别让IT运维成为中小企业迈向国际化的野包袱冶

别让IT运维成为中小企业迈向国际化的野包袱冶

杜新格DUXin-ge曰岳德林YUEDe-lin

(博深工具股份有限公司,石家庄050035)

(BOSUNToolsCo.,Ltd.,Shijiazhuang050035,China)

摘要:随着中国改革开放的不断深入,中国加入WTO,国内中小企业如雨后春笋般的发展起来,甚至已经将公司开到了国外,为新中国的经济腾飞做出了不可磨灭的贡献,期间IT系统在规范管理、提升工作效率方面起到了应用的作用。但随着企业规模的不断扩大,分公司越来越多,地域间隔越来越远,IT系统运维正变得空前困难。鉴于此,本文将着重介绍如何利用新技术降低IT运维成本,提升运维效率。

Abstract:WiththeopenanddeepenreforminChinaandafterjoinedWTO,thedomesticsmallandmedium-sizedenterprisesdeveloprapidly,evenhasthecompanyatabroad,whichmakesangreatcontributionfortheeconomictake-offinChina,whiletheITsystemplaysanvitalroleinstandardizingthemanagementandimprovingtheworkefficiency.Butwiththeenlargementofthescaleofenterprises,therearemoreandmoreregionalbranches,andthedistancebecomemoreandmorefar,ITsystemoperationfacesunprecedenteddifficulties.Intermsofthis,thisarticlewillintroducehowtousenewtechnologytoreduceIToperationandmaintenancecosttoimproveoperationefficiency.

关键词:中小企业;IT运维;VPN;广域网加速;带宽;丢包

Keywords:smallandmedium-sizedenterprises;IToperation;VPN;accelerationofwideareanetwork;bandwidth;packetloss

中图分类号院F279.23文献标识码院A文章编号院1006-4311(2014)20-0149-03

0引言

随着IT技术的不断发展,IT已经成为现代企业不可或缺的管理手段,为了规范企业管理,企业不惜重金,在整个集团公司范围内花费大量资金搭建了分属于各个子公司的信息系统,以此来协助或者改善各个子公司的生产、销售能力。但随着各个子业务系统的不断发展,新的问题暴露出来了。

1IT建设过程中存在的主要问题

1.1由于信息系统的运行对环境的要求较为苛刻,需建立标准的信息机房,比如恒温恒湿、UPS不间断电源、灭火器材、空调系统、防静电地板、门禁系统等,对各个子公司而言是一笔不小的费用,但这些又是不得不面对的问题,所以各个子公司只能咬着牙进行IT项目的建设;但是为了节省资金,在一定程度上,机房的建设标准被悄然降低,于是安全隐患悄然而生。

1.2IT设备的重复投资。信息系统的运行必然要依托于各种各样的IT设备,麻雀虽小,五脏俱全,多一套系统就要多一套相应的IT设备予以支撑,这些同样无可回避。

1.3IT系统的重复建设。分公司要快速发展就必然借助于信息系统,但是由于地域和带宽限制,分公司不得不自行安装各种各样的应用系统,在满足了各个子公司IT需求的同时也无可避免的导致了重复投资。

1.4各个不兼容的IT系统引发的信息壁垒。考虑到成本投入与各个分公司的实际情况,分公司很有可能会选择与总公司不同的业务系统,而不同厂商的业务系统在数据交互方面多少会带来这样那样的困难,标准难统一。更有甚者,有些业务系统的厂商为了所谓的商业利益,经常将自己的产品包裹的像个粽子,即使提供了数据接口,高昂的接口费用也会让用户望而却步,久而久之,就在整个集团内部形成了一个个的信息孤岛,进不去、出不来。

1.5各个信息系统的维护成本。当IT系统在公司内部逐渐成为不可或缺的管理手段的时候,其重要性就不言而喻,就像现代化的企业发展离不开电、日常生活离不开网络、鱼离不开水一样。而为了这个业务系统的正常运行必然要采取大量的辅助手段予以保护,比如备份软件、杀毒软件、入侵防护设备、空调系统、冷却系统等,而这些无一不需要大量资金的投入。

1.6IT系统引发的对于专业IT人员的需求。一个运行良好的信息系统离不开专业的管理团队,业务系统越多,需要的人越多,在国外,人力成本比国内要高出很多,拥有综合素质的IT管理人员更是如此,如果不加以管理,势必会造成人力成本的大幅上升。

2应对方法

究其原因,造成这些问题的根本原因就在于所谓的“地域限制”,总公司与各个子公司之间分属于不同的局域网,而两个局域网之间无法实现互联互通,总公司的信息资源无法被各个子公司所共享,所以各个子公司才不得不自行反复的重复投资。

