在投入产出比为先的年代,让我们做这样一个等价联系 :延长网络设备的寿命=降低了整体TCO=投入获得了更大产出=为企业保留了更多利润=股东满意。美国《Network World》就如何 延长网络设备寿命的疑问开出了10大良方,基于此,当用户评估和购买新设备时一定会收到满意效果。
【良方1】选择模块化设备
为了防止以后推倒重来的升级,不管用户是筹划无线还是有线LAN,请按照这个建议做。在无线方面,这通常意味着购买集中式WLAN交换机,这种设备将运用户今后可以方便地升级接入点。Forrester Research首席分析师Ellen Daley说,“独立式纯胖接入点架构已经不流行,但一些公司正在部署瘦与胖接入点混合架构,例如,运用胖接入点支持分支办事处。在有线方面,这意味着在配线柜和核心数据中心中,尽可能选择模块化的设备。即使如此,仍要考虑留出20%的扩展空间。”
在管理工具方面,原则是越集中越好,也就是说用户必须安装的工具件数越少越好。Daley表示:“一定要像管理LAN那样管理WLAN,这意味着要有集中式的桌面技能支持、集中式管理工具和一个众所周知的支持站点。”
【良方2】不要苦等无线标准
如果用户等到无线标准都出台后再去筹划 WLAN,那就错了。因为用户根本就不应该也不须要等那么长时间。很多标准(如即将出笼的提供更高带宽的802.11n、支持高速漫游的802.11r以及提供QoS的802.11e)在一段时间里仍处于不断变化的状态。Daley说:“802.11n即将推出,但是鉴于正在执行 的标准之争,不要去等待802.11n,因为要过几年之后才会出现获得批准的设备也不是不可能。”
当然,了解厂商如何 处理高速漫游和QoS十分主要。至少用户在接入点之间漫游时切换时间须要保持在50毫秒以下。至于QoS,用户须要向厂商确认其产品能不能支持无线多媒体标准或能不能在不久的将来能够支持。
【良方3】万兆将不仅仅在主干
在千兆和万兆以太网的争论中,用户如何 才能做出明智的选择呢?Network Test公司(该公司也是美国《Network World》实验室联盟成员)的总裁David Newman表示,“万兆以太网的价格仍相当高。但是,如果目前的骨干网速度不能满足未来的要求,选择廉价方案也许并不划算。”
他说:“万兆是目前数据中心里自然而然的选择。现在考虑采用万兆技能的下一个地点是配线柜。”目前的配线柜交换机具有一条或多条连接到企业骨干网的上行链路,目前多数是千兆位链路,但是具有万兆上行链路的设备已经出现。现在很多新PC配备了千兆网卡。将这些PC连接到网络上,会给骨干网造成沉重的负担。
【良方4】盯着网络新规范
尽管新以太网规范不断涌现,但其中的很多规范定位于运营商网络的交换与安全,一项对企业LAN非常具有吸引力的是802.11ab,即链路层发觉协议(LLDP)。用户将主要在交换机、路由器和IP电话中见到它,该协议能够帮助交换机掌握VoIP电话等端点设备的情况,并帮助简化配置。
Extreme Networks公司最近推出了第一款具有LLDP功能的边缘交换机,同时该公司IP语音方面的合作伙伴Avaya计划今年年底推出符合LLDP规范的电话。LLDP可以使VoIP部署变得即插即用,并简化策略管理。LLDP的网络故障查找和管理范围可能会拓宽,不过用户须要等待,看一看更多的厂商能不能在边缘交换机中实现这项技能。
【良方5】不要急着投资IPv6
IPv6做了一些主要的改良,但是,用户今天应当投资这项技能吗?“在北美,IPv6还没有那么主要,除了以下两个例外。”Newman表示。第一个例外是,拥有美国分支机构的亚洲公司或拥有亚洲分支机构的美国公司。在亚洲,分支机构、顾客和供应商已经在建设和运用 IPv6网络。如果用户符合这种情况,可以马上制定部署计划。而另一个例外是美国国防部已经对IPv6做出了承诺,因此要想成为它的用户,就须要考虑IPv6。
除了以上两种情况,用户可以先等待一下。Newman说:“目前没有可以说服中小企业采用IPv6的理由。”但他也建议用户购买支持IPv6的路由器,因为随着时间的进展,须要 IPv6的可能性越来越大。
【良方6】别忘了VoIP
IDC企业网络技能研究经理Abner Germanow表示,如果用户还没有部署VoIP也许并没有什么,但一定要为以后采用它做好准备。从坚持选择模块化交换机入手,并根据用户的网络拓扑结构,可能还须要考虑安装一些额外的路由器,当广域链路发生故障时这些路由器可以为语音流服务作备份。或者用户可以考虑选择具有这种功能但价格更昂贵的路由器,或者是其他的冗余要领。总之,Germanow建议用户确保已经做好了处理这个疑问的准备。
