IT人員每天埋頭苦幹,解決公司內部各種疑難雜症,就算沒有功勞,也有苦勞。然而事與願違,老闆通常不會坐在網管人員旁邊,即便時常加班解決伺服器斷線問題,或者哪些同事抱怨網路速度太慢沒效率,你還得放下早已預定好的維護工作,替大家進行基本的磁碟重組或線路檢查,老闆也不會輕易察覺。講明白點,除非你親口去老闆辦公室吐口水(不一定有用),否則這些事情不過是過眼雲煙,明天沒有人會記得。
沒Sense的老闆,是以IT部門沒有亂花錢買設備、幫公司多修好幾台電腦來評估部門與人員的績效;有Sense的老闆,看得則是你如何利用花錢採購的產品來提升公司的營運效能。換言之,不同的評判標準,一切都會回歸「績效」考核。所以,如何在品牌與功能種類繁多的市場挑出最貼近企業需求的產品,就是IT部門最該培養的能耐。
第一步:整合性安全
友訊科技(D-Link)產品技術發展部顧問許超群表示,「在這麼多產品線裡,友訊為企業挑選出三大主軸,是我們認為最能貼近企業需求的產品。」首先,「安全」是企業愈來愈重視的問題,台灣許多中小型企業通常為了節省成本,除了終端防毒軟體之外,都希望不要在安全事務上超出預算,採購多合一的UTM就成為首選。
許超群表示,現在有許多UTM採取Open Source作為基礎,標榜其能容納來自各方的資源,替客戶抵抗網路威脅,「如果真的如此,那商業軟體理當沒有生存空間,可是為何現在商業軟體都還活著?」他指出,各家企業級資安軟體業者確實都有獨到之處,是更值得企業用戶信賴的解決方案。
他表示,UTM品牌繁多,Juniper雖然不是市場上最早推出整合式安全設備的廠商,不過其ISG與SSG都有一大特色,那就是盡量整合全球專精於各個安全領域的產品,包含防毒、反垃圾郵件、URL過濾、惡意程式過濾等,協助企業管好網路安全,「有各領域的大廠加持,Juniper的ISG與SSG可以為客戶重建過去使用UTM經驗所失去的信心,這些功能不會只是Paper Spec。」
此外,在企業的網路環境裡,路由器通常只扮演Media Convert的角色,一般網管人員並沒有將它有效整合在一套管理系統上,而ISG與SSG則提供WAN的接取能力,讓IT人員可以輕易將WAN與LAN串接整合。
第二步:遠端存取控制
另一個在安全性上的延伸項目,就是遠端存取的控制。在第三地設置分支據點或辦事處的企業不在少數,但辦公室的員工數目相當少,為了節省成本,採取集中式網路架構的企業要提供遠端辦事處與行動工作者也能有效、安全地存取資料中心,VPN便是相當受到企業青睞的應用。
近幾年,部份IPSec VPN的市場逐漸被SSL VPN取代,因為藉由SSL VPN,用戶端無須安裝Agent,只需一般瀏覽器就能穿越NAT環境,從遠端登入資料中心,方便性十足。此外,SSL VPN還能建立權限管控的機制,依照登入者的身份給予適當的存取權限,例如業務人員就無法看到財會報表,行政人員就無法得知業務銷售細節等。
再者,SSL VPN還能檢查終端設備的安全性。現在的網路威脅相當刁鑽,通常為了避免用戶發現,想盡辦法隱藏在終端設備,拉長生存時間就能提高入侵目的,因此許多用戶都是在毫無知覺狀況之下遭到入侵,一旦利用SSL VPN登入遠端,無疑是讓資料中心敞開大門擁抱惡意程式。
許超群表示,Juniper的SSL VPN設備在執行Host Check時,不是代替防毒軟體去掃描整個硬碟,而是檢查終端是否具備防禦能力,如防毒軟體更新狀況、是否開放某些Port、是否有某些登錄檔等,避免在用戶端登入時執行太耗費資源的任務。
第三步:廣域網路加速
安全性的難題解決之後,最能影響企業運作效率的便是傳輸效能。當前,企業為了服務更廣大的客戶群,普遍會在北、中、南設立分公司,跨出海外設立分支據點的企業也不在少數。這種分散式企業在網路建設上有一大挑戰,那就是如何安排據點之間的存取架構。
一般企業剛開始會在各據點皆放置專屬的應用伺服器,為了避免網路塞車,儲存備份任務通常會安排在離峰時段,不過如此一來資料中心可能得橫跨廣域網路來收集各分支據點每日的資料,加上分公司日益龐雜的資訊提高管理成本,因此企業便逐漸改採集中式架構,避免上述問題。
然而,橫跨WAN也是集中式架構最大的挑戰。許超群說,「Juniper的WX與WCX系列希望能提供企業跨WAN的存取做到像在同一個LAN的效能。」某些企業用戶或許認為,租用頻寬成本愈來愈低,當效能不足,增加頻寬並不會造成成本負擔太重,也能達到速度提升的效果。
事實上,頻寬增加與加速並不是同一件事情。許超群指出,WX/WXC可以加速讓企業的關鍵應用的封包,像是語音、ERP等,其QoS功能並沒有辦法藉由增加頻寬來達成,「相對的部署了廣域網路加速,企業或許就不用增加頻寬,也能達到支出減少的目的。」
此外,加速設備還能讓兩端據點的檔案傳輸減少無謂的溝通,加速設備會扮演Proxy的角色,預先儲存常用、重複性高的格式內容,並與遠端加速設備作同步,讓本地端先累積一定的封包數量,以減少雙方Hand Shaking的次數,畢竟跨WAN的溝通累加起來相當耗時,一旦減少彼此確認的次數,就能大幅縮短用戶等待的時間。上述這種以Proxy功能讓成本地端的傳輸取代遠端的溝通,就能讓各地用戶產生如同一個區域網路裡的高速體驗。