《網絡世界》：園區(qū)網重生

　　 園區(qū)網變革箭在弦上近兩年以來，發(fā)生在新一代高密度數(shù)據中心領域的技術變革可謂激昂澎湃、此起彼伏——扁平化、大二層、Trill、SPB、無損以太網等等新名詞不絕于耳。“虛擬化、Hadoop、大數(shù)據等帶來的大流量催生了新的網絡需求，驅動著數(shù)據中心網絡架構的變革，這正是我們在數(shù)據中心領域看到如此之多的創(chuàng)新的原因。” ZK Research的首席分析師Zeus Kerravala在接受本報記者專訪時，如是解釋了數(shù)據中心網絡鬧革命的原因。

　　 然而，相比熱火朝天的數(shù)據中心領域，企業(yè)網絡的主戰(zhàn)場——園區(qū)網的氣象卻似乎風平浪靜得多。但根據事物普遍聯(lián)系的原理，如果我們進行深入探究的話，園區(qū)網其實也早已暗流涌動。

　　 “園區(qū)網市場表面上看似平靜，其實并不平靜，它正在經歷一個質變的過程。園區(qū)網建設是業(yè)務驅動的，現(xiàn)在新業(yè)務層出不窮，這些新業(yè)務都要求園區(qū)網在帶寬、可擴展性、可靠性、移動性、安全性、網絡管理等領域進行相應的技術創(chuàng)新。華為認為，無論技術如何發(fā)展，核心都是要使業(yè)務與網絡能深度協(xié)同。例如云計算與園區(qū)網彈性化的協(xié)同；多媒體業(yè)務與網絡可靠及可視的協(xié)同；BYOD與無線和安全的協(xié)同等。通過這些深度的協(xié)同，最終幫助企業(yè)提升效率和收益，降低TCO。”華為企業(yè)網絡產品線副總裁李向軍一語道破天機。

　　 “數(shù)據中心技術層出不窮源于云計算等新的應用需求，隨著這些新應用在下一代數(shù)據中心部署，必將推動園區(qū)網推出新技術來滿足新應用模式的運行。” 阿爾卡特朗訊企業(yè)集團網絡產品中國區(qū)總監(jiān)張小鵬幾乎是異口同聲。

阿爾卡特朗訊企業(yè)集團網絡產品中國區(qū)總監(jiān) 張小鵬

　　先說云計算。Gartner的報告稱，SaaS（軟件即服務）在2012年的全球營收增長達17.9%，主要受益于云計算爆發(fā)式增長的推動。

　　“云計算將改變園區(qū)網，因為云計算帶來了新的網絡流量。傳統(tǒng)上，園區(qū)網只是進出本地數(shù)據中心而已，而云計算意味著網絡流量將從分支機構或園區(qū)直接通向云。這將對園區(qū)網核心和骨干網絡提出更高要求。這一變化很可能將在2013年早些時候顯現(xiàn)出來。”Kerravala對此非常肯定。

　　“云計算帶來了數(shù)據的大集中，就像企業(yè)網絡中有了一個強勁的大腦。網絡作為用戶和數(shù)據中心之間的樞紐，在帶寬、靈活接入、安全性、性能，以及可靠性等方面都將面臨更高的挑戰(zhàn)。” 李向軍的回答更為具體。他說，首先，云計算使流量模型發(fā)生變化，從傳統(tǒng)的橫向流量為主演變?yōu)榭v向流量為主，網絡核心設備的流量呈爆發(fā)式增長，必須采用更大容量和更大帶寬的設備與鏈路。其次，對園區(qū)網的可靠性要求也大幅提升。比如桌面云業(yè)務，用戶的計算資源被移到了數(shù)據中心，網絡代替了原來計算機總線的地位，傳統(tǒng)的秒級保護技術必須演進到毫秒級保護。而華為在可靠性方案上一直具有優(yōu)勢。例如層次化的、硬件級的探測和保護方案，可以很好地幫助企業(yè)應對云計算、多媒體的規(guī)模部署。

　　 李向軍說，云計算的一個核心改變是資源更加彈性，這要求園區(qū)網同樣要做到彈性，使得網絡能隨業(yè)務而“動”。比較典型的如網絡虛擬化技術的應用，從交換機一虛多和多虛一兩個技術維度解決了資源共享、安全隔離、管理維護等需求。同時簡化了網絡管理，提升了網絡使用效率。

