网络简化：来自思科IT团队的建议

　　通过对网络进行简化，可以让其适应能力和响应能力都达到新的水平，网络的“总拥有成本”(TCO)也会降低。

　　网络简约性的概念听起来是一个矛盾的概念。网络按照其定义是高度复杂的：分布于全球，通过任意数量的技术组合在一起，通过任意数量的媒介来访问，提供广泛而内容复杂的服务。可以说，从来没有任何企业网是简单的，但新技术、新产品和新工艺使得网络能

珠江御景4500元 国门新城盛大开盘 IBM免费软件下载！ IBM免费软件下载！

够得以简化，而这种简化给企业将会带来很高的回报。

　　随着网络技术在过去十年里的日趋成熟，企业网也经历了重大的发展变化阶段，极大地改变了其所扮演的业务角色的性质。防火墙和网络缓存等新技术上市后，被作为单独的产品，即网络组件来出售。由于来自不同厂家的新组件被连接到网络上，网络本身也变得更加复杂。这种各自为政的建网方法虽然能够满足某些新的、谨慎的需求，但却增加了运营成本，降低了网络的可靠性，延长了对每个新的紧急请求的反应时间。

　　使得曾经只不过是企业“数据网络”的网络更为复杂的是，IP电话的集成、语音功能和无线接入功能的添加，开始将骨干网重新定义为总体通信网络，从而使得可靠性显得更为重要。

　　后来，随着2001年网络低潮的出现，虽然向网络中集成新技术的工作还在继续，但大多数公司的IT部门在支持这些网络的运营资源配置方面所投入的人力是不够的。今天，随着经济的复苏，大多数公司所面临的挑战是，分配给公司IT人员的资源不能与网络的扩展保持同步，其结果是：工作时间更长，工作压力更大，而且越来越无法满足不断提高的业务需求。

　　幸运的是，随着网络服务的成熟，它们逐渐成为网络设备本身(如路由器和交换机)的有机组成部分，使网络管理人员能够将他们所需要的更多功能集成到单一系统中。“将功能集成进新设备中是一个自然趋势，”市场研究公司Gartner通信研究部负责人David Willis说。“例如，我们过去是将防火墙添加到网络的边缘上。今天，功能强大的防火墙却是根据你的需要集成进了网络边缘设备中。”

　　这种类型的集成是网络演化的下一阶段的关键内容，这个阶段就是简化网络的时代，这样的网络能够高效率地提供一整套高性能的服务。在这个阶段，企业可对其网络进行精简，将所有辅助内容和自动化功能都包括进来，然后在单一平台上进行标准化改造，并将网络和连接到网络上的资源虚拟化。这样的网络不仅具有更强的适应能力和响应能力，而且与以前更复杂的网络相比，拥有成本要低得多。

　　网络健康水平的基础评估

　　思科公司产品与技术营销部营销总监Jeanne Beliveau-Dunn说：“并不是说网络正在变得越来越简单。”她说：“事实上，它们正在变得极为复杂，因为今天它们承载着所有东西，包括安全的数据、语音、视频和无线通信以及其他内容。”

　　既然网络已经成为业务过程的中枢神经系统，人们便更加重视能够使其适应能力更强的东西，如集成到网络每一部分的安全性和高可用性。这里，随着业务需求的提高和技术的发展，网络本身也已经变得更像是服务交付的平台，而不是基本的连接工具。为了通过服务导向的网络获得最好的结果，Beliveau-Dunn解释说，你需要对怎样将它的很多功能进行整合、标准化和集成进行一次分步评估，以便让你的网络能够提供访问控制、入侵防护和故障恢复等多种功能，而这些功能反过来又能提供更好的安全性和更可靠的连接性能。她说：“我们的客户在自动化策略控制和多站点间的安全网络连接方面遇到很多困难。制定一个可扩展的战略，利用诸如NAC(网络准入控制)、IPS(入侵防护系统)和动态VPN(虚拟专用网)等自动化技术来解决这些方面的问题，会产生巨大的效益。”

　　“至关重要的是，要退后一步，彻底分析你所处的位置、你所拥有的资源、以及你的网络从长远来讲是否能够满足你的需要，”Beliveau-Dunn说。“即便像升级和标准化IOS软件版本这样简单的事情也会产生很大的不同。”

　　IT经理们应当制定计划，来帮助他们实现其所需要的以服务导向网络。通常，人们是因为某一个具体的要求才对网络健康水平进行基础评估的。也许是需要提高所有受保护的设备的安全性，也许是需要推出某一特定的应用系统。促成这种评估的动因可能非常简单，可能是一次一般性的开支评估和一项成本削减计划，更具体地来说，也可能是需要对任务过重的IT人员的工作进行精简。Beliveau-Dunn建议，对于IT人员任务繁重的公司，网络评估可以外包给富有经验的思科合作伙伴，或通过一个由思科提供的高级服务项目来完成。有高级服务合同的客户还可利用由思科的服务部门或其合作伙伴提供的网络评估和安全

