【51CTO.com快譯】小型企業(yè)通常缺少全職IT專業(yè)人員。在這種情況下，讓身為業(yè)務(wù)人員但具備一定技術(shù)水平的員工充當(dāng)網(wǎng)絡(luò)與技術(shù)支持者就成了一種頗為可行的替代性措施。我將這類人員稱為企業(yè)中的“平民技術(shù)人”，他們能夠切實(shí)提供較為初級的技術(shù)支持。除此之外，我們還可以與外部IT服務(wù)供應(yīng)商建立合作關(guān)系，在需要時(shí)與之聯(lián)絡(luò)以解決更為復(fù)雜的技術(shù)支持需求。在今天的文章中，我們將一同了解如何通過九項(xiàng)簡單可行的步驟成功構(gòu)建起一套小型企業(yè)網(wǎng)絡(luò)。

1. 選擇合適的網(wǎng)絡(luò)類型

一套域網(wǎng)絡(luò)加Windows Server的組合允許管理員們以集中化方式管理用戶賬戶并控制絕大部分Windows系統(tǒng)設(shè)置。用戶通常還可以登錄至任意已經(jīng)加入域中的工作站。這些功能對于擁有大量用戶及工作站設(shè)備的大規(guī)模網(wǎng)絡(luò)體系來說非常重要，然而Windows Server在采購、安裝、配置以及維護(hù)方面太過復(fù)雜，并不適合那些工作站設(shè)備數(shù)量少于十臺(tái)的小型網(wǎng)絡(luò)。

我個(gè)人曾經(jīng)親眼見過不少只擁有幾臺(tái)工作站設(shè)備的企業(yè)被第三方IT供應(yīng)商忽悠著購置了Windows Server。在大多數(shù)情況下，這些客戶甚至連中央管理功能都用不太上。除了服務(wù)器本身的成本之外，其安裝與配置流程都相當(dāng)復(fù)雜，而且這些客戶在服務(wù)器的日常維護(hù)方面也相當(dāng)頭痛。即使是一項(xiàng)相對比較簡單的任務(wù)都需要專業(yè)的IT管理員來經(jīng)手，例如添加或者移除用戶賬戶，而無法借力于前面提到的平民技術(shù)人。如果日常維護(hù)、服務(wù)管理或者定期服務(wù)都需要尋求外部服務(wù)商的幫助，那么由此帶來的成本絕對非?？鋸?。

通常情況下，工作組網(wǎng)絡(luò)才是管理十臺(tái)左右計(jì)算機(jī)設(shè)備時(shí)最具經(jīng)濟(jì)優(yōu)勢的方案。雖然大家無法像使用域網(wǎng)絡(luò)那樣在工作組當(dāng)中對用戶賬戶或者Windows設(shè)置進(jìn)行集中管理，但市面上的很多第三方解決方案都能滿足這些需求，而且這些方案往往更適合普通用戶或者說非IT人員使用。

當(dāng)然還有其它因素需要認(rèn)真考量：舉例來說，一套企業(yè)級互聯(lián)網(wǎng)安全套件通常會(huì)提供端點(diǎn)解決方案，允許中小型企業(yè)以集中化方式監(jiān)控并管理其PC設(shè)備的安全事務(wù)。

對于小型企業(yè)來講，另一項(xiàng)比較明智的投資就是采購網(wǎng)絡(luò)存儲(chǔ)硬盤或者入門級NAS(即網(wǎng)絡(luò)附加存儲(chǔ))設(shè)備，其允許客戶將文件與/或備份以集中方式存儲(chǔ)。

2. 選擇合適的網(wǎng)絡(luò)設(shè)備類型

與選擇正確的網(wǎng)絡(luò)類型同樣重要的是，小型企業(yè)還必須認(rèn)真挑選適合自己的網(wǎng)絡(luò)硬件。那幫IT服務(wù)供應(yīng)商往往會(huì)建議大家安裝高端思科設(shè)備，其不僅前期投入巨大而且還必須得由這幫供應(yīng)商來負(fù)責(zé)日常維護(hù)——理由很簡單，部署工作得由他們處理，維護(hù)的事他人自然也就沒法染指了。

那么以此為例，從思科或者其它同類廠商處選擇適合小型企業(yè)的設(shè)備不僅能夠節(jié)約成本及資源，而且還能幫助后期維護(hù)省下一大筆開銷。使用小企業(yè)級別的設(shè)備也能夠保證公司內(nèi)部的平民技術(shù)人更輕松地為其提供支持，而不必大事小情都要經(jīng)由IT供應(yīng)商的幫助。

