10個方法為網(wǎng)絡(luò)強身健體

在投入產(chǎn)出比為先的年代，讓我們做這樣一個等價關(guān)系：延長網(wǎng)絡(luò)設(shè)備的壽命=降低了整體TCO=投入獲得了更大產(chǎn)出=為企業(yè)保留了更多利潤=股東滿意。美國《Network World》就如何延長網(wǎng)絡(luò)設(shè)備壽命的問題開出了10大良方，基于此，當(dāng)用戶評估和購買新設(shè)備時一定會收到滿意效果。

【良方1】

選擇模塊化設(shè)備

為了避免以后推倒重來的升級，不管用戶是規(guī)劃無線還是有線LAN，請按照這個建議做。在無線方面，這通常意味著購買集中式WLAN交換機，這種設(shè)備將使用戶今后可以方便地升級接入點。Forrester Research首席分析師Ellen Daley說，"獨立式純胖接入點架構(gòu)已經(jīng)不流行，但一些公司正在部署瘦與胖接入點混合架構(gòu)，例如，使用胖接入點支持分支辦事處。在有線方面，這意味著在配線柜和核心數(shù)據(jù)中心中，盡可能選擇模塊化的設(shè)備。即使如此，仍要考慮留出20%的擴展空間。"

在管理工具方面，原則是越集中越好，也就是說用戶必須安裝的工具件數(shù)越少越好。Daley表示："一定要像管理LAN那樣管理WLAN，這意味著要有集中式的桌面技術(shù)支持、集中式管理工具和一個眾所周知的支持網(wǎng)站。"

【良方2】

不要苦等無線標(biāo)準(zhǔn)

如果用戶等到無線標(biāo)準(zhǔn)都出臺后再去規(guī)劃WLAN，那就錯了。因為用戶根本就不應(yīng)該也不需要等那么長時間。很多標(biāo)準(zhǔn)（如即將出籠的提供更高帶寬的802.11n、支持快速漫游的802.11r以及提供QoS的802.11e）在一段時間里仍處于不斷變化的狀態(tài)。Daley說："802.11n即將推出，但是鑒于正在進行的標(biāo)準(zhǔn)之爭，不要去等待802.11n，因為要過幾年之后才會出現(xiàn)獲得批準(zhǔn)的設(shè)備也不是不可能。"

當(dāng)然，了解廠商如何處理快速漫游和QoS十分重要。至少用戶在接入點之間漫游時切換時間需要保持在50毫秒以下。至于QoS，用戶需要向廠商確認其產(chǎn)品是否支持無線多媒體標(biāo)準(zhǔn)或是否在不久的將來能夠支持。

【良方3】

萬兆將不僅僅在主干

在千兆和萬兆以太網(wǎng)的爭論中，用戶如何才能做出明智的選擇呢？Network Test公司（該公司也是美國《Network World》實驗室聯(lián)盟成員）的總裁David Newman表示，"萬兆以太網(wǎng)的價格仍相當(dāng)高。但是，如果目前的骨干網(wǎng)速度不能滿足未來的要求，選擇廉價方案也許并不劃算。"

他說："萬兆是目前數(shù)據(jù)中心里自然而然的選擇?，F(xiàn)在考慮采用萬兆技術(shù)的下一個地方是配線柜。"目前的配線柜交換機具有一條或多條連接到企業(yè)骨干網(wǎng)的上行鏈路，目前多數(shù)是千兆位鏈路，但是具有萬兆上行鏈路的設(shè)備已經(jīng)出現(xiàn)?，F(xiàn)在很多新PC配備了千兆網(wǎng)卡。將這些PC連接到網(wǎng)絡(luò)上，會給骨干網(wǎng)造成沉重的負擔(dān)。

【良方4】

盯著網(wǎng)絡(luò)新規(guī)范

盡管新以太網(wǎng)規(guī)范不斷涌現(xiàn)，但其中的很多規(guī)范定位于運營商網(wǎng)絡(luò)的交換與安全，一項對企業(yè)LAN非常具有吸引力的是802.11ab，即鏈路層發(fā)現(xiàn)協(xié)議（LLDP）。用戶將主要在交換機、路由器和IP電話中見到它，該協(xié)議能夠幫助交換機掌握VoIP電話等端點設(shè)備的情況，并幫助簡化配置。

