园区网重生

BE(Cloud Unify Broadband Evolution)。思科的FlexConnect架构在广域网链路中断或者AC不可用时仍提供可以工作的无线网。

华为的无线网络称为融智网络（Smart Wireless Network），"融"代表有线与无线、无线与业务的融合与协同，而"智"则体现为智能覆盖、智能感知和智能运维三个方面。李向军强调："华为正逐步将多年来在3G、LTE上的积累与优势转换到Wi-Fi上，同时借助新一代的芯片与算法，例如Beamforming+，华为提供了很好的高密度用户、复合业务无线覆盖方案。同时，为满足企业对高速无线接入的需求，华为也即将发布基于802.11ac的无线产品。当然无线的运维也是用户很关注的一点，华为的智能运维即是通过eSight网管来实现有线无线统一管理、智能向导、智能报告、网络拓扑与位置拓扑管理可视化"。

显然，无线技术让人们乐享其成。但是，为了延续和提升这种便捷的体验，CIO们并不轻松，需要提前考虑无线网络在整个园区网建设中的新地位及其造成的新格局，从而应对未来的技术冲击。

莫让安全成短板

园区网面临来自网络内部以及网络边界两部分的安全问题。特别是在网络应用和带宽成几何级增长的今天，传统的不成体系安全防护，不可避免地成为网络安全防护薄弱环节。

此外，随着园区园的变化，办公习惯也开始改变，BYOD的兴起，让网络边界变得非常模糊，越来越多的员工使用移动设备收发公司的电子邮件、访问公司的内网的敏感数据以及移动设备的丢失等，这些行为都给园区网带来了巨大的危胁。特别是对于建设了云计算环境的园区网来说，BYOD所带的安全风险无疑是一场新挑战。对此，Kerravala说："园区网需要更强的安全能力，以保证员工能够访问其所需数据。"

资深安全顾问张百川向记者表示，庞大且复杂的园区网存在的安全隐患主要包括：核心网络自身的安全、远程接入的安全以及员工终端安全问题。对于BYOD，北京明朝万达CEO王志海认为，防御重心主要应在以下三个方面：一是接入控制，对移动设备接入进行有效的管理；二是MDM(移动设备管理)，对设备合法性和合规性的要求；三是数据防泄密。

华为李向军的观点是，从整体来说，园区网安全包括三个部分内容，即终端安全管理、业务安全控制、网络安全防范。园区网的安全防护应该以身份认证、网络准入控制等技术为基础，结合终端安全防护、终端合规管理、移动存储管理等安全防护技术。

李向军建议，要做好园区网的信息安全，首先要一体化准入，分权、分域管理。安全准入有线无线接入一体化认证，并实现资源共享，管理一体化，以节省企业建设成本和管理成本。同时，要分权、分域管理，即不同级别、不同部门不同权限，信息分流有序，实现有规划共享，有策略阻断，如总经理可以访问公司所有区域和信息，财务只能访问账务和办公网的区域和信息。第二，多渠道业务控制，多层次监管审计，保卫业务安全。第三，对于园区网来说还有两种入侵需要防范，即内部用户的仿冒和攻击以及外部黑客的入侵。所以在边界要采用边界防火墙、NAT、IPS/IDS入侵检测技术；远程接入安全可以通过MPLS VPN实现内部业务隔离和互访终端安全采用NAC、Portal认证、MAC认证、以及AD认证。同时，园区安全还主要依赖交换机的安全特性，包括DHCP SNOOPING、ARP防攻击、MAC防攻击、IP源防攻击等。

管中窥豹，略见一斑。上述种种现实和趋势表明，园区网的突破性变革无疑近在眼前。彼得·德鲁克认为，市场和产业结构的变化是重要的创新机遇。而根据迈克尔·波特的竞争理论，产业变迁之际，也正是竞争规则改变之时。值此关键节点，新的挑战者将更具有胜出的机会。"万事须乘时"，无论是园区网解决方案提供商，还是园区网用户自身，都应抓住时机，趁势谋动，以免在未来的某个时刻黯然神伤，嗟叹"汝来一何晚"！