2007年7月4日 星期三

網路規劃(Planning Out The Network)

網路規劃其實對於一般家用使用者來說,並不會有太多的問題(除非打算在家中開網咖...),因為無論是採用有線或是無線的方式來規劃,只要夠用就好

但是在公司裡的網路規劃,可就是要深思熟慮的部份,因為隨時都可能有所更動(無論是新增或是刪除使用者),如果沒有事先規劃好,要加裝任何設備都會成為相當繁瑣的動作

那怎麼樣才算規劃好呢?

其實這一點也是見仁見智,重點是管理者有得到充份的授權嗎?

因為,看過太多吃力不討好的朋友,在這一方面經常會被上司叮的滿頭包,只是因為出發點不同,更何況資訊管理與安全,通常是屬於隱性的一部份,也就是說只要公司沒事,就會忘了資訊人員的存在(就算做了再多努力,也不一定會被認同),一但出了問題,上頭就會直接質問下來,為什麼沒有維護與管理好呢?

通常這時候才能夠真正的導入某些機制或是有所作為,不過也常是亡羊補牢而已,但是,這也是很多資訊工作者的相同心聲吧!就是要上司(老闆)正視這些安全性,經常都必須先經過大風大浪的洗鍊

規劃之前,要先統計好相關資訊,如此才能做出較為明確的判斷,其中包括使用者數量網路設備線材規劃擴充性以及是否便於管理與識別

使用者數量:

以現在的工作環境來說,使用者數量應該還是局限於空間大小(不提供網路服務),如果有子公司需要做資料的連結時,甚至是利用VPN的技術來統一管理時,應以專案處理,同時還需加購其它相關硬體,除非規劃時,就已經有事先預留相關硬體通道(以現在的公司型態,只要較大型的企業或政府機關才有可能),否則一般中小型企業都是所見即所得,有多少人買多少設備

網路設備:

這一點以前與現在大不相同,以前還沒有雙WAN端的設備(就算有也是驚人的天價),也就是說多條線路之間無法直接以設備整合,相互備援時,都需利用Router及Switch,做不同網段的串、並聯,才能做到相互備援的效果

所以在舊型的網路環境中會多了很多相關設備的串接,現在因為雙WAN端的設備較為平價,因此,可以藉由一台設備控管主流量(預算允許可雙主機相互備援),其它只需要Switch/Hub,就能夠擴充使用者端的數量,跟以前的規劃方式大不相同,所以要確認現有的Router、Switch、Hub或其它周邊設備的數量

線材規劃:

雖然現在無線網路正在大行其道,對於公司或是企業體來說,無論是安全或是管理的考量上,都還是建議以有線網路規劃較為適宜,所以線材的規劃就相當重要,因為通常都會與裝潢或辦公室的佈置同時作業,所以不僅僅要考慮到可能的使用者數量,還要先預留相對的線路

除非你想重新裝潢,還是來個辦公室大遷移(就算你想主管也不一定會同意吧!),因此,視使用者的數量,至少要先預留1~3成的預留線路,否則就準備看網路線跟著牆東爬西竄

擴充性:

這一點與前兩點有密不可分的關係,因為沒有設備與線材如何談擴充,此外還要考慮到應用的相關技術,現在的硬體設備是否足以支援?這也是要注意的部份

除了設備之外,通常都會用機架櫃來整合相關硬體或主機,所以機架櫃的空間也要做有效的運用(需考量通風與散熱),不然新設備也不見得安裝的進去喔!

管理與識別:

其實說穿了就是針對線路或主機的串接,做有效的編號與相關紀錄,否則一但遇到主機毀損、維護,甚至是搬遷時,可能影響的層面與相關的應對方案都無法評估,總不希望自己跟老闆說:「反正就是網路全斷啦!」,這對於有提供特定服務的公司來說,應該是絕對不被允許的吧!

但是編號與識別還有相當重要的一點!

那就是不能用「極易辨識」的代碼,因為這樣子,只要有心人士,隨便猜測就可以知道,如果斷了這條線,會影響那些相關服務時,不也是另一種麻煩嗎?

或許你會說,線路都設在機房,機房做好人員控管即可,但是,以人性面來說,還是謹慎一點比較好,畢竟太多的問題都是出於人性

這些網路的規劃,僅是針對硬體,軟體的應用部份,有更多能夠自由發揮的技巧,雖然各有巧妙不同,但是目的都只有一個,那就是 ── 能夠正常運作,就是最好的方法(老闆不會管你是用什麼技巧達成的,只要不花錢就好...>_<|||) 網路規劃是一門大學問,筆者只是表達自己的想法,更希望大家一同討論喔!