解構常見的網絡迷團

在 IT 界，我們經常會聽到「這是不可能的」或「我們不能讓這種情況發生」相類似的言論，但它們背後往往沒有邏輯來支持。這些言語就好像日常生活中，有人說在飛機降落時用 Kindle 閱讀是不安全的，又或者接受口腔手術後一星期內不能喝碳酸飲料等。其實飛機會因此而不能降落，或新植入的牙齒因螺絲鬆脫而從顱骨掉下來的機會有多大呢？

這些不合邏輯的說法不但在我個人生活中令我感到無奈，而且作為一個網絡工程師，我對這些言語會感到懊惱。讓我在這裡花一些時間去破解坊間常見的疑慮，特別是有關你「不能」做的事。

迷團一

「你不能使用 X，因為它並不安全。X 是值可以是 SNMP、ICMP (ping)、Windows 操作系統、Linux 操作系統、無線網絡等。」

我時常聽到這個說法，就讓我以 SNMP 為例說明一下。首先，相比以往的版本，SNMPv3 是頗為安全的，並具備已加強的認證和加密功能。現時，大多數網絡裝置和網絡管理工具均支援 SNMPv3。即使是現時最普遍的版本 SNMPv2c，亦有多種保護方法。你知道嗎？如果有不法分子使用協定分析儀器，試圖透過 SNMP 網絡流量來存取你的系統，這相比透過有線網絡以明文方式傳送 MIB 值更嚴重、更容易惹來麻煩。所以，只要做好足夠的保安措施，操作任何系統也沒有問題。

迷團二

「你不能使用 NetFlow/jFlow/sFlow/IPFix 或詳細日誌記錄功能，因為這會拖垮路由器，導致它開始丟包（packets dropping）。」

首先，現時大多數路由器都會把主要功能（如路由和交換）分開給不同的處理器執行，或至少將核心功能與輔助功能（如日誌記錄和 NetFlow）分開。其次，雖然開啟太多的日誌記錄或流量分析有可能影響路由器的性能，但這並不代表你不可以開啟某些功能。要有效地處理這種的情況，你可在確保啟用這些功能前，先為裝置建立底線，然後仔細監視其性能表現。

迷團三

「你不能容許以互聯網為基礎的影片、音樂和社交網絡進入企業網絡。它們不但會佔用過多網絡數據，而且會降低員工的工作效率。」

現時有很多企業網絡限制員工使用 YouTube、Facebook 和 LinkedIn 等社交網絡。我先不討論員工在上班時使用相關內容有沒有價值、會不會提高或降低工作效率的問題；我想先集中談談網絡數據消耗的問題。除了極少數的例外，我們大多數都需要支付劃一的網絡數據費用。即是說，無論你使用與否，那應繳費用是相同。反之，只要你正確地管理你的網絡，如利用流量優先處理及另外各種確保服務質素（QoS）的方法，不但不會對你的關鍵業務應用產生負面影響，同時能夠容許員工在不需額外花費的情況下存取這些網站。如果你打算阻止員工於上班時間瀏覽這些社交網絡，那麼，你也不應該為員工不願意從他們的家裡、個人電腦、手提電腦、iPhone 和 iPad 存取工作資源而感到驚訝－畢竟，這是很公平的事！

迷團四

「你不應該容許個人電腦裝置如智能手機和平板電腦存取企業網絡。」

對於這個論點，已經有很多人討論過，我只想帶出以下的更值得討論的問題：在這個時代，我看到很多人無論身在何處，都會隨身攜帶兩至三部流動裝置。我認為應該有比這個迷團所說更好的解決方法，而且那絕對是可行的。

在 IT 範疇，什麼「這是不可能的」、「那是不可能做到的」的疑慮使你最煩惱？

Doug Hibberd
SolarWinds工程部執行副總裁兼亞太區總經理

Doug Hibberd 先生由 2009 年 1 月開始出任 SolarWinds 工程部高級副總裁，並於 2010 年 10 月兼任亞太區總經理。他自 2006 年 8 月至 2009 年 1 月期間出任 SolarWinds 產品開發部副總理。在加盟 SolarWinds 前，Hibberd 先生從事科技行業達 15 年，曾先後於多家美國科技公司擔任副總裁和首席技術總監，如 RealVue Simulation Technologies、ForwardVue Technologies、FreeMarkets，以及 Trilogy Software 等。