大家好，我是本栏目的编辑郝帅，现在就给大家讲解一下上面的问题。网络的寿命比与之相连的计算机长得多。发现流量移动的线路已经使用了25年，并且可以扩展到交换机、主干光纤甚至DSL路由器，这并不罕见。布线柜长期被忽视，以至于今天这一代工人只假设一切都是无线的。

但是游戏正在改变。当我说除非通过电线连接，否则我不做任何网上银行业务时，人们停止了压制：他们明智地点头。我的坚持从选择锡纸帽变成了可以理解的谨慎。同时，理论上你的网络应该是一个安全的空间，这更像是你六岁的时候在床底下。看，你可能看不到它的任何东西：但当你转身时，它会立即充满怪物和令人毛骨悚然的爬行动物，以错误、资源漏洞和恶意入侵的形式出现。

控制您的网络包括设置所有级别的操作。物理内容、逻辑设计、服务器定位甚至云战略都可以确保您的网络为保险公司、客户、监管机构和邻居所知且安全。然而，第一步是识别那些根本不应该存在的东西，并将其删除。

从管理的角度来说，有一些逻辑可以让人不担心看起来很好的电缆柜。我们的假设是，所有重要的东西都是无线的，或者正在走向现实。

还必须说的是，野外的以太网电缆通常能很好地承重，这要归功于双绞线结构：在它们内部，八根电线被绞在一起，就像DNA链一样，这使得它们更难拉伸、咬合或磨损。当以太网(按照现代标准)很慢，电缆很贵的时候，这绝对是一件好事。

然而，如今，当你可以以1英镑的价格购买6类电缆时，不值得在旧的线索上保持业务的稳定性。把好的和坏的分开甚至不值得测试：用新的替换所有看起来断了、超卷曲和收缩的接线，并在所有假阳性、连接缓慢和间歇性故障下划一条线。

最初的网络是非常简单的组件组装。重点是“以太网”的“以太网”部分：你的网络实际上是由无线电信号、采集和导频线路组成的。当时。如今，企业网络已经成为客户端智能芯片和交换机智能端口之间的一系列单一链路。从我们现代的角度来看，以太网的无线电时代似乎是第一次设计尝试。

然而，许多公司坚持老式的心态。现代以太网连接将连接到旧的基础设施，数据将流向发送的地方——因此，如果您可以在一天内完成一天的工作，为什么您需要更智能、更快速的连接？

问题是你不知道你的电线周围是什么。无论你是有流氓数据问题还是只是信号不好的问题，如果你还在使用20世纪套件，你对监控和隔离网络某些部分的选择真的非常有限。所以，不要等到有问题了也不知道为什么：从打印机到门铃，网络上没有任何设备没有可以直接登录查询的管理界面是没有道理的。

别担心，你买的是行政费用。事实上，大多数受管交换机的模糊性主要集中在基础架构的高功率使用上，这需要专业和训练有素的人员来配置和维护。但是你不需要在这个水平买入就能获利。最初的两三个小步骤——例如，只需检查每个连接设备上的冲突率——就足以打开一个洞察力的世界，并帮助您以各种方式改善您的网络。

这个词可能很奇怪，但问题很真实。在这里，我们指的是需要特殊处理的设备，并对您的网络配置提出具体的、不一定是理想的要求。这通常是购买产品的标志，我们可以说这款产品并没有按照专业的标准进行集成和测试——无论是出于成本的原因，还是为了尽早进入市场而炫出乐观的技术买家。

我们看到的一个例子是闭路电视包装，它允许你在iPad上观看你的家。该系统本身由四个小摄像头组成，通过长长的蛇形复合视频线连接到运行Windows 98的小盒子背面。长文档中包含了通过路由器和防火墙打开漏洞的说明，这样盒子就可以直接访问外部世界。从某种意义上说，你一定很欣赏这项新发明的勇气：开放式电视，零安全，基于近20年的技术支持和服务。

