原创作品,未经Julian 本人授权不得转载,侵权必究。
先回答两个问题,有个读者上次曾弱弱的问我,上文提到的“I came, I saw, I conquered”是怎么含义?我很感谢这位骚年读得如此认真。给大家脑补一下:话说公元前47年,凯撒大帝在小亚细亚吉拉城大获全胜,欣喜的凯撒给罗马友人报捷时只用了3个拉丁语单词:“Veni!Vidi!Vici!(Icame, I saw, I conquered)”惜字如金,却是掷地有声。说白了此小鲜肉程序员自嗨式的嘚瑟了一下。就像黑客黑了某个网站后的一下嚣张留言一样。
另外,有人觉得我比较牛(其实我自觉是吹牛),可是相对于10000小时定律来说简直是弱爆了。10000小时定律是指“要成为某个领域的专家,需要10000小时,按比例计算就是:如果每天工作八个小时,一周工作五天,那么成为一个领域的专家至少需要五年。”我都从业十来年了,也只是摸到一些皮毛,并未深究。哎,时间都去哪儿了?
大家常说有图有真相,那么本人先给这个网络系统的方案架构图,以方便本人后面的阐述。如下图所示,这是一个三维度立体的设计架构。整个IT系统在功能上被分为外网和内网,外网分别与互联网和以VPN的方式与总部网络连接,而内网不允许访问互联网,但需要和外网里的服务器做数据交换。在服务上,分为对外提供网站的信息发布和用户登录服务,对内提供员工日常上网和通过应用程序与总部信息系统实现业务数据交换。在方式上,既实现固定工作位的有线接入,又满足各类用户的各类自带设备(BYOD)的无线连接与访问。
1. 互联网接入设计
互联网接入是整个IT系统与外部连接的出入口,一旦出现问题,企业将失去与外部网络的联系甚至会影响到正常运营。本人采用的“三ISP”的设计方式,即向三大通信线路供应商(如:中国电信,中国联通和中国移动)租用上网线路,选择10M的带宽。通过设置,实现不同应用业务从各自的线路与外部连接并实现互相备份。具体说来:将需要与其他区域办公室(或总部)协作的应用业务都通过一个ISP线路进出;该线路开启VPN建立数据通信的专有通道,以实现业务数据的保密性。而另一条ISP线路供所内员工上网以及法律服务网站供公网访问。这两个ISP线路上的接入路由器上通过配置,实现任何一台设备出现故障时自动热切换,不对正常的服务提供和用户上网造成影响。
第三条ISP线路则是为员工和来访客人的各种自带无线设备上网所使用,与本所的日常业务无关,从而避免的外来设备及其异常上网行为给企业内网安全造成威胁。
