【51CTO.com快译】小型企业通常缺少全职IT专业人员。在这种情况下,让身为业务人员但具备一定技术水平的员工充当网络与技术支持者就成了一种颇为可行的替代性措施。我将这类人员称为企业中的“平民技术人”,他们能够切实提供较为初级的技术支持。除此之外,我们还可以与外部IT服务供应商建立合作关系,在需要时与之联络以解决更为复杂的技术支持需求。在今天的文章中,我们将一同了解如何通过九项简单可行的步骤成功构建起一套小型企业网络。
1. 选择合适的网络类型
一套域网络加Windows Server的组合允许管理员们以集中化方式管理用户账户并控制绝大部分Windows系统设置。用户通常还可以登录至任意已经加入域中的工作站。这些功能对于拥有大量用户及工作站设备的大规模网络体系来说非常重要,然而Windows Server在采购、安装、配置以及维护方面太过复杂,并不适合那些工作站设备数量少于十台的小型网络。
我个人曾经亲眼见过不少只拥有几台工作站设备的企业被第三方IT供应商忽悠着购置了Windows Server。在大多数情况下,这些客户甚至连中央管理功能都用不太上。除了服务器本身的成本之外,其安装与配置流程都相当复杂,而且这些客户在服务器的日常维护方面也相当头痛。即使是一项相对比较简单的任务都需要专业的IT管理员来经手,例如添加或者移除用户账户,而无法借力于前面提到的平民技术人。如果日常维护、服务管理或者定期服务都需要寻求外部服务商的帮助,那么由此带来的成本绝对非常夸张。
通常情况下,工作组网络才是管理十台左右计算机设备时最具经济优势的方案。虽然大家无法像使用域网络那样在工作组当中对用户账户或者Windows设置进行集中管理,但市面上的很多第三方解决方案都能满足这些需求,而且这些方案往往更适合普通用户或者说非IT人员使用。
当然还有其它因素需要认真考量:举例来说,一套企业级互联网安全套件通常会提供端点解决方案,允许中小型企业以集中化方式监控并管理其PC设备的安全事务。
对于小型企业来讲,另一项比较明智的投资就是采购网络存储硬盘或者入门级NAS(即网络附加存储)设备,其允许客户将文件与/或备份以集中方式存储。
2. 选择合适的网络设备类型
与选择正确的网络类型同样重要的是,小型企业还必须认真挑选适合自己的网络硬件。那帮IT服务供应商往往会建议大家安装高端思科设备,其不仅前期投入巨大而且还必须得由这帮供应商来负责日常维护——理由很简单,部署工作得由他们处理,维护的事他人自然也就没法染指了。
那么以此为例,从思科或者其它同类厂商处选择适合小型企业的设备不仅能够节约成本及资源,而且还能帮助后期维护省下一大笔开销。使用小企业级别的设备也能够保证公司内部的平民技术人更轻松地为其提供支持,而不必大事小情都要经由IT供应商的帮助。
3.确保自己的ISP连接经过优化
就目前来讲,大部分ISP(即互联网服务供应商)都会为小型企业的互联网连接需求提供完整的无线路由器/网关设备,而不再像过去那样选择普通的调制解调器。这种解决方案对于那些不打算添置其它网络设备的小型企业来说确实非常便利。然而如果大家拥有自己的路由器、管理交换机或者无线接入点,那么ISP提供的网关往往会造成很大的麻烦。
拥有一款以上路由器这类设备会直接导致IP冲突,并极大增加远程访问网络的复杂程度。另外,管理交换机接入一套简单ISP网站同样问题多多,因为我们根本没办法对路由器上的端口进行控制。如果大家只需要覆盖非常有限的一片区域,那么ISP网关设备上的Wi-Fi已经完全够用,然而如果安装了其它接入点,那么情况就完全不同了。
如果大家有意安装自己的网络设备,那么请要求ISP提供一台基础的调制解调器而非网关设备。然而,我们同时需要注意的是很多网关设备本身能够被切换为桥接模式,这意味着全部路由功能都会被禁用。在这种情况下,我们可以直接禁用其Wi-Fi功能,从而将网关设备直接转换成一台基础调制解调器——而无需更换该设备。某些ISP会将桥接模式这项功能隐藏起来防止客户使用,不过大家可以从网上找到解决办法或者直接给ISP打个电话。
4.选择合适的Wi-Fi安全保障方案
