网管升职记之BMC交换机产品使用心得

大家好,首先自我介绍一下,我是国内某合资企业的一名小小的网络管理员,我的工作职责很明确,就是建立并维护公司内部的办公应用网络,在此之前,公司本身规模并不大,几十人的样子,因此内部办公网络并不复杂,公司出口也仅仅申请了一根普通宽带,公司邮件也是使用的ISP提供的邮件服务,一切看起来都是那么的简单、平静。
经过几年的努力,公司在业界中也变得小有名气,也吸引了一批VC来给我们投资,此时,公司老总决定扩大公司规模,增强公司实力,以此争取更大的项目,获取更多的利润。于是,在短时间内,公司规模迅速壮大,不但成立了几百人的总公司,在南方还成立了分部。于是公司的办公网络规模也变得越来越大。
之前因为公司人员不多,因此网络结构仅仅是简单的星型网络,交换机也使用的是某国内厂商品牌的普通24口交换机,出口更是简单的SOHO用的宽带路由器,这次人员增加后,很短时间内就出现的网络拥塞的问题,不但连接Internet困难,就是在内网互相访问也变得非常困难,这给日常办公造成了很大影响,长此以往下去,一定会影响办公效率,进而给公司造成不小的损失。因此,网络的改建工作也提到了日程上来。
经过和老总的讨论,改建的主要工作包括以下内容:
1.       增加公司出口带宽/数量,解决连接Internet问题;
2.       依据公司部门/职责划分网络,必要的话加入VLAN管理;
3.       在公司内部加入邮件服务器、OA服务器、文件共享服务器等服务应用,总公司和分公司均使用同一套服务体系。
4.       …………
计划制定下来后,接下来就该准备方案了,首先第一步要解决的问题,就是公司内部LAN网络的升级,根据这两天的网络监测,我发现公司内部网络总体流量一般在几个G到十几个G的状态,最高时能够达到数十G的状态,按照这种状况,等加入内部服务器,内部网络流量肯定会成倍的增加,服务器核心区域甚至预计能够达到数百G以上,看来,一般的SOHO类型或者BMC类型的交换机肯定是排不上用场了,这一次,必须要考虑行业专用类型的产品了。
说到行业产品,首先想到的自然是网络设备业界的老大哥思科了,和思科的代理商联系后,也确定了几款不同等级的产品,包括接入层的2960、汇聚层的3560等,至于更高等级的核心层交换机6500系列,也作为备选写入了方案,但是从思科代理商手中接过报价单后,我吓了一跳,这网络改造的代价未免也太大了吧,这方案要是就这么直接提交给老总,不但肯定通过不了,就连老总对我的信任也会大打折扣的,看来,思科这条路是行不通了,一定要找到性能和价格兼顾的两全其美的办法才行。
经过一番联系之后,我的目光落在一个稍显陌生的品牌上,那就是BMC比蒙新帆,据BMC的人自己介绍,BMC实际上早已踏入网络市场多年,只是最近才开始推广自己的品牌设备,BMC的交换机产品在性能上紧跟思科老大哥,在功能上不遑多让,而价格方面则尽显优势,在行业交换机领域尽显性价比优势,而这一点也正是我最为关心的。
有了先前思科的经验,这一次我准备十足,在向BMC的销售工程师描述了我们的网络需求后,对方很干练地拿出了一套网络基础方案,看来是有备而来啊。在交换机方面,我仔细聆听了对方的方案内容,网络规划和思科的很像,也是在接入层使用PowerTrix2970系列二层交换机,在汇聚层使用PowerTri3950系列三层交换机,核心层交换机PowerTrix6600系列作为备选使用。之后是交换机产品性能,接入层使用的二层交换机是2970系列,有百兆、千兆之分,还可选支持POEVLAN;汇聚层使用的PowerTrix3950系列属于三层交换机,支持全千兆网络以及万兆上连功能,同时POEVLAN4K*4K)功能也是一个不少。同时,作为一款行业专用交换机,本身不但具有相对于SOHO/SMB类型产品不可比拟的优势,就是对比其它厂商的同类型产品,也能保持竞争的实力,包括支持丰富的协议命令,如基于流的mirror及数据统计、端口环路检测、BPDU/Root GuardAuto VLANGuest VLANVoice VLAN、支持最大32LAG的端口聚合数等等。
