随着企业规模日益扩大,企业业务的不断增长,在外地设置分支机构不可避免,但是,怎样实现对远程分支机构有效的管理?怎样降低对远程分支机构管理的费用?怎样避免由于沟通不畅造成的损失?怎样减少企业与远程网络的运维成本?这些成为大部分拥有远程分支机构的“疑难杂症”。
为了帮助这些“患病”的企业,遍寻各地“名医”,要对远程分支机构管理把把脉,希望能够对“患病”企业有所帮助。经过各地“名医”的“会诊”,这些企业主要有以下六类“疑难杂症”:
疑难杂症之一:额外成本增加
疑难杂症之二:业务沟通不及时
疑难杂症之三:IT资源访问麻烦
疑难杂症之四:安全风险上升
疑难杂症之五:IT资源管理困难
疑难杂症之六:IT部门人力成本增高
下面,我们就要给这些“疑难杂症”号号脉,治治病。
在今天的许多企业、政府、教育等部门,总部的先进通信系统与远程分部的通信系统之间存在着巨大的差异。日渐增多的远程工作人员、移动工作人员以及频繁出差人员,他们可以随时随地的使用总部资源的需求越来越多。而无法与总部及时沟通,会最终导致分支机构及远程办公室生产力与效率的降低。再加上企业并购与扩张所带来的一系列的信息沟通问题,会导致各个分支运营成本的增加,因而使您面临着重大的管理挑战。
疑难杂症之一:通信费用增加
企业分支机构的成立使企业的通信费用必然的增加,并且这种费用增加确实是不可控的,由于经常性的需要许多业务或者管理方面的沟通,总部和分支机构之间的通信联系将会非常频繁,而且这种通信联系带有很大的随机性,这些导致实际电话的费用往往超出预算之外。
企业在不断扩展,其分支机构不断增多,通信费用日益庞大,这无形中就会给企业造成成本方面的压力,阻碍了企业的发展。
疑难杂症二:业务沟通不及时
作为业务决策人 (BDM) 或技术决策人 (TDM),您始终都在寻找能够更好地分析、策略化并改善组织业务流程的方法。伴随着企业的并购,业务流程可能就不会象你想象的那样运转了。异构的网络平台就会阻止企业资源计划 (ERP)、供应链管理 (SCM) 和客户关系管理 (CRM) 系统等内部业务系列应用程序与客户和贸易合作伙伴进行集成,从而造成实时协作无法实现。而这些问题就会使订单处理和合同管理业务流程不可能完成自动化。
据微软的分析:一般的IT管理部门预算的33% 用于实现员工及时通信,而这一资金预算比例对于庞大的分支机构来说明显不足。传统的IT部门,以及IT部门的单一职能,必然造成依托于网络的业务流程出现阻碍。
脉象分析:
对于企业的远程分支机构来说,与企业总部保持通畅的联系和沟通是必不可少。然而处于成本方面的考虑,企业需要找到一个既能保持总部与分支机构良好沟通又能尽可能的降低成本的方法。
对症下药:
选用VoIP产品节省通信费用。
药物分析:
何谓VoIP?