　　 再看移動互聯(lián)。根據Gartner在最近發(fā)布的調研數(shù)據，全球90%的企業(yè)已經使用移動設備，86%的企業(yè)在2012年計劃使用平板電腦。來自另一家市場調研公司的數(shù)據表明，到2015年，全世界會有70億部通過Wi-Fi接入的移動設備。美國CIO雜志今年4月所做的調查表明，美國企業(yè)有近一半的CIO計劃提高IT支出。其中，移動/無線在IT預算中是最經常被提及的增加項目（占所有被調查者的50%），75%的被調查者目前都已制定了BYOD政策。IDC最近對亞太區(qū)IT消費化的研究也顯示，到2015年，亞太地區(qū)將有40%的員工實現(xiàn)移動辦公。

　　移動設備無疑幫助員工提高了應用體驗和勞動生產率，不過卻對企業(yè)的IT基礎架構提出了新挑戰(zhàn)。“園區(qū)網的重要挑戰(zhàn)來自無線消費化設備數(shù)量的不斷增長，如iPad和Android手機。園區(qū)網需要更加強壯的Wi-Fi來處理更多的流量。” Kerravala對此闡述了其判斷。

　　視頻和協(xié)作對于傳統(tǒng)企業(yè)網絡來說意味著第三根稻草。Juniper所做的研究報告則顯示，到2015年，全球移動視頻用戶的數(shù)量從幾年前的幾乎空白將快速增長到2900萬人。而受消費者環(huán)境的影響，員工正在改變其工作方式——掌握了全新協(xié)作工具（尤其是視頻）的員工期待著在工作中運用新技術。 

　　 如果說昔日傳輸數(shù)據時網絡的延遲、擁塞尚可以忍受的話，那么在今天，充滿了桌面視頻會議、即時消息傳遞，以及基于在網狀態(tài)的協(xié)作應用等實時交互元素的企業(yè)網絡的任何閃失，都將給用戶帶來不可忍受的負面體驗。

　　來自用戶端的聲音印證了網絡廠商上述預測。繽特力（Plantronics）通訊科技有限公司亞太區(qū)IT總監(jiān)王海濱說 ，作為一家美國企業(yè)在中國的分公司，雖然核心應用放在美國總部的平臺上，但由于在全世界各地的分公司之間要進行IP語音通信和視頻會議，對網絡的帶寬和質量都有很高的要求。并且隨著云應用越來越多，再加上統(tǒng)一通信及視頻在無線設備上的應用日益增多，都對網絡的性能構成了很大的挑戰(zhàn)。

　　“除了可靠性要大幅提升外，為更好地支撐新興的多媒體業(yè)務開展，網絡還必須能夠實現(xiàn)業(yè)務的可視和可管理”。李向軍說：“例如近幾年大規(guī)模部署的高清視頻會議對網絡的質量要求很高，需要時刻關注網絡上承載的每個會議的情況，通過精細化的管理和控制，提升多媒體業(yè)務的承載質量。”

　　針對上述種種趨勢，IDC中國服務與電信研究部高級分析師李博認為，語音與視頻的廣泛應用，越來越多的無線接入，以及虛擬化，云計算等新的應用，使得園區(qū)網的復雜程度提高，同時對網絡的傳輸速度、統(tǒng)一管理和安全性的要求也越來越高。這對交換機等園區(qū)網設備的性能、功能、安全，可管理性，以及新應用支持等方面都提出了新的挑戰(zhàn)。

　　“新一代的企業(yè)園區(qū)網必須準備足夠性能的IT基礎架構來滿足日益增長的多重吞吐量需求，必須能夠支持高質量的視頻協(xié)作網絡能夠適應移動互聯(lián)趨勢，確保任意時間、任意地點、任意設備的端到端應用安全可靠。這就要求交換機提供高速、大容量、質量保證、抑制網絡廣播風暴等性能。”來自聯(lián)強國際華為事業(yè)部數(shù)通產品技術專家林楠的看法，代表了系統(tǒng)集成商的深刻感受。林楠說，目前，用戶在采購園區(qū)網產品時，主要注重以下幾個方面：高可靠性、技術先進性和實用性、高性能、標準開放性、靈活性及可擴展性、可管理性、安全性、兼容性和經濟性等特征。

