砍掉重練….不知道什麼時候起這四個字成了資訊人員的工作原則之一, 但是, 只要系統修改的時間超出一定範圍, 砍掉重練的時間成本絕對低於原系統修改.

可是在基礎建設的部份呢? 例如伺服器、網路設備方面呢? 其實, 砍掉重練也是常有的事, 尤其虛擬化後, Server要砍掉重練更是輕而舉.

只有網路設備, 除非設備老舊到一定程度必需汰換, 或是公司業務變化, 必需調整網路架構, 而現在網路設備無法用在新的架構裏, 不然, 要換掉網路設備能等它損壞報廢了.

文中所提任何人名及公司名, 及故事情節, 純屬虛構, 如有雷同, 請多多包涵.
「大仁, 現在忙不忙? 我們討論虛擬化和網路更新的事情.」

上次的工單事件後, 大仁過了幾天跟我說如果有機會去成都廠磨練磨練, 他願意配合公司的派遣. 但這次得要說服他使用Hyper-V來建虛擬化平台, 以及換網路設備.

至於黃麗明, 恢復意識後去看過她, 她還是決定要離職, 只好同意她了, 陳經理沒說什麼, 就這樣准了她的辭呈. 留下來的工作, 就先由王大仁代理著, 反正, 也是他闖出來的禍、搞出來的攤子.

「你先申請會議室, 我們要專心點談, 還需要一台筆電, 我要把相關資料調出來討論.」
「副理, 我借到到102會議室.」過了一會兒, 王大仁過來跟我說.
「好, 走吧!」

「首先我們來討論使用Hyper-V做為虛擬化平台的議題.」我把筆電擺好說.
「副理, 有可能推動VMWare平台嗎?」王大仁問.
「我希望不要再回頭討論這個可能, 因為, 我們不會另外在編列預算在VMWare vSphere的授權金.」我說..「此外, VMWare的管理需要的技術門檻也比較高, 硬體需求也比較嚴格, 比方說網路介面的部份, VMWare要一定要某些特定晶片才能驅動.」
「可是只要採購Dell或IBM的Server, 就應該可以搭配使用.」
「可能, 但, 也有可能不會買新的Server了.」我說.
「就現在這些Server拿來用嗎? 行嗎?」王大仁很訝異.
「大仁, 很有可能虛擬化案會取消.」我說..「為什麼虛擬化呢? 我們也沒有那麼多的實體主機, 如果只是為了建置高可用度, 要用兩台主機互備, 然就就要花大錢買新的Server, 我認為, 不如把經費省下來, 買好一點的網路設備.」
「副理, 你的想法如何?」大仁顯露出迷惑的表情.
「我的想法很簡單, 把這次Server的預算先保留, 重新評估ERP系統時, 再一併購置新的Server給新的ERP系統運作. 所以, 連網路設備部份, 我也打算儘量節省經費, 把ERP系統需要的Server採購比較高階的主機.」
「我瞭解了…那我該如何配合呢?」王大仁一下子改變態度, 還有點難以適應.
「好…我們把現有的Server做個整理…高雄這邊Windows Server三台, Linux Server三台, 屏東、廈門各有Windows Server兩台., 高雄除了當Terminal Server那台不動, 都有兩台Windows Server可當互備, 我們把Windows Server升級為Windows Server 2008 R2, 因此只要考慮擴充記憶體就行了.」我繼續說…「重點在更換網路設備, 這次在廈門我瞭解到公司用VPN將各個據點連在一起, 可是, 建構VPN的Firewall的容量太小, 以致連線數不敷使用. 我想, 您應該瞭解狀況.」
「對…每次廈門廠連不上ERP系統就會打電話過來罵人.」王大仁說.
「所以, 你要記得…做資訊系統的容量規劃, 一定要比現在想到需要的容量乘一點五倍、甚至兩倍才夠未來擴充使用.」
「嗯….我記住了, 我也完全瞭解副理的想法了.」王大仁說.
「現在我們就來進行規劃案的內容要如何安排吧!」我說.

一整天的時間就在和王大仁在討論各種細節…接著想起還要打電話給達哥, 約他來公司討論技術在產品上實踐的可行性, 於是在和大仁討論告一段落時, 抽空打電話.

「達哥, 您好, 最近忙嗎?」
「還好, 鄭…副理..對吧!」
「呵呵….這兩天還有時間來我這邊嗎? 現在我們規劃已經有頭緒, 但是要看看產品能不能配合.」
「好啊! 我明天什麼時間去比較方便?」達哥很豪爽的說.
「就明天上午吧! 您最好準備一整天時間, 因我們有很多問題要確定.」
「好, 那我明天上午十點到 貴公司, 我會把整天時間都撥給您.」
「真是太感謝了!」我說.
「不會.」

第二天, 達哥如約來到, 我和王大仁一起跟他討論.

