1.2 分析商业目标
自顶向下网络设计(第3版)
了解客户的商业目标及其制约是网络设计中一个非常关键的方面。只有对客户的商业目标进行了透彻的分析,你才能提出得到客户认可的网络设计方案。
许多网络设计者总是试图忽略分析商业目标这一步骤,因为对于许多网络工程师来说分析诸如容量、性能,安全等技术目标更有意思。第2章中会讨论技术目标的分析过程。在本章中,你将了解分析商业目标的重要性,你也会获取一些能把网络设计提案与客户的商业目标匹配在一起的技巧。
1.2.1 与你的客户一同工作
在与你的客户见面并讨论网络设计项目的商业目标之前,最好先研究一下客户所做的业务。了解客户从事的是哪个行业,了解客户的市场、供应商、产品、业务以及竞争优势等信息。了解了客户的业务及其外部关系以后,你就可以对技术和产品进行定位,帮助客户加强其在行业内的地位。
第一次与你的客户见面时,先请他们解释一下公司的组织结构。你最终的网络设计要能体现出公司的结构,所以最好先对公司的组织结构有所了解,其中包括部门、商业流程、供应商、商业伙伴、商业领域或远端办公室。对公司结构的了解可以帮助你确定主要的用户团体并归类流量特征。第4章将详细介绍数据流量。了解公司的结构还有助于了解公司的企业文化,企业文化也会反映到网络设计中来。举例来说,具有集中式管理结构的公司可能需要由总部管理部门来选择产品或供应商。非集中式管理的公司可能会让分支部门有用更多的自主权。
注释:
了解公司的组织结构还有助于了解公司的管理架构。在网络设计项目进行的初期,你的主要目标之一是确定谁是做出决定的人?谁有权接受或拒绝你的网络设计方案?有时这可能是一个相当复杂的问题,这个问题将在本章后面的“政治与政策”一节中进行讨论。
设计者要请客户陈述其网络设计项目的总体目标。阐明你所需要的是一个简短的面向商业的陈述,这个陈述应重点描述新网络的商业目标。为什么客户正在着手于这项新的网络设计项目?这个新网络将被用来干什么?这个新网络将如何帮助客户在其业务方面取得更大的成功?
在讨论了网络设计项目的总体商业目标之后,设计者还要请客户确认网络的评估标准。即为使客户满意,哪些目标是必须达到的?有时网络设计成功与否是基于是否节省了网络运行成本,因为新网络可使雇员们更具生产价值。有时则依据是否增加收入,或者是否有助于与其他公司建立合作伙伴关系来衡量。应确保你十分了解决策人、经理、最终用户、网络工程师和其他股份持有人是如何定义“成功”的,另外还要判断客户对成功定义是否会随年度财政目标的变化而改变。
除确定成功的评定标准外,你还应明确失败带来的后果。
如果网络设计项目失败或网络一旦安装但却未按规范运行,将会发生什么?
高层管理人员对项目了解多少?
项目的成功(或可能的失败)是否会被决策人知晓?
新网络不可预见的行为会在多大程度上影响商业运转?
