小型企業(yè)網(wǎng)絡(luò)的建立會帶來許多不同的注意事項(xiàng),而安全性和一般功能是重中之重。小型企業(yè)網(wǎng)絡(luò)的許多元素都是基于云計(jì)算的,但是仍然需要硬件組件。
以下是在建立小型企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)考慮的事項(xiàng):
IP地址
可擴(kuò)展業(yè)務(wù)網(wǎng)絡(luò)最重要的元素之一就是為增長而設(shè)計(jì)的元素。
企業(yè)中連接到全球互聯(lián)網(wǎng)的每個(gè)設(shè)備都將具有IP地址。企業(yè)不僅需要從組織角度來管理IP地址,而且還要出于安全考慮。因此在很大程度上取決于IP地址,這不僅包括小型企業(yè)網(wǎng)絡(luò),甚至包括個(gè)人設(shè)備。
如果企業(yè)有任何具有互聯(lián)網(wǎng)連接的設(shè)備,則取決于其IP地址。云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)大大增加了對IP地址空間的需求。
如果企業(yè)不主動制定管理計(jì)劃,就無法跟蹤分配給哪些設(shè)備的IP地址。如果企業(yè)依賴電子表格來管理IP地址和連接的設(shè)備,那么就有重復(fù)和中斷的風(fēng)險(xiǎn)。
使用IP地址管理解決方案,可以在一個(gè)集中的地方維護(hù)網(wǎng)絡(luò)和IP地址。這使企業(yè)的小型企業(yè)網(wǎng)絡(luò)管理人員可以了解IP分配和可用地址的記錄。
交換機(jī)和路由器
在硬件方面,交換機(jī)和路由器是業(yè)務(wù)網(wǎng)絡(luò)的必要組成部分。交換機(jī)可以連接同一網(wǎng)絡(luò)上的不同設(shè)備。這可能包括服務(wù)器和打印機(jī)以及計(jì)算機(jī)。
借助交換機(jī),任何連接的設(shè)備都可以與其他服務(wù)“對話”。
根據(jù)企業(yè)要建立的小型企業(yè)辦公室網(wǎng)絡(luò)的規(guī)模,企業(yè)可能需要一臺或多臺路由器。路由器將網(wǎng)絡(luò)中的所有計(jì)算機(jī)連接到一個(gè)全球互聯(lián)網(wǎng)的連接。路由器在保護(hù)網(wǎng)絡(luò)免受安全威脅方面發(fā)揮著重要作用。
建立小型企業(yè)網(wǎng)絡(luò)時(shí),需要投資于企業(yè)級交換機(jī)和路由器。企業(yè)不太可能找到家庭網(wǎng)絡(luò)產(chǎn)品所需的可擴(kuò)展性,他們希望建立一個(gè)可擴(kuò)展的網(wǎng)絡(luò)框架,該框架可以隨著企業(yè)的業(yè)務(wù)需求而增長。
有時(shí),交換機(jī)和路由器之間可能存在混淆,或者對兩者之間的差異缺乏認(rèn)識。
了解區(qū)別至關(guān)重要。一個(gè)很大的困惑來自以下事實(shí):有線路由器往往具有交換機(jī)的功能,而無線路由器與交換機(jī)一樣也是接入點(diǎn)。
有不同類型的開關(guān)可用。對于小型企業(yè)網(wǎng)絡(luò),非托管交換機(jī)往往是最佳選擇。它們的安裝非常簡單。
托管交換機(jī)可提供更多控制權(quán),而對于一家沒有專門的IT團(tuán)隊(duì)或部門的小型企業(yè)來說,則可能超出其能力范圍。
選擇路由器
路由器的重要性不容忽視,但是許多企業(yè)在設(shè)置網(wǎng)絡(luò)時(shí)犯下的最大錯(cuò)誤之一就是他們對路由器的重視程度不夠,并且選擇了個(gè)人住宅應(yīng)用的路由器。
路由器是網(wǎng)絡(luò)的一部分,從調(diào)制解調(diào)器接收信號并提供與設(shè)備的連接。有用于Wi-Fi的無線路由器,還有有線路由器。
選擇用于小型企業(yè)的路由器時(shí),應(yīng)具有內(nèi)置防火墻,而這樣成本更高,但對企業(yè)而言卻是值得的。
小型企業(yè)網(wǎng)絡(luò)也可以選擇使用統(tǒng)一威脅管理設(shè)備或統(tǒng)一威脅管理(UTM)。
可擴(kuò)展性
可擴(kuò)展性在構(gòu)建小型企業(yè)網(wǎng)絡(luò)中至關(guān)重要。選擇對以太網(wǎng)端口的支持更多的交換機(jī)會很有幫助。
服務(wù)器
服務(wù)器可以是物理上位于辦公室中的設(shè)備,也可以是基于云計(jì)算的設(shè)備。企業(yè)可能有多個(gè)基于硬件的服務(wù)器或虛擬服務(wù)器,具體取決于企業(yè)的業(yè)務(wù)需求。
服務(wù)器是一種實(shí)現(xiàn)單點(diǎn)數(shù)據(jù)存儲和協(xié)作的方式。企業(yè)沒有將數(shù)據(jù)存儲在單獨(dú)的計(jì)算機(jī)上,而是將數(shù)據(jù)存儲在服務(wù)器的中央存儲庫中。
如果一臺服務(wù)器發(fā)生故障,企業(yè)不必?fù)?dān)心丟失數(shù)據(jù)。借助集中式服務(wù)器,企業(yè)的員工也可以更輕松地一起工作,并且在網(wǎng)絡(luò)安全方面為企業(yè)提供幫助,因?yàn)檫@樣可以更好地控制可以訪問信息的人員。
計(jì)算機(jī)和設(shè)備
當(dāng)然,網(wǎng)絡(luò)也將具有計(jì)算機(jī)和設(shè)備。網(wǎng)絡(luò)上的所有計(jì)算機(jī)都應(yīng)該通過交換機(jī)而不是Wi-Fi網(wǎng)絡(luò)進(jìn)行通信。
如果操作設(shè)備的人員沒有得到最佳實(shí)踐和網(wǎng)絡(luò)安全方面的良好培訓(xùn),即使擁有經(jīng)過精心設(shè)計(jì)的小型企業(yè)網(wǎng)絡(luò)也不會帶來太大的好處。每當(dāng)建立業(yè)務(wù)網(wǎng)絡(luò)時(shí),都需要考慮這些因素。
企業(yè)可以使用良好的防火墻保護(hù)網(wǎng)絡(luò),也可以限制員工對全球互聯(lián)網(wǎng)的訪問權(quán)限,但是這些步驟并不能消除企業(yè)對員工進(jìn)行全面培訓(xùn)的需要。
一旦具備了核心要素,企業(yè)的網(wǎng)絡(luò)就應(yīng)該成為可以隨組織發(fā)展而增長并繼續(xù)以安全有效的方式成為滿足企業(yè)需求的資產(chǎn)。而企業(yè)為此花費(fèi)一些時(shí)間和成本是值得的。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號