优化远程办公的六大利器(一)

日期: 2008-09-11 作者:Michael Healey 来源:TechTarget中国 英文

  远程办公的人真是很值得让人同情。长久以来,在技术支持方面,人们给远程办公室开了很多空头支票,而实际支持却严重匮乏。员工们在思杰软件会话瘫痪时,甚至找不到IT人员去抱怨发泄一番。更糟的是,许多人都对他们抱有偏见:在我们最近一次的读者调查中,57%的受访者认为在所有用户中,远程员工对企业网络的威胁最大。然而,随着油价不断攀升,维持集中化总部运作的成本逐渐高涨,在许多不堪重负的企业中,工作场所的地理分散化已渐成趋势。有鉴于此,上面提到的调查结果就很煞风景了。


  对IT人员来说,不管远程办公室的用户有10个还是100个,为之提供技术支持都是项艰巨任务。不管网络的规模多小,都需要对架构、安全、故障转移(failover)和性能规划等因素进行周详的考虑。如果远程办公室的系统设计不合理并且管理不善,那每个环节都会因此而受罪。以某家贸易展摊位制造商为例,该厂商的网点遍布全美,但仅仅由于中西部地区的远程办公室管理失控,最终导致了全公司网络的瘫痪。多年来,这个远程办公室一直在自顾自地捣鼓其网络系统,不仅禁用了防毒软件,添加了集线器和交换机,还随心所欲地运行各种应用程序。另外,它还抱怨远程访问总部网络的速度太慢,要求总部提供更多的带宽。不知何故,这个处于无政府状态的“原始部落”竟然以解决所谓的“速度”问题为由,成功地说服了公司CIO,获准在没有防毒软件保护的情况下直接访问总部网络。
 
  这样的举动最终酿成恶果:一向循规蹈矩的总部办公室不幸引火烧身,各种病毒和恶意软件很快便在公司的网络上横行无阻。该公司最终不得不请来专业的工程师收拾残局。领头的工程主管表示:“这是20年来我所见过最严重的病毒感染事故。这让他们损失惨重,然而他们居然还没派人去处理中西部的远程办公室,因为那个办公室声称不是他们的错!”


  为了搭上远程办公的潮流,厂商在推销产品时往往会大谈它对远程办公的意义。由于各种产品鱼龙混杂,CIO要将有用和无用的技术区分开来颇有难度。当本文即将发布的风声放出去之后,我们的编辑部里门庭若市,很多公司都来推荐各种富有创意的产品和技术。


  不用说,在我们为打造有效远程办公室而开出的管理技术清单上,绝大多数这类产品榜上无名。我们去芜存精,选出了IP电话、服务器虚拟化、桌面虚拟化、广域网优化(WAN optimization)、统一威胁管理(unified threat management,UTM)设备和即时通讯这6种技术。对每个话题的讨论我们都将从两方面展开,一方面是站在总部的视角来审视这些技术带来的好处;另一方面是从称职的远程IT团队的视角出发,指出应用这些技术时应当留意的陷阱。此外,我们还将讨论苹果操作系统和Windows Vista操作系统,不过这两种东西最好还是留给消费者市场。


  我们的名单中并未包括软件即服务(SaaS)和云计算(cloud computing),这并不是我们疏忽大意的缘故,而是本文的侧重点是让IT人员能够确保所有工作地点的业务都能顺利运行,而不是应用程序应当安装在何处。


  服务器虚拟化


  技术优势:


  绝大多数企业的主数据中心都已虚拟化了,那么远程办公室该不该效法呢?我们认为:除非规模实在太小,一般来说远程办公室都应该考虑部署虚拟化。企业总部规模庞大的数据中心虚拟机对服务器的需求日益增长,应用程序也存在过载问题,虽然远程办公室很少遇到类似情况,不过也同样面临着其他方面的挑战,如性能、备份和灾难恢复(disaster recovery)等。
 
  此外,VMware公司和思杰公司(Citrix)的虚拟化软件价格持续下跌,并且微软公司(Microsoft,下称微软)推出的Hyper-V软件可能会对它们带来竞争压力,导致价格进一步下调。


  “企业信息一体化解决方案”(office in a box)成本非常低廉,它将两三台主服务器和一个小型的存储区域网络(storage area network,SAN)整合到一起,根据具体配置不同,该方案能支持部署5-20台虚拟服务器。为了获得自动故障转移和高可用性(high-availability)等高级虚拟化功能,企业的总部也许不需要再花钱添置额外的软件和设备了,但远程分支机构以前则从未享受过这些功能,所以它们或许会更为珍视这一恩赐。退一步说,即使只是部署最基本的虚拟化,远程办公室也将受益匪浅,比如说故障转移功能将更为强大,资源利用率将得到提高,部署会更快捷,未来的系统升级耗时也会更短。


