65.9K
CodeProject 正在变化。 阅读更多。
Home

网络评估——基础设施规划指南

code-frog
starIconstarIconstarIconstarIcon
emptyStarIcon
starIcon

4.86/5 (23投票s)

2008年1月24日

CPOL

24分钟阅读

viewsIcon

94336

一份简单的指南,旨在通过一系列问题帮助读者规划和管理他们的业务网络。

引言

随着我的业务扩展,我需要一套标准来帮助客户和我自己找到管理其网络的最佳方法。为此,我创建了一系列问题,用于设定未来目标,识别当前弱点,并确保每天都在执行一套核心任务。我随着时间的推移不断完善这份问题清单,并在遇到新事物时随时进行增补。最近,我认为如果我分享这份问题清单以及潜在答案,可能会对其他人有所帮助。阅读本文件时,目的是引导您思考网络的优势和劣势,并向您介绍解决您可能发现的问题的各种方案。

必备组件

阅读本文件的唯一先决条件是您拥有某种规模的网络(实际上任何规模都可以),并且您渴望随着时间的推移改进、塑造和调整它。

网络问答

  • 我们希望通过办公室间 VPN 连接多少个位置?[现在或将来]

    问这个问题很重要,因为我们需要知道 VPN 中有多少个端点。这将决定我们需要购买多少许可证才能创建 VPN 基础设施。实施可以通过使用加密隧道的硬件防火墙完成,或者您可以使用 3AM Labs 的 Himachi 等产品。

  • 我将负责多少台服务器?

    如果您提供网络支持,您需要立即了解您将负责的服务器数量以及将在其上运行的产品。需要明确的是,当我提到服务器时,我指的不是运行 Mail Enable Standard 或 IIS 的 Windows XP 机器。我指的是一台硬件设备,很可能拥有 SATA、SCSI 或 SAS 驱动器的硬件磁盘阵列,一个或多个网卡,并且由于虚拟化,还拥有一个或多个服务器级操作系统,其中可能包括 Linux 和/或 Windows Server 配置。这是重要信息,因为这些设备可能花费数千美元,需要特殊的软件许可证,并且可能需要不间断电源(UPS)设备来保证对内部/外部客户的正常运行时间。您需要立即识别服务器设备并尽早制定管理计划。

  • 您正在运行 Microsoft Small Business Server 吗?

    如果您正在运行 Microsoft Small Business Server,这既有好也有坏。您需要注意该产品存在多个版本,并且根据您拥有的版本可能会有各种要求。请注意,在每种情况下都需要 CAL(客户端访问许可证),但它们可能不兼容某些 Small Business 平台。提前了解您的许可需求,并确保您已尽早解决此问题。Windows 2003 Small Business Server 的 50 个 CAL 可能花费您超过 3000 - 4000 美元,因此请确保您提前了解您的许可需求。此外,此系列中的各种产品可能包括 SQL Server 2000 或 2005、Microsoft Exchange 后端 Office、5.5 等。立即了解您正在处理的是 SBS 2000/2003/2003 R2,并注意每个产品系列的高级版本。任何疏忽都可能代价高昂。

  • 您是否在自己的服务器上托管自己的电子邮件和网站?[您想这样做吗?]

    您需要了解客户是否托管他们自己的邮件和 Web 服务器。在许多情况下,公司可能会选择托管其电子邮件,但希望将其网站托管在其他地方的服务器群上。根据您所处的情况,您需要就安全性和服务器隔离做出一些决定。此外,备份 Exchange 带来了一些独特的挑战。有些产品可以镜像您的整个服务器,有些产品则只备份您的电子邮件。每种产品都有其优点。请确保您了解哪种最适合您的特定情况。成本几乎肯定会是一个因素。

  • 您的数据备份策略是什么?它是否考虑了火灾烧毁您的办公地点的情况?

