信息化1.0时期,企业资产从物理化到数字化,将信息和资产从物理实体转换成数字形式,而信息化2.0时期,企业将数字化从本地发展到多地,从本地集群到云计算,从信息和资产数字化到业务数字化,通过互联网进行新时代的业务发展。在信息化 2.0 时期,随着企业对IT的依赖性剧增, 便突显了IT基础建设规划扩展与快速的业务发展之间的矛盾,而这个矛盾所指向的解决方式或许有一个共同的名字——网络融合管理。
信息化2.0时代网络管理难题浮出水面
网络在现代企业的业务发展过程中有多重要?看看企业在网络建设中的投入就知道了。现在,很多企业已经将网络列为和水、电并列的基础设施建设。在业务运行中,无论是信息交流、流程审批、文件传输还是远程实施都需要强健而稳定的网络。可以说,在信息化2.0时期,网络即业务。
对于大多数企业来说,网络管理无非是两个关键性需求:第一个需求是确保网络的稳定高效运转;第二个需求是对网络进行安全管理,在保证用户网络行为合规的同时,避免机密数据的外泄。然而,要管理好这张网络却并不容易,传统的网络建设方式却与不断进化的网络需求产生了尖锐的矛盾。例如,很多企业仍然把有线网络和无线网络分割成两张接入网,这样导致了在接入层面直接把网络割裂了,对准入认证和访问控制带来了极大的挑战。
另外,很多公司在各地开设了众多的分支机构,这些分支机构的网络在物理上是割裂的,在总部部署的网络管理策略很难覆盖到分支机构中。而且,分支机构网络的部署复杂度和管理成本也很高,很多小规模的分支机构不可能配备专职运维人员, 如果驻地网络结构复杂、管理难度高、部署难,无疑是会严重影响业务正常开展的。
要解决这些问题,最好的办法就是将这些割裂的网络整合在一起,将接入网络与安全进行无缝集成,组建融合网络。飞塔将融合网络的属性定义为以下四点:
◆ 多样的接入方式:有线接入、无线接入;多设备类型接入;
◆ 快速稳定的访问:千兆有线网络、千兆无线网络;高速 VPN;
◆ 可视可控的应用:全网设备、用户、应用和流量可视化;细粒度管理控制;
◆ 无处不在的安全:在网络即业务的大环境下,安全作为基础保障已经不能被忽视;
统一基础硬件+网络策略 网络融合管理的新方向
那么,怎样对融合网络进行管理呢,比较合理的方式是在基础硬件与网络管理策略层面同时入手。在基础硬件设备层面,企业最好选择同一品牌的网络硬件产品,这样能够在最大程度上提升设备之间的兼容性,降低统一运维难度。在网络管理策略层面,企业不能再使用基于传统 IP、MAC 和端口的方式进行管理,而是应该基于设备、用户、应用进行权限设定和管理控制。此外,针对多设备的管理最好能够使用统一入口,并且设备间能够进行关联操作。
这种方式的优势在于,其可以通过交换机、无线 AP 和出口网关的融合管理实现接入网络的集中管理,将有线网络与无线网络融合起来,并使用统一的管理界面和管理策略实现全网管理,不仅避免了网络割裂的问题,而且提升了网络管理的效率。此外,网络融合管理还有助于实现PC与移动设备的统一准入管理,避免移动安全风险,这在现在移动互联网已成为重要生产力设备的今天,具备尤为重要的意义。
以飞塔的网络融合管理解决方案为例,其可以将有线、无线、安全的控制全部收归一处,并对同一用户或用户组的不同接入设备进行精准识别,下发相同的管理控制和安全策略。解决方案还可以将全部分支节点的设备连接到云端,形成全公司多网点的管理入口统一。运维人员只需登录到云管理界面,即可进远程对接入网络和安全进行配置更改和信息查看,极大的简化了网络管理。