你真的了解你企業(yè)的網(wǎng)絡(luò)嗎?這個(gè)問(wèn)題聽上去有些荒謬，作為管理者怎么會(huì)不了解企業(yè)的網(wǎng)絡(luò)。但是你知道你的每個(gè)網(wǎng)絡(luò)設(shè)備的具體位置，采購(gòu)日期以及淘汰日期嗎?隨著企業(yè)多年的發(fā)展，以及技術(shù)的更新，網(wǎng)絡(luò)設(shè)備也在不斷地更新?lián)Q代，同時(shí)企業(yè)間的收購(gòu)，合并重組等商業(yè)行為，都會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)一整套完全不同的網(wǎng)絡(luò)設(shè)備、獨(dú)立的辦公室以及工作團(tuán)隊(duì)。由于以上種種原因，很多企業(yè)已經(jīng)沒(méi)有一個(gè)明確的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)結(jié)構(gòu)圖了。

在這種情況下，企業(yè)如何才能確保安全性以及對(duì)網(wǎng)絡(luò)的管理呢?

Amtrak的IT經(jīng)理Phil Young說(shuō)：“在網(wǎng)絡(luò)環(huán)境方面，企業(yè)CIO所面對(duì)的不是理解企業(yè)核心系統(tǒng)和應(yīng)用程序的問(wèn)題，而是要隨時(shí)掌握各種網(wǎng)絡(luò)設(shè)備的動(dòng)態(tài)情況，比如打印機(jī)，PDA，遠(yuǎn)程集線器等。雖然企業(yè)可以通過(guò)策略以及‘sniffer’工具監(jiān)控網(wǎng)絡(luò)，但是變化的網(wǎng)絡(luò)環(huán)境有時(shí)候還是會(huì)被管理員忽視，并且給企業(yè)網(wǎng)絡(luò)的安全性帶來(lái)負(fù)面影響?！?/P>

CA的Simon Perry認(rèn)為，雖然很多企業(yè)都關(guān)注網(wǎng)絡(luò)安全，但是那些沒(méi)有經(jīng)過(guò)確認(rèn)的網(wǎng)絡(luò)設(shè)備在短期內(nèi)大量加入企業(yè)網(wǎng)絡(luò)，會(huì)使得企業(yè)原有的安全措施大打折扣。

他說(shuō)：“這其中的一個(gè)基本問(wèn)題在于，企業(yè)不應(yīng)該只是知道收購(gòu)后所增加的網(wǎng)絡(luò)設(shè)備數(shù)量和類型，還應(yīng)該知道這些設(shè)備上在運(yùn)行著什么服務(wù)，在網(wǎng)絡(luò)上承擔(dān)什么樣的角色。這是決定最終網(wǎng)絡(luò)脆弱性的關(guān)鍵?！?/P>

根據(jù)McAfee的Greg Day的經(jīng)驗(yàn)，要快速掌握一個(gè)大型網(wǎng)絡(luò)并不是簡(jiǎn)單的工作。

為了解釋他的觀點(diǎn)，Day拿出了他曾經(jīng)工作過(guò)的一個(gè)公司作為例子，這個(gè)公司的網(wǎng)絡(luò)上有超過(guò)10萬(wàn)個(gè)節(jié)點(diǎn)或終端。他說(shuō)：“公司的IT人員花費(fèi)了幾個(gè)月才搞清楚整個(gè)企業(yè)網(wǎng)絡(luò)中到底有多少路由器，多少交換機(jī)，多少臺(tái)PC，多少筆記本電腦，多少臺(tái)網(wǎng)絡(luò)打印機(jī)以及多少個(gè)IP電話?！?/P>

這一信息收集整理過(guò)程對(duì)于未來(lái)的網(wǎng)絡(luò)管理來(lái)說(shuō)是非常重要也是最基礎(chǔ)的工作，因?yàn)槿绻芾韱T都不知道網(wǎng)絡(luò)中有什么設(shè)備，那么更別說(shuō)該如何管理了。

Day說(shuō)：“這需要一定的時(shí)間積累，然后你才有能力及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中新增了某些IP，知道這個(gè)新系統(tǒng)在運(yùn)行XP系統(tǒng)，但是并沒(méi)有標(biāo)記上企業(yè)資產(chǎn)的標(biāo)簽，以及是否要對(duì)其采取措施。但是這個(gè)接入網(wǎng)絡(luò)的XP系統(tǒng)(或者其他設(shè)備)，是否能給網(wǎng)絡(luò)帶來(lái)潛在的威脅，并不是確定的?！?/P>

這種不確定性給有效的網(wǎng)絡(luò)管理帶來(lái)了難題。

如果你是企業(yè)新上任的IT管理者，面對(duì)一個(gè)完全陌生的網(wǎng)絡(luò)環(huán)境，最難的是知道應(yīng)該如何下手，以及不該作哪些事情。

192.com的CTO Paul Broome表示：“如今企業(yè)網(wǎng)絡(luò)的變化非常快，我建議大家每個(gè)月都要對(duì)網(wǎng)絡(luò)進(jìn)行一次全面檢查，看看有了哪些變化?！?/P>

