在決定網(wǎng)絡(luò)升級(jí)的時(shí)候，有兩個(gè)關(guān)鍵要素需要考慮。第1個(gè)是增加更多的吞吐量肯定更好。從10Mbps升級(jí)到100Mbps，然后再升級(jí)到1,000千兆以太網(wǎng)，這實(shí)際上代表了網(wǎng)絡(luò)的重大進(jìn)步，而且也是物有所值的。

網(wǎng)絡(luò)升級(jí)檢查清單的第2項(xiàng)是安全性，它本身性質(zhì)決定了它還是一個(gè)變化的目標(biāo)，也是一個(gè)至今沒有真正完成的領(lǐng)域。無(wú)論如何：一個(gè)不安全的網(wǎng)絡(luò)實(shí)際上完全不能稱為一個(gè)網(wǎng)絡(luò)——它是一個(gè)災(zāi)難。

但是，在決定升級(jí)網(wǎng)絡(luò)時(shí)，僅僅考慮一份簡(jiǎn)單檢查清單的項(xiàng)目是遠(yuǎn)遠(yuǎn)不夠的。下面所介紹的一些注意事項(xiàng)，與驅(qū)動(dòng)現(xiàn)代組織網(wǎng)絡(luò)發(fā)展的吞吐量和安全性同等重要。

自動(dòng)化管理和運(yùn)營(yíng)

近年來(lái)，我們一直受益于網(wǎng)絡(luò)自動(dòng)化管理和運(yùn)營(yíng)的持續(xù)發(fā)展，例如自助配置、重新配置和修復(fù)等功能越來(lái)越多，特別是還有無(wú)線LAN。我們甚至還能夠在這個(gè)領(lǐng)域看到人工智能技術(shù)，以及使用分析技術(shù)實(shí)時(shí)調(diào)整管理設(shè)置。這些技術(shù)的發(fā)展帶來(lái)的結(jié)果是降低運(yùn)營(yíng)開支和改進(jìn)可用性及可靠性，這些方面的提升都會(huì)讓所有組織的各個(gè)方面受益。

基于策略的方法

管理的實(shí)現(xiàn)和整體運(yùn)營(yíng)受到運(yùn)營(yíng)策略的約束，其中包括服務(wù)類別、通過身份管理工具實(shí)現(xiàn)的安全策略和服務(wù)成本控制。策略管理將變得越來(lái)越普遍，這使得網(wǎng)絡(luò)管理員能夠輕松且清晰地說(shuō)明授權(quán)及其他權(quán)限的使用，然后根據(jù)需要定義和重新定義這些權(quán)限。這類似于現(xiàn)代航空控制系統(tǒng)，飛行員的輸入表示意圖，而不是特定時(shí)刻的操作。

更加軟件化和更靈活的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

到現(xiàn)在為止，網(wǎng)絡(luò)規(guī)劃與運(yùn)營(yíng)的每一個(gè)人至少都熟悉軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化等概念。前者是提升關(guān)鍵網(wǎng)絡(luò)元素的可編程性——及隨之而來(lái)的靈活性。后者則是將網(wǎng)絡(luò)功能元素遷移到了云上，這一種形式的虛擬化將變得越來(lái)越流行，并且最終會(huì)產(chǎn)生混合運(yùn)營(yíng)商和組織網(wǎng)絡(luò)等新奇的結(jié)構(gòu)。

但是，它們的真正價(jià)值實(shí)際還在于經(jīng)濟(jì)方面，因?yàn)檫@些技術(shù)將降低基礎(chǔ)架構(gòu)的建設(shè)開支和運(yùn)營(yíng)開支。可以說(shuō)，網(wǎng)絡(luò)正變得非常像智能制造，它可以自動(dòng)調(diào)整以適應(yīng)變化的工作量和各種形式的變化——包括安全性，同時(shí)保證最大的可見性和最少的運(yùn)營(yíng)干預(yù)。

注重容量而非吞吐量

不管你信不信，更快有時(shí)候不等于更好——至少?gòu)膯蝹€(gè)用戶的角度看是這樣的。我們絕不希望在網(wǎng)絡(luò)價(jià)值鏈中任何一個(gè)位置上遇到瓶頸，但是大多數(shù)用戶所需要的吞吐量遠(yuǎn)遠(yuǎn)低于目前普遍所能提供的水平。相反，最終實(shí)現(xiàn)的可用總吞吐量(容量)正在快速地為了現(xiàn)代成功網(wǎng)絡(luò)的關(guān)鍵指標(biāo)。

然而，要注意的是，Wi-Fi網(wǎng)絡(luò)的容量規(guī)劃會(huì)更難一些，因?yàn)橥掏铝侩S傳輸范圍(客戶設(shè)備與接入端的距離)和主流無(wú)線條件的變化而變化。解決方法是通過在需要更多容量的位置部署更多的接入端來(lái)減小傳輸范圍，使用自動(dòng)化技術(shù)優(yōu)化傳輸功率級(jí)別的設(shè)置和頻道的分配，然后升級(jí)到最新的Wi-Fi標(biāo)準(zhǔn)。

網(wǎng)絡(luò)開始變得更加貼近計(jì)算機(jī)的發(fā)展趨勢(shì)——更具可編程性、更加分布、更易用和更智能。它們的傳輸也會(huì)讓吞吐量變得不如以前重要。我們很容易會(huì)看到有線和無(wú)線網(wǎng)絡(luò)都能夠向個(gè)體用戶交付超出他們使用量的幾十千兆級(jí)容量。

安全性呢?這完全是另一個(gè)問題。安全性需要關(guān)注于組織所要實(shí)現(xiàn)的工具和策略的完整性。目標(biāo)是只有經(jīng)過授權(quán)的才允許變更策略、配置和設(shè)置。而上面所提到的網(wǎng)絡(luò)升級(jí)檢查清單中的元素和機(jī)會(huì)僅僅只能直到輔助作用。