聯(lián)強國際華為事業(yè)部數(shù)通產品技術專家林楠

　　如此看來，園區(qū)網確實已走到更新?lián)Q代的新節(jié)點，僅從帶寬的飛速提升就可以窺見端倪。來自Gartner的報告顯示，在企業(yè)網中，百兆明顯萎縮，千兆持續(xù)上升（2012年千兆端口的發(fā)貨量超越百兆，使之成為千兆桌面的元年），萬兆增長迅猛，千兆與萬兆的端口發(fā)貨量比值將大幅縮�。◤�2012年的20:1到2015年9:1，這個數(shù)值在2008年是133:1）。根據園區(qū)網的組網模型，以及萬兆產業(yè)鏈的逐漸成熟態(tài)勢，萬兆作為匯聚層將是未來幾年的大勢所趨�！毒W絡世界》所做的《2011-2012年中國企業(yè)網絡用戶需求分析報告》也顯示，萬兆已經擺脫徘徊進入快速增長的階段。目前，在核心/匯聚采用萬兆交換機的用戶已占到19%，服務器采用萬兆網卡的有13%。而隨著英特爾推出Romley平臺，萬兆網卡將在服務器中廣泛應用，這必將推動網絡迅速向更高帶寬提升。

　　硝煙彌漫的主戰(zhàn)場時至今日，一部分高端用戶對于更新園區(qū)網IT基礎設施似乎已經迫不及待。

　　 大連萬達集團股份有限公司信息管理中心主任工程師胡杰告訴記者，萬達在廊坊新建的近3000平米的數(shù)據中心，全部采用的是萬兆網絡和OM3萬兆光纜。“廊坊數(shù)據中心負責運行萬達集團（約45000名員工）的辦公系統(tǒng)，以及各個分支業(yè)務的生產系統(tǒng)。因此我們在建設之初，設定的目標就是要滿足集團及各個分公司未來五到十年的業(yè)務發(fā)展需求。”胡杰還透露，萬達集團很快就會實施私有云計劃，目前的IT基礎設施建設相當于把路都提前修通，使得未來不會有堵車之虞。

　　 某省國稅局的網絡主管金女士告訴記者，目前國稅系統(tǒng)最大的應用是數(shù)據庫的查詢。數(shù)據大集中之后，大量的用戶同時會訪問查詢一個站點。與此同時，對數(shù)據的要求越來越復雜，這使得庫表結構越來越復雜，由此帶來的相關查詢和計算能力非常之大，因此需要提供高速的數(shù)據處理中心，這使得網絡帶寬和硬件性能全部都要提升。而虛擬化的應用，以及服務器、存儲、網絡內部之間的交互，也對網絡帶寬提出了更高的要求。因此，“我們正在建設的新機房，肯定是以萬兆為標準的，甚至于40G都會考慮。”金女士說

　　巨大的挑戰(zhàn)和機會促使主流網絡廠商早已開始力推其園區(qū)網策略，瞻博網絡為此推出了Simply Connected的概念。Simply Connected產品組合包括交換機、無線和安全產品，旨在幫助企業(yè)簡化有線網絡，同時保證移動設備的管理和安全。博科的“輕松網絡”通過HyperEdge技術來增強當前各種基于園區(qū)局域網的應用程序，如統(tǒng)一通信(UC)和安全性。同時為BYOD企業(yè)移動辦公、豐富的視頻和虛擬桌面基礎設施(VDI)等新興應用鋪平道路。思科推出的無邊界網絡保證企業(yè)的員工在任何時間、任何地點、利用任何設備訪問企業(yè)資源。Avaya公司則將其虛擬企業(yè)網絡架構(Avaya VENA)從數(shù)據中心進一步延伸到園區(qū)網絡，從而讓園區(qū)也能受惠于網絡虛擬化和IEEE最短路徑橋接（802.1aq）。Avaya最近還推出了兩款支持BYOD 的產品。Avaya中國區(qū)網絡業(yè)務拓展總監(jiān)徐震表示：“BYOD和IT終端設備的消費品化推動無線網絡的強勁發(fā)展。傳統(tǒng)的疊加在有線網絡上的瘦AP架構的無線網絡已經成為性能瓶頸，必然要求使用統(tǒng)一交換模式的新技術來支持新一代高性能無線。”而以Omniswitch交換機為核心的阿爾卡特朗訊的應用流暢網絡（AFN）可以自動識別應用，動態(tài)調整不同應用的優(yōu)先級，自動識別接入網絡的終端類型并進行安裝和遵從檢測，從而實現(xiàn)安全的BYOD。

