笔者记得,早在10几年前,在互联网刚刚普及之初,企业内部的办公设备中台式机占了十之八九,笔记本不过十之一二,移动上网终端则更是寥寥无几。网络环境也多以有线网络为主。那时的网络只需要网管员控制好几台交换机就好,管控难度还相对较低。但时至今日,随着经济的发展和科技的进步,超极本、平板电脑以及智能手机等大量新形态的网络终端普及加速,在提升用户上网体验的同时,也产生了企业网络访问设备种类繁多,且难以管控的问题。企业网络也逐渐从原有的有线为主转向了有线和无线并重的格局。这些不仅使得网络管理员工作量激增,同时也为企业网络带来了安全隐患。
双网并行使得网络管理难度陡增
由于有线网络和无线网络的属性所限,企业一般对于两种网络都是采用分别部署,区别管理的方式。但这样的传统方式对于网络运营管理来说,往往意味着巨大的资源浪费。所以现在的企业管理者,无论是新建无线网络覆盖还是对旧有网络环境的升级改造,在顶层规划之初,都已经开始考虑双网融合的问题,以便增加部署的便捷性以及后期的管理效率。
随着平板电脑,智能手机等移动互联网终端的快速普及,对企业网络覆盖的要求越来越高。企业必须部署更多的网元才能满足这种日益增长的需求。但是网元的增加,带来的最直接问题就是管理复杂程度的上升。除了网络设计以外,网络互通配置也需要占用大量的资源,而这些对于网管员来说,压力之大可见一斑。
实际上,传统的有线网络管理的方法和技术只要通过使用无线网络特殊工具和技术,转移实施到无线网络上也并非不可能,而网络的平滑性、可靠性和安全性也并不会受到影响。
粗放式管理难以应对新需求
在移动互联网兴起之前,网络用户和上网设备的数量相对固定。比如公司内部,员工上网多以台式机为主,即便在外使用公司内网,也是通过VPN等有迹可循的方式登陆。在那时,粗放式管理尚可应付。但在移动互联网设备大行其道的当下,无线网络覆盖日益广泛。莫说公司内部员工,甚至访客都有可能通过手机接入公司内部网络。传统的粗放式管理的弊端也就显露无遗。在这种情况下,网络管理员如果不能对上网设备和访问用户实现精细化管理的话,那么网络安全隐患必将如影随形。
除此之外,近些年来随着BYOD理念的盛行,很多员工开始抛弃笨重的台式机,转而采用自带设备进行办公,企业内部后台也开始支持除Windows之外的Android,iOS等多平台使用。这一方面提升了员工的工作效率,但也使得企业网络不得不进一步向无线化方向迈进。
要管理还是要效率?企业网络面临两难
针对上述趋势,有些企业则陷入了两难的尴尬境地。因为多设备,多平台的接入会使企业无法对接入权限进行无盲区控制。不能控制就不能随意接入网络,而这又造成了无法实现BYOD管理。自然由此带来的工作效率提升也就无从谈起了。
除了对管控的担忧以外,故障的申报和解决也是困扰管理的问题之一。比如片段式,闪断式故障的发生。在模拟流量和实际流量不是同一个路径的情况下,故障发生以后很难及时找到原因,通常采用的通过模拟流量进行复现逐个节点排查进行定位的方法不仅困难大,而且耗时很长。
实际上,在最初IP地址刚刚发展起来的时候,就曾经有人提出过其存在的问题。由于其不能进行全景式预览,也不能对问题进行预知报警,再加上缺乏快速定位等问题。网络管理员只能逐一进行排查,这样的方法费时费力,运营效率无法提升尚在其次。在分秒必争的网络时代,由于延误时间造成损失的例子屡见不鲜,企业管理者不得不引以为鉴。
现有设备难以满足新业务支撑需要
由于移动互联网设备爆炸式的兴起方式,导致诸如移动办公,BYOD等概念大潮骤至,而传统的互联网设备大多是经过十几年的时间逐渐形成的。一时之间,旧有的设备很难对新兴业务提供良好的支持,更遑论说适应新业务的快速部署和发展了。
由于现有的网络和设备都必须基于已有的协议才能做相关的识别和转发。比如网络必须要首先识别出业务类型,然后才能对其做出相应的反馈。这种识别和反馈,必须要求软件和芯片同时支持才能完成。
随着经济和科技的快速发展,很多大型企业对于服务器,存储设备的需求日益提高。在金融领域,银行甚至逐渐开始自建数据中心。在这种情况下就必然需要对硬件加入很多新技术的支持,而新技术的加入就需要有新的协议。但旧有数据中心内的设备往往不能对新协议进行识别。要想解决这个问题,就必须完成硬件设备的识别,然而这种识别必然是一个耗时的工作,而灵活和可编程的硬件芯片在其中必然会起到重要的作用。
总之,双网交叉并行,管理手段不力以及设备兼容性有限这三方面的问题已经构成了“网络攻城狮”们在组网管理等方面面临的严峻障碍。这些问题如果不能有效解决,甚至将会成为我国网络发展的长期制约因素。在此,我们也期待着有实力的厂商能够尽早推出合适的解决方案,以解救我国的“网络攻城狮”们早脱苦海。
