在加強安全性和管理網(wǎng)絡之前，企業(yè)應該首先認識到企業(yè)網(wǎng)絡的現(xiàn)狀。雖然這看上去很簡單，但是由于企業(yè)的多年發(fā)展以及IT管理團隊的變更，并不是每個IT管理者都熟悉自身的網(wǎng)絡情況。你真的了解你企業(yè)的網(wǎng)絡嗎？這個問題聽上去有些荒謬，作為管理者怎么會不了解企業(yè)的網(wǎng)絡。但是你知道你的每個網(wǎng)絡設備的具體位置，采購日期以及淘汰日期嗎？

隨著企業(yè)多年的發(fā)展，以及技術的更新，網(wǎng)絡設備也在不斷地更新?lián)Q代，同時企業(yè)間的收購，合并重組等商業(yè)行為，都會給企業(yè)網(wǎng)絡帶來一整套完全不同的網(wǎng)絡設備、獨立的辦公室以及工作團隊。由于以上種種原因，很多企業(yè)已經(jīng)沒有一個明確的網(wǎng)絡設備以及網(wǎng)絡結構圖了。

在這種情況下，企業(yè)如何才能確保安全性以及對網(wǎng)絡的管理呢？

Amtrak的IT經(jīng)理Phil Young說：“在網(wǎng)絡環(huán)境方面，企業(yè)CIO所面對的不是理解企業(yè)核心系統(tǒng)和應用程序的問題，而是要隨時掌握各種網(wǎng)絡設備的動態(tài)情況，比如打印機，PDA，遠程集線器等。雖然企業(yè)可以通過策略以及‘sniffer’工具監(jiān)控網(wǎng)絡，但是變化的網(wǎng)絡環(huán)境有時候還是會被管理員忽視，并且給企業(yè)網(wǎng)絡的安全性帶來負面影響。”

CA的Simon Perry認為，雖然很多企業(yè)都關注網(wǎng)絡安全，但是那些沒有經(jīng)過確認的網(wǎng)絡設備在短期內(nèi)大量加入企業(yè)網(wǎng)絡，會使得企業(yè)原有的安全措施大打折扣。

他說：“這其中的一個基本問題在于，企業(yè)不應該只是知道收購后所增加的網(wǎng)絡設備數(shù)量和類型，還應該知道這些設備上在運行著什么服務，在網(wǎng)絡上承擔什么樣的角色。這是決定最終網(wǎng)絡脆弱性的關鍵。”

根據(jù)McAfee的Greg Day的經(jīng)驗，要快速掌握一個大型網(wǎng)絡并不是簡單的工作。

為了解釋他的觀點，Day拿出了他曾經(jīng)工作過的一個公司作為例子，這個公司的網(wǎng)絡上有超過10萬個節(jié)點或終端。他說：“公司的IT人員花費了幾個月才搞清楚整個企業(yè)網(wǎng)絡中到底有多少路由器，多少交換機，多少臺PC，多少筆記本電腦，多少臺網(wǎng)絡打印機以及多少個IP電話。”

這一信息收集整理過程對于未來的網(wǎng)絡管理來說是非常重要也是最基礎的工作，因為如果管理員都不知道網(wǎng)絡中有什么設備，那么更別說該如何管理了。

Day說：“這需要一定的時間積累，然后你才有能力及時地發(fā)現(xiàn)網(wǎng)絡中新增了某些IP，知道這個新系統(tǒng)在運行XP系統(tǒng)，但是并沒有標記上企業(yè)資產(chǎn)的標簽，以及是否要對其采取措施。但是這個接入網(wǎng)絡的XP系統(tǒng)（或者其他設備），是否能給網(wǎng)絡帶來潛在的威脅，并不是確定的。”

這種不確定性給有效的網(wǎng)絡管理帶來了難題。

如果你是企業(yè)新上任的IT管理者，面對一個完全陌生的網(wǎng)絡環(huán)境，最難的是知道應該如何下手，以及不該作哪些事情。

192.com的CTO Paul Broome表示：“如今企業(yè)網(wǎng)絡的變化非?？欤医ㄗh大家每個月都要對網(wǎng)絡進行一次全面檢查，看看有了哪些變化。”

