分享解决方案,帮助漫画里的攻城狮解决难题,优秀回复可获得100S豆-10000S豆不等(由社区专员审核)
一、首先看客户的背景:
教育连锁机构:站点多且分散,服务器数据集中在总部,总部有一个IT,分支很可能没有IT人员。
二、目前遇到的实际问题:
1、系统访问慢;
2、投诉网站被黑;
3、电脑上不了网;
4、租用多个运营商,多线路维护麻烦;
5、机房设备多,不同厂商,维护复杂;
三、问题分析和解决方案:
1、基本情况摸底:首先跟客户了解基本的业务状况和网络拓扑情况。比如出口运营商和带宽,分支总部互联方式。如果条件足够,再详细了解核心网络设备的型号,使用年限;
2、分析现有问题:
(1)系统访问慢:首先确认系统是放在哪里的,是哪些人员访问慢?如果是本地系统,本地人员访问慢,那是否是内部交换网络问题?如果是分支人员访问总部业务系统慢,那是否有可能是互联网出口带宽被其他应用所占,导致没有足够的带宽跑业务了。可以通过AC来解决
(2)投诉网站被黑:了解下是被挂马了还是被篡改了。目前了解很明显内部缺乏WAF设备。或者说是缺乏应用层防护。可通过AF来解决
(3)电脑上不了网:这个原因多了。只能具体问题具体分析了,更有甚者,用户会只是因为网线松动而已就叫不能上网。。后期管理多PC繁琐,成本高,可考虑采用桌面虚拟化方案,逐步推进。
(4)租用多个运营商,多线路维护麻烦:为什么麻烦呢?租用多个运营商的线路,出口加个负载均衡完美解决。后期既可实现多线路负载,充分利用资源,又可做互相准备,单条线路临时故障还是可以忍受的,管理员也有时间去解决。出口上一台AD即可。
(5)机房设备多,不同厂商维护复杂:这个简单,尽可能选择同品牌设备,而且这个厂商要有足够实力保证自己的设备功能、性能好。某公司在业务优化和业务安全领域,不二之选。另外,可以搞一个设备性能监测平台,比如某公司APM。
四、整体解决方案:
1、某公司整体解决方案:AD+AF+AC+WOC+桌面虚拟化+超融合+APM。
扩充可选:SSL VPN解决方案(目前教育机构,移动办公场景,是否需要看实际情况)
AF解决出口安全防护问题;
AC解决流量管理问题。至于行为管理限制和审计,看客户实际需求;
WOC做多分支vpn组网;
桌面虚拟化,解决桌面运维繁琐工作,同时数据安全又多了一重保护;
超融合,解决数据中心维护复杂、扩充成本高、新业务上线慢等问题,同时可解决数据备份问题;
APM,解决全网设备性能检测问题;
2、现在算是一个网络整改项目,一次性投入那么多,除非老板非常重视IT,肯花钱。建议做整体规划,分步实施,优先保证核心业务。
一期先重点解决网络安全和上网优化问题,可通过AF+AC+WOC来做;
二期可考虑出口多链路负载均衡+数据中心超融合+APM;
三期考虑桌面虚拟化方案。分支站点较多,逐步实施,现有的PC机器一下子淘汰也需要一个周期。这个可逐步改进
3、IT制度管理
3分技术,7分管理。IT管理制度必须跟得上,这块可以说的东西很多,IT自己的事情就内部消化解决,不多阐述了。对于外部,如员工电脑不能上网的问题,类似是网线松动导致不能上网的原因,最好是员工自己就能排查掉的。什么事都麻烦IT,真的要忙疯掉。
回复时间:2016-5-17 20:50
客户背景:
教育连锁机构(私企,无需满足等保要求,所以机房内设备可以使用同一厂商的产品)
客户现状:
管理员:
1、重复工作多,维护PC以及网络设备,服务器
2、维护不同厂商的产品
3、维护业务系统安全稳定
4、学习时间少
企业用户:
1、业务系统访问不稳定、不安全
2、PC需要经常维护,耽误时间
解决方案:
1、采用某公司上网行为管理,审计用户上网行为,通过报表分析用户行为,然后启用策略,针对解决;
2、对于各个区域的分支机构,则分别使用某公司上网行为管理,总部安装SC集中管理设备,由总部集中管理所有分支结构的行为管理设备;
3、使用某公司桌面云,统一维护用户的PC,建议每个分支都分别使用,桌面也可以由总部人员统一管理
4、建议使用多运营商线路,由某公司应用交付负责线路接入以及链路负载和服务器负载,保证业务系统的访问速度
5、业务安全方面,建议采用某公司下一代防火墙,通过防火墙的报表,可以看出当前业务系统的薄弱处,针对薄弱之处则采取对应措施
6、针对数据中心,建议使用某公司HCI超融合产品,通过软件定义存储、软件定义网络、软件定义计算的方式,简化数据中心的运维工作
7、建议使用zabbix监控工具,对网络内的所有设备进行监控,zabbix为开源免费软件,可以免费试用,当然这个软件前期需要学习(吐个槽:为啥我大sangfor不再生产APM了)
方案优势:
1、简化运维工作
2、节省运维时间
3、提升用户体验
4、有某公司快速响应团队,遇到处理不了的问题,可以快速得到某公司工程师的相应
(最后再吐个槽:这得需要钱呐,没钱怎么搞!)
