時間:2022-07-08 13:59:41
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡問題的解決方案范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
關鍵詞:傳輸網絡;問題;解決方案
1傳輸網絡中存在的問題1.1環線路時隙緊張
兩個子環(MSR1和MSR3)線路部分線路段時隙緊張,部分線路段使用率達到97%以上,形成網絡瓶頸。
1.2設備槽位資源緊張
84%的設備槽位資源使用率都達到警戒值75%以上,大量設備槽位資源耗盡,特別值得注意的是TCC的10G(10-1-TCC)槽位使用率為90%,以及連接子環和主環的所有Metro3100設備槽位資源都已耗盡。
1.3無保護鏈問題2解決方案2.1針對環線路時隙緊張問題的解決方案而對于MSR1和MSR3,由于業務也是非集中型,因此不可能采用拆環的方式,但由于環上有若干大顆粒業務(155M),因此目前對支路板的槽位需求不大,可以考慮用2.5G級別設備新疊加環路即可。
2.2針對槽位資源緊張問題的解決方案
用別的資源較富余的設備分擔該設備的負載——要求有資源富余設備、且在同一機房或位置相當;用高容量設備替換原有設備,以獲得更多槽位和接入能力——一定的投資是不可避免的。
目前出現槽位資源緊張的設備主要出現在中心站,如TCC的10G設備,還有三個網絡中子環與主環相連的Metro3100設備。Metro3100本身有一定的槽位限制,在配置第三塊以上的S16的時候就會占用兩個槽位的總線,子環與主環通過無保護鏈連接,由于其槽位資源不足,目前都不能配置成1+1的方式。對10G設備,則考慮用OSN9500來替換,而對于Metro3100設備,則根據其未來的承載環路數量,考慮OSN3500或者OSN7500來替換。
2.3針對無保護鏈問題的解決方案
假如有空余槽位,則配置1+1或者1P1保護——需要添加線路板;假如無空余槽位,則只能先采取第二個問題的解決方法,先獲得更多的槽位,再配置1+1或者1P1保護。
目前主環與子環大部分都有兩個接入點相連,但都是通過無保護鏈的方式。由于前面提到的Metro3100的槽位限制,暫時都不能直接配置成1+1保護的方式,因此考慮用更高容量的設備來替換Metro3100設備。參考文獻
目前,互聯網惡意軟件已經成為社會的公害,成為企業安全暢通上網的絆腳石。對于企業而言,間諜軟件、垃圾郵件等網絡威脅已經到了無法忍受的地步,一些間諜軟件通過“打開網頁即裝載”的方式潛藏進電腦,幾乎是防不勝防,甚至成為一些網絡釣魚、竊取賬戶資金的幫兇。
僅僅是垃圾郵件和惡意程序就足以令企業的電腦資源消耗殆盡,既浪費了大量的系統、硬盤、內存和網絡資源,又降低了公司的經營效率。
軟件+硬件+服務
靠傳統的手法解決網絡安全問題,已漸漸行不通了,尋求行之有效的安全解決方案,成為社會交給廣大防病毒廠商的一份責任。專注于網絡安全軟件及服務領域的趨勢科技在現在這個變幻莫測的網絡環境下,面對在巨大經濟利益驅使下的病毒和惡意軟件制造者的嚴重挑釁,一改業界以“產品導入方式解決網絡安全問題”作法,第一次明確提出以客戶需求為導向的安全立體解決方案,該方案既包括軟件,也包括硬件,同時還有服務。
在這個“軟件+硬件+服務”安全立體解決方案中,軟件、硬件和服務各司其職,從不同層面解決用戶在安全實踐中的問題,給用戶提供一個完善的安全保護體系。
EPS Solution Day
對此,趨勢科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動,在活動中趨勢科技表示,監控、強制、防護和恢復是趨勢科技企業安全防護策略的四個環節。在這四個環節當中,趨勢科技將全方位的解決方案和安全服務無縫整合在一起,監測潛在威脅、實施統一的安全策略、預防惡意威脅傳播和修復被感染設備。