3.確保自己的ISP連接經(jīng)過優(yōu)化

就目前來講，大部分ISP(即互聯(lián)網(wǎng)服務(wù)供應(yīng)商)都會(huì)為小型企業(yè)的互聯(lián)網(wǎng)連接需求提供完整的無線路由器/網(wǎng)關(guān)設(shè)備，而不再像過去那樣選擇普通的調(diào)制解調(diào)器。這種解決方案對于那些不打算添置其它網(wǎng)絡(luò)設(shè)備的小型企業(yè)來說確實(shí)非常便利。然而如果大家擁有自己的路由器、管理交換機(jī)或者無線接入點(diǎn)，那么ISP提供的網(wǎng)關(guān)往往會(huì)造成很大的麻煩。

擁有一款以上路由器這類設(shè)備會(huì)直接導(dǎo)致IP沖突，并極大增加遠(yuǎn)程訪問網(wǎng)絡(luò)的復(fù)雜程度。另外，管理交換機(jī)接入一套簡單ISP網(wǎng)站同樣問題多多，因?yàn)槲覀兏緵]辦法對路由器上的端口進(jìn)行控制。如果大家只需要覆蓋非常有限的一片區(qū)域，那么ISP網(wǎng)關(guān)設(shè)備上的Wi-Fi已經(jīng)完全夠用，然而如果安裝了其它接入點(diǎn)，那么情況就完全不同了。

如果大家有意安裝自己的網(wǎng)絡(luò)設(shè)備，那么請要求ISP提供一臺(tái)基礎(chǔ)的調(diào)制解調(diào)器而非網(wǎng)關(guān)設(shè)備。然而，我們同時(shí)需要注意的是很多網(wǎng)關(guān)設(shè)備本身能夠被切換為橋接模式，這意味著全部路由功能都會(huì)被禁用。在這種情況下，我們可以直接禁用其Wi-Fi功能，從而將網(wǎng)關(guān)設(shè)備直接轉(zhuǎn)換成一臺(tái)基礎(chǔ)調(diào)制解調(diào)器——而無需更換該設(shè)備。某些ISP會(huì)將橋接模式這項(xiàng)功能隱藏起來防止客戶使用，不過大家可以從網(wǎng)上找到解決辦法或者直接給ISP打個(gè)電話。

4.選擇合適的Wi-Fi安全保障方案

雖然Wi-Fi安全個(gè)人模式——從技術(shù)角度講應(yīng)該被稱為預(yù)共享密鑰(簡稱PSK)——確實(shí)易于設(shè)置及使用，但其并不適合企業(yè)網(wǎng)絡(luò)環(huán)境的實(shí)際要求。這種Wi-Fi安全模式只允許大家為Wi-Fi設(shè)定一條密碼，而所有用戶都需要使用這條密碼進(jìn)行接入。在這種情況下，如果某位員工或者工作組成員離開企業(yè)，那么他們?nèi)匀粨碛性L問網(wǎng)絡(luò)的能力——除非我們立刻對密碼進(jìn)行變更。同樣的情況也會(huì)發(fā)生在Wi-Fi設(shè)備丟失時(shí);竊賊將能夠直接接入我們的企業(yè)網(wǎng)絡(luò)。

Wi-Fi企業(yè)安全模式要求配合RADIUS服務(wù)器，而且初始設(shè)置的難度要高于個(gè)人模式。不過這一模式更適合企業(yè)網(wǎng)絡(luò)環(huán)境，毫無疑問。每位用戶都能獲得屬于自己的登錄憑證。如果某位員工離職或者某臺(tái)Wi-Fi設(shè)備被竊取，管理員只需撤銷或者變更單一登錄憑證即可解決問題。

需要注意的是，大家用不著非得自己運(yùn)行內(nèi)部RADIUS服務(wù)器。目前市面上擁有大量在線或者基于云環(huán)境的RADIUS服務(wù)，小型企業(yè)能夠借此更為輕松地實(shí)現(xiàn)企業(yè)Wi-Fi安全目標(biāo)。

5. 不要單純依賴Wi-Fi

雖然無線機(jī)制已經(jīng)成為大多數(shù)企業(yè)環(huán)境下的必備因素，有線網(wǎng)絡(luò)對于位置較為固定的臺(tái)式設(shè)備而言仍然非常重要。多花點(diǎn)錢為辦公環(huán)境購置更多數(shù)據(jù)端口，并利用一臺(tái)交換機(jī)將其與網(wǎng)絡(luò)相對接絕對物有所值。在網(wǎng)絡(luò)當(dāng)中使用線纜連接的計(jì)算機(jī)設(shè)備有助于降低無線數(shù)據(jù)傳輸擁塞狀況，而且通常能夠提供更快且更為可靠的網(wǎng)絡(luò)連接。使用Wi-Fi的計(jì)算設(shè)備很容易受到鄰近Wi-Fi網(wǎng)絡(luò)甚至是未經(jīng)正確配置的自有無線網(wǎng)絡(luò)的干擾。

