为了设计和维护一个符合用户需求的网络,网络架构师和工程师必须充分理解用户需要什么。最好的办法是让那些构架师和工程师参与应用开发的过程。尽早参与开 发周期的全过程，工程师可以提出更安全的设计和网络拓扑，并能保证项目团队对安全考虑和能力有一个清晰的认识。此外,他们可以确保新项目能够更好的兼容现 有的企业基础设施。

获得这类信息的一般方法包括与项目干系人、应用程序和系统所有者、开发者、管理层和用户会面。对于新项目的性能、安全性、可用性、预算和总体重要性，理解 他们的期望和需求是十分重要的。充分理解这些因素将确保项目目标符合需求,并在设计中考虑合适的网络性能优化和安全控制机制。在网络实施过程中的一个最普 遍的问题是由于假设的不同导致未满足预期的目标。这就是为什么预期应该尽可能多的分解成相互看得见的(可测量)尽可能多的事实,所以安全设计师要保证任何 功能建议都有清晰易懂并且被签署的显式协议。

控制安全的成本

实施安全控制机制是需要费用的，包括购买、部署和运维等,并且实现这些系统的冗余方式会显著增加成本。为一个系统或网络考虑适当的冗余和安全控制机制时, 可创建一系列负面场景如发生安全漏洞或系统停运，这有助于确定组织在每次事件所花费的成本。这种风险模型方法能够帮助管理者确定各种安全控制机制对于公司 的价值所在。

例如,修复一个安全漏洞或在非工作日处理系统中断事件产生了哪些费用?一定要包括直接损失，例如销售损失、生产率降低、更换费用等，同时也要考虑间接损 失，例如组织声誉受损、品牌力下降、客户信心下降等。根据预期损失的估算值，公司可确定合适的支出水平。例如，花费20万美元升级交易系统实现 99.999%的可用性，也许表面上看起来过于昂贵，但如果系统宕机可能造成公司每小时25万美元的损失，这笔费用就显得微不足道了。

务必强调网络可用性

网络可用性要求系统具备一定的弹性，并可及时为用户提供服务(也就是当用户需要时即可用)。与可用性相对的概念是拒绝服务，也就是当用户需要时无法及时访 问到资源。拒绝服务可以是故意的(例如，恶意的个人行为)或是意外的(如硬件或软件发生故障)。不可用系统使企业失去收入，降低员工的工作效率，而且还会 以无形的方式(如消费者失去信心和负面宣传)使得组织遭受损失。业务可用性需求使得一些组织建立备份数据中心，进行系统和数据的实时镜像，实现故障切换， 降低自然灾害或恐怖袭击摧毁他们唯一数据中心的风险。

根据具体的业务和风险因素，冗余往往会增加成本和复杂性。确定合适的可用性和冗余级别是一个重要的设计元素，这是由业务需求和资源可用性之间的平衡点所决定的。

确保可用性的最佳做法是在整个架构中避免单点故障。这可能需要在硬件、网络和应用程序功能提供冗余和故障切换的能力。完全冗余方案的部署和维护是非常昂贵的，因为随着故障切换机制数量的增加，系统的复杂性增加，这样会提高支持成本和故障排除的复杂程度。

(责任编辑：)