回复时间:2016-5-23 10:54
目前存在的问题:用户上网问题、业务系统安全问题、业务系统访问质量问题,不同厂商设备维护问题
两种解决方案:
1、解决眼前问题
解决方案:1)用户上网问题的话建议采购上网行为管理设备,通过AC的上网质量检测,当用户上网出问题的时候,通过检测机制,获取用户上网慢的原因,并提出解决方法。2)业务系统安全问题,建议采购下一代防火墙设备,通过防火墙的报表系统,可以清晰的看出业务系统的安全情况,并按照提示架构。3)业务系统访问质量,建议采购应用负载设备,实时监测业务系统质量以及应用情况,智能调度用户访问请求。4)不同厂商设备维护问题,建议采购APM设备,对全网设备进行监测,实时反映网络设备、服务器的使用状态,帮助你定位问题,解决问题。
2、一站式问题解决
解决方案:目前业务系统比较多,机房规模比较大,建议现在规划将业务系统开始往云端迁移。使用超融合架构,一站式解决服务器虚拟化、网络虚拟化、存储虚拟化、网络功能虚拟化。通过大二层的网络架构(交换机+X86服务器),将数据中心极简化,通过WEB界面的管理方式以及各种排错机制,大大减低运维人员的工作强度
回复时间:2016-5-16 18:44
根据用户的需求:
1、首先确立拓扑的结构和实际内网和外网的带宽。测试内网到外网总的延迟。
2、根据每个用户去细分上网权限,选择上网行为管理根据应用使用排行去设置策略。
3、不同厂商的设备涉及到兼容性问题,建议选择“综合业务分析软件”,当然可以根据实际情况选择"APM"可以满足基本要求。如果公司预算问题免费的软件分模块检测的也很多,服务器、网络、业务都可以检测到CPU风扇使用情况,有的好的软件可以检测到硬盘PC灯信息很方便。
4、最好的建议是用整套厂商系列产品有助于问题。可以慢慢改。
5、虚拟化说实在的只适合在教育行业,在生产公司真心不适合,一个是成本跟PC没有性价比、另一个对于维护量来说其实也增加了不少。
回复时间:2016-5-19 10:52
解决方案:
1、总部多出口,链路带宽利用不均,维护麻烦,用负载均衡,出站、入站、服务器负载一台设备搞定,纯web调试,管理方便啊。
2、网站被黑,内网终端成为肉鸡,服务器被攻破,用下一代防火墙啊,IPS+WAF+僵尸网络,不用纠结不同厂家的设备不会调试,也不用担心看一堆日志也看不出头绪。实时的内网攻击全部呈现,重要的业务系统,有哪些问题,实时漏洞分析帮你发现现有业务系统问题,提前发现及早解决。
3、分支机构互联,分支人员it素质不齐,设备不会调试。可以用aBOS啊,模块化设计,AC+AF+WOC加速啥都有啊,一台设备实现更多的功能,实时发现问题,省时省力,顺便还能给分支搭建一个共享文件服务器。分支过多,还可以用sc啊,集中管控。
设备选择对了,才是王道啊
回复时间:2016-5-24 17:29
全国连锁性质的企业,数据建议集中存放在总部,建议可以上一套超融合来代替之前比较繁琐的网络,服务器可直接用虚拟机来代替。安全纬度也大幅提高。
员工办公可选择我们的云桌面虚拟化方案,所有数据统一存放服务器,如果终端单点故障可直接在管理端进行排查解决。上架一套系统只需短短几分钟即可。
回复时间:2016-5-18 16:09
用户背景:教育连锁机构 (一定有多个分支) 工程师忙碌,维护人员较少 多数是私企,经费投入不会很大