还有许多其他非常幼稚或非常危险的网络设备需要配置其周围的整个网络，而不考虑可能连接的任何其他设备的安全性或完整性。如果这些设备已经进入了你的业务，你可能很容易就把它们留在原地：它们已经进行了定制安装，并用更好的工具包替换它们，这似乎就像花钱复制它们已经拥有的东西。然而，你应该意识到，只要你允许这些临时创作进入你的网络，你可能会让你的企业面临无法解决的漏洞和代价高昂的紧急情况。

整合是互联网上的一个流行词。广义来说，这个想法是一切都可以作为数据包通过网络传输，所以一切都应该这样做。存储区块、视频、网页和Word文档——甚至是Skype和普通电话系统音频：在传输层面，都是数据包。那么，为什么不节省一些钱，通过一根电线发送所有的服务呢？

答案是不是所有的包都是一样的。存储数据包不需要任何特殊的优先级，但它们可能非常大。VoIP电话的音频包通常要小得多，但它们不喜欢在冲突后被延迟或重新传输。有时候一个视频需要一个叫做Multicast的属性，但并不总是这样；这可能会被不同级别的网络交换机或路由器误解，大多数都是成功的。

融合当然有其自己的位置。它可以大大简化大型旧网络，将两到三个巨大的接线图减少到一个 - 只要您准备好花在新的智能中央硬件上来平衡所有不同的负载和功能。但是，为了使融合网络运行良好，您需要超越UTP实际业务标准千兆以太网的东西：如果您想要一个广泛的交换机和布线标准，10GbE就是真正开始工作的地方。

实际上，对于每一个收敛的论证，都有一个反驳论点。拆分存储流量，因此对SAN磁盘的大量调用不会妨碍从服务器发出的快速移动数据包，这比以前容易得多：在非管理型交换机成为常态的时代，彩色补丁引导有助于管理员跟踪不同的用途和地址池。

如今，现代交换机允许您完全在软件内清晰，可跟踪地隔离不同的子网和物理端口。您可以从iPad登录并查询给定端口的物理状态及其逻辑配置 - 所有这些都是同时进行的。

不幸的是，关于去收敛流量的谈话往往是激烈的，因为许多在大公司担任网络责任的人都有强烈的职位 - 多年来，他们在预算和网络绩效方面都捍卫了管理层试图使两者合理化。

但如果有人仍然认为融合是不可避免的未来，那表明他们还没有考虑过弹性问题。趋势是根据指标对您的网络进行基准测试：它支持多少设备，速度有多快，有多大等等。但是，当网络是您业务的支柱时，这些数字不如知道您的网站受到感染时电话系统不会停机那么重要。很难量化系统的攻击弹性，或者检测和警告问题的能力，但这并不意味着这些事情并不重要。

您的网络的主要功能可能是帮助您赚钱- 但现在有一种普遍的感觉，特别是在规模较小和更现代化的公司中，它也是与您的员工和所有访客共享的公民资源。毕竟，现在每个人都是数字依赖的，并且未能为某人提供互联网连接，这是因为忽视了为他们提供座位而导致的酒店业失败。

问题是这个想法(或其实施)通常依赖于善意的假设。或者，错误地认识到使网络充分分散是多么困难，有足够的子网和防火墙来限制从访客设备到私有资源的流量。我不是说你应该强制执行一个铁腕的“没有访问者”的政策，但是你需要确定访客设备是孤立的。

打开游客的螺丝似乎是一个低优先级，但你想采用最佳做法吗?我们知道有一位网络工程师，他的第一份工作是担任皇家海军的海洋技术专家。这些天他在超级游艇上工作，事实证明，任何名副其实的超级游艇都有三到四类网络用户，保持内部系统，机组人员，船主和包机客人都在各自的箱子里。嗯，你不得不承认，从销售到制造的例子中，这是一个令人耳目一新的变化。

而现实情况是，如果你不能实施同样的制度 - 将你的网络划分为具有不同访问权限的区域 - 那么这应该是一个巨大的危险信号，从而引发对整个政府的质疑。