旧模式：技术驱动的网络访问

　　显而易见，传统网络的管理和运营是以技术为中心的。一直以来企业网络的运行和性能维护都要求注重连接的便利性。重点是确保个人电脑 (PC)、膝上型电脑和掌上电脑 (PDA) 等各种客户端能够从不同的地点(例如局域网 (LAN) 或拨号连接)连接网络。

　　网络的主要职责就是发现设备，确保其得到正确的配置，并促进网络上设备和服务间的连接。这却在很大程度上忽视了用户对多种访问、应用、带宽和服务质量 (QoS) 需要。

　　在这种旧的模式下，所有的网络智能和决策能力都被置于核心设备上，在此进行设备识别并实施访问和安全策略。为了让简单化的基本连接能够跨越多个域，需采用简单的基本配置，以确保核心交换机能够处理所有的识别和连接决策。相反，边缘设备基本上没有智能功能，在验证和连接过程中不能提供帮助。它们没有识别或决策能力，只能将数据包传送给核心路由交换机。

　　因此，不管连接网络的用户是来宾还是 CIO，基础设施架构的反应都如出一辙。事实上，该网络无法区分不同的用户，只能识别这些用户用来连接网络的设备。

　　该传统的网络管理和访问简化模式不仅降低了员工的工作效率，而且也引起了很多问题和限制。其中，与网络安全、管理、性能和运营相关的问题较为突出。

　　安全性

　　使用传统的网络访问策略进行管理相当困难，安全性也经常受到影响。由于基础设施架构只能识别连接网络的客户端，因此无法确定这些客户端操作者的身份。同时，由于所有的决策和访问实施职责都由核心设备完成，因此在核心路由交换机能够确定并批准客户端的访问权限之前，用户通常已经在网络上了。此外，在建筑物内或园区内，网络通常是开放的，安全大门被转移到了远程登录的用户那里，却几乎没有设立端口级保护措施。因此，大部分的企业网络只提供最低限度的不协调安全检查，为恶意流量渗透基础设施架构打开了方便之门。

　　管理

　　以设备和连接为中心的传统基础设施架构模型也使得网络管理变得复杂而昂贵。网络管理员必须手动配置每一个核心路由交换机和边缘交换机，以便针对特定的客户端或服务采用特定的方式。而且，对具有各种网络要求的个人或小组没有特定的网络行为，导致一个静态、僵化的基础设施架构一经配置，不再改变。

　　然而从业务的角度来说，变化是固有的真理。随着企业需要和技术需求的不断提高 — 新的应用和网络服务、新的边缘交换机、无线网络连接、新的连接网络的客户端、新的员工等等，使得企业深陷周而复始、耗时昂贵的网络重新配置、重新设计和升级循环中。

　　性能

　　鉴于个人和工作组不同的网络需求，该模式还会对网络性能产生影响。例如，工程组可能需要不间断地访问计算机辅助设计 (CAD) 应用程序等高带宽服务，而来宾可能只需要访问互联网。然而，由于网络行为对于每位用户的反应都如出一辙，因此不能针对这些特定个人或工作组来划分优先级。这就妨碍了企业根据流量、带宽和 QoS 的增长等来提高效率和实现更佳网络性能的能力。

　　运营

　　最后，传统的访问管理使网络运营更像是一项技术功能而非业务功能。重要的工作转变为提供连接和维护网络性能，而不是满足业务目标和用户的独特需要。这就为不断发展和提高总体业务效率和性能设置了障碍。

nl40469a9gb3.rar