在安全方面,我也向BMC的工程师详细询问了PowerTrix系列交换机的情况,BMC的工程师向我明确讲解了PowerTrix系列交换机的高安全性能,可全面防范ARP欺骗,具体可支持防ARP扫描、ARP Guard,同时还支持非法组播源检测,基于芯片的防DOS攻击等。
说了这么多性能,再听听报价,与对方进行洽谈后,根据我们的需求量和工期,BMC给出了一个最终价格,看到这个价格让我欣喜不已,这可以让我节省50%以上的成本啊,看来,这合作的第一步算是成功迈出了。
前面的交流让我对BMCBMC的产品的第一印象非常良好,但是俗话说“是骡子是马,拉出来溜溜”,与BMC签订了初期协议后,在对方技术工程师的帮助下,在非办公时间,在网络应用最多,可能造成流量最大的运围部门安装了PowerTrix2970系列的二层交换机,同时在公司主网上安装了3950系列三层交换机,第一部测试当然是在不做任何策略的情况下,看看效果如何了。
第二天上班后,我特意到运围部门去“实习”,把我的移动电脑连接到之前布好的网线接口上后,操作系统里显示的1Gbps的连接让我有了最初的欣喜,接下来是进行一些简单的网络测试,我向老总要来一个公司培训影片,一共6DVD镜像,每个2GB左右,是测试网络的好东西,放到公司的文件共享服务器上(直接接入三层交换机)后,我请求行政部门向公司全体员工发送重要级邮件,并附上了第一个DVD镜像的下载地址,发送出去后几分钟,通过服务器上的网络监测程序,就看到大量的TCP连接都进来了,对这些TCP来源进行归类后,发现运围所属的IP段占据了绝大多数。接下来到各个部门查看了一下情况,发现大多数的同事都正在下载培训影片,运围部门的同事下载速度都达到了理想的速度,而且还很平稳;而其他部门的同事下载就五花八门了,很多人下载连接建立缓慢,连接后速度极不稳定,虽然最高速度也不低,但是平均速度却惨不忍睹,有几个同事用下载软件进行下载,我看了看下载速率显示,那起起落落、每况愈下的折线图就好像股市晴雨表一样让人心急不起,看来PowerTrix交换机的高性能特性成功地体现出来了。
既然网络带宽能够保证了,那么接下来就要进行优化管理了,在BMC工程师的介绍下,我了解到PowerTrix系列交换机具有全面的安全功能,包括提供完整的ACL策略,可以通过不同方式进行ACL控制,还包括对VLAN的支持,另外对内网攻击常见的ARP欺骗也具有很多防御手段。公司里很多菜鸟不懂电脑技术,乱改IP地址,除了不断出现地址冲突外,还好几次搞的公司服务器不能访问,外网也上不去了,更有一次不知道哪位仁兄电脑被黑,不停的发送ARP包,搞得交换机出了故障,那个部门全体不能上网,最后换了一个交换机才了事。有了PowerTrix的安全保护,这回可以高枕无忧了。
另外,我发现BMCPowerTrix系列交换机除了标准行业交换机所具有的CLI外,还带有一个完整的图形化web界面,其本身具有友好的交互功能,这一点对于新产品的上手过程的帮助相当有效,凭着我对交换机的一点点底子和这友好的web管理功能,我很顺利的完成了交换机的优化工作,太轻松了。
一个月后,当我拿着一个月的公司网络管理记录和BMC提供的全面网络升级优化方案敲响老总办公室的大门时,我已经做好了,当一名网络主管的准备了。

你可能感兴趣的:(职场,休闲)