优美的布线
业务逻辑规划
这一点可能会复杂一点,之前说的都是物理层面的,现在要谈的是业务逻辑层面的。你可能需要根据企业的性质,做出一些网络的规划,比如服务器的网络分段、业务部门的网络分段、财务部门的网络分段、老板的网络分段、视频会议的网络分段等等,做好这些之后,你才能继续做类似QOS的网络调优工作。这个也得靠你对业务的理解了,比如财务的机密性、视屏会议的稳定性、业务部门精细的权限控制等需求,所以并不一定你很懂技术你就能搞定,你还得懂公司业务对IT的需求。而且强调一点,这个规划是比较重要的,因为你一旦定下这个架构之后,以后都会因为这个前期规划而决定日后进行相关调整的工作量的大小。
安全和审计
这个设计就要看场景了,有些场景很简单,有些场景很复杂。比如全部都是统一的标准终端PC,一样的操作系统,一样的版本,这种,很好设计,也很好管理,只用弄一台防火墙放在网络出口,一台审计设备放在三层和接入层之间,即可满足大多数需求。但是如果有很多不同种类的PC终端、不同类型的操作系统,如MAC、Linux等,还有现在的BYOD设备,而且还涉及一些远程VPN的操作时,这种情况下的设计就比较复杂了,很多知名厂商也不能提供一个性价比较高的商业解决方案,那么我的理解是首先要清楚用户的网络行为的流向,在关键节点上做好审计,然后,对于那种加密数据流(VPN),要通过配合认证机制进行审计,至于在内网,要尽可能得封掉VPN和一些代理的端口。
设备选型
这个就根据你之前的那些规划,然后找出最适合的设备,性价比要高,稳定性很重要,然后一定不要漏掉设备是否支持你所做规划中所要求的那些功能。网络设备推荐华为\H3C\Cisco,审计设备推荐深信服AC,防火墙推荐华为\Juniper\Cisco,VPN的话,建议自建Openvpn之类的,这个技术现在很成熟了,门槛不高。如果有服务器的话,推荐用虚拟化技术,用Vmware的Vcenter或者Windows的Scvvm做集群,采用“应用端—几台X86的服务器形成的虚拟化集群+后台数据—存储”的模式即可满足我所说的不超过1000人规模的公司的内部IT管理业务了。
总结
IT规划是一项综合素质能力,需要熟悉网络、系统、综合布线、安全以及一些公司基础业务逻辑,想要做好这件事不是一件很容易的事情,需要经验的积累、需要不断地学习新的技术、还要适应日新月异的企业变革和发展,所以不管是已经进入这一领域还是准备进入这一领域的同仁们,咱们任重道远,虽然没有像那些程序猿、产品经理那样地走在时代潮流的前沿,但是我们依然在各种企业、行业中承担着重要的职责,有着不可动摇的地位。所以要相信自己,互勉。
网友评论