《企業(yè)網(wǎng)D1Net》4月4日訊

對(duì)于企業(yè)而言，在設(shè)計(jì)安全網(wǎng)絡(luò)過(guò)程中，要控制安全成本，其中關(guān)鍵在于實(shí)施安全控制機(jī)制，實(shí)施安全控制機(jī)制是需要費(fèi)用的，包括購(gòu)買(mǎi)、部署和運(yùn)維等,并且實(shí)現(xiàn)這些系統(tǒng)的冗余方式會(huì)顯著增加成本。

為一個(gè)系統(tǒng)或網(wǎng)絡(luò)考慮適當(dāng)?shù)娜哂嗪桶踩刂茩C(jī)制時(shí), 可創(chuàng)建一系列負(fù)面場(chǎng)景如發(fā)生安全漏洞或系統(tǒng)停運(yùn)，這有助于確定組織在每次事件所花費(fèi)的成本。這種風(fēng)險(xiǎn)模型方法能夠幫助管理者確定各種安全控制機(jī)制對(duì)于公司 的價(jià)值所在。

例如,修復(fù)一個(gè)安全漏洞或在非工作日處理系統(tǒng)中斷事件產(chǎn)生了哪些費(fèi)用？一定要包括直接損失，例如銷(xiāo)售損失、生產(chǎn)率降低、更換費(fèi)用等，同時(shí)也要考慮間接損 失，例如組織聲譽(yù)受損、品牌力下降、客戶(hù)信心下降等。根據(jù)預(yù)期損失的估算值，公司可確定合適的支出水平。例如，花費(fèi)20萬(wàn)美元升級(jí)交易系統(tǒng)實(shí)現(xiàn)99.999%的可用性，也許表面上看起來(lái)過(guò)于昂貴，但如果系統(tǒng)宕機(jī)可能造成公司每小時(shí)25萬(wàn)美元的損失，這筆費(fèi)用就顯得微不足道了。

務(wù)必強(qiáng)調(diào)網(wǎng)絡(luò)可用性

網(wǎng)絡(luò)可用性要求系統(tǒng)具備一定的彈性，并可及時(shí)為用戶(hù)提供服務(wù)（也就是當(dāng)用戶(hù)需要時(shí)即可用）。與可用性相對(duì)的概念是拒絕服務(wù)，也就是當(dāng)用戶(hù)需要時(shí)無(wú)法及時(shí)訪 問(wèn)到資源。拒絕服務(wù)可以是故意的（例如，惡意的個(gè)人行為）或是意外的（如硬件或軟件發(fā)生故障）。不可用系統(tǒng)使企業(yè)失去收入，降低員工的工作效率，而且還會(huì) 以無(wú)形的方式（如消費(fèi)者失去信心和負(fù)面宣傳）使得組織遭受損失。業(yè)務(wù)可用性需求使得一些組織建立備份數(shù)據(jù)中心，進(jìn)行系統(tǒng)和數(shù)據(jù)的實(shí)時(shí)鏡像，實(shí)現(xiàn)故障切換， 降低自然災(zāi)害或恐怖襲擊摧毀他們唯一數(shù)據(jù)中心的風(fēng)險(xiǎn)。

根據(jù)具體的業(yè)務(wù)和風(fēng)險(xiǎn)因素，冗余往往會(huì)增加成本和復(fù)雜性。確定合適的可用性和冗余級(jí)別是一個(gè)重要的設(shè)計(jì)元素，這是由業(yè)務(wù)需求和資源可用性之間的平衡點(diǎn)所決定的。

確保可用性的最佳做法是在整個(gè)架構(gòu)中避免單點(diǎn)故障。這可能需要在硬件、網(wǎng)絡(luò)和應(yīng)用程序功能提供冗余和故障切換的能力。完全冗余方案的部署和維護(hù)是非常昂貴的，因?yàn)殡S著故障切換機(jī)制數(shù)量的增加，系統(tǒng)的復(fù)雜性增加，這樣會(huì)提高支持成本和故障排除的復(fù)雜程度。