「基本上, 我們要採用IPSec VPN和SSL VPN, 現在的VPN是以C牌的防火牆為基礎建置的.」
「好, 這樣可選擇的防火牆的廠牌很多, 我比較傾向於建議J牌或CB牌的防火牆, 另外還有CK的防火牆, 不過價格比較貴, 我知道最近還有些供應商在主打PA牌的防火牆, 不過那是勞斯萊斯級的價位, 功能不一定CB比牌來的強, 恐怕不符合副理的預算考量.」嘿嘿…知我者達哥也, 和達哥合作好幾次, 他很清楚我最注重CP值.
「我只是提個看法, 」天大仁說…「現在看來一定會混搭不同廠牌的產品, 如果防火牆還是用C牌的話呢?」
「當然可以, 只要副理的預算夠. 其實現在各廠牌的防火牆在功能上都差不多, 差異主要是在規格上的Sessions數, 為什麼呢? 因為CPU要夠力, 才能處理較多的Sessions. 其次, 功能方面, 是價位內包含還是要另外購買授權, 像C牌的防火牆, 基本價位包括的功能就很陽春, 而J牌或CB牌, 基本價位就包含了比較多的功能, 而且, 處理的Sessions數也比較多.」達哥上起課了.
「嗯…從CP值的角度來看, 真的差很多.」王大仁心裏算了算, 點頭同意達哥的說法.
「那麼…達哥…您看我們擬的防火牆的需求, 會建議用那個品牌、什麼型號?」我問.
「我想建議用CB牌的300ia型, 如果預算夠, 採購500ia型會比較符合未來企業擴張時的需要.」達哥說.
「大概要規劃多少預算?」我問.
「全功能…三年保固, 300ia大約100萬左右, 500ia大約130萬左右, 詳細報價我還要再確認, 因為折扣還沒考慮進來.」達哥說.
「折扣??」王大仁問.
「是啊! 你們副理很幫忙, 所以我會給特別優惠折扣.」達哥表情有點不高興.
「好, 這樣我大致瞭解了….」我插進來, 免得大仁問些有的沒的…「那麼Switch的部份, 還C有牌的整合型Router部份呢?」
「好, 我想惟一有可能會把C牌特有的整合型Router引進的原因在VPN. 但是, 如果採用CB牌的防火牆, VPN功能己包括在內, 就可以不用C牌的整合型VPN, 採用Layer 3 Switch搭配就可以了.」達哥正想繼續講下去…
「如果不要C牌的整合型Router, 我看看…..可以省掉一百多萬的預算吔….」王大仁驚訝的說.
「是啊! 其實, 如果用有終身保固的Layer 3和Layer 2的其他廠牌Switch, 可以省更多.」達哥繼續說..「像H牌, 最近H牌把3牌購併了, 其實H牌的終身保固Switch產品, 都是3牌的, 價格只C有牌的三分之二不到, 如果再計算我給副理的優惠價格, 可能只有一半多一點.」
「副理, 這樣可以省好多吶…」王大仁終於發現了.
「嗯…這就是我想採用其他廠牌但能達到相同目的的網路設備的最主要原因, 你想…省下來的錢, 以後的新ERP系統可以買什麼樣的Server來玩呢?」我問王大仁, 後者陷入沉思. 我就再繼續和達哥講下去. 「如您所說, 我們可以用什麼樣的H牌產品替換C牌的設備呢?」

達哥看著規劃書上的架構圖, 把整合型Router換成H牌Layer 3的Switch, 然後其他Layer 3和Layer 2的Switch全都換成對應的Layer 2型號.

「因為已經有Layer 3 Switch, 這樣就不用那麼多的Layer 3, 把這些規劃中的Layer 3換成Layer 2, 又可以再省些預算.」達哥順著他的想法又繼續說.「但是, 因為是C牌的設備, 雖然使用有一段時間, 可是以其耐用度來看, 我建議可以把高雄在用的5510送到廈門使用, 只要延長保固就可以了.」
「這樣不是補簽好多年的保固費用?」我問.
「現在C牌有優惠方案, 可以省掉不少費用.」達哥又大放送了個好消息, 又說..「至於屏東廠的防火牆, 只要補簽保固就行了, 比買新的便宜很多. 這樣, 就可以在高雄總部換個容量大一點的UTM設備, 因為走VPN, 所以等於全部據點的網際網路封包都會經過高雄總部, 用UTM會有更好的防護, 也可以做更多的監控與管制.」
「UTM?」聽到這個名詞, 王大仁的興趣來了. 「CB牌..不都是UTM嗎?」
「對, 所以建議你們用500ia機種, 雖然容量大了些, 但是預留些規劃容量是資訊設備規劃的原則.」達哥說.

談到這裏, 整個架構以及要用的設備都瞭解的差不多了, 就和達哥閒聊他進行的案子中的趣聞.

「副理, Server的部份, 怎麼不和達哥談?」王大仁問.
「這部份我會找另外一家廠商來談, 還好你沒在達哥面前說漏嘴.」我說.
「嘿嘿….那副理要找那家?」王大仁問.
「誠意公司.」我說…「因為我們用的Server, 是他們總代理, 而且他們也是微軟的代商, 找誠意, 就能一次完成我們想要達成的目標. 但是, 要由你和誠意的業務去談, 我在旁邊聽著就好.」

誠意公司的業務代表過兩天來了, 由大王大仁主談, 我在旁聽著, 整個洽談過程還算順利, 惟一的變化是增加了Server的延長保固. 最後, 誠意公司的業務代表說隔天會把報價單寄過來.

這樣就差不多了, 現在就只差把規劃畫按照新的計劃重寫, 也是和王大仁分工, 我寫網路架構的部份, 他寫Server延長保固、擴充記憶體和使用Hyper-V的部份.

王大仁大概是第一次寫這種文件, 來來回回重新修改的五六次, 最後我再整併成一份完整的計劃書. 重覆看了幾次, 又加上對未來ERP系統支援的說詞, 然後再寫張申請預算採購的簽呈, 就大功成了.

再把簽呈和計劃書送到許秘書處, 她又是前翻後翻, 最後說她會安排後續文件流程.

看看日子, 鄧副總應該快回到高雄, 所以就放鬆自己, 反正現在系統也沒有多大問題, 只要細心維運, 注意幾個重要的系統監控數字有沒有異常就好.

就在平淡的日子裏, 等候任務來到.

上一篇: IT原鄉人(十三)—原點
下一篇: IT原鄉人(十五)—起點