网络评估-基础设施规划指南
简介
我的业务拓展,我需要一个标准的一套标准,帮助客户和我看到的最好的办法管理他们的网络。为此,我创建了一个问题,我使用,以建立未来的目标,确定当前的薄弱环节,确保一套核心的任务,正在每天进行列表。我已经开发出了这个问题,随着时间的推移,我给它添加在这里和那里,因为我遇到新事物。最近,我曾经想过,如果我同意这样的问题以及潜在的答案的名单,它可能使他人受益。正如你通过阅读本文件,目的是让您对您的网络优势和弱点的思想和揭露各种解决方案,解决问题,您可能会发现,当您去。先决条件
这个文件的唯一前提是,你有一些大小以及任何规模的真正的网络和你有改善,形状和模具随着时间的推移,它的愿望。网络的Q放大器;许多地方,我们希望与办公室间VPN连接?无论现在还是在路上]
重要的是要问这个问题,因为我们需要知道有多少终点在我们的VPN。这将决定我们需要多少牌照,以创造我们的VPN基础设施购买。的实施,可以使用硬件防火墙,使用加密隧道或您可以使用由上午03时实验室的一个产品,如Himachi。我会负责多少台服务器?
如果您所提供的网络支持,你需要了解服务器的数量,你会负责,并在其上运行的产品,将立即。要清楚,当我说的服务器,我不是指的Windows XP机器上运行的邮件启用标准或IIS。我的意思是一块硬件,最有可能有一个SATA,SCSI或SAS驱动器,一个或多个网络卡和虚拟化的一个或更多的服务器级的操作系统,其中可能包括Linux和/或Windows Server配置硬件磁盘阵列。这是非常重要的信息,这些设备可以花费数千美元,需要特殊的软件许可证,并可能要求电池备份的UPS设备,以保证正常运行时间,以客户的内部/外部的基础。您想立即找出服务器设备,并建立早期管理计划。你运行的是Microsoft Small Business Server的吗?
如果你运行的是Microsoft Small Business Server的,这是有好有坏。你需要知道此产品的多个版本存在和可能存在的各种要求,这取决于你有哪个版本。请注意在任何情况下需要的CAL(客户端访问许可证),但可能不会在一些小企业平台兼容的。知道您的许可需要前,确保你已经解决了这个早期。可以在Windows 2003 Small Business Server的50 CAL的成本超过3000元的 - $ 4000,以便确保您的许可需求是可以理解的前。此外,在这个家庭中的各种产品可能包括SQL Server 2000或2005年,微软的Exchange回到办公室,5.5,等了解,如果你立即与SBS 2000/2003/2003 R2处理,并了解每个产品系列的高级版本。这里任何监督,可以是非常昂贵。你自己的服务器上托管自己的电子邮件和网站吗? [你要吗?]
你需要了解,如果客户端承载自己的邮件和Web服务器。在许多情况下,一家公司可能会选择到主机的电子邮件,但别的地方要承载其网站上的一个服务器场。视情况而定,你有你需要使有关安全性和服务器隔离的一些决定。此外备份交易所引入了一些独特的挑战。有产品,将图像整个服务器,并有产品将只备份您的电子邮件。每个产品的优点。请确保您了解哪一种最适合你的特殊情况。成本几乎肯定会是一个因素。什么是您的数据备份策略?它提供一个火烧毁您的位置吗?
很多客户不明白一个灾难性的数据丢失所带来的后果。随着广为流传的QuickBooks使用,总的数据破坏,实际上可能意味着公司的总破坏。许多公司已经放弃了完全文件进程和双记账系统。关键的客户,金融和企业数据存储在一张光盘上的某个地方。在一场灾难公司的情况下,应该有一个恢复计划。公司不将最有可能无法生存的财政负担,这样的事件后,他们将地方。您网站上各计算机上运行备用电池吗?
这也许是任何商业环境中最容易被忽视的一个方面。无一例外,每类业务与笔记本电脑的异常工作站应插入到某种类型设计的备用电池在断电的情况下正常关闭机器的解决方案。当你的电脑突然关机停电,你只是失去了3个小时你输入的数据,你乘以30人在你的办公室是一个非常昂贵的停电。聪明,UPS设备马上到位。每台计算机的敏感/关键数据保存到一个地方啮编备份服务器吗?
