来源:ZDNet
在过去几年里,网管的工作可以说比较轻松。由于企业经费问题,大部分网管所要做的就是对网络进行日常维护。而2011年,网管要做的工作肯定会有所增加。而所增加的工作内容并不简单。不管如何,我们都是要面对的,不是吗?
1.开始部署IPV6
日前,国际互联网名称和编号分配公司(ICANN)官方网站发布了一条题为“最后一批IPv4地址今天分配完毕”的消息,称“互联网走到了一个历史性的节点”,“最后剩余的IPv4地址从中央池中分配完毕”。就算我不说,你也应该开始考虑 IPV6迁移计划了。当然,以后我还会分享一些IPV6的相关经验和技巧。另外,现在你也可以与ISP沟通,获知他们的IPV6迁移计划。
2. 采用802.11n
作为一个高速无线网络标准,802.11n的出台经历了漫长的过程。由于最大数据吞吐量已经超过了100Mbps , 802.11n标准已经完全有能力替代传统桌面电脑所常用的有线网络了。
要真正采用基于802.11n的Wi-Fi网络,你需要重新优化以往802.11g的网络结构。另外,除了考虑覆盖范围外,你更应该考虑的是无线网络的负载能力。比如,如果你的办公室有几十号人,那么用一个接入点就能够完全覆盖了,但是要提供足够好的网络性能,可能你还需要多加几个接入点。
3. 保护无线网络安全
如果你的办公网络完全采用无线方式,那么你一定要为网络做好安全防护工作。具体来讲,就是用Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (WPA2/CCMP)对WiFi网络进行接入防护。WEP已经在十年前就被破解了,而WPA也可以利用Rainbow Table快速破解。
也许前两年你还可以不为Wifi网络进行密码防护,但是拜Firesheep 所赐,现在几乎任何人都可以入侵开放的WiFi网络了。如果你完全采用无线网络办公,那么一定要认真对待安全问题。
4. 网络提速
不论你是采用私有云技术,还是建立更多的虚拟服务器,你都应该尽量简化网络,让网络更快,延迟性更小。
但是网络提速并不是让你简单的把老旧的网络设备拿掉,换上Cisco的最新设备,而是指服务器直接与骨干网络(10GB网络)或IEEE 802.3b 40 和 100GigE以太网交换机相连,摒弃传统的级联交换。最终,理想状态是你可以用专用的高端交换机代替分布在各处的存储局域网(SAN)光缆。
要真正实现这个目标,就需要更换 Spanning Tree 协议 ,最终采用新的交换网络协议,即Transparent Interconnection of Lots of Links (TRILL)标准 。在这个过程中,可以使用的过渡产品有 Cisco的交换机 FabricPath ;Juniper专用于TRILL 的Virtual Chassis;以及采用IEEE’s 802.1AQ Shortest Path Bridging标准的 Avaya的 Virtual Enterprise Network Architecture (VENA) 。总之,实现网络提速的方法很多,但你必须确定选择某个厂家的产品。
5. 应对平板电脑和智能手机的管理问题
很多网管都面对一个相似的问题,即让网络支持平板电脑或智能手机。需求就摆在那里,但是我们都知道,没有某个单独的方案能够解决所有问题。如果你不打算让公司的网络支持iPads, iPhones,以及 Android 手机 等智能设备,那么就没啥问题了,但是这些设备还是会随着员工进入网络,你要面对的是如何管理它们。
这个问题我也觉得很棘手,但是年底前一定要找到解决的办法。目前行业里有一些零零散散的解决方案,比如利用密码管理移动设备接入的SplashID 方案,赛门铁克也有一系列跨平台的针对移动设备的管理和安全产品。但是我还没有看到一个完整的支持多平台的手机管理产品。
对于这类产品,我想它们肯定会出现,但我希望能快一些。因为就算我上面提到的所有工作你都没有做,这个有关移动设备管理的项目你肯定是要做的,这也是不得不做的项目。因为我们所处的时代已经不是仅有蓝莓这一种智能终端的时代了,每个员工都有自己的智能手机,该怎么管理全看你了。