2011年1月18日消息，雖然經(jīng)濟(jì)環(huán)境尚未完全好轉(zhuǎn)，但是企業(yè)卻不能呆在原地觀望不前。它們必須擴(kuò)張自己的業(yè)務(wù)，尋找新的增長(zhǎng)機(jī)會(huì)，在現(xiàn)有的優(yōu)勢(shì)市場(chǎng)之外開(kāi)拓新的地盤(pán)。

　　而在這種業(yè)務(wù)轉(zhuǎn)型的過(guò)程中，IT技術(shù)將會(huì)發(fā)揮關(guān)鍵性的作用，Gartner的副總裁Mark McDonald說(shuō)。“假如企業(yè)想要改變自己的運(yùn)營(yíng)方式，包括在其他國(guó)家經(jīng)營(yíng)業(yè)務(wù)，假如企業(yè)想要讓自己的產(chǎn)品打入鄰近的行業(yè)市場(chǎng)，那么企業(yè)就需要IT技術(shù)來(lái)獲得規(guī)模和連接性，以便進(jìn)入這些市場(chǎng)，以有效地方式與新的客戶打交道。”

　　在此，我們確定了IT技術(shù)可以幫助企業(yè)重塑業(yè)務(wù)、裝備員工的六大關(guān)鍵領(lǐng)域，這些技術(shù)將會(huì)讓企業(yè)和員工的工作更高效。

數(shù)據(jù)中心網(wǎng)絡(luò)扁平化

　　專(zhuān)業(yè)人士和廠商都表示，現(xiàn)在是讓數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的時(shí)候了。隨著虛擬化和虛擬機(jī)圍繞基礎(chǔ)設(shè)施移動(dòng)的速度加快，網(wǎng)絡(luò)也必須加快速度。

　　加快網(wǎng)絡(luò)速度的最佳途徑是取消交換機(jī)(一個(gè)交換機(jī)層)，同時(shí)提高端口的速度。

　　簡(jiǎn)單地把服務(wù)器與交換機(jī)之間以及交換機(jī)與交換機(jī)之間的速度提高到10G，不足以優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)的性能，使之滿足移動(dòng)虛擬機(jī)的需求。縮短延遲時(shí)間(通過(guò)三層網(wǎng)絡(luò)架構(gòu)向二層網(wǎng)絡(luò)架構(gòu)過(guò)渡，再向一層網(wǎng)絡(luò)架構(gòu)過(guò)渡)和取消生成樹(shù)(Spanning Tree)也是關(guān)鍵的因素。

　　10G以太網(wǎng)交換機(jī)有較高的無(wú)阻塞吞吐量，允許用戶把服務(wù)器機(jī)架和架頂式交換機(jī)直接連接到核心網(wǎng)絡(luò)，從而不再需要匯聚層。再有，服務(wù)器虛擬化由于切斷了應(yīng)用和操作系統(tǒng)與物理硬件的直接聯(lián)系，從而可以把更多的應(yīng)用負(fù)荷加載到較少的服務(wù)器上。

　　用較少的服務(wù)器硬件承擔(dān)更多的應(yīng)用負(fù)荷需要更高性能的網(wǎng)絡(luò)。一種更高性能的網(wǎng)絡(luò)是用一個(gè)能夠利用交換機(jī)之間的多個(gè)有效鏈路的新技術(shù)取代以太網(wǎng)中的生成樹(shù)協(xié)議。這類(lèi)技術(shù)(如IETF正在研究的TRILL)旨在克服生成樹(shù)協(xié)議在規(guī)模和拓?fù)渲鼐鄯矫娴木窒扌浴?/p>

　　多鏈接半透明互聯(lián)(TRILL)旨在成為具有鏈路狀態(tài)路由增強(qiáng)功能的二層協(xié)議，支持最短路徑多跳路由，從而使用戶能夠建立大規(guī)模以太網(wǎng)和光纖通道以太網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)。TRILL旨在克服與生成樹(shù)協(xié)議相聯(lián)系的緩慢的拓?fù)渲鼐蹠r(shí)間。緩慢的拓?fù)渲鼐蹠r(shí)間會(huì)限制規(guī)模且更容易出現(xiàn)鏈路故障。

　　廠商也在提出自己的類(lèi)似TRILL的使數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的方法。思科的FabricPath是TRILL的一個(gè)“預(yù)標(biāo)準(zhǔn)擴(kuò)展集”。它包括TRILL，但是擴(kuò)展了它的功能。瞻博網(wǎng)絡(luò)稱(chēng)，它的虛擬機(jī)箱技術(shù)可以實(shí)現(xiàn)TRILL的同樣目標(biāo)，主要是消除數(shù)據(jù)中心網(wǎng)絡(luò)的交換層并且讓服務(wù)器之間的“東西”通信比“南北”更順暢。虛擬機(jī)箱技術(shù)把多臺(tái)瞻博網(wǎng)絡(luò)交換機(jī)相互連接起來(lái)組成一臺(tái)支持?jǐn)?shù)百個(gè)千兆以太網(wǎng)端口的交換機(jī)。

　　Brocade的One架構(gòu)采用TRILL，而Avaya的VENA采用IEEE應(yīng)對(duì)TRILL的方案802.1AQ最短路徑橋接。阿爾卡特-朗訊計(jì)劃今年為其新的OmniSwitch 10000設(shè)備增加TRILL式的多機(jī)箱/虛擬機(jī)箱連接。

　　紐約證券交易所正在使其瞻博網(wǎng)絡(luò)10G網(wǎng)絡(luò)扁平化，以降低延遲并且取消市場(chǎng)饋送流量處理層。

　　紐約證券交易所的東家NYSE Euronext的高級(jí)副總裁兼全球溝通負(fù)責(zé)人Andy Bach表示，它基本上取消了一跳，因此減少了10至20毫秒的延遲。

　　Bach稱(chēng)，從服務(wù)器機(jī)架交換機(jī)到核心的多個(gè)10G鏈路取消了匯聚層。紐約證券交易所還將開(kāi)始在實(shí)驗(yàn)室測(cè)試兩個(gè)瞻博網(wǎng)絡(luò)數(shù)據(jù)中心架構(gòu)(DCF)的能力，進(jìn)一步使這個(gè)網(wǎng)絡(luò)扁平化和激活更多鏈路。

　　當(dāng)問(wèn)到Bach提到的DCF 1.6和2.0是不是瞻博網(wǎng)絡(luò)的Stratus架構(gòu)的時(shí)候，他沒(méi)有發(fā)表評(píng)論。

　　Bach在談到多有效連接實(shí)施的時(shí)候說(shuō)，它是虛擬機(jī)箱和相互連接的方法。那是我們的發(fā)展方向。在我們進(jìn)入2012年的時(shí)候，我們會(huì)實(shí)現(xiàn)這個(gè)目標(biāo)。生成樹(shù)協(xié)議早就遠(yuǎn)去了。

　　扁平化數(shù)據(jù)中心網(wǎng)絡(luò)的另一個(gè)推動(dòng)因素是向把存儲(chǔ)協(xié)議融合到以太網(wǎng)的統(tǒng)一交換架構(gòu)的遷移。這也需要一個(gè)適合兩層法的延遲極低的無(wú)損架構(gòu)。

　　行業(yè)專(zhuān)家稱(chēng)，存儲(chǔ)流量不能容忍通過(guò)包含匯聚層的三層架構(gòu)時(shí)增加的交換跳躍的緩存和延遲。除了10G、TRILL和最短路徑橋接之外，使網(wǎng)絡(luò)更順暢的標(biāo)準(zhǔn)還有IEEE的數(shù)據(jù)中心橋接/融合增強(qiáng)以太網(wǎng)(DCB)和ANSI T11的光纖通道以太網(wǎng)(FCoE)。DCB定義一個(gè)用于無(wú)損傳輸?shù)囊蕴W(wǎng)結(jié)構(gòu)，F(xiàn)CoE規(guī)定局域網(wǎng)/存儲(chǔ)區(qū)域網(wǎng)融合。