,如果您的网络上的用户关键数据保存到本地驱动器,那么他们的责任和他们是你置于危险之中。这样的安排有许多问题。其中最危险的是,数据将最有可能没有得到备份。这使得它很容易有人来偷笔记本电脑,PC或硬盘驱动器,并走出。如果数据保存到存储服务器背后的锁和钥匙,然后定期备份确保冗余,防止您的数据,从走出门。让您的数据的本地驱动器,并保持它关闭。选择随机任何两个人,向我解释,如果他们的PC崩溃完全是不可恢复的它会产生什么影响。
这是我最喜欢的问题要问。因为人们认为,他们有他们的数据处理,直到他们打这个问题。大多数情况下它就像他们吞下他们的舌头。如果您的用户呛然后在这个问题上的几率是他们的数据/恢复方法需要大量的工作。您需要确定其网络上的机器需要像Acronis True Image的产品和他们的系统提供一个完整的图像可以通过只是他们的文件保存在网络共享上。这是一个非常重要的决定,它必须在一个情况下在网络上的每台机器的基础上。你希望员工能够从任何地方,有一个Internet连接访问他们的工作电脑呢?你想为大家吗?
这是许多企业的一个新的和普遍的选择。他们不知道,甚至一个选项,LogMeIn的一个产品,它是一个非常简单的事情,比任何其他在同一产品系列的技术更容易使用。 LogMeIn的是顶级的,而这种能力,远程登录,在极大地扩展了许多企业的可能性。使他们意识到这个选项可以让你是一个超级明星。多少笔记本电脑存在吗?每个笔记本电脑的用户也有一个台式机和他们要同步的数据?
这个问题是重要的,不运行Small Business Server的网络和答案可能会或可能不会碰撞到Small Business Server网络提供理由。是否有其他更便宜的手段,这样做?是很容易,但他们都不是为quot;设置它和忘记它,因为它只是worksquot;作为小型商业服务器提供。谁是目前啮篁osting??您的网站和电子邮件地址?
一个非常重要的问题要问有可能是由一个公司的ISP施加的限制,他们是否可以*任何*公共服务器上运行他们的网络。这包括电子邮件和Web。你需要预先知道,如果ISP允许服务器和什么类型的带宽上限限制在您的客户网络计划已存在。谁是您的域名注册(GoDaddy的网络解决方案等)吗?
大多数客户不知道这个问题的答案是什么,什么都不会得到您超过当你的客户的域名注册过期,影响他们的电子邮件和网站惊慌失措。你真的很想去更新域,但不知道能去哪里要花费多少。前面获取信息,并试图说服你的客户,5块最低的一年注册他们的域名。谁是你的互联网服务提供商和网路包你有(512KB上传/下载1.5 MB)等?
这个问题是谁是他们的ISP类似。互联网服务供应商对带宽的限制,服务器托管和其他技术。某些ISP甚至不会问题变得更加困难(并非不可能),但很难运行电子邮件和Web服务器的静态IP地址。您想知道您的客户端已完全服务包,你还需要知道他们的选择是,当涉及到自己的互联网服务。不要犹豫,以鼓励他们升级到一个更好的计划。我一直感谢这样做了很多次,我说我的客户对他们的ISP服务和产品的公开和诚实。你有多少台电脑/笔记本/服务器计划增加今年呢?
在许多方面是非常重要的问题。这是一个关键的问题和答案必须准确。您可能授权的软件,您只能获得一年一次便宜。如果您需要更多的许可证外发牌窗口,你的成本可能会增加一倍或两倍。这些信息将帮助您的客户知道他们是否需要更新他们在当前的位置或找到一个新的地方工作的计划的办公室租赁。您也可以提前与某些公司的定价进行谈判,只要系统上,你可以得到公司的定价,一年四季为您承诺购买的X系统或以上。这一块的知识,可以使或打破任何IT预算。坚持从所有客户端的公司数量。你计划增加今年多少员工或地点?
这个问题是一样重要的一项权利之前。有些软件许可每人或每机。了解你的许可模式。如果您的客户端上添加位置或设备的计划,你需要确保这种增长的各个方面分配资金。令人惊讶的是如何增加甚至一个人,可以在超过5000美元,在美国货币一个公司的书面检查。这是你的工作,帮助客户躲闪这个子弹和管理成本,尽可能。谁是我的主要联系人包括支持的需求和支出与资讯科技有关的问题?
识别多达决策者并没有得到包裹在权力斗争。一旦确定决策者,您需要建立,没有工作是没有决策者的签名,以显示其批准或购买...期!!你的网络被黑客入侵,间谍软件,恶意软件或病毒?你当前机器的任何感染呢?