用户需求:1系统慢 2网速慢 3网站被黑 4 终端电脑管理困难
使用某公司的超融合产品是最佳选择,vad vaf和虚拟桌面,成本还可以减少一些,管理起来也比较方便,还可以取一个软件定义的网络数据中心高大上。
回复时间:2016-5-24 17:29
来个某公司超融合(服务器业务),
再来个虚拟桌面(办公业务)
出口AD ,串接AF AC,旁挂VPN
给自己来个VPN账号,其他时间回去睡觉,有问题就登录VPN
No matter wherever you're ,you can solve the problem.
(Be care you can access the Internet first )
回复时间:2016-5-23 16:30
桌面虚拟化,服务器虚拟化,
网络方面APM全网性能监控。
网站被黑:直接防火墙
网速慢:防火墙做流控
多条线路负载:防火墙也可以负载
回复时间:2016-5-22 10:50
针对访问系统慢,可以通过AC来监测合理的控制来缓解带宽的不足,对于网站被黑,可以通过使用防火墙来解决,至于租用多个运营商链路只要在出口使用负载均衡,则可以更好的解决线路负载问题
回复时间:2016-5-18 17:28
针对图片2的情况,上网慢可以通过sangfor的AC的网络质量检测发现问题,访问系统卡可以将系统服务器放在sangfor设备的其他口,观察流量,部门网站被黑可以上sangfor下一代防火墙,上不了网页可以通过的sangfor设备的直通或者全局排除地址来检测。图片4需要用户sangfor设备的外网多线路授权来实现智能流量控制。
回复时间:2016-5-18 07:59
针对这些问题,建议搭建一个适合的网络环境,可以从下面方面去考虑:
多个运营商进来可以用负载均衡解决;
负载后面可以接防火墙,来解决被黑的故事;
用多层交换机,上网行为管理,把内外网分开,解决用户上网异常。
回复时间:2016-5-17 16:35
针对图2:个人觉得这个问题很常见也十分难,情况不好判定。我认为可以自己做一张表格,分析这些常见的问题,列一个时间点表格,看哪个时间段容易出现这些问题,这样我们也可以及时的解决或者预防。针对网站突然被黑这种问题,就应该列为突发事件,应该也做一个相应的应急方案。
针对图4:多个运营商接口这个就只有买台AD来管理了。
回复时间:2016-5-17 10:43
针对很多相同的问题制作一份解决文档,例如访问系统慢,上不了网做个简单的排错方法文档,放到共享里面。然后让遇到类似问题就去找文档解决。解决不了在电话您!
回复时间:2016-5-17 11:02
客户需求:目前存在的问题:1、访问系统慢,2、门户网站被黑,3、上不了网,4、多运营商链路管理麻烦,4、各种不同厂商设备,管理维护麻烦。
解决方案:
1.针对访问系统慢:分支和总部采用WOC实现VPN组网和业务加速,总部部署AC上网行为管理针对上班无用应用进行流控和限制,如视频、下载等。
2.针对门户网站被黑:采用防火墙进行网站防篡改、防黑链等进行服务器防护。
3.针对多运营链路:采用AD设备对链路进行负载,不管出站还是入站都选择最优的链路。
4.采用某公司整体解决方案,提供一站式服务。
5.业务规划:可以使用某公司的超融合系统,业务部署方便、快捷,使用简单,遇到问题后恢复方便。
回复时间:2016-5-26 17:29
第张/共张