　　網(wǎng)絡(luò)扁平化方面的另一個(gè)重要標(biāo)準(zhǔn)是IEEE研究制定的“VEPA”及其相關(guān)的技術(shù)。VEPA的含義是“虛擬以太網(wǎng)端口匯聚”，旨在消除需要在數(shù)據(jù)中心管理的大量的交換設(shè)備。VEPA卸載了服務(wù)器中的管理程序和虛擬交換機(jī)的大量的網(wǎng)絡(luò)處理工作，依靠網(wǎng)絡(luò)中的物理交換機(jī)計(jì)算接入控制列表、虛擬局域網(wǎng)、NAC、管理媒體接入控制地址表、校正策略以及端口和虛擬機(jī)過(guò)濾器。

　　2011年1月18日消息，雖然經(jīng)濟(jì)環(huán)境尚未完全好轉(zhuǎn)，但是企業(yè)卻不能呆在原地觀望不前。它們必須擴(kuò)張自己的業(yè)務(wù)，尋找新的增長(zhǎng)機(jī)會(huì)，在現(xiàn)有的優(yōu)勢(shì)市場(chǎng)之外開(kāi)拓新的地盤(pán)。

　　而在這種業(yè)務(wù)轉(zhuǎn)型的過(guò)程中，IT技術(shù)將會(huì)發(fā)揮關(guān)鍵性的作用，Gartner的副總裁Mark McDonald說(shuō)。“假如企業(yè)想要改變自己的運(yùn)營(yíng)方式，包括在其他國(guó)家經(jīng)營(yíng)業(yè)務(wù)，假如企業(yè)想要讓自己的產(chǎn)品打入鄰近的行業(yè)市場(chǎng)，那么企業(yè)就需要IT技術(shù)來(lái)獲得規(guī)模和連接性，以便進(jìn)入這些市場(chǎng)，以有效地方式與新的客戶打交道。”

　　在此，我們確定了IT技術(shù)可以幫助企業(yè)重塑業(yè)務(wù)、裝備員工的六大關(guān)鍵領(lǐng)域，這些技術(shù)將會(huì)讓企業(yè)和員工的工作更高效。

數(shù)據(jù)中心網(wǎng)絡(luò)扁平化

　　專(zhuān)業(yè)人士和廠商都表示，現(xiàn)在是讓數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的時(shí)候了。隨著虛擬化和虛擬機(jī)圍繞基礎(chǔ)設(shè)施移動(dòng)的速度加快，網(wǎng)絡(luò)也必須加快速度。

　　加快網(wǎng)絡(luò)速度的最佳途徑是取消交換機(jī)(一個(gè)交換機(jī)層)，同時(shí)提高端口的速度。

　　簡(jiǎn)單地把服務(wù)器與交換機(jī)之間以及交換機(jī)與交換機(jī)之間的速度提高到10G，不足以優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)的性能，使之滿足移動(dòng)虛擬機(jī)的需求。縮短延遲時(shí)間(通過(guò)三層網(wǎng)絡(luò)架構(gòu)向二層網(wǎng)絡(luò)架構(gòu)過(guò)渡，再向一層網(wǎng)絡(luò)架構(gòu)過(guò)渡)和取消生成樹(shù)(Spanning Tree)也是關(guān)鍵的因素。

　　10G以太網(wǎng)交換機(jī)有較高的無(wú)阻塞吞吐量，允許用戶把服務(wù)器機(jī)架和架頂式交換機(jī)直接連接到核心網(wǎng)絡(luò)，從而不再需要匯聚層。再有，服務(wù)器虛擬化由于切斷了應(yīng)用和操作系統(tǒng)與物理硬件的直接聯(lián)系，從而可以把更多的應(yīng)用負(fù)荷加載到較少的服務(wù)器上。

　　用較少的服務(wù)器硬件承擔(dān)更多的應(yīng)用負(fù)荷需要更高性能的網(wǎng)絡(luò)。一種更高性能的網(wǎng)絡(luò)是用一個(gè)能夠利用交換機(jī)之間的多個(gè)有效鏈路的新技術(shù)取代以太網(wǎng)中的生成樹(shù)協(xié)議。這類(lèi)技術(shù)(如IETF正在研究的TRILL)旨在克服生成樹(shù)協(xié)議在規(guī)模和拓?fù)渲鼐鄯矫娴木窒扌浴?/p>

　　多鏈接半透明互聯(lián)(TRILL)旨在成為具有鏈路狀態(tài)路由增強(qiáng)功能的二層協(xié)議，支持最短路徑多跳路由，從而使用戶能夠建立大規(guī)模以太網(wǎng)和光纖通道以太網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)。TRILL旨在克服與生成樹(shù)協(xié)議相聯(lián)系的緩慢的拓?fù)渲鼐蹠r(shí)間。緩慢的拓?fù)渲鼐蹠r(shí)間會(huì)限制規(guī)模且更容易出現(xiàn)鏈路故障。

　　廠商也在提出自己的類(lèi)似TRILL的使數(shù)據(jù)中心網(wǎng)絡(luò)扁平化的方法。思科的FabricPath是TRILL的一個(gè)“預(yù)標(biāo)準(zhǔn)擴(kuò)展集”。它包括TRILL，但是擴(kuò)展了它的功能。瞻博網(wǎng)絡(luò)稱(chēng)，它的虛擬機(jī)箱技術(shù)可以實(shí)現(xiàn)TRILL的同樣目標(biāo)，主要是消除數(shù)據(jù)中心網(wǎng)絡(luò)的交換層并且讓服務(wù)器之間的“東西”通信比“南北”更順暢。虛擬機(jī)箱技術(shù)把多臺(tái)瞻博網(wǎng)絡(luò)交換機(jī)相互連接起來(lái)組成一臺(tái)支持?jǐn)?shù)百個(gè)千兆以太網(wǎng)端口的交換機(jī)。

　　Brocade的One架構(gòu)采用TRILL，而Avaya的VENA采用IEEE應(yīng)對(duì)TRILL的方案802.1AQ最短路徑橋接。阿爾卡特-朗訊計(jì)劃今年為其新的OmniSwitch 10000設(shè)備增加TRILL式的多機(jī)箱/虛擬機(jī)箱連接。

　　紐約證券交易所正在使其瞻博網(wǎng)絡(luò)10G網(wǎng)絡(luò)扁平化，以降低延遲并且取消市場(chǎng)饋送流量處理層。

　　紐約證券交易所的東家NYSE Euronext的高級(jí)副總裁兼全球溝通負(fù)責(zé)人Andy Bach表示，它基本上取消了一跳，因此減少了10至20毫秒的延遲。

　　Bach稱(chēng)，從服務(wù)器機(jī)架交換機(jī)到核心的多個(gè)10G鏈路取消了匯聚層。紐約證券交易所還將開(kāi)始在實(shí)驗(yàn)室測(cè)試兩個(gè)瞻博網(wǎng)絡(luò)數(shù)據(jù)中心架構(gòu)(DCF)的能力，進(jìn)一步使這個(gè)網(wǎng)絡(luò)扁平化和激活更多鏈路。

　　當(dāng)問(wèn)到Bach提到的DCF 1.6和2.0是不是瞻博網(wǎng)絡(luò)的Stratus架構(gòu)的時(shí)候，他沒(méi)有發(fā)表評(píng)論。

　　Bach在談到多有效連接實(shí)施的時(shí)候說(shuō)，它是虛擬機(jī)箱和相互連接的方法。那是我們的發(fā)展方向。在我們進(jìn)入2012年的時(shí)候，我們會(huì)實(shí)現(xiàn)這個(gè)目標(biāo)。生成樹(shù)協(xié)議早就遠(yuǎn)去了。

