环球门户网

信息技术网络的五件事

更新时间:2023-10-03 11:25:53

导读 网络的寿命比连接它们的计算机长得多。发现具有移动流量的线路已经使用了25年,并且可以扩展到交换机、主干光纤甚至DSL路由器,这并不...

网络的寿命比连接它们的计算机长得多。发现具有移动流量的线路已经使用了25年,并且可以扩展到交换机、主干光纤甚至DSL路由器,这并不罕见。布线柜被忽视的时间太长了,以至于现在的一代工人只认为一切都是无线的。

但是游戏正在改变。当我说我不做任何网上银行业务,除非我有有线连接,人们不再抑制一个滴答:他们明智地点头。我的坚持从选择锡纸帽子变成了可以理解的谨慎。同时,从理论上讲,你的网络应该是一个安全的空间,这更像是你六岁的时候在床底下。看,你可能看不到它的任何东西:但当你转身时,它会立即以错误、资源漏洞和恶意入侵的形式充满怪物和令人毛骨悚然的爬行动物。

控制网络需要设置所有级别的操作。物理内容、逻辑设计、服务器定位甚至云战略都可以确保您的网络为保险公司、客户、监管机构和邻居所知和安全。然而,第一步是识别那些根本不应该存在的东西并删除它们。

从管理的角度来说,有一些逻辑可以让人不担心看起来很有效的电缆柜。我们的假设是,所有重要的东西都是无线的,或者正在成为现实。

还必须说的是,野外的以太网电缆通常能很好地承受负载,这得益于双绞线结构:在它们内部,8根电线绞在一起,就像DNA链一样,这使得它们更难拉伸、咬合或磨损。当以太网速度慢(根据现代标准)并且电缆昂贵时,这绝对是一件好事。

然而,如今,当你能以1英镑的价格买到Cat6电缆时,在旧的线索上保持业务稳定是不值得的。区分好坏甚至不值得测试:把所有看起来破碎、卷曲、缩水的插线板换成新的,在所有误报、连接慢、间歇性故障下划一条线。

初始网络是一个非常简单的组件。重点是以太网的以太网部分:你的网络实际上是由无线电信号、捕获和引导线组成的。就在那时。如今,企业网络已经成为客户端智能芯片和交换机智能端口之间的一系列单一链路。从我们现代的角度来看,以太网的无线电时代看起来像是设计的第一次尝试。

然而,许多公司坚持老式的心态。现代以太网连接将连接到旧的基础设施,数据将流向发送地——。那么,如果你能在一天之内完成一天的工作,为什么还需要更智能更快捷的连接呢?

问题是你不知道你的电线周围有什么。无论您是有流氓数据问题还是只是信号不好的问题,如果您仍然使用20世纪套件,那么您监控和隔离网络某些部分的选项确实是有限的。所以,不要等到有问题了也不知道为什么:从打印机到门铃,网络上没有设备,没有可以直接登录查询的管理界面,是没有原因的。

别担心,管理费是你买的。事实上,大多数受管交换机的模糊性主要集中在基础架构的高功率使用上,这需要专业人员和经过培训的人员进行配置和维护。但是你不需要在这个水平买入就能获利。例如,——的前两三个小步骤,只需在每个连接的设备上检查——的碰撞率,就足以打开一个洞察力的世界,并帮助您以各种方式改善您的网络。

1这个词可能很奇怪,但问题是真实的。这是指需要特殊处理的设备,对你的网络配置提出具体要求不一定理想。这通常是购买产品的标志。我们可以说这款产品并没有按照专业标准进行集成和测试,——要么是出于成本原因要么是为了尽快进入市场而炫出乐观的技术买家。

1我们看到的一个例子是闭路电视包,它允许你在iPad上看你的家。该系统本身由四个小摄像头组成,通过一根长长的蛇形复合视频电缆连接到运行Windows 98的小盒子背面。这份冗长的文件包括在路由器和防火墙上开孔的说明,这样盒子就可以直接进入外部世界。从某种意义上说,你一定很欣赏这项新发明的勇气:开放电视、零安全、基于近20年的技术支持和服务。

