧道,隧道方式还可能依照应用的不同而各有不同,除了IPSec、GRE、L2TP等传统的IP隧道,还要有健全的MPLS VPN能力。目前,汇聚设备也在走扁平化的道路,需要汇聚设备能够提供大容量路由能力,高密度接入能力和高性能的加密能力,还可以将传统的汇聚路由器、汇聚交换机、安全网关、防火墙、语音网关合为一体使用。
而IP接入层除了需要具备传统的数据传输能力,还需要支持语音终端甚至视频终端的接入能力。众所周知,网络攻击与病毒最先发生在内网终端之上,再通过交换或路由设备感染整个局域网甚至广域网络系统,这就要求对于内网用户加强管理力度,对恶意用户或者危险用户,先进行彻底的“清查”,再强加各种灵活的策略,控制其活动的范围和带宽,这种从根端入手的安全防御体系能将网络危机隐患降到最低。此外,接入设备还需要具有集成、整合的能力,将包括路由、交换、用户准入控制、本地语音交换、视频控制与调度、数据安全加密、业务深度检测,甚至小型数据缓存、邮件服务器、Web本地浏览、广域出口优化等集成在一起,势必将在充分满足用户需求的基础上大大减低网络运维人员的工作量。
