10個方法為網(wǎng)絡強身健體

在投入產(chǎn)出比為先的年代，讓我們做這樣一個等價關系：延長網(wǎng)絡設備的壽命=降低了整體TCO=投入獲得了更大產(chǎn)出=為企業(yè)保留了更多利潤=股東滿意。美國《Network World》就如何延長網(wǎng)絡設備壽命的問題開出了10大良方，基于此，當用戶評估和購買新設備時一定會收到滿意效果。

【良方1】

選擇模塊化設備

為了避免以后推倒重來的升級，不管用戶是規(guī)劃無線還是有線LAN，請按照這個建議做。在無線方面，這通常意味著購買集中式WLAN交換機，這種設備將使用戶今后可以方便地升級接入點。Forrester Research首席分析師Ellen Daley說，"獨立式純胖接入點架構(gòu)已經(jīng)不流行，但一些公司正在部署瘦與胖接入點混合架構(gòu)，例如，使用胖接入點支持分支辦事處。在有線方面，這意味著在配線柜和核心數(shù)據(jù)中心中，盡可能選擇模塊化的設備。即使如此，仍要考慮留出20%的擴展空間。"

在管理工具方面，原則是越集中越好，也就是說用戶必須安裝的工具件數(shù)越少越好。Daley表示："一定要像管理LAN那樣管理WLAN，這意味著要有集中式的桌面技術(shù)支持、集中式管理工具和一個眾所周知的支持網(wǎng)站。"

【良方2】

不要苦等無線標準

如果用戶等到無線標準都出臺后再去規(guī)劃WLAN，那就錯了。因為用戶根本就不應該也不需要等那么長時間。很多標準（如即將出籠的提供更高帶寬的802.11n、支持快速漫游的802.11r以及提供QoS的802.11e）在一段時間里仍處于不斷變化的狀態(tài)。Daley說："802.11n即將推出，但是鑒于正在進行的標準之爭，不要去等待802.11n，因為要過幾年之后才會出現(xiàn)獲得批準的設備也不是不可能。"

當然，了解廠商如何處理快速漫游和QoS十分重要。至少用戶在接入點之間漫游時切換時間需要保持在50毫秒以下。至于QoS，用戶需要向廠商確認其產(chǎn)品是否支持無線多媒體標準或是否在不久的將來能夠支持。

【良方3】

萬兆將不僅僅在主干

在千兆和萬兆以太網(wǎng)的爭論中，用戶如何才能做出明智的選擇呢？Network Test公司（該公司也是美國《Network World》實驗室聯(lián)盟成員）的總裁David Newman表示，"萬兆以太網(wǎng)的價格仍相當高。但是，如果目前的骨干網(wǎng)速度不能滿足未來的要求，選擇廉價方案也許并不劃算。"

他說："萬兆是目前數(shù)據(jù)中心里自然而然的選擇。現(xiàn)在考慮采用萬兆技術(shù)的下一個地方是配線柜。"目前的配線柜交換機具有一條或多條連接到企業(yè)骨干網(wǎng)的上行鏈路，目前多數(shù)是千兆位鏈路，但是具有萬兆上行鏈路的設備已經(jīng)出現(xiàn)?，F(xiàn)在很多新PC配備了千兆網(wǎng)卡。將這些PC連接到網(wǎng)絡上，會給骨干網(wǎng)造成沉重的負擔。

【良方4】

盯著網(wǎng)絡新規(guī)范

盡管新以太網(wǎng)規(guī)范不斷涌現(xiàn)，但其中的很多規(guī)范定位于運營商網(wǎng)絡的交換與安全，一項對企業(yè)LAN非常具有吸引力的是802.11ab，即鏈路層發(fā)現(xiàn)協(xié)議（LLDP）。用戶將主要在交換機、路由器和IP電話中見到它，該協(xié)議能夠幫助交換機掌握VoIP電話等端點設備的情況，并幫助簡化配置。

Extreme Networks公司最近推出了第一款具有LLDP功能的邊緣交換機，同時該公司IP語音方面的合作伙伴Avaya計劃今年年底推出符合LLDP規(guī)范的電話。LLDP可以使VoIP部署變得即插即用，并簡化策略管理。LLDP的網(wǎng)絡故障查找和管理范圍可能會拓寬，不過用戶需要等待，看一看更多的廠商是否在邊緣交換機中實現(xiàn)這項技術(shù)。

【良方5】

不要急著投資IPv6

IPv6做了一些重要的改進，但是，用戶今天應當投資這項技術(shù)嗎？"在北美，IPv6還沒有那么重要，除了以下兩個例外。"Newman表示。第一個例外是，擁有美國分支機構(gòu)的亞洲公司或擁有亞洲分支機構(gòu)的美國公司。在亞洲，分支機構(gòu)、顧客和供應商已經(jīng)在建設和使用IPv6網(wǎng)絡。如果用戶符合這種情況，可以馬上制定部署計劃。而另一個例外是美國國防部已經(jīng)對IPv6做出了承諾，因此要想成為它的用戶，就需要考慮IPv6。

除了以上兩種情況，用戶可以先等待一下。Newman說："目前沒有可以說服中小企業(yè)采用IPv6的理由。"但他也建議用戶購買支持IPv6的路由器，因為隨著時間的進展，需要IPv6的可能性越來越大。

【良方6】

別忘了VoIP

IDC企業(yè)網(wǎng)絡技術(shù)研究經(jīng)理Abner Germanow表示，如果用戶還沒有部署VoIP也許并沒有什么，但一定要為以后采用它做好準備。從堅持選擇模塊化交換機入手，并根據(jù)用戶的網(wǎng)絡拓撲結(jié)構(gòu)，可能還需要考慮安裝一些額外的路由器，當廣域鏈路發(fā)生故障時這些路由器可以為語音流服務作備份。或者用戶可以考慮選擇具有這種功能但價格更昂貴的路由器，或者是其他的冗余方法?？傊?，Germanow建議用戶確保已經(jīng)做好了解決這個問題的準備。