　　扁平化數(shù)據(jù)中心網(wǎng)絡(luò)的另一個(gè)推動(dòng)因素是向把存儲(chǔ)協(xié)議融合到以太網(wǎng)的統(tǒng)一交換架構(gòu)的遷移。這也需要一個(gè)適合兩層法的延遲極低的無(wú)損架構(gòu)。

　　行業(yè)專(zhuān)家稱(chēng)，存儲(chǔ)流量不能容忍通過(guò)包含匯聚層的三層架構(gòu)時(shí)增加的交換跳躍的緩存和延遲。除了10G、TRILL和最短路徑橋接之外，使網(wǎng)絡(luò)更順暢的標(biāo)準(zhǔn)還有IEEE的數(shù)據(jù)中心橋接/融合增強(qiáng)以太網(wǎng)(DCB)和ANSI T11的光纖通道以太網(wǎng)(FCoE)。DCB定義一個(gè)用于無(wú)損傳輸?shù)囊蕴W(wǎng)結(jié)構(gòu)，F(xiàn)CoE規(guī)定局域網(wǎng)/存儲(chǔ)區(qū)域網(wǎng)融合。

　　網(wǎng)絡(luò)扁平化方面的另一個(gè)重要標(biāo)準(zhǔn)是IEEE研究制定的“VEPA”及其相關(guān)的技術(shù)。VEPA的含義是“虛擬以太網(wǎng)端口匯聚”，旨在消除需要在數(shù)據(jù)中心管理的大量的交換設(shè)備。VEPA卸載了服務(wù)器中的管理程序和虛擬交換機(jī)的大量的網(wǎng)絡(luò)處理工作，依靠網(wǎng)絡(luò)中的物理交換機(jī)計(jì)算接入控制列表、虛擬局域網(wǎng)、NAC、管理媒體接入控制地址表、校正策略以及端口和虛擬機(jī)過(guò)濾器。

將企業(yè)Wi-Fi提高到更高層次

　　采用802.11n協(xié)議，企業(yè)Wi-Fi網(wǎng)絡(luò)正在從方便易用的網(wǎng)絡(luò)向關(guān)鍵性基礎(chǔ)設(shè)施轉(zhuǎn)變。

　　企業(yè)Wi-Fi網(wǎng)絡(luò)將成為用戶首選的和主要的接入方式。這就意味著IT部門(mén)必須重新考慮如何部署、保護(hù)、管理和運(yùn)行無(wú)線局域網(wǎng)。

　　來(lái)自IT前線的證據(jù)表明，花錢(qián)把802.11n提供的Wi-Fi數(shù)據(jù)傳輸速度比802.11abg提供的速度提高3倍至5倍是很容易的。如果發(fā)生這種事情，無(wú)線局域網(wǎng)預(yù)計(jì)鞥個(gè)輕松處理日益增多的Wi-Fi用戶，吸引對(duì)延遲非常敏感的多媒體通訊的應(yīng)用，為不能滿足需求的企業(yè)提供一致的、高吞吐量。

　　迅速發(fā)展的特點(diǎn)正在迫使IT專(zhuān)業(yè)人員重新考慮他們的無(wú)線局域網(wǎng)的方法。

　　位于諾克斯維爾的田納西大學(xué)IT設(shè)計(jì)師Philippe Hanset半開(kāi)玩笑地說(shuō)，我的新的Wi-Fi設(shè)計(jì)標(biāo)準(zhǔn)是：人們可以在廁所閱讀在iPhone或者iPad上的報(bào)紙。人們現(xiàn)在可以在以前想不到的地方觀看多媒體內(nèi)容。

　　Hanset對(duì)多媒體有一個(gè)廣泛的定義。他說(shuō)，我不認(rèn)為多媒體就是視頻。這是根據(jù)人們將在無(wú)線網(wǎng)絡(luò)上看到的新的應(yīng)用程序設(shè)計(jì)的一個(gè)無(wú)線網(wǎng)絡(luò)。這些應(yīng)用程序包括一個(gè)視頻聊天應(yīng)用程序(如蘋(píng)果的FaceTime)、用于協(xié)作的豐富媒體Web應(yīng)用程序或者企業(yè)贊助的社交網(wǎng)絡(luò)和VoIP電話。

　　Aberdeen Group負(fù)責(zé)無(wú)線和移動(dòng)實(shí)踐的高級(jí)研究分析師Andrew Borg稱(chēng)，這些應(yīng)用程序有獨(dú)特的性能要求，如延遲和糾錯(cuò)。802.11n必須作為設(shè)計(jì)良好的無(wú)線局域網(wǎng)基礎(chǔ)設(shè)施的一部分進(jìn)行優(yōu)化。

　　同時(shí)，Wi-Fi用戶數(shù)量正在迅速增長(zhǎng)。每個(gè)用戶的Wi-Fi設(shè)備數(shù)量也在爆炸式增長(zhǎng)。在田納西大學(xué)，Wi-Fi設(shè)備在過(guò)去的兩年里已經(jīng)從3千部增長(zhǎng)到了9千部。目前，大多數(shù)這類(lèi)設(shè)備是iPod Touch和智能手機(jī)，而不是筆記本電腦。這些新的設(shè)備一般都體積較小，Wi-Fi無(wú)線電信號(hào)較弱，天線沒(méi)有嵌入在筆記本電腦中的天線那樣敏感。

　　處理這些變化需要知道你的用戶現(xiàn)在和未來(lái)將運(yùn)行什么應(yīng)用程序;設(shè)計(jì)一個(gè)能夠滿足具體吞吐量目標(biāo)以支持這些應(yīng)用程序的無(wú)線局域網(wǎng);創(chuàng)建一個(gè)超越接入點(diǎn)和控制器的“基礎(chǔ)設(shè)施”，以便包括網(wǎng)絡(luò)和用戶安全、端對(duì)端的網(wǎng)絡(luò)管理、持續(xù)的監(jiān)視和一個(gè)經(jīng)過(guò)培訓(xùn)的無(wú)線局域網(wǎng)響應(yīng)團(tuán)隊(duì)和服務(wù)臺(tái)。

　　下面是你把你的企業(yè)無(wú)線局域網(wǎng)提高到下一個(gè)層次需要了解的東西。

·設(shè)計(jì)容量而不是覆蓋范圍

　　采用802.11n，極少的接入點(diǎn)能夠創(chuàng)建一個(gè)覆蓋整個(gè)企業(yè)的Wi-Fi網(wǎng)絡(luò)。但是，隨著通信類(lèi)型、應(yīng)用程序和客戶的發(fā)展，僅有覆蓋范圍是不夠的。加州克萊爾蒙特斯克利普斯學(xué)院的IT經(jīng)理Jeff Sessler說(shuō)，在這所大學(xué)，一個(gè)802.11n接入點(diǎn)能夠覆蓋有6個(gè)教室的樓房，每個(gè)教室有大約25個(gè)學(xué)生。不過(guò)，雖然每一個(gè)人都能得到無(wú)線功能，但是，我們不能保證一個(gè)接入點(diǎn)或者兩個(gè)無(wú)線接入點(diǎn)上的150多個(gè)學(xué)生都能滿足基本的性能需求。

　　Sessler表示，為容量進(jìn)行設(shè)計(jì)和制作意味著考慮一個(gè)指定區(qū)域的實(shí)際用戶需求，部署足夠的接入點(diǎn)滿足你的性能預(yù)期。

　　這種方法中的一個(gè)關(guān)鍵的要素是理解接入點(diǎn)在預(yù)定的通訊類(lèi)型和通訊量、用戶數(shù)量和應(yīng)用程序的情況下如何發(fā)揮性能。全面的測(cè)試將澄清用戶需求、接入點(diǎn)能夠提供什么、如何部署和在什么地方部署接入點(diǎn)以滿足服務(wù)水平的要求。

