如何调整企业壮大后的IT设备

标签:重磅推荐解决方案安全IT设备

访客:27319  发表于:2012-03-01 16:42:41

笔者就企业网络设备升级规划进行全面的分析,希望能够帮助企业在升级时有所帮助。

一、升级网络设备的原则

1、高性能

网络设备升级就是由于其性能达不到现在的需求、在升级时主要对骨干网络节点进行升级,所以无论是中心交换机,汇聚交换机都须提供畅通的网络环境,能够适应大数据的传送,同时也要为以后升级作好准备。

2、稳定性

由于升级时主要是对企业网络的核心与骨干网络进行的,这些节点的重要性则是不言而喻的,这些设备万一出现问题,整个网络就有可能会瘫痪,为企业造成不可换回的损失,所以在升级的时候,需要把稳定性放在第一位,在选购网络设备里须选用口碑好的大厂产品,使其能够稳定的运行。

3、安全性

现在网络上的病毒木马横行,网络安全问题也时刻威胁着企业的安全,所以在进行网络升级时,必需考虑选择安全问题,现在许多交换机或是路由器都带有内置防火墙,同时也具有病毒控制能力,另外还需要具备访问控制、带宽控制等功能,从而有效的控制骨干网络的安全。

4、可扩展性

企业内部网络的结构复杂,特别是一些大型企业,可能会存在各种类型的接口,这样就需要选购网络设备具有备种功能的接口,同时也要为以后网络升级作好准备,以免造成资源浪费。另外交换结构也应根据网络的扩容灵活的扩大容量,方便网络再次升级。

5、管理功能

现在大型网络可管理程序的高低直接影响着企业运行成本与业务质量,因此在升级时要管理网络设备是否要具有网络管理功能,同时需要有一个强大且简洁的网络管理系统,能够对网络的业务流量、运行等进行全方位的监控与管理。

6、性价比

虽然企业对价格的考虑不是很重注,但是在升级时在满足网络需求与网络应用的基础上,还需要充分考虑设备的性价比,使其能够达到是大的投资回报率。

二、集线器升级为交换机

对于些组建网络较早的企业来说,他们现在使用的还是由集线机器组成的共享式网络,这样所有的用户来共享带宽,当信息繁忙时就可能会出现网络拥堵现像,多个用户同时争用一个通道,这样就使得大量用户处于等待状态,如果时间长了后就可能会出现信息的拉动或是失真,影响数据的传输。而在交换网络中每个用户都具有自己的专用通道,这样就不会出现信息争端口的问题,所以可以使网络非常畅通,特别是一些全双工交换机其功能更强劲。

如果企业网络经常出现信息发送缓慢问题,就需要考虑把集线器升级为交换机了现在10/100m的自适应交换机是市场上的主流产品,它不仅能够提高网络的整体速度,同时还可以为原来网络内的低端设备完全兼容,以免造成资源浪费,同时为下一步全面升级到百兆网络作好准备。

三、升级为只能变换机

对于一些大企业来说,只是升级核心交换机,有时供还不能够满足企业的需求,这里就要考虑把交换机升级为智能交换机,特别是汇聚层交换机与工作组交换机。汇聚层交换机可以实现上行与端核心交换机的千兆连接,下行与网络的千兆连接,同时还可以通过链路捆绑实现带宽倍增,加大网络出口带宽,这样就不会出现网络传输瓶颈,特别是对于一些部门设置专用服务器,升级后可以减少网络内的数据流量,提高网络传输效率。接入层交换机主要用来与终端设置进行连接,升级为智能交换机后网管可以用效的控制每个接入端口,实现远程监视,管理与控制,来提高网络的安全,保护企业信息不会向外泄漏。

四、全面升级到千兆时代

现在网络已进入了千兆时代,升级为千兆网络成为现代化企业的标识之一,可以考虑把中心交换机与快速以太网交换机更换为知兆以太网交换机,从而全面改善原有网络性能,使得网络从此变得畅通无阻。对于一些对多媒体要求较高的企业,还需升级服务器到交换机间的线路,使其为服务器提供千兆交换能力。在全面升级到千兆网络时还需要考虑整体网络布线与网络拓扑结构,这样才可以使企业真正达到千兆网络。

