从IT网络上下来的五件事

互联网2020-09-04 18:26:10
导读网络的寿命比连接它们的计算机长得多。发现流量正在移动的线路已经使用了25年,并且可以扩展到交换机,主干光纤甚至DSL路由器,这并不罕

网络的寿命比连接它们的计算机长得多。发现流量正在移动的线路已经使用了25年,并且可以扩展到交换机,主干光纤甚至DSL路由器,这并不罕见。布线柜已经被忽视了很长时间以至于现在的一代工人只假设一切都是无线的。

但游戏正在发生变化。当我说我没有做任何网上银行业务,除非我有线连接,人们不再压制一个滴答声:他们明智地点头。我的坚持已经从锡箔帽的选择变成了可以理解的谨慎。同时,从理论上讲,你的网络应该是一个安全的空间,它更像是在你六岁的时候在床底下。看看,你可能看不到任何关于:但转过身来,它会立即充满怪物和令人毛骨悚然的爬行动物,以错误,资源漏洞和恶意入侵的形式出现。

控制您的网络涉及设置的所有级别的操作。物理内容,逻辑设计,服务器定位甚至云策略都可以为保险公司,客户,监管机构和邻居保证您的网络是已知的,安全的数量。但是,第一步是确定那些根本不应该存在的东西并去除它们。

从管理的角度来看,有一些逻辑可以让人不必担心看起来效果非常好的电缆柜。我们的假设是,所有重要的事情都是无线的,或者在成为现实的道路上。

还必须说,在野外的以太网电缆通常能够很好地承受,这要归功于双绞线结构:在它们内部,八根导线被绞合在一起,就像DNA链一样,这使得它们更难拉伸,咬合或磨损。当以太网(按现代标准)速度慢,电缆价格昂贵时,这肯定是一件好事。

然而,如今,当你可以购买Cat6电缆作为一个quid时,不值得在古老的线索上保持你的业务的稳定性。甚至不值得测试将好与坏分开:用新的替换所有那些看起来很破碎,超卷曲和退缩的补丁导线,并在所有误报,慢速连接和间歇性故障下画一条线。

最初的网络是非常简单的部件组装。重点是“以太网”的“以太”部分:您的网络实际上由无线电信号,捕获和引导线组成。就在那时。如今,企业网络已成为客户机中智能芯片与交换机智能端口之间的一系列单一链接。从我们的现代视角来看,以太网的无线电式时代看起来像是第一次尝试的设计。

然而,有很多公司坚持老式的心态。现代以太网连接将连接到旧式基础设施,数据将流向其发送的位置 - 因此,如果您可以在一天内完成一天的工作,为什么还需要更智能,更快速的连接?

问题是你不知道你的电线周围是什么。无论您是否存在流氓数据问题或仅仅是一个糟糕的信号问题,如果您仍在使用20世纪的套件,那么您监控和隔离网络某些部分的选择确实非常有限。因此,不要等到出现问题并且您不知道为什么:从打印机到门铃,没有理由为什么网络上的任何设备都没有可以登录并直接查询的管理界面。

不要担心你是在购买管理费用。确实,大多数托管交换机的模糊主要集中在基础设施的高功率用途上,这种用途需要专业人员,经过培训的人员进行配置和维护。但是你不需要在这个级别购买才能获得收益。前两个或三个婴儿步骤 - 例如只检查每个连接设备上的碰撞率 - 足以打开一个洞察世界,可以帮助您以各种方式改善您的网络。

这个词可能很奇特,但问题非常真实。我们在这里指的是需要特殊处理并对您的网络配置提出特定的,不一定是理想的需求的设备。这通常是买入产品的一种表现,我们可以说,这种产品没有按照专业标准进行整合和测试 - 无论是出于成本原因,还是尽早进入市场并使乐观的技术买家眼花缭乱。

我们看到的一个例子是CCTV包装,它可以让您在iPad上观看家中的房屋。系统本身由4个小型摄像头组成,通过长蛇形复合视频导线连接到运行Windows 98的小盒子的背面。冗长的文档包括通过路由器和防火墙打开孔的说明,使盒子可直接访问外面的世界。从某种意义上说,你必须欣赏这项新发明的勇气:开放式电视,零安全性,建立在近二十年的技术支持和服务之上。

