千兆光交換機有很多值得我們學習的地方,在這裡我們主要說下千兆光交換機的未來發展方向,但是無論是什麼樣的交換機,他的安全性又如何呢?一個具備安全係數高的交換機確實是非常有用的。
什麼樣的千兆光交換機是安全交換機?交換機“安全”背後的潛臺詞是什麼?它的安全功能可以取代安全產品嗎?安全交換機的未來走向怎樣? 看來,一些交換機廠商們集體上演了兩三年的產品“安全”秀,有些粗糙與匆忙。
做網路整合的陳先生在2005年的一次招標中碰到一件鬧心事,在一箇中型網路構建的專案就要簽署的時候,被該使用者的一位領導喊暫緩。原因據說是,與之競爭的另一家整合商的銷售找到使用者的這位領導,許諾在同樣的價格下,將提供安全交換機。
陳先生找過去一看,嚇一跳。所謂的“安全交換機”和自己所提供的交換機在效能、功能上是一摸一樣,只是將802.1x認證和虛擬區域網VLAN這兩功能單獨提煉出來,強調是“安全交換機”。
“交換機在幾年前就有認證和VLAN這些基本功能了,但人們並沒有把它拿出來說是安全。”陳先生說,“我以為使用者應該很明白,就沒有去強調,沒想到差點丟單。”在做了4、5年網路整合的陳先生看來。
交換機至少應該是集成了重要安全產品特性(例如防火牆,VPN)才能算得上安全交換機。究竟什麼樣的交換機可稱作安全交換機?其“安全”背後的潛臺詞是什麼?它可以取代安全產品嗎?“安全交換機”的未來走向怎樣?
:概念模糊不清
記者在採訪中發現,主流廠商的技術人員對安全交換機被一些廠商和媒體追捧為網路熱點產品持保留態度。“安全交換機是一個不準確的概念。”一位思科工程師說,對於使用者來講,需要的是一個安全的可靠網路,這個網路能夠提供高質量的支援資料、語音和視訊服務。
在他看來,具備安全功能的交換機只是整合的網路安全方案中的一個裝置而已,不同廠商的不同型別的交換機中整合的安全功能各有不同,而思科也從未明確定義過何為安全千兆光交換機。
Q負責思科系統公司資料中心、交換和安全技術業務的高階副總裁Jayshree Ullal女士認為,“孤立”的安全服務不存在,安全正在發展成為為一種嵌入式的網路服務,而思科正在將資料安全以伺服器為中心的模式擴充套件為以網路為中心的保護模式,提出了“資料中心網路化應用”(Datacenter Networked Applications, DNA)。
因此,保障安全永續的業務執行,所需要的是整合的網路安全解決方案,通過豐富的安全產品線和眾多融合了安全功能的網路裝置,進行關聯與防禦控制,來提高威脅防禦的智慧水平。
以確保應用安全和資料安全,也就是“自防禦網絡, "華為3Com高階產品經理趙曉軒認為,安全是一個非常複雜的概念,狹義的安全包括VPN,防火牆,IDS;而廣義的安全則比較泛,如果大家都往這上面套的話,安全交換機就是一個很虛的沒有實際意義的概念 l
首先,在千兆光交換機這個層面上來看,低端產品根本做不到融合防火牆和VPN的等安全功能,高階交換機雖然依靠其自身體系結構的優勢,可以通過模組,來疊加安全功能,但國內能夠提供高階交換機的廠商本來就寥寥無幾。從這個意義上講,國內一些廠商所叫嚷的安全交換機,大部分來得比較牽強。
其次,安全交換機單獨作為一個產品概念來營銷,未必真的有效。成熟的高階使用者往往很清楚,網路安全是一個整體安全的概念,而不可能僅僅依靠裝置安全來保證安全,他們需要的是一個端對端的安全解決方案,這個方案包括了VPN,防火牆,甚至防毒軟體,而包括交換機在內的網路裝置和這些軟體之間要能做到安全聯動。
向中小企業使用者來推廣使用增加了真正安全功能的高階交換機,難度更大。一方面,這些使用者本身對於高階交換機需求量不大,價效比是其購買裝置的重要驅動力,更何況增加了安全功能的千兆光交換機。
價格肯定要上去;另一方面,網路裝置在低端市場上是一個各司其職的概念,如果要融入安全基因,就會盡量以一種低成本的方式融入。“交換機和一些低端的網路安全裝置已經便宜。”趙曉軒說,“使用者不可能為了一個看上去時髦和先進的模糊概念,放棄具有明顯的價效比優勢的網路安全解決方案。”
“交換機需要具有安全性。”銳捷網路高階產品經理羅自靈的看法得到了思科、華為3Com、神碼網路等主流廠商的技術同仁們的認同。