EPS是“軟件+硬件+服務”三位一體解決方案的結構框架和理念基礎。在巡展中,國家計算機病毒應急中心主任張健表示,趨勢科技所提出的“軟件+硬件+服務”一攬子式的解決方案,扭轉了“產品導入方式解決網絡安全問題”所造成的“頭痛醫頭,腳痛醫腳”弊病,切重解決安全問題的本質和要害,為飽受安全困擾的用戶指明了方向,代表了安全產業未來的發展趨勢。
軟硬兼施
作為傳統的安全軟件廠商,趨勢科技開發出許多業界有名的安全軟件,包括OfficeScan和ScanMail等,這些軟件靈活、廣泛地部署在用戶的關鍵服務器當中,保護著企業的關鍵業務。
趨勢科技并沒有局限于安全軟件,而是前瞻性地看到硬件設備在網絡當中的地位和作用,尤其是在網關位置,硬件設備更能發揮高效、穩定的優勢,繼趨勢科技網絡病毒墻NVW之后,趨勢科技又全力打造了大中型企業的網關訊息安全設備(IMSA)、互聯網網關安全設備(IWSA)和中小企業InterScan網關安全設備(IGSA)等高性能網關設備,幫助用戶在網絡的入口處高效率地過濾網絡威脅。
關鍵詞:KPI 切換 分析
中圖分類號:TN9 文獻標識碼:A 文章編號:1007-9416(2012)02-0169-02
目前,就各地市、縣WCDMA網絡已初具規模,覆蓋面已經由市區擴大到鄉鎮,并將逐步實現網絡全覆蓋。隨著網絡覆蓋面的不斷擴大,3G用戶不斷增長,客戶對網絡質量的要求越來越高,企業為提升客戶感知對W網的KPI指標也提出了更高的要求。
1、KPI分析基本原則
1.1 KPI分析的需求驅動
KPI指標是對網絡質量及用戶感受的量化體現。長期以來,電信運營商對KPI均非常重視,提升KPI已成為各電信運營商網絡建設和優化的重要任務之一。特別在網絡承載大量商業用戶進入維護階段以后,主要工作內容就是KPI的采集和分析。
1.2 影響KPI主要因素
影響KPI的因素主要有:(1)設備硬件故障(如:RNC單板故障、NodeB單板故障、線纜或者接頭故障)。(2)設備故障(如:CN、傳輸設備、微波、交換機、電源系統等)。(3)硬件變更( 如:單板更換、單板升級、單板擴容、線纜改動)。(4)版本問題(如:版本自身缺陷、版本升級引入的變更、參數錯誤)。(5)UE兼容性問題。(6)外部環境變動帶來的影響(如:暴雨、臺風、地震)。
1.3 KPI分析的基本流程
基本流程可概括為:KPI采集、KPI分析、問題發現、問題復現和分析、提供解決方案
并執行、KPI再次監測、確認解決方案有效。(如圖1)
2、KPI的具體分析
2.1 KPI采集
系統出現告警,通過監控網絡選取關鍵性指標:(1)小區有效性;(2)RAB指派成功率;(3)掉話率;(4)切換成功率;(5)RRC建立成功率;(6)話務量;(7)小區的載頻接收功率;(8)小區的載頻發射功率。有效監控網絡的運行狀態。同時還可利用網絡性能報表做為重要的監控手段。(如表1)
2.2 KPI分析
通過關鍵性指標進行系統分析,找出出現異常的KPI指標(如:CS掉話率,還是PS掉話率,還是切換成功率等);找出KPI異常的對象(如:整個RNC,Node B或小區);找出KPI出現異常的時間段。
2.3 問題發現
通過采集分析 KPI指標,進行網絡維護操作記錄和信息的對比分析。(1)系統版本升級記錄;(2)系統重大操作記錄(比如系統重啟,單板擴容,站點割接等);(3)傳輸提供商的例行維護通知;(4)電力提供商的例行維護通知;(5)天氣情況。
2.4 問題復現和分析
排除一些人為因素及不可抗力的影響,確認系統出現異常后,可通過以下分析盡快找到問題的源頭。(1)對系統的告警和通知進行分析;(2)對系統的關聯日志進行分析;(3)對系統問題KPI詳細計數器進行分析;(4)網優分析,如:越區覆蓋、擾碼復用污染等;(5)在人力資源和測試工具具備的情況下,我們也可以采取現場復現的手段,可以更快速地采集到需要的信令,更快速地定位問題。
2.5 解決方案的提供和執行
通過對問題進行分析,找到原因并給出相應的解決方案:(1)更換故障硬件;(2)修改數據配置,使之符合實際情況;(3)升級軟件版本。
2.6 KPI復測,確認解決方案有效
執行解決方案之后,為確認解決方案的有效性,必須對之前出現異常的KPI指標繼續進行觀測,直到KPI指標持續穩定,才可確認所使用方案有效。