总之,要收集足够的信息,使自己对网络设计项目的广度及可见度有足够的认识。
你还应该对下面的问题有全面的认识:新网络对商业任务来说是否至关重要。还应对网络失效或遇到的问题的进行详细调查。第2章将讨论性能和可靠性分析方面的细节,但在设计过程这个环节上,你就应该开始着手解决这些问题(请记住自顶向下网络设计是周而复始的,许多网络设计需求会被多次提及)。
1.2.2 企业网络中的变化
许多公司的企业网络正经历着重大变化。人们已经认识到为雇员、客户和商业伙伴提供海量数据所带来的价值。公司雇员、下属雇员、合同制员工和远程办公人员都需要访问销售、市场、工程和金融等方面的数据,不论这些数据存储在中心或分布服务器上,还是存储在大型主机上。供应商、设备制造商和客户也需要访问各种类型的数据。
对许多公司来说,网络只能为内部人员提供服务已经不再是一项硬性规定了。各类公司正在寻找一种方式来构建网络,使其与现代企业更贴近。许多现代企业都是在开放、协作的环境下运作的,在这样的环境下可以为不同的法人提供信息和业务的访问,其中包括客户、潜在客户、设备制造商、供应商以及雇员。
为了保持竞争性,公司需要减少产品开发的时间,并从即时生产原则中获利。许多公司通过与供应商建立伙伴关系,并形成一种在线交互式的关系来实现这些目标。汽车制造商就是一个例子。生产商不是自主生产每个汽车零部件,而是与拥有特定零件和技术的合作伙伴签定合同。例如,某个合作伙伴可能生产发动机,而另一合作伙伴则生产车身。如果全部合作伙伴能在产品生产网上访问数据并获得服务,就能降低生产成本,能很好地实现即时生产原则,而且能轻松地避免零部件短缺。信息的共享能够为汽车制造厂商及其合作伙伴节省时间和金钱。
一名网络设计者必须非常谨慎地考虑如何将网络扩展到外部用户。出于安全方面的考虑,外部访问不应该授予用户全部的网络访问权限。这时采用模块化方法设计网络是很重要的,这样做就可以在企业内部网络以及合作伙伴可以访问的网络之间划出一条清晰的界限。
1.网络必须具有商业意义
虽然在过去很多公司因为技术的原因而研究技术,但现在这种情况不再存在了。企业领导人比以前更注重信息技术(IT)决策,IT经理依赖业务经理的帮助来制定IT项目优先次序和资金安排。网络升级不是因为一些新技术在那些工程师看来有趣,而是因为它将帮助一个企业增加利润、生产力、市场份额和现金流。网络设计者必须选择那些能够解决业务经理所遇到的问题的解决方案。
网络应用已经成为网络中的关键任务。尽管网络应用已经成为了发展趋势,但有一些公司却降低了网络和通信运营的高额预算。很多公司通过复杂的重建项目降低了运营成本,但仍在寻求通过更少的资源来管理网络的方法,以及减少WAN链路开销的方法。
很多公司在寻找各种方法,希望通过电源、线缆、机架、存储和WAN链路,来提高数据中心的效率。公司试图减少数据中心的成本,并使数据中心更加“绿色”(也就是减少能源使用量)。服务器虚拟化是企业网络设计中的主要趋势,即实现使用一台硬件平台来支持多个虚拟服务器。之前未得到充分利用的大量硬件设备,现在可以由很少的硬件设备来代替,因为一台硬件设备能够支持多个虚拟服务器。每台虚拟服务器看起来或用起来与物理服务器是一样的,其中包含完整的功能操作系统以及一个或多个应用。
协议和流程的简化也促使了IP电话通讯需求的增加,并为接下来的语音和数据网络的融合建立了前提。为了节省成本并减少对专业数据或语音工程师的需要,很多公司会继续使用IP电话通讯技术。在以前的网络设计中,电话通信和语音网络是分离在数据网络之外的。电话通信工程师对数据网络的了解非常有限,同时数据通信工程师无法区分TDM(时分复用)和TSS(程控交换系统)。在当前的环境中,语音、数据和视频网络融合在了一起。
2.网络提供服务
