企业">网络系统日趋复杂。 在过去的五年中,企业对统一安全、网络优化,以及应用加速的重视带动了一大批新技术、专业设备和厂商的产生。 高速连通性网络与逻辑叠加网络的兴起使得网络管理团队在使用人工流程和设备管理工具来进行安全维护和访问、审计、变更控制上面临着前所未有的困难。
这种困难激发了企业对自动化网络管理的渴望与需求。 但问题是,大部分管理软件厂商都难以跟上当前多维企业网络高速发展的步伐。在进退维谷之间,一个由开源社区和领先商业网络解决方案厂商所组成的联盟悄然改变了复杂的企业网络管理方式。
当前企业网络的构成正在发生转变
过去的网络主要是由路由器和交换机构成,而这两种设备的供应商也是屈指可数。 如今,这种简单的模式已逐渐发展成为集虚拟化、叠加网络于一身的多维网络,其专业设备供应商也激增至20到30家。 这些叠加网络拥有各自的安全设置,有些专为某种应用而优化,并在一系列的商业规则基础上进行配置。 诸如封包过滤、访问控制清单、流量控制规则等重要信息被大量复制,有时在不同的厂商设备上甚至会出现截然相反的设置。 这无疑增加了网络管理团队在安全维护和访问、审计、变更控制上的难度,并进一步导致了管理人员和工具的重叠。
传统的网络管理方式
网络管理团队被迫在两种管理方式间做出选择,但这两种方式却各有弊端:
· 使用厂商提供的设备管理工具(也称为网元管理系统)来管理不同的设备。 尽管这些工具能够控制并追踪每一种设备,但它要求配备专门的人员,并维护种类繁多的工具。 更重要的是,这种方式极可能导致网络中的管理冲突(包括安全失效、合规审核、应用无法正常工作,以及连接不稳定等严重问题)。
· 使用传统的“封闭式”网络管理平台(也称为网络配置与变更管理解决方案)来管理网络中的子设备。 尽管这种方式能够管理连贯性并保持效率,但由于大部分的传统网络管理解决方案厂商都属所有权架构,因此其“封闭式”的特性注定了这些厂商无法针对新兴网络技术提供商所开发的特定领域设备做出调整与融合。 最终,这种管理方式依然要求网络管理团队回到本地的网元管理系统来进行管理工作。
鉴于以上原因,企业需要一种统一性与效率并举,能够将单一的管理平台与各种网络设备以及网元管理系统相结合的新方式。网络管理团队需要能够在进行变更管理、策略管理、审计与报告的同时结合有效的工具来管理诸如防火墙规则、应用流量策略,以及负载均衡参数等高级网络技术。
所幸的是,一个由开源计划和网络解决方案厂商所组成的联盟为这个问题提供了解答。
开放式网络管理
2006年,一批网络管理和设备供应商提出了开放式网络管理的概念,即借助互联网社区及开源软件来建立一种新的网络管理方式,以填补网元管理系统和传统“封闭式”网络管理平台之间的空白。