應(yīng)用程序的可用性應(yīng)經(jīng)過(guò)評(píng)估，以確定系統(tǒng)不可用對(duì)財(cái)務(wù)及業(yè)務(wù)的影響。執(zhí)行這項(xiàng)評(píng)估將有助于管理層針對(duì)某個(gè)特定網(wǎng)絡(luò)或應(yīng)用程序，在故障切換機(jī)制、成本和復(fù)雜 性之間找到最佳的平衡點(diǎn)。眾多的安全設(shè)備廠商有故障切換機(jī)制解決方案，當(dāng)主防火墻發(fā)生故障時(shí)，備份防火墻會(huì)承擔(dān)相關(guān)的處理責(zé)任。除了防火墻，路由器也可以 被部署為高可用性配置。

要了解需要哪種冗余，就要盡量確定業(yè)務(wù)正常運(yùn)行多長(zhǎng)時(shí)間后，可能出現(xiàn)故障。防火墻或路由器的冗余解決方案只是實(shí)現(xiàn)一個(gè)完整的高可用性網(wǎng)絡(luò)構(gòu)架的其中一步。 例如，兩個(gè)防火墻被接入到同一臺(tái)交換機(jī)的時(shí)候，高可用性防火墻解決方案就沒(méi)有價(jià)值，因?yàn)樵摻粨Q機(jī)存在單點(diǎn)故障，在其正常運(yùn)行過(guò)程中的任何中斷都將使得防火 墻中斷，無(wú)法體現(xiàn)防火墻故障切換機(jī)制的價(jià)值。該問(wèn)題同樣適用于路由器，如果連接防火墻和其余網(wǎng)絡(luò)之間只有一臺(tái)路由器，那么該路由器的故障也會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò) 中斷。

一個(gè)真正的高可用性設(shè)計(jì)將在交換機(jī)、網(wǎng)絡(luò)、防火墻和應(yīng)用程序?qū)用嫔隙疾捎萌哂嗟挠布M件。在消除故障點(diǎn)時(shí)，一定要考慮所有可能的組件。你可能希望通過(guò)備用 電池提供可靠的電源，通常稱(chēng)為不間斷電源（UPS），甚至是一臺(tái)應(yīng)急發(fā)電機(jī)以應(yīng)對(duì)可能的長(zhǎng)時(shí)間中斷的風(fēng)險(xiǎn)。設(shè)計(jì)師應(yīng)考慮提供多個(gè)互聯(lián)網(wǎng)服務(wù)供應(yīng)商的互聯(lián)網(wǎng) 連接服務(wù)，以防止某個(gè)供應(yīng)商網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)影響到組織。

今天的高可用性的設(shè)計(jì)在現(xiàn)代數(shù)據(jù)中心、網(wǎng)絡(luò)和計(jì)算架構(gòu)中已經(jīng)達(dá)到很高的水平，從設(shè)施本身到運(yùn)行于最終用戶(hù)的應(yīng)用程序。負(fù)載平衡器在保障網(wǎng)絡(luò)服務(wù)的可用性 和性能方面也發(fā)揮了重要作用。今天的應(yīng)用交付技術(shù)正在被用于保障安全性和可用性。在某些情況下，企業(yè)已經(jīng)完全摒棄了Web端，而是直接在應(yīng)用交付控制器 （ADC）上操作，它能提供優(yōu)化的應(yīng)用和網(wǎng)絡(luò)性能。

D1Net評(píng)論：

安全的企業(yè)網(wǎng)絡(luò)，成本與可用性乃重中之重，因此，必須要重視安全成本的控制，務(wù)必強(qiáng)調(diào)網(wǎng)絡(luò)可用性，對(duì)于企業(yè)網(wǎng)絡(luò)安全性的構(gòu)建，需要考慮很多因素，隨著企業(yè)網(wǎng)絡(luò)的發(fā)展，未來(lái)會(huì)面臨很多挑戰(zhàn)，要綜合考慮各種因素。