這種每月的例行檢查可以很好地讓資產(chǎn)清單和資產(chǎn)管理抱持最新數(shù)據(jù)，并且也是及時了解到企業(yè)網(wǎng)絡在一個月內(nèi)發(fā)生任何變化的唯一途經(jīng)。

但Broome還表示，就算采用很有效的方式來實現(xiàn)這一目的，還是會讓企業(yè)在管理新服務器和服務的同時與支持企業(yè)日常生產(chǎn)工作之間產(chǎn)生了一定的沖突和麻煩。

他說：“如果企業(yè)不事先建立好一個工作表或者合理的部署設備，那么很難進行良好的網(wǎng)絡管理。”

而部署一些不便于IT部門管理的技術更是增加了網(wǎng)絡管理的難度。CA的 Perry表示，無線網(wǎng)絡就是這樣一個例子，員工經(jīng)常會在不告知IT管理部門的情況下接入一些無線網(wǎng)絡設備。

Perry說：“我曾經(jīng)去一家公司進行網(wǎng)絡管理，當時公司管理者告訴我他們沒有無線網(wǎng)絡，而當我真的去檢查他們的網(wǎng)絡時，卻看到了無線網(wǎng)絡連接。”

“有關無線網(wǎng)絡的一個最大問題是，企業(yè)是否知道自己有無線網(wǎng)絡。”

Expotel的CIO Luke Mellors表示，很多現(xiàn)代企業(yè)的網(wǎng)絡都與第三方的網(wǎng)絡和資產(chǎn)相連。

他說：“影響企業(yè)IT管理者獲得精確的網(wǎng)絡資產(chǎn)圖和拓撲圖的一個最大原因是缺少有關網(wǎng)絡的信息，以及支持企業(yè)業(yè)務和業(yè)務連續(xù)性方面的復雜網(wǎng)絡連接。幾乎沒有企業(yè)會隔離一個連續(xù)性的網(wǎng)絡環(huán)境。在我們考慮企業(yè)的實際網(wǎng)絡時，經(jīng)常會發(fā)現(xiàn)企業(yè)將一部分組件或者功能外包出去，這樣在企業(yè)網(wǎng)絡管理上就出現(xiàn)了一個節(jié)點，跨過這個節(jié)點，就應該是外包商負責維護的部分了，因此企業(yè)IT管理者很難獲得非常精確完整的網(wǎng)絡資產(chǎn)圖。”

Red Monk的分析師James Governor認為，由外包帶來的管理問題已經(jīng)超過了IT資產(chǎn)不斷增加所帶來的管理問題。而且隨著Web2.0和社會網(wǎng)絡的普及，如今人們說到“網(wǎng)絡”已經(jīng)不再是以往提到的網(wǎng)絡了。

他說：“在過去的10，15，20年里，我們建立起了一個設備為中心的網(wǎng)絡，而目前，這個網(wǎng)絡正在向以人為中心的網(wǎng)絡轉變。目前我們要管理的，不單是網(wǎng)絡設備，還包括人。”人們需要隨時隨地的接入網(wǎng)絡，需要根據(jù)需要獲取他們所希望的數(shù)據(jù)并且隨身攜帶。更重要的是，人們需要通過復雜的網(wǎng)絡進行交互活動。

Governor說：“對于網(wǎng)絡管理，現(xiàn)在需要完全不同的技巧。因為與以往封鎖和控制網(wǎng)絡的管理方式相比，現(xiàn)在的網(wǎng)絡已經(jīng)不是那么簡單就能封鎖和控制的了。”

【編輯推薦】

1. 建設大規(guī)模跨地域網(wǎng)絡管理的分析
2. 分布式網(wǎng)絡管理優(yōu)點總結
3. 康普智能基礎設施解決方案助力華能集團網(wǎng)絡管理
4. 太原市檢察院變革網(wǎng)絡管理方式
5. 自動化網(wǎng)絡管理如何解決網(wǎng)絡規(guī)范問題？