3、其他
3.1 KPI分析的技巧
分析KPI還要掌握以下幾個技巧:(1)問題監控,可以從宏觀上進行觀察,要從整體著眼;(2)問題分析,可以從TOP N小區入手進行分析,先從小處著手。通過對TOP N小區的問題分析,從中找到一些網絡中存在的共性問題;(3)問題分析還可以從異常指標的詳細計數器入手進行分析,找到某個異常點,通過異常計數器找到網絡存在的問題。
另外,從KPI發現問題后可以用其他工具或方法來幫助找到原因所在。
3.2 RNC信令跟蹤SignalTrace
這是RNC的信令跟蹤,可以跟蹤Iu口,Iur口,Iub口以及Uu口(和ue的rrc層交互信令)的信令,包括TNL和RNL 的信令,檢查KPI問題最常用的就是RNL信令。該工具用于KPI分析主要是按照小區(ue_cell)和按照IMSI進行跟蹤。前者可以跟蹤多個用戶的信令,后者只跟蹤一個用戶的信令,但如果rrc鏈接過程沒有完成,則無法跟蹤,主要是因為rnc只有在rrc鏈接過程完成后才能夠從cn得到該用戶的IMSI。
其中需要強調的是:按照小區進行信令跟蹤有個特性,即只能跟蹤從本小區起呼的用戶,該用戶只要不出本rnc范圍,即使切換到很遠的小區,也可以跟蹤;但反過來,如果是切換過來的用戶,掉話在本小區,則該小區的信令跟蹤就無法跟蹤到。所以,在對某個高掉話率小區進行信令跟蹤時,最好能夠跟蹤和他切換關系較多的若干小區,這樣跟到掉話的概率會大大提高。
3.3 UE log
可見,讓傳統的數據中心接納云網絡概念并不容易。但是在年初,銳捷剛剛推出云產品的時候,就宣布其產品已實現商用,還成功為阿里巴巴等典型的云計算企業構建了云化的數據中心。以如此之快的速度讓云產品落地市場,銳捷到底用了什么方法?帶著這個疑問,記者來到了銳捷2011年的渠道大會,以期尋找到答案。
完整的云圖
“銳捷們”,是記者對銳捷渠道商的一貫稱呼。在銳捷今年的渠道大會上,記者發現銳捷們對云的興趣開始越來越濃。可見,去年還對云概念懵懵懂懂的渠道商,如今也漸漸嗅出了云計算技術發展可能給他們帶來的機遇。
網絡市場并不是從今年才開始熱衷于云計算的,目前很多廠商都推出了相應的產品或是了相應的網絡架構。各種新技術、新產品一股腦兒涌入市場,不免令人一頭霧水。但奇怪的是,到場的銳捷們幾乎在一天半的時間里,就完全理解了銳捷的云網絡。
銳捷對云的描述沒有從某個產品或技術開始,而是展示了一幅云網絡的“全景圖”。這是一套完整的解決方案,包含了數據中心安全運維管理系統、數據中心安全智能系列、數據中心核心交換系列、數據中心接入交換系列四大類別的面向云計算需求的全線數據中心產品。銳捷的云更像是一種一站式的服務,通過銳捷的產品或方案,用戶數據中心向云轉換過程中所遇到的問題,都能在銳捷找到相應的解決方法。用銳捷副總裁劉弘瑜的話來說,銳捷要做的是一個適合未來商業模型的“無阻塞”的云計算網絡,只有全系列的產品才能使客戶對云計算策略的部署在數據中心落地時真實可靠。
今年年初,記者在采訪云快線的時候了解到,在云計算數據中心運營的過程中,網絡帶來的復雜性問題越來越嚴重。他們認為云中的網絡將不再僅是數據中心里的基礎設施,它的作用應該更像是神經系統。網絡應該在提供強大的數據通信能力的同時,也能實現智能擴張及智能管理,以及處理安全問題的能力。從這一點來看,用戶對云網絡產品的需求將和對傳統網絡產品的需求大不相同,單一的產品或是只能解決局部問題的方案將逐漸失去價值。可見,一站式的方案將會更貼近未來數據中心用戶的實際需求。從另一個角度來看,全面的產品線也更便于渠道完成部署,大幅縮短銳捷云產品進入市場的周期。
應“變”能力
在劉弘瑜看來,云計算的本質就是“按需可擴展”,它要求數據中心的服務器能做到靈活地一變多和多變一,這樣的能力目前主要依靠虛擬化技術來實現,但要達到相應的效果,網絡產品應“變”的能力才是關鍵。比如當虛擬化需要由一變多時,網絡如何即時反應?虛擬化由多變一,設備性能是否能滿足成倍增長的要求?各種虛擬化環境,安全如何保障?業務如何管理?