五、路由器固件升级

路由器也是企业网络内不可或缺的网络设备,它对企业的安全起到举足轻重的作用,但对于原来购买的一些路由器,其功能单一,不具备防护网络安全功能,或是网络安全功能简单。升级路由器固件增加其功能,是最为简单直接的方法,用户只需要从路由器官方网站上下载最新固件程序,然后通过升级控制就可以对其进行升级,不过需要特别注意的是在升级时候,一定要选择对应型号的路由器,同时在升级时候就不要断电,以免造成升级失败而路由器不能使用的问题。

六、有线升级为无线路由器

无线路由器具有可移动性强,布线简单,灵活方便等特点,随着企业的增大,地域的扩大,如果对原有网络进行拓展,可能布线是个非常费脑筋的问题,这时可以考虑使用无线路由器,通过无线路由器连接两个以太网交换机即可实现两个网络的连接,方便快速的完成网络通信。另外随着企业内笔记本电脑的增多,布置无线路由器可以让员工摆脱有线的束缚,能够使用笔记本在厂区内自由的使用笔记本,方便实现与企业网络连接,大大方便了员工接入企业网络,实现高效办公。

通过上面几种方式的升级,可以使你的企业具有高速带宽,完全能够满足员工工作的需要,提高公司员工的工作效率,保护企业的信息安全。在企业升级网络的时候,可以根据企业网络的实际情况,考虑采用上面介绍的一种或是多种方法并行,打造出最适合自己企业的网络。

企业的战略就是要明确目标明确方向,只有这样企业才能知道我是谁的问题,企业要走向哪里走的问题和我要做什么的问题,用简单的语言把企业的要做得事情描述出来,成为企业和员工的左右铭。战略就是要解决企业该怎么干的问题,所以说战略所包含的内容十分重要也很复杂。

战略细分的内容很多,国内著名企业战略专家、营销专家高建华先生的观点有十条摘录如下供大家参考:1企业为那些服务?2希望在目标客户群心中占什么位置?3顾客为什么要买我们的产品叫几年后企业要达到什么柞的目标?5企业靠什么(如何建立竞争优势)达成目标?6企业靠什么(赢利模武)赚钱?7达成目标分几个阶段走?8第一步从哪里开始?9如何保证计划完善执行?10监督约束机制的建立?这些经典概念帮助大公司更大更强,小公司引用和借鉴后得到快速发展。 

如何对企业网络设备进行升级?在升级过程中需要注意哪些问题呢?本文就企业网络设备升级规划进行全面的分析,希望能够帮助企业在升级时有所帮助。

案例:山东潍坊的外资企业香港体会制衣有限公司就是意识到、企业战略营销理论在企业经营和发展中所起到重要作用后企业才得以快速做大的经典案例之一,近一两年的时间企业的实力壮大了很多,由一个名不见经传的中小企业迅速成长为在国内比较有影响力的大公司。

企业战略所包台的最重要的四个版块(目标和方向、战略实施、战术方案、监督和总结)组成的战略框架,目标和方向:就是企业的任务使命和企业的定位,战略实施:指阶段性规化。阶段性企业要达到的目标,如一年的目标要要达到的水平,三年任务目标要达到的水平,五年目标任务需要达到的水平等等。目标还包括企业的定位和市场定位,是定位在主流市场还是次主流市场,还是选择冷门市场以及自己创造市场等等。

战略实施就是企业选择什么的发展之路和发展方向,是选择做专还多元化发展。专业之路还是多元化模式都有成功也都有失败的例子,还包括要做行业的领导者还是跟随者,还是行业的参与者,这些都是战略实施者解决的问题。是选择在中高瑞市场还是选择中低端市场,选择为女性服务的市场还是给小孩服务的市场,男人女人小张老人等这些市场细分后又包括实很多市场,企业是选择和别人去战斗还是选择和平的方式去发展都由企业自己决定。

一般来说,每个公司的IT都会负责IT资产的购买、管理。在对IT设备管理这块,其中有一个很关键的部分就是,对所有的IT设备进行文档化,以符合自己的工作需求,领导甚至相关法律的审核等。既然是对IT设备文档化,那我们就要定义一下,IT设备通常包括哪些类型。

IT设备类型

PC(办公电脑):用于一般员工的电脑,一般采用统一购买硬件或者硬件配置差不多,并且使用统一的客户端操作系统(比如采用统一的操作系统镜像)。

服务器:用于管理整个网络的电脑。比如DC(域控制器)、文件服务器等;或者用于公司的某个应用程序,比如ERP服务器;不仅仅服务于某个员工,可能服务于某个部门或者整个公司的计算机。

