新任IT管理者如何進行有效的網(wǎng)絡(luò)管理
你真的了解你企業(yè)的網(wǎng)絡(luò)嗎?這個問題聽上去有些荒謬,作為管理者怎么會不了解企業(yè)的網(wǎng)絡(luò)。但是你知道你的每個網(wǎng)絡(luò)設(shè)備的具體位置,采購日期以及淘汰日期嗎?隨著企業(yè)多年的發(fā)展,以及技術(shù)的更新,網(wǎng)絡(luò)設(shè)備也在不斷地更新?lián)Q代,同時企業(yè)間的收購,合并重組等商業(yè)行為,都會給企業(yè)網(wǎng)絡(luò)帶來一整套完全不同的網(wǎng)絡(luò)設(shè)備、獨立的辦公室以及工作團隊。由于以上種種原因,很多企業(yè)已經(jīng)沒有一個明確的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)結(jié)構(gòu)圖了。
在這種情況下,企業(yè)如何才能確保安全性以及對網(wǎng)絡(luò)的管理呢?
Amtrak的IT經(jīng)理Phil Young說:“在網(wǎng)絡(luò)環(huán)境方面,企業(yè)CIO所面對的不是理解企業(yè)核心系統(tǒng)和應(yīng)用程序的問題,而是要隨時掌握各種網(wǎng)絡(luò)設(shè)備的動態(tài)情況,比如打印機,PDA,遠程集線器等。雖然企業(yè)可以通過策略以及‘sniffer’工具監(jiān)控網(wǎng)絡(luò),但是變化的網(wǎng)絡(luò)環(huán)境有時候還是會被管理員忽視,并且給企業(yè)網(wǎng)絡(luò)的安全性帶來負面影響。”
CA的Simon Perry認為,雖然很多企業(yè)都關(guān)注網(wǎng)絡(luò)安全,但是那些沒有經(jīng)過確認的網(wǎng)絡(luò)設(shè)備在短期內(nèi)大量加入企業(yè)網(wǎng)絡(luò),會使得企業(yè)原有的安全措施大打折扣。
他說:“這其中的一個基本問題在于,企業(yè)不應(yīng)該只是知道收購后所增加的網(wǎng)絡(luò)設(shè)備數(shù)量和類型,還應(yīng)該知道這些設(shè)備上在運行著什么服務(wù),在網(wǎng)絡(luò)上承擔什么樣的角色。這是決定最終網(wǎng)絡(luò)脆弱性的關(guān)鍵。”
根據(jù)McAfee的Greg Day的經(jīng)驗,要快速掌握一個大型網(wǎng)絡(luò)并不是簡單的工作。
為了解釋他的觀點,Day拿出了他曾經(jīng)工作過的一個公司作為例子,這個公司的網(wǎng)絡(luò)上有超過10萬個節(jié)點或終端。他說:“公司的IT人員花費了幾個月才搞清楚整個企業(yè)網(wǎng)絡(luò)中到底有多少路由器,多少交換機,多少臺PC,多少筆記本電腦,多少臺網(wǎng)絡(luò)打印機以及多少個IP電話。”
這一信息收集整理過程對于未來的網(wǎng)絡(luò)管理來說是非常重要也是最基礎(chǔ)的工作,因為如果管理員都不知道網(wǎng)絡(luò)中有什么設(shè)備,那么更別說該如何管理了。
Day說:“這需要一定的時間積累,然后你才有能力及時地發(fā)現(xiàn)網(wǎng)絡(luò)中新增了某些IP,知道這個新系統(tǒng)在運行XP系統(tǒng),但是并沒有標記上企業(yè)資產(chǎn)的標簽,以及是否要對其采取措施。但是這個接入網(wǎng)絡(luò)的XP系統(tǒng)(或者其他設(shè)備),是否能給網(wǎng)絡(luò)帶來潛在的威脅,并不是確定的。”
這種不確定性給有效的網(wǎng)絡(luò)管理帶來了難題。
如果你是企業(yè)新上任的IT管理者,面對一個完全陌生的網(wǎng)絡(luò)環(huán)境,最難的是知道應(yīng)該如何下手,以及不該作哪些事情。