之前我对网络上的任何工作,我问这个问题。如果一台机器已经被入侵,这可能意味着工作时间,以清洁整个组织。前面获取信息,并找出它在网络上有什么类型的影响,并确保你知道什么方法是使用正确的问题,以及如何彻底这些方法。你的时间和金钱,这方面的资料可能会挂起。你曾经与色情或互联网滥用在你的办公室(S)的一个问题?
如果这个问题的答案是肯定的的,那么你可能已经在这一个以上的问题形式的问题,甚至不知道它。非常严重的间谍软件和恶意软件大多来源于色情网站。在这种情况下,知识是能力,确保你知道之前承诺支持协议。一定要排除这种类型的工作,从您的协议。我负责按小时清洁滥用互联网造成任何麻烦的客户网络。我有一个零容忍政策,并在此,我不会让步。在过去2年已经离开贵公司的员工是什么名称,用户名?
在这里是显而易见的。这仅仅是良好的看家的。你不想孤儿挂在您的域的用户名和密码。它可以产生非常严重的后果。立即清理,当您遇到。已经离开的员工,所有相关的IT禁用/停用的帐户?
在上面的问题本着同样的精神,它使您一定要了解每个员工都有哪些访问哪些资源。追求与偏见的每个用户帐户,并锁定。您有责任,你会为您做任何的监督责任。不要冒险。你觉得喜欢一个人或一些人将主动打破和窃取您的知识产权或想法吗?
大多数公司都非常惊讶这个问题,其答案。如果答案是肯定的,那么请确保所有的IT / IP的背后是锁和钥匙。所有的服务器和敏感的驱动器,设备和数据应保持关闭,上锁的柜或办公室的门背后。你觉得像复制您的数据,并把它卖给竞争对手,雇员可能被说服吗?
如果这是可能的规则建立在网络上的USB驱动器,照相机和手机。确保人都明白,他们会被罚款或使它们进入处所终止。什么是你的感情,对雇员或访客啮缓ALK -?硬盘驱动器或计算机??
是您的工作环境休闲,员工可以利用他们的工作带回家?请确保您不丢失敏感数据的危险。确保你有良好的保安措施到位,技术,当你离开房地。如何密码改变的往往是在你的办公室,你觉得你有一个好的安全政策?
你有密码长度,复杂性和过期限制?你需要它们吗?确保你正在做的,因为你需要为了保护您的数据。如果屏幕保护程序需要闲置1分钟后锁定工作站,那么你需要改变它从默认的15分钟。想想这些事情,对他们的行为。你想每个人都有获得所有的数据,或者你想控制访问一个per-user/per-group的基础上呢?
是您的数据有多敏感?你需要的用户,组和基于角色的安全?你应该建立定期审计,用户权限?你想在乐观(默认允许)或悲观(默认拒绝)的安全吗?请您根据什么风险的决定。你们会不会让实习生的工作与你或需要用户帐户的外部机构?
一个很大的问题,并在任何环境中一个巨大的责任。随着HIPAA和医疗实习生,这是一个大不了的。不要乱左右。如果您的环境需要适应这些情况,严格的安全政策和程序提前到位。确保记录,嗅探和监测,配置和测试之前,你的第一个实习生到达。像第一安全代理的产品,可以节省您的公司。确保你买到合适的工具,为您的安全作业。你经营一个无线网络,或者你打算在明年经营?
不要以任何理由使用无线网络,除非有一家企业之所以这样做。如果有,在无线设备非常昂贵,有威胁的措施和登录,您的无线网络内置的反措施,应积极对入侵者,并请您一定要了解与无线网络所涉及的风险投资。到无线方面,你想它获得桌面共享您的本地网络和孤立吗?
如果必须使用无线网络,然后孤立他们。保持独立的子网,他们从常规的网络,需要强大的加密VPN客户前来洽谈访问。确保您的接入点可以检测非法接入点和无线嗅探技术,将其关闭。您使用的是什么样的反病毒网站?
如果Norton或赛门铁克,那么你不如了您的数据的副本保存在CD完全陌生的你的钱,只是手。做你的研究,并选择一个良好的防病毒产品,以满足您的需求。明白,必须采取防病毒在互联网网关或防火墙,电子邮件服务器和用户的桌面。在这些领域的任何一个执行反病毒失败,并承担所有风险。你笔记本电脑上使用相同的反病毒吗?