　　一種做法是部署具有通訊優(yōu)先等級(jí)和應(yīng)用程序或用戶帶寬限制的Wi-Fi網(wǎng)絡(luò)。這是不斷優(yōu)化無(wú)線性能的整個(gè)重點(diǎn)的一部分。然而，從頭開(kāi)始設(shè)計(jì)無(wú)線局域網(wǎng)以應(yīng)對(duì)新興的多媒體的挑戰(zhàn)也許是一個(gè)更有效的長(zhǎng)期的解決方案。

·采取不同方式處理802.11n遷移

　　一個(gè)802.11n網(wǎng)絡(luò)不僅僅是一個(gè)速度更快的Wi-Fi網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)有更高的速度，但是，也有更高的預(yù)期。要滿足這些預(yù)期，IT部門(mén)也許需要制定新的部署方案或者更新現(xiàn)有的方案。

　　位于西雅圖的華盛頓大學(xué)的移動(dòng)通訊戰(zhàn)略主管David Morton稱(chēng)，我們正在以不同的方式處理我們的802.11n遷移工作。這是一個(gè)不同的架構(gòu)和標(biāo)準(zhǔn)并且是一種不同的部署方法。作為這所大學(xué)向802.11n轉(zhuǎn)變的一部分，IT部門(mén)更新了其Wi-Fi部署指南，規(guī)定了一些細(xì)節(jié)，包括那個(gè)接入點(diǎn)正在使用，預(yù)計(jì)會(huì)有什么水平的信號(hào)，接入點(diǎn)如何安裝、布線和供電等等。

　　斯克利普斯學(xué)院的Sessler稱(chēng)，我發(fā)現(xiàn)802.11n無(wú)線電比802.11g在覆蓋范圍方面有明顯的改善，能夠在指定的距離始終保持較高的性能。同時(shí)，許多IT部門(mén)正在首次大規(guī)模使用5GHz Wi-Fi頻段：它有不同的射頻信號(hào)傳播特性，需要在802.11n無(wú)線局域網(wǎng)中考慮這個(gè)因素。

　　在華盛頓大學(xué)，分階段實(shí)施的802.11n升級(jí)工作是由項(xiàng)目經(jīng)理監(jiān)管的。Morton表示，有許多協(xié)調(diào)工作需要做。這包括找到合適的人在適當(dāng)?shù)臅r(shí)候參加這個(gè)項(xiàng)目。

·不要忘記后臺(tái)

　　最佳設(shè)計(jì)的無(wú)線局域網(wǎng)可能因?yàn)楹笈_(tái)服務(wù)過(guò)載而癱瘓。兩個(gè)例子是RADIUS服務(wù)器和DHCP服務(wù)器在遇到潮水般請(qǐng)求的時(shí)候由于各種原因出現(xiàn)故障。

　　此外，DHCP服務(wù)器通常不知道一個(gè)Wi-Fi用戶已經(jīng)斷開(kāi)了連接，或者沒(méi)有及時(shí)發(fā)布IP地址。這可能導(dǎo)致這個(gè)無(wú)線局域網(wǎng)沒(méi)有可用的IP地址。

·控制無(wú)線局域網(wǎng)管理

　　據(jù)IT人員稱(chēng)，與有線網(wǎng)絡(luò)的管理工具相比，無(wú)線管理工具仍然是新的。無(wú)線管理工具傾向于把重點(diǎn)放在具體的問(wèn)題方面，傾向于把重點(diǎn)放在反應(yīng)方面，缺少端對(duì)端的觀點(diǎn)。

　　華盛頓大學(xué)的Morton稱(chēng)，有許多很好的Wi-Fi工具。有些工具專(zhuān)門(mén)解決Wi-Fi網(wǎng)絡(luò)的設(shè)計(jì)網(wǎng)絡(luò)或者配出故障問(wèn)題。但是，目前缺少的是向我們顯示網(wǎng)絡(luò)在發(fā)生什么事情及其影響的工具。我們不了解整個(gè)網(wǎng)絡(luò)的情況。在你查看在網(wǎng)絡(luò)中做出一些修改的時(shí)候和在將來(lái)投資網(wǎng)絡(luò)的時(shí)候，這些情況是非常重要的。你要能夠在趨勢(shì)剛剛出現(xiàn)的時(shí)候就抓住它，這樣，你就不會(huì)手足無(wú)措。

　　最佳的企業(yè)知道他們的無(wú)線網(wǎng)絡(luò)性能如何，健康狀況如何。

　　據(jù)Aberdeen Group的研究報(bào)告稱(chēng)，最佳企業(yè)知道他們的無(wú)線網(wǎng)絡(luò)性能如何以及健康狀況如何。例如，他們會(huì)定期地例行性地使用RF(射頻)頻譜分析器，很可能使用一些工具創(chuàng)建網(wǎng)絡(luò)數(shù)據(jù)的客戶報(bào)告。

　　除了擁有廣泛的必要的工具以及使用這種工具的技術(shù)和預(yù)期之外，一個(gè)關(guān)鍵的做法是收集和利用這些公司產(chǎn)生的信息。Aberdeen Group發(fā)現(xiàn)，一個(gè)擁有最佳性能的無(wú)線局域網(wǎng)的企業(yè)很可能通過(guò)一個(gè)集中的無(wú)線局域數(shù)據(jù)庫(kù)實(shí)施知識(shí)共享。據(jù)Borg稱(chēng)，這是許多無(wú)線局域網(wǎng)最佳做法的一個(gè)關(guān)鍵的實(shí)現(xiàn)因素。

·準(zhǔn)備應(yīng)對(duì)客戶問(wèn)題

　　在內(nèi)布拉斯加州弗里蒙特的米蘭德路瑟蘭學(xué)院，IT人員遇到了801.11n用戶的一些頑固的問(wèn)題，這些用戶的信號(hào)強(qiáng)度會(huì)突然在非常強(qiáng)或者非常弱的周期內(nèi)循環(huán)，導(dǎo)致無(wú)法連接。這些設(shè)備有802.11x客戶端軟件，可用于身份識(shí)別，通常使用5GHz頻帶。造成這個(gè)問(wèn)題的確切原因一直沒(méi)有找到。但是，當(dāng)服務(wù)臺(tái)下載了更新的驅(qū)動(dòng)程序之后，這個(gè)問(wèn)題解決了。

　　米蘭德路瑟蘭學(xué)院的IT主管Ken Clipperton稱(chēng)，根據(jù)這個(gè)經(jīng)驗(yàn)，我們服務(wù)臺(tái)的經(jīng)驗(yàn)法則是如果一臺(tái)正確配置的客戶機(jī)遇到連接無(wú)線網(wǎng)絡(luò)的問(wèn)題，那么，我們就檢查更新的驅(qū)動(dòng)程序。

　　培訓(xùn)服務(wù)臺(tái)人員有效地處理客戶無(wú)線問(wèn)題和讓IT人員在網(wǎng)絡(luò)方面解決這些問(wèn)題對(duì)于減少線路中斷和提供用戶對(duì)無(wú)線服務(wù)的滿意度是非常重要的。

·擴(kuò)展Wi-Fi最佳做法庫(kù)

　　Aberdeen Group的研究報(bào)告發(fā)現(xiàn)，擁有最佳無(wú)線局域網(wǎng)性能、可靠性和用戶滿意度的企業(yè)是那些把最佳做法匯集起來(lái)解決整個(gè)無(wú)線網(wǎng)絡(luò)不同部分的問(wèn)題的企業(yè)。這些最佳做法相互促進(jìn)，改善網(wǎng)絡(luò)可靠性和性能。

