企业网络架构设计:于无声处听惊雷
夜是很深了。屋子里只有服务器指示灯的红光,一闪一灭,仿佛窥探着什么秘密。近来常有人问我,关于企业网络架构设计的事,大抵是以为买了几台昂贵的路由器,便算是高枕无忧了。然而这实在是一种误解,譬如纸糊的窗户,风雨一来,终究是要破的。许多老板向来只肯在看得见的地方花钱,至于那看不见的网线与逻辑,便觉得是可以糊弄的罢了。
如今的商界,讲究的是效率。数据跑得比人快,生意便做得大。但倘若路基不稳,跑得越快,摔得越惨。真正的架构,并非堆砌硬件,而是要在核心层、汇聚层与接入层之间,理出个条理来。许多人只顾着接入层的热闹,却忘了核心层的沉稳,这便如同建屋不打地基,纵使雕梁画栋,也不过是危楼罢了。核心层若是堵了,整个企业便成了瞎子聋子,纵有千般本领,也使不出来。层次分明,乃是网络通畅的第一要义,缺一不可。
我向来是不惮以最坏的恶意来推测网络的故障的。一根网线的断裂,一台交换机的沉默,往往能令整个公司陷入瘫痪。这时候,冗余设计便成了救命的稻草。它平日里仿佛无用,闲置在那里吃灰,可一旦灾祸降临,便是唯一的生路。有人嫌它浪费钱,殊不知省下的这点银子,往往不够赔偿业务中断一刻钟的损失。稳定二字,说起来轻巧,做起来却是要真金白银堆出来的。没有备份的系统,便如同走钢丝而不系安全绳,终究是心惊肉跳的。
譬如前些年听说的一家电商公司,大促之日,流量如潮水般涌来。因着当初贪图便宜,未做负载均衡,服务器顷刻间便成了死物。顾客进不来,订单出不去,老板在办公室里跺脚,却也无力回天。这便是当初在网络拓扑结构上偷懒的代价。反之,另有某厂,虽规模相当,却因预备了双链路备份,即便主干受损,业务依旧连续性无损,这才是明白人。他们懂得,网络不是儿戏,是企业的血管,血管破了,人是要死的。这种血淋淋的教训,向来是不应被遗忘的。
再说及安全。黑客与病毒,大约是如同黑夜里的贼,向来是不打招呼的。防火墙与入侵检测,便是那看家的护院。但仅仅有了护院还不够,还需得有个规矩。VLAN 的划分,访问控制列表的设置,都是为了将贼挡在门外,或者即便进来了,也让他只能在一间空屋里打转,窃不去核心机密。许多企业却喜欢大开门户,美其名曰“方便”,实则是在引狼入室。网络安全这道防线,若是形同虚设,还不如不设,免得让人生了虚假的安全感。数据泄露的后果,往往比断网更为严重,那是连底裤都要赔进去的。
运维管理亦是关键。机器是死的,人是活的。若没有流量监控,网络拥堵了也不知源头何在,只晓得重启机器,这终究是治标不治本。真正的设计,应当包含可视化的管理,让每一条数据的流向都确乎可见。如同中医把脉,哪里不通,一摸便知,而不是胡乱吃药。许多公司的网管,平日里不过是修修电脑,一旦网络架构出了大问题,便只能束手待毙,这也是当初设计时未考虑运维难度的恶果。可管理性,往往是架构设计中容易被忽视的一环,却至关重要。
大抵技术总是在进步的,云网络、SD-WAN 新概念层出不穷。但万变不离其宗,稳定的结构才是根本。若只追逐新潮,忽略了底层的逻辑,便如同穿西装而赤足,终究是不伦不类。企业在进行网络规划时,须得放眼未来三五年,莫要今日建好,明日便需拆改。那些看似繁复的协议与标准,其实都是为了一个目的:让这铁屋子里的信号,能够畅通无阻地传出去,不至于闷坏了里面的人。有时候我想,技术的本质大约也是为了人的解放。但若架构设计得一塌糊涂,人反倒成了机器的奴隶,整日提心吊胆,防备着断网与泄密。这便失了本意。所以,那些负责设计的人,肩上的担子确乎是重的。他们不仅要懂技术,还要懂人性,懂那隐藏在数据背后的危机与渴望。否则,建起来的不过是一座数字的危楼,风一吹,便散了。