核心网络服务几乎是所有网络交易的重要组件。但是当讲到诸如DNS、DHCP、IPAM、RADIUS等服务时,很多公司仍然采用储仓式的方式。 虽然分解断开点听起来可能更像一个保证,但专家认同,简化核心网络服务的管理,并更好地加以集成可以为将来免去很多的麻烦。 最近,Enterprise Strategy Group向200多家公司的IT代表进行了问卷调查。
这些IT代表负责购买或管理网络基础架构和服务,以评估目前的核心网络服务基础架构,相关的管理问题和应用。虽然大多数回答者认同核心网络服务是很重要的,但超过50%的人说,他们在前一年经历过一个或多个核心服务中断的故障。 调查还发现了超过半数的回答者在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
核心网络服务几乎是所有网络交易的重要组件。但是当讲到诸如DNS、DHCP、IPAM、RADIUS等服务时,很多公司仍然采用储仓式的方式。
虽然分解断开点听起来可能更像一个保证,但专家认同,简化核心网络服务的管理,并更好地加以集成可以为将来免去很多的麻烦。
最近,Enterprise Strategy Group向200多家公司的IT代表进行了问卷调查。这些IT代表负责购买或管理网络基础架构和服务,以评估目前的核心网络服务基础架构,相关的管理问题和应用。虽然大多数回答者认同核心网络服务是很重要的,但超过50%的人说,他们在前一年经历过一个或多个核心服务中断的故障。
调查还发现了超过半数的回答者在IP电话性能、可管理性和可靠性方面,将DNS和DHCP归纳为“相当关键”的服务。DNS(域名服务器)是Web点击和电子邮件,以及活动目录、ERP和CRM应用所需的服务。DHCP(动态主机配置协议)提供地址服务,而且是任何设备连接网络之前的首要一步。
此外,75%的回答者认为,作为容灾反应的一部分,DNS在恢复正常业务操作方面“相当关键”。
尽管是这样回答,也明白核心网络服务意味的关键性,但大多数回答者说,他们仍然在服务器上使用点对点软件结合来运行DNS和DHCP。
Enterprise Strategy Group高级分析师Jon Olstik说,使用点对点结合倒不一定就不正确,只是带来一些挑战。
Olstik说:“总的来说,采用点对点的方法没有什么错,但是一旦基础架构需扩展就会出现风险……Windows的产品需要经常打布丁,并由具有访问系统权限的不同组来管理。面向目的而建构的产品的确可以简化网络的基础架构和操作。”
Olstik还认为,核心网络服务的统一方法形成的环境可以提高操作效率,增强产品安全性和加强审计功能。许多产品中的审计功能是相当差的,无法适用于规范性的行业。”
Infoblox公司是一家生产集成核心网络服务工具的厂商。该公司的CTO 和创始人Stuart Bailey称,点对点结合产生了一个断开点,这个断开点无法满足诸如VoIP、NAC等高级IP网络应用的新需求。同时,由于DNS、DHCP、RADIUS和其他服务是确保网络及其应用正常运行所必需的,点对点情景下任何故障都将引起网络及其应用的运行突然中断。
Bailey说:“核心网络服务就像胶水一样将网络、用户、设备、应用和策略绑定在一起……应该像管理一个统一企业基础架构一样,对它们进行管理。公司需要把它当作一个统一的基础架构来看待,并且寻找应用产品来管理其复杂性,而不再是点与点的连接。”
Bailey讲到,很多组织仍然依靠传统的核心网络服务器系统。这样的系统通常包括多个独立的、带有免费软件的通用服务器。这样的解决办法已经逐渐成熟,但是无法满足类似VoIP、NAC等新应用技术的新网络需求。当公司考虑灵活性、集中性、安全性和规范性时,这个问题更为突出。因为这要求核心网络服务需要一种黏合性强、系统化的方法,以确保不断增加可靠性和可视性,并对谁在网络中、什么时候在网络中、访问什么和使用什么设备进行控制。
Olstik说,VoIP、NAC和其它新的应用技术带来了挑战。拿VoIP来说,它大大增加了所需的IP地址池。他说,“每一个IP电话都需要一个IP地址,IP地址的管理工作也随之立刻增倍……NAC必须知道它在和什么类型的设备对话,所以它涉及不同的策略、过程和配置。如果NAC用于基于身份识别的网络,那核心网络服务也要与以太网交换集成。”
Forrester研究中心的高级分析师Robert Whiteley同意这种说法。Whiteley在最近的一份报告中讨论了核心网络服务。他说现在的网络提供了IP的拨号音,但是大多数公司没有在基础架构上进行相应的、支持拨号音投资。