　　例如，高性能的無(wú)線局域網(wǎng)一般都擁有集中的Wi-Fi管理、無(wú)線入侵檢測(cè)/防御系統(tǒng)、帶寬優(yōu)先次序和頻譜分析器用于連續(xù)不斷地排除故障和微調(diào)網(wǎng)絡(luò)。每一個(gè)最佳做法都有一組相關(guān)的最佳做法：例如，IT政策和計(jì)劃安排能夠保證定期使用頻譜分析器，而現(xiàn)場(chǎng)調(diào)查應(yīng)用程序能夠使用這個(gè)數(shù)據(jù)描繪波動(dòng)現(xiàn)象并且找到故障點(diǎn)。同樣，入侵控制系統(tǒng)補(bǔ)充定期的站點(diǎn)方面的安全漏洞評(píng)估、安全培訓(xùn)和IT人員認(rèn)證以及對(duì)用戶實(shí)施的熟悉安全的教育。

在企業(yè)中為iPad尋找合適位置

　　iPad進(jìn)入企業(yè)是遲早的事情，因此IT部門(mén)最好事先為其找到最適合的使用場(chǎng)所。

　　雖然企業(yè)接受iPad的速度比接受iPhone快一些，但是，一些人士稱(chēng)，他們?nèi)匀辉诳紤]如何應(yīng)用iPad。

　　一個(gè)大問(wèn)題是確定如何在企業(yè)領(lǐng)域最充分地利用iPad。iPad平板電腦很輕、容易使用并且深受員工的喜愛(ài)。但是，iPad真的是替代智能手機(jī)或者筆記本電腦的產(chǎn)品嗎?這兩個(gè)問(wèn)題的答案到目前為止還都是否定的，至少對(duì)于大多數(shù)工人來(lái)說(shuō)是如此。

　　波士頓美術(shù)館的IT經(jīng)理Phil Getchell稱(chēng)，我們還沒(méi)有為每一個(gè)人配發(fā)一臺(tái)ipad作為主要設(shè)備或者備用設(shè)備。我們目前有10臺(tái)iPad，主要用于一些特定的項(xiàng)目，沒(méi)有廣泛應(yīng)用。

　　ChangeWave上個(gè)月發(fā)表的一篇研究報(bào)告稱(chēng)，許多企業(yè)正在考慮冒險(xiǎn)嘗試使用平板電腦。在接受調(diào)查的企業(yè)IT購(gòu)買(mǎi)者中，7%的人表示他們的公司目前使用了平板電腦。14%的受訪者表示，他們的公司將在2011年第一季度購(gòu)買(mǎi)平板電腦。iPad在企業(yè)采購(gòu)計(jì)劃中仍然占統(tǒng)治地位。但是，ChangeWave還發(fā)現(xiàn)人們對(duì)于戴爾和RIM的平板電腦的興趣正在增長(zhǎng)。RIM面向企業(yè)的PlayBook平板電腦將于第一季度出貨。

　　波士頓美術(shù)館將把iPad平板電腦用于兩個(gè)目的。第一，他們把iPad平板電腦分配給波士頓美術(shù)館圖書(shū)館的解說(shuō)員。他們需要一種輕型的、便攜式移動(dòng)設(shè)備為他們迅速地提供信息以便回答參觀者提出的有關(guān)這個(gè)美術(shù)館的問(wèn)題。第二，銷(xiāo)售部門(mén)的人員使用iPad平板電腦管理這個(gè)美術(shù)館的成員名單和銷(xiāo)售以及其它電子商務(wù)功能。Getchell稱(chēng)，波士頓美術(shù)館已經(jīng)發(fā)現(xiàn)到目前為止管理它的iPad平板電腦非常方便，因?yàn)樗拗屏薸Pad的使用范圍并且禁止員工把公司的iPad帶回家。

　　Wells Fargo公司高級(jí)副總裁兼總經(jīng)理Sharon Murphy表示，她的公司正在試驗(yàn)管理iPad平板電腦以了解這種產(chǎn)品的優(yōu)點(diǎn)和缺點(diǎn)。雖然iPad到目前為止能夠取代智能手機(jī)和筆記本電腦的一些關(guān)鍵功能，但是，iPad在近期不會(huì)取代任何一種設(shè)備。

　　Murphy特別指出，iPad適用于這樣的數(shù)據(jù)消費(fèi)者：他們需要一種可隨時(shí)訪問(wèn)數(shù)據(jù)的簡(jiǎn)單的和可接入網(wǎng)絡(luò)的設(shè)備。但是，對(duì)于編寫(xiě)龐大文件的或者實(shí)施大量數(shù)據(jù)輸入的數(shù)據(jù)制作者來(lái)說(shuō)，使用PC仍然是最好的方法。

　　Murphy解釋說(shuō)，我們將看到兩個(gè)陣營(yíng)在發(fā)展：信息消費(fèi)者和信息提供者。iPad對(duì)于消費(fèi)更多的信息并且沒(méi)有制作同樣多的信息的那些人來(lái)說(shuō)肯定有一個(gè)合適的位置。

　　市場(chǎng)研究公司Forrester的分析師Christian Kane稱(chēng)，無(wú)論企業(yè)使用iPad做什么，任何使用iPad的企業(yè)最擔(dān)心的問(wèn)題就是安全。企業(yè)對(duì)于如何應(yīng)用iPad采取了謹(jǐn)慎的方法，因?yàn)樗麄內(nèi)匀徊荒艽_定他們需要什么安全措施。雖然iPad擁有一些本地的安全功能，如加密和遠(yuǎn)程刪除，但是，企業(yè)通常必須要查看第三方應(yīng)用程序以滿足他們的安全需求。

　　分析師Kane稱(chēng)，一些企業(yè)希望得到一種能夠跨平臺(tái)工作的移動(dòng)設(shè)備管理解決方案。這樣，他們就能夠管理Android和iPhone操作系統(tǒng)。平板電腦市場(chǎng)還很新，盡管蘋(píng)果向開(kāi)發(fā)人員施加壓力要求得到更安全的應(yīng)用程序，但是，平板電腦市場(chǎng)仍在發(fā)展之中。

　　安全廠商Safend負(fù)責(zé)產(chǎn)品管理的副總裁Edy Almer稱(chēng)，安全對(duì)于iPad和其它平板電腦來(lái)說(shuō)比對(duì)智能手機(jī)更加重要，因?yàn)槠桨咫娔X能夠比智能手機(jī)攜帶更多的企業(yè)數(shù)據(jù)。

　　Almer稱(chēng)，在iPhone上，除了電子郵件之外，你不能編輯內(nèi)容。電子郵件是保密的。在平板電腦上，你可以做許多事情。假如你是一個(gè)醫(yī)生，你可以使用iPad評(píng)估醫(yī)療影像的結(jié)果。這個(gè)問(wèn)題是，這個(gè)核磁共振成像資料附帶患者的數(shù)據(jù)，因此，在那臺(tái)機(jī)器上就有保密的個(gè)人健康信息。如果這個(gè)設(shè)備丟失，就可以追溯到某個(gè)人。

　　Almer稱(chēng)，當(dāng)涉及到第三方安全應(yīng)用程序時(shí)，企業(yè)應(yīng)該尋找這樣的功能，即允許他們專(zhuān)門(mén)指定什么數(shù)據(jù)可以在公司的iPad上使用，什么數(shù)據(jù)不可以在iPad上使用。這將降低iPad丟失之后企業(yè)丟失敏感數(shù)據(jù)的風(fēng)險(xiǎn)，因?yàn)樵趧h除丟失設(shè)備上的數(shù)據(jù)之前其他人會(huì)有機(jī)會(huì)看到關(guān)鍵的企業(yè)數(shù)據(jù)。Almer還指出，企業(yè)應(yīng)該考慮僅允許企業(yè)發(fā)放的iPad進(jìn)入工作場(chǎng)所，因?yàn)檫@將為這些iPad制定更多的執(zhí)行什么安全政策的規(guī)定。