虽然Wi-Fi安全个人模式——从技术角度讲应该被称为预共享密钥(简称PSK)——确实易于设置及使用,但其并不适合企业网络环境的实际要求。这种Wi-Fi安全模式只允许大家为Wi-Fi设定一条密码,而所有用户都需要使用这条密码进行接入。在这种情况下,如果某位员工或者工作组成员离开企业,那么他们仍然拥有访问网络的能力——除非我们立刻对密码进行变更。同样的情况也会发生在Wi-Fi设备丢失时;窃贼将能够直接接入我们的企业网络。
Wi-Fi企业安全模式要求配合RADIUS服务器,而且初始设置的难度要高于个人模式。不过这一模式更适合企业网络环境,毫无疑问。每位用户都能获得属于自己的登录凭证。如果某位员工离职或者某台Wi-Fi设备被窃取,管理员只需撤销或者变更单一登录凭证即可解决问题。
需要注意的是,大家用不着非得自己运行内部RADIUS服务器。目前市面上拥有大量在线或者基于云环境的RADIUS服务,小型企业能够借此更为轻松地实现企业Wi-Fi安全目标。
5. 不要单纯依赖Wi-Fi
虽然无线机制已经成为大多数企业环境下的必备因素,有线网络对于位置较为固定的台式设备而言仍然非常重要。多花点钱为办公环境购置更多数据端口,并利用一台交换机将其与网络相对接绝对物有所值。在网络当中使用线缆连接的计算机设备有助于降低无线数据传输拥塞状况,而且通常能够提供更快且更为可靠的网络连接。使用Wi-Fi的计算设备很容易受到邻近Wi-Fi网络甚至是未经正确配置的自有无线网络的干扰。
6. 不要购买廉价的计算机设备
.俗话说得好,一分钱一分货。购买300美元一台的PC设备时,其所提供的计算能力自然远不及500美元或者600美元一台的PC产品。我听说不少人都认为购买廉价计算机产品是种明智的选择,因为他们觉得其用不着处理什么特殊或者复杂的任务,无非就是浏览网页和跑跑Office套件之类。然而即使是这类比较简单的任务,廉价计算机往往会带来令人抓狂的龟速表现。时间就是钓鱼,而且多花个200或者300美元买台好点的PC设备不仅能够提高生产效率,甚至有可能从长远角度带来更为理想的性价比。
除此之外,价格特低的计算机提供的USB接口以及PCI插槽数量往往更少,有些甚至会把处理器直接焊接在主板之上。这些状况大大降低了我们为其添加外设或者进行配置升级的空间,甚至连某些比较简单的升级都无法实现——例如多加一块显卡通过交火来支持双显示器。
7. 确保对文件及数据进行备份
我见过很多自己合作过的企业都是由于没能采取良好的备份机制而遭遇IT问题。无论大家身为企业中的一员还是专门帮助这些企业客户的IT供应商,也务必确保计算机以及任何文件服务器上的文件及数据都得到定期备份。一场自然灾害就足以清除本地存储及备份体系中的全部内容,因此我建议大家额外部署一套异地备份——各位可以利用在线备份或者云存储服务来实现。不过另外需要强调的是,像Dropbox这样的云同步解决方案在默认情况下是不提供完整备份解决方案的。
8.升级之前对软件兼容性进行评估
在对一台计算机进行升级或者购置新设备之前,请确保目前正在使用的软件(特别是那些与所处行业密切相关的特殊程序)能够与最新的Windows版本相契合。我发现很多企业会出于经济原因而坚持使用比较陈旧的软件版本,但这些过时的程序在硬件升级当中往往会带来巨大的麻烦。
举例来说,有些软件可能只兼容Windows XP系统。如果我们无法对该软件进行版本升级,那么其将无法支持更新的Windows版本——这种情况下,大家必须想点别的办法来解决问题。具体方式包括使用Windows系统提供的兼容性模式或者通过虚拟机运行较早的Windows版本。
9. 坚持维护电脑设备及软件
大家应当坚持维护自己的网络设备、计算机以及软件,对其进行定期升级并确保它们的性能、可靠性以及安全性皆处于最佳状况。对于企业员工来说,经过悉心维护的计算机设备使用起来更为流畅,甚至能够从自身角度出发帮助企业获得更理想的业绩水平。选择一款出色的互联网安全套件,配合额外的恶意软件保护方案,同时确保软件处于最新更新状态以降低病毒、广告软件以及恶意软件造成运行延缓甚至系统崩溃问题的权属。
原文标题:How to build an SMB network in 9 easy steps
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】