這種每月的例行檢查可以很好地讓資產(chǎn)清單和資產(chǎn)管理抱持最新數(shù)據(jù)，并且也是及時(shí)了解到企業(yè)網(wǎng)絡(luò)在一個(gè)月內(nèi)發(fā)生任何變化的唯一途經(jīng)。

但Broome還表示，就算采用很有效的方式來(lái)實(shí)現(xiàn)這一目的，還是會(huì)讓企業(yè)在管理新服務(wù)器和服務(wù)的同時(shí)與支持企業(yè)日常生產(chǎn)工作之間產(chǎn)生了一定的沖突和麻煩。

他說(shuō)：“如果企業(yè)不事先建立好一個(gè)工作表或者合理的部署設(shè)備，那么很難進(jìn)行良好的網(wǎng)絡(luò)管理?！?/P>

而部署一些不便于IT部門管理的技術(shù)更是增加了網(wǎng)絡(luò)管理的難度。CA的 Perry表示，無(wú)線網(wǎng)絡(luò)就是這樣一個(gè)例子，員工經(jīng)常會(huì)在不告知IT管理部門的情況下接入一些無(wú)線網(wǎng)絡(luò)設(shè)備。

Perry說(shuō)：“我曾經(jīng)去一家公司進(jìn)行網(wǎng)絡(luò)管理，當(dāng)時(shí)公司管理者告訴我他們沒(méi)有無(wú)線網(wǎng)絡(luò)，而當(dāng)我真的去檢查他們的網(wǎng)絡(luò)時(shí)，卻看到了無(wú)線網(wǎng)絡(luò)連接?！?/P>

“有關(guān)無(wú)線網(wǎng)絡(luò)的一個(gè)最大問(wèn)題是，企業(yè)是否知道自己有無(wú)線網(wǎng)絡(luò)?！?/P>

Expotel的CIO Luke Mellors表示，很多現(xiàn)代企業(yè)的網(wǎng)絡(luò)都與第三方的網(wǎng)絡(luò)和資產(chǎn)相連。

他說(shuō)：“影響企業(yè)IT管理者獲得精確的網(wǎng)絡(luò)資產(chǎn)圖和拓?fù)鋱D的一個(gè)最大原因是缺少有關(guān)網(wǎng)絡(luò)的信息，以及支持企業(yè)業(yè)務(wù)和業(yè)務(wù)連續(xù)性方面的復(fù)雜網(wǎng)絡(luò)連接。幾乎沒(méi)有企業(yè)會(huì)隔離一個(gè)連續(xù)性的網(wǎng)絡(luò)環(huán)境。在我們考慮企業(yè)的實(shí)際網(wǎng)絡(luò)時(shí)，經(jīng)常會(huì)發(fā)現(xiàn)企業(yè)將一部分組件或者功能外包出去，這樣在企業(yè)網(wǎng)絡(luò)管理上就出現(xiàn)了一個(gè)節(jié)點(diǎn)，跨過(guò)這個(gè)節(jié)點(diǎn)，就應(yīng)該是外包商負(fù)責(zé)維護(hù)的部分了，因此企業(yè)IT管理者很難獲得非常精確完整的網(wǎng)絡(luò)資產(chǎn)圖?！?/P>

Red Monk的分析師James Governor認(rèn)為，由外包帶來(lái)的管理問(wèn)題已經(jīng)超過(guò)了IT資產(chǎn)不斷增加所帶來(lái)的管理問(wèn)題。而且隨著Web2.0和社會(huì)網(wǎng)絡(luò)的普及，如今人們說(shuō)到“網(wǎng)絡(luò)”已經(jīng)不再是以往提到的網(wǎng)絡(luò)了。

他說(shuō)：“在過(guò)去的10，15，20年里，我們建立起了一個(gè)設(shè)備為中心的網(wǎng)絡(luò)，而目前，這個(gè)網(wǎng)絡(luò)正在向以人為中心的網(wǎng)絡(luò)轉(zhuǎn)變。目前我們要管理的，不單是網(wǎng)絡(luò)設(shè)備，還包括人?！比藗冃枰S時(shí)隨地的接入網(wǎng)絡(luò)，需要根據(jù)需要獲取他們所希望的數(shù)據(jù)并且隨身攜帶。更重要的是，人們需要通過(guò)復(fù)雜的網(wǎng)絡(luò)進(jìn)行交互活動(dòng)。

Governor說(shuō)：“對(duì)于網(wǎng)絡(luò)管理，現(xiàn)在需要完全不同的技巧。因?yàn)榕c以往封鎖和控制網(wǎng)絡(luò)的管理方式相比，現(xiàn)在的網(wǎng)絡(luò)已經(jīng)不是那么簡(jiǎn)單就能封鎖和控制的了?！?/P>

【編輯推薦】

1. 什么是網(wǎng)絡(luò)管理
2. 網(wǎng)絡(luò)管理安全維護(hù)新門道