您的位置: 网界网 > 周报全文 > 正文

[周报全文]Extranet复兴

2003年06月02日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:Extranet复兴

标签
    必须假定,今后不再会有什么企业的内部应用存在了。


    Extranet复兴

    美国《Network World》专栏作家Johna Till Johnson


    我曾写过多篇有关Extranet以及Extranet服务商的文章,但是当“Extranet”成了流行的热门词汇甚至成了一种轰动一时的文化现象时,我就不再写它了。不过现在,我们似乎可以从另一个角度再来看看它的演变。

    1999年,我曾做过关于WAN服务,包括帧中继、ATM和IP服务在内的一些预测。预测内容的摘要如下:帧中继和ATM会顺利渡过2002和2003年,而此时,IP服务则会开始作为占支配地位的下一代企业级网络而出现。IP服务的主要推动力是什么?是Extranet。

    我还做了一张幻灯片,用图形来描述这些趋势。沿着水平时间轴的两条曲线表明帧中继和ATM的部署量在逐渐地降低,而IP服务则呈现急剧增长势头。两条曲线的交点大致发生在2003年5月,标志着网络业的一个大拐点:“Extranet在此出现”。

    我的预测正确吗?一些初步的迹象说明我是正确的。如今,部署IP VPN的企业已经创了纪录—实际上我说的是,差不多所有的企业要么已经、要么正在考虑部署IP VPN。一家大型信息服务公司的IT主管对我说,“我们的WAN上有50%的业务都来自外部。自建一个WAN还有何用?”

    更何况,“资源的外部化”已经越来越多,越来越广。在Nemertes最近的一份安全报告中,我们所说的这些企业都至少有一种类型的资源(文件、数据、应用)可供外部人使用。一位企业IT主管说,“你必须假定,今后不再会有什么企业的内部应用存在了。”

    那么(+微信关注网络世界),这种趋势对于IT主管们来说意味着什么呢?对于在这方面刚起步的企业来说,他们首先会考虑增强其安全模式。大多数企业在安全方面所采取的第一个步骤就是强化其安全周边:即安全地防护其防火墙、VPN以及入侵检测/防御系统,以便将不良分子阻挡在网络周边以外。

    但是,如果企业的目的在于机构的开放,并将其协同资源与第三方共享的话,那么强化安全周边的概念就会开始失去其效能。取而代之的应该是一个更为复杂的安全体系结构,该结构应当基于用户的身份对其提供可允许资源的分级别访问。很多企业正在实施一种分为三个层次的安全模式,便可解决这一问题。

    IT主管还应该花时间好好看看正在涌现的IP VPN服务,我在上期专栏中已经提到过。很多这类服务已经包含有Extranet功能,或者可通过定制提供安全的第三方接入。结果会如何呢?从某种程度上说,Extranet就和一些露着肚脐唱歌的女歌星一样,“比昨天好还是不好,那是我自己的事!” 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]