舊模式:技術驅動的網絡訪問
顯而易見,傳統網絡的管理和運營是以技術為中心的。一直以來企業網絡的運行和性能維護都要求注重連接的便利性。重點是確保個人電腦 (PC)、膝上型電腦和掌上電腦 (PDA) 等各種客戶端能夠從不同的地點(例如局域網 (LAN) 或撥號連接)連接網絡。
網絡的主要職責就是發現設備,確保其得到正確的配置,并促進網絡上設備和服務間的連接。這卻在很大程度上忽視了用戶對多種訪問、應用、帶寬和服務質量 (QoS) 需要。
在這種舊的模式下,所有的網絡智能和決策能力都被置于核心設備上,在此進行設備識別并實施訪問和安全策略。為了讓簡單化的基本連接能夠跨越多個域,需采用簡單的基本配置,以確保核心交換機能夠處理所有的識別和連接決策。相反,邊緣設備基本上沒有智能功能,在驗證和連接過程中不能提供幫助。它們沒有識別或決策能力,只能將數據包傳送給核心路由交換機。
因此,不管連接網絡的用戶是來賓還是 CIO,基礎設施架構的反應都如出一轍。事實上,該網絡無法區分不同的用戶,只能識別這些用戶用來連接網絡的設備。
該傳統的網絡管理和訪問簡化模式不僅降低了員工的工作效率,而且也引起了很多問題和限制。其中,與網絡安全、管理、性能和運營相關的問題較為突出。
安全性
使用傳統的網絡訪問策略進行管理相當困難,安全性也經常受到影響。由于基礎設施架構只能識別連接網絡的客戶端,因此無法確定這些客戶端操作者的身份。同時,由于所有的決策和訪問實施職責都由核心設備完成,因此在核心路由交換機能夠確定并批準客戶端的訪問權限之前,用戶通常已經在網絡上了。此外,在建筑物內或園區內,網絡通常是開放的,安全大門被轉移到了遠程登錄的用戶那里,卻幾乎沒有設立端口級保護措施。因此,大部分的企業網絡只提供最低限度的不協調安全檢查,為惡意流量滲透基礎設施架構打開了方便之門。
管理
以設備和連接為中心的傳統基礎設施架構模型也使得網絡管理變得復雜而昂貴。網絡管理員必須手動配置每一個核心路由交換機和邊緣交換機,以便針對特定的客戶端或服務采用特定的方式。而且,對具有各種網絡要求的個人或小組沒有特定的網絡行為,導致一個靜態、僵化的基礎設施架構一經配置,不再改變。
然而從業務的角度來說,變化是固有的真理。隨著企業需要和技術需求的不斷提高 — 新的應用和網絡服務、新的邊緣交換機、無線網絡連接、新的連接網絡的客戶端、新的員工等等,使得企業深陷周而復始、耗時昂貴的網絡重新配置、重新設計和升級循環中。
性能
鑒于個人和工作組不同的網絡需求,該模式還會對網絡性能產生影響。例如,工程組可能需要不間斷地訪問計算機輔助設計 (CAD) 應用程序等高帶寬服務,而來賓可能只需要訪問互聯網。然而,由于網絡行為對于每位用戶的反應都如出一轍,因此不能針對這些特定個人或工作組來劃分優先級。這就妨礙了企業根據流量、帶寬和 QoS 的增長等來提高效率和實現更佳網絡性能的能力。
運營
最后,傳統的訪問管理使網絡運營更像是一項技術功能而非業務功能。重要的工作轉變為提供連接和維護網絡性能,而不是滿足業務目標和用戶的獨特需要。這就為不斷發展和提高總體業務效率和性能設置了障礙。
![]("/ewebeditor_php/sysimage/file/rar.gif")