而要做到互联互通,目前有以下几种方法:淤专线;于租用国际运营商的专业VPN线路;盂利用各个公司现有的internet线路通过搭建VPN设备实现互联互通;榆利用VPN设备结合广域网加速设备实现优质的网络通信。

3方案分析

方案一、二均需投入大量的资金,每个月花在线路上的费用都将以万计算,而且子公司越多,线路费用将越高,对于企业将是一项沉重的负担。

方案三借助企业现有的internet线路即可实现,企业投入的成本仅仅是每个月的互联网费用再加一个VPN设备的费用,成本最低。但是由于地域限制,网络延时和丢包将会非常严重,根据实际测试,从国外到中国大陆的网络延时平均在400ms以上,而且还伴随着数据丢包,而要实现正常的网络通信,延时需保证在100ms左右,而这个时候如果我们总是盲目提高出口带宽,不但用户体验得不到有效提升,反而将为此支付越来越高的通讯费用。如果按照这种网络状况去搭建VPN的话,企业VPN必将成为一种鸡肋,企业花费的资金也必将打了水漂。

方案四:既然网络质量成为影响VPN项目的关键因素,那么就应该想办法改善网络质量。但是作为用户,我们根本无力改善这些共用的网络线路,我们能做的就是想办法避开这些瓶颈。

现在市场上有一种专门针对广域网进行加速的设备,其加速技术分为三类:基于服务器加速、基于数据优化以及协议优化[1]。它利用“数据缓存”、“TCP优化及应用优化”、“数据压缩”、“带宽管理“等技术,帮助用户显著提升带宽的实际传输能力和价值。

目前,企业级用户的广域网传输问题主要来自两方面,即链路与应用。链路问题包括带宽受限、网络时延大、丢包率严重等;应用的问题则集中于大数据量的传输,以及应用自身在广域网环境下的低传输效率。广域网加速技术提供了对以上网络传输和应用交互问题的一整套优化技术。[2]

通过广域网加速产品,用户的分支机构和合作伙伴无论身在地球的哪一个角落,都可以轻而易举的加速其重要的应用程序和数据,在广域网上获得近似局域网的应用访问感受。

4方案优势

4.1借助广域网加速设备,可大大增强复杂网络环境下的数据传输能力。

图1是某广域网加速设备厂商官方给出的加速效果。

4.2在实现加速的同时,它利用数据压缩和重复数据删除功能有效降低实际传输数据的大小,减小数据传输对有限带宽的占用,降低用户的通信费用。

4.3此种设备尤其适用于高延时、高丢包的网络状况。

4.4可利用这个设备对用户特定的应用进行优先级的设定,保证主要业务的正常运行(目前大多数中小企业用户上网行为缺乏管控,在一定程度上导致了网络拥堵,用户体验糟糕。借助此设备,我们可对不同的应用进行带宽分配,在一定程度上提高网络带宽利用率,保障核心应用的最低带宽,提升用户体验,在一定程度上实现用户上网行为的管控)。

4.5借助网络加速设备将大大降低用户的等待时间,从而间接降低公司的管理成本,保护公司的资金投入。

5设备选型

目前市场上的广域网加速设备厂商主要有以下几家:

5.1Riverbed:2002年成立于美国旧金山,是广域网优化技术的发明者,广域网数据服务(WDS)的领导厂商,被国际IT界推崇为新一代的Netscreen(硬件防火墙的业界老大)。核心技术是数据缓存,再辅以协议优化、数据压缩等关键技术,在很多大的加速项目测似中表现优异,是市场当之无愧的领军者,目前全球市场份额更是达到了45%,远远的将其他竞争对手抛在了身后。

缺点:需总部和分公司成对部署,另外还需单独部署VPN设备,硬件成本一次性投资最高,适用于大型跨国企业。而且由于成本较高在国内销售渠道相对较为匮乏。(具体价格目前还在调研中)

5.2深信服:完整的加速技术提供厂商,对国内丢包环境效果较好,与riverbed效果最为接近的自主研发厂商。是国内技术特点及加速效果与riverbed最为接近的自主研发厂商。

主要技术包括TCP代理和传输协议优化、流缓存、数据压缩(流缓存效果与riverbed不相上下)、跨运营商畅联技术(协议优化技术的结果)、应用协议优化(针对不同的应用予以优化)。