    许多客户不了解灾难性数据丢失的后果。随着 Quickbooks 的广泛使用,数据的完全销毁实际上可能意味着公司的完全销毁。许多公司已经完全放弃了纸质流程和双重记账系统。关键的客户、财务和企业数据存储在某个磁盘上。如果发生灾难,公司应该有恢复计划。没有计划的公司很可能无法承受此类事件给它们带来的财务负担。

  • 您现场的每台计算机是否都运行在备用电池上?

    这可能是任何商业环境中,最容易被忽视的方面。毫无例外,除了笔记本电脑,每台商用工作站都应该连接到某种备用电池解决方案,以在断电时能优雅地关闭机器。当您的电脑在停电时突然关机,您丢失了3小时的数据输入,如果办公室有30个人,那将是一次非常昂贵的停电。聪明点,立即安装UPS设备。

  • 每台计算机是否正在将敏感/关键数据保存到正在备份的服务器上?

    如果您的网络上的用户将关键数据保存到他们的本地驱动器,那么他们就是一种负债,并且正在让您面临风险。这种安排存在许多问题。其中最危险的是数据很可能不会被备份。这使得有人很容易窃取笔记本电脑、PC 或硬盘并带走。如果数据保存到受锁保护的服务器上,那么定期备份可确保冗余并防止您的数据被带出门。将数据从本地驱动器上移除并保持移除状态。

  • 随机挑选两个人,向我解释如果他们的电脑完全崩溃且无法恢复,会有什么影响。

    这是我最喜欢问的问题之一。因为人们认为他们对自己的数据了如指掌,直到遇到这个问题。大多数时候,他们就像吞了舌头一样。如果您的用户在这个问题上卡壳,那么他们的数据/恢复方法很可能需要大量改进。您需要确定网络中哪些机器需要像 Acronis True Image 这样的产品提供的完整映像,以及哪些系统只需将文件保存到网络共享即可。这是一个非常重要的决定,必须针对网络中的每台机器逐案做出。

  • 您是否希望员工能够通过任何有互联网连接的地方访问他们的工作电脑?您是否希望所有人都能这样做?

    对于许多企业来说,这是一个新的热门选项。他们之前甚至不知道这是一种选择,多亏了 LogMeIn 这款产品,这变得非常简单,并且比同类产品中的任何其他技术都更容易使用。LogMeIn 是顶级的,这种远程登录的能力极大地扩展了许多企业的可能性。让他们了解这个选项可能会让您成为一个超级明星。

  • 存在多少台笔记本电脑?每个笔记本电脑用户是否也有一台台式机,并且他们想同步数据吗?

    这个问题对于未运行 Small Business Server 的网络很重要,答案可能为是否需要将网络升级到 Small Business Server 提供理由。有没有其他更便宜的方法可以实现这一点?当然有,但没有一种像 Small Business Server 提供的那样“设置好就忘,因为它就是管用”。

  • 目前是谁在“托管”您的网站和电子邮件?

    这是一个非常重要的问题,因为公司 ISP 可能会对其网络上是否可以运行*任何*公共服务器施加限制。这包括邮件和 Web。您需要提前了解 ISP 是否允许服务器以及客户网络计划中存在哪些带宽上限限制。

  • 您的域名是在哪里注册的(GoDaddy、Network Solutions 等)?

    大多数客户不知道这个问题的答案,没有什么比您的客户域名注册过期影响他们的电子邮件和网站更让您恐慌的了。您当然想去续订域名,但却完全不知道该去哪里或会花费多少钱。提前获取这些信息,并尝试说服您的客户至少以 5 年为周期注册他们的域名。

  • 您的互联网服务提供商是谁,您拥有什么互联网套餐(512Kb 上传 / 1.5 Mb 下载)等等?