　　作為企業(yè)網絡的有力挑戰(zhàn)者，華為在園區(qū)網頻繁發(fā)力。首先在今年3月的德國漢諾威CeBIT展上推出了華為One Net萬兆園區(qū)網解決方案，以應對園區(qū)網的帶寬升級、移動性及安全、精細化承載多媒體和云業(yè)務。同時華為還推出針對園區(qū)網的3款S9700系列高端交換機、8款S5700系列中低端交換機、7款AR 200/150系列企業(yè)接入路由器，以及包括AC和AP在內的7款WLAN產品，其5月份在Interop發(fā)布的CE12800交換機也將進入園區(qū)網，以應對超高端的需求。據李向軍介紹，華為在BYOD支持、虛擬化技術、安全、管理、綠色、可靠性方面都有成套的系統(tǒng)解決方案。

　　 Gartner對華為的實力也給出了明確判斷。在2012年發(fā)布的有線／無線局域網基礎設施魔力四象限中，華為首次上榜就成為唯一一家進入第二象限（挑戰(zhàn)者象限）的廠商。“Gartner做出此判斷，是基于華為的三大優(yōu)勢——豐富的端管云產品線和方案，能交付統(tǒng)一架構的解決方案、產品、管理策略等，以及大量的轉售渠道。” 李向軍說。 

　　 但更為可貴的是，作為網絡市場的新晉廠商和挑戰(zhàn)者，華為對未來有著自己清晰的判斷和洞察力。“目前階段是園區(qū)網變革的關鍵點，園區(qū)網未來將向超大帶寬、移動園區(qū)、承載多種應用（特別是帶來高體驗、高效率的應用）發(fā)展。”李向軍說，園區(qū)網變革的方向在于ICT與企業(yè)業(yè)務的極致融合是不可逆的趨勢。而在ICT融合的過程中，對設備提供商提出了很高的要求：“園區(qū)網需要廠商提供端到端解決方案和設備，通過網絡設備間的協(xié)同、網絡和業(yè)務間的協(xié)同、降低TCO和提高業(yè)務敏捷性。”

　　“千帆競過，百舸爭流。”網絡市場歷來充滿了競爭，園區(qū)網作為網絡主戰(zhàn)場，此刻顯然已是硝煙彌漫。

　　 無線有線并肩行如果說幾年前無線網絡還是整個園區(qū)網的小配角，那現(xiàn)在這個小配角已經成長為一個大明星。高通旗下Atheros總裁兼首席執(zhí)行官克雷格·巴勒特(Craig Barratt) 說：“過去Wi-Fi對于服務提供者是一個威脅，現(xiàn)在則成了生命線。”生命線的說法似乎略顯夸張，但是不可否認，無線在整個園區(qū)網的作用已經從有線網絡的“有效補充”升級到“不可或缺”。

　　 就在今年六月，Gartner首次將無線和有線網絡局域網基礎設施整合在一份報告中進行分析。報告指出：“企業(yè)網絡的連通性不僅僅是一個有線或無線的局域網架構。企業(yè)還必須選擇能夠支持安全和管理等各種網絡服務，并能夠整合有線和無線網絡產品的供應商。”在著名的魔力四象限中，不僅有傳統(tǒng)的有線廠商思科、華為等，也有專注于無線的Aruba Networks、Ruckus Wireless和摩托羅拉系統(tǒng)等，可見用戶在考慮園區(qū)網建設的時候，已經不能把無線網絡和有線網絡割裂開來，而要作為整體來考慮。“園區(qū)網需要更加統(tǒng)一的有線、無線網絡的一體化管理。” Kerravala亦如是表示。

　　把無線網絡從“人微言輕”的地位提升到“不可或缺”，并不是一個驟然發(fā)生的瞬間，而是“潤物細無聲”的過程。“我們學校網絡最近五年的變化，應當首推無線的發(fā)展。” 中國戲曲學院信息中心馮路老師這樣說�，F(xiàn)在，中國戲曲學院整個校園已經布了353個AP，服務2500多個學生和500多位老師，共3000多人，而每個人擁有可上網的終端還不只一臺。“我們截取了一個星期一下午4點的數(shù)據，當時顯示共有705個終端連到了無線網絡上，這在五年前顯然是不可想象的數(shù)據。”馮路說。方便的無線連接顯然已經成為老師和同學們生活中不可缺少的一部分。

中國戲曲學院信息中心 馮路

　　事實上，無線網絡在推動企業(yè)業(yè)務發(fā)展上的貢獻同樣非常巨大。“無線應用很好地滿足了病床旁的信息需求，而這是有線網絡所不具備的。” 301醫(yī)院醫(yī)學信息情報所副所長薛萬國說。目前在301醫(yī)院，無線已經涵蓋了辦公室、護士站以及病床旁。前幾年有PDA、移動手推車，目前正在測試iPad等終端。“無線網絡在醫(yī)院里的運用是比較多的，新建的樓宇基本上都有無線覆蓋。”薛萬國說。