现代的IT部门比以往更加面向服务了,为了满足客户的需求,IT部门花费了更多时间来分析和整理他们提供服务所需的流程。关注流程可以帮助IT部门有效地为客户提供服务,同时避免在客户不需要的服务上浪费资源。
作为网络设计者,你会发现IT设计师需要遵从ITSM(IT服务管理)规则。ITSM定义的框架和流程能够帮助企业,根据企业自身的商业需求,来提供相应的IT服务。相对于技术来说,ITSM更关注流程,并使IT部门把用户当作重要的客户,而不是把他/她们当作制造问题的对手。ITIL(IT基础架构库)中记录了一个版本的ITSM,ITIL是英国OGC(英国政府商务部)出版的一些列书籍,每本书都覆盖了一个IT管理主题。ITSM和ITIL的细节内容超出了本书的范畴,值得注意的是,ITSM和自顶向下网络设计都可以根据企业的商业需求,为企业提供IT服务。本书会使用ITSM推荐的最佳做法来帮助你设计网络。
其他会影响网络设计的IT管理趋势关系到治理和遵从性。治理(Governance)主要关注一致的具有凝聚力的决策、策略和流程,预防企业网络管理不当并防止IT服务用户的非法行为。遵从性(Compliance)是指遵从规章制度,确保不会因为攻击者的欺诈和内部人员的错误操作,导致用户数据的泄漏。举例来说,在美国,零售企业必须遵从PCI DSS(支付卡行业的数据安全标准),而医疗机构必须遵从HIPAA(义务型可携带式健康保险法案)。
3.支持移动用户
笔记本电脑的体积终于小得足以方便携带了,而且员工现在都期望能在家里、火车上、酒店中、会议室里、客户网络中甚至早晨在本地咖啡馆里喝咖啡时完成工作。现在,几乎所有的笔记本电脑都内建了无线网络功能,使用户能够在办公室外完成工作。
数据以哪种格式储存在哪里对用户来说应该是无关紧要的事情。网络用户总是期望不管用户的位置和数据存储的位置是否发生了变化,用户都能够获得统一的网络性能。例如,当用户在网吧喝咖啡的时候,他/她应该能在手机上读取电子邮件,或在Web浏览器中读取语音邮件。无论用户在哪里,他/她都应该能够安全可靠地访问其所需的工具和数据。网络设计者所面临的挑战是:其所设计的网络要允许用户通过各种有线或无线访问点与企业内部网交换数据,同时要预防病毒的侵袭,并且要预防其他人无意间获得私有数据。
虚拟专用网(VPN)是网络设计中最大的趋势之一,私有网络通过利用Internet,能够访问远端位置或者其他机构的网络。使用VPN的用户关心的是安全性、可靠性和可预测的性能,以及数据流量的需求。第5章将会对VPN进行详细介绍。
网络体系结构正以虚拟的无所不在的形式呈现在用户面前,而从网络工程师的角度看来,网络体系结构还保持了高度的结构化和可托管性。设计者所面临的挑战是开发一个同时具有安全性、可恢复性和可管理性的网络,同时确保用户无论在哪里,都能有效地工作。
4.网络安全性和可恢复性的重要性
网络安全已经成为许多公司最重要的商业目标之一。虽然安全性向来都很重要,但随着网络成为企业不可或缺的资源,且强行闯入网络的工具无处不在时,安全性就显得更加重要了。企业必须为其内部网络提供良好的保护,以防范“脚本小子”这类低级手段的攻击,以及来自罪犯或政治敌人的高级攻击。保护网络以阻挡特洛伊木马和病毒的攻击也是一项需持续进行的工作。
现在很多企业经理宣称网络必须保证99.999%的可用性。尽管在投入高额冗余性(人员和设备)之前这个目标无法实现,但对于那些经历短暂的网络中断,就会造成收入或者可信度的严重损失的公司来说,这可能是一个合理的目标。这一目标的实现与安全目标息息相关,因为当安全性破坏和病毒导致网络设备和应用无法正常使用时,网络也是没有任何可用性而言的。当网络中发生安全性问题和操作问题时,网络必须能够迅速恢复,也就是网络必须具有可恢复性。更进一步说,当他们意识到网络停工可能危及商业成败时,IT和业务经理就会强调他们的网络设备和协议必须具有高可用性和恢复性。