從網絡層面解決這些問題,交換機的應“變”能力至關重要。在銳捷的多款云網產品中,都可以看到這類應“變”技術。如RG-S12000 Cloud Computing系列采用了VSU虛擬化技術,可將多臺高端設備虛擬化為一臺邏輯設備,能有效實現虛擬機遷移過程中網絡不中斷。而其支持802.1Qbg的特性,也能夠解決傳統虛擬機交互性能低下的問題。對VRF虛擬化的支持,更便于滿足數據中心網絡一變多的需求,以及多業務安全隔離的需要。
TRILL協議目前被業界認為是有效簡化網絡設計,提高網絡可擴展性和彈性的基礎,也是構建大型虛擬化云計算網絡的根基。在銳捷的RG-S12000云計算交換機產品系列中,記者也看到了其對TRILL協議透明交換技術的全面支持。同時,伴隨著數據中心融合網絡的趨勢,銳捷的RG-S12000系列還為服務器提供了FCoE(Fibre Channel over Ethernet)接入和以太網接入服務,解決了數據中心在網絡過渡過程中整合異構的LAN和SAN網絡的需要。
銳捷一直遵循著一個很有名的戰略思想,那就是利基戰略:利基一詞來源于法語nichi,它所表達的是一種在攀爬的過程中抓住縫隙努力向上的精神。在銳捷,它不僅是做事業的思路,也是做產品的思路:通過無限貼近客戶需求,尋求差異化的方案,以求得生存發展的空間。對于云,銳捷所強調的網絡應“變”能力獨樹一幟,但這正是當前數據中心向云計算環境進化的根本需求,或許這也是讓銳捷的云能夠快速走入商用的原因之一。
把合作伙伴引入云生態鏈
“云計算時代的來臨被稱為第三次IT浪潮。它將帶來工作方式和商業模式的根本性改變,可以說,云計算已越來越成為經濟發展與科技發展過程中的一種必然選擇,盡管它才剛剛開始。這將是一個以萬億元計的市場。”在劉弘瑜眼中,云是一個巨大的市場,它對銳捷和銳捷的合作伙伴而言都是巨大的機會。但在這樣的機會面前,合作將變得比任何時候更加重要。因為大量新的尖端技術的落地與云計算相關整體解決方案的形成、部署、維護,都需要生態鏈中各環節的密切配合才能將機會變為現實。
除了提品和相應的解決方案外,銳捷還提供了一個被其稱為基于“開放共享的云服務”理念的IT運維管理解決方案。據劉弘瑜介紹,IT運維管理是一個快速增長的市場,這幾年的平均市場容量增長達30%,已經是一個50億元規模的市場。在云安全管理領域,銳捷從2007年開始研究、2009年正式推出產品和服務,至今已成為這個領域的主要方案提供商,而銳捷拓展這個市場采用的就是基于“開放共享的云服務”的理念。
紐約銀行的員工和用戶遍布全世界,大多需要遠程登錄到銀行的系統。如何保證系統響應不延遲,對紐約銀行是一個極大的挑戰。
紐約銀行(The Bank of New York Company Inc.,紐約銀行有限公司)是一家全球領先的銀行,可提供一系列服務,能支持機構和個人在全球超過100個市場上管理金融資產。它創立于1784年,是美國最古老的銀行,在全球金融市場的演變中一直發揮著舉足輕重的作用。
紐約銀行始終致力于利用最新的IT技術來提高業務效率。為了保護重要數據并確保應用程序的持續運行,該銀行決定將其主要數據中心移植到遠程位置。銀行的IT小組請英特爾解決方案服務部門幫助測試應用延遲,以便銀行能夠確保遠程數據中心不會影響應用程序的性能。
30毫秒的延遲也不行
英特爾解決方案服務部門通過以下步驟幫助紐約銀行完成了數據中心移植工作:首先使用Shunra VE網絡模擬解決方案創建一個可重復的網絡延遲測試來查明潛在問題,然后再將應用程序部署到遠程數據中心。