还有很多其他可怕的天真或主动危险的网络设备的例子,它们需要围绕它们配置整个网络,而不考虑可能连接的任何其他东西的安全性或完整性。如果这些设备已经进入您的业务,那么简单地将它们留在原地可能很诱人:它们已经制定了定制的安装,并用更好的工具包替换它们看起来像花钱来复制已有的东西。但是,您应该意识到,只要您允许这些临时创建进入您的网络,您就有可能将您的业务暴露给无法解决的漏洞,以及代价高昂的突发事件。

融合在网络上是一个令人向往的流行语。从广义上讲,这个想法是因为一切都可以作为数据包通过网络传播,所以一切都应该这样做。存储块,视频,网页和Word文档 - 甚至Skype和普通电话系统音频:在传输级别,它是所有数据包数据。那么为什么不节省一些钱并通过一根电线发送所有服务呢?

答案是因为并非所有数据包都是相同的。存储数据包不需要任何特殊优先级,但它们可能非常大。用于VoIP电话的音频数据包通常要小得多,但他们不喜欢被延迟或在发生碰撞后重新发送。视频有时需要一个名为Multicast的属性,但并非总是如此;这可能被不同级别的网络交换机或路由器误解,并且大多数成功的视频会议应用程序都不会因其缺席而烦恼。

融合当然有其自己的位置。它可以大大简化大型旧网络,将两到三个巨大的接线图减少到一个 - 只要您准备好花在新的智能中央硬件上来平衡所有不同的负载和功能。但是,为了使融合网络运行良好,您需要超越UTP实际业务标准千兆以太网的东西:如果您想要一个广泛的交换机和布线标准,10GbE就是真正开始工作的地方。

实际上,对于每一个收敛的论证,都有一个反驳论点。拆分存储流量,因此对SAN磁盘的大量调用不会妨碍从服务器发出的快速移动数据包,这比以前容易得多:在非管理型交换机成为常态的时代,彩色补丁引导有助于管理员跟踪不同的用途和地址池。

如今,现代交换机允许您完全在软件内清晰,可跟踪地隔离不同的子网和物理端口。您可以从iPad登录并查询给定端口的物理状态及其逻辑配置 - 所有这些都是同时进行的。

不幸的是,关于去收敛流量的谈话往往是激烈的,因为许多在大公司担任网络责任的人都有强烈的职位 - 多年来,他们在预算和网络绩效方面都捍卫了管理层试图使两者合理化。

但如果有人仍然认为融合是不可避免的未来,那表明他们还没有考虑过弹性问题。趋势是根据指标对您的网络进行基准测试:它支持多少设备,速度有多快,有多大等等。但是,当网络是您业务的支柱时,这些数字不如知道您的网站受到感染时电话系统不会停机那么重要。很难量化系统的攻击弹性,或者检测和警告问题的能力,但这并不意味着这些事情并不重要。

您的网络的主要功能可能是帮助您赚钱- 但现在有一种普遍的感觉,特别是在规模较小和更现代化的公司中,它也是与您的员工和所有访客共享的公民资源。毕竟,现在每个人都是数字依赖的,并且未能为某人提供互联网连接,这是因为忽视了为他们提供座位而导致的酒店业失败。

问题是这个想法(或其实施)通常依赖于善意的假设。或者,错误地认识到使网络充分分散是多么困难,有足够的子网和防火墙来限制从访客设备到私有资源的流量。我不是说你应该强制执行一个铁腕的“没有访问者”的政策,但是你需要确定访客设备是孤立的。

打开游客的螺丝似乎是一个低优先级,但你想采用最佳做法吗?我们知道有一位网络工程师,他的第一份工作是担任皇家海军的海洋技术专家。这些天他在超级游艇上工作,事实证明,任何名副其实的超级游艇都有三到四类网络用户,保持内部系统,机组人员,船主和包机客人都在各自的箱子里。嗯,你不得不承认,从销售到制造的例子中,这是一个令人耳目一新的变化。

而现实情况是,如果你不能实施同样的制度 - 将你的网络划分为具有不同访问权限的区域 - 那么这应该是一个巨大的危险信号,从而引发对整个政府的质疑。

免责声明:本文由用户上传,如有侵权请联系删除!