6. 不要購買廉價(jià)的計(jì)算機(jī)設(shè)備

.俗話說得好，一分錢一分貨。購買300美元一臺(tái)的PC設(shè)備時(shí)，其所提供的計(jì)算能力自然遠(yuǎn)不及500美元或者600美元一臺(tái)的PC產(chǎn)品。我聽說不少人都認(rèn)為購買廉價(jià)計(jì)算機(jī)產(chǎn)品是種明智的選擇，因?yàn)樗麄冇X得其用不著處理什么特殊或者復(fù)雜的任務(wù)，無非就是瀏覽網(wǎng)頁和跑跑Office套件之類。然而即使是這類比較簡單的任務(wù)，廉價(jià)計(jì)算機(jī)往往會(huì)帶來令人抓狂的龜速表現(xiàn)。時(shí)間就是釣魚，而且多花個(gè)200或者300美元買臺(tái)好點(diǎn)的PC設(shè)備不僅能夠提高生產(chǎn)效率，甚至有可能從長遠(yuǎn)角度帶來更為理想的性價(jià)比。

除此之外，價(jià)格特低的計(jì)算機(jī)提供的USB接口以及PCI插槽數(shù)量往往更少，有些甚至?xí)烟幚砥髦苯雍附釉谥靼逯?。這些狀況大大降低了我們?yōu)槠涮砑油庠O(shè)或者進(jìn)行配置升級的空間，甚至連某些比較簡單的升級都無法實(shí)現(xiàn)——例如多加一塊顯卡通過交火來支持雙顯示器。

7. 確保對文件及數(shù)據(jù)進(jìn)行備份

我見過很多自己合作過的企業(yè)都是由于沒能采取良好的備份機(jī)制而遭遇IT問題。無論大家身為企業(yè)中的一員還是專門幫助這些企業(yè)客戶的IT供應(yīng)商，也務(wù)必確保計(jì)算機(jī)以及任何文件服務(wù)器上的文件及數(shù)據(jù)都得到定期備份。一場自然災(zāi)害就足以清除本地存儲(chǔ)及備份體系中的全部內(nèi)容，因此我建議大家額外部署一套異地備份——各位可以利用在線備份或者云存儲(chǔ)服務(wù)來實(shí)現(xiàn)。不過另外需要強(qiáng)調(diào)的是，像Dropbox這樣的云同步解決方案在默認(rèn)情況下是不提供完整備份解決方案的。

8.升級之前對軟件兼容性進(jìn)行評估

在對一臺(tái)計(jì)算機(jī)進(jìn)行升級或者購置新設(shè)備之前，請確保目前正在使用的軟件(特別是那些與所處行業(yè)密切相關(guān)的特殊程序)能夠與最新的Windows版本相契合。我發(fā)現(xiàn)很多企業(yè)會(huì)出于經(jīng)濟(jì)原因而堅(jiān)持使用比較陳舊的軟件版本，但這些過時(shí)的程序在硬件升級當(dāng)中往往會(huì)帶來巨大的麻煩。

舉例來說，有些軟件可能只兼容Windows XP系統(tǒng)。如果我們無法對該軟件進(jìn)行版本升級，那么其將無法支持更新的Windows版本——這種情況下，大家必須想點(diǎn)別的辦法來解決問題。具體方式包括使用Windows系統(tǒng)提供的兼容性模式或者通過虛擬機(jī)運(yùn)行較早的Windows版本。

9. 堅(jiān)持維護(hù)電腦設(shè)備及軟件

大家應(yīng)當(dāng)堅(jiān)持維護(hù)自己的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及軟件，對其進(jìn)行定期升級并確保它們的性能、可靠性以及安全性皆處于最佳狀況。對于企業(yè)員工來說，經(jīng)過悉心維護(hù)的計(jì)算機(jī)設(shè)備使用起來更為流暢，甚至能夠從自身角度出發(fā)幫助企業(yè)獲得更理想的業(yè)績水平。選擇一款出色的互聯(lián)網(wǎng)安全套件，配合額外的惡意軟件保護(hù)方案，同時(shí)確保軟件處于最新更新狀態(tài)以降低病毒、廣告軟件以及惡意軟件造成運(yùn)行延緩甚至系統(tǒng)崩潰問題的權(quán)屬。

原文標(biāo)題：How to build an SMB network in 9 easy steps

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】