优点:深信服的设备本身内置VPN技术,利用一个设备即可同时实现VPN和网络加速的功能。另外,深信服设备在国内外均拥有完善的售后服务网络,产品售后可得到保障。

缺点:同Riverbed一样,同样需要双边部署。另外由于起步较晚,加速效果较Riverbed稍差。

5.3华夏创新(AppEx):2006年成立,于2007年获得了首轮风险投资,在美国硅谷及北京设有研发中心。是国际上极少数具备全套应用交付自主知识产权的厂商之一,同时是唯一具备单边部署加速能力的厂商。他的设备由于采用TCP协议优化技术,无需双边部署,节省用户投资,当总部和分公司之间只有单向访问的需求时,产品成本优势明显;而如果双方有双向访问需求时,也同样支持双边部署。

优点:和深信服一样,同时兼有VPN和网络加速功能。用户只需购买一个设备即可实现2个目的;另外,当用户访问需求为单向访问时,单边部署可节省50%的费用。缺点:公司规模和知名度较前两个厂家相对较弱,售后服务可能会成为问题。

6设备应用效果展望

淤此方案实施后,总公司和子公司现有的防火墙设备仍然可部署在企业局域网中,抵御来自网络的黑客攻击,保护内网安全,企业投资得到了100%的保护。于分公司的领导或业务人员当出差或在家时,可随时随地通过VPN客户端软件登录本公司局域网,充分享受移动办公带来的便捷与安全。盂项目实施后,子公司各种应用带宽分配可得到一定的管控,重点应用得到保护,用户体验得以提升,降低对于网络带宽的要求,降低公司在互联网接入方面的费用。榆总公司和子公司的信息沟通将更加顺畅。子公司和分公司人员经相关授权后,可随时访问对方信息系统,提高工作效率,规范集团管控。虞总公司的信息资源可与子公司实现共享,减少整个集团公司在信息化方面的重复投资。愚大大减少子公司信息系统在IT基础建设方面的重复投资。舆降低子公司专业IT人才的需求数量及成本,降低公司管理成本。余借助VPN,总部IT人员可进行跨国别的系统维护、调整、升级、数据备份、甚至设备维护,直接提升分公司的IT系统应用能力。俞打通VPN后,为将来的视频会议的实施提供了必要的条件。

7项目风险及规避方法

7.1设备本身技术指标无法满足正常应用这里的风险指的是设备固有的功能无法满足公司正常的互联互通。比如无法连接成功或者虽然能连接成功,但由于网络丢包、延时导致的业务系统无法正常访问。规避方法:

淤前期应尽可能的对各个品牌的功能进行详尽的了解,然后以书面形式体现并对比,组建项目小组进行反复讨论评定。于充分了解各公司的系统现状、项目需求及面临问题,给出针对性的解决方案。盂对VPN设备赖以运行的网络状况进行反复测试,作为产品选型的依据。榆招标工作开始之前对设备进行反复、严格的测试,降低设备技术风险导致的项目流产几率。虞如经反复测试,确认无法达到项目需求,此项目就此中止,防止项目仓促上马带来的风险。

7.2采购风险为了尽可能低的降低采购风险,建议公开招标。从中挑选有实力、有诚信、后期服务有保障的优秀产品代理商进行竞标,最终完成产品的采购及部署。

7.3各子公司现有网络状由于涉及到多个子公司的互联互通,各子公司现有的网络状况直接决定了项目的成败与否,所以前期调研就显得尤为重要。为此,我们将仔细调研各子公司现有网络拓扑、网络质量以及关键的信息设备运行情况,以项目附件形式作为将来项目验收的标准。

7.4人为操作带来的风险淤各子公司应派专人进行设备的日常维护。于定期对设备维护人员进行必要的技术培训,使其迅速掌握设备维护知识。盂所有操作记录都应详细记录,作为产品故障排错的依据。榆有必要对设备关联员实施分级制度,屏蔽关键设置的修改功能。

7.5设备运行风险淤设备应放置于专业的信息机房,并尽量保持恒温恒湿、防尘措施要跟上。于对总公司的关键设备可考虑采用部件或设备冗余方式,降低设备运行风险。

7.6产品售后服务风险淤尽量选择在当地有分支机构的设备提供商,实现本地服务。于必要时,可购买厂家的备机服务。

7.7电信运营商网络中断或其他不可抗力带来的影响电信运营商属于项目之中的第三方,如因第三方原因导致系统中断,将同样面临较大的影响,为此,建议有条件的公司尽量采取双线接入的方式,防止单一链路带来的技术风险。

参考文献:

[1]曾勇军,王建新.广域网加速技术及其网络部署综述[J].中南大学信息科学与工程学院《电信快报》,2010.

[2]陈春玲.数据存储在广域网加速系统中的研究与应用[J].南京邮电大学,2012.

[3]张华展,史城至.正确认识中小企业的信息化建设[J].天津市经理学院学报,2008(04).

标签:;  ;  ;  

别让IT运维成为中小企业迈向国际化的野包袱冶
下载Doc文档

猜你喜欢