1还有许多其他可怕的幼稚或活跃的危险网络设备的例子,这些设备需要在它们周围配置整个网络,而不管可能连接的任何其他设备的安全性或完整性如何。如果这些设备已经进入你的业务,你可能很容易就把它们留在原地:它们已经被定制安装,用更好的工具包替换它们看起来就像花钱复制已经存在的东西。但是,您应该意识到,只要您允许这些临时创作进入您的网络,您可能会使您的企业面临无法解决的漏洞和代价高昂的紧急情况。

1融合是互联网上的一个流行词。广义来说,这个想法是一切都可以作为数据包通过网络传输,所以一切都应该做。存储块、视频、网页和Word文档3354甚至Skype和普通电话系统音频:在传输层面,它们都是分组数据。那么,为什么不节省一些钱,通过一根电线发送所有的服务呢?

1答案是因为不是所有的包都一样。存储数据包不需要任何特殊的优先级,但它们可能非常大。VoIP音频包通常要小得多,但它们不喜欢在冲突后被延迟或重新传输。有时候一个视频需要一个名为Multicast的属性,但并不总是这样;这可能会被不同级别的网络交换机或路由器误解,大多数成功的视频会议应用程序不会因为它们的缺失而受到困扰。

1当然,融合也有自己的地方。它可以大大简化大型旧网络,将两三个巨大的接线图减少到一个——只要你准备好花在新的智能硬件上,以平衡所有不同的负载和功能。但是,为了让融合网络正常运行,您需要超越UTP现实。

1实际上,对于每一个收敛的论证,都有一个反驳论点。拆分存储流量,因此对SAN磁盘的大量调用不会妨碍从服务器发出的快速移动数据包,这比以前容易得多:在非管理型交换机成为常态的时代,彩色补丁引导有助于管理员跟踪不同的用途和地址池。

1如今,现代交换机允许您完全在软件内清晰,可跟踪地隔离不同的子网和物理端口。您可以从iPad登录并查询给定端口的物理状态及其逻辑配置 - 所有这些都是同时进行的。

1不幸的是,关于去收敛流量的谈话往往是激烈的,因为许多在大公司担任网络责任的人都有强烈的职位 - 多年来,他们在预算和网络绩效方面都捍卫了管理层试图使两者合理化。

20、但如果有人仍然认为融合是不可避免的未来,那表明他们还没有考虑过弹性问题。趋势是根据指标对您的网络进行基准测试:它支持多少设备,速度有多快,有多大等等。但是,当网络是您业务的支柱时,这些数字不如知道您的网站受到感染时电话系统不会停机那么重要。很难量化系统的攻击弹性,或者检测和警告问题的能力,但这并不意味着这些事情并不重要。

2您的网络的主要功能可能是帮助您赚钱- 但现在有一种普遍的感觉,特别是在规模较小和更现代化的公司中,它也是与您的员工和所有访客共享的公民资源。毕竟,现在每个人都是数字依赖的,并且未能为某人提供互联网连接,这是因为忽视了为他们提供座位而导致的酒店业失败。

2问题是这个想法(或其实施)通常依赖于善意的假设。或者,错误地认识到使网络充分分散是多么困难,有足够的子网和防火墙来限制从访客设备到私有资源的流量。我不是说你应该强制执行一个铁腕的“没有访问者”的政策,但是你需要确定访客设备是孤立的。

2打开游客的螺丝似乎是一个低优先级,但你想采用最佳做法吗?我们知道有一位网络工程师,他的第一份工作是担任皇家海军的海洋技术专家。这些天他在超级游艇上工作,事实证明,任何名副其实的超级游艇都有三到四类网络用户,保持内部系统,机组人员,船主和包机客人都在各自的箱子里。嗯,你不得不承认,从销售到制造的例子中,这是一个令人耳目一新的变化。

2而现实情况是,如果你不能实施同样的制度 - 将你的网络划分为具有不同访问权限的区域 - 那么这应该是一个巨大的危险信号,从而引发对整个政府的质疑。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。