根据TechTarget的2015年IT优先级排名调查,有44%的企业表示计划在今年启动网络管理项目。
Andy McInerney正在沙滩度假放松,然后他的智能手机弹出一条提醒消息。这是关于工作的消息。
McInerney是Penn Mutual人寿保险公司的数据网络与语音经理,他收到了公司休斯顿分部同事的一封邮件。他们在向他求助。网络中有一台流氓设备已经被关闭,但是行政人员要求恢复该设备的访问,以便在下午的一场会议中使用。
McInerney在他的手机上打开思科的Meraki移动应用,访问了他的网络管理仪表板,在几分钟内就恢复了休斯顿分部会议室对于该未授权设备的连接。在智能手机屏幕上简单的几个触摸操作,就解决了当天的紧急事件。McInerney顺利地继续他的假期。
McInerney说:“我确实可以在手机上管理网络,但是由于屏幕太小,所以我实际上不会经常这样做。在家的时候我会使用iPad或MacBook。但是,关键的一点是我可以在任何位置通过互联网管理45个办公位置。它们一定可以访问。我的交换机、AP和防火墙都可以访问。”
McInerney可以在任何位置监控他的网络,这个事实一方面表明了技术范围改变了网络管理。另一方面,它也表明了管理员和主管人员到位监控和管理网络的重要性。TechTarget 2015年IT优先级排名调查就证明了这一点。
这次调查的对象是全世界范围的2,212名IT专业人员,结果发现第一线网络监控与管理项目位居2015年IT计划的前列——另外还有灾难恢复(DR)和业务持续性。总共有44%的受访者选择这些项目作为今年要启动的项目——去年和前年的这个数字分别为41%和39%。
在Penn Mutual的案例中,2013年这家保险商在其LAN、WAN和无线LAN(WLAN)上全面部署Meraki的网络设备,作为增加其网络灵活性和可见性的诸多措施之一。这是一个许多企业的共同目标,他们都尝试寻找更聪明方法去管理越来越复杂的网络——包括从云计算到自带设备项目的方方面面。
根据Current Analysis 首席分析师Amy DeCarlo的观点,“混合”操作模型的兴起进一步增加了管理复杂性,这可能意味着要管理一个混合云计算环境、一个混合有线与无线网络、一个混合企业拥有和个人移动设备或者混合前面所有方式的环境。所有这些都会给网络管理员带来压力,促使他们使用新工具和实现最佳实践方法来帮助他们处理更加复杂的网络需求。
DeCarlo说:“现在的环境都在快速地变化中,IT管理员希望寻找一些比现在更好的技术。他们的期望变高了,因为别人对他们的期望也变高了。有时候并不一定需要投入大资金,但是可能需要有针对性地考虑一些特殊的网络元素,适时地使用正确的工具,并且通过一些方法将它们整合在一起,这样才能大幅度提高环境的可管理性。”
她补充说,事实上网络管理与监控、灾难恢复和业务持续性共同占据最高优先级位置。
DeCarlo说:“它传递的信息是人们都在寻找方法提高基础架构环境的稳定性、安全性和可靠性,因为他们无法承受相反结果的出现。”
统一网络管理:我们实现了吗?
网络管理的圣杯很久以来就是一个覆盖任意供应商硬件并提供所有网络资产(有线和无线)的统一监控平台,其特性在深度和广度上均出类拔萃。这就是所谓的统一网络管理,虽然多年以来供应商专用网络管理平台和第三方网络管理平台都一直在致力于实现这个目标,但是距离目标仍然有差距。
例如,DeCarlo指出,无线网络供应商的管理平台的特性通常不及有线网络设备丰富。同时,几乎没有网络设备供应商能够在其管理平台上完美地支持多个供应商环境。在这个方面,尽管有一些第三方网络管理供应商的产品更好一些,但是他们所能实现的控制水平通常都无法媲美设备供应商在自身设备上提供的控制。
DeCarlo说:“这个领域取得了一些进步,但是我认为它仍然是带引号的‘统一网络管理’,因为它实际还没有达到既定的要求。”
网络管理与监控供应商的一些最新活动显示了这种进步的信号。思科上个月发布了它的Cloud Managed IT战略——其主要目标是将其Meraki产品线从中端市场扩展到更大规模的企业市场。此外,这次发布还包括核心平台的一些改进——包括集成了它的Sourcefire技术,并且暗示Meraki设备将来会支持思科的Intelligent WAN产品。
在第三方网络管理与监控供应商中,SolarWinds最近发布了增强的WLAN监控功能,升级了它的网络性能监控(Network Performane Monitor)产品,支持热量映射功能,用于识别和修复无线网络的连接故障问题。
战略目标:让网络更好、更快、更强大
TechTarget还对427名计划在明年购买网络管理与监控产品的IT专业人员进行了另一项调查,同时还邀请受访者指出他们购买新网络监控平台的原因。他们部署新产品的前五大目标是:更好地利用现有带宽(占64%),更好地管理数量不断增长的设备(占58%),提升应用程序性能(占44%),提升WAN性能(占38%),以及改进WLAN管理(占34%)。
事实上,Penn Mutual的CIO Greg Driscoll指出,他们的Meraki部署旨在实现这里的几个目标。这次采购属于一个更大的战略,其中包括更换公司分支网络的遗留中心辐射WAN架构,它基于提供基础互联网连接或城际以太网服务的T1线路。相反,新的WAN连接由一个第三方网络运营中心(NOC)提供商管理。
Driscoll指出,这种变化节约了大量的成本,而且Meraki管理平台为Penn Mutual提供了前所未有的网络监控功能。
他说:“通过使用私有VPN,我们几乎能够监控通过有线网线的所有东西。我们还可以查看网络的总使用量,但是由于所使用服务的限制,我们无法精确查看不同类型服务的网络使用量。但是,我们可以查看每一台设备(实时使用的所有服务),甚至可以在远离建筑物的任何位置上查看。”
网络团队可以在Meraki仪表板上使用一种类似于的界面去发现潜在问题、修复问题、切断设备连接和根据需要限制各个设备或网站的带宽使用。Driscoll指出,对于金融服务行业的公司而言,这些功能尤为重要。
Driscoll说:“我们需要让网络达到满足要求的安全水平。这不仅要求能够知道用户正在做什么,也要知道用户自己不知道的行为,如主机上植入的恶意软件可能在拨打电话——我们必须完全掌握这类活动。”此外,Penn Mutual一直在使用Meraki平台的按地理位置阻挡功能,它可以阻挡进出一些黑名单国家的流量。
Driscoll说:“当不久前[Shellshock] Bash漏洞出现时,我们扫描发现了一些来自特定国家的流量在搜索这些漏洞。我们提前把所有进出这些国家的流量都阻挡了,避免它们造成危害。而恰恰这是以前我们无法做到的。”