“像DHCP、DNS、RADIUS这些被遗忘的服务是关键的网络服务组件,掌握着系统的可用性,”Whiteley写道,“然而不幸的是大多数都落伍了,停滞在非企业级的基础架构,缺乏安全机制。为了防止你的网络变成一种IT瓶颈,你必须建立一个Utility-grade(工具级)网络,即设备和服务即插即用。如何实现?首先,要把你的服务从商业硬件转换到新的设备上;其次,投资正确的IP地址管理工具(IPAM)。”
但是,很多公司仍然不确定如何将核心网络服务集合起来。当发现不稳定的核心网络服务基础架构对应用性能造成了破坏时,已经为时已晚。通常情况下,在完成诸如VoIP、NAC等部署后,才会发现不稳定的基础架构。
“为了防止这种情况发生,并为将来的先进应用部署建立一个坚固的基础,企业应该积极认真思考核心网络服务基础架构。就像在加盖第三层楼或是进行大规模装修之前,要确保房屋的地基是坚实稳固一样。”Bailey说。
Olstik也表示像Infoblox公司提供的解决方案可以减轻负担。
“他们可以选择第三方,像Infoblox公司或是使用Windows的解决方案。”他说。“Infoblox公司在扩展性、管理和操作方面具有优势。Windows将在Windows Server 2008中改进网络服务功能性。
但是Whiteley表示,大量的核心网络服务断开点可以通过重新评估公司中谁拥有那些服务来解决。他说设计一种为特定目的而建造的基础架构是关键,但是如果基础架构的管理呈分散式,将很难对它进行管理。
Whiteley说,让正确的人来负责正确的事是势在必行。
“你需要分配所有权,”他说,“是服务器组还是网络组?”他补充道,公司需要详细记录和评估他们使用的服务,如何使用服务,以及那些服务有多么普遍。如果他们拥有成百上千的DNS服务器和数十个运行DHCP的服务器,就可以产生一种‘完美风暴’。”“网络服务并不令人兴奋,但是它们仍然是你需要保护和路由流量的基础架构服务……对于容灾、VoIP 和IPv6而言,你需要更为可靠的网络服务。它们必须随手可及,随时可用,因为你将不断给网络施加压力。关键是集中控制,但分散执行。”
Whiteley说,类似Infoblox公司,BlueCat和INS(最近刚刚被英国电信收购)等其他厂商也提供有助于集中核心网络服务的解决办法。
Bailey最近整理了一系列关于核心网络服务的技巧和很佳方案。建议公司在应用像VoIP和NAC的新应用之前参照遵循。
Bailey认为,首先,公司需要评估当前的核心网络服务基础架构。这涉及识别所有依靠核心网络服务的应用;决定最佳应用性能所需的可靠程度;决定满足规范、网络使用和安全出发点所需的管理;评估维护核心网络服务所需的资源;重新检查未来网络扩展的计划;以及识别目前方法存在的所有缺陷。
其次,Bailey说,为了解决传统核心网络服务的缺陷,公司需要建立一个单独的部门主管和策略。采用核心网络服务,主管过多常常会导致责任不明确,缺乏进行必要升级的主动性。
最后,公司需要寻找可用于满足下一代需求的工具和产品。新的核心网络服务系统和产品性能可靠,提供很多功能自动化的方法,例如可以减少管理开销的DNS记录更改,可以增加企业范围的可视性,管理,控制和完整性的数据驱动模式。
Bailey说,“这些步骤突出了当前形势的复杂性。”
Olstik补充道,公司需要采用架构的方式,战略性地思考扩展规模和应用的问题。这对于巩固IT资产尤为重要。核心网络服务需要如磐石般坚固,否则网络就变得毫无意义。任何大规模网络工程都应该将核心网络服务、容灾和QoS纳为其中一部分,大公司必须对此进行仔细思考。
然而,Bailey也警告,一次性升级核心网络服务器基础架构可能会产生更多的复杂性。
“一次到位在这里行不通,”他说,“你需要逐步设计一个管理复杂性的过程。你必须在开始之处就确认,你并没有增加其复杂性。”
相关推荐
-
网络中的DNS选项可帮助解决不断增加的挑战
在互联网存在的前25年左右,原始域名系统(DNS)可定位互联网域名并将其转换为IP地址,以便快速将用户连接到远 […]
-
直面互联网冲击 A10 Networks助力平安保险顺利转型
A10 Networks为平安保险提供了最佳的应用交付解决方案——A10 ADC系列,该产品在业界以性能和扩展性著称,究其缘由是因其采用了ACOS(高级核心操作系统)平台。
-
可用性、自动化、安全性:Infoblox帮助企业更好地控制网络
Infoblox为基础设施层和应用层之间的控制平面提供了重要的网络控制功能,比如DNS、DHCP和IPAM,为其提供了发现、实时配置和变更管理及合规性。
-
如何使用DHCP snooping技术防御网络攻击?
如果一个组织在设计网络架构时加入了不安全的系统和协议,网络基础架构就可能有风险。DHCP snooping就是一种可用于防御许多常见攻击的防控技术。