这些设备一般都是单独采购,对硬件配置、操作系统、系统配置都有其特定的配置。

网络设备用于管理公司的整个/某部分网络,一般来说,也就是交换机、路由器,HUB、无线网络设备(AP)。对于某些智能的设备、有自己的操作系统,比如Cisco的IOS,也会有相关的配置。其他设备:其他的一些IT设备,比如一些外设:键盘、鼠标、显示器、硬盘、网线、投影仪等。

文档化的需求

对于不同类型的IT设备,我们有不同的文档化需求,但是这些需求也有一定的需求:

清晰:熊够清晰的反映设备的各种信息,做到一目了然;

全面能够全面的提供各种信息:包括软硬件信息、配置信息、购买信息等;

唯一:创建、更新以及维护唯一版本的文档,太多文档将会使得IT疲于奔命,信息更新不及时、不准确。

有条理、易读:不让人产生大海捞针的感觉,另外—点是让非IT人员也能读懂最好。

当然,针对不同类型的IT设备,我们也有其特定的需求,下面将一一讨论这些需求以及相关的方案。

需求及方案

对于这些IT设备,我们有相当多的工具/软件/应用程序来维护它的硬件信息,比如通过微软的SMS(Systems Management Server)、HP SIM(System Insight Manager)等都可以做到收集硬件信息,当然这些管理程序还可以做到某些简单的系统配置信息的管理,比如基本的操作系统信息,IP地址,磁盘信息等。

但是在这边主要讨论的是中小型企业的IT设备文档化,一般而言,中小型企业不会购买这类管理软件(预算等)。所以在这里,就不会对论这些软件的使用经验(当然,如果大家有需要的话,可以提出,我会在以后的文章里在和大家讨论)。PC(办公电脑)这类电脑是我们接触最为频繁的。特点是配置差不多、系统差不多用户也差不多,流动性较大,这类设备的文档化需求主要集中在设备的硬件信息。以及使用者信息,以及软件安装清单,以及不定安装情况。对于这类设备,我们可以使用AD+Script(WMI)来收集相关信息,并且进行文档化。对于硬件相关信息,主要集中在CPU、RAM、HD。

对于基本系统信息,主要集中在安装的软件,以及所打的补丁;这些信息都可以通过AD+Script来收集,你可以参考下面的SYSlNFO HTA脚本,这脚本会自动收集你所指定的计算机,而且自动生成一个Excel文件,对于其他信息,比如用户信息,硬件购买信息,这些工作量不是很大你可以自己手工维护一个Excel文档。

服务器:这类设备是我们作为管理员接触最多的。特点是设备数量不多、系统特定、配置特定、影响大。这类设备的文档化最多最全,集中在设备的硬件配置,服务器的软件配置、软件安装情况,补丁情况,各种服务启动情况等。对于这类设备,我们还是可以使用AD+Script来做到文档化,推荐的文挡化工具是SYDI,具体可以参考:http://sydiprojeci.com/,非常实用的一个工具。

网络设备:这类设备基本上是配置好了以后就不会再去动了。所以他的文档化需求也就集中在做项目、配置的时候,做好备份,写好项目文档。这边就没有什么特殊的专用工具推荐,不过还是可以使用Microsoft Visio来完成网络拓扑图等工作。

其他设备:这类设备只有硬件信息,也就是说只要维护硬件相关信息即可,比如购买信息,数量,使用者信息等。如果没有特殊需求的话,使用Excel、Access等即可完成文档化工作。

最后,IT设备文档化是项比较繁琐的工作,占用了我们的很多时间和精力,但是这是—项IT部门提高工作效率、提高IT管理的非常重要的工作也是一项我们向非IT部门展示自己专业性的工作,IT设备的发展要比企业的发展需要提前3—5年的要求。