  不仅如此,IT人员拜访远程办公室并协助重建服务器的情况也将减少,因此企业的旅行预算会相应削减。我们在采访一家全国性设施管理公司的IT主管时,他谈到了为公司100多个远程办公室所准备的灾难恢复计划。他说公司的这部分开支大都花在了磁带备份和往返机票上。如今,该公司正在研究试行一项虚拟“企业信息一体化解决方案”,以实现远程支持和灾难恢复。


  可行性研究:


  由于带宽或者技术支持的局限等原因,大部分远程办公室配备的数台1U服务器不能实现集中化。将这些执行关键任务的服务器虚拟化,其投资回报率毋庸置疑,但总部不能对其报以过高的期望,强求能得到与主数据中心虚拟化相同的效果。此外请记住,远程办公室所关注的主要问题是:技术支持。VMware之类虚拟化平台的飞速发展,凸现了工程故障技术人员的短缺。虽然这只是个短期问题,但企业一定要确保公司内的IT人员具备有关虚拟机的专业知识,或是已经找到专业人士提供相关服务。


  对于任何虚拟化基础设施而言,另一个重大挑战是全面了解WAN内各组件的情况。这是一个历史悠久的问题,在使用传统网络时,我们就曾将大把时间花在HP OpenView或Solarwinds之类的管理系统软件上,结果仍因为某个功能未受监控而深受其害。对远程办公室来说,这一问题更加严峻了,因为添置的管理程序(hypervisor)主机、虚拟服务器以及SAN都加剧了整个混合系统的复杂程度。VMware公司和思杰公司等虚拟化厂商所提供的管理工具在监控虚拟环境方面做得很好,但它们与存储及服务器厂商所提供的工具却不能进行很好的整合。在远程办公室中,能够理解如何监控这些组件的IT人员非常稀缺。


  桌面虚拟化


  ◎ 技术优势:


  被视为远程办公室救世主的桌面虚拟化引发了很多讨论。VMware公司、思杰公司和太阳微系统公司(Sun Microsystems,下称太阳公司)先前推出的某些产品承诺能够解决思杰终端服务器(Citrix  Terminal Server)环境下面临的核心问题。桌面虚拟化的概念是每个用户都可以获得一个桌面会话,并且无需担心软硬件兼容问题,这一点无疑很有吸引力。


  通过桌面虚拟化,IT人员可以将组策略(group policies)、系统管理服务器(System Management Server ,SMS)或是更先进的Altiris和ScriptLogic标准桌面管理策略应用到远程办公室的桌面终端上。


  你甚至可以委托桌面支持团队负责此事。不过,桌面虚拟化带来的最大好处,还是为员工提供了更广泛的选择空间。一旦桌面以虚拟机的形式运行并且由主机管理,终端服务器会话固有的种种局限以及可能由用户引发的系统崩溃就能一劳永逸地解决了。IT人员还可以让远程办公用户运行自己的软件,这在以往使用思杰终端服务器时几乎是难以想象的。
如果部署成功,桌面虚拟化就能成为提高用户满意度的主要途径。到那些尚以终端服务器为中心的远程办公室听听用户的心声吧,远程访问存在的种种局限让他们工作起来很不顺手。视应用软件的不同,思杰终端服务器的定期重启和重置会影响5-15%的用户。


  ◎ 可行性研究:


  虽然虚拟化的Windows XP会话可能会优于终端服务器,但用户仍然是依赖于远程桌面客户端。此外,以瘦客户端(thin client)为中心的应用程序在图形性能和媒体文件播放能力方面一直就存在缺陷。


  如今,上述的问题依然存在,但新型的客户端和系统至少能满足本地设备读取的需求,包括USB设备和CD/DVD驱动器。VMware的多媒体重定向(Multimedia Redirection)功能支持MPEG和Windows Media格式,但不支持QuickTime格式,并且只适用于Windows XP。虽然虚拟桌面客户端的图形性能也有了一定改善,但AutoCAD用户仍然无法获得太高的图形分辨率。


