体验智能企业网

作为ProCurve网络企业网智能化的核心产品，IDM2.0能否帮助用户实现对网络的有效控制？

企业网智能化的趋势得到了越来越多用户的认同，虽然从实现目标来看，各主流厂商的理念比较一致，其实质都是允许用户描述、规划和控制业务流量，使业务优先级保障、网络安全性、业务灵活性以及网络资源的利用率最大化，但各家的实现思路还是存在不小的差异。其中，ProCurve网络（ProCurve Networking by HP）的适应性边缘构架（Adaptive Edge Architecture，AEA）构架以旗帜鲜明地强调智能边缘著称。AEA提倡以一个统一的途径处理安全性、移动性和集成性之间的相互关系的构架，以来自中心的命令控制边缘，也就是将第2~4 层网络流量的处理功能置于边缘交换机中，实现接入访问和流量的控制。

企业网智能化已经不是空谈，事实上，ProCurve网络已经开始提供企业网智能化全面解决方案。近期，我们对其企业网智能化的核心产品IDM（身份驱动管理）2.0进行了深入试用，以揭示企业网未来的场景。

企业网智能化的关键

企业网智能化的推动因素来源于用户对网络进行更有效的控制这一需求，而这一需求的产生是因为用户一直缺乏在企业网内对2~4层流量进行控制和规划的手段。例如，企业网面临的安全威胁主要来自内部网络，而在内部网络中无法像在网关处那样设置和实施安全策略。如果在网关处设立防火墙，用户可以根据流量的来源、目的地址、协议类型、时间、内容等多种元素对流量进行控制，在防火墙和企业的用户目录数据库能够同步的情况下，甚至可以根据用户的身份来控制相关流量。但是在企业网内部，因为不存在惟一的接入点，以往一直缺少对流量进行充分控制手段和机制。

近年来，以802.1X为代表的网络端口准入技术近年来开始受到企业网设备制造商和用户的重视。在这种情况下，只有经过验证的用户才能接入到网络进行正常通信。

但在绝大多数情况下，802.1X并没有在应用场合中发挥应有作用，用户和集成商通常把这归咎于802.1X技术实施的复杂性。因为802.1X需要知道用户的身份，这往往意味着需要一套额外的用户账号，极大地提高了它在用户端实施的难度和成本。

另一方面，要实现对流量的充分控制，也需要知道产生流量的用户身份。如何在实现基于用户身份进行网络准入和流量控制规划，正是摆在当前所有网络厂商面前的一道难题。这也是实现端到端的企业网智能化解决方案的一个门槛。对任何厂商来说，无论在网络设备层面提供了多高的性能、多强的功能，如果不能解决这个软件层面的问题，企业网智能化就无从谈起。

实测IDM 2.0

IDM是ProCurve网络AEA构架的重要组成部分，用于实现全网范围内的统一用户身份管理。最近，ProCurve网络对其IDM软件进行了升级，了IDM 2.0版本，新版本在功能方面进一步完善，提供了和微软AD以及其他LDAP目录的集成，为AEA构架的实施提供了软件基础。

我们对基于IDM 2.0进行了ProCurve AEA智能网络的真实体验。实验环境由三台服务器组成，都安装了Windows Server 2003系统：第一台作为域控制器，也就是AD服务器，同时运行了Microsoft IAS提供RADIUS服务，并安装了IDM的程序，实现IDM和AD之间的同步等功能；第二台作为IDM服务器，运行ProCurve Mananger Plus 2.0，和作为插件的IDM 2.0，以及ProCurve Mobility Manager 1.0；第三台服务器运行IIS，模拟企业内部网。

在网络设备方面，使用ProCurve Switch 5304，划分四个VLAN，分别模拟企业的财务、人事、开发部门，以及访客区域。ProCurve Switch 5304连接一台启用了802.1X的ProCurve Switch 3500-24zl交换机，进而连接两台AP，分别是ProCurve AP 530和ProCurve RP 530。

由于IDM 2.0能够与微软的AD目录体系无缝整合，用户在进行域登录时，不同组别的身份会被划分到不同的VLAN进而接受管理，在IDM中对不同的组别的用户设置不同的访问权限即可。在IDM 2.0的管理界面中，管理员可以将AD中的用户账号信息同步过来，然后根据用户的身份、时间、地点等元素制定策略，实现对企业内网中流量的全面规划。由于无缝整合到了微软的AD目录体系中，IDM 2.0实现了用一套用户账户体系来实现智能企业网，使企业网智能化的过程对用户完全透明。

使用2.0用户将得以实现对2~7层的网络流量都能够根据用户的身份进行管理和规划，而实施过程较为简单，同时通过与Sygate杀毒软件配合使用，IDM 2.0已经完全可以实现可信网络计算（TNC）组织的可信网络结构，帮助用户提供全网安全的保障。

对IDM 2.0进行测试之后，我们对未来企业网智能化的前景有了一个清晰的认识，同时我们也看到，企业网智能化已经进入了实施阶段。

市场参考价: 暂无

强大的身份管理和规划功能、简单的实施过程，使IDM2.0得以帮助用户进入企业网智能化实施阶段。