301醫(yī)院醫(yī)學信息情報所副所長 薛萬國

　　301醫(yī)院并不是個案，移動醫(yī)療已經深入到很多醫(yī)院。

　　“園區(qū)網絡建設在無線及移動通信技術方面應用發(fā)展很快。園區(qū)網內運用移動通信技術進行辦公成為了一個重要話題。” 北京軍區(qū)總醫(yī)院信息中心主任崔杰對記者表示。

　　不只是學校和醫(yī)院，從目前來看，無線網絡已經深入到很多行業(yè)，并且與生產結合，正在改變著人們的工作和生活方式。在很多城市都已是地標性建筑的萬達廣場也在這個變革當中，“我們現(xiàn)在在做一個叫無線萬達的項目，就是讓所有的萬達廣場都可以用無線進行接入。”萬達集團胡杰表示。

　　 應用正在多樣化，而從無線技術本身來看，802.11協(xié)議族也一直在進步。802.11n標準在2009年發(fā)布，產品從單碼流的150M，到后來陸續(xù)發(fā)展的雙碼流300M，三碼流450M�，F(xiàn)在還有提出雙頻概念的產品。比如華為不久之前發(fā)布室外型AP 6510DN和AP 6610DN，以及室內型AP6010DN，就不僅可以支持2.4GHz，同時還可以在5GHz下工作，這些創(chuàng)新都旨在讓無線網絡變得更快。

　　 站在現(xiàn)在這個時間點回望，可以看到過去幾年無線網絡飛速向前的腳步。那么未來呢？調查數(shù)據同樣給出了樂觀的預測。從出貨量來看，市場研究公司ABI Research今年的報告顯示，2011年Wi-Fi設備銷量為12億部，到2015年將增加到22億部。而熱點數(shù)量的增長用爆炸式來形容并不過分。根據Informa Telecoms & Media去年的數(shù)據，2011年Wi-Fi熱點數(shù)量為130萬個，而在2015年將增長到580萬個。Wi-Fi Alliance首席執(zhí)行官Edgar Figueroa這樣總結：“這意味著越來越多的設備可以使用和傳播富媒體(rich media)和富內容，移動互聯(lián)網所承載的數(shù)據量也會越來越大。”

　　 在越來越大的數(shù)據壓力下，無線網絡會走向何方？標準前進和架構創(chuàng)新是不可缺少的兩方面。從標準來看，千兆Wi-Fi 802.11ac的腳步越來越近。2012年國際消費性電子展（CES）、2012年中國臺北計算機展等各大展會上，802.11ac的產品不斷涌現(xiàn)。作為通用芯片的提供商，博通BCM4360、BCM4352、BCM43526，以及BCM43516等四種型號的802.11ac系列產品陸續(xù)展示。而高通則展示了QCA9005AP 802.11ac平臺。聯(lián)發(fā)科的802.11ac無線路由器的Wi-Fi系統(tǒng)單晶片（SoC）解決方案稱為RT6856。從芯片到產品，需要的時間或長或短，但根據ABI Research分析報告，這個時間可能會非�？斓貋淼窖矍啊Ｔ搱蟾骖A計802.11ac將在2012年開始出現(xiàn)相關產品，2013年為市場拓展時期，至2014年則將成為Wi-Fi無線通信的技術主流，最后在2016年可完全取代現(xiàn)今的802.11n。 

　　與此同時，無線架構的革新也一直在繼續(xù)。集中在去年和今年發(fā)布的無線架構非常多，Motorola Solutions推出WiNG 5架構，Aruba推出MOVE(Mobile Virtual Enterprise)架構并提出軟件解決方案ClearPass。瞻博網絡也正在把Smart Mobile架構整合進入最新的Simply Connected解決方案之中。傲天動聯(lián)提出的網絡架構被稱為CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架構在廣域網鏈路中斷或者AC不可用時，仍提供可以工作的無線網。

