Jerry為何這麼擔心跨部門的溝通是有原因的，這家公司是老闆透過不斷併購而來的，每個服務都有原先自己的維護團隊。

後來除了整併機房等網路硬體相關資源外，也對外招募了系統及網路人員進來維運，Jerry也是這一波招募進來的新人，負責的範圍也僅只是Internet最外層的網路資源管理。

Jerry遇過幾次跨部門要資料或是請求協助，常常不是被冷言以對就是用你不懂系統跟開發這些理由搪塞，現在要導入CDN的專案，偏偏就要跟這些系統跟開發的部門打交道，上班的心情都Blue了起來。

回到專案，Jerry思考著目前首要的目標，要先確認導入CDN的服務有哪些，這樣才有辦法依據顧問的建議，逐步評估需要的費用跟問題。

因此他列出心目中要導入防護的條件，當攻擊發生導致服務異常後，相關媒體客訴或是社群媒體討論，可影響公司營運或是服務品質以及品牌信譽之服務。例如官方網站、電子商城網站、金流支付服務，這些都是首要導入防護的對象。

Jerry開始將列出來的服務，一一的列出需要調查的資訊，並在郵件中說明這是公司高層主管支持的重大專案，懇請大家多多幫忙。

接著，他開始先評估網路流量，結果~~~

監控用時方恨少

雖然有導入監控系統來監控線路流量，但只有針對ISP線路的入口進行監控，要如何在所有流量中分離出要導入的服務?

Jerry想到可以透過負載均衡設備上virtual server不同的SNMP OID值，統計出對應的網路流量，只是現在才開始統計資訊足夠嗎?

即便現在統計出來的值頂多1-2個月，有辦法作為12個月的代表嗎? 會不會算出來的流量不夠最後要付很多的超量費?

Jerry念頭想到了網站日誌上的Access Log應該會有流量的資訊可以統計，於是問了幾個負責服務的系統同仁，得到的答案卻是，日誌沒有紀錄流量的部份也只保存1個月做為除錯用途。

是真的沒有還是不願意提供，Jerry也無法確認怕又引起對方不滿，因此只剩下最後的一招，統計防火牆日誌上所有out的值。

雖然得到了一些數據，由於防火牆不單純是南北向流量還有東西向，另外防火牆是每天一個日誌檔，為了處理大量的文件並彙整資料用了很多種方法，這些方法有沒有可能導致數據失真，真令人擔心啊!!

Jerry只好跟顧問求救，顧問給了以下的建議：

1. 防火牆算出的值就當成最大值，並用後續新增的負載均衡設備virtual server SNMP流量，觀察出每月的尖離峰值以及平均值，然後再用尖峰值乘以12個月對比防火牆的結果。如果值落差很大，就請業務提供2種價格再做比較。

2. 逐步導入服務觀察流量變化，每月透過公式以預估跟實際值比較，只要很明確推算出何時要超量，就可以再決策是否還要再導入服務。來，這裡有好料的給你，用這Excel公式推算吧，不用謝。

3. 超量費請跟業務溝通採用一年使用超過多少量來作為計費方式，只要總量不要超過合約就好，而且即便超量也是明年才要付款，中間還可以再編列超量或是擴充的預算費用。

顧問特別提醒，如果怕CDN費用超量那Download Delivery模組的費用務必要確認清楚，只要是靜態大型檔案都很容易造成超量

憑證的選擇

Jerry大約先問了廠商業務SSL憑證的費用，在收到驚人的報價後，抓著顧問詢問Singleton、Wildcard、SAN差異。

Singleton就一張憑證裡面只有一個Domain Name，有幾個站台就買幾張。

而Wildcard跟SAN差別在，Wildcard使用星號（*）來涵蓋所有子網域，而SAN可以有多個不同的網域名稱。缺點就是都放在一起，容易讓有心人士去找出該憑證上的所有HOST Name，另外要更換憑證時就是所有站台一起換，有好有壞。

如果考量成本以及法規沒強迫一定要用EV，那就OV+SAN吧，主要是貴司有多個Domain要防護。

其他部門的回應

先前Jerry所發出的Email請相關單位提供相關資料，結果都沒有人回~~

Jerry挨個電話聯繫確認資訊，結果....

1. 我業務很忙耶，哪個什麼超過1M的靜態檔案，已經問廠商了，沒回也沒辦法。
2. 為何你的專案，卻要來異動我的環境，出問題你要負責嗎?
3. 錢不夠再編就好，反正是爆你們部門的預算。
4. 可以先讓別人的服務先上嗎，我的服務排最後。
5. 不要給我誤擋喔，不然客戶客訴都轉給你接。

到這裡，Jerry無奈的望著辦公室天花板，這不都是為了公司好嗎?

眼看著主管會議期限在前，Jerry又不敢再去打擾這些前輩們，假如在主管會議上點名這些部門配合度有問題，自己大概也不用混了。

只好先放著不要放在預算中，趁著下班Jerry就把預算交出去了。

IT的鐵則，你越是擔心卻放著沒處理的問題，問題總有一天會回來找你，待續~~~~