2006CIO的新战略：评估网络优化的价值

　　网络优化技术产品的价值有一点是不能度量的，那就是能让CIO睡上安稳觉的价值

　　网络和应用的融合带来的技术变革和解决方案更新也许是CIO永远的话题。虽然设备性能随着技术发展不断提升，但CIO发现网络性能与管理的优化问题却变得越来越难以应对。IT部门必须保证企业业务的连续性，避免突发性的网络中断。但这只是第一步，已经快速占据互联网流量一半以上的p2p应用、基于互联网的企业管理软件的企业级应用，网络的移动性、新型安全问题(蠕虫、网络钓鱼、僵尸)和员工不规范行为对网络可用性的威胁在日益增加；与此同时，各行业的数据大集中和深化应用系统建设，要求网络能够对关键应用提供更可信的服务水平。为了真正实现IT系统对于提高企业竞争力的战略性价值，CIO不但要担任救火队长的角色，更需要充分发挥现有网络的性能，通过可行的网络优化手段提升网络的安全性、可管理性以及实现更高的可用性。这无论是对于政府、教育还是企业，都具有现实意义。

　　魔鬼就在门口台阶上

　　回顾危机四伏的2005，CIO的艰巨任务是在缺乏智能性的IT基础设施上，达到IT系统两极――网络和应用――的融合，努力提高关键应用的服务效能和服务连续性，实现IT的终极价值。

　　一、P2P挤兑关键应用

　　P2P下载不但导致全球范围的网络版权纠纷，对CIO来说更是导致企业关键应用可用性和网络服务质量下降的主要原因之一。运营商对P2P的限制措施引发了强烈争议，而政府、教育行业和企业的立场却出奇地一致和明确：对P2P应用必须进行控制和管理。如何治理日趋猖獗的P2P及其他不良流量，是2006年大多数CIO面临的一个重大命题。

　　二、

病毒更“毒”，黑客更“黑”

　　2005年网络安全方面最主要的一个特征就是病毒更毒，黑客更黑。从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件得肆虐，到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断脱颖而出，我们可以看到：病毒和黑客对企业网络的威胁不因总数的降低而降低，相反更加具有破坏力。与此相应的是，单一的病毒软件和网络安全软件在与新型病毒和黑客的抗争中总是处于下风。2005年5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业搅起千层巨浪，这篇报道毫不客气地将杀毒软件比做“过期药”。鉴于信息安全事件对网络和应用形成综合性威胁，2006年CIO迫切需要的是能够把网络和应用的安全与优化整合起来的系统方案。

　　三、行业用户和宽带用户都是重灾区

　　2005年无论是电信、金融还是政府、教育、企业，都是网络不良流量和安全性问题的重灾区。P2P下载、病毒、间谍软件、木马等网络问题在损害最终消费者利益的同时也极大影响了这些行业关键应用的性能和服务质量，有的直接造成工作中断和形象受损。虽然各行业都制定了一些有针对性地应对措施，但日新月异的网络问题让这些措施收效不大。网络安全防护不能整合到网络管理和优化系统之中，这导致行业用户的网络效益随时面临被不良流量和各种内部或外部安全问题掏空的危险。

　　与此同时，中国广大的宽带接入的中小型政府机构、学校、企事业单位也深受网络安全事件和不良流量的困扰。“宽带不宽”已成为普遍的现象。在依靠运营商提高服务质量的同时，加强内部网络的安全和优化管理已成为共识。

　　网络优化成为网络性能与安全管理热点

　　2006年四月，由专业网络优化方案提供商易捷天盾主办，Juniper、Ascenvision、Watchguard、CelloPoint等著名网络安全与优化专业公司参与的“Optimizer2006”中国网络优化高峰论坛在华东、华中五省巡回举办，正式拉开了中国网络优化市场的大幕。网络优化这一CIO迫切期待的技术领域更加成熟，整合的专业网络优化解决方案供应商以及重量级产品技术供应商的携手正在推动网络优化——这一网络技术领域最具活力的市场高速发展。而网络优化市场的快速兴起，正是“得益”于目前网络安全、管理系统未能有效应对各种新的网路安全管理威胁，也没有围绕关键应用与性能保障进行技术整合。

　　易捷天盾副总裁江嵩博士接受采访时表示：“政府和企业对

信息化的要求不断深化，使得网络和应用融合的趋势更加明确。单纯的网络安全、服务器性能优化都不足以面对新的安全挑战和服务效能要求。以业务效能和应用连续性为目标，整体性的网络和应用安全与优化成为IT系统改造和价值提升的重要途径。其间所涉及的技术与架构的更新，包括全网流量监测、应用流量管理、安全威胁管理等成为2006年IT技术发展的重要看点。”

