舊模式:技術(shù)驅(qū)動的網(wǎng)絡(luò)訪問
顯而易見,傳統(tǒng)網(wǎng)絡(luò)的管理和運營是以技術(shù)為中心的。一直以來企業(yè)網(wǎng)絡(luò)的運行和性能維護(hù)都要求注重連接的便利性。重點是確保個人電腦 (PC)、膝上型電腦和掌上電腦 (PDA) 等各種客戶端能夠從不同的地點(例如局域網(wǎng) (LAN) 或撥號連接)連接網(wǎng)絡(luò)。
網(wǎng)絡(luò)的主要職責(zé)就是發(fā)現(xiàn)設(shè)備,確保其得到正確的配置,并促進(jìn)網(wǎng)絡(luò)上設(shè)備和服務(wù)間的連接。這卻在很大程度上忽視了用戶對多種訪問、應(yīng)用、帶寬和服務(wù)質(zhì)量 (QoS) 需要。
在這種舊的模式下,所有的網(wǎng)絡(luò)智能和決策能力都被置于核心設(shè)備上,在此進(jìn)行設(shè)備識別并實施訪問和安全策略。為了讓簡單化的基本連接能夠跨越多個域,需采用簡單的基本配置,以確保核心交換機能夠處理所有的識別和連接決策。相反,邊緣設(shè)備基本上沒有智能功能,在驗證和連接過程中不能提供幫助。它們沒有識別或決策能力,只能將數(shù)據(jù)包傳送給核心路由交換機。
因此,不管連接網(wǎng)絡(luò)的用戶是來賓還是 CIO,基礎(chǔ)設(shè)施架構(gòu)的反應(yīng)都如出一轍。事實上,該網(wǎng)絡(luò)無法區(qū)分不同的用戶,只能識別這些用戶用來連接網(wǎng)絡(luò)的設(shè)備。
該傳統(tǒng)的網(wǎng)絡(luò)管理和訪問簡化模式不僅降低了員工的工作效率,而且也引起了很多問題和限制。其中,與網(wǎng)絡(luò)安全、管理、性能和運營相關(guān)的問題較為突出。
安全性
使用傳統(tǒng)的網(wǎng)絡(luò)訪問策略進(jìn)行管理相當(dāng)困難,安全性也經(jīng)常受到影響。由于基礎(chǔ)設(shè)施架構(gòu)只能識別連接網(wǎng)絡(luò)的客戶端,因此無法確定這些客戶端操作者的身份。同時,由于所有的決策和訪問實施職責(zé)都由核心設(shè)備完成,因此在核心路由交換機能夠確定并批準(zhǔn)客戶端的訪問權(quán)限之前,用戶通常已經(jīng)在網(wǎng)絡(luò)上了。此外,在建筑物內(nèi)或園區(qū)內(nèi),網(wǎng)絡(luò)通常是開放的,安全大門被轉(zhuǎn)移到了遠(yuǎn)程登錄的用戶那里,卻幾乎沒有設(shè)立端口級保護(hù)措施。因此,大部分的企業(yè)網(wǎng)絡(luò)只提供最低限度的不協(xié)調(diào)安全檢查,為惡意流量滲透基礎(chǔ)設(shè)施架構(gòu)打開了方便之門。
管理
以設(shè)備和連接為中心的傳統(tǒng)基礎(chǔ)設(shè)施架構(gòu)模型也使得網(wǎng)絡(luò)管理變得復(fù)雜而昂貴。網(wǎng)絡(luò)管理員必須手動配置每一個核心路由交換機和邊緣交換機,以便針對特定的客戶端或服務(wù)采用特定的方式。而且,對具有各種網(wǎng)絡(luò)要求的個人或小組沒有特定的網(wǎng)絡(luò)行為,導(dǎo)致一個靜態(tài)、僵化的基礎(chǔ)設(shè)施架構(gòu)一經(jīng)配置,不再改變。
然而從業(yè)務(wù)的角度來說,變化是固有的真理。隨著企業(yè)需要和技術(shù)需求的不斷提高 — 新的應(yīng)用和網(wǎng)絡(luò)服務(wù)、新的邊緣交換機、無線網(wǎng)絡(luò)連接、新的連接網(wǎng)絡(luò)的客戶端、新的員工等等,使得企業(yè)深陷周而復(fù)始、耗時昂貴的網(wǎng)絡(luò)重新配置、重新設(shè)計和升級循環(huán)中。
性能
鑒于個人和工作組不同的網(wǎng)絡(luò)需求,該模式還會對網(wǎng)絡(luò)性能產(chǎn)生影響。例如,工程組可能需要不間斷地訪問計算機輔助設(shè)計 (CAD) 應(yīng)用程序等高帶寬服務(wù),而來賓可能只需要訪問互聯(lián)網(wǎng)。然而,由于網(wǎng)絡(luò)行為對于每位用戶的反應(yīng)都如出一轍,因此不能針對這些特定個人或工作組來劃分優(yōu)先級。這就妨礙了企業(yè)根據(jù)流量、帶寬和 QoS 的增長等來提高效率和實現(xiàn)更佳網(wǎng)絡(luò)性能的能力。
運營
最后,傳統(tǒng)的訪問管理使網(wǎng)絡(luò)運營更像是一項技術(shù)功能而非業(yè)務(wù)功能。重要的工作轉(zhuǎn)變?yōu)樘峁┻B接和維護(hù)網(wǎng)絡(luò)性能,而不是滿足業(yè)務(wù)目標(biāo)和用戶的獨特需要。這就為不斷發(fā)展和提高總體業(yè)務(wù)效率和性能設(shè)置了障礙。
![]("/ewebeditor_php/sysimage/file/rar.gif")
