信息化1.0時(shí)期,企業(yè)資產(chǎn)從物理化到數(shù)字化,將信息和資產(chǎn)從物理實(shí)體轉(zhuǎn)換成數(shù)字形式,而信息化2.0時(shí)期,企業(yè)將數(shù)字化從本地發(fā)展到多地,從本地集群到云計(jì)算,從信息和資產(chǎn)數(shù)字化到業(yè)務(wù)數(shù)字化,通過互聯(lián)網(wǎng)進(jìn)行新時(shí)代的業(yè)務(wù)發(fā)展。 在信息化 2.0 時(shí)期,隨著企業(yè)對IT的依賴性劇增, 便突顯了IT基礎(chǔ)建設(shè)規(guī)劃擴(kuò)展與快速的業(yè)務(wù)發(fā)展之間的矛盾,而這個(gè)矛盾所指向的解決方式或許有一個(gè)共同的名字——網(wǎng)絡(luò)融合管理。
信息化2.0時(shí)代網(wǎng)絡(luò)管理難題浮出水面
網(wǎng)絡(luò)在現(xiàn)代企業(yè)的業(yè)務(wù)發(fā)展過程中有多重要?看看企業(yè)在網(wǎng)絡(luò)建設(shè)中的投入就知道了。現(xiàn)在,很多企業(yè)已經(jīng)將網(wǎng)絡(luò)列為和水、電并列的基礎(chǔ)設(shè)施建設(shè)。在業(yè)務(wù)運(yùn)行中,無論是信息交流、流程審批、文件傳輸還是遠(yuǎn)程實(shí)施都需要強(qiáng)健而穩(wěn)定的網(wǎng)絡(luò)??梢哉f,在信息化2.0時(shí)期,網(wǎng)絡(luò)即業(yè)務(wù)。
對于大多數(shù)企業(yè)來說,網(wǎng)絡(luò)管理無非是兩個(gè)關(guān)鍵性需求:第一個(gè)需求是確保網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)轉(zhuǎn);第二個(gè)需求是對網(wǎng)絡(luò)進(jìn)行安全管理,在保證用戶網(wǎng)絡(luò)行為合規(guī)的同時(shí),避免機(jī)密數(shù)據(jù)的外泄。然而,要管理好這張網(wǎng)絡(luò)卻并不容易,傳統(tǒng)的網(wǎng)絡(luò)建設(shè)方式卻與不斷進(jìn)化的網(wǎng)絡(luò)需求產(chǎn)生了尖銳的矛盾。例如,很多企業(yè)仍然把有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)分割成兩張接入網(wǎng),這樣導(dǎo)致了在接入層面直接把網(wǎng)絡(luò)割裂了,對準(zhǔn)入認(rèn)證和訪問控制帶來了極大的挑戰(zhàn)。
另外,很多公司在各地開設(shè)了眾多的分支機(jī)構(gòu),這些分支機(jī)構(gòu)的網(wǎng)絡(luò)在物理上是割裂的,在總部部署的網(wǎng)絡(luò)管理策略很難覆蓋到分支機(jī)構(gòu)中。而且,分支機(jī)構(gòu)網(wǎng)絡(luò)的部署復(fù)雜度和管理成本也很高,很多小規(guī)模的分支機(jī)構(gòu)不可能配備專職運(yùn)維人員, 如果駐地網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、管理難度高、部署難,無疑是會嚴(yán)重影響業(yè)務(wù)正常開展的。
要解決這些問題,最好的辦法就是將這些割裂的網(wǎng)絡(luò)整合在一起,將接入網(wǎng)絡(luò)與安全進(jìn)行無縫集成,組建融合網(wǎng)絡(luò)。飛塔將融合網(wǎng)絡(luò)的屬性定義為以下四點(diǎn):
多樣的接入方式:有線接入、無線接入;多設(shè)備類型接入;
快速穩(wěn)定的訪問:千兆有線網(wǎng)絡(luò)、千兆無線網(wǎng)絡(luò);高速 VPN;
可視可控的應(yīng)用:全網(wǎng)設(shè)備、用戶、應(yīng)用和流量可視化;細(xì)粒度管理控制;
無處不在的安全:在網(wǎng)絡(luò)即業(yè)務(wù)的大環(huán)境下,安全作為基礎(chǔ)保障已經(jīng)不能被忽視;
統(tǒng)一基礎(chǔ)硬件+網(wǎng)絡(luò)策略 網(wǎng)絡(luò)融合管理的新方向
那么,怎樣對融合網(wǎng)絡(luò)進(jìn)行管理呢,比較合理的方式是在基礎(chǔ)硬件與網(wǎng)絡(luò)管理策略層面同時(shí)入手。在基礎(chǔ)硬件設(shè)備層面,企業(yè)最好選擇同一品牌的網(wǎng)絡(luò)硬件產(chǎn)品,這樣能夠在最大程度上提升設(shè)備之間的兼容性,降低統(tǒng)一運(yùn)維難度。在網(wǎng)絡(luò)管理策略層面,企業(yè)不能再使用基于傳統(tǒng) IP、MAC 和端口的方式進(jìn)行管理,而是應(yīng)該基于設(shè)備、用戶、應(yīng)用進(jìn)行權(quán)限設(shè)定和管理控制。此外,針對多設(shè)備的管理最好能夠使用統(tǒng)一入口,并且設(shè)備間能夠進(jìn)行關(guān)聯(lián)操作。
這種方式的優(yōu)勢在于,其可以通過交換機(jī)、無線 AP 和出口網(wǎng)關(guān)的融合管理實(shí)現(xiàn)接入網(wǎng)絡(luò)的集中管理,將有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)融合起來,并使用統(tǒng)一的管理界面和管理策略實(shí)現(xiàn)全網(wǎng)管理,不僅避免了網(wǎng)絡(luò)割裂的問題,而且提升了網(wǎng)絡(luò)管理的效率。此外,網(wǎng)絡(luò)融合管理還有助于實(shí)現(xiàn)PC與移動設(shè)備的統(tǒng)一準(zhǔn)入管理,避免移動安全風(fēng)險(xiǎn),這在現(xiàn)在移動互聯(lián)網(wǎng)已成為重要生產(chǎn)力設(shè)備的今天,具備尤為重要的意義。
以飛塔的網(wǎng)絡(luò)融合管理解決方案為例,其可以將有線、無線、安全的控制全部收歸一處,并對同一用戶或用戶組的不同接入設(shè)備進(jìn)行精準(zhǔn)識別,下發(fā)相同的管理控制和安全策略。解決方案還可以將全部分支節(jié)點(diǎn)的設(shè)備連接到云端,形成全公司多網(wǎng)點(diǎn)的管理入口統(tǒng)一。運(yùn)維人員只需登錄到云管理界面,即可進(jìn)遠(yuǎn)程對接入網(wǎng)絡(luò)和安全進(jìn)行配置更改和信息查看,極大的簡化了網(wǎng)絡(luò)管理。
文章來源:機(jī)房專用空調(diào) http://m.keenjuche.com.cn
ot articles