網路規劃其實對於一般家用使用者來說,並不會有太多的問題(除非打算在家中開網咖...),因為無論是採用有線或是無線的方式來規劃,只要夠用就好
但是在公司裡的網路規劃,可就是要深思熟慮的部份,因為隨時都可能有所更動(無論是新增或是刪除使用者),如果沒有事先規劃好,要加裝任何設備都會成為相當繁瑣的動作
那怎麼樣才算規劃好呢?
其實這一點也是見仁見智,重點是管理者有得到充份的授權嗎?
因為,看過太多吃力不討好的朋友,在這一方面經常會被上司叮的滿頭包,只是因為出發點不同,更何況資訊管理與安全,通常是屬於隱性的一部份,也就是說只要公司沒事,就會忘了資訊人員的存在(就算做了再多努力,也不一定會被認同),一但出了問題,上頭就會直接質問下來,為什麼沒有維護與管理好呢?
通常這時候才能夠真正的導入某些機制或是有所作為,不過也常是亡羊補牢而已,但是,這也是很多資訊工作者的相同心聲吧!就是要上司(老闆)正視這些安全性,經常都必須先經過大風大浪的洗鍊
規劃之前,要先統計好相關資訊,如此才能做出較為明確的判斷,其中包括使用者數量、網路設備、線材規劃、擴充性以及是否便於管理與識別
使用者數量:
以現在的工作環境來說,使用者數量應該還是局限於空間大小(不提供網路服務),如果有子公司需要做資料的連結時,甚至是利用VPN的技術來統一管理時,應以專案處理,同時還需加購其它相關硬體,除非規劃時,就已經有事先預留相關硬體通道(以現在的公司型態,只要較大型的企業或政府機關才有可能),否則一般中小型企業都是所見即所得,有多少人買多少設備
網路設備:
這一點以前與現在大不相同,以前還沒有雙WAN端的設備(就算有也是驚人的天價),也就是說多條線路之間無法直接以設備整合,相互備援時,都需利用Router及Switch,做不同網段的串、並聯,才能做到相互備援的效果
所以在舊型的網路環境中會多了很多相關設備的串接,現在因為雙WAN端的設備較為平價,因此,可以藉由一台設備控管主流量(預算允許可雙主機相互備援),其它只需要Switch/Hub,就能夠擴充使用者端的數量,跟以前的規劃方式大不相同,所以要確認現有的Router、Switch、Hub或其它周邊設備的數量
線材規劃:
雖然現在無線網路正在大行其道,對於公司或是企業體來說,無論是安全或是管理的考量上,都還是建議以有線網路規劃較為適宜,所以線材的規劃就相當重要,因為通常都會與裝潢或辦公室的佈置同時作業,所以不僅僅要考慮到可能的使用者數量,還要先預留相對的線路
除非你想重新裝潢,還是來個辦公室大遷移(就算你想主管也不一定會同意吧!),因此,視使用者的數量,至少要先預留1~3成的預留線路,否則就準備看網路線跟著牆東爬西竄
擴充性:
這一點與前兩點有密不可分的關係,因為沒有設備與線材如何談擴充,此外還要考慮到應用的相關技術,現在的硬體設備是否足以支援?這也是要注意的部份
除了設備之外,通常都會用機架櫃來整合相關硬體或主機,所以機架櫃的空間也要做有效的運用(需考量通風與散熱),不然新設備也不見得安裝的進去喔!
管理與識別:
其實說穿了就是針對線路或主機的串接,做有效的編號與相關紀錄,否則一但遇到主機毀損、維護,甚至是搬遷時,可能影響的層面與相關的應對方案都無法評估,總不希望自己跟老闆說:「反正就是網路全斷啦!」,這對於有提供特定服務的公司來說,應該是絕對不被允許的吧!
但是編號與識別還有相當重要的一點!
那就是不能用「極易辨識」的代碼,因為這樣子,只要有心人士,隨便猜測就可以知道,如果斷了這條線,會影響那些相關服務時,不也是另一種麻煩嗎?
或許你會說,線路都設在機房,機房做好人員控管即可,但是,以人性面來說,還是謹慎一點比較好,畢竟太多的問題都是出於人性
這些網路的規劃,僅是針對硬體,軟體的應用部份,有更多能夠自由發揮的技巧,雖然各有巧妙不同,但是目的都只有一個,那就是 ── 能夠正常運作,就是最好的方法(老闆不會管你是用什麼技巧達成的,只要不花錢就好...>_<|||) 網路規劃是一門大學問,筆者只是表達自己的想法,更希望大家一同討論喔!
沒有留言:
張貼留言