新任IT管理者如何進行有效的網絡管理
在加強安全性和管理網絡之前,企業應該首先認識到企業網絡的現狀。雖然這看上去很簡單,但是由于企業的多年發展以及IT管理團隊的變更,并不是每個IT管理者都熟悉自身的網絡情況。你真的了解你企業的網絡嗎?這個問題聽上去有些荒謬,作為管理者怎么會不了解企業的網絡。但是你知道你的每個網絡設備的具體位置,采購日期以及淘汰日期嗎?
隨著企業多年的發展,以及技術的更新,網絡設備也在不斷地更新換代,同時企業間的收購,合并重組等商業行為,都會給企業網絡帶來一整套完全不同的網絡設備、獨立的辦公室以及工作團隊。由于以上種種原因,很多企業已經沒有一個明確的網絡設備以及網絡結構圖了。
在這種情況下,企業如何才能確保安全性以及對網絡的管理呢?
Amtrak的IT經理Phil Young說:“在網絡環境方面,企業CIO所面對的不是理解企業核心系統和應用程序的問題,而是要隨時掌握各種網絡設備的動態情況,比如打印機,PDA,遠程集線器等。雖然企業可以通過策略以及‘sniffer’工具監控網絡,但是變化的網絡環境有時候還是會被管理員忽視,并且給企業網絡的安全性帶來負面影響。”
CA的Simon Perry認為,雖然很多企業都關注網絡安全,但是那些沒有經過確認的網絡設備在短期內大量加入企業網絡,會使得企業原有的安全措施大打折扣。
他說:“這其中的一個基本問題在于,企業不應該只是知道收購后所增加的網絡設備數量和類型,還應該知道這些設備上在運行著什么服務,在網絡上承擔什么樣的角色。這是決定最終網絡脆弱性的關鍵。”
根據McAfee的Greg Day的經驗,要快速掌握一個大型網絡并不是簡單的工作。
為了解釋他的觀點,Day拿出了他曾經工作過的一個公司作為例子,這個公司的網絡上有超過10萬個節點或終端。他說:“公司的IT人員花費了幾個月才搞清楚整個企業網絡中到底有多少路由器,多少交換機,多少臺PC,多少筆記本電腦,多少臺網絡打印機以及多少個IP電話。”
這一信息收集整理過程對于未來的網絡管理來說是非常重要也是最基礎的工作,因為如果管理員都不知道網絡中有什么設備,那么更別說該如何管理了。
Day說:“這需要一定的時間積累,然后你才有能力及時地發現網絡中新增了某些IP,知道這個新系統在運行XP系統,但是并沒有標記上企業資產的標簽,以及是否要對其采取措施。但是這個接入網絡的XP系統(或者其他設備),是否能給網絡帶來潛在的威脅,并不是確定的。”
這種不確定性給有效的網絡管理帶來了難題。
如果你是企業新上任的IT管理者,面對一個完全陌生的網絡環境,最難的是知道應該如何下手,以及不該作哪些事情。
192.com的CTO Paul Broome表示:“如今企業網絡的變化非常快,我建議大家每個月都要對網絡進行一次全面檢查,看看有了哪些變化。”
這種每月的例行檢查可以很好地讓資產清單和資產管理抱持最新數據,并且也是及時了解到企業網絡在一個月內發生任何變化的唯一途經。
但Broome還表示,就算采用很有效的方式來實現這一目的,還是會讓企業在管理新服務器和服務的同時與支持企業日常生產工作之間產生了一定的沖突和麻煩。
他說:“如果企業不事先建立好一個工作表或者合理的部署設備,那么很難進行良好的網絡管理。”
而部署一些不便于IT部門管理的技術更是增加了網絡管理的難度。CA的 Perry表示,無線網絡就是這樣一個例子,員工經常會在不告知IT管理部門的情況下接入一些無線網絡設備。
Perry說:“我曾經去一家公司進行網絡管理,當時公司管理者告訴我他們沒有無線網絡,而當我真的去檢查他們的網絡時,卻看到了無線網絡連接。”
“有關無線網絡的一個最大問題是,企業是否知道自己有無線網絡。”
Expotel的CIO Luke Mellors表示,很多現代企業的網絡都與第三方的網絡和資產相連。
他說:“影響企業IT管理者獲得精確的網絡資產圖和拓撲圖的一個最大原因是缺少有關網絡的信息,以及支持企業業務和業務連續性方面的復雜網絡連接。幾乎沒有企業會隔離一個連續性的網絡環境。在我們考慮企業的實際網絡時,經常會發現企業將一部分組件或者功能外包出去,這樣在企業網絡管理上就出現了一個節點,跨過這個節點,就應該是外包商負責維護的部分了,因此企業IT管理者很難獲得非常精確完整的網絡資產圖。”
Red Monk的分析師James Governor認為,由外包帶來的管理問題已經超過了IT資產不斷增加所帶來的管理問題。而且隨著Web2.0和社會網絡的普及,如今人們說到“網絡”已經不再是以往提到的網絡了。
他說:“在過去的10,15,20年里,我們建立起了一個設備為中心的網絡,而目前,這個網絡正在向以人為中心的網絡轉變。目前我們要管理的,不單是網絡設備,還包括人。”人們需要隨時隨地的接入網絡,需要根據需要獲取他們所希望的數據并且隨身攜帶。更重要的是,人們需要通過復雜的網絡進行交互活動。
Governor說:“對于網絡管理,現在需要完全不同的技巧。因為與以往封鎖和控制網絡的管理方式相比,現在的網絡已經不是那么簡單就能封鎖和控制的了。”
【編輯推薦】