  与安装思杰软件或终端服务器相比,虚拟桌面基础设施(VDI)需要更强大的服务器配置。虽然两者都需要配置强劲的硬件,但一般来说与运行XP虚拟机的VMware主机相比,运行思杰软件终端服务器时系统可以同时支持的用户数量大约要多上25-30%。在决定使用VDI之前,你最好检视一下当前的应用程序需求。如果你有很多用户使用微软Office软件,并且在思杰主机上有一些胖客户端(fat client)应用程序,你可能就比较适合应用VDI。如果你能利用本地客户端来浏览网页和播放媒体,你就可以避免思杰和远程桌面协议(Remote Desktop Protocol,RDP)等远程桌面客户端所固有的局限性。


  IP电话


  ◎ 技术优势:


  在企业电话交换机(PBX)市场上,基于IP的PBX系统所占份额具体有多少,目前尚未有确切数字,不过它的发展迅猛这是毋庸置疑的。根据Infonetics Research公司的预测,明年IP PBX的出货量将超过时分多路复用(TDM)系统,而TDM在企业电话市场上的销售额今年将首次跌破10亿美元。像思科公司(Cisco)这类以IP电话为主的厂商所报的数字更为乐观,而同时提供TDM和IP系统的厂商,如Avaya公司、Mitel公司及北电网络公司(Nortel),则保持了相对中立的立场。事实上,这些厂商已经开始了产品的迁移换代,把传统的电话迁移到新的IP交换机上将成为它们的一大卖点。


  对于远程办公室来说,这意味着什么呢?每一家主要厂商都提供基于IP的电信系统,可以将远程办公室变为总部的分机。当然,旧的TDM PBX系统也能做到这一点,不过它们通常需要专用线路,在线路两端都需要规模庞大的设备。相反,基于IP的系统则极为灵活,例如,人们可以将一部电话连接到互联网上,让它成为一部分机。如果你愿意在远程办公室安装这种廉价的小型PBX系统,就可以通过编程让它在灾难发生时接管所有通话,将呼叫分机的电话转接到手机上。


  对于那些拥有仓库或者车间的远程办公室,你可以将所有的电话技术支持设置在总部,同时提供给远程员工一些实用的IP功能,比如说能在办公室内使用的无线电话,以及在笔记本电脑上使用的软件电话(softphones)。IP交换机的产品名单日渐充实,这是该产品成熟的标志。阿尔卡特公司(Alcatel)、Avaya公司、思科公司、Mitel公司、NEC和北电公司都在争夺这项业务,你拥有很多的选择。


  ◎ 可行性研究:


  在规模较小的远程办公室中,如果能拆除全部现有线路并将其电话系统连接到总部PBX系统,那就可以大幅度节省成本。那些只有5-10部电话的办公室如果配备T1宽带连接并且吞吐量需求一般的话,那用互联网就可以实现轻松传输。不过,在采取这种方式之前,你得考虑一下带宽的影响以及911报警电话。用一条支持转接、会议等交换机功能的单独分机系统将员工与客户联系起来,从生产率方面来说是巨大的成功,并且这还可以提高办公室之间的通话容量。然而,千万别低估潜在的带宽危机,特别是在计划用互联网来处理流量时。


  此外,令人吃惊的是,我们经常发现人们将所有的通话支持汇集到总部办公室,却忘记考虑紧急支援服务。如果用户在IP电话上拨911,在警察局来电显示的号码应该是用户所在地的地址,而不应当是总部办公室的地址。可行的办法之一,是在远程办公室保留几条模拟线路。此外,位于波士顿市中心的一个非营利组织还发现一种新方法,既可将办公室连接起来,又能正常提供紧急支援服务。按照这种方法,IT人员应在远程办公室所在大楼与总部大楼间架设无线网桥(wireless bridge),并创建一个中央电话系统,然后在远程办公室保留几条模拟线路,再安装一个小小的电话切换开关。这个开关设置为将拨打911的电话切换到本地线路,这样就可以提交给警方正确的位置信息。


  另一种选择是向远程办公室提供DSL宽带连接。DSL宽带连接通常包括两条本地线路,这有利于支持线路冗余(redundancy)。许多远程办公室只有一条网络连接线路,随着越来越多的应用程序被迁移到云计算或总部办公室,使用单条线路连接互联网就成为了一个主要隐患。对远程办公室来说,在已经配备了一条主通信线路(通常为T1)的情况下,再添置一条DSL线路、电缆调制解调器以及Verizon的光纤服务(FiOS)或Towerstream等公司的企业级无线网桥是非常必要的。这些二级线路的服务品质当然不能和T1供应商相提并论,但它们是增加带宽并提供备份线路的绝好办法。如果你已经采用了某种新型UTM设备,要将这些二级线路添加到远程防火墙应该是轻而易举的事。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