    这个问题与他们的 ISP 是谁类似。ISP 会对带宽、服务器托管和其他技术施加限制。有些 ISP 甚至不提供静态 IP,这使得运行电子邮件和 Web 服务器变得更加困难(并非不可能),但难度更大。您需要确切了解您的客户拥有的服务套餐,并且您还需要了解他们在互联网服务方面的选择。不要犹豫,鼓励他们升级到更好的计划。我曾多次因此受到感谢,我会开诚布公地与我的每位客户讨论他们的 ISP 服务和产品。

  • 您计划今年增加多少台电脑/笔记本电脑/服务器?

    在很多方面,这是一个非常重要的问题。这是一个关键问题,答案必须准确。您可能以便宜的价格每年只能获得一次的软件许可证。如果在许可期之外您需要更多许可证,您的成本可能会翻倍或三倍。此信息将帮助您的客户了解他们是否需要在当前位置续租办公室,或者计划寻找新的运营场所。您还可以与某些公司提前协商定价,只要您承诺购买 X 台或更多系统,就可以全年获得系统的固定定价。这方面的知识可以成就或毁掉几乎任何 IT 预算。坚持从所有客户那里获得确切的数字。

  • 您计划今年增加多少员工或地点?

    这个问题和它前面的那个问题一样重要。有些软件是按人或按机器授权的。了解您的授权模式。如果您的客户计划增加地点或设备,您需要确保他们为这种增长的各个方面分配资金。令人惊讶的是,即使增加一个人,公司也可能开出超过 5000 美元(美元)的支票。您的职责是帮助客户避免这种问题,并尽可能管理成本。

  • 谁是我的 IT 相关问题(包括支持需求和费用)的主要联系人?

    提前确定决策者,不要卷入权力斗争。一旦确定了决策者,您就需要明确,在没有决策者签字批准的情况下,任何工作都不得执行,任何采购都不得进行……句号!!!

  • 您的网络是否曾被间谍软件、恶意软件或病毒攻击?您目前是否有任何机器受到感染?

    在接手任何网络工作之前,我都会问这个问题。如果一台机器受到损害,可能意味着要花费数小时清理整个组织。提前获取这些信息,了解它对网络造成了什么影响,并确保您知道用于纠正问题的方法以及这些方法的彻底程度。您的时间和金钱可能取决于这些信息。

  • 您的办公室是否曾遇到色情内容或互联网滥用问题?

    如果这个问题的答案是肯定的,那么你可能面临着上面那个问题所暗示的问题,而你甚至可能不知道。大多数非常严重的间谍软件和恶意软件都源于色情网站。在这种情况下,知识就是力量,在签署支持协议之前,请务必了解清楚。始终将此类工作排除在您的协议之外。我按小时收费,以清理客户网络中由互联网滥用引起的任何问题。我对此持零容忍政策,绝不妥协。

  • 在过去的两年里,离开了贵公司的员工的姓名和用户名是什么?

    这很简单。这只是良好的内务管理。您不希望孤立的用户名和密码挂在您的域上。这可能产生非常严重的后果。一旦发现,立即清理。

  • 对于已离职的员工,他们所有相关的 IT 帐户是否已禁用/停用?

    与上述问题一样,它确保您了解每个员工对哪些资源拥有哪些访问权限。怀着偏见地追查每个用户帐户并将其锁定。您是负责人,您将对您的任何疏忽负责。不要冒险。

  • 您是否觉得有人或某些人会受到诱惑闯入并窃取您的知识产权或想法?

    大多数公司对这个问题和其答案感到非常惊讶。如果答案是肯定的,那么请确保所有 IT/IP 都被锁起来。所有服务器和敏感的驱动器、设备和数据都应存放在关闭并上锁的机柜或办公室门后。

  • 您是否觉得员工可能会被说服复制您的数据并将其出售给竞争对手?

    如果这有可能发生,请在您的网络上制定关于 USB 驱动器、摄像头和手机的规则。确保人们明白,将它们带入公司场所可能会被罚款或解雇。

  • 您对员工或访客“带走”硬盘或电脑有何看法?

