張總是一家上市公司的技術(shù)總監(jiān)，最近正在主持新數(shù)據(jù)中心的建設(shè)工作。在討論出口位置網(wǎng)關(guān)建設(shè)方案時(shí)，張總在兩個(gè)方案之間犯愁了。

方案一

用A公司的防火墻 + B公司的WAF +C公司的應(yīng)用交付 + D公司的上網(wǎng)行為管理組建出口網(wǎng)絡(luò)。可這么多公司的設(shè)備不但采購(gòu)成本高，維護(hù)起來(lái)還麻煩，故障定位又復(fù)雜，而且后續(xù)升級(jí)也很困難。

方案二

直接選擇一家公司的多業(yè)務(wù)網(wǎng)關(guān)產(chǎn)品解決需求?可市場(chǎng)上根本不存在一款可以滿足各個(gè)模塊專業(yè)技術(shù)要求的多業(yè)務(wù)網(wǎng)關(guān)。目前各個(gè)廠商的多業(yè)務(wù)網(wǎng)關(guān)最多只能提供5-10個(gè)左右的功能模塊，在專業(yè)性和功能覆蓋度上無(wú)法滿足需求。

其實(shí)，犯愁的遠(yuǎn)遠(yuǎn)不止張總一個(gè)人，在業(yè)內(nèi)，各類廠商從十多年前就開(kāi)始嘗試解決用戶的上述需求。

多業(yè)務(wù)網(wǎng)關(guān)的發(fā)展歷程

最初，是用戶需要什么功能廠商就加什么功能。例如2000年前后，網(wǎng)絡(luò)安全領(lǐng)域的UTM和網(wǎng)絡(luò)交換領(lǐng)域的多業(yè)務(wù)交換機(jī)/路由器就是這種思路的產(chǎn)物。

但精明的用戶很快發(fā)現(xiàn)，簡(jiǎn)單功能疊加的方式并不能解決問(wèn)題：一方面簡(jiǎn)單的功能疊加后性能難以滿足需求;另一方面，對(duì)于插板式多業(yè)務(wù)交換機(jī)而言，其網(wǎng)絡(luò)吞吐性能和4-7層多業(yè)務(wù)板卡性能之間存在極大差異，導(dǎo)致成本居高不下，實(shí)際組網(wǎng)應(yīng)用困難。

從產(chǎn)品技術(shù)層面來(lái)說(shuō)，上述兩點(diǎn)確實(shí)很難徹底解決。不過(guò)，廠商們還是努力從營(yíng)銷和技術(shù)層面不斷改進(jìn)——這就是大概從2007年開(kāi)始出現(xiàn)的強(qiáng)調(diào)融合、強(qiáng)調(diào)統(tǒng)一的多業(yè)務(wù)網(wǎng)關(guān)思路。典型的如Gartner所推崇的下一代防火墻NGFW，在NGFW產(chǎn)品定義中明確表示要實(shí)現(xiàn)統(tǒng)一引擎；比如某些廠商宣稱的Synthesis架構(gòu)或所謂的L2-L7層融合操作系統(tǒng)，都是先從營(yíng)銷層面消除疊加式的不良影響，再?gòu)募夹g(shù)層面嘗試改進(jìn)。

融合式的架構(gòu)卻無(wú)法滿足用戶需求

首先，也是最主要的，融合式方案是絕對(duì)的緊耦合性和封閉性，在UTM時(shí)代還能借用其他專業(yè)的配套引擎(例如卡巴斯基殺毒引擎)，而融合式方案必須廠商自行解決問(wèn)題,但實(shí)際上不可能存在各個(gè)領(lǐng)域各個(gè)模塊都精通的廠家，這就造成了功能模塊的專業(yè)性有所下降。

其次，融合式方案的敏捷性無(wú)法滿足這個(gè)快速變化時(shí)代，用戶需求只能依賴于某個(gè)廠商的開(kāi)發(fā)計(jì)劃，這與業(yè)務(wù)應(yīng)用快速演進(jìn)的狀況形成了鮮明反差。

最后，就是融合性方案的封閉性不利于用戶的供應(yīng)商管理，我買了你的產(chǎn)品，就只能選擇你獨(dú)家的模塊授權(quán)或業(yè)務(wù)板卡，而這是大中型行業(yè)用戶要極力避免的情況。

從上面的情況可以看到，目前的多業(yè)務(wù)網(wǎng)關(guān)特別是著眼于解決L4-L7層業(yè)務(wù)需求的多業(yè)務(wù)網(wǎng)關(guān)，其技術(shù)架構(gòu)離用戶需求還有比較大的差距。

現(xiàn)實(shí)中，大中型用戶也基本上選擇多臺(tái)專業(yè)設(shè)備串糖葫蘆部署的方案——雖然貴了點(diǎn)，雖然管理和演進(jìn)麻煩了點(diǎn)，但起碼專業(yè)性有保證，也不會(huì)被制約。

多業(yè)務(wù)網(wǎng)關(guān)展望未來(lái)

問(wèn)題該如何解決?

就讓我們從用戶的角度，暢想一下多業(yè)務(wù)網(wǎng)關(guān)的演進(jìn)方向!

開(kāi)放性

用戶需要的網(wǎng)關(guān)是自己定義的多業(yè)務(wù)網(wǎng)關(guān)而不是廠商定義的。

張總需要防火墻+應(yīng)用交付，李總喜歡NGFW + 負(fù)載均衡 + 抗拒絕服務(wù)攻擊，陳總覺(jué)得DLP+數(shù)據(jù)庫(kù)審計(jì)+WAF+堡壘機(jī)才是王道。但現(xiàn)實(shí)中，單一廠商永遠(yuǎn)不可能滿足用戶的全部需求。因此，多業(yè)務(wù)網(wǎng)關(guān)的未來(lái)發(fā)展趨勢(shì)必然是開(kāi)放的，在多業(yè)務(wù)網(wǎng)關(guān)上用戶可以選擇并實(shí)現(xiàn)任意廠商的專業(yè)功能。

敏捷性

比爾蓋茨曾說(shuō)過(guò)：“微軟離破產(chǎn)永遠(yuǎn)只有18個(gè)月”。

由此可見(jiàn)，在這個(gè)飛速發(fā)展的時(shí)代，業(yè)務(wù)、需求、技術(shù)的變遷可以用月、周甚至天來(lái)衡量。作為網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的多業(yè)務(wù)網(wǎng)關(guān)也必須提供匹配業(yè)務(wù)需求的敏捷性，這種敏捷性包括與業(yè)務(wù)流量匹配的性能可管理和與業(yè)務(wù)需求匹配的功能可管理。

高性能

在滿足開(kāi)放性和敏捷性的前提下，多業(yè)務(wù)網(wǎng)關(guān)至少得能處理數(shù)十個(gè)G流量才能滿足大型行業(yè)客戶需求。

易部署

包括功能模塊的部署和多業(yè)務(wù)網(wǎng)關(guān)自己的部署，必須足夠簡(jiǎn)單方便易管理。

只有綜合了以上特性的產(chǎn)品，才是真正能為各CIO排憂解難的好產(chǎn)品，才符合未來(lái)多業(yè)務(wù)網(wǎng)關(guān)的發(fā)展趨勢(shì)!