群晖nas支持链路聚合

［无线链路管理数据中心］群晖nas支持链路聚合

［无线链路管理数据中心］群晖nas支持链路聚合

以后可以在任何地方控制数据中心了，不过要担心无线的安全问

题和操作的方便性。 数据中心的管理将实现无线化。这是因为 网络和系统管理员讨厌在一会儿冷、一会儿热的拥挤环境下工作，所 以一些观察人士认为，通过无线链路管理软件和服务器，这种做法可 能会流行起来。

不可否认，无线的架构还存在问题，包括干扰会降低关键任务的

性能和安全问题等。在大多数无线架构下，安全机制的对象往往是收

阅电子邮件的公司主管，而不是为会计部门新部署的ERP系统配置 访问权的管理员。

的确，对大多数大公司而言，Wi-Fi仅供商务旅行人士使用，这 些携带个人数字助理和笔记本电脑的高级用户在公司大楼、机场、酒 店以及咖啡店需要随时随地访问网络。不过一些人认为，回过头来看，

采用无线方式访问数据中心只是时间问题。

马萨诸塞州阿什兰Farpoint集团的负责人兼创办人Craig Mathias是名无线网络技术专家，他说：“我们差不多每天都要接到这 样的要求：通过无线网络进行远程管理。谁也不想成天就坐在数据中 心，盯着控制台，他们还希望能够处理别的事情。”

加利福尼亚州海沃德Pundit-IT研究公司的分析师Charles King

说：“无线访问让管理员可以避开数据中心里面不断发出来的噪声和 热量，同时还提供了一种统一的方法来提供数据中心的性能信息，从 而有助于把这些信息汇集到一个位置或者控制台。”这可能有助于提 高管理方法的效率。

有争议也有好处

如今，要是实现了远程处理系统管理任务，大多数管理员通常也

是通过远程登录（telnet）同一幢大楼的有线连接实现的。要是实现了 远

程访问数据中心，通常也是通过移动电话查看报告或者报警内容， 而不是实际更改用户账户或者配置系统管理设置。

不过，也有分析师根本不赞同Wi-Fi作为合适的远程管理连接的

这种观点。

波士顿Yankee集团研究公司的企业基础架构部门主任George

Hamilton说：“不管你是如何保护无线局域网的安全，通过无线方式 连接到关键任务型的数据中心基础架构通常是被禁止的。如果你在大 楼内，为什么需要通过无线局域网连接到数据中心的局域网？你可以 远程登录上去，或者通过在便携式设备上运行的小型Java虚拟机来 访问数据中心。”

然而，即使每一个小隔间和会议室都有局域网端口，无线链路也

会让管理员增强移动性，可以通过笔记本电脑无线上网，解决个人或

者部门的问题，几乎可以从任何地方进行工作。虽然从安全角度来看，

这么做不是十分理想，不过Hamilton同意这种观点：来自用户的需 求势必会让无线远程管理成为数据中心管理的一种选择。

Hamilton说：“如果给予足够的安全，这确实为操作人员提供了 访问环境的灵活性，只要他觉得方便，就可以从任何地方访问。借助 无线访问功能，力图帮助用户解决问题的管理员可以去在同一大楼内 的某个软件或者硬件工程师的办公室，在对软硬件知识更熟悉的工程 师的帮助下，可为远程用户顺利排除故障。”

安全问题

最近黑客闯入了零售商TJ Companies的无线网络，窃取了

4500

万个信用卡号码。所谓的“战争驾驶”(wardriving)是指黑客开着车子，

四处寻找敞开无阻的接入点，这种现象在企业园区很常见。而附带工

具可以突破WPA和WEP加密措施的Linux发行版也唾手可得。最常

见的一种伎俩就是猜测管理员的WPA密码。密码一旦被猜中，要是 通过无线链路进行远程管理，那么这就为窃取财务数据或者公司保密 信息提供了可趁之机。

不过，如果安全措施得当，无线连接完全与有线连接一样牢不可

破。

Farpoint集团的Mathias说：“你可能会认为，有线连接上的物理

安全措施更可靠，因为你可以把数据中心的控制台锁起来。但是你可

以牢牢控制对应用的访问，这对无线连接而言根本不成问题。笔记本

电脑上的密码、远程管理套件中的密码、双因子验证技术，这些都能

起到帮助作用。你肯定需要使用虚拟专用网(VPN)、强验证和802.1xo"

King同意上述观点，他说：“强加密和用户密钥管理应当可以解 决大多数安全问题；又因为这些方法在许多数据中心很普遍，所以把 它们扩展到无线管理网络应当不会太难。针对可能入侵行为的网络监 控是另一个办法，具体要看数据中心所在的位置。”

干扰问题

有了强加密、用户密钥和VPN/802.1X，无线方案对管理员来说变

得更切实可行了。不过干扰却是个烦人的问题。要是接入点的位置靠

近数据中心，金属机壳会带来严重的瓶颈和故障。

King建议，应当与经验丰富的无线网络顾问合作，共同配置网络、

消除干扰问题以及测试网络吞吐量。

Mathias解释道，现在干扰越来越成为突出的问题；在企业环境

下，网络设计通常比较好，因而一个无线局域网不会给另一个无线局

域网带来问题。但是换成在家庭环境下，情况就不同了：信道拥塞现

象司空见惯。另外，要是果真出现干扰，那通常是一种暂时异常，表

现为微小的延迟。而在家庭环境下，因为用户会看到视频流出现不流

畅的现象，或者VoIP电话呼叫期间出现通话终止的现象，所以这种 延迟比较明显。

Mathias说：“如果你对干扰感到担忧，那么像Cognio Spectrum

Expert 3.1这些工具就非常经济可行，可以用来查看各种各样的干扰，

而不仅仅是来自其他无线局域网的干扰。”他还建议使用Berkeley

Varitronics Systems公司的工具。这两种工具都可以让你测量无线速

度、查看彼此竞争的802.11b和802.11g信号，以及监控信号强度。

King同样认为，干扰是个棘手问题，这个问题很容易使Wi-Fi访

问结果有碍于数据中心的管理员。他认为，操作关键任务型系统的管

理员应当依靠有线连接、远程登录，或者就在数据中心机房里面使用

控制台，不要使用大楼里面的无线网络。（小黑编译）

小

无线整体安全为上

安全性成为阻碍无线网络发展的首要因素。目前针对无线网络安

全的观点认为，为防御网络黑客的非法接入，无线网络需要通过MAC

地址过滤、SSID、WEP、WPA，以及802.1x等安全措施层层加密。同

时，用户还要注意在不使用无线网络的时候关闭AP等细节上的问题。

然而，这些安全绝不是万能的，无论哪种防范措施，都会被黑客

们利用各种手段加以破解。此外，对于应用无线网络的主力一家庭用

户和中小企业用户来说，设置过程的复杂和烦琐也令不少人望而却步。

实际上，我们可以将无线网络的问题概括为访问权限的问题，也

就是如何抵御非法接入，保护无线网络上的数据不被窃取。如果能将

这些访问权限的控制和管理整合为一种无线安全解决，就可以集成各

种措施的安全特性，还能为用户提供简便统一的操作接口，无疑将大

大推动无线的发展。此外，以解决方案的形式处理无线安全问题还能

照顾到企业的整体安全策略，当无线网络的安全问题纳入到整体策略

当中，用户将从无线和有线安全问题的统一处理中得到更多好处。（闫

冰）