　　 華為的無線網絡稱為融智網絡（Smart Wireless Network）。“融”代表有線與無線、無線與業(yè)務的融合與協(xié)同，而”智”則體現(xiàn)為智能覆蓋、智能感知和智能運維三個方面。李向軍強調：“華為正逐步將多年來在3G、LTE上的積累與優(yōu)勢轉換到Wi-Fi上，同時借助新一代的芯片與算法，例如Beamforming+，提供很好的高密度用戶、復合業(yè)務無線覆蓋方案。同時，為滿足企業(yè)對高速無線接入的需求，華為也即將發(fā)布基于802.11ac的無線產品。當然無線的運維也是用戶很關注的一點，華為的智能運維即是通過eSight網管來實現(xiàn)有線無線統(tǒng)一管理、智能向導、智能報告、網絡拓撲與位置拓撲管理可視化。”

　　 顯然，無線技術讓人們樂享其成。但是，為了延續(xù)和提升這種便捷的體驗，CIO們并不輕松，需要提前考慮無線網絡在整個園區(qū)網建設中的新地位及其造成的新格局，從而應對未來的技術沖擊。

　　 莫讓安全成短板園區(qū)網面臨來自網絡內部以及網絡邊界兩部分的安全問題。特別是在網絡應用和帶寬呈幾何級數(shù)增長的今天，傳統(tǒng)的不成體系的安全防護，不可避免地成為網絡安全的薄弱環(huán)節(jié)。

　　 此外，隨著園區(qū)園的變化，辦公習慣也開始改變。BYOD的興起，讓網絡邊界變得非常模糊，越來越多的員工使用移動設備收發(fā)公司的電子郵件，訪問公司內網的敏感數(shù)據等。這些行為都給園區(qū)網帶來了巨大的危脅。特別是對于建設了云計算環(huán)境的園區(qū)網來說，BYOD所帶的安全風險無疑是一場新挑戰(zhàn)。對此，Kerravala說：“園區(qū)網需要更強的安全能力，以保證員工能夠訪問其所需數(shù)據。”

　　 資深安全顧問張百川表示，龐大且復雜的園區(qū)網存在的安全隱患主要包括：核心網絡自身的安全、遠程接入的安全，以及員工終端安全問題。對于BYOD，北京明朝萬達CEO王志海認為，防御重心主要應在以下三個方面：一是接入控制，對移動設備接入有效管理；二是MDM(移動設備管理)，對設備合法性和合規(guī)性的要求；三是數(shù)據防泄密。 

　　華為李向軍的觀點是，從整體來說，園區(qū)網安全包括三個部分內容，即終端安全管理、業(yè)務安全控制、網絡安全防范。園區(qū)網的安全防護應該以身份認證、網絡準入控制等技術為基礎，結合終端安全防護、終端合規(guī)管理、移動存儲管理等安全防護技術。 

　　 李向軍建議，要做好園區(qū)網的信息安全，第一，首先要實行一體化準入，分權、分域管理。安全準入、有線無線接入一體化認證，并實現(xiàn)資源共享，管理一體化，以節(jié)省企業(yè)建設成本和管理成本。同時，要分權、分域管理，即不同級別、不同部門、不同權限信息分流有序，實現(xiàn)有規(guī)劃共享，有策略阻斷。如總經理可以訪問公司所有區(qū)域和信息，財務只能訪問賬務和辦公網的區(qū)域和信息。第二，多渠道業(yè)務控制，多層次監(jiān)管審計，保衛(wèi)業(yè)務安全。第三，對于園區(qū)網來說，還有兩種入侵須要防范，即內部用戶的仿冒、攻擊以及外部黑客的入侵。所以在邊界要采用邊界防火墻、NAT、IPS/IDS入侵檢測技術；遠程接入安全可以通過MPLS VPN實現(xiàn)內部業(yè)務隔離和互訪；終端安全采用NAC、Portal認證、MAC認證，以及AD認證。同時，園區(qū)安全還主要依賴交換機的安全特性，包括DHCP SNOOPING、ARP防攻擊、MAC防攻擊、IP源防攻擊等。

　　“管中窺豹，略見一斑。”上述種種現(xiàn)實和趨勢表明，園區(qū)網的突破性變革無疑近在眼前。彼得·德魯克認為，市場和產業(yè)結構的變化是重要的創(chuàng)新機遇。而根據邁克爾·波特的競爭理論，產業(yè)變遷之際，也正是競爭規(guī)則改變之時。值此關鍵節(jié)點，新的挑戰(zhàn)者將更具有勝出的機會。“萬事須乘時”，無論是園區(qū)網解決方案提供商，還是園區(qū)網用戶自身，都應抓住時機，趁勢謀動，以免在未來的某個時刻黯然神傷，嗟嘆“汝來一何晚”！