也许用户已经听说过一些有关VoWi-Fi的消息,那么现在能不能已经到了应当为此操心的时候呢?Germanow表示,“假如用户现在只在会议室中运用 WLAN,那么就不必为此操心。但是,如果用户打算实现移动性,那么语音将是移动计划的一部分。”医院就是VoWi-Fi的运用 先锋。在这种情况下,应该关注漫游功能和未来的双模式Wi-Fi/蜂窝手机。由于这些标准还没有就绪,因此一定要知道厂商能不能会遵循未来的IEEE标准。
【良方7】重视PoE
对于准备添加VoIP手持设备、无线接入点和用于监控的摄像机的用户,不要忽略以太网供电(PoE)技能,该技能在设备安装位置方面提供了巨大的灵活性。几年后,会看到更多运用 PoE技能的设备(如笔记本计算机 )。幸运的是,由于PoE不要求对以太网线缆执行 任何改动,因此保留选择权并不难。在基础层面上,5e类线缆就够了。如果用户计划以后实现PoE,不一定须要购买新交换机,因为可以通过添加一台中间产品,将之连接到老的交换机。如果用户只有少量须要 PoE的端口,中间产品也同样很有用。但是,若想更具前瞻性,一定要确保边缘交换机具有内置的PoE功能,用户惟一须要操心的标准是IEEE 802.3af。
IEEE正在开发802.3af的高功率后续标准,因为新标准将为设备提供高于目前标准规定的12瓦的功率。帮助制定这项标准的PowerDsine公司CEO Igal Rotem说,这项未来的标准估计将于大约两年后得到批准,它将兼容今天的接入点和VoIP话机。
【良方8】重用SSL VPN
用户未来对移动性的须要将越来越强烈。在为远程工作人员筹划 VPN时,请选择SSL VPN,而不是运用 IPSec VPN。Forrester Research分析师Robert Whiteley表示,SSL VPN在添加用户和运用 方面具有更强的可伸缩性和更大的灵活性。Johnson Matthey是伦敦一家特殊金属公司。该公司驻美国总部技能服务经理Randy Colone说,3年前为电子邮件和Microsoft Office运用 部署了Netilla SSL VPN设备,以后轻轻松松地扩展到大约60种运用 。
同时,越来越多的公司采用SSL VPN来保卫 LAN上运用 的安全,使办公室工作人员就像远程雇员那样通过VPN的强认证技能登录到网络上。在选择来自Juniper或Netilla(现在是AEP Networks的组成成员)的专用设备时,请考虑所有潜在的远程工作人员,而不只是目前的远程工作人员。设备的价格一般能够反映出所能服务的VPN的并发用户数。
“一定要购买具有扩展空间的设备,这样以后的扩展只是购买许可证的疑问。”Whiteley如此强调。要实现SSL VPN还有一种要领,即Cisco等厂商开始提供高性价比的SSL VPN模块,这些模块可以插在像Catalyst 6500这样的交换机中。
【良方9】敏锐对待安全
因为安全威胁时刻都可能发生变化,因此用户要做出一个有预见的安全筹划是一个特别困难的事情。密码专家 Bruce Schneier表示,“要意识到安全疑问很棘手。它不是功能或性能方面的疑问,用户不能真实预见到将来发生怎样的安全攻击,也就不能事前做出有针对性的防备,但一个可取的方式是确保可以快速、高效地部署新的安全要领。”
在无线领域,用户现在可以选择运用 802.1x认证。Network Test的Newman表示,“采用像WLAN这样的天生就不安全的技能,添加认证技能就很主要了。802.1x可以帮上大忙,并且将802.1x认证扩展到有线LAN交换机中,这样能为网络添加很好的保卫层。”同时,用户至少须要一台认证服务器,如RADIUS服务器。总之,寻求网络每条链路上的强加密是很主要的。另外,请记得,全部采用一家软件厂商的产品会带来安全风险,所有机器中都运用 Linux或Windows显然不是什么好事情。
【良方10】全局观念不可少
若想真实使网络适应未来的须要,仅盯着端口数量和协议是不够的。着眼未来的网络筹划很主要,当然这意味着须要了解自身业务的发展方向。
Newman表示,多播协议(Multi-casting)现在在金融领域之外运用 并不多,也不太受关注,但用户必须考虑的是在将来能不能会须要它。同样,值得花时间去密切关注网络厂商未来的产品方向和业务战略等。用户最希望看到的是可以经常对硬件/固件/软件执行 升级、而不是对产品线执行 完全更换的厂商。 |
发表于 2009-5-8 07:15:25