    您的工作环境是否足够宽松,以至于员工可以把工作带回家?确保您没有丢失敏感数据的风险。当您的技术离开公司时,请确保采取良好的安全措施。

  • 您办公室的密码多久更改一次?您觉得您有良好的安全策略吗?

    您是否设置了密码长度、复杂性和过期限制?您需要它们吗?确保您尽最大努力保护您的数据。如果屏保需要在一分钟不活动后锁定工作站,那么您需要将其从默认的 15 分钟更改。思考这些事情并采取行动。

  • 您是希望所有人都能访问所有数据,还是希望按用户/按组控制访问?

    您的数据有多敏感?您是否需要基于用户、组和角色的安全性?您是否应该定期审计用户权限?您是希望采用乐观(默认允许)还是悲观(默认拒绝)的安全策略?根据风险做出您的决定。

  • 您会有实习生与您一起工作,或需要用户帐户的外部机构吗?

    一个很棒的问题,也是任何环境中巨大的潜在责任。对于 HIPAA 和医学生实习生来说,这是一个大问题。别胡闹。如果您的环境需要适应这些情况,请提前制定严格的安全策略和程序。确保在您的第一位实习生到来之前配置并测试了日志记录、嗅探和监控。像 1st Security Agent 这样的产品可以挽救您的公司。确保您购买了适合您的安全工作的正确工具。

  • 您是否正在运营无线网络,或者计划在明年运营一个无线网络?

    除非有业务原因,否则不要使用无线网络。如果有,请投资购买非常昂贵的无线设备,这些设备内置了威胁检测和反制措施。您的无线网络应该对入侵者具有攻击性,并确保您了解无线网络所涉及的风险。

  • 关于无线网络,您希望它安全并与台式机共享的本地网络隔离吗?

    如果您必须使用无线网络,请将其隔离。将它们置于与常规网络不同的子网中,并要求强大的加密 VPN 客户端协商访问。确保您的访问点能够检测恶意访问点和无线嗅探技术并将其关闭。

  • 您现场使用的是哪种杀毒软件?

    如果是诺顿或赛门铁克,那么您不如省下钱,直接把数据刻成光盘发给陌生人。做好功课,选择一款能满足您需求的好杀毒产品。请理解,杀毒必须在互联网网关或防火墙、邮件服务器和用户桌面层面进行。如果在这些区域中的任何一个未能执行杀毒,您将承担所有风险。

  • 您在笔记本电脑上使用相同的杀毒软件吗?

    您应该确保您的笔记本电脑上安装了多重威胁的杀毒、间谍软件和恶意软件客户端。这可能意味着使用像 ZoneAlarm 这样的组合产品,或者像 Webroot Spysweeper 和 AVG 这样的多种产品。笔记本电脑面临的风险与台式机完全不同。您的台式机可能位于数千美元的防火墙后面,这些防火墙可以检测并消除 99% 的安全威胁。而您在 Ameritel Inn 的用户可能没有任何防火墙保护,他的笔记本电脑可能因为您没有安装并运行良好的多重威胁客户端而遭受攻击。

  • 允许员工携带自己的电脑/笔记本电脑上班吗?

    不行!就此结束。

  • 有人在手机上接收电子邮件吗?

    确保您了解谁、在哪里以及为什么。如果该人员离职,请确保您立即采取适当措施禁用此功能。这可能存在安全风险,您需要根据具体情况做出决定。

  • 您是否考虑过 IT 相关硬件/软件/服务费用的年度预算?

    您绝对必须制定 IT 预算和目标。为产品更换建立年度周期。理想情况下,硬件应每 3 到 4 年更换一次,软件应每 1 到 2 年评估和更新一次。确保您的预算允许这样做。您面临的风险是您的数据,因此在这里做出明智的选择。

  • 您对旧设备的更换计划是什么?(每 2/3/4/5 年更换一次?还是故障时更换?)