除安全之外,另外一个重要的的商业目标是灾难中及灾难后业务的持续运营。已经经历过飓风、地震和火灾之后幸存的公司也体会到了应用灾难恢复计划促进业务连续性的重要性,尽管这样的计划也不能避免全部关键网络设备和服务的损失。很多公司虽然没有经历过那些灾难,也就缺少相应的经验,但是却也要在网络设计项目上保证网络开发的目标,即在一个自然或者非自然的灾难后能够迅速恢复网络运营。
分析一个用户商业目标的一个重要方面是分析由于灾难影响企业运行的相关弱点的过程。帮助你的用户确定哪些网络能力是关键的,哪些设备涉及到这些网络能力。帮助他们考虑网络能够承受多大的损坏,而又不会导致公司的业务完全中断。帮他们确定是否在公司某处准备好接管关键任务的功能。
近几年,网络变得更加互联和复杂,这为满足业务持续运营网络可恢复性的目标增加了难度。很多企业网络开始与家庭网络、分支办公网络、用于合作伙伴和客户接入的外联网以及Internet相连接。企业网络入口的差异和质量给网络的安全性和稳定性带来了风险。另一方面,关键任务能力在地理上的分散部署成为了企业遭遇灾难时的救星。在911袭击之后《华尔街日报》仍然能出版它的报纸,其中一个原因就是它是从1990大停电中已经获取教训,将关键功能散布到了很多不同地方。
当今,每一个网络设计中都加入了对安全和灾难恢复的考虑,同时网络设计者必须提供解决网络可恢复性和稳定性的办法。由于网络日益增长的复杂性以及它对一个组织的成功所起到的重要作用,这本书中提到的系统化和模块化的设计过程显得比以往更为重要。
1.2.3 典型网络设计的商业目标
在考虑了前一节介绍的关于商业战略、企业网络方面的变化后,我们可以列出一些典型网络设计商业目标。
增加收入和利润。
增加市场份额。
扩张到新的市场领域。
增强竞争优势,超过同类市场领域的其他公司。
降低成本。
提高雇员生产力。
缩短产品开发周期。
采用先进的制造技术。
围绕紧缺资源进行规划。
给客户提供新服务。
给客户提供更好的支持。
向关键群体(候选人、投资者、消费者、商业合作伙伴、供应商以及雇员)开放网络。
避免由于网络安全问题导致的商业中断。
避免由于自然和非自然灾害导致的商业中断。
更新过时的技术。
降低电信及网络成本,包括与语音、数据、视频等单独网络有关的开销。
使数据中心更有效地利用电源、线缆、机架、存储和WAN线路。
遵从IT架构设计和政府目标。
1.2.4 了解网络设计项目的范围
开始进行网络设计项目的首要步骤之一是决定网络设计项目的范围。当今最常见的一些网络设计项目都是较小范围的,例如,一个允许销售办公室少数几个人通过VPN访问企业网络的项目。另一方面,一些设计项目又是大型的。请客户帮助你理解是否这个设计仅是针对一个网段、一组局域网构成的小型网络、一组广域网或远程访问网络,亦或是整个企业网络。还要请客户明确这个设计是针对新建网络还是在现有网络上进行修改。
向你的客户解释项目范围内他所关心的任何内容,其中包括技术和商业方面的问题。在本章的随后部分将讨论这些政策和安排,这与网络设计项目的范围是密切相关的(很多网络设计者想必都经历过没有协调好客户的项目范围而带来的艰苦历程)。
保证你的客户向你说明了他们的网络和设计项目的所有需求。此外,你可能还希望在项目规定的范围外进行调查;这仅仅为了保证不会忽略关键问题。复查你已经收集的全部需求,确保那些有关于场地、链路和设备等信息的准确性。如果项目存在网络安全性方面的需求,那么确保你已经了解全部外部链接,包括拨号访问。
注释:
设计者们几乎不会遇到一个从零开始的网络设计项目。通常网络设计项目都涉及现有网络的升级。但这不是绝对的,一些资深网络设计者就采用过全新下一代网络来替换现有网络。也有些设计者是为一座新建筑或一个新园区设计网络。但即使在这种情况下,新建网络通常希望与现有基础设施相匹配,例如新园区网必须与现有WAN进行通信。只要存在现有网络,设计项目就必须包括如何在最小的业务中断和最小风险情况下向新的设计迁移这一步骤。
