【匠心服务】你提供的服务是用户想要的吗？

      有一个客户（客户的运维工程师聂工，至今记忆犹新）对我说过这样一句话：“我快饿死了，只需要一个馒头，可你却递给我一把枪，枪是有用，但对我来说，它没有任何意义。”

    客户这句话的背景是客户使用了AC的DDos功能，却无法实现预期的拦截效果。

   我一直在想，什么样的服务是客户需要的？

    一、某医院AF上架

    到客户现场，跟客户沟通设备上架情况。

    客户购买了两台WAF-1880，准备放在服务器区。客户网络结构是：出口防火墙--核心交换机--服务器交换机--服务器。客户需求：能够拦截针对服务器的攻击。

    第一种方案：按最常见的部署方式，网桥模式串接在客户网络中，能实现防火墙的全部功能。

    第二种方案：旁路部署（不建议这样部署），能实现IPS、WAF、PVS、DLP和APT的防护。

    在对两种部署网式做了详细的了解后，客户选择了第二种方式部署。

    原因：1、WAF上架的网络为内网网络，不接入Internet，也就是，只需要做到溯源，然后告知服务器所属部门即可。

               2、客户不希望改变原有架构。客户网络为冗余部署，且接口均为聚合接口，井字型架构，如果串里面，一是担心配置出问题，二是担心单点故障。

               3、客户不希望中断网络。网桥部署切换时间虽短，但也必须中断网络，而客户单位要中断，需要走流程，发通知，无法当天完成。

               4、客户想了解目前服务器的安全状况。目前主要需求是看下网络安全状况，如果后续有变更需求，可以再即时变更。

    客户这样选择，其实给我出了个不大不小的难题。

    两台AF网关部署、网桥部署的都做过，但旁路两台AF部署真没有做过。。。。这时，我想起了400，后来一想，自己先尝试做一下，原理应该是相同的。登录设备，先将AF的版本从7.3升级到7.4，然后分别配置了管理IP。一开始，是这样规划的，服务器交换机镜像两份流量，一份给AF1，一份给AF2，AF配置策略一样，管理口IP不一样，这样，就可以做到主备，因为不串在网络中，不存在主备切换或主主切换的问题。做完跟客户一说，客户觉得也可以。

    等配置完策略，截图准备做实施文档时，一想，不对啊，存在一个问题，虽然不存在同步会话、同步用户信息的需求，但同步配置的需求还存在，假如后期更改一个配置，需要分别登录两台设备，不合理。

    然后又配置了两台防火墙的高可用配置和HA口，实现了多机配置的同步。

   

    二、某信息中心设备巡检

    去某信息中心进行设备巡检，然后将巡检的相关数据回传给销售，销售出具相应报告，准备新设备的采买。

    收集的信息：

    1、设备的网卡、电源指示灯状态。

    2、检查软件升级和各种库的到期时间。

    3、使用巡检包生成健康检查报告。

    4、检查实时的设备负载。

    5、记录设备的硬件信息、系统版本、网关序号及检测到的问题。

   

    设备机柜图：

   

    收集信息图：

   

    大家一直在讲，我们要视客户为上帝，要为客户着想，那么在具体行动上，要如何落实呢？

    一、不要欺骗客户。

    我觉得 ，不欺骗客户，就是你能为客户做的最好的事情。

    很多时候，大家都在说，现在的客户那么精明，哪那么容易受骗？而且，我们也不敢骗客户啊。

    这是两个误区。第1个，客户容易受骗。在态度上，或在与客户交往上，客户有时确实强势，但是在专业领域，客户就是弱势，这就是为什么那么多高学历到中关村买电脑受骗、高管被电信诈骗的原因了。第2个，不敢欺骗客户。这个真不见得。如果你说你是，我信。但你敢说，所有的人都一样吗？

    欺骗不是夸大宣传，你说这个功能好用，但实际上没那么好用，不是欺骗，只能说是夸张，最多算吹牛。欺骗是拿一个AC当APM卖，拿一个AC当AF卖，把这个客户的设备卖给另外客户（客户知情的不算），以次充好，虚构参数，将有说成无，将无说成有。

    这夸张吗？一点儿也不夸张。不管基于什么理由，什么场景，请不要去欺骗，欺骗是不可原谅的。

    二、以客户的需求为出发点

    一个销售问我，这个客户肯定买我们的设备，但怎么样多卖设备呢？

    “从技术的角度来讲，可以再复制原来的产品型号，做双机冗余；如果从销售的角度讲，我知道的你都知道，你知道的方法比我多的多。”

    前几年大家经常说：不以结婚为目的的谈恋爱都是耍流氓。那么，不以客户需求出发，是不是也在耍流氓呢？

    三、尊重客户

    你肯定说，我都要将客户贡起来，天天烧香了，你还要我尊重客户？

    如果你做到了第一点，那我这里确实就不需要再说了。

    除了第一条，销售人员暂且不谈（和客户交流较少），技术人员在配置客户网络设备时，必须与客户沟通，非某公司设备更要注意，甚至包括调试设备的笔记本要接电源，因为有可能你一接电源，整个机房全断电了。

    当然，如果客户不尊重你，其实是客户的损失，因为国情你懂的，我们有很多种让客户损失了，客户并不知道的情形。

      欲为匠，先为人。匠心，匠在前，心在后，如果心术不正，再高超的技艺也是虐心，而且是灾难。做人可以学学某公司，当你在主页往上滑时，它会提醒你“我是有底线的”。

   

    最后借用刘伯温的一句话与诸君自勉：不求尽如人意，但求无愧于心！

     

虽然你写的技术解决方案我没怎么看懂，但文章开门见山，思路清晰，特别是是对于对待客户态度的总结，很好，“不求尽如人意，但求无愧我心”收藏了，与君共勉。

给了一把枪  就可以抢馒头呀！
枪:羞羞:在手跟我走！

不错，写得好好！！

很不错的

不错写的很好！