　　David Willis说，新的功能常常推动着对网络健康基础评估的需求。他说：“但是，即使在一个稳定的环境中，经过几年时间，进行一次全面成本评估和一次全面(功能)审计也是非常有价值的；在广域网环境中，就自己是否对运营商所提供的服务进行了优化、从而没有多花钱进行一次评估也是非常有价值的。”

　　Beliveau-Dunn说：“经常影响我们客户的一个挑战是，IT经理们会碰到他们没有预见的要求，因为他们不知道他们的网络中有什么。”一次网络健康基础评估能让他们看到今后二到三年的情况，能帮助他们弄清实现其业务目标必需采取的步骤。

　　“例如，我们看到医院在寻找能够保护其网络的安全、同时又能保持或提高网络在所连接的很多不同设备上的表现的途径，”Beliveau-Dunn接着说。医院的情况很典型，它们必须提供广泛的无线支持，高度的安全性是至关重要的。“今天，人人都在增加安全支出，但他们基本上都不是在优化其安全系统，这些系统可能过于开放和脆弱。”一次一般性的评估或审计将对提高网络的健康水平产生很大作用。

　　实现简约新境界

　　评估之后，网络简化过程的繁重任务就开始了。企业的IT部门必须对评估结果进行分析，以确保公司所有重要应用系统及依靠这些应用系统的所有团队都一定享有高度的网络可用性。思科公司基础技术部产品和系统营销经理Mark Leary建议，IT经理们应去打造“简约性的四个支柱”，即“标准化”、“集成化”、“自动化”和“虚拟化”。

　　标准化

　　特别是在大型网络中，降低网络复杂性的单一最重要的步骤是标准化。一个网络也许有数以万计所连接的设备，但通过在少数几个平台上进行标准化和在这些平台上运行统一版本的软件，企业可通过降低培训费用、减少备件需求和消除服务空白等来降低运营开支。正如美国一家低票价航空公司将其成功归于其只飞一种类型飞机的业务模式一样，企业可通过在其网络内只采用一个网络供应商的产品和最少数量的路由或交换平台来实现标准化的方式精简其运营活动。

　　Leary说：“设想自己负责一个有100个分支的网络，现在用每个地点的少量设备(如路由器、防火器、入侵防护系统、语音系统等)乘以这些分支，所得到的数字会非常大，在管理上简直就是一场噩梦。相比之下，你可以只安装100台思科3800系列路由器，所有都采用同样的管理系统、同样的

　　集成化

　　网络简化的集成工作涉及将服务和功能装进一个单一的系统中，或者放到一个单一的平台上，后者更为理想。这里，思科的路由器和交换机可以成为一个服务导向网络的基础。“例如，思科的大多数高影响服务，如NAC、VPN、防火器、入侵防护、IP电话、无线通信、以及应用联网，现在都是作为我们的路由和交换平台内的集成服务提供的，”Leary说。

　　自动化

　　在很大程度上是由标准化和集成化促成的一个高度自动化的系统，可以将网络和服务的中断减小到最低水平，提高最终用户的工作效率，而且节省IT人员的时间，后者也许更为重要。例如，在思科Catalyst 6500系列交换机上，“嵌入式事件管理器”(EEM)可提供一个在检测到特定事件时触发预先编程的本地动作的方法，从而使得可管理性、控制性和适应性都有所提高。Leary说，这对网络也是好事情。“对今天的大多数IT团队来说，只要其网络能始终保持正常运行他们就心满意足了。他们没有时间来对网络进行改进。”

　　Gartner公司最近的一项研究发现了一个30/70的规则，即IT人员将30%或更少的时间用在规划性的和主动的IT工作上，而将70%的时间用在基础设施的日常运行上，或用在Gartner公司称之为“让灯一直亮着”的事情上。该研究报告认为，企业需要密切留意这一比例，以便使它们能够在主动和被动工作之间达成一个健康的平衡，而又不会忽视运营需求。提高自动化水平，是企业实现这一目标的一个切实可行的方法。

　　虚拟化

　　作为“简约性的最后一个支柱”，将网络虚拟化的过程使得企业能够控制IT成本，避免系统速度降低和发生故障，与此同时又能使网络资源的可用性达到最大。作为所有IT资源(包括服务器、存储设备、桌面设备、移动设备、应用系统等等)的惟一公分母，在任何一个机构走向虚拟化的过程中，网络应当处在中心位置。在这个方面，用户效率的提高、信息保护的增强、以及资源可用性和利用率的提高等，现在才刚刚开始实现。