你应该确保你有一个多威胁,反病毒,间谍软件和恶意软件在您的笔记本电脑的客户端。这可能意味着使用ZoneAlarm或多种产品,如Webroot的Spysweeper和AVG等相结合的产物。笔记本电脑面临着一个完全不同的设置比台式机的风险。您的台式机,可能是坐在后面万美元的防火墙,发现和消除99%的安全威胁。 Ameritel酒店,您的用户可能没有任何防火墙和他的笔记本电脑了大清洗,因为你没有一个良好的多重威胁的客户端安装和运行。允许把自己的电脑/笔记本电脑工作的人?
没有!故事结束。有谁收到他们的电子邮件在手机上吗?
确保您了解谁,在哪里和为什么。如果这个人离开了公司,确保您采取适当的步骤,立即禁用此功能。这可能是一个安全风险,你需要一个按个别情况作出决定。你有没有想过每年的预算为IT相关的硬件/软件/服务的开支?
您绝对必须有一个IT预算和目标。建立年度周期,产品更新换代。理想情况下应该更换硬件,每3至4年,软件应该是评估和更新,每1至2年。确保您的预算允许这个。它是你的数据,正处于危险之中,所以要很好的选择。什么是您的旧设备更换计划? (更换每2/3/4/5年?或替换,因为它失败?)
如果您选择替换的设备,因为它没有你的数据是在更高的风险。请确保您的备份策略考虑到这一点,并始终确保备份,核实和你运行消防演习每年举行两次尝试全面恢复,以确保备份过程是有效的,了解你的恢复过程。前回到意识会让你的生活变得更容易,节省您的钱。你使用任何特殊的或内部的第三方软件不是微软捆绑吗?
确保你有适当的支持协议。确保您了解硬件和操作系统的兼容性。请确保您了解许可成本和硬件将如何影响这些费用。某些产品的每一个处理器的成本。它支付预先知道这些事情。如果您的整个网络来轰然倒下你没有它生存多久呢? (1/2/3 / ...天呢?一个月?)
使用这个问题的答案,以确定多少钱,你把你的备份过程。您所需的正常运行时间可用性越高,应该花更多的钱,您的备份流程。不要去便宜。它的数据。您可能不复存在或燃烧与有价值的客户,没有它的桥梁。你要保持一个低端,低性能的服务器,在一个重大的失误,可以换吗?
这可能是一个好主意。保持在混合狗耳服务器和使用他,如果世界明天结束。 gimpy,4岁的服务器作为一个独立的利润和亏损之间的差别。就决定一个企业的业务,并在某些情况下,一个部门由部门根据。不要假设您的Kajillion美元服务器将永远运行下去。这是它会崩溃时,你扔在前面的高速列车。您的数据的价值是多少?制定一个号码,并把它记作为我们讨论了当前的系统和改进。
如果您的数据的价值超过你的母亲,然后确保你有良好的流程,程序和设备的保护。如果你偷工减料,你到大的风险,你可能会从"山姆大叔",可处罚款,罚金和监禁,如果你搞砸了。了解你的职责,并确保你有你的应变精心布置的一个良好的反应计划到位。
所以,现在你有你的客户端啮编反应,但你会怎么做?你如何量化这一切,并投入实用的东西呢?同样重要的是你如何建立收费率,并确定优先事项,为提高网络空间?这是一个很好的问题,你真的必须坐下来,并期待在您收到的数据。尝试归类到我所说的啮纬etwork空间的响应?我指的是任何时候啮箴邮件??啮编torage??我指的是一个啮美的步伐?内现有的或计划的网络。通过创建一个空间的概念,您可以建立您的网络层,这将有助于您建立成本和优先任务和排名。你应该总是知道您的网络空间的每一个方面和各个空间的思想,您可以将您的网络习惯。空间将节省您的时间,乘以你的努力和结果,在适当的和深思熟虑的管理基础设施,现在和未来的计划。
现在,我们已经建立的空间和讨论的创造空间和个人空间分成这些问题的答案的想法,让啮编谈谈我们这个信息,我们如何确定其优先级。在一个完美的世界,你的客户端或经理会说,啮瘤IX它所有,并不遗余力的费用??,但从未发生过,有很好的理由。没有一家公司能够生存下去,如果这样的拍摄从臀部哲学盛行,当它来到支出。因此,最重要的事情吗?你有一个客户资源有限,需要实现随时间变化的。你如何确定哪些应该做的第一和上应该有什么可用的预算第一DIBS?这是比你想象的更容易。你只需要退后一步,得到一些观点。上述所有的数据是最重要的方面的任何网络数据是否是电子邮件,数据库,文件等..数据王。你的首要任务是保护数据在两个方面。这两种方法的安全性和冗余。如果你有一个微弱的网络外围是开放的各种攻击,那么你就需要立即解决。如果您有没有备份/恢复计划,并实现一个没有资源,然后把它做,做今天。
一旦我们已经在外围保护数据光盘,我们就可以开始优先于其他部门,个人或公司战略任务。从我们收集的数据,让啮编尝试,并定义了一些空格。在没有特定的顺序,我们有:周边安全硬件服务器硬件??裸机服务器软件??工具逻辑网络分段?电子邮件/网络/数据?
