4-7層交換機很多值得學習的地方，這里我們主要介紹4-7層交換機安全問題促其下嫁。一提到4-7層交換機的用戶，業(yè)內人士往往想到的是ICP和ISP，可是從2003年開始，4-7層交換機的用戶結構已開始發(fā)生變化，一些企業(yè)用戶開始使用這類產品。4-7層交換機下嫁已成趨勢。

安全問題促其下嫁

眾多企業(yè)用戶從03年開始關注4-7層交換機，一個很重要的原因就是企業(yè)的網絡安全問題。信息安全問題使得“地球村”的稱呼越來越形象，隨著網絡的日益普及，一個新型病毒在極短的時間內即可在全球范圍內興風作浪。以前計算機病毒通過存儲介質進行傳播的周期若是兩個月的話，現在借助于網頁和郵件只需要兩天。03年最具影響力的病毒—沖擊波，傳播范圍每擴大一倍用時8.5秒，僅僅用了3個小時就已在全球肆虐。

與往年相比，03年是中國信息安全事故數量最多，波及范圍最廣的一年，網絡蠕蟲則是這些事故產生的根本原因。1月份SQL殺手使中國兩萬多臺數據庫服務器受到影響，某個骨干網絡的國際出口也近癱瘓；3月的紅色代碼蠕蟲的F變種在互聯網上擴散多達10多萬次；8月份的沖擊波和SoBig病毒到目前為止還在網間流竄，受影響的主機已經接近200多萬臺。如此多的病毒使得網絡管理員疲于奔命，可是損失卻是無法避免。

病毒發(fā)作高峰期內也有一些企業(yè)用戶遭受的損失很小，甚至是沒有受到任何影響。許多信息安全廠商對此現象進行分析之后發(fā)現，這些用戶對計算機病毒防范策略得當，反應速度快是其損失很小的根本原因。“快速反應”已經成為用戶防范病毒，避免損失的最有效的工具之一。

遭受蠕蟲類病毒攻擊，4-7層交換機極大提高了用戶時的反應速度。以Radware4-7層交換設備為例，該產品的安全模塊在發(fā)現病毒攻擊后的24小時之內，便可針對此次病毒攻擊的特點提供完整的解決方案，并通過4-7層交換機對其內部所有的網絡設備以及主機進行保護。由于4-7層交換機是基于硬件交換架構，與服務器、操作系統都不相關，克服了一些信息安全軟件不能跨越操作系統的致命缺陷，受到了用戶的歡迎。

據市場研究機構調查結果也證明了這一點。調查結果顯示，在過去的6~12個月里，各種病毒攻擊安全事件頻頻發(fā)生；越來越多企業(yè)將基于Web的服務整合至每天的工作流程中，這些使得應用與內容管理更加重要，致使4-7層交換機的市場自網絡泡沫破滅之后出現了大幅改善。

實際上，4-7層交換設備不僅用于計算機病毒的防范，而且在其它信息安全上的防護作用也十分明顯。正如F5公司中國區(qū)銷售經理吳若松先生介紹：“4-7層交換機在網絡安全上的作用很多，不僅是在病毒的防范上，而且能夠分擔防火墻、IDS（入侵檢測設備）所承受的流量壓力，同時在網絡傳輸數據、3A認證以及代碼加密等方面都將有很大作為。”

智能化負載均衡助其推廣

4-7層交換機受到企業(yè)用戶歡迎最主要的原因是智能化負載均衡功能，此項功能可以較好地解決企業(yè)網絡中經常遇到的問題。這些問題可大致分為兩類，一類是上面提到的安全問題，另一類則是網絡流量壓力問題。

目前各個行業(yè)內部的競爭愈演愈烈，提高信息化程度是企業(yè)求生存謀發(fā)展，提升競爭力的有效手段之一，因此具有一定實力的企業(yè)為了保持優(yōu)勢地位，均把ERP、CRM等項目列為單位信息化建設的重點。無論是ERP還是CRM，均是在數據庫平臺上開發(fā)的，因此與過去相比，對于用戶來說，數據庫的含金量越來越高。

一個客戶通過互聯網向某個企業(yè)下訂單或者查詢相關信息并最終顯示出結果，這對于任何一個企業(yè)來說都是極為普通的事情。而就是這樣一次普通的訪問，所需的流程卻極為復雜，對于海量數據庫用戶來說更是如此。

這個流程包括客戶輸入相關指令，前端軟件把客戶指令傳遞給中間件軟件處理，中間件軟件根據用戶的指令，對數據庫中的相關數據進行查詢或是追加、修改、刪除等操作，并把最終得出的結果顯示出來。由于數據庫是分別安裝在多個服務器之上，在整個過程中每個服務器需要接收處理來自于其它服務器的數據，同時也會產生大量中間數據。產生的大量中間數據將直接消耗服務器資源，同時由于受服務器吞吐量上限的影響，必將導致整個網絡系統的效率低下，也就構成了系統瓶頸。利用4-7層交換機具有的智能化負載均衡功能是打破這個瓶頸最為有效的方法之一。根據統計顯示，在用戶對數據庫進行的所有操作中，“查詢”占到了總量的90%。當系統加入4-7層設備之后，可以對用戶的操作指令進行判斷，并以有效為原則分解到多個服務器共同完成，從而提高系統的整體效率。

據F5公司吳若松介紹，該公司一個金融行業(yè)用戶原有網絡中使用的設備有小型機也有PC服務器，網絡的可用性為99.5%，在使用了4-7層交換設備之后，網絡的可用性上升到了99.999%?？此谱兓苄。墒怯缅X來衡量卻是驚人的（見表）。這個用戶系統每停1小時，將遭受50~70萬的損失，每年因停機時間減少的損失約是原來的五百分之一。由此可見，降低運營成本是4-7層交換機吸引用戶最根本的原因。

用戶對4-7層交換機感興趣無疑是個好消息，尤其是像思科這樣有2~3層內容交換設備的廠商更是個好消息，因為這些廠商可以直接把4-7層產品銷售給現有用戶群。但不可否認的是，在中國4-7層交換機市場的成熟還有很長的一段路要走，廠商、渠道都須付出更多努力來教育市場。而且4-7層市場只是網絡市場中很小的一塊，它可能是廠商與渠道一個新的利潤增長點，但不可能替代其它網絡產品。