中國絕大多數(shù)的企業(yè)仍然采用Windows Server系統(tǒng),這就意味著他們?nèi)匀皇褂玫氖?span>Berkeley Internet Name Domain(BIND)。這是一個開源的DNS服務(wù)器����,它于上個世紀90年代被移植到Windows NT系統(tǒng)(即現(xiàn)在主流的Windows Server 20XX的前身),并沿用至今��。負責任地講���,面對當前復(fù)雜的網(wǎng)絡(luò)環(huán)境���,BIND已經(jīng)難以應(yīng)對。
隨著經(jīng)濟的發(fā)展和科技的進步����,筆記本、平板電腦以及智能手機等大量新形態(tài)的網(wǎng)絡(luò)終端普及加速�����,在提升用戶上網(wǎng)體驗的同時�,也產(chǎn)生了企業(yè)網(wǎng)絡(luò)訪問設(shè)備種類繁多,且難以管控的問題���。企業(yè)網(wǎng)絡(luò)也逐漸從原有的有線為主轉(zhuǎn)向了有線和無線并重的格局��。這樣不僅使得網(wǎng)絡(luò)管理員工作量激增�����,同時也為企業(yè)網(wǎng)絡(luò)帶來了安全隱患���。
雙網(wǎng)并行使得網(wǎng)絡(luò)管理難度陡增
由于有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的屬性所限,企業(yè)一般對于兩種網(wǎng)絡(luò)都是采用分別部署�,區(qū)別管理的方式。但這樣的傳統(tǒng)方式對于網(wǎng)絡(luò)運營管理來說�����,往往意味著巨大的資源浪費�。所以現(xiàn)在的企業(yè)管理者,無論是新建無線網(wǎng)絡(luò)覆蓋還是對舊有網(wǎng)絡(luò)環(huán)境的升級改造���,在頂層規(guī)劃之初���,都已經(jīng)開始考慮雙網(wǎng)融合的問題,以便增加部署的便捷性以及后期的管理效率��。
隨著平板電腦��,智能手機等移動互聯(lián)網(wǎng)終端的快速普及,對企業(yè)網(wǎng)絡(luò)覆蓋的要求越來越高�����。企業(yè)必須部署更多的IP地址才能滿足這種日益增長的需求����。但是IP地址的增加,帶來的最直接問題就是管理復(fù)雜程度的上升���。除了網(wǎng)絡(luò)設(shè)計以外�,網(wǎng)絡(luò)互通配置也需要占用大量的資源��,而這些對于網(wǎng)管員來說��,壓力之大可見一斑�����。
實際上���,傳統(tǒng)的有線網(wǎng)絡(luò)管理的方法和技術(shù)只要通過使用無線網(wǎng)絡(luò)特殊工具和技術(shù)���,轉(zhuǎn)移實施到無線網(wǎng)絡(luò)上也并非不可能��,而網(wǎng)絡(luò)的平滑性��、可靠性和安全性也并不會受到影響����。
粗放式管理難以應(yīng)對新需求
在移動互聯(lián)網(wǎng)興起之前����,網(wǎng)絡(luò)用戶和上網(wǎng)設(shè)備的數(shù)量相對固定�����。比如公司內(nèi)部�����,員工上網(wǎng)多以臺式機為主�����,即便在外使用公司內(nèi)網(wǎng)���,也是通過VPN等有跡可循的方式登陸���。在那時�����,粗放式管理尚可應(yīng)付�����。但在移動互聯(lián)網(wǎng)設(shè)備大行其道的當下�,無線網(wǎng)絡(luò)覆蓋日益廣泛���。莫說公司內(nèi)部員工�����,甚至訪客都有可能通過手機接入公司內(nèi)部網(wǎng)絡(luò)����。傳統(tǒng)的粗放式管理的弊端也就顯露無遺����。在這種情況下,網(wǎng)絡(luò)管理員如果不能對上網(wǎng)設(shè)備和訪問用戶實現(xiàn)精細化管理的話����,那么網(wǎng)絡(luò)安全隱患必將如影隨形����。
除此之外��,近些年來隨著BYOD理念的盛行����,很多員工開始拋棄笨重的臺式機,轉(zhuǎn)而采用自帶設(shè)備進行辦公����,企業(yè)內(nèi)部后臺也開始支持除Windows之外的Android�����、iOS等多平臺使用���。這一方面提升了員工的工作效率����,但也使得企業(yè)網(wǎng)絡(luò)不得不進一步向無線化方向邁進���。
針對上述趨勢�,有些企業(yè)則陷入了兩難的尷尬境地。因為多設(shè)備���,多平臺的接入會使企業(yè)無法對接入權(quán)限進行無盲區(qū)控制�。不能控制就不能隨意接入網(wǎng)絡(luò)���,而這又造成了無法實現(xiàn)BYOD管理���。自然由此帶來的工作效率提升也就無從談起了。
實際上����,在最初IP地址剛剛發(fā)展起來的時候,就曾經(jīng)有人提出過其存在的問題�����。由于其不能進行全景式預(yù)覽�,也不能對問題進行預(yù)知報警,再加上缺乏快速定位等問題���。網(wǎng)絡(luò)管理員只能逐一進行排查�����,這樣的方法費時費力����,運營效率無法提升尚在其次。在分秒必爭的網(wǎng)絡(luò)時代���,由于延誤時間造成損失的例子屢見不鮮�����,企業(yè)管理者不得不引以為鑒��。
CNS解決針對企業(yè)無線BYOD局域網(wǎng)的IP安全控制解決產(chǎn)品
隨著BYOD的模式逐漸為企業(yè)所接受��,公司員工攜帶的移動設(shè)備皆必須提供可連網(wǎng)服務(wù)��,如此之下,一名員工可能同時在使用IP語音(VoIP)電話���、智能手機�����、筆記型電腦等設(shè)備���,每一個連網(wǎng)設(shè)備都需要配置一個IP地址����。如果仍沿用以往管理IP模式���,每當有新地址和新網(wǎng)絡(luò)被分配或修改時��,IT管理者以手動維護�����,實際上就已經(jīng)常發(fā)生資料無法及時更新�����,或人工輸入錯誤等狀況�����,更何況是IP配置數(shù)量超過以往2至3倍的BYOD時代�����,這種效率低與容易出錯的管理模式���,便顯得左支右絀�。
迪訊信息CNS產(chǎn)品內(nèi)嵌的高性能DHCP服務(wù)具有接入授權(quán)控制功能���,實現(xiàn)了網(wǎng)絡(luò)邊界準入和BYOD設(shè)備指紋識別����,既允許已授權(quán)設(shè)備才可以獲取到合法的IP地址����,這種方式能夠?qū)钟蚓W(wǎng)實現(xiàn)了比較好的控制,在網(wǎng)絡(luò)與用戶設(shè)備的交界處進行控制��,限制非法用戶對網(wǎng)絡(luò)資源的使用�。