　　优化方案：关键应用如何保障

　　如今机会所有的CIO都把关键应用的保障，或者说网络的可用性列为头等大事，但是市场上缺乏针对不良流量和网络关键性能提升所设计的系统的解决方案。所幸的是，新兴的网络优化整体解决方案已经得到业界的重视，易捷天盾公司的NOS(网络优化系统)整体解决方案就是业内首创的专业网络优化解决方案。　

　　NOS方案的目标是提升网络基础架构的智能性，使其具备对流量类型和应用感知的能力，从而控制不良流量和保障关键应用，达到网络和应用性能整体的优化和提高。NOS方案体系结构ASSURE包括六个方面：应用性能管理、安全内容管理、安全事件管理、用户接入管理、网络资源管理、端点安全管理。

　　AegisNRM网络资源管理系统-全网流量监测的得力工具

　　总所周知，网络安全问题80%发生在网络的内部；而且，对于较大规模的网络而言，网络内部的不良流量也可能非常严重地影响网络关键应用的运行。因此，进行全网的流量监测是非常重要而且必要的。

　　AegisNRM是一个智能化的流量检测和分析工具。它能够对网络中多台设备进行管理，从中搜集数据流信息并进行集中分析。通过全网流量检测，管理员能够了解网络当中的数据流状况，包括流量大小、来源和目的、由何种应用产生、数据量的大小等。

　　通过AegisNRM，能够发现网络资源的使用情况，各种应用在网络中占用了多少资源；能够发现异常流量及不良应用发作；并且能够对不良应用或异常流量产生的根源进行定位。

　　EgiscomSTM安全威胁管理系统-全面监测和防护各种安全威胁

　　DDoS，蠕虫，入侵，P2P和混合型攻击是目前IT系统面临的主要安全威胁。网络边界和重要网段的安全防护需要对这些安全威胁进行实时的识别和阻截。易捷恒通公司的EgiscomSTM能够识别直到数据包中第七层的内容，能够直接识别数据中的不良流量，并能够直接进行防护。EgiscomSTM结合了识别应用数据的能力和网关型直接防护能力，由于具备直接防护能力，能够避免联动所带来的防护滞后和不够精确等问题，能够直接对不良流量和内容进行封禁。EgiscomSTM除了能够防护DDoS，蠕虫，入侵，P2P和混合型攻击外，还能够防止内部文件通过网络外泄，目前能够做到的包括防止文件通过即时通讯(如：MSN、QQ等)和网页上传。

　　AegisAPM应用流量管理系统-保障关键应用流量、控制P2P下载

　　P2P等应用对依靠网络的关键应用造成通信效能和服务连续性下降。在关键链路上进行应用流量管理已成为目前网络改造的公认的重点。应用流量管理系统APM不仅要能够识别和管理网络服务和应用，还应能够提供多种管理手段来提高IT管理人员的效率和降低复杂性。尤其是对P2P的管理已不仅仅是技术问题，更多的还涉及管理的层面。应用流量管理工具应该成为制度化管理有力的手段和方便的工具。

　　ESM端点安全管理

　　由于DDoS，蠕虫，入侵，P2P和混合型攻击等归根到底是从最终用户的PC发起的，因此对最终用户的安全管理是力图从根源上解决这些问题。其功能包括远程维护、远程监控和阻止不良软件等主、被动技术手段，达到维护最终用户安全使用网络的目标。

　　重新评估网络优化的价值

　　由于网络优化解决方案市场尚处于快速成长阶段，在全面开展网络优化部署前，CIO需要了解新兴的网络优化市场格局与技术趋势。同时对现有网络性能和网络运行状况进行评估和分析，并确定切合本单位要求的网络优化目标，与网络优化服务商共同制定有针对性的网络优化方案和实施计划。

　　实施网络优化计划另外的难题来自首席执行官和财务主管，新产品和技术的预算需要与产品的价值回报进行比较，这涉及到业务连续性、网络性能和可用性以及关键应用性能提升对企业业务效率、

竞争力的贡献。CIO需要把网络优化前的网络问题，例如带宽的浪费、病毒、不良流量、网络可用性下降对业务造成的损失进行总结评估，这些也将是部署网络优化技术的重要评价参考。当然，网络优化技术产品的价值有一点是不能度量的，那就是能让CIO睡上安稳觉的价值。