紐約銀行副總裁兼技術項目辦公室項目經理Anthony Del Busso表示:“數據中心與家庭辦公室之間的延遲可能只有30到35毫秒,但是這一延遲會影響來回運行的所有數據包。如果你有數千個數據包,延遲會顯著增加。我們看到了一些應用程序遠程運行的情況,其響應時間從幾秒鐘到數小時不等。”
延遲還可能在整個網絡中累積。Kaplan表示:“延遲并非只存在于一名用戶與產生問題的系統之間,系統之間也有可能產生延遲。我們必須確保延遲不會對業務造成影響。”
紐約銀行副總裁兼技術項目辦公室經理Andrew Kaplan表示:“我們的員工遍布全球各地。電子郵件、會議系統和內部網站對于員工及時了解最新信息并與其他員工保持聯系至關重要。”
如果不解決延遲問題,可能會對業務造成重大的影響。Kaplan表示:“我們有大量與時間相關的業務。延遲可能影響到業務部門能否完成當日的工作、遵循服務等級協議或在最后期限之前進行轉賬。”
Kaplan表示:“早些時候,我們就認識到延遲是一個大問題。我們知道,我們必須查明問題可能出在哪兒,然后考慮如何緩解這些問題。”
300種應用測試按時完成
紐約銀行請英特爾解決方案服務部門幫助制定一個流程,以測試當前和未來應用的延遲情況。盡管應用的數量多達300種,然而應用測試和修改流程卻在短短6個月內得以完成。Kaplan表示:“此項目的時間安排非常緊張。實際上,我們同時構建了兩個現代數據中心―一個主要數據中心和一個備份數據中心。英特爾小組幫助我們按時完成了項目,同時使我們能夠大大降低未來出現任何業務問題的風險。”
英特爾顧問在對紐約銀行的技術要求和業務目標進行評估之后,便開始制定一種方法來測試該企業的所有應用。Del Busso表示:“我們需要創建一個可重復的流程,以便從用戶的角度來測試每種應用。我們不僅希望確認數據中心移植的所有潛在問題,還希望制定一個流程,用于未來可能部署的應用軟件以及當前應用軟件的新版本。我們依靠英特爾來建立這一流程。英特爾還推薦了可支持我們完成這一流程的相關設備。”
測試流程必須迅速制定,銀行需要時間來檢查所有應用。Del Busso表示:“我們需要測試大量應用,如果存在任何問題,還需要時間來補救這些問題。”
Kaplan說:“此項目的時間安排非常緊張。英特爾小組幫助我們按時完成了項目,同時使我們能夠大大降低未來出現業務問題的風險。”
銀行和英特爾顧問根據業務范圍,共同對應用軟件進行了劃分,接下來,根據業務范圍創建了應用中關鍵功能的測試腳本。項目小組使用Shunra VE網絡模擬解決方案,在預計的延遲和負載條件下對應用性能和響應時間進行了測試。Del Busso表示:“借助Shunra VE,英特爾小組幫助我們首先測試了出現問題的幾種應用。在某些情況下,他們能夠就我們可能未預期到的一些潛在問題發出警告。”
測試流程建立之后,紐約銀行即可獨立地進行測試。Kaplan表示:“接下來,英特爾顧問幫助我們確定應用程序的修改方案,以便我們能夠確定最經濟、高效的方法來獲得所需結果。”紐約銀行的IT小組升級了驅動程序和軟件版本,并使用網絡硬件工具來優化數據傳輸。
業務不容影響
隨著銀行增添新的應用來支持其新的業務方向,制定測試流程會特別有益。Kaplan表示:“我們近日與摩根大通公司簽訂的協議帶來了一系列全新應用―總共約有200種。現在,我們能夠檢查并測試這些應用,以提前解決延遲或其他任何問題。由于與英特爾合作開展這一項目,因而我們能夠直接執行這些測試。我們知道在哪里查找問題,并了解各種問題的解決方案。”