Extreme Networks公司最近推出了第一款具有LLDP功能的邊緣交換機，同時該公司IP語音方面的合作伙伴Avaya計劃今年年底推出符合LLDP規(guī)范的電話。LLDP可以使VoIP部署變得即插即用，并簡化策略管理。LLDP的網(wǎng)絡(luò)故障查找和管理范圍可能會拓寬，不過用戶需要等待，看一看更多的廠商是否在邊緣交換機中實現(xiàn)這項技術(shù)。

【良方5】

不要急著投資IPv6

IPv6做了一些重要的改進，但是，用戶今天應(yīng)當(dāng)投資這項技術(shù)嗎？"在北美，IPv6還沒有那么重要，除了以下兩個例外。"Newman表示。第一個例外是，擁有美國分支機構(gòu)的亞洲公司或擁有亞洲分支機構(gòu)的美國公司。在亞洲，分支機構(gòu)、顧客和供應(yīng)商已經(jīng)在建設(shè)和使用IPv6網(wǎng)絡(luò)。如果用戶符合這種情況，可以馬上制定部署計劃。而另一個例外是美國國防部已經(jīng)對IPv6做出了承諾，因此要想成為它的用戶，就需要考慮IPv6。

除了以上兩種情況，用戶可以先等待一下。Newman說："目前沒有可以說服中小企業(yè)采用IPv6的理由。"但他也建議用戶購買支持IPv6的路由器，因為隨著時間的進展，需要IPv6的可能性越來越大。

【良方6】

別忘了VoIP

IDC企業(yè)網(wǎng)絡(luò)技術(shù)研究經(jīng)理Abner Germanow表示，如果用戶還沒有部署VoIP也許并沒有什么，但一定要為以后采用它做好準(zhǔn)備。從堅持選擇模塊化交換機入手，并根據(jù)用戶的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，可能還需要考慮安裝一些額外的路由器，當(dāng)廣域鏈路發(fā)生故障時這些路由器可以為語音流服務(wù)作備份?；蛘哂脩艨梢钥紤]選擇具有這種功能但價格更昂貴的路由器，或者是其他的冗余方法。總之，Germanow建議用戶確保已經(jīng)做好了解決這個問題的準(zhǔn)備。

也許用戶已經(jīng)聽說過一些有關(guān)VoWi-Fi的消息，那么現(xiàn)在是否已經(jīng)到了應(yīng)當(dāng)為此操心的時候呢？Germanow表示，"假如用戶現(xiàn)在只在會議室中使用WLAN，那么就不必為此操心。但是，如果用戶打算實現(xiàn)移動性，那么語音將是移動計劃的一部分。"醫(yī)院就是VoWi-Fi的應(yīng)用先鋒。在這種情況下，應(yīng)該關(guān)注漫游功能和未來的雙模式Wi-Fi/蜂窩手機。由于這些標(biāo)準(zhǔn)還沒有就緒，因此一定要知道廠商是否會遵循未來的IEEE標(biāo)準(zhǔn)。

【良方7】

重視PoE

對于準(zhǔn)備添加VoIP手持設(shè)備、無線接入點和用于監(jiān)控的攝像機的用戶，不要忽略以太網(wǎng)供電（PoE）技術(shù)，該技術(shù)在設(shè)備安裝位置方面提供了巨大的靈活性。幾年后，會看到更多使用PoE技術(shù)的設(shè)備（如筆記本電腦）。幸運的是，由于PoE不要求對以太網(wǎng)線纜進行任何改動，因此保留選擇權(quán)并不難。在基礎(chǔ)層面上，5e類線纜就夠了。如果用戶計劃以后實現(xiàn)PoE，不一定需要購買新交換機，因為可以通過添加一臺中間產(chǎn)品，將之連接到老的交換機。如果用戶只有少量需要PoE的端口，中間產(chǎn)品也同樣很有用。但是，若想更具前瞻性，一定要確保邊緣交換機具有內(nèi)置的PoE功能，用戶惟一需要操心的標(biāo)準(zhǔn)是IEEE 802.3af。

