【IT168 专稿】人力资源、财务、业务以及生产制造等部门有机组合在一起才构成企业，每个部门最小构成是员工；企业网络则是由一个个交换单元构成，网源设备的最小单元是交换机，交换机上的最小设备就是端口。基于这种网络架构，我们的企业信息系统网络不断发展变化。网络管理越来越与企业管理相近——趋于人性化。

    在一个典型的公司中，一个员工在企业内，进行部门间调动是再正常不过的了。比如，由于你单位的财务部门需要上一套新系统，你在IT部门的同事，不仅懂得IT技术，还可能具备一定的财务知识，就有可能被领导安排到财务部门工作。假若你们单位信息化较高，很多都是依靠OA系统来完成，那么你过去IT同事原有权限就需要完全更改。

    一位员工部门调动十分容易，只需人力资源部门办理一些简单的手续，走走流程即可；而这一调动在多数企业IT系统实现就要困难许多，不仅工作量大，而且还会经常性地出现遗漏或者是新身份与系统使用权限不统一的错误。这正是网络管理缺少人性化的最大体现。

    随着信息化的深入发展，面临上述问题的企业不仅包括大型行业用户，中小企业用户也将面临同样问题。由于中小企业IT管理水平较低，对网络管理人性化需求则更大。

    目前很多厂商都将网络管理向人性化方向发展，而且纷纷推出自己的解决方案。其中，HP ProCurve的“身份驱动（Identity Driven Manager，IDM）”较具特色。“用身份驱动管理网络是网络从技术工具变成业务工具的具体体现，”惠普ProCurve网络事业部技术总监储斌说。所谓身份驱动就是在网络时代自我进化的过程中，企业关键业务上的迫切的驱动，导致了在企业网络建设上需要实现身份驱动。

    储斌认为，构成身份驱动网络的关键因素有四个：

第一，要实现全网范围的身份一致性，即一个用户在网络中需要有一个统一身份。但是真正要实现全范围内的身份一致性，尤其在具体的实践层面要做到一个统一身份，这无疑是一个挑战。能否实现直接关系到企业用户是否可以将网络作为生产环境中的生产工具来使用；
第二，要有支持身份驱动的智能边缘设备，网络边缘控制需要和身份驱动匹配起来；
第三，要有全网范围内所有边缘设备与身份之间的有效一致联动的机制，联动机制是否灵活、有效、稳定和可靠，是评价一个身份驱动网络很重要的一点；
第四，业务开通风格的运营管理平台。

    目前，HP ProCurve“身份驱动”已经升级到2.0。作为ProCurve Manager Plus 2.0的一个插件，IDM是一个用于有线和无线网络接入的下一代基于策略的安全访问控制软件，其具备的优势包括：可通过自动控制网络资源的访问，实现安全性；包括以可信计算集团的可信网络连接 (TNC) 为基础的创新的客户端完整性解决方案，允许用户从众多支持 TNC 架构的提供商中选择他们的防病毒和个人防火墙客户端软件；通过与验证数据库同步和动态分配网络资源，实现高效率；利用工业标准提供 RADIUS 服务器选择和客户端完整性代理选择，保护投资；提供组或用户级的网络使用情况详细报告，以便审核控制和统计；拥有成本较低，并享受终身免费电话支持服务。