所有做網(wǎng)絡(luò)運(yùn)維的用戶(hù)可能都會(huì)有一個(gè)感覺(jué)，那就是網(wǎng)絡(luò)對(duì)于運(yùn)維人員來(lái)講，絕大多數(shù)時(shí)間是一個(gè)“黑盒子”，雖然我們能了解它的網(wǎng)絡(luò)架構(gòu)，但是一旦網(wǎng)絡(luò)產(chǎn)生了問(wèn)題，我們通常很難馬上判斷出問(wèn)題究竟出在什么地方。舉個(gè)例子來(lái)說(shuō)，很多人都遇到過(guò)單位網(wǎng)速變慢的問(wèn)題。但是這個(gè)問(wèn)題究竟是如何產(chǎn)生的？是因?yàn)橛型略贐T下載？是因?yàn)橛龅搅薃RP攻擊？是因?yàn)榻粨Q機(jī)端口故障？這些因素都可能造成網(wǎng)速變慢。通常來(lái)講，企業(yè)遇到這類(lèi)情況的時(shí)候，只能靠運(yùn)維人員的經(jīng)驗(yàn)去逐步排查，去判斷估計(jì)問(wèn)題的來(lái)源。

但是，在很多行業(yè)內(nèi)，信息化就是價(jià)值的來(lái)源，網(wǎng)絡(luò)絕對(duì)不能出現(xiàn)問(wèn)題，即使出現(xiàn)了問(wèn)題，其故障排除時(shí)間也會(huì)有絕對(duì)的要求。這個(gè)時(shí)候，用戶(hù)對(duì)于網(wǎng)絡(luò)的要求就從簡(jiǎn)單的“能用”，變成了現(xiàn)在的“好用”。

什么是好用的網(wǎng)絡(luò)呢？日前，筆者采訪Gigamon亞太區(qū)副總裁袁偉鵬的時(shí)候，袁總闡述了這樣的觀點(diǎn)：好的網(wǎng)絡(luò)應(yīng)該是一個(gè)對(duì)用戶(hù)可見(jiàn)的、靈活的網(wǎng)絡(luò)。“我們Gigamon提供的方案,可以讓用戶(hù)建立一個(gè)可見(jiàn)性的網(wǎng)絡(luò)，能見(jiàn)到應(yīng)用數(shù)據(jù)流量的狀態(tài)。 這無(wú)論對(duì)于傳統(tǒng)用戶(hù)還是對(duì)于目前火熱的云計(jì)算技術(shù)，都是最好的。：實(shí)際上云計(jì)算最重要的一環(huán)，就是把很多的應(yīng)用放在系統(tǒng)上面，這個(gè)很重要。如果云計(jì)算那么重要的時(shí)候，特別是用戶(hù)最重要是讓用戶(hù)放心，他們也許會(huì)這樣的想 ”我的數(shù)據(jù)放在你的云計(jì)算會(huì)不會(huì)有問(wèn)題 ?”，”我可否得悉流量的狀熊呢 ?”。Gigamon于國(guó)外有大量的實(shí)質(zhì)案例，讓我們的云計(jì)算可以提供一個(gè)可見(jiàn)性給最終用戶(hù)。”

[[51649]]
Gigamon亞太區(qū)副總裁袁偉鵬

同時(shí)，對(duì)于用戶(hù)來(lái)說(shuō)，網(wǎng)絡(luò)的安全性是必不可少的，但是對(duì)于業(yè)務(wù)連續(xù)性來(lái)講，嚴(yán)格的安全措施有可能為業(yè)務(wù)的連續(xù)性造成影響。

比方說(shuō)，現(xiàn)在用戶(hù)有不同的防火墻，有IPS，可能也有IDS，那么怎么分配？流量從服務(wù)器通過(guò)IPS返回過(guò)來(lái)，有一進(jìn)一出。但是IPS的能力是有局限性的，如果我現(xiàn)在來(lái)的時(shí)候是萬(wàn)兆流量，而原有的IPS是不是可以達(dá)到萬(wàn)兆的容量？實(shí)際上，大部分的IPS是跟CPU有關(guān)系的，它很有可能達(dá)不到萬(wàn)兆流量的性能要求，如果是這樣我們從客戶(hù)用戶(hù)的角度來(lái)講，怎么去解決？

更為極端的問(wèn)題是，假設(shè)IPS的性能問(wèn)題得到了解決，但是如果IPS出現(xiàn)了故障，那么是不是所有通過(guò)IPS的數(shù)據(jù)都會(huì)產(chǎn)生傳輸中斷？

Gigamon認(rèn)為，如果IPS達(dá)不到萬(wàn)兆流量，應(yīng)該有一個(gè)方法用戶(hù)可以把幾臺(tái)IPS疊加起來(lái)，已達(dá)到萬(wàn)兆數(shù)據(jù)的性能要求。同時(shí)，對(duì)于與IPS相連的交換機(jī)，應(yīng)該有一個(gè)靈活性的要求，當(dāng)IPS發(fā)生故障的時(shí)候，用戶(hù)可以通過(guò)預(yù)先設(shè)定的判定執(zhí)行機(jī)制，設(shè)定數(shù)據(jù)直接通過(guò)，已達(dá)到業(yè)務(wù)連續(xù)性的要求。當(dāng)然，如果用戶(hù)對(duì)于數(shù)據(jù)的安全性有著非常嚴(yán)格的要求，那么也可以不進(jìn)行判定設(shè)置，犧牲業(yè)務(wù)中斷的損失，已達(dá)到數(shù)據(jù)安全的絕對(duì)保障。

當(dāng)今的信息化建設(shè)已經(jīng)成為了業(yè)務(wù)驅(qū)動(dòng)的信息化建設(shè)，保證信息化的靈活、可見(jiàn)，決定了企業(yè)業(yè)務(wù)能否正常發(fā)展。在這個(gè)階段，用戶(hù)必須注重自身信息化建設(shè)工作的靈活性，同時(shí)對(duì)自身的安全性和業(yè)務(wù)連續(xù)性進(jìn)行有效的預(yù)判和估計(jì)，這樣才能在日益激烈的競(jìng)爭(zhēng)中謀求更大的發(fā)展。