然而,該項目為銀行帶來的最大成效,也許是在移植到新數據中心的過程中沒有產生任何問題。Del Busso表示:“主要優勢在于沒有人注意到此次移植。英特爾解決方案服務幫助我們兌現了不影響業務的承諾。”
項目檔案
挑戰
通過創建遠程數據中心,進一步增強重要銀行業務的安全性;
制定一個流程來測試超過300種企業應用的網絡延遲,以便該銀行能夠在遠程數據中心重新部署這些應用之前對其進行優化;
構建系統,并將其移植到能夠提供所需可靠性和可用性的現代數據中心。
解決方案
制定了一個可重復的流程,用以測試其大量企業應用的網絡延遲;
用多種網絡硬件工具來減小數據傳輸延遲。
優勢
更好地了解如何評估網絡延遲之后,紐約銀行能夠測試其企業應用,進行所需修改,迅速移植數據中心而不會影響工作效率;
“當我們問運營商客戶,現在遇到哪些問題的時候,他們會提到所有網絡寬帶指數的增長,比如數據、音頻方面等方面的增長,還有視頻的增長。如何能夠大幅度降低網絡基礎設施建設成本,而且他們不愿意為基礎設施支付太多成本。OMLT就是這樣一個獨特的、并且具有創新理念的概念,它能夠讓光路層與分組層真正融合,成功避免高成本。”ECI電信高級產品線經理David O'Neill說。
近日,ECI電信宣布推出了針對運營商客戶,滿足未來網絡發展需求的解決方案――整合網絡分組層與光路層在內的網絡解決方案――優化多層傳輸系統(Optimized Multi-LayerTransport system,簡稱OMLT)。基于OMLT平臺,ECI電信推出了Apollo系列產品。Apollo系列產品是ECI公司1Net架構的一部分,它針對客戶的需求,從完全整合、多層系統、簡化運營到增加投資收益,全方位提供行之有效的解決方案。
“市場上有一些融合方案,比如P―OTS系統(分組光傳輸系統)。分組光傳輸系統,它主要是針對城域系統,確實包含了數據層整合的概念,但是它的功能非常有限,到不了第3層,保護措施也非常有限。我們在開發Apollo平臺的時候,就看到P-OTS并不是一個好的解決方案,因此我們拿出了多層優化傳輸系統的方案。我們所提供的方法是一個完整的解決方案,從0層一直到第3層,我們有一個整體的管理系統。所有這些傳輸設備,從第一天就支付了所有的功能,客戶不需要支付TDM或者數據系統,也就是從第一天起,客戶就擁有了整體的解決方案。具體到基于OMLT的Apollo方案來說,它是一個完整的模塊,非常易用,而易于升級,隨需擴展。”David O'Neill說。
基于OMLT平臺,ECI電信推出了Apollo系列解決方案提供了一個融合的系統,一個單獨管理的系統,這將非常方便用戶發現問題,并且推出一些新的服務也不再復雜,更為重要的是可以提供很好好的保護措施,以保證整個傳輸系統的穩定。此外,Apollo系列不僅可以大幅度減少設備資本性支出,以一個100Gb數據傳輸系為例,從相互分開的CESR+ROADM系統到整合成一個統一的分組光系統,設備成本節約超過50%,如果是更高速度傳輸系統,計算上隨需擴展的優勢,那么整個系統節省的費用就更為可觀。同時,優化整合后的系統,節約很多能源,這也符合當今的環保概念。
