网站原创以后可以在任何地方控制数据中心了,不过要担心无线的安全问题和操作的方便性.
数据中心的管理将实现无线化.这是因为网络和系统管理员讨厌在一会儿冷、一会儿热的拥挤环境下工作,所以一些观察人士认为,通过无线链路管理软件和怎么写作器,这种做法可能会流行起来.
不可否认,无线的架构还存在问题,包括干扰会降低关键任务的性能和安全问题等.在大多数无线架构下,安全机制的对象往往是收阅电子邮件的公司主管,而不是为会计部门新部署的ERP系统配置访问权的管理员.
的确,对大多数大公司而言,Wi-Fi仅供商务旅行人士使用,这些携带个人数字助理和笔记本电脑的高级用户在公司大楼、机场、酒店以及咖啡店需要随时随地访问网络.不过一些人认为,回过头来看,采用无线方式访问数据中心只是时间问题.
马萨诸塞州阿什兰Farpoint集团的负责人兼创办人Craig Mathias是名无线网络技术专家,他说:“我们差不多每天都要接到这样的要求:通过无线网络进行远程管理.谁也不想成天就坐在数据中心,盯着控制台,他们还希望能够处理别的事情.”
加利福尼亚州海沃德Pundit-IT研究公司的分析师Charles King说:“无线访问让管理员可以避开数据中心里面不断发出来的噪声和热量,同时还提供了一种统一的方法来提供数据中心的性能信息,从而有助于把这些信息汇集到一个位置或者控制台.”这可能有助于提高管理方法的效率.
有争议也有好处
如今,要是实现了远程处理系统管理任务,大多数管理员通常也是通过远程登录(tel)同一幢大楼的有线连接实现的.要是实现了远程访问数据中心,通常也是通过移动查看报告或者报警内容,而不是实际更改用户账户或者配置系统管理设置.
不过,也有分析师根本不赞同Wi-Fi作为合适的远程管理连接的这种观点.
波士顿Yankee集团研究公司的企业基础架构部门主任Gee Hamilton说:“不管你是如何保护无线局域网的安全,通过无线方式连接到关键任务型的数据中心基础架构通常是被禁止的.如果你在大楼内,为什么需要通过无线局域网连接到数据中心的局域网?你可以远程登录上去,或者通过在便携式设备上运行的小型Ja虚拟机来访问数据中心.”
然而,即使每一个小隔间和会议室都有局域网端口,无线链路也会让管理员增强移动性,可以通过笔记本电脑无线上网,解决个人或者部门的问题,几乎可以从任何地方进行工作.虽然从安全角度来看,这么做不是十分理想,不过Hamilton同意这种观点:来自用户的需求势必会让无线远程管理成为数据中心管理的一种选择.
Hamilton说:“如果给予足够的安全,这确实为操作人员提供了访问环境的灵活性,只要他觉得方便,就可以从任何地方访问.借助无线访问功能,力图帮助用户解决问题的管理员可以去在同一大楼内的某个软件或者硬件工程师的办公室,在对软硬件知识更熟悉的工程师的帮助下,可为远程用户顺利排除故障.”
安全问题
最近闯入了零售商TJ Companies的无线网络,窃取了4500万个信用卡.所谓的“战争驾驶”(wardriving)是指开着车子,四处寻找敞开无阻的接入点,这种现象在企业园区很常见.而附带工具可以突破WPA和WEP加密措施的Linux发行版也唾手可得.最常见的一种伎俩就是猜测管理员的WPA.一旦被猜中,要是通过无线链路进行远程管理,那么这就为窃取财务数据或者公司保密信息提供了可趁之机.
| 有关论文范文主题研究: | 关于工程师的论文范文集 | 大学生适用: | 专升本论文、电大毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 94 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文模板、论文小结 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优质选题 |
不过,如果安全措施得当,无线连接完全与有线连接一样牢不可破.
Farpoint集团的Mathias说:“你可能会认为,有线连接上的物理安全措施更可靠,因为你可以把数据中心的控制台锁起来.但是你可以牢牢控制对应用的访问,这对无线连接而言根本不成问题.笔记本电脑上的、远程管理套件中的、双因子验证技术,这些都能起到帮助作用.你肯定需要使用虚拟专用网(VPN)、强验证和802.1x.”
King同意上述观点,他说:“强加密和用户密钥管理应当可以解决大多数安全问题;又因为这些方法在许多数据中心很普遍,所以把它们扩展到无线管理网络应当不会太难.针对可能入侵行为的网络监控是另一个办法,具体要看数据中心所在的位置.”
干扰问题
有了强加密、用户密钥和VPN/802.1x,无线方案对管理员来说变得更切实可行了.不过干扰却是个烦人的问题.要是接入点的位置靠近数据中心,金属机壳会带来严重的瓶颈和故障.
King建议,应当与经验丰富的无线网络顾问合作,共同配置网络、消除干扰问题以及测试网络吞吐量.
Mathias解释道,现在干扰越来越成为突出的问题;在企业环境下,网络设计通常比较好,因而一个无线局域网不会给另一个无线局域网带来问题.但是换成在家庭环境下,情况就不同了:信道拥塞现象司空见惯.另外,要是果真出现干扰,那通常是一种暂时异常,表现为微小的延迟.而在家庭环境下,因为用户会看到视频流出现不流畅的现象,或者VoIP呼叫期间出现通话终止的现象,所以这种延迟比较明显.
Mathias说:“如果你对干扰感到担忧,那么像Cognio Spectrum Expert 3.1这些工具就非常经济可行,可以用来查看各种各样的干扰,而不仅仅是来自其他无线局域网的干扰.”他还建议使用Berkeley Varitronics Systems 公司的工具.这两种工具都可以让你测量无线速度、查看彼此竞争的802.11b和802.11g信号,以及监控信号强度.
King同样认为,干扰是个棘手问题,这个问题很容易使Wi-Fi访问结果有碍于数据中心的管理员.他认为,操作关键任务型系统的管理员应当依靠有线连接、远程登录,或者就在数据中心机房里面使用控制台,不要使用大楼里面的无线网络.(小黑编译)
小资料
无线整体安全为上
安全性成为阻碍无线网络发展的首要因素.目前针对无线网络安全的观点认为,为防御网络的非法接入,无线网络需要通过MAC地址过滤、SSID、WEP、WPA,以及802.1x等安全措施层层加密.同时,用户还要注意在不使用无线网络的时候关闭AP等细节上的问题.
然而,这些安全技术绝不是万能的,无论哪种防范措施,都会被们利用各种手段加以.此外,对于应用无线网络的主力―家庭用户和中小企业用户来说,设置过程的复杂和烦琐也令不少人望而却步.
实际上,我们可以将无线网络的安全问题概括为访问权限的问题,也就是如何抵御非法接入,保护无线网络上的数据不被窃取.如果能将这些访问权限的控制和管理整合为一种无线安全解决方案,就可以集成各种措施的安全特性,还能为用户提供简便统一的操作接口,无疑将大大推动无线网络的发展.此外,以解决方案的形式处理无线安全问题还能照顾到企业的整体安全策略,当无线网络的安全问题纳入到整体策略当中,用户将从无线和有线安全问题的统一处理中得到更多好处.(闫冰)