也許用戶已經(jīng)聽說過一些有關VoWi-Fi的消息，那么現(xiàn)在是否已經(jīng)到了應當為此操心的時候呢？Germanow表示，"假如用戶現(xiàn)在只在會議室中使用WLAN，那么就不必為此操心。但是，如果用戶打算實現(xiàn)移動性，那么語音將是移動計劃的一部分。"醫(yī)院就是VoWi-Fi的應用先鋒。在這種情況下，應該關注漫游功能和未來的雙模式Wi-Fi/蜂窩手機。由于這些標準還沒有就緒，因此一定要知道廠商是否會遵循未來的IEEE標準。

【良方7】

重視PoE

對于準備添加VoIP手持設備、無線接入點和用于監(jiān)控的攝像機的用戶，不要忽略以太網(wǎng)供電（PoE）技術(shù)，該技術(shù)在設備安裝位置方面提供了巨大的靈活性。幾年后，會看到更多使用PoE技術(shù)的設備（如筆記本電腦）。幸運的是，由于PoE不要求對以太網(wǎng)線纜進行任何改動，因此保留選擇權(quán)并不難。在基礎層面上，5e類線纜就夠了。如果用戶計劃以后實現(xiàn)PoE，不一定需要購買新交換機，因為可以通過添加一臺中間產(chǎn)品，將之連接到老的交換機。如果用戶只有少量需要PoE的端口，中間產(chǎn)品也同樣很有用。但是，若想更具前瞻性，一定要確保邊緣交換機具有內(nèi)置的PoE功能，用戶惟一需要操心的標準是IEEE 802.3af。

IEEE正在開發(fā)802.3af的高功率后續(xù)標準，因為新標準將為設備提供高于目前標準規(guī)定的12瓦的功率。幫助制定這項標準的PowerDsine公司CEO Igal Rotem說，這項未來的標準預計將于大約兩年后得到批準，它將兼容今天的接入點和VoIP話機。

【良方8】

重用SSL VPN

用戶未來對移動性的需要將越來越強烈。在為遠程工作人員規(guī)劃VPN時，請選擇SSL VPN，而不是使用IPSec VPN。Forrester Research分析師Robert Whiteley表示，SSL VPN在添加用戶和應用方面具有更強的可伸縮性和更大的靈活性。Johnson Matthey是倫敦一家特殊金屬公司。該公司駐美國總部技術(shù)服務經(jīng)理Randy Colone說，3年前為電子郵件和Microsoft Office應用部署了Netilla SSL VPN設備，以后輕松地擴展到大約60種應用。

同時，越來越多的公司采用SSL VPN來保護LAN上應用的安全，使辦公室工作人員就像遠程雇員那樣通過VPN的強認證技術(shù)登錄到網(wǎng)絡上。在選擇來自Juniper或Netilla（現(xiàn)在是AEP Networks的組成成員）的專用設備時，請考慮所有潛在的遠程工作人員，而不只是目前的遠程工作人員。設備的價格一般能夠反映出所能服務的VPN的并發(fā)用戶數(shù)。

"一定要購買具有擴展空間的設備，這樣以后的擴展只是購買許可證的問題。"Whiteley如此強調(diào)。要實現(xiàn)SSL VPN還有一種方法，即Cisco等廠商開始提供高性價比的SSL VPN模塊，這些模塊可以插在像Catalyst 6500這樣的交換機中。

【良方9】

敏銳對待安全

因為安全威脅時刻都可能發(fā)生變化，因此用戶要做出一個有預見的安全規(guī)劃是一個特別困難的事情。密碼專家 Bruce Schneier表示，"要意識到安全問題很棘手。它不是功能或性能方面的問題，用戶無法真正預見到將來發(fā)生怎樣的安全攻擊，也就無法事前做出有針對性的防范，但一個可取的方式是確?？梢匝杆?、高效地部署新的安全措施。"

在無線領域，用戶現(xiàn)在可以選擇使用802.1x認證。Network Test的Newman表示，"采用像WLAN這樣的天生就不安全的技術(shù)，添加認證技術(shù)就很重要了。802.1x可以幫上大忙，并且將802.1x認證擴展到有線LAN交換機中，這樣能為網(wǎng)絡增加很好的保護層。"同時，用戶至少需要一臺認證服務器，如RADIUS服務器?？傊瑢で缶W(wǎng)絡每條鏈路上的強加密是很重要的。另外，請記住，全部采用一家軟件廠商的產(chǎn)品會帶來安全風險，所有機器中都使用Linux或Windows顯然不是什么好事情。

【良方10】

全局觀念不可少

若想真正使網(wǎng)絡適應未來的需要，僅盯著端口數(shù)量和協(xié)議是不夠的。著眼未來的網(wǎng)絡規(guī)劃很重要，當然這意味著需要了解自身業(yè)務的發(fā)展方向。

Newman表示，多播協(xié)議（Multi-casting）現(xiàn)在在金融領域之外應用并不多，也不太受關注，但用戶必須考慮的是在將來是否會需要它。同樣，值得花時間去密切關注網(wǎng)絡廠商未來的產(chǎn)品方向和業(yè)務戰(zhàn)略等。用戶最希望看到的是可以經(jīng)常對硬件/固件/軟件進行升級、而不是對產(chǎn)品線進行完全更換的廠商。（美國《Network World》供本報專稿）