　　Almer表示，如果你把iPad作為機(jī)構(gòu)的配備提供給員工，你就有權(quán)管理它和遠(yuǎn)程刪除它的數(shù)據(jù)。如果它不是你擁有的設(shè)備，你就不能這樣做。因此，如果你有許多人使用iPad，向他們提供機(jī)構(gòu)的iPad而不允許他們使用自己的iPad是一個(gè)好主意。

　　Murphy贊同這個(gè)觀點(diǎn)。她表示，企業(yè)需要投資第三方應(yīng)用程序，如果他們將在自己的網(wǎng)絡(luò)上使用iPad的話。她說(shuō)，Wells Fargo有一個(gè)逐個(gè)步驟搞清楚哪一個(gè)應(yīng)用程序最適合需求的方法。

　　Murphy稱(chēng)，我們必須支持一系列的第三方工具，這樣，我們就能夠有一套完整的設(shè)備。我把這個(gè)方法稱(chēng)作“作法自斃”的方法。

　　Murphy表示，這種補(bǔ)救方法是緩慢和小心翼翼的。這是Wells Fargo一直謹(jǐn)慎地對(duì)待擴(kuò)大iPad在員工中應(yīng)用的原因，也是她認(rèn)為平板電腦不能很快在企業(yè)中取代更安全的筆記本電腦或者智能手機(jī)的原因。

　　同樣，Getchell稱(chēng)，企業(yè)在確保覆蓋自己全部的安全用戶群之前應(yīng)該認(rèn)真考慮在整個(gè)員工隊(duì)伍中部署iPad的問(wèn)題。

　　Getchell稱(chēng)，他們應(yīng)該擔(dān)心iPad如何迅速地變得非常流行。如果iPad不足以取代筆記本電腦成為你的主要企業(yè)設(shè)備，你就不要廣泛地使用它。

做好向私有云遷移的準(zhǔn)備

　　在企業(yè)進(jìn)入云之前必須完全掌握虛擬化，獲得公司高層的支持，最好能有成功的商業(yè)案例。

　　云計(jì)算不容置疑的經(jīng)濟(jì)利益促使很多企業(yè)在考慮構(gòu)建他們自己的私有云，但是企業(yè)在進(jìn)入云之前必須確保企業(yè)已經(jīng)準(zhǔn)備就緒。

　　ING美國(guó)公司是云安全聯(lián)盟的創(chuàng)始人之一、云技術(shù)的用戶之一，該公司負(fù)責(zé)IT戰(zhàn)略和企業(yè)架構(gòu)的副總裁Alan Boehme認(rèn)為，人員、公司治理、價(jià)格和技術(shù)必須協(xié)調(diào)行動(dòng)才行。

　　此外，組織在準(zhǔn)備接受私有云的挑戰(zhàn)之前，還需要攀爬一段虛擬化成熟曲線，F(xiàn)orrester副總裁兼首席分析師James Staten說(shuō)。

　　攀爬這段曲線是要經(jīng)歷4部曲，首先是要向不太情愿采納虛擬化的業(yè)務(wù)部門(mén)推銷(xiāo)虛擬化，然后是鄭重其事地部署，再就是優(yōu)化服務(wù)器池的使用率，最后是在全企業(yè)創(chuàng)造鼓勵(lì)共享虛擬基礎(chǔ)設(shè)施的激勵(lì)措施，他說(shuō)。

　　在第一階段，IT部門(mén)得在自己的組織內(nèi)部尋找開(kāi)發(fā)人員來(lái)嘗試云技術(shù)。第二階段，IT部門(mén)需要獲得批準(zhǔn)，以便在需要時(shí)可將虛擬機(jī)遷移出物理機(jī)之外。

　　Staten稱(chēng)此階段為英雄階段，因?yàn)镮T部門(mén)在此階段可以有效地減少增加新資源的時(shí)間和成本。在此階段中，需要虛擬和不需要虛擬的物理服務(wù)器之間的比例會(huì)加大，成為衡量虛擬化是否成功的一個(gè)指標(biāo)。

　　而在第三階段，隨著企業(yè)試圖最大化物理服務(wù)器資源池的使用率，上述比例會(huì)逐漸變得不重要，這一階段的關(guān)鍵指標(biāo)就是使用率。在此階段中，工具和程序必須及時(shí)部署到位，務(wù)必使虛擬機(jī)的蔓延降至最低程度，確保閑置的虛擬機(jī)能夠關(guān)閉，服務(wù)器資源可重復(fù)使用，Staten說(shuō)。

　　最后一個(gè)階段就是向各業(yè)務(wù)部門(mén)積極推廣虛擬化，要讓他們相信整個(gè)組織共享資源才是最好的資源配置。這一階段最有效的手段就是要隨時(shí)向用戶比較新增和開(kāi)通一臺(tái)物理服務(wù)器(一般需要數(shù)周時(shí)間)、在數(shù)據(jù)中心開(kāi)通一個(gè)新的虛擬機(jī)(一般需要一天到一周)以及在云中利用標(biāo)準(zhǔn)模板打開(kāi)一個(gè)虛擬機(jī)(即刻)這三者之間巨大的時(shí)間差異。當(dāng)集中的服務(wù)器倉(cāng)庫(kù)可以在各業(yè)務(wù)部門(mén)間共享時(shí)，可以說(shuō)企業(yè)就為采納私有云做好了準(zhǔn)備。

　　對(duì)于還未能在這條虛擬化成熟曲線上攀爬到太高階段的企業(yè)來(lái)說(shuō)，也有一些更快捷的方法可以采用。Boehme說(shuō)，比如IT部門(mén)的一個(gè)小組可以與云服務(wù)提供商建立一種關(guān)系，在提供商的云基礎(chǔ)設(shè)施內(nèi)為企業(yè)客戶創(chuàng)建一個(gè)專(zhuān)用云。這種做法可以卸掉創(chuàng)建企業(yè)所有和維護(hù)的私有云的很多沉重負(fù)擔(dān)。

　　但是要向私有云遷移，其準(zhǔn)備過(guò)程要比只是虛擬化復(fù)雜得多，Boehme說(shuō)，這其中培訓(xùn)是個(gè)關(guān)鍵。企業(yè)的IT人員必須要打破以前狹隘的以任務(wù)為中心的觀念，要變成通才和多面手。比如說(shuō)，代替一個(gè)存儲(chǔ)專(zhuān)家，現(xiàn)在是一個(gè)能夠采用存儲(chǔ)技能的、由多方面人員組成的小組。“讓人們擺脫專(zhuān)業(yè)束縛，只要有適當(dāng)?shù)墓芾硎侄危闶窒碌娜耸菚?huì)很快轉(zhuǎn)變過(guò)來(lái)的，”而這些人就會(huì)去激勵(lì)變化，并使變化的痛苦減弱。

　　此外，如果企業(yè)想要雇人來(lái)實(shí)現(xiàn)向私有云的遷移，它們應(yīng)該考慮較年輕的專(zhuān)業(yè)人士，因?yàn)檫@些人是跟著虛擬化一起成長(zhǎng)起來(lái)的，不會(huì)被一些傳統(tǒng)的IT服務(wù)配置思維所禁錮。

　　有了云架構(gòu)中的虛擬化，用戶便可配置自己的工作空間，并輔以治理手段確保個(gè)別人不會(huì)過(guò)度配置資源，這樣一來(lái)，虛擬機(jī)的實(shí)時(shí)遷移便能平滑進(jìn)行，也不會(huì)違背協(xié)作風(fēng)險(xiǎn)規(guī)則，Boehme說(shuō)。