    如果您选择在设备出现故障时才更换,您的数据将面临更高的风险。请确保您的备份策略考虑到了这一点,并且务必验证备份,每年进行两次演练,尝试全面恢复,以确保您的备份过程有效且恢复过程清晰。从头到尾的了解将使您的工作更轻松,并为您省钱。

  • 您是否使用任何非微软捆绑的特殊或内部第三方软件?

    确保您已签订适当的支持协议。确保您了解硬件和操作系统的兼容性。确保您了解许可成本以及硬件如何影响这些成本。有些产品是按处理器收费的。提前了解这些事情是值得的。

  • 如果您的整个网络崩溃,您能撑多久?(1/2/3/...天?一个月?)

    利用这个问题的答案来确定您在备份过程中投入多少资金。您所需的正常运行时间可用性越高,您的备份过程就应该投入越多资金。不要贪便宜。这是您的数据。没有它,您可能会不复存在,或者与宝贵的客户断绝关系。

  • 您是否希望维护一台低端、低性能的服务器,以便在发生重大故障时可以进行切换?

    这可能是一个好主意。保留一台旧的备用服务器,如果世界末日明天到来就使用它。拥有这台老旧的 4 年旧服务器作为备用,可能是盈利与亏损之间的区别。根据业务情况,在某些情况下甚至根据部门情况做出此决定。永远不要认为您那数百万美元的服务器会永远运行。这正是它会崩溃并把您推到高速列车面前的时候。

  • 您的数据值多少钱?想一个数字,在讨论现有系统和改进时,请牢记它。

    如果您的数据比您的母亲还值钱,那么请确保您拥有良好的流程、程序和设备来保护它。如果您偷工减料,您将承担巨大的风险,如果您搞砸了,您可能会面临山姆大叔的罚款、处罚和监禁。了解您的职责,并确保您有完善的应急预案和良好的应对计划。

现在您已经收到了客户的反馈,但您该怎么做呢?如何量化所有这些信息并将其转化为可用的东西?同样重要的是,如何确定收费标准并确定改进网络所有方面的优先级?这些都是很好的问题,您确实需要坐下来审视您收到的数据。尝试将回复归类为我所谓的“网络空间”。每当我提到“电子邮件”或“存储”时,我指的是现有或计划网络中的一个“空间”。通过创建空间的概念,您可以为您的网络建立层次,这将帮助您确定任务并根据成本和优先级对其进行排名。您应该始终了解网络空间的各个方面,并习惯于思考可以将网络划分成的各种空间。空间将为您节省时间,倍增您的努力,并为现在和将来管理您的基础设施制定一个正确且周密的计划。

现在我们已经建立了空间并讨论了创建空间并将这些问题的答案划分为各个空间的想法,让我们来谈谈如何处理这些信息以及如何确定其优先级。在一个完美的世界里,您的客户或经理会说:“全部修复,不惜一切代价。”但这从未发生过,而且有充分的理由。如果这种不计后果的消费理念盛行,任何公司都无法生存。那么什么最重要呢?您有一个资源有限的客户,需要随着时间的推移实施变更。您如何确定应该首先做什么,以及什么应该优先获得可用预算?这比您想象的要容易。您只需要退后一步,获得一些视角。最重要的是,数据是任何网络最重要的方面,无论数据是电子邮件、数据库、文档等……数据为王。您的首要任务是以两种方式保护数据。这两种方式是安全性和冗余。如果您的网络边界薄弱,容易受到各种攻击,那么您需要立即解决。如果您没有备份/恢复计划,也没有资源实施,那么今天就完成它。

一旦我们保护了边界和磁盘级别的数据,我们就可以开始按部门、个人或公司策略优先处理其他任务。根据我们收集的数据,让我们尝试定义一些空间。排名不分先后,我们有:

  • 边界安全硬件
  • 服务器硬件 – 裸机
  • 服务器软件 – 工具
  • 逻辑网络分段 – 电子邮件 / Web / 数据
  • 灾难规划 – 存储 / 恢复
  • 电源保护方案 – UPS / 电涌 / 清洁
  • 数据管理方法 – 可访问性 / 安全性 / 组织
  • 系统状态管理 – 磁盘映像与文件选择
  • 远程访问 – Outlook Web Access (OWA) / VPN / 远程桌面
  • 数据复制 – 桌面到笔记本电脑 / 服务器到服务器
  • ISP 提供 – 带宽最大值 / 公共服务器 / FAP 限制
  • 域名管理与注册
  • 预计增长 – 系统 / 服务器 / 基础设施 / 员工
  • 关键决策者 – 首席财务官 / 首席执行官 / IT 副总裁
  • 可接受使用策略与条款
  • 人员流失管理系统
  • 物理访问控制 – 安全系统 / 锁 / 机柜
  • 安全策略与程序
  • 连接性 – 有线 / 无线 / VPN / SSL
  • 数据威胁哨兵 – 杀毒软件 / 反间谍软件
  • 便携式数据助理 – PDA / 笔记本电脑 / 手机

开始对您的优先事项进行排名。每个部门或业务实体都对短期内需要在何处投入资金有基本了解。缺乏的是如何管理现有资产以防止其成为负债,以及如何规划和预测未来需求以适应不断变化的业务模式而增长和扩展的愿景。如果您身边没有能够轻松帮助您建立这些愿景的人,那么您可能需要考虑人员调整或聘请顾问。有些人生来就擅长这些,而另一些人则需要为此付出努力。因此,从将所有这些信息分解为可以通过最少的时间和金钱轻松解决的较小问题开始。

如果您是一名顾问,并且试图为提供这些信息和后续服务确定您的计费费率,您需要有一个确定时间和金钱支出的依据。根据我以往的观察,任何网络上的每个系统每月都应进行 2 小时的维护。这 2 小时应分配用于系统更新、调整和优化以及清理和清除。更随意地说,每个系统每月都应访问一次 Windows Update。系统上的每个磁盘都应进行碎片整理,并特别关注页面文件。清空回收站并执行其他日志和收集数据的清除操作,前提是您已事先收集了所需信息。最后,您需要检查您的防病毒和反间谍软件扫描,确保它们正常工作,并查看遇到了哪些威胁以及是否已解决。我发现,在健康的网络上,您每月大约会花 2 小时在每台机器上进行这些活动。确实存在一些工具可以缩短这个时间窗口,但 2 小时是您的经验法则。

现在我们已经确定桌面每月需要 2 小时,而每台服务器则更像是 10 小时,在某些情况下,根据服务器负载和正在进行的工作,可能达到 20 到 30 小时。您可能需要检查 IIS 日志并收集 Web 指标,清除 SQL Server 中的归档表并运行维护查询。您还需要检查并批准更新,验证威胁系统并执行可能针对每台服务器的特殊任务。我的经验法则是 10 小时。如果我有一个特殊情况的服务器,我会评估它正在做什么。我通常可以通过在事件查看器中花费大约 15 分钟并查看 IIS 和 SMTP 日志来获得一个“经验法则”。无论您使用哪种方法,您都需要建立您的平均值,这些数字将是您确定收费依据的。对于打印机、扫描仪、传真机和其他连接设备,我为每 5 台设备每月分配 0.25 小时的运行时间。请注意,此估算不包括复印机。我很少(如果不是从不)在这些设备上工作,因此我通常不必担心它们。重要的是要询问任何潜在客户是否在某个特定设备上遇到任何问题,如果遇到,请在签订任何类型的服务协议之前尝试找出问题来源。

为了完善您的支持,您需要为每个业务地点或部门每月计划 2 到 5 小时,用于与决策者沟通并为常见的日常问题提供基本的电话支持。客户希望看到您的面孔,因此请务必每月预算最多 5 小时,以便顺道拜访并打招呼,并处理可能由此产生的任何电话。除此之外,您可能还会支持其他领域,我建议您逐案分类并适当收费。

历史

  • 2008年1月24日:首次发布
© . All rights reserved.