在分析网络设计的规模时,你可以参照OSI七层参考模型,以明确新网络设计必须包括的功能类型。例如,你可能需要判断这个设计项目是否仅仅与诸如路由选择、IP编址等网络层相关;还是该项目也要与应用层相关,因为网络设计关注于语音应用,如交互式语音响应(IVR)系统(这类系统可以把客户指向呼叫中心内的正确位置),或统一消息系统(这类系统可以将电子邮件转变为语音,或者将文字消息转变为声音)。图1-3显示了OSI参考模型。
除了使用OSI参考模型外,本书还会使用以下术语来定义网络规模及网络设计项目范围。
网段(Segment):由交换机或路由器划定界限的单一网络,这个单一的网络使用特定的第1层和第2层协议,比如快速以太网。
局域网(LAN):一组交换网段的集合,通常基于特定的第2层协议,比如快速以太网,以及基于IEEE 802.1Q标准的交换机间的中继链路。
建筑物内网(Building Network):在一栋大楼内的多个LAN,通常与大楼骨干网相连。
园区网(Campus Network):在局部地理范围内(几千米内)的多个建筑物网络的互连,通常与园区骨干网相连。
远程访问(Remote Access):支持远程个人用户或小型分支机构访问网络的解决方案。
广域网(WAN):地理上分散的网络,包括点到点、帧中继、ATM和其他远程连接。
无线网(Wireless Network):以空气(而不是线缆)为媒介的LAN或WAN。
企业网(Enterprise Network):一种大型的多样化的网络,由园区网络、远程访问服务以及一个或多个WAN或长距离LAN组成。企业网也称为互连网络(Internetwork)。
1.2.5 了解客户的网络应用
到设计过程的这个环节时,你已经明确了客户的商业目标及项目规模。现在应该把注意力集中到网络存在的真正原因上:应用。对客户应用的了解应包括现有应用及新增应用。要求客户帮助你填写如表1-1所示的图表。
注释:
关于“应用名称”,使用客户提供给你的名称即可。它有可能是工业标准名称,如Lotus Notes,也有可能只是对客户自己才有意义的应用名称(尤其是那些自行开发的应用)。对于新应用,也许名称只是软件开发项目的代码。
关于“应用类型”一栏,你可以填入能描述应用类型的相关内容,或按下面的标准网络应用将应用进行归类。
电子邮件。
文件传输、共享、访问。
数据库访问、更新。
网页浏览。
网络游戏。
远程终端。
日历。
医疗成像。
视频会议。
视频点播(VoD)。
定时组播视频。
监测和安全摄像头。
Internet或企业内联网电话(IP电话)。
Internet或企业内联网传真。
销售定单输入。
管理报告。
销售追踪。
计算机辅助设计。
文档成像。
库存控制及发货。
遥感勘测。
交互语音响应(IVR)。
统一消息。
桌面印刷。
Web印刷。
电子白板。
终端仿真。
在线目录(电话簿)。
远程教育。
销售点(零售商店)。
电子商务。
财务建模。
人力资源管理。
计算机辅助制造。
过程控制与厂房管理。
以上列表包括了用户的各种应用。网络应用图表1-1还应包含系统应用(如果你愿意,你可以为系统应用单独列表)。系统应用包括如下网络业务类型。
用户认证及授权。
主机命名及名字解析。
动态主机编址。
远程引导。
远程配置下载。
目录服务。
网络备份。
网络管理。
软件分发。
对于网络应用图表中的“关键性”一栏,你可按以下1~3的编号含义给应用编号:
1.非常关键。
2.较关键。
3.不关键。
之后你就可以收集关于关键任务更准确的信息,包括用户可以接受的确切停机时长(如果客户可以量化可用性要求的话)。
在“备注”一栏,填写与网络设计相关的内容。例如包括关于公司方向的任何信息,诸如计划在将来何时停止使用一项应用,或者明确的公司发展计划安排及区域性应用计划。