更灵活、更安全、更精细—园区网新一代管理

虚拟园区网进入2.0时代，其网络管理需要相应具备怎样的特征？

在传统的园区网时代，基于SNMP简单网络管理协议的园区网管理技术大行其道，其主要集中于底层设备的管理，比如拓扑搜索是否正确，多厂商设备能否统一管理等。关注于设备本身和网络通讯是否正常，是传统园区网管理的主要特征。

随着以太网技术、IP技术、虚拟化技术的不断融合，园区网得以不断发展，其网络环境、用户模型、业务模型都发生了巨大的变化，用户对园区网络的移动性、安全性、业务质量等方面也有了更高的要求。与此同时，园区网管理与以往相比也有了很大的不同，它不再局限于设备的管理，而是更关注接入、安全、业务、流量等方面的管理。具体包括以下几个方面：

■ 除传统的有线接入外，WLAN、物联网等技术的应用越来越广泛，接入终端类型越来越多，且办公室、无线、SOHO等接入场景不固定。如何对不同的园区网络进行管理，以便为用户提供始终如一的IT服务？

■ 企业内部员工、合作伙伴、外来访客等人员众多且角色复杂，存在病毒传播、黑客攻击、信息泄露、非法接入、违规上网等行为与潜在威胁。如何防范与化解？

■ 不同的业务部门有不同的访问权限和业务系统，如何将用户和业务相互隔离并下发正确的权限，使恰当的人访问恰当的资源？

■ 不同的业务系统对网络带宽、数据传输能力有不同的要求。如何判断网络中存在的瓶颈，对业务性能加以优化？

更灵活、更安全、更精细的园区网管理

图1. 园区网新一代管理模型

如图1所示。为满足园区网在移动性、安全性、高质量等方面管理需求，其管理必须具备更灵活、更安全、更精细的特征，具体包括以下几个方面： 

第一个层面，实现有线无线一体化管理

有线与无线网络的融合使两个网络之间的界限变得越来越模糊。此时，无线网络带来的特殊业务、非法无线设备接入时的信息泄露、基于用户的安全防护等问题，都给网管带来了新的管理挑战。

很多企业将无线与有线网络分开管理，分别使用专门的管理工具软件。这不仅带来重复投资浪费，且与有线网管隔裂的无线网管难以对无线用户做到更精细的管理与控制，如判断某个MAC地址的无线用户是否有非法上网行为，发现无线用户漫游到某个交换机端口并在端口上设置安全规则对用户进行控制……，等等。因此，只有有线无线一体化的网管才能将这些问题有效的解决。