大多数网络管理员都精通应用软件或者操作系统的升级。但是涉及到硬件升级会怎么样呢？

    随着64位技术的推广以及网络协议最终会向IPv6过渡，这些发展都促使大多数公司可能在不久的将来给网络基础设施进行一次大的的升级。另外，当一个公司倒闭或者被对手收购时，总是存在着意外或者强制性的转变所带来的危险，比如最近Avaya公司对Nortel Networks公司的收购。

    所以，这篇文章作为一个提示，让我们看看为了确保在重大的网络硬件转变过程中安全不会受到威胁，你需要考虑哪些事情。

    一旦选择开始进行网络硬件升级，那么成功的关键是开放和诚恳的交流与合作。网络团队、安全团队、金融和管理团队，还有网络用户，都必须包括进来并且团结在这个圈子里。比如需要改变的程序和过程，测试日期以及任何的停工期都需要尽快的标示出来，通知受到影响的所有人。

    内部和外部应用的供应商和专家也都应该参与到这个过程。对于是否采用了正确的决定诸如此类的分歧应该被放在一边，以确保批准的计划能够得到很好的执行。为了帮助这个过程顺利进行，安全团队应该在制定计划的初期就注意到任何有疑问的事情，以便于大家商定缓解问题的解决方案。我推荐大家确定一个统一的词汇表和术语表，以避免在讨论新技术和新设备时出现混乱。

    网络准备

    IT部门的挑战是当出现新的设备并且要把新设备融入到系统中时提供全天候的可用性。为了确认硬件转变的复杂性，需要确认和理解网络的关键功能以及什么样的设备和应用程序能够支持现在的环境，清点所有的硬件和软件资产。此时是对目前的防火墙和防护边界规则基础（perimeter defense rule bases）进行审计以及注意任何应该缓和的风险的极佳时刻。有很多基于规则的分析工具，比如SecureTrack, Skybox和FireMon，它们可以让你清理你的规则集（rule base）并把它们应用到新设备中去。有一个开源的工具FWDoc可供选择，它能产生一个关于网络与服务对象、用户、防火墙规则和设置的HTML摘要。

    一旦新设备得到强化并准备就绪，它就能作为辅助设备在系统中得到应用，这样做可以测试它的功能是否正确。为了确保各个组成部分之间是否还能够互相交流，连接和操作测试应该侧重于系统的各个组成部分，比如防火墙、服务器以及监视设备（如IDS），这些部分可能会受到系统变化带来的潜在影响。在升级之前和升级之后，最好都运行一个脚本进行测试，这样可以保证一致性。像来自Activexperts Software B.V.公司的ActiveSocket网络通信工具包就非常适合这个工作。

    日志记录应该设置成“对所有事件进行记录（Log All）”，从而帮助识别规则是否还在起作用，并识别出规则所对应的应用程序。 和应用程序相关的人员可能会受到影响，必须确保在出现问题的时候技术支持人员能够在场，并在测试过程中提供反馈信息。测试至少应该持续一个月，从而使得所有的工作流程（如月末结算等）都能在彻底的转换之前得到测试。

    对系统所使用的所有加密工作进行测试是绝对必要的。网络协议一般遵守大顶机（big-endian）格式，但在处理器和硬件结构两者同时使用时，你可能必须重新加密你的数据。如果由于升级导致问题的出现，在计划的截至时间内又不能解决这一问题，那么你可以放弃你的方案，并把新设备拆下来然后再对其做更深入的调查。

    在测试阶段圆满结束后，新设备可以作为主设备启动，然后进行正式运行测试和监测。你必须确保在这个过程中数据没有泄露，还要确保所有监管或者鉴定单位规定的各种控制，比如ISO 27001，仍然是相关和有效的。把你的安全配置设置都做成文档，以便于你可以向你的审计员保证合适的控制仍然在起作用。

    花时间来测试

    硬件转变计划必然会带来开销，所以milestones是很现实的方案，各种问题肯定会出现，当问题产生的时候，我们大可不必减少测试的时间。测试是任何升级的关键部分，不幸的是它没有捷径可走，不要有任何幻想。你不能同时批量的对硬件的几次改变进行测试；如果测试产生的结果不是自己想要的，那么在进行任何别的测试之前必须找出问题的根本原因。如果你同时安装了好几个新硬件，测试过程会非常困难。当然，在转换之前，必须确认有足够的备份，需要把原来正常工作的功能进行备份和存储。理解这些问题的并对这些问题作出反应方案，必须作为你应变计划的一部分，应变计划需要考虑到最坏情况，比如一个关键的应用程序在新设备安装并运行后工作异常。

    为此，在安全装新设备时，会出现很多融合的问题。因特网上相关的讨论小组则是很有用的帮助和指导资源，你可以在那里找到其他人使用某种特定产品的一些经验。如果你使用的是开源软件，并在让软件工作在新硬件上时遇到了很大的困难，那么在因特网上获得帮组可能是你解决问题的唯一途径。

    这就是为什么只要有机会初始的安装就应该从不太关键的系统开始的原因。如果它们的性能达到了预期目标，那么你就可以继续进行其余的升级工作，直到所有的系统都升级完毕。这个方法给整个升级过程提供了进一步的保障。举个例子，在英国，在向数字电视转换的三年时间里，几乎没有出现什么意外的中断。与其相比，美国则仿佛是在一夜之间整个系统就被更换了。

    跟你的供应商协作

    大多数供应商提供工具、资源和计划材料，以帮助产品转换或者网络硬件升级，这些通常都是免费的。你应该利用一切对概念进行验证的产品，利用它们你可以在已有的环境附近建立一个新系统。厂商的售后支持也是一个重要的因素，对在实际工作中的技术支持需要不容忽视。举个例子，如果你从一个大型机向一个企业数据中心（server farm）转移，你的管理员有能力管理和维护新设备吗？大型机的一个优点是它们的可靠性，那么你知道你的企业数据中心需要更多亲自动手的、全天侯的支持吗？

    如果你的其中一个供应商被收购了，那么请快速确定现有的合同应该怎样执行，产品和服务的融合怎么进行，这都是很关键的。如果生产线重叠，应该对产品进行合理化处理，匮乏的后期支持可能意味着你没有别的选择，只能进行升级了。但是，合并后更大的公司并不一定意味着能提高更好的服务，任何合并后的公司在初期都会有自己的融合问题。安全开发生命周期的实践可能会得不到落实。我可以肯定的是，市场上一定会有这种大型的供应商，在兼并其他公司之后，它的产品安全性会大打折扣。所以不要盲目地过渡到新产品，重新评估一下哪个供应商才能给你的环境提供最好的产品。

    大多数供应商都有一个关于产品升级、变化和产品停产日期的详细计划和纲要，那么完全掌握你所选平台的预期命运就变得很有意义。如果提前知道一个对你现在的业务很关键的旧技术正在被淘汰，你就会对此做好准备，到时候你就不会措手不及。公司停工和数据泄露的出现就意味着你的硬件转变计划很差劲。