admin管理员组文章数量:1568431
2024年3月17日发(作者:)
[无线链路管理数据中心]群晖nas支持链路聚合
[
无线链路管理数据中心
]
群晖
nas
支持链路聚合
以后可以在任何地方控制数据中心了,不过要担心无线的安全问
题和操作的方便性。 数据中心的管理将实现无线化。这是因为 网络和
系统管理员讨厌在一会儿冷、一会儿热的拥挤环境下工作,所 以一些
观察人士认为,通过无线链路管理软件和服务器
,
这种做法可 能会流
行起来。
不可否认,无线的架构还存在问题,包括干扰会降低关键任务的
性能和安全问题等。在大多数无线架构下,安全机制的对象往往是收
阅电子邮件的公司主管,而不是为会计部门新部署的
ERP
系统配置 访
问权的管理员。
的确,对大多数大公司而言,
Wi-Fi
仅供商务旅行人士使用,这 些
携带个人数字助理和笔记本电脑的高级用户在公司大楼、机场、酒 店
以及咖啡店需要随时随地访问网络。不过一些人认为,回过头来看,
采用无线方式访问数据中心只是时间问题。
马萨诸塞州阿什兰
Farpoint
集团的负责人兼创办人
Craig Mathias
是名无线网络技术专家,他说:
“
我们差不多每天都要接到这 样的要求:
通过无线网络进行远程管理。谁也不想成天就坐在数据中 心,盯着控
制台,他们还希望能够处理别的事情。
”
加利福尼亚州海沃德
Pundit-IT
研究公司的分析师
Charles King
说:
“
无线访问让管理员可以避开数据中心里面不断发出来的噪声和 热量,
同时还提供了一种统一的方法来提供数据中心的性能信息,从 而有助
于把这些信息汇集到一个位置或者控制台。
”
这可能有助于提 高管理方
法的效率。
有争议也有好处
如今,要是实现了远程处理系统管理任务,大多数管理员通常也
是通过远程登录(
telnet
)同一幢大楼的有线连接实现的。要是实现了 远
程访问数据中心,通常也是通过移动电话查看报告或者报警内容, 而
不是实际更改用户账户或者配置系统管理设置。
不过,也有分析师根本不赞同
Wi-Fi
作为合适的远程管理连接的
这种观点。
波士顿
Yankee
集团研究公司的企业基础架构部门主任
George
Hamilton
说:
“
不管你是如何保护无线局域网的安全,通过无线方式 连
接到关键任务型的数据中心基础架构通常是被禁止的。如果你在大 楼
内,为什么需要通过无线局域网连接到数据中心的局域网?你可以 远
程登录上去,或者通过在便携式设备上运行的小型
Java
虚拟机来 访问
数据中心。
”
然而,即使每一个小隔间和会议室都有局域网端口,无线链路也
会让管理员增强移动性,可以通过笔记本电脑无线上网,解决个人或
者部门的问题,几乎可以从任何地方进行工作。虽然从安全角度来看,
这么做不是十分理想,不过
Hamilton
同意这种观点:来自用户的需 求
势必会让无线远程管理成为数据中心管理的一种选择。
Hamilton
说:
“
如果给予足够的安全,这确实为操作人员提供了 访
问环境的灵活性,只要他觉得方便,就可以从任何地方访问。借助 无
线访问功能,力图帮助用户解决问题的管理员可以去在同一大楼内 的
某个软件或者硬件工程师的办公室,在对软硬件知识更熟悉的工程 师
的帮助下,可为远程用户顺利排除故障。
”
安全问题
最近黑客闯入了零售商
TJ Companies
的无线网络,窃取了
4500
万个信用卡号码。所谓的
“
战争驾驶
”
(
wardriving
)是指黑客开着车子,
四处寻找敞开无阻的接入点,这种现象在企业园区很常见。而附带工
具可以突破
WPA
和
WEP
加密措施的
Linux
发行版也唾手可得。最常
见的一种伎俩就是猜测管理员的
WPA
密码。密码一旦被猜中,要是 通
过无线链路进行远程管理,那么这就为窃取财务数据或者公司保密 信