　　简约性的好处

　　简约性是构建出色的网络的一个范本，也许还是实现它的一个好咒语，但简约性本身并不是目标。真正的目标是网络能够平稳运行，并能通过内置功能保证很高的适应性、性能的稳定性、服务的可用性、以及较低的运行成本。“你也许不能将用户用来与其企业网相连的所有东西都标准化，”Beliveau-Dunn说，“但你能将网络设计成具有持久的适应性和稳定的性能表现，你能通过按照简约性的关键规划原则评估和规划网络来降低其成本。”

　　为了支持简化网络、创建适应能力和响应能力更强的网络的工作，思科正在开发安全的、具有高可用性的网络设备和自动化系统。最近的一个例子是在Catalyst 6500系列交换机上运行的“思科IOS软件模块”。该功能为网络可用性确定了新的标准，降低了软件认证和升级过程的复杂性，因为它可让网络管理员采用渐进式补丁(如关键的安全补丁)来满足紧急的要求，同时不会影响到其网络的可用性。

　　“今天，应用系统的采用速度要比5年前快两倍，”Beliveau-Dunn说。“由于这个速度的加快，简化网络比过去任何时候都显得更为重要。网络简化是IT行业的一个最佳实践，它说到底就是要更认真地对待你的网络，更多地依靠评估结果，然后走到规划曲线的前面去。”

　　网络简化：来自思科IT团队的建议

　　“在美国，我们将它称之为'吃我们自己的狗粮'。在欧洲，人们比较礼貌地将其称之为'喝我们自己的香槟 '。”不管怎么称呼，思科公司负责思科自身IT项目(Cisco on Cisco)的高级总监Vlada Marjanovic说，它指的都是企业依靠自己的网络技术来支持其关键企业网的方式。

　　思科的核心骨干网支持4万名员工及无数合作伙伴。它为所有分支机构和访客集成了语音、视频、SAN和无线访问功能，在全世界有11个VPN点，为大约11000名思科员工提供接入服务。

　　不断增加的网络复杂性在不断提高对思科IT团队的要求。“当你开始将更多鸡蛋放进一个篮子中时，这个篮子就会变得越来越重要，尤其是从可用性和安全性角度来看，” Marjanovic说。思科的网络在在线交易中每秒接收约18000美元，因此任何故障都会对其造成很大影响。他说：“当你开始在你的网络上运行对业务至关重要的应用系统时，网络的质量和安全性必须要比仅仅是浏览网页时更好。”

　　网络越简化，其安全性和可用性就越能提高。思科IT部门是从服务角度来考虑其长期架构的，并且在不断努力简化思科的企业网络，降低其复杂性和提高其适应性，即便该网络在承载越来越多的服务和应用。Marjanovic说，思科IT人员进行这项工作的一种方式是，密切关注“下一个阶段”。事实上，在任何一个给定的时间，思科IT人员实际上都在维持着两个架构。“我们有一个能维持三年的架构，” Marjanovic说，“与此同时，我们还在设计一个新的架构。每个新的功能都会分配给这个新的架构。”他还引用了那条神圣的IT格言：“越少碰它，可用性就越高。” Marjanovic说，绝大多数网络问题通常都是由变更造成的。

　　变更管理是Marjanovic对网络健康的头条建议。“如果你的工程师仅仅做工程师的事情，”他说，“他们就会去用技术和设备进行试验，这样就会出现问题。管理变更不需要资本支出或运营支出，但对IT经理们来说仍然会是非常困难的。”

　　Marjanovic的另一个建议是：始终将你的业务与你的网络联系在一起。“你必须问自己，我的战略优势在哪里？”这样的话，你需要了解你的网络对业务的影响，并将相关任务按轻重缓急进行相应安排。

　　集成平台的一个例子是思科的“集成多业务路由器”(ISR)产品线。这些路由器是作为思科的SONA内的首要服务交付平台来使用的，能在同一时间提供多项服务，同时维持一致的表现，提供一个能够让你快速、安全访问重要业务应用的基础设施，并能满足今后的应用需求。

　　这些路由器能为分支机构提供一个便利的平台，并且可以取代以前由其他外部设备提供的功能，从而对IT人员有所帮助。例如，如果采用使用来自一个厂家的一套共同的多服务网络平台的话，IT工程师所需要接受的培训，将会比使用来自不同厂家的各种不同的、更为专业化的网络设备时要少得多。由Saga Research公司进行的一项研究发现，思科“集成多业务路由器”用户在向一个网络中添加一个新站点时平均花费7个小时安装和配置设备；相比之下，非这种路由器的用户添加一个新站点平均花费的时间为12小时。“这只是在进行一个站点的部署时所节省的时间，可以设想，在维护网络或解决一个网络问题上所节省的时间会更多，”Leary说。