　　IT部門(mén)還必須為他們所提供的云服務(wù)建立財(cái)務(wù)透明制度，以便讓客戶能夠方便地購(gòu)買(mǎi)這些服務(wù)。客戶們對(duì)于按使用計(jì)費(fèi)的方式并不熟悉。在傳統(tǒng)上，他們都是為物理服務(wù)器付費(fèi)的，但是在云中，卻可以按每分鐘、每個(gè)核心、每個(gè)兆字節(jié)付費(fèi)，Boehme說(shuō)。在云中，服務(wù)的價(jià)格是變化的，取決于各種因素，例如資源部署的環(huán)境以及每天何時(shí)使用資源等。

　　企業(yè)一旦準(zhǔn)備要采用私有云，還必須挑選正確的應(yīng)用進(jìn)行部署，美國(guó)高爾夫聯(lián)合會(huì)(USGA)負(fù)責(zé)IT的執(zhí)行董事Jessica Caroll說(shuō)。舉例來(lái)說(shuō)，USGA正在規(guī)劃一個(gè)可支持該組織社交媒體網(wǎng)站的應(yīng)用，但是對(duì)于網(wǎng)站會(huì)有多大流量沒(méi)有概念。于是他們決定利用一家公有云提供商的網(wǎng)絡(luò)構(gòu)造一個(gè)托管的私有云。如果云應(yīng)用需要更多的處理能力或者存儲(chǔ)容量，擴(kuò)容也很方便很快捷。

　　在選擇一家可在其公有云中創(chuàng)建私有云的提供商時(shí)，Caroll的建議是必須現(xiàn)場(chǎng)參觀其服務(wù)能力例如服務(wù)器、數(shù)據(jù)中心、發(fā)電機(jī)等以便確保必要的服務(wù)等級(jí)。

采用下一代防火墻

　　下一代防火墻要求的是一種只和安全目標(biāo)相關(guān)的傳統(tǒng)防火墻完全不同的思維方式。

　　企業(yè)如果想從傳統(tǒng)防火墻變換為下一代防火墻，會(huì)發(fā)生什么情況?企業(yè)必須清楚，下一代防火墻的安全思維方式和傳統(tǒng)防火墻的安全目標(biāo)已經(jīng)完全不同了，它尤其需要建立應(yīng)用感知控制，對(duì)員工們的上網(wǎng)、瀏覽Web內(nèi)容以及上社交網(wǎng)站的行為進(jìn)行監(jiān)控。

　　“這里面有一個(gè)分歧需要解決，”SonicWall的產(chǎn)品管理副總裁Patrick Sweeney說(shuō)。就傳統(tǒng)基于端口的防火墻而言，系統(tǒng)管理員要討論的是“協(xié)議語(yǔ)言”，這種老式的思維方式對(duì)新一代防火墻來(lái)說(shuō)是不合適的。企業(yè)需要采用一種更加關(guān)注業(yè)務(wù)的語(yǔ)匯，一種和應(yīng)用有關(guān)聯(lián)的語(yǔ)匯，可以讓CIO、CFO和CEO們更容易理解的語(yǔ)匯。“必須統(tǒng)一這幾類(lèi)人之間所講的語(yǔ)言，”Sweeney說(shuō)。

　　因?yàn)樾乱淮焖佟⒅悄艿姆阑饓κ菍?duì)應(yīng)用感知的，所以它能讓企業(yè)針對(duì)員工建立并強(qiáng)制執(zhí)行基于身份的應(yīng)用使用策略。所謂下一代防火墻(NGFW)還可以融合VPN功能，對(duì)流量執(zhí)行入侵防御掃描，并且有智能可以利用一些技術(shù)進(jìn)行聲譽(yù)過(guò)濾，還能與Active Directory集成進(jìn)行身份而和策略管理等。

　　這是研究公司Gartner和其他幾家廠商(包括Palo Alto網(wǎng)絡(luò)、McAfee、Check Point、Barracuda網(wǎng)絡(luò)以及SonicWall等)給出的下一代防火墻的定義，以此來(lái)描繪他們的防火墻產(chǎn)品。

　　雖說(shuō)NGFW浪潮至少已經(jīng)持續(xù)了三年之久，但是Gartner也承認(rèn)，其實(shí)際的使用到目前為止還是為數(shù)甚少，甚至還不到1%。至于未來(lái)，Gartner的樂(lè)觀預(yù)計(jì)是到2014年，NGFW的采用率會(huì)增長(zhǎng)到35%。

　　廠商們會(huì)繼續(xù)研發(fā)NGFW產(chǎn)品及服務(wù)，NGFW“會(huì)成為企業(yè)的首選防火墻，”Gartner分析師Greg Young說(shuō)。即便你的企業(yè)還沒(méi)打算更新或者替換現(xiàn)有的防火墻，但I(xiàn)T經(jīng)理仍然應(yīng)該研究廠商的NGFW路線圖，為下一次更新周期做好準(zhǔn)備。

　　采用下一代防火墻的一個(gè)驅(qū)動(dòng)力就是上網(wǎng)行為和帶寬消耗會(huì)越來(lái)越多，SonicWall的Sweeney說(shuō)。“所以你必須能夠監(jiān)控到每一個(gè)特定用戶，看到他們是否在使用BitTorrent或者某個(gè)應(yīng)用。”

　　借助NGFW，企業(yè)可根據(jù)帶寬需求和優(yōu)先級(jí)對(duì)應(yīng)用加以控制。此外，有些NGFW產(chǎn)品，比如CheckPoint和SonicWall的產(chǎn)品還可以像防數(shù)據(jù)泄漏工具一樣，基于關(guān)鍵詞和其他規(guī)則定義限制應(yīng)用的使用。

　　Check Point目前在其防火墻產(chǎn)品中通過(guò)應(yīng)用控制軟件刀片提供了NGFW控制，可覆蓋近5000個(gè)應(yīng)用和9萬(wàn)個(gè)社交網(wǎng)絡(luò)器具，該公司的網(wǎng)絡(luò)安全副總裁Oded Gonda說(shuō)。Check Point的防火墻還采取了一種警告用戶而不是一下子徹底禁止訪問(wèn)的做法，這種做法就是在用戶要上Facebook的時(shí)候會(huì)插入一個(gè)“告知頁(yè)面”，告訴你按照公司的政策，可能會(huì)限制共享某些與公司相關(guān)的信息。“有時(shí)候人們是不愿意被限制的，所以需要對(duì)他們進(jìn)行教育和告知，”Gonda說(shuō)。

　　Check Point的NGFW還可發(fā)揮這樣一個(gè)作用，去尋找人們轉(zhuǎn)向Web應(yīng)用的原因。“IT部門(mén)要理解人們?yōu)楹螘?huì)使用谷歌文檔的原因，”Gonda舉例說(shuō)。“有時(shí)候，這類(lèi)信息是很難收集的。所以在用戶首次使用谷歌文檔的時(shí)候，插入一個(gè)問(wèn)答頁(yè)面你就能夠他們使用該應(yīng)用的原因。”Check Point稱(chēng)此功能為“用戶檢查”，從2011年開(kāi)始啟用。

　　從傳統(tǒng)防火墻向NGFW轉(zhuǎn)移是意義重大的。Young稱(chēng)，“企業(yè)必須制定轉(zhuǎn)移規(guī)則和策略，”并對(duì)人員進(jìn)行相應(yīng)的培訓(xùn)。

　　有些企業(yè)選擇逐步向NGFW過(guò)渡，串聯(lián)使用傳統(tǒng)的和下一代的防火墻。大約一半的SonicWall客戶已經(jīng)開(kāi)始在使用帶有應(yīng)用感知的NGFW，Sweeney說(shuō)，這些客戶通常都會(huì)維持其傳統(tǒng)防火墻的使用，同時(shí)隨著時(shí)間的推移逐步加入了基于應(yīng)用的控制。

