一次奇葩部署总部与分支机构IPSECVPN设备

     记得去年9月底，领导忽然跟我说总公司与分公司马上部署某公司的IPSEC VPN设备，替换原来不稳定老的IPSEC VPN设备。心里很高兴，因为原来设备老死机，需要经常重启，影响分公司要访问集团的OA,ERP，视频会议等系统，所以IT部门经常被批评，领导压力也很大。

     接到任务后，自己也感到责任重大，因为自己刚来公司不久，只对集团网络了解，对每个分公司网络不清楚。跟领导汇报后，领导只给我一张组网PPT，说厂家知道实施，你只要配合就行了。当时心理想按照以前在运营商实施项目经验，厂家应该有详细实施方案。

第二天，当某公司实施工程师小伙伴来了后，才知道他第一次来公司，对现网也不了解，当时感到头脑空白。马上联系分公司IT技术人员，想了解每个分公司网络拓扑，然后制定计划。但是北京分公司业务需要紧急开通，没有办法带着某公司小伙伴一起去了北京，路上和小伙伴一起讨论实施方案和具体实施步骤。到了北京后，与分公司IT人员一起去现场查找环境，然后跟某公司的小伙伴们制定方案。

总体来说，不影响其他分公司与总部通信。先建把总部IPSEC VPN设备部署完毕，然后每到一个分公司，就把新建IPSEC VPN 与总部新建 IPSEC VPN 隧道建立起来。这样就比较好解决问题。但到每个分公司实施起来时，某公司的小伙伴还需要解决已在某公司IPSEC VPN 分公司 和还在原来不稳定老的IPSEC VPN 分公司 之间的访问等一系列的问题，每次割接晚上都要加班的深夜，所以当最后一个分公司割接成功后，我和某公司的小伙伴都感到高兴。感谢某公司小伙伴的支持，感谢后面400，专家的支持。

目前设备一直安全，稳定的运行。后来回想下，有以下几点反思：

1） 甲方一定要清楚自己的网络拓扑结构，尊重听取乙方的建议后，明确实际项目目标，全力配合乙方实施完成。

2）乙方一定要清楚甲方目标后，给出合理建议，帮助甲方确定目标，调整资源，做好交付。

您好，发布的帖子链接要评论在活动贴下方哟～http://bbs.sangfor.com/forum.php?mod=viewthread&tid=44947

谢谢你对某公司的信任和认可，你是最棒的:爱你: