您的位置: 网界网 > 周报全文 > 正文

[周报全文]交换机能够用几年?

2006年04月25日 15:13:04 | 作者:网络世界记者 荣钰 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:更新的驱动力已经不再是速度,而来自于对安全的要求,比如端点安全控制,比如交换机自身的安全保护。

标签
交换机
    

  以太网交换机可以用几年?我在这里不想讨论设备的使用寿命,因为在我负责的实验室里,放着几台很老的3Com SuperStack II 3000/1000交换机,虽然在一次机房计划外空调安装中沾满了砖灰,但是现在插上电源,不论是风扇还是电源都运转正常。我想讨论的是用户多长时间应该考虑更新交换机。

  有这个想法来自于我们刚刚结束的安全巡展。41日,有一位朋友给我打电话,焦急地告诉我,他的一个校园网客户现在网上病毒肆虐,并且引起了网上交换机的死机。他问我用什么IDS或者IPS能够解决这个问题,或者有别的什么应急手段。

  我倾我所知给了他建议,比如究竟可能是什么导致交换机CPU资源耗尽;能否到厂家那里升级软件避免交换机CPU资源耗尽;添加ACL,镜像流量发现毒源,乃至我所知道的好的IDS/IPS品牌。

  “你的客户可能更换现有的交换机吗?”最后我这样问到。电话那头的回复斩钉截铁,不可以,因为网络建成没几年。

  类似的问题,在巡展中也遇到过很多。有的用户网络被病毒拥塞,但是它们的交换机帮不了它们什么忙;有人对端点安全早有耳闻,但是当得知新的方案需要更新交换机时,余下的是沉默。

  安全巡展归来的第二周,恰逢一位厂商的海外资深技术工程师朋友来北京出差。小聚的时候,他问我(+本站微信networkworldweixin),你觉得多长时间应该更新交换机。我掐指一算,1998年有了千兆以太网,2002年有了万兆以太网。“差不多5年左右要更新一次交换机吧。”我说。

  他摇摇头说,现在应该是3年,而且更新的驱动力已经不再是速度,而来自于对安全的要求,比如端点安全控制,比如交换机自身的安全保护。

  您认为应该多长时间更新交换机呢?

  不论多长时间,在我眼里,每次更新应该都是一个痛苦的过程。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]