移動性網(wǎng)絡(luò)設(shè)備要求更多靈活性網(wǎng)絡(luò)管理

對于網(wǎng)絡(luò)管理員來說，網(wǎng)絡(luò)的靈活性是其一直在追求的目標。網(wǎng)絡(luò)設(shè)計靈活，不但可以方便企業(yè)網(wǎng)絡(luò)后續(xù)的擴展;也有利于減少網(wǎng)絡(luò)管理員的工作量?？荚?大認為，在企業(yè)網(wǎng)絡(luò)中，若采用思科類似技術(shù)的交換機，可以在很大程度上提高網(wǎng)絡(luò)的靈活性。
    一、網(wǎng)絡(luò)靈活性的挑戰(zhàn)
    在說如何提高網(wǎng)絡(luò)靈活性這個話題之前，有必要談?wù)劸W(wǎng)絡(luò)靈活性所遇到的挑戰(zhàn)。到底是哪些原因要求企業(yè)網(wǎng)絡(luò)必須有比較高的靈活性。俗話說，知己知彼，才能夠百戰(zhàn)百勝。這對于我們尋找解決方案，有很大的幫助。
    挑戰(zhàn)一：員工位置的移動
    在企業(yè)中，一般會根據(jù)端口來進行一些網(wǎng)絡(luò)配置。如會給一些有特殊需求的端口配置優(yōu)先性，讓其有更大的網(wǎng)絡(luò)流量。如在一個會議室中部署有網(wǎng)絡(luò)視頻會議系統(tǒng)。為了保障網(wǎng)絡(luò)視頻的流暢，往往會要求在網(wǎng)絡(luò)繁忙的時候，給這個端口以優(yōu)先性。這個端口的流量要有優(yōu)先通過的權(quán)利。如對于研發(fā)部門的電腦，其他員工不能夠訪問等等。這也可以把研發(fā)部門的電腦連接到路由器的一個端口上，然后通過訪問控制列表來實現(xiàn)。
    但是，若員工的位置發(fā)生移動，網(wǎng)絡(luò)該如何進行調(diào)整呢?若靠手工去調(diào)整，這無論是時效性還是工作量，都是對網(wǎng)絡(luò)管理員一個比較大的挑戰(zhàn)。作為我們網(wǎng)絡(luò)管理員，既然不能夠制止員工位置地移動，則就希望網(wǎng)絡(luò)能夠自動根據(jù)員工所在的位置來調(diào)整相應(yīng)的網(wǎng)絡(luò)策略。而不需要員工一移動位置，我們就手工的去調(diào)整相關(guān)的網(wǎng)絡(luò)設(shè)置。
    挑戰(zhàn)二：新技術(shù)的采用
    網(wǎng)絡(luò)應(yīng)用如同手機的更新?lián)Q代一樣，如果要一味的去追著時髦走，則企業(yè)往往需要付出比較大的代價。但是，若敢于采用新的技術(shù)，則很可能企業(yè)的網(wǎng)絡(luò)會過時。同時，由于出于上層的壓力，有時候我們不得不采用一些先進的技術(shù)。
    但是，當現(xiàn)在的網(wǎng)絡(luò)設(shè)備不支持新技術(shù)的時候，我們該怎么辦呢?要知道，要跟高層管理人員說明白為什么這個路由器或者交換機不支持視頻會議系統(tǒng)，那是一件很困難的事情。所以，網(wǎng)絡(luò)管理員在選購網(wǎng)絡(luò)設(shè)備的時候，就需要為未來的應(yīng)用留下一定的擴展空間，以提高網(wǎng)絡(luò)的靈活性。
    挑戰(zhàn)三：對于安全的需求
    在前幾年中，企業(yè)部署網(wǎng)絡(luò)應(yīng)用，只需要可以用就行了。很少涉及到網(wǎng)絡(luò)安全與網(wǎng)絡(luò)行為管理方面的話題。但是，隨著企業(yè)管理的完善，現(xiàn)在對于信息安全與員工網(wǎng)絡(luò)行為控制方面的關(guān)注就逐漸增多。
    如企業(yè)需要采取一些措施，禁止員工在上班時間進行QQ聊天或者訪問娛樂網(wǎng)站;如企業(yè)要控制員工對未經(jīng)授權(quán)的文件進行訪問;如要對外部訪問企業(yè)內(nèi)部服務(wù)器的行為進行監(jiān)控等等。
    由于一些新的安全需求的出現(xiàn)，這也讓我們網(wǎng)絡(luò)管理員在涉及網(wǎng)絡(luò)的時候，不得不考慮，如何提高網(wǎng)絡(luò)的靈活性，讓其能夠支持企業(yè)不斷涌現(xiàn)的安全需求。
    二、提高網(wǎng)絡(luò)靈活性的方案
    可見，網(wǎng)絡(luò)靈活性主要是因為企業(yè)的需求是在不斷變換所造成的。作為企業(yè)網(wǎng)絡(luò)管理員人員，是無權(quán)阻止企業(yè)進行變革。我們能夠做的只是針對企業(yè)提出的需求，然后再網(wǎng)絡(luò)中實現(xiàn)并進行優(yōu)化。為了能夠減少企業(yè)需求變動所造成的重復性投資，這就要求我們網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)設(shè)計與組建的時候，要考慮網(wǎng)絡(luò)的靈活性。而思科的網(wǎng)絡(luò)設(shè)備，則能夠提高企業(yè)網(wǎng)絡(luò)的靈活性。