息提供了可趁之机。
不过,如果安全措施得当,无线连接完全与有线连接一样牢不可
破。
Farpoint
集团的
Mathias
说:
“
你可能会认为,有线连接上的物理
安全措施更可靠,因为你可以把数据中心的控制台锁起来。但是你可
以牢牢控制对应用的访问,这对无线连接而言根本不成问题。笔记本
电脑上的密码、远程管理套件中的密码、双因子验证技术,这些都能
起到帮助作用。你肯定需要使用虚拟专用网
(VPN
)、强验证和
802.1x
o
"
King
同意上述观点,他说:
“
强加密和用户密钥管理应当可以解 决
大多数安全问题;又因为这些方法在许多数据中心很普遍,所以把 它
们扩展到无线管理网络应当不会太难。针对可能入侵行为的网络监 控
是另一个办法,具体要看数据中心所在的位置。
”
干扰问题
有了强加密、用户密钥和
VPN/802.1X
,无线方案对管理员来说变
得更切实可行了。不过干扰却是个烦人的问题。要是接入点的位置靠
近数据中心,金属机壳会带来严重的瓶颈和故障。
King
建议,应当与经验丰富的无线网络顾问合作,共同配置网络、
消除干扰问题以及测试网络吞吐量。
Mathias
解释道,现在干扰越来越成为突出的问题;在企业环境
下,网络设计通常比较好,因而一个无线局域网不会给另一个无线局
域网带来问题。但是换成在家庭环境下,情况就不同了:信道拥塞现
象司空见惯。另外,要是果真出现干扰,那通常是一种暂时异常,表
现为微小的延迟。而在家庭环境下,因为用户会看到视频流出现不流
畅的现象,或者
VoIP
电话呼叫期间出现通话终止的现象,所以这种 延
迟比较明显。
Mathias
说:
“
如果你对干扰感到担忧,那么像
Cognio Spectrum
Expert 3.1
这些工具就非常经济可行,可以用来查看各种各样的干扰,
而不仅仅是来自其他无线局域网的干扰。
”
他还建议使用
Berkeley
Varitronics Systems
公司的工具。这两种工具都可以让你测量无线速
度、查看彼此竞争的
802.11b
和
802.11g
信号,以及监控信号强度。
King
同样认为,干扰是个棘手问题,这个问题很容易使
Wi-Fi
访
问结果有碍于数据中心的管理员。他认为,操作关键任务型系统的管
理员应当依靠有线连接、远程登录,或者就在数据中心机房里面使用
控制台,不要使用大楼里面的无线网络。(小黑编译)
小
无线整体安全为上
安全性成为阻碍无线网络发展的首要因素。目前针对无线网络安
全的观点认为,为防御网络黑客的非法接入,无线网络需要通过
MAC
地址过滤、
SSID
、
WEP
、
WPA
,以及
802.1x
等安全措施层层加密。同
时,用户还要注意在不使用无线网络的时候关闭
AP
等细节上的问题。
然而,这些安全绝不是万能的,无论哪种防范措施,都会被黑客
们利用各种手段加以破解。此外,对于应用无线网络的主力一家庭用
户和中小企业用户来说,设置过程的复杂和烦琐也令不少人望而却步。
实际上,我们可以将无线网络的问题概括为访问权限的问题,也
就是如何抵御非法接入,保护无线网络上的数据不被窃取。如果能将
这些访问权限的控制和管理整合为一种无线安全解决,就可以集成各
种措施的安全特性,还能为用户提供简便统一的操作接口,无疑将大
大推动无线的发展。此外,以解决方案的形式处理无线安全问题还能
照顾到企业的整体安全策略,当无线网络的安全问题纳入到整体策略
当中,用户将从无线和有线安全问题的统一处理中得到更多好处。(闫
冰)
版权声明:本文标题:群晖nas支持链路聚合 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1710615949a274685.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论