VoIP(Voice over Internet Protocol)是指在IP数据网络上提供通话服务,为网络通讯的一大突破。透过因特网,可以将语音数字化,经过压缩,以封包型态传输,再解压缩还原为语音,藉此执行通话功能,如此将可大幅节省传统电路式交换网络的扩充成本,并且能更有效的利用现有数据网络与传输骨干网络,目前最常运用VoIP技术的就是因特网电话。
VoIP的效益
1.节费:节省电话费用是VoIP明显而立即的效用,尤其长途或国际电话费的节省,对于跨国企业而言更是重要节省营运成本的方式之一。
2. 简化:通话与数据开放性网络(Networks)的整合可以容许更多标 准作业及减少硬设备需求,家庭或企业不须备置语音与数据传输两套网络,所有的通讯将整合在单一网络。
治疗效果
对于“药物”的疗效,我想还是“患者”说了算吧。
患者心声 中国银行福建分行 邱晓理
中国银行福建省分行以前瞻的眼光,积极扩充内部信息硬件基础建设,率先建立高带宽数据专线网络,以应对数字时代的来临。 然而,随着业务迅速扩张,各个部门联系日益频繁,话费也居高不下,如何提高内部的工作效率、有效降低话费成本,是当今企业经营的重要课题。
针对此迫切性的需求,我们在中国银行福建省分行既有网络平台上,有效利用带宽,建立高品质、低成本的VoIP网络电话系统,不仅电话费用成本得以大幅降低,更积极为未来各项网络通讯增值服务打造一个宽广的发展空间,加快了电子商务化的步伐。
使用VoIP产品后,我行做到了:
1、节省通信费用:电话和传真在数据网中传输,可极大地节省每年的长话费(含传真费)用。系统内部之间的通信无论距离远近都是“零”费用(租用专线费用除外)。所有的投资,估计在不到两年的时间便可收投资成本。在市级分支机构到县级单位的网络带宽允许的情况下,即可迅速地将此系统扩至全省每一个分支单位,全面增收节支、提高经济效益提供切实可行的保障。
2、高保密性:该系统是建立在数据专线(DDN)上的专网,且每一次电话呼叫只进行一次压缩、解压缩,话音交换中途不作解压处理,只在进入最终用户交换机前才进行信令/语音还原,因此他人不可能非法侵入。另外也可对数据进行加密,这就保证了通信的保密性。
3、由于采用了一系列如智能分配带宽、高效语音压缩算法、信令优先等级设定等先进技术,在原有网络基础上增加此项业务不会对原有业务造成任何传输拥塞、系统瘫痪等威胁。
4、投资该套设备之后,用户不但可以收到如同普通电话一样的话音效果,而且拔号将更加简单、方便。
如果加装集团电话,即可保证每个员工均可利用内部网络电话系统与其它加装该设备的单位进行通话,可大幅度地降低长途通话费用。
疑难杂症之三:IT资源访问麻烦
对于具有远程分支机构的企业来说,必须保证远程分支结构能够顺畅方便随时随地的访问企业的内部资源,然而这样的远程访问使企业陷入一种左右为难的境界,企业一方面面临信息需求的压力,另一方面介于安全的考虑,限制了企业的可接入性。如何降低开支、减少风险,同时又能保证企业资源无论在何时何地,都能被快速、安全的访问是现阶段企业面临的大问题。
疑难杂症之四:安全风险上升
提高组织内部生产力的一种最有保证的方法就是使员工能够随时随地访问关键业务资源。有一种说法,就是企业正在迈入虚拟社区行列,雇员需要能够随时随地访问电子邮件、文件和其它关键业务应用程序,而无论采取什么方法或使用什么设备进行连接,为满足上述要求企业必然会将数据暴露在互连网上。黑客的攻击、商业数据被非法截获等,都会使企业的数据安全风险程度陡然上升。
除此之外,要保障客户端安全(Endpoint security)取决于能否确实执行端点的安全规范。除了注意每台主机的病毒码更新状态、修补情形、服务器软件的设定和版本状态之外,还需要适度地隔离员工家里计算机与笔记本电脑。您的分支机构可能没有这样的技术管理能力,而这些分支机构的端点主机都可能是影响企业网络安全的威胁之一。
脉象分析:
要在保证分支机构可以随时随地访问企业资源的同时,尽量降低安全风险。
对症下药:
选用VPN产品
药物分析:
什么是VPN?