“中國市場作為以色列市場以外的第二大市場,是ECI的關注重點,在生產、研發諸多方面都投入了很多資源,未來主要以運營商作為市場重點,加強與運營商的合作。OMLT技術,我們認為是一個獨特的創新的概念,是一個融合性的概念,也是一個按需擴展的概念,能夠提供一個針對運營商的更好的解決方案,它可以靈活的建立它的系統,可以引入一些創收的服務,而且能夠從城域一直到地區,一直到更長距離傳輸,都能有一個很好的解決方案。”ECI大中華區總裁趙林先生最后表示。
針對云計算時代的安全需求,3月27日,東軟集團了基于云計算應用的交付安全網關(ADSG)、下一代應用防火墻(NISG-NG)、高性能防火墻(FW-ROCKET)等9款網絡安全新產品,在網絡安全防護方面打出了組合拳。
組合產品保駕網絡安全
“在所有關于云技術的理念中,我們更應該關注的是安全,即云安全怎樣處理,包括云端、不同設備之間、虛擬機之間的安全。”東軟集團股份有限公司網絡安全產品營銷中心副總經理巴連標認為,“對于云的安全防護,不應該用傳統的方法,對某部手機或某臺網絡設備進行網絡控制,要形成一個云的保護理念,形成統一的防護層。”這正是東軟之所以同時推出九大產品,從各個層面保護網絡安全的原因。
據東軟介紹,此次的東軟NetEye應用交付安全網關(ADSG)產品,是部署在云的邊界、解決云安全問題的信息安全產品,它支持多種云計算平臺,可采用企業部署、IaaS提供商部署、應用部署、訂閱部署和云部署等五種部署模式。NetEye下一代應用防火墻(NISG-NG)著眼于應用層的防護和優化應用流量,采用基于NEL核心技術的入侵檢測和世界領先的云安全技術,具備更細粒度的應用層安全控制。NetEye Rocket系列高性能防火墻產品集防火墻、VPN、DoS/DDoS攻擊防御、入侵防御、防病毒、反垃圾郵件、URL過濾、應用協議識別與控制等多項尖端安全技術于一身,并且具有萬兆的吞吐量,能滿足大型企業、教育網絡等用戶的安全需求。
除了以上三款產品外,東軟同時的還包括東軟NetEye數據庫統一訪問控制系統、統一身份管控系統、安全審計堡壘機、上網管理系統、統一身份認證系統、應用安全集成網關攻擊等系列新品。
針對防火墻和UTM的概念和界限越來越模糊,在防火墻方面有16年開發經驗的東軟堅持走高端專業化防火墻的道路,其新的下一代防火墻產品也與這一思路相一致――用FPGA芯片技術做硬件的網絡帶寬加速,通過軟件和硬件的優化提升防火墻的性能。“UTM會逐漸淡出市場,被下一代防火墻取代。未來東軟的防火墻將堅持更深入、更快和更專業的發展思路。”東軟網絡安全產品營銷中心總經理趙鑫龍表示:“與其他安全廠商在下一代防火墻方面的做法不同,東軟將專業的防火墻硬件和UTM的多核軟件疊加在一起,以滿足用L2-L7層的所有安全防護、檢測和性能的需求。”
目前,東軟NetEye應用交付安全網關(ADSG)已經在通過亞馬遜服務平臺向國外的用戶提供服務。現在,通過亞馬遜平臺讓用戶租用自己的解決方案的模式,在國外的安全廠商之間逐漸流行起來,賽門鐵克、Check Point的云解決方案通過亞馬遜云平臺向用戶提供服務。之所以選擇這種模式,趙鑫龍稱是因為鑒于國內安全廠商同質化競爭激烈的狀況,東軟將市場拓展的重點轉向了海外市場。
重點拓展海外市場
在市場策略方面,東軟將其客戶分為三類:一是針對存儲量要求高的專業級用戶,例如通信行業用戶,強調綠色節能,通過軟硬件的優化降低能耗;二是在中低端市場主推UTM產品,提供小而全但性能不高的綜合防護產品;三是針對介于兩者之間的中高端市場,依靠多核硬件加軟件,提供具有足夠性能和檢測深度的綜合防護解決方案。