1、统一设备减少差异。

在公司内统一使用台式机等IT设备,实际做起来不容易,因为即使购买了多批型号完全一样的PC,这些系统仍可能存在细微的差异,解决由此带来的问题就会麻烦不断。独立经销商Carey Holzman就曾经遇到过这样的问题,他所在的公司订购了某种型号的计算机,不过他接到这批PC后,发现选批次产品中台有两个版本的ATI显卡,其中一个版本与公司使用的鼠标出现了不兼容的情况。对Holzman来说糟糕的是,供应商拒绝对显卡不兼容承担任何责任。Holzman不得不被迫选择其他的供货商进行技术支持。Holzman建议,为了尽量减少不兼容的现象发生,应当尽可能地选择同一家供应商,另外还要使用型号统一的外设,比如打印机,鼠标和键盘等,如果可能的话,可以利用Windows Inspection Toolkit或类似的实用工具,以跟踪系统的具体配置。最后,可使用Acronis True Image或Norton Ghost之类的驱动器镜像制作软件,对基本的系统安装制作副本,那样万一遇到病毒感染或其他问题,就能轻松恢复。Holzman还建议IT部门购买额外的PC、打印机和网络集线器作为备用品,用于帮助应对临时的IT紧急情况。在日常工作中,Holzman大多情况下与本地技术人员签署预付定金的支持合同,那样他用不着细细审盘发票,试图解释完成的工作量,双方也不会因为技术支持的问题相互扯皮。

2、进行异地备份。

一般情况下,中小公司在进行数据备份时,基本上选择两种方式,一种是把关键数据拷贝到一批外置硬盘上,并定期存放到一个安全的地方,例如银行贵重物品保管箱,另一种方法是借助在线备份服务提供商所提供的低成本GB级存储服务,比如Box.net、赛门铁克、Carbonite或Mozy的在线备份。这两种方法都需要经常对所有数据进行拷贝,不过从多个方面来看,在线备份方案可能更加方便。今年年初,有人闯入猎头Damian Zikakis的办公室,偷走了他的笔记本电脑,不过几天后他换了台新的笔记车电脑,数据也很快恢复了,业务并没有因此停顿。因为他之前使用Mozy的在线备份服务,数据很快就恢复了,更具有戏剧效果的事情是,盗贼并不知道Zikakis原来的那台笔记车电脑安装了Mozy客户软件。他们使用笔记本电脑中的拍照软件给自己拍了照片,并下载了自己手机话费清单。而这些数据都被Mozy在后台记录下来并保存了,于是Zikakis通过新电脑调出这些数据后,提供给了警察,他们后来很快就投回了他的笔记本电脑。

3、利用硬件保护互联网连接。

目前,中小企业对互联网连接的安全性关注不够,这种疏忽可能会带来严重结果。去年黑客闯入服装设计公司Nanette Lepore的销售系统,盗取并兜售了这家公司高端客户群的一部分信用卡号码。之所以出现这一幕,是因为这家公司的连锁零售店几乎没有什么网络安全措施。Nanette Lepore的IT系统管理经理Jose cruz说:“我们的所有店员之前都使用同一个密码来访问销售系统,根本没人想到要定期更改密码,也没有人考虑过让每个店员使用不同密码。”直到联邦调查局打来电话,Cruz才得知自己的客户收到了欺诈性信用卡付费。后来一查,原来是该公司的Neropia DSL路由器遭到了黑客攻击,黑客改动了里面的固件,从而闯入了网络,如今Nanette Lepore已使用集成安全设备,Cruz还实施了密码变更政策及其他安全程序,确保不会重蹈覆辙。另外,Cruz还要求所有的店员离开公司后,所有网络访问都必须破关闭。使用虚拟专用网,许多大企业的IT部门都在利用虚拟专用网(VPN),确保网络连接安全,但是许多VPN产品相当负责。不过目前中小企业也能找到一些相对性价比比轻高的VPN产品,例如,Openvpn.org的VPN产品就免费,还有一些供应商在提供低成本的VPN服务,例如Log Me In.com的Hamachi.Pro-Vigil公司为非施工期间的建筑工地提供安保服务,他们就采用了Hamachi产品。该公司副总裁Ben Molloy说:“Hamachi每年每个用户只需要50美元,我们可以连接到众多客户,并且监控安全摄像头的实时画面,这样就不必担心全全遭到破坏。目前,一些成本较低的安全网关设备也集成了VPN.Nanette Lepore就利用了SonicWall设备内置的SSL VPN,把诸多商店连接起来。Nanette Lepore甚至为来访员工和维护人员创建了有意限制登录时间的临时账户,这就意味着,维护工作完成后,IT管理员就没必要再刻意取消账户,这些账户也不能被人利用。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");