虚拟专用网络(VPN)指一系列解决方案和技术,专门用于确保通过公共网络建立安全的站点间及远程接入连接(借助加密)。这些连接是专用WAN的低成本替代方案,允许远程工作人员通过电缆、DSL或拨号与企业网络相连。您可在现有的基础设施上快速建立VPN连接,使其成为帧中继及ATM等专用网络的卓越替代方案。
VPN的优势
节约成本—利用是经济高效的公共IP网络,VPN可将远程办公用户与企业主站点连接在一起,从而消除了昂贵的专用WAN链路。
安全性—VPN通过先进的加密和验证协议提供了高级别的安全性。VPN与传统专用网络提供了相同级别的信息安全性,但建立起来更简单、运行成本更低、且更易于管理。
可扩展性—VPN可轻松建立在现有的互联网基础设施上,从而使企业能够添加大量的容量,但无需添加大量的基础设施。
与宽带技术兼容—VPN允许移动工作人员、远程工作人员及加班人员利用高速的宽带(如DSL及电缆等)与企业网络相连接。
易于接入—允许您通过本地的互联网接入点(POP)从世界各地接入网络。
体系结构
建立VPN可采用多种方法(第2层和第3层)和技术。VPN可在客户端或由服务供应商通过网络建立和管理。您也可以将这些方法部分结合在一起以满足特定需求。
通用路由封装(GRE)
GRE是设法通过IP网络路由分组的‘应对’方法,这些分组否则将不被路由。它还可用来在非兼容的网络上路由组播分组。GRE同时也能用来通过IP网络路由非IP协议(如AppleTalk及IPX等)。当GRE分组到达目的地网络时,GRE的报头和报尾将被去除,原始协议正常运行。
IPSec
IPSec是用于通过互联网等不受保护的网络在网络实体间建立和管理数据私密性的互联网标准。IPSec服务提供允许简单有效地加密IP流量的网络层。IPSec推出前,数据必须在应用基础上加密,或者必须向网络中添加硬件加密器。那时尚未出台面向这些活动的标准,因此,部署专用解决方案限制了公司与可信合作伙伴、客户及经销商之间共享安全信息的能力。在IPSec网络中,隧道从本质上说是穿过服务供应商网络的点到点“虚拟电路”。
多协议标签交换(MPLS)
MPLS使用基于标签的分组转发方法。同传统的IP转发一样,标签与IP目的地网络相对应,但它们也可代表其他参数,如源地址、QoS或其他协议等。MPLS可在网络的不同模块间实施标签交换。
MPLS网络中的两个主要组件分别是控制面板和数据面板。控制面板管理路由交换以及邻近设备间的标签交换。数据面板基于标签转发分组,与路由或标签交换协议无关。
MPLS专门用于支持任何媒介及第2层封装协议。对于基于帧的封装,MPLS在第2层与第3层报头间嵌入了32位标签(“帧模式”MPLS)。MPLS允许服务供应商为企业提供与帧中继或ATM网络中的设备类似的设备,以及IP网络的便利性。MPLS VPN作为合乎逻辑的“ship in the night”在路由的通用骨干上运行。VPN看上去则是“秘密”路由到企业的WAN。
治疗效果
患者心声 某外轮代理公司 黄定杰
福州港现有数十个码头,地点分散,位于福清的江阴码头距离福州约有100多公里路程,福州外代现形成以福州为总部,马尾和福清等地设置下属公司、部门等分支机构,各码头现场办公构成的组织;以往从福清口岸进出口的船舶和货物,必须集中在福州办理手续,不但时间上、空间上制约着船公司和货主的业务处理,无法提供给客户便捷和满意的服务,进而影响着外贸进出口和港口的自身发展,伴随着江阴深水码头相关配套的跟上,业务已经打破地域的局限;因此,实现异地、远程受理进、出口业务,实现订舱、签单、制作单证、结算及相关业务的需求已突破传统单一地点受理业务的局限而迫在眉睫,以克服时间、空间、成本上的“瓶颈”,缩短周期,最短时间内完成业务受理、报关、联检申报、港口运输和装卸船作业等环节,其中最重要的环节为进、出口单证在规定时间内的制作、处理和流转给港口有关方交接、确认以及通讯传输等。虽然我司已建立相应的局域网和业务应用系统,但对于数据无法实现三地的实时共享,限于纸面、E-mail和点对点的通讯来传输数据后再处理等常规方式,无法适应业务的发展需求,迫切呼唤着能够提供实时、高效的远程联网处理业务和信息共享的系统诞生。
选用VPN解决方案后,成功地解决了我司各分支机构、办事处和现场移动办公能随时通过Internet安全地接入企业内部网络开展船代业务,使用所有的内部业务应用软件和网络资源,包括网页、内部论坛、网络传真等,提供了远程访问的有效捷径;对于企业信息化、提高业务处理能力和效率、改进服务模式、降低管理成本都具有重要意义,在港口、海运和物流运输中发挥更加优越的作用。
疑难杂症之五:IT资源管理困难
有效的信息技术基础结构不但可以提高组织的生产力,还能显著降低整体运营成本。通过实施高瞻远瞩的服务器合并和联网解决方案,或者采取措施确保在整个企业内快速部署软件和更新,都会使公司可以在将来避免代价高昂的意外故障。在没有分支机构前,企业大多会使用监控整个网络健康状况的中央化控制台,确保关键任务应用程序和系统顺利运行。而在由分布式计算领域组成的分支机构和总部之间,如果企业不将用户身份信息编制到本地目录和数据库中(即“身份岛”),就会由此产生大量孤立、分散的身份和访问管理系统,从而带来了繁重的管理负担和高昂的成本。组织的规模越大,数据库的数量和种类也越多,同时还需要耗费更多的精力进行更新,基于IT管理模型的整个企业的生产能力就会降低。
疑难杂症之六:IT部门人力成本增加
对IT管理员来说,管理远程分支机构的办公地点总是存在着一个特殊的问题:就是把时间都花在奔波的旅途上。这里面有许多的例子就发生在某些用户的身上,某个电器元件生产厂商的管理员,来来回回在两个生产基地跑了两年,最有体会的一句话就是“见了空姐端来的快餐就想吐!”
