Juniper全面革新數據中心

隨著流動裝置普及、網絡應用程式不斷增加，加上新一代的工具如虛擬桌面和視像會議等興起，都對網絡造成極大負擔，數據中心的規模和效能要求，亦隨之而不斷提升，還要支援新應用架構和虛擬化環境，傳統架構實在難以長久應付。

「這和數據中心的長期發展方式有關。儘管一開始架構很簡單，但隨著伺服器與儲存裝置的數量不斷增加，加上龐大的資料量和資訊傳輸量，數據中心便逐漸朝多層式樹狀架構發展，迫使流量必須先在樹狀架構中由上而下傳送，最後才能抵達目的地，這些額外的傳輸流量會提高複雜度與延遲(Latency)。」

亞太地區數據中心和雲解決方案主管CK Lam指，許多機構在網絡不敷應用的情況下，唯有不斷添置伺服器，然而這樣做會令網絡架構愈來愈繁複，不但無助於改善情況，反而令管理百上加斤。

簡化傳統網絡架構

「就以客為本的公司而言，尤其是網上商店等競爭異常激烈，稍有延遲，都會影響用戶體驗，有損公司形象。而金融行業短時間內需處理大量數據的需求的機構，對降低延遲率有極高要求，其標準已經是以納秒(nanosecond)計算的事了。」CK認為，只有簡化網絡基建是才能真正解決問題。減少設備不但可提升管理效率，而且各種運算和資料傳輸無須再經過多層架構，可以大幅降低延遲率，「Juniper的虛擬機箱(virtual chassis)和Qfabric，正為此而出現。」

「傳統網絡未來的發展方向將趨向扁平化的網狀結構，簡化結構有效降低延遲和複雜度。我們此前推出的虛擬機箱(Virtual Chassis) EX系列，可以將傳統三至四層的網絡數據中心降至兩層，而Qfabric則能夠把網絡架構壓縮到一層。」CK表示，再以SDN來進行控制和分配，可以作靈活部署及管理網絡。

指紋圖譜準確識別攻擊

除了基建架構，數據中心的保安也不能原地踏步。Juniper亞太區安全產品經理Andy Leung表示，現時機構採用的防火牆等措施止步於監察作用，無法確切防御駭客入侵，「因為傳統以惡意攻擊者的IP作分辨，難以準確鎖定目標，攻擊者只要換了設備或是途徑就無從防範。」

Junos Spotlight Secure的智能化與準確識別，能辨識個別攻擊者，並在一個全球性數據庫中進行跟蹤。與當前使用基於IP的特徵庫相比，該數據庫能提供IP黑名單、嵌入執行腳本、攻擊時區等過200個獨特的屬性，為攻擊者的設備創建一個指紋圖譜，可精確防禦攻擊，又不影響正常用戶。

「事實上，Junos Spotlight Secure以Juniper傳統的SRX為基礎，從安全攻擊數據庫、web應用安全、ddos安全等多方面入手，整合攻擊者和威脅信息，並以全球同步、動態的安全雲的形式，在整個數據中心和網絡中迅速分享相關信息，實時保護數據中心的大量重要資訊。」