　　根據(jù)Young的觀點(diǎn)，從積極的方面看，向整合的多功能NGFW的轉(zhuǎn)移將會(huì)降低企業(yè)的成本。

接受社交媒體

　　企業(yè)不能簡(jiǎn)單地把上社交網(wǎng)站視為員工的個(gè)人消遣行為，而完全在工作環(huán)境中禁止社交網(wǎng)站。

　　由于很有誘惑力，因此有些企業(yè)可能會(huì)禁止其員工訪問(wèn)社交網(wǎng)站和社交媒體網(wǎng)站，但這絕非長(zhǎng)久之計(jì)。如今，很多行業(yè)企業(yè)的IT部門(mén)都會(huì)遭遇到來(lái)自員工的壓力，要求放寬限制，能夠讓他們?cè)L問(wèn)像Facebook、LinkedIn和YouTube等網(wǎng)站。

　　這種壓力來(lái)自多個(gè)方面。銷(xiāo)售和營(yíng)銷(xiāo)團(tuán)隊(duì)希望通過(guò)社交媒體吸引客戶，并向客戶銷(xiāo)售產(chǎn)品。企業(yè)內(nèi)部員工希望有更多的自由能夠在工作場(chǎng)所訪問(wèn)個(gè)人的社交網(wǎng)絡(luò)賬戶。人力資源部門(mén)也希望能夠招聘、雇傭和留住精通社交媒體的員工，但是他們都因?yàn)槠髽I(yè)過(guò)于嚴(yán)格的限制使用策略而感到不滿。

　　“有很多企業(yè)，無(wú)論大小，都在避免使用非常嚴(yán)厲的禁止社交媒體的做法，而改用一種更為寬松的訪問(wèn)模式，”Forrester的副總裁兼首席分析師Chenxi Wang說(shuō)。

　　這里的挑戰(zhàn)就在于，要找出既能讓企業(yè)利用社交媒體發(fā)揮自身優(yōu)勢(shì)，又能保證員工的生產(chǎn)效率，確保網(wǎng)絡(luò)安全的平衡之道。

　　專(zhuān)家們建議從制定一個(gè)好的計(jì)劃開(kāi)始。雖然很多企業(yè)已經(jīng)采用了可接受的使用策略，恰當(dāng)?shù)亟鉀Q了e-mail和互聯(lián)網(wǎng)的使用問(wèn)題，但卻很少有企業(yè)制定過(guò)既能在工作期間使用社交媒體，又能保障企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的相關(guān)流程。

　　“組織需要做的第一件事就是要擴(kuò)展現(xiàn)有的可接受的使用策略，以便覆蓋所有類(lèi)型的互聯(lián)網(wǎng)溝通方式，”M86安全公司的技術(shù)戰(zhàn)略副總裁Bradley Anstis說(shuō)。

　　可接受的使用策略能夠解決諸如允許訪問(wèn)的級(jí)別等問(wèn)題。舉例來(lái)說(shuō)，并非所有員工都需要在YouTube上發(fā)布視頻，或者下載Facebook的應(yīng)用。對(duì)于某些群組的員工來(lái)說(shuō)，只讀訪問(wèn)就足夠了。要教育員工知悉和社交媒體相關(guān)的安全風(fēng)險(xiǎn)，并提供相關(guān)的內(nèi)容共享指南，都是可接受使用策略的關(guān)鍵內(nèi)容。

　　2010年初，F(xiàn)aceTime通信公司曾經(jīng)調(diào)查過(guò)1654位IT經(jīng)理和終端用戶，結(jié)果出現(xiàn)了很大的分歧。在這份調(diào)查中，62%的IT專(zhuān)業(yè)人士估計(jì)在他們的網(wǎng)絡(luò)上存在著社交網(wǎng)絡(luò)應(yīng)用，而來(lái)自已部署了FaceTime設(shè)備的實(shí)際數(shù)據(jù)顯示，社交網(wǎng)絡(luò)應(yīng)用在所調(diào)查的樣本中為100%。所發(fā)現(xiàn)的文件共享工具也有74%，而只有32%的IT專(zhuān)業(yè)人士估計(jì)有人在用這類(lèi)工具。發(fā)現(xiàn)Web聊天工具也有95%，但卻只有31%的IT專(zhuān)業(yè)人士估計(jì)有人在用。

　　未來(lái)，IT的挑戰(zhàn)就在于要解決因此帶來(lái)的安全風(fēng)險(xiǎn)，例如通過(guò)員工的社交媒體活動(dòng)而帶進(jìn)來(lái)的惡意軟件，或者由于員工疏忽大意導(dǎo)致的商業(yè)敏感信息的泄露等。

　　除了純粹的Web威脅外(惡意軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú)、有目標(biāo)攻擊)，還有治理結(jié)構(gòu)、風(fēng)險(xiǎn)和法規(guī)遵從(總稱(chēng)GRC)等問(wèn)題需要考慮，Check Point的產(chǎn)品營(yíng)銷(xiāo)經(jīng)理John Vecchi說(shuō)。“Web 2.0給IT部門(mén)的GRC努力帶來(lái)了新的挑戰(zhàn)，尤其是在數(shù)據(jù)保護(hù)方面。Web 2.0讓企業(yè)信息有了更多的泄密渠道。”

　　為了監(jiān)管社交媒體活動(dòng)，IT部門(mén)必須能夠在應(yīng)用層有強(qiáng)制用戶或特定群組的策略(比較典型的做法是與企業(yè)目錄集成)。能夠探測(cè)并禁止基于腳本的惡意軟件也是重要的，因?yàn)檫@樣做不僅可以分析下載的內(nèi)容，而且還能發(fā)布內(nèi)容，確保不會(huì)有人違背數(shù)據(jù)保護(hù)策略。

　　以美國(guó)的杜瓦爾縣學(xué)區(qū)為例，該學(xué)區(qū)就定義了好幾個(gè)互聯(lián)網(wǎng)訪問(wèn)級(jí)別作為其可接受使用策略的組成部分。各校的校長(zhǎng)和管理資源的官員擁有最全面的訪問(wèn)權(quán)，包括對(duì)社交網(wǎng)站的訪問(wèn)權(quán)，該學(xué)區(qū)的信息安全經(jīng)理Jim Cullbert說(shuō)。

　　而訪問(wèn)控制在該學(xué)區(qū)的其他群組中間則更為嚴(yán)格。例如學(xué)區(qū)的職員可允許使用園區(qū)網(wǎng)之外的e-mail應(yīng)用，但是教師不允許，因?yàn)樵搶W(xué)區(qū)希望所有教師與學(xué)生及學(xué)生家長(zhǎng)間的通信只能通過(guò)內(nèi)部的郵件系統(tǒng)來(lái)進(jìn)行。學(xué)區(qū)的內(nèi)容過(guò)濾策略與其Active Directory的部署緊密相連，并通過(guò)M86安全公司的Web過(guò)濾和報(bào)表技術(shù)強(qiáng)制執(zhí)行。

　　雖然采取防范社交媒體安全的額措施是重要的，但是IT部門(mén)還是需要留意員工對(duì)于像Facebook、Twitter和LinkedIn等網(wǎng)站的使用，可能也會(huì)像企業(yè)基礎(chǔ)設(shè)施中的其他方面一樣是無(wú)法完全控制或者無(wú)法鎖定的。因?yàn)閱T工的行為準(zhǔn)則和價(jià)值判斷是不可能自動(dòng)千篇一律的。

　　因此Forrester的Wang建議，“對(duì)于員工們?cè)诰W(wǎng)上做些什么一定要有開(kāi)放的心態(tài)。我會(huì)讓員工意識(shí)到風(fēng)險(xiǎn)的存在，并為他們提供工具自己去評(píng)估和社交媒體相關(guān)的風(fēng)險(xiǎn)，但是我也會(huì)讓他們自己作出決斷。”