如果有更多分支机构存在,对这些地点的Web通讯控制已成为地理上分布的企业所面临的一个难题。管理员必须设法处理远程办公室网络的安装、配置和管理网络的安全等许多任务,但在这些远程办公室中,IT专业人员很缺乏,而且专线链路的维护困难并昂贵。IT部门的主要目标是在保证安全和控制的前提下,尽量降低远程办公室用户和应用的支持成本。
脉象分析:
需要能够远程管理分支结构IT资源和应用,并尽可能的降低人力成本。
对症下药:使用KVM产品
药物分析
KVM 基本概念
KVM 的意思是“键盘、显示器及鼠标”。 这三项加起来称为一组 KVM 操作台。KVM 切换器的主要目的是让统一一组KVM操作台可以连接到许多台设备。 这可以让使用者从操作台访问及控制许多台计算机或服务器。 大多数的企业都需要服务器来执行幕后的工作,协助企业顺畅运作。 最常见的服务器类型包括邮件服务器、数据库/档案服务器、网页服务器以及应用服务器 (SAP、ADP)。由于企业服务器具有关键任务的角色,因此通常会放在称为数据中心或服务器机房的安全环境里。
服务器机房可能是小型的柜子或房间,也可能是很大的空间,其中含有几百台或甚至几千台服务器。 这些通常称为数据中心。 数据中心的设计是要保护里面的服务器,并且提供非常可靠的电源与发电机;有高度的实体保全,还要有高阶的冷热通风与空调 (HVAC) 系统。
KVM切换器的主要目的是要让一组KVM操作台可以连接到许多个设备,让使用者能够选择性地从自己的 KVM操作台控制一个或另一个设备。
KVM 切换器的优点
KVM切换器可以让一名或多名使用者访问及控制许多台服务器,因此各种大小规模的企业可以实现下列优势:
降低成本。使用KVM切换器,再也不需要为每一台服务器连接键盘、显示器及鼠标,因此只需要一组或少数几组键盘、显示器及鼠标,就可以控制与管理许多台服务器。 这不只会降低硬件成本,还可以空出更多宝贵的空间,此外还能降低对于电力与空调系统的需求。
提升企业连续性。KVM切换器允许以“独立于网络外”的方式访问公司的服务器及其它 IT备。 切换器本身并不需要依赖企业的骨干或网络。 因此,即使企业网络本身故障,IT 人员仍然能够访问、控制及管理公司的服务器。 甚至可以利用 KVM 切换器从远程位置做到完整的系统重新开机。
不受限于硬件平台与操作系统。KVM切换器可以在不同的服务器环境运作。 并没有限制要特定制造厂商的硬件或操作系统才可以运作。 切换器运作的企业IT环境可以使用许多不同制造厂商的服务器,像是HP、IBM及 Sun,可执行各种不同的操作系统,例如 Solaris、Unix或Windows。
治疗效果
患者心声(北京)某银行总行
该行自2001年实现了全行业务数据的集中处理目标后,业务发展速度越来越快, IT系统的管理也越来越复杂,而客户对业务连续性要求和故障处理响应的时间要求也越来越高。当时采取的分散、非专职的技术架构和管理模式已经不能满足各种发展要求。主要存在以下几个挑战:
1)IT设备的管理不能按照职能有效的划分,整体管理规划不够有效
所有的IT设备(IT基础设施)不能进行真正意义上的集中管理,尤其对分散放置的一些设备,当遇到设备故障时,需要远赴现场处理和解决故障,故障处理响应的时间非常长,尤其是对系统故障每分钟所带来的成本非常高昂的金融行业来说。但传统的管理方式肯定不能很好的解决这个问题。
2)大家也知道,金融行业专业IT管理人员的数量不多,而每个人所能管理和维护的IT设备台数非常有限,资源利用率比较低,随着设备数量和管理的规模的不断提高,我们面临着人手严重短缺的局面。
