“八个端口可能全部共享一个超额配置的ASIC（专用集成电路）背板，当我们添加所有虚拟机时，这将是一个无形的杀手，”Littlejohn表示，“当我们将它们插入到这些端口中时，我们会认为我们有8千兆，而实际上我们只有1千兆。”

　　即使你小心地避免设备的超额配置问题，这种问题仍将持续存在。“虽然我可能会在这里增加带宽，但这只是意味着这里不再受带宽限制，而瓶颈问题始终存在，”Schroth表示，“问题是，这是因为应用吗？还是不同的WAN链接？还是交换机端口链接？在某些时候，总是会出现最慢的连接点。”鉴于这种必然性，网络供应商需要预测下一个瓶颈将出现在哪里，并确保这个点受到监控。“任何连接都会有一个最慢的环节，密切关注这个最慢的环节才是关键。”

跟踪OS版本、安全补丁和交换机及路由器的使用时间

　　myITassessment.com列出的其他挑战包括操作系统版本、安全补丁和设备寿命，这些其实就是整体资产管理问题。这些问题会影响企业扩展和自动化网络的能力。“如果企业对于其资产没有一定的规范，这可能会影响他们扩展支持，”Littlejohn表示，“当企业试图自动化操作时，只要有一个不同之处，例如不同OS版本，你都不可能有效地执行。”

　　Siedzik表示通过使用一些工具他能够帮助布莱恩特大学更好地追踪这些问题，其中包括Cisco Network Collector（CNC）——通常由思科增值经销商使用的资产追踪设备。“它能向我们展示所有的代码级别，它能显示漏洞的位置，我们需要修复什么，需要升级什么，”他表示，“而且都是以报告的格式显示。之前我们必须付出非常大的努力。”

　　在安装CNC之前，布莱恩特大学的网络管理员经常会发现，当他们呼叫思科技术支持中心得到交换机设备支持时，该设备寿命已经结束。Siedzik表示：“这是老办法，我们不能再按这种方式来运营。”

　　该大学还使用CNC来规范其设备上的IOS版本。“以前，我们有很多不同的代码版本，”Siedzik表示，“我们的校园中有很多堆栈，我们有时候在这个堆栈中发现一种IOS版本，而另一个堆栈中又是另一个。如果我们要对特定代码进行升级，这会让我们处于风险之中，我们并不知道这是否会对上游或者下游的链路带来任何影响。而现在，我们每年进行两次主要代码更新。”

　　6年前，Randstad人力资源公司安装了一个大的绿色网络，这让Schroth很容易在其网络设计中通过思科Prime管理软件执行严格的版本控制。“如果有人更改了配置或者改变了操作系统，我都会知道，”他表示，“我们经常会检查目录报告，确保所有设备都运行正确的版本。通常我也会对硬件恢复这样做。我们从2600系列思科路由器转到2800系列思科路由器，当我们替换设备时，我们选择了能够在整个企业内运行的操作系统，并且我们对此进行了模板化。当我们再次这样做时，我们会挑选新软件，试图找到能够在模板中兼容和稳定的软件，这样，基于办公室的规模和功能，我们有了一定的配置来确定应该使用什么操作系统和硬件。”

　　良好的管理并不一定意味着你可以标准化代码库，因为交换机和路由器软件仍然有各自的特殊性。“在我们的网络中有很多需求，所以我们知道根据路由器的型号，某个版本的IOS会很适应某个需求，”Apex Tool Group公司的Miller表示，“如果我有另一个路由器需要打开BGP（边界网关协议），我知道这个IOS版本可能会有漏洞。所以，我需要使用更高版本。你并不是应该使用最新版本的IOS，因为很多时候新版本有漏洞，而人们还不知道。”Miller通过详细的文档来追踪其设备上这些不同的代码版本，但他希望思科能够推出更好的工具来帮助他的工作，特别是考虑到管理不同应用的不同OS版本的复杂性。

　　Miller表示，工程师始终要处理风险和稳定性之间的平衡管理。虽然一些网络工程师希望使用安装了最新安全补丁的统一代码，为他们带来方便，但在生产环境，这个愿望不太可能实现。“归结到底是什么对业务最重要，”他表示，“我的交换机有漏洞吗？或者稳定性是最重要？这取决于这个交换机的位置。”