当前位置 :| 深万弱电>学院>无线网络>

优化远程办公的六大利器

时间:2012-09-05
WAN优化

技术优势:

简单说来,WAN优化的概念就是在WAN连接的两端都配置一台优化设备,从而加快传输速度。采用这种方法既无须加载客户端,也无须与防火墙打交道。市场上有很多供应商供你选择:蓝外套公司(Blue Coat)、思科公司、思杰公司、F5公司、Juniper公司、Packeteer公司以及河床公司(Riverbed)都已经在此领域有所建树,它们要么对自身的系统进行了调整和完善,要么收购了一些前途无量的初创公司。它们的努力方向是创建一个可以支持设备到设备优化和“软客户端”(soft clients)的平台。

可行性研究:

你最好在决定购买优化设备之前先做一番实验,因为性能与应用程序负荷息息相关。一般说来,应用程序的单个数据包越大,优化设备的表现就越好。如果你对办公室之间的流量传输情况并不太清楚,我们建议你还是先弄一个试用版或者采取先试后买(try-and-buy)的方式。比如说,如果总部和远程办公室之间的流量主要是思杰软件会话,为了压缩设备而花上5万美元也许就并不合算。由于思杰软件会话的数据包通常很小,利用WAN优化技术并不能显著地提高传输速度。

某家客户公司在初步测试了图像文件传输之后,就觉得可以掏钱采购了。根据初步的压缩测试结果,公司的IT人员对投资回报率(ROI)进行了计算。结果出乎意料:尽管图像文件传输占据了总带宽的很大一部分,传输所占的时间却很少,而且所涉及的用户也只有少数几个人。办公室里其他人只使用思杰软件。当然,使用优化设备的确能让传输性能有所提高,但根本无法达到之前IT人员向CFO所夸耀的50倍性能提升。最终该项目还是获准推行了,不过该公司对它的期望变得更加理性了。

在增进性能方面收效显著的领域是:打印、SSL/https传输、FTP、 Windows文件传输和Exchange邮件系统。收效甚微的领域是:思杰、终端服务器、远程登录(Telnet)、IP语音服务(因为压缩应该在IP PBX中进行)和GroupWise。

UTM设备

技术优势:

如果说有什么事能让总部和远程办公室的IT人员龃龉难合的话,那肯定就是设备扩散(device proliferation)了。路由器、防火墙、杀毒软件、入侵防范系统、SSL/VPN设备、内容过滤器等占据了办公室越来越多的空间,人们就快连放咖啡壶的地方都找不到了。

UTM这个概念多年来日益发展壮大,可以说是满足了小型企业的安全需求。一个只有20人的小公司所面临的安全威胁其实与大企业相差无己;然而它们却通常不会购买多个功能单一的设备。为了迎合这部分企业的需求,SonicWALL公司和WatchGuard公司之类的安全厂商在提高产品性能的同时还向设备中添加多种功能。其他厂商,如Fortinet公司和Astaro公司,更是基于UTM概念从零开始设计新型设备。Check Point公司、思科公司和Juniper公司等大型厂商也不甘人后,它们要么合并现有功能,要么开发新产品将更多的UTM特性整合到一个设备中。这场竞争为远程办公室创造了丰富的选择余地,同时UTM概念也给中央办公室提供了更多的一致性和可管理性。

可行性研究:

有些UTM设备的功能可能多得有些过头了,复杂性也随之大大提高。其实,远程办公室所需要的关键功能就这么几项:基本的防火墙、网关防病毒、入侵防护、内容过滤、负载平衡/故障转移以及办公室之间的VPN。当然,也有一些锦上添花的功能,其中包括:入站SSL/ VPN、反垃圾邮件和客户端VPN访问。

大多数厂商的产品线都有各种尺寸的设备,最大的足可以适用于主办公室,企业应当量体裁衣,按需采购。总部的IT人员只需设置整体的策略和部署,把某种程度的控制权留给远程办公室,以便让他们选择适合自己实际需求的设备。

即时通信

技术优势:

随着IM在企业内部的应用不断增加,一些办公室的电子邮件数量减少了10%到15%,回复问题的速度也加快了。企业中率先采用IM的机构往往是IT部门,而远程办公室也因此而受益匪浅,因为IM让沟通变得更顺畅更快捷,电子邮件链也缩短了。波士顿的一家医疗器械公司就为IT团队部署了企业级IM系统,目标是在部门内实现更好的沟通。后来,IM系统逐渐推广给了远程IT人员,并最终扩大到工程、生产和销售部。在一年之内,该公司通过基层运动实现了100%的IM使用率。

某IBM Lotus Notes服务部使用的是Lotus Sametime来作为IM系统,它与Notes可以很好地配合使用。最近,该部门虽然转用了Exchange系统,但仍然保留了Sametime,不愿改用微软最新推出的Office Communicator。微软以前曾煞费苦心地推出过不少IM产品,比如说Exchange 2000 Conference Server和Live Communication Server等,可它们留给IT人士的只是无尽的失望。谷歌和Near-Time公司等软件即服务厂商也推出了企业级的IM软件,而思科公司和Mitel公司等IP PBX厂商则采取了软硬件结合的统一策略。

针对普通消费者的IM系统(如MSN或AOL)是免费的,但一分价钱一分货,它们一般不提供某些合规性政策所要求的企业级控制工具,如访问名单或日志等。

可行性研究:

如果公司放弃免费服务,采用了企业级的IM系统,但公司上下却没人有使用,那该怎么办?如果人们不胜其烦,一直将状态设为“忙碌”或“离开”,那这项投资岂不是打了水漂?要回答这些问题,就必须先深入了解办公室的文化。

如果你在公司内统一部署企业IM系统,那很多员工都会认为他们的通讯内容会受到监视,这几乎是他们本能式的反应。而IM天生的优势其实也是一把双刃剑——没错,它确实让沟通变得便捷,但在某些员工手中,正是这一特点让它沦为了聊天的工具。

敬而远之的技术

在推荐了上述这些优秀的技术之后,我们也要为读者指出某些需要尽量避免的技术,其中就包括苹果系统和微软的Windows Vista系统。现在的情况是,许多IT人员和C级高管在家里都拥有苹果电脑。他们可以在这台史上最酷的笔记本电脑上运行Mac OS系统、Windows系统甚至VMware系统。根据大多数分析师的看法,苹果的市场份额虽然相对较小,但增长幅度不可小觑。根据厂商的承诺(至少是在广告中的承诺),苹果电脑似乎很适合在远程办公室使用。不过,相信厂商的一面之词很可能会让你深受其害。在触犯众怒之前,我得提前声明,我很喜欢苹果电脑。可是我不得不指出,在企业环境中苹果电脑存在很大的问题,特别是在那些可能没有技术老手的办公室里。苹果系统存在的问题包括:

    对微软应用程序的支持有限。苹果版的Office不错,但它和Windows版的Office并不完全相同,连接和布局均不同,提供的功能也不全一样。

    没有Internet Explorer。如今浏览器种类很多,所以这个问题倒没有过去那么严重。但是使用Safari或Firefox的用户不能使用SharePoint或Outlook Web Access等微软应用程序的全部功能。

    Unix内核。虽然工程师们喜欢苹果电脑,但这并不意味着他们知道如何修理。别忘了,这台华丽笔记本的系统内核是BSD Unix,要解决故障人们需要一些相关的专门技能。

    桌面管理工具。每个网络都需要有某种程度的桌面管理,从资产跟踪到桌面策略,再到补丁和控制。如果你是以Windows为中心的,一旦你支持了苹果电脑,大多数桌面管理工具和策略就没法用了。你可以将苹果电脑整合到Active Directory,但是群组策略将无法运行。相对来说最好的一个混合平台系统是Altiris,不过也仅限于存货清单和软件交付。

    至于Vista系统,许多公司的总部和远程办公室在这一点上都达成了共识,那就是敬而远之。大多数人还是继续使用XP。我们最近查阅了一些与微软签署过企业协议的大客户的软件计划,其中只有不到3%的客户开始部署使用数量可观的Vista,除此之外,正式制订过Vista部署计划的客户可以说是少之又少。出现上述的情况,原因是多方面的,大体上可以归结为以下几点:Vista对硬件要求太高、企业在现有XP设备及技能上的投资巨大、企业自制应用程序在Vista上运行困难以及必需的大规模用户再培训等。对于拥有多个远程办公室的企业而言,最后一个问题显得尤其突出。

    正确部署远程WI-FI

    如果说远程用户作为一个群体让安全团队夜不能寐,那么使用了无线网络(Wi-Fi)的远程用户简直就是梦魇了。但事情终归有解决的方法,你只需掌握一些专门的技术诀窍,就可在远程办公室部署安全的无线局域网。

    技术优势:

    随着越来越多的笔记本电脑、PDA和智能手机都配备上无缝集成的无线功能,安全、按需提供的Wi-Fi正迅速成为必需品。从理论上讲,企业只要在现有的网络上增加一个无线接入点(access point)作为有线网络的扩展,员工们对无线功能的需求立刻就能得到满足。不过,实际操作起来可并不那么简单。

    可行性研究:

    有高管坐镇的公司总部通常无线连接效果一流,而大多数远程办公室只不过是配备了几个独立的无线接入点而已,而且这还是总部的IT团队给服务器升级时顺手留下的。无线系统也许可以勉强工作,但运行情况可能不佳。这些为了敷衍Wi-Fi爱好者的请求而进行的部署可能会产生适得其反的恶果,因为这些所谓的“无线解决方案”缺少深思熟虑,缺乏安全的设计,难以提供技术支持。

    更糟的是,使用该系统的员工越多,无线接入速度就越慢。在理想情况下,每个无线接入点在单用户时能提供大约20Mbps的吞吐量,而两个用户时则变成每人10 Mbps,一旦用户人数达到10人以上,速度就变得相当缓慢。

    由于远程办公室缺乏现场IT支持,对本地用户来说,无线技术看起来就像谜一样。无线信号有时会受到临近公司信号的干扰,甚至受到一个屏蔽性不佳的微波炉的干扰。功能简单的无线接入点往往缺乏辨别射频信号干涉来源的能力,对干扰置之不理,不会自动切换以避开拥挤的频率。客户端配置和旧的无线驱动程序问题也会让用户困扰不已,办公室里经常会听到有人抱怨:“为什么别人的无线接入可以用,而我的却不行!”

    如果企业不在远程办公室部署无线网络,那情况也许更糟,因为员工们经常会不经授权就擅自使用无线设备。未经授权的无线接入点会让当地有线网络及其连接的企业WAN暴露于危险之中。