3)机房设备繁杂,数量又非常多,因此,我们的管理方式基本上是:一部分利用软件对应用同一种操作系统的设备进行集中操作和维护(但软件存在很多的不方便性和缺陷);另外,对不同硬件平台设备和应用不同操作系统的设备,我们还是采用一对一的操作模式,因此,非常不方便和严重影响效率。
我们通过使用KVM集中控制系统,就能非常方便的通过统一的中文友好操作界面,经由一个IP地址对所有服务器和其他网络设备进行访问、监视、故障诊断和解决等操作,同时还可以获取系统更新的健康信息和警报。提供统一的访问控制列表和支持第三方的企业级认证、授权以及账户管理等协议,操作和管理起来都非常简便。
无论操作人员在任何地方,只要能连接到网络(WAN/ LAN),就可以访问整个KVM系统内的每个设备。通过这些设备和管理平台可以将远程计算机或网络设备的信号搜集到集中监控中心,并通过多组大屏进行集中管理和监控。也许,大家还会问一个更重要的问题,数据在公网上进行传输,够安全吗?其实,这也是我们非常在意的一点,但Raritan解决方案已经打消了我们的顾虑,因为所有的传输数据都经过了128位的SSL加密。
总之,使用了KVM公司提供的解决方案后,我行真正实现了行业务数据的集中处理。
患者心声 某政府客户
随着每年统计数据、监控数据的增加和复杂性要求的不断提高,我局的服务器和网络设备的数量也越来越多。拥有1个服务器机房和1个网络机房(共计几百台),当时采用的分散操作和分散维护的管理模式,但已经完全不能满足我们的业务需求了,主要存在以下几个问题:
为了保障机房的设备和数据的安全性,2个机房都采用完全封锁的方式,除非有紧急的故障处理和重要的操作,否则,人员一概不能进出机房,但其实每天对设备的操作也是非频繁的,所以,我们每个管理人员,每天都要进进出出机房好几次,哪怕只为一个简单的操作动作,也要跑到机房一次,非常的不方便和浪费很多不必要的时间;更头疼的是,有些需要实时监控的数据,却做不到实时监控,我们也一直在寻找合适的解决方案;我们的管理人员数量少,由于设备数量多,而平均到每个管理员头上的工作量是非常大的,经常是加班加点。有时由于设备的临时故障,我们都要从家里赶到机房,解决故障。严重影响了我们正常的休息时间。当时我们也非常希望能找到一个非常好的远程故障处理的解决方案。
当时我们都非常希望坐在自己的办公位置上就可以完成日常的操作和管理,并使用统一的管理界面来管理所有的设备。但当时真的是没有办法做到。
现在,我们完全可以在机房外面完成所有的操作了,哪怕是对每台设备电源的开关。一方面,机房的安全性大大提高,另外,管理员再也不需要将时间浪费在跑到机房的路上了。我们可以通过Raritan的解决方案,对所有服务器和网络设备进行实时操作和维护。
对于需要实时监控的数据或设备,我们通过KVM的解决方案,将需要被监控的设备信号输出到办公室的大屏幕墙上,这样,所有的数据和设备状况就一目了然了。
自从使用了KVM的解决方案,我们在设备维护上的工作量与以往相比要少了很多(主要因为以前由于管理方式的局限导致花费了好多不必要的时间和精力),对于临时故障,我们在家里通过远程访问的方式,就可以对机房的设备进行故障处理。
值得说明的一点是,Raritan的解决方案具有良好的兼容性,也帮我们最大程度地有效利用了当时的现有资源。当时,我们也有几台固定在机架上的简单的KVM切换设备,我们想能够在使用Raritan的解决方案时也能利用上,当时比较担心兼容性,但令我们高兴的是,Raritan的产品与我们原来某品牌的KVM切换设备完全兼容。