【匠心服务】你提供的服务是用户想要的吗?
  

adds 2545

{{ttag.title}}
      有一个客户(客户的运维工程师聂工,至今记忆犹新)对我说过这样一句话:“我快饿死了,只需要一个馒头,可你却递给我一把枪,枪是有用,但对我来说,它没有任何意义。”

    客户这句话的背景是客户使用了AC的DDos功能,却无法实现预期的拦截效果。

   我一直在想,什么样的服务是客户需要的?
    一、某医院AF上架
    到客户现场,跟客户沟通设备上架情况。
    客户购买了两台WAF-1880,准备放在服务器区。客户网络结构是:出口防火墙--核心交换机--服务器交换机--服务器。客户需求:能够拦截针对服务器的攻击。
    第一种方案:按最常见的部署方式,网桥模式串接在客户网络中,能实现防火墙的全部功能。
    第二种方案:旁路部署(不建议这样部署),能实现IPS、WAF、PVS、DLP和APT的防护。
    在对两种部署网式做了详细的了解后,客户选择了第二种方式部署。
    原因:1、WAF上架的网络为内网网络,不接入Internet,也就是,只需要做到溯源,然后告知服务器所属部门即可。
               2、客户不希望改变原有架构。客户网络为冗余部署,且接口均为聚合接口,井字型架构,如果串里面,一是担心配置出问题,二是担心单点故障。
               3、客户不希望中断网络。网桥部署切换时间虽短,但也必须中断网络,而客户单位要中断,需要走流程,发通知,无法当天完成。
               4、客户想了解目前服务器的安全状况。目前主要需求是看下网络安全状况,如果后续有变更需求,可以再即时变更。

    客户这样选择,其实给我出了个不大不小的难题。
    两台AF网关部署、网桥部署的都做过,但旁路两台AF部署真没有做过。。。。这时,我想起了400,后来一想,自己先尝试做一下,原理应该是相同的。登录设备,先将AF的版本从7.3升级到7.4,然后分别配置了管理IP。一开始,是这样规划的,服务器交换机镜像两份流量,一份给AF1,一份给AF2,AF配置策略一样,管理口IP不一样,这样,就可以做到主备,因为不串在网络中,不存在主备切换或主主切换的问题。做完跟客户一说,客户觉得也可以。
    等配置完策略,截图准备做实施文档时,一想,不对啊,存在一个问题,虽然不存在同步会话、同步用户信息的需求,但同步配置的需求还存在,假如后期更改一个配置,需要分别登录两台设备,不合理。
    然后又配置了两台防火墙的高可用配置和HA口,实现了多机配置的同步。

   

    二、某信息中心设备巡检
    去某信息中心进行设备巡检,然后将巡检的相关数据回传给销售,销售出具相应报告,准备新设备的采买。
    收集的信息:
    1、设备的网卡、电源指示灯状态。
    2、检查软件升级和各种库的到期时间。
    3、使用巡检包生成健康检查报告。
    4、检查实时的设备负载。
    5、记录设备的硬件信息、系统版本、网关序号及检测到的问题。
   
    设备机柜图:
   

    收集信息图:
   


    大家一直在讲,我们要视客户为上帝,要为客户着想,那么在具体行动上,要如何落实呢?
    一、不要欺骗客户。
    我觉得 ,不欺骗客户,就是你能为客户做的最好的事情。
    很多时候,大家都在说,现在的客户那么精明,哪那么容易受骗?而且,我们也不敢骗客户啊。
    这是两个误区。第1个,客户容易受骗。在态度上,或在与客户交往上,客户有时确实强势,但是在专业领域,客户就是弱势,这就是为什么那么多高学历到中关村买电脑受骗、高管被电信诈骗的原因了。第2个,不敢欺骗客户。这个真不见得。如果你说你是,我信。但你敢说,所有的人都一样吗?
    欺骗不是夸大宣传,你说这个功能好用,但实际上没那么好用,不是欺骗,只能说是夸张,最多算吹牛。欺骗是拿一个AC当APM卖,拿一个AC当AF卖,把这个客户的设备卖给另外客户(客户知情的不算),以次充好,虚构参数,将有说成无,将无说成有。
    这夸张吗?一点儿也不夸张。不管基于什么理由,什么场景,请不要去欺骗,欺骗是不可原谅的。

    二、以客户的需求为出发点
    一个销售问我,这个客户肯定买我们的设备,但怎么样多卖设备呢?
    “从技术的角度来讲,可以再复制原来的产品型号,做双机冗余;如果从销售的角度讲,我知道的你都知道,你知道的方法比我多的多。”
    前几年大家经常说:不以结婚为目的的谈恋爱都是耍流氓。那么,不以客户需求出发,是不是也在耍流氓呢?

    三、尊重客户
    你肯定说,我都要将客户贡起来,天天烧香了,你还要我尊重客户?
    如果你做到了第一点,那我这里确实就不需要再说了。
    除了第一条,销售人员暂且不谈(和客户交流较少),技术人员在配置客户网络设备时,必须与客户沟通,非某公司设备更要注意,甚至包括调试设备的笔记本要接电源,因为有可能你一接电源,整个机房全断电了。
    当然,如果客户不尊重你,其实是客户的损失,因为国情你懂的,我们有很多种让客户损失了,客户并不知道的情形。

      欲为匠,先为人。匠心,匠在前,心在后,如果心术不正,再高超的技艺也是虐心,而且是灾难。做人可以学学某公司,当你在主页往上滑时,它会提醒你“我是有底线的”。
   

    最后借用刘伯温的一句话与诸君自勉:不求尽如人意,但求无愧于心!
     

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

一个无趣的人 发表于 2017-12-9 23:09
  
不错写的很好!
feeling 发表于 2017-12-9 23:15
  
很不错的
新丁9527 发表于 2017-12-10 08:34
  
不错,写得好好!!
飞猪 发表于 2017-12-11 08:48
  
给了一把枪  就可以抢馒头呀!
枪:羞羞:在手跟我走!
zzvc007 发表于 2018-1-4 15:43
  
虽然你写的技术解决方案我没怎么看懂,但文章开门见山,思路清晰,特别是是对于对待客户态度的总结,很好,“不求尽如人意,但求无愧我心”收藏了,与君共勉。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
新版本体验
GIF动图学习
信服课堂视频
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人