防灾规划??存储/恢复UPS /浪涌/清洁电源保护计划??数据管理方法??辅助/安全/组织系统状态管理??磁盘映像VS。文件选择远程辅助??的Outlook Web访问(OWA)/ VPN /远程桌面数据复制??桌面到笔记本电脑/服务器到服务器的ISP提供??带宽的最大值/公共服务器/ FAP的限制域名管理放;注册预计增长??系统/服务器/基础设施/员工关键决策者??首席财务官/首席执行官/ VP - IT可接受的使用政策安培规定营业额管理系统物理访问控制?安全系统/锁/柜安全政策放大器;程序连接??有线/无线/ VPN / SSL数据威胁哨兵反病毒/反间谍软件?便携式数据助理?掌上电脑/笔记本电脑/手机
开始排名,你的重点是什么。每个单独的部门或业务实体为基本的了解,其中需要在短期花的钱。所缺乏的是如何管理现有的资产,以防止他们成为负债及如何规划和预测未来的需求增长和规模的不断变化的商业模式设想。如果你还没有周围的人可以轻松帮助您建立自己,那么你可能需要考虑的人事变动或聘请顾问。这东西顺其自然一些和别人真的要工作。因此,开始打破所有这些信息,可以很容易被分解成较小的,可以很容易地用最短的时间和金钱解决的子问题的大问题。
如果你是一个顾问和您正试图提供这方面的资料和涉及的后续服务,你需要有一些确定的时间和金钱方面的费用的基础上建立你的计费率。现在历史上我观察到,在任何网络中,每个系统应每月进行2个小时的维修啮编服务。这2小时的时间块应划分系统的更新,调整和优化,并清洗和清除。随便每个系统访问Windows Update每月一次。光盘上的每个系统应特别注意页面文件进行碎片整理。清空回收站并执行其他清除日志和收集的数据,假设你有收获的信息,你需要事先。最后,您要检查您的防病毒和反间谍软件扫描,以确保他们正在看到什么样的威胁,如果遇到了和他们解决。我发现,健康的网络,你将花在这些活动上每台机器每月约2小时。确实存在一定的工具,以缩短这个时间窗口,但2个小时是你的经验法则。
现在,我们已经建立了2个小时,每个服务器的桌面上啮编更像是10小时和20至30小时在某些情况下,根据服务器的负载,并正在做有。您可能需要检查IIS日志和收集网络指标,SQL服务器中清除存档表和运行维护查询。您还需要检查和批准更新,确认威胁系统和执行其他任务,可能是专门为每个服务器。我的经验法则是10小时。如果我有一个特殊的情况的服务器,然后我评价正在用它做什么。我一般可以得到一个啮缉ULE -的拇指?支出约15分钟,并在事件查看器,通过查看IIS和SMTP日志。不管你用什么方法,你需要建立你的平均值和这些数字将是您用它来确定你的基础上进行充电。当涉及到打印机,扫描仪,传真机和其他连接的设备,我分配.25小时,每个月的运作,每5器件。请注意,我这个估计不包括复印机。我很少如果在这些设备上,因此我通常不具备与他们有关的工作。它啮美的重要问任何角度看客户端,如果他们有任何与特定设备的麻烦,如果是这样,试图找出问题的根源,然后再提交任何类型的服务安排。
轮出您的支持,你需要计划每月2至5小时,每家企业的位置或部门与决策者交谈,并提供基本电话支持常见的日常问题。客户希望看到你的脸,所以一定要确保你的预算高达5小时,每月停在说您好,并处理任何电话,可能会导致。除了有可能是其他地区,您的支持,我建议你适当分类,逐案逐案的基础和比尔。历史2008年1月24日:第一版
哦带我出去登山的峭壁,把我的太阳。我买一些白色的黄金和我的机架的凸轮;我不在乎,如果我曾经回去。绳,绳索与合作伙伴。让他们带领攀登。他们可以方式奠定了较高的系绳,你可以把你的时间。哦带我出去登山的峭壁,考虑到我的太阳。 