    1、通過模塊化來提高網(wǎng)絡(luò)的靈活性
    有些信息化管理軟件，如ERP系統(tǒng)，通過模塊來適應(yīng)不同規(guī)模企業(yè)的需求。企業(yè)可以根據(jù)自己的規(guī)模來選擇自己所需要的模塊。如此的話，企業(yè)就可以大大的減少項目的成本，知需要購買自己所需要的模塊。而不會造成軟件功能上的浪費。這不僅在管理軟件的市場模式上可用，在網(wǎng)絡(luò)設(shè)備上也是行得通的。
    在思科的網(wǎng)絡(luò)設(shè)備上，如路由器上，已經(jīng)實現(xiàn)了模塊化設(shè)計。一般情況下，企業(yè)只需要花費少量的支出購買一個基本的路由器。然后，在后續(xù)需要用到額外功能的時候，如需要視頻方面支持的話，則再購買額外的模塊即可。這不僅可以提高網(wǎng)絡(luò)的靈活性，同時，也不需要企業(yè)進行重復性的投資。對于企業(yè)來說，是一個首選策略。
    2、訪問控制列表，提高網(wǎng)絡(luò)的安全性
    訪問控制列表，是思科路由器上的一個杰出應(yīng)用。雖然在其他路由器產(chǎn)品上，也實現(xiàn)了類似的技術(shù)。不過說實話，其實現(xiàn)起來，沒有像思科的產(chǎn)品那么徹底;其配置也沒有思科的那么靈活。通過針對協(xié)議、IP地質(zhì)、端口等等的綜合應(yīng)用，可以實現(xiàn)企業(yè)不同的安全需求。
    如網(wǎng)絡(luò)管理員為了網(wǎng)絡(luò)服務(wù)器的安全，可能只允許網(wǎng)絡(luò)管理員自己的主機才能夠遠程登錄網(wǎng)絡(luò)服務(wù)器進行日常的維護。此時，就可以通過網(wǎng)絡(luò)訪問控制列表來限制其他用戶的遠程登錄。
    如我們在員工網(wǎng)絡(luò)行為管理上，可能不允許員工使用QQ等聊天工具，也不允許他們上班炒股票。此時，我們就可以通過訪問控制列表來過濾這些協(xié)議。讓這些協(xié)議無法通過路由器，如此的話，員工也就不能夠在上班時間進行這些未授權(quán)的應(yīng)用。
    平時在網(wǎng)絡(luò)維護中，最喜歡用的就是訪問控制列表。單憑思科的網(wǎng)絡(luò)控制列表，就基本上可以滿足企業(yè)在安全方面的需要。若再結(jié)合防火墻策略、殺毒軟件以及一些文件加密工具，則企業(yè)的網(wǎng)絡(luò)安全就很難攻破了。
    3、針對MAC地址的虛擬局域網(wǎng)解決方案，解決員工位置變動的問題
    現(xiàn)在不少企業(yè)出于安全方面的考慮，都利用虛擬局域網(wǎng)技術(shù)來對企業(yè)網(wǎng)絡(luò)進行邏輯上的隔離。根據(jù)需要，把部門網(wǎng)絡(luò)從企業(yè)內(nèi)部網(wǎng)絡(luò)隔離出來，限制員工對其進行訪問。虛擬局域網(wǎng)技術(shù)出了解決企業(yè)的安全需求外，由于可以減少網(wǎng)絡(luò)包，所以也是提高網(wǎng)絡(luò)性能的一個手段。
    不過虛擬局域網(wǎng)有個缺陷，就是當員工位置變動的時候，如從財務(wù)辦公室臨時搬到會議室的時候，由于其所屬的端口不同，其對應(yīng)的局域網(wǎng)也會發(fā)生改變。此時，不得不由網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)配置的調(diào)整后，財務(wù)人員才能夠正常訪問網(wǎng)絡(luò)。這也就是說，基于端口的虛擬網(wǎng)對用戶是不透明的。
    而在像思科這種高端的品牌廠商，已經(jīng)可以實現(xiàn)針對MAC地址的虛擬局域網(wǎng)。也就是說，不管用戶的位置如何變化，只要他的網(wǎng)卡沒有發(fā)生改變，則其就仍然在自己的虛擬局域網(wǎng)中。虛擬局域網(wǎng)交換機可以根據(jù)用戶的MAC地址，自動調(diào)整虛擬局域網(wǎng)配置。經(jīng)管用戶位置改變后，其交換機上的端口可能不一樣了。但是，因為它MAC地址沒有改變，其虛擬局域網(wǎng)也就沒有發(fā)生改變。(在交換機上會進行相應(yīng)的調(diào)整，不過這對企業(yè)用戶來說是透明的。)
    如此，員工移動了位置之后，也不用等著網(wǎng)絡(luò)管理員去調(diào)整網(wǎng)絡(luò)配置;網(wǎng)絡(luò)管理員也可以抽出手來，去考慮如何提高網(wǎng)絡(luò)性能。根據(jù)用戶的MAC地址來劃分虛擬局域網(wǎng)，是經(jīng)常用的一種技術(shù)手段。