192.com的CTO Paul Broome表示:“如今企業(yè)網(wǎng)絡(luò)的變化非常快,我建議大家每個月都要對網(wǎng)絡(luò)進行一次全面檢查,看看有了哪些變化。”
這種每月的例行檢查可以很好地讓資產(chǎn)清單和資產(chǎn)管理抱持最新數(shù)據(jù),并且也是及時了解到企業(yè)網(wǎng)絡(luò)在一個月內(nèi)發(fā)生任何變化的唯一途經(jīng)。
但Broome還表示,就算采用很有效的方式來實現(xiàn)這一目的,還是會讓企業(yè)在管理新服務(wù)器和服務(wù)的同時與支持企業(yè)日常生產(chǎn)工作之間產(chǎn)生了一定的沖突和麻煩。
他說:“如果企業(yè)不事先建立好一個工作表或者合理的部署設(shè)備,那么很難進行良好的網(wǎng)絡(luò)管理。”
而部署一些不便于IT部門管理的技術(shù)更是增加了網(wǎng)絡(luò)管理的難度。CA的 Perry表示,無線網(wǎng)絡(luò)就是這樣一個例子,員工經(jīng)常會在不告知IT管理部門的情況下接入一些無線網(wǎng)絡(luò)設(shè)備。
Perry說:“我曾經(jīng)去一家公司進行網(wǎng)絡(luò)管理,當時公司管理者告訴我他們沒有無線網(wǎng)絡(luò),而當我真的去檢查他們的網(wǎng)絡(luò)時,卻看到了無線網(wǎng)絡(luò)連接。”
“有關(guān)無線網(wǎng)絡(luò)的一個最大問題是,企業(yè)是否知道自己有無線網(wǎng)絡(luò)。”
Expotel的CIO Luke Mellors表示,很多現(xiàn)代企業(yè)的網(wǎng)絡(luò)都與第三方的網(wǎng)絡(luò)和資產(chǎn)相連。
他說:“影響企業(yè)IT管理者獲得精確的網(wǎng)絡(luò)資產(chǎn)圖和拓撲圖的一個最大原因是缺少有關(guān)網(wǎng)絡(luò)的信息,以及支持企業(yè)業(yè)務(wù)和業(yè)務(wù)連續(xù)性方面的復(fù)雜網(wǎng)絡(luò)連接。幾乎沒有企業(yè)會隔離一個連續(xù)性的網(wǎng)絡(luò)環(huán)境。在我們考慮企業(yè)的實際網(wǎng)絡(luò)時,經(jīng)常會發(fā)現(xiàn)企業(yè)將一部分組件或者功能外包出去,這樣在企業(yè)網(wǎng)絡(luò)管理上就出現(xiàn)了一個節(jié)點,跨過這個節(jié)點,就應(yīng)該是外包商負責維護的部分了,因此企業(yè)IT管理者很難獲得非常精確完整的網(wǎng)絡(luò)資產(chǎn)圖。”
Red Monk的分析師James Governor認為,由外包帶來的管理問題已經(jīng)超過了IT資產(chǎn)不斷增加所帶來的管理問題。而且隨著Web2.0和社會網(wǎng)絡(luò)的普及,如今人們說到“網(wǎng)絡(luò)”已經(jīng)不再是以往提到的網(wǎng)絡(luò)了。
他說:“在過去的10,15,20年里,我們建立起了一個設(shè)備為中心的網(wǎng)絡(luò),而目前,這個網(wǎng)絡(luò)正在向以人為中心的網(wǎng)絡(luò)轉(zhuǎn)變。目前我們要管理的,不單是網(wǎng)絡(luò)設(shè)備,還包括人。”人們需要隨時隨地的接入網(wǎng)絡(luò),需要根據(jù)需要獲取他們所希望的數(shù)據(jù)并且隨身攜帶。更重要的是,人們需要通過復(fù)雜的網(wǎng)絡(luò)進行交互活動。
Governor說:“對于網(wǎng)絡(luò)管理,現(xiàn)在需要完全不同的技巧。因為與以往封鎖和控制網(wǎng)絡(luò)的管理方式相比,現(xiàn)在的網(wǎng)絡(luò)已經(jīng)不是那么簡單就能封鎖和控制的了。”
【編輯推薦】