IEEE正在開發(fā)802.3af的高功率后續(xù)標(biāo)準(zhǔn)，因為新標(biāo)準(zhǔn)將為設(shè)備提供高于目前標(biāo)準(zhǔn)規(guī)定的12瓦的功率。幫助制定這項標(biāo)準(zhǔn)的PowerDsine公司CEO Igal Rotem說，這項未來的標(biāo)準(zhǔn)預(yù)計將于大約兩年后得到批準(zhǔn)，它將兼容今天的接入點和VoIP話機。

【良方8】

重用SSL VPN

用戶未來對移動性的需要將越來越強烈。在為遠程工作人員規(guī)劃VPN時，請選擇SSL VPN，而不是使用IPSec VPN。Forrester Research分析師Robert Whiteley表示，SSL VPN在添加用戶和應(yīng)用方面具有更強的可伸縮性和更大的靈活性。Johnson Matthey是倫敦一家特殊金屬公司。該公司駐美國總部技術(shù)服務(wù)經(jīng)理Randy Colone說，3年前為電子郵件和Microsoft Office應(yīng)用部署了Netilla SSL VPN設(shè)備，以后輕松地擴展到大約60種應(yīng)用。

同時，越來越多的公司采用SSL VPN來保護LAN上應(yīng)用的安全，使辦公室工作人員就像遠程雇員那樣通過VPN的強認證技術(shù)登錄到網(wǎng)絡(luò)上。在選擇來自Juniper或Netilla（現(xiàn)在是AEP Networks的組成成員）的專用設(shè)備時，請考慮所有潛在的遠程工作人員，而不只是目前的遠程工作人員。設(shè)備的價格一般能夠反映出所能服務(wù)的VPN的并發(fā)用戶數(shù)。

"一定要購買具有擴展空間的設(shè)備，這樣以后的擴展只是購買許可證的問題。"Whiteley如此強調(diào)。要實現(xiàn)SSL VPN還有一種方法，即Cisco等廠商開始提供高性價比的SSL VPN模塊，這些模塊可以插在像Catalyst 6500這樣的交換機中。

【良方9】

敏銳對待安全

因為安全威脅時刻都可能發(fā)生變化，因此用戶要做出一個有預(yù)見的安全規(guī)劃是一個特別困難的事情。密碼專家 Bruce Schneier表示，"要意識到安全問題很棘手。它不是功能或性能方面的問題，用戶無法真正預(yù)見到將來發(fā)生怎樣的安全攻擊，也就無法事前做出有針對性的防范，但一個可取的方式是確保可以迅速、高效地部署新的安全措施。"

在無線領(lǐng)域，用戶現(xiàn)在可以選擇使用802.1x認證。Network Test的Newman表示，"采用像WLAN這樣的天生就不安全的技術(shù)，添加認證技術(shù)就很重要了。802.1x可以幫上大忙，并且將802.1x認證擴展到有線LAN交換機中，這樣能為網(wǎng)絡(luò)增加很好的保護層。"同時，用戶至少需要一臺認證服務(wù)器，如RADIUS服務(wù)器?？傊瑢で缶W(wǎng)絡(luò)每條鏈路上的強加密是很重要的。另外，請記住，全部采用一家軟件廠商的產(chǎn)品會帶來安全風(fēng)險，所有機器中都使用Linux或Windows顯然不是什么好事情。

【良方10】

全局觀念不可少

若想真正使網(wǎng)絡(luò)適應(yīng)未來的需要，僅盯著端口數(shù)量和協(xié)議是不夠的。著眼未來的網(wǎng)絡(luò)規(guī)劃很重要，當(dāng)然這意味著需要了解自身業(yè)務(wù)的發(fā)展方向。

Newman表示，多播協(xié)議（Multi-casting）現(xiàn)在在金融領(lǐng)域之外應(yīng)用并不多，也不太受關(guān)注，但用戶必須考慮的是在將來是否會需要它。同樣，值得花時間去密切關(guān)注網(wǎng)絡(luò)廠商未來的產(chǎn)品方向和業(yè)務(wù)戰(zhàn)略等。用戶最希望看到的是可以經(jīng)常對硬件/固件/軟件進行升級、而不是對產(chǎn)品線進行完全更換的廠商。（美國《Network World》供本報專稿）