iT邦幫忙

2025 iThome 鐵人賽

DAY 22
0
自我挑戰組

一條龍的軟體開發到維護,從校園工讀到職場工程師系列 第 22

Day22-嘗試了解拓譜圖與每家公司的資訊規劃/以企業規模為例

  • 分享至 

  • xImage
  •  

不同規模企業的資訊規劃藍圖

每家公司的規模、預算、業務需求和安全等級都不同,其網路拓撲圖和資訊規劃也會有天壤之別。以下我們以小型、中型到大型企業為例,描繪他們可能的資訊規劃樣貌。

1. 小型企業 / 新創公司 (約 5-30人)

  • 核心思維: 精簡、易用、成本效益高。

  • 拓撲圖樣貌:
    通常是一個非常扁平化的「星狀拓撲」。一台核心的路由器/防火牆身兼多職,連接中華電信等 ISP (網際網路服務供應商) 的數據機,作為網路的總出口。內部則透過一到兩台交換器 (Switch) 將所有的辦公電腦、印表機、Wi-Fi AP (無線基地台) 連接在一起。

  • 資訊規劃特點:

    • 伺服器: 可能沒有實體伺服器。檔案共享高度依賴 NAS (網路附加儲存),或是直接使用 Google Drive / OneDrive 等雲端服務。
    • 身分驗證: 通常沒有架設 Active Directory (AD)。電腦各自管理本機帳號密碼,員工登入的是自己的電腦,而非公司網域。
    • 網路安全: 安全防護主要依賴路由器具備的基礎防火牆功能,以及每台電腦上安裝的防毒軟體。
    • 雲端應用: 深度擁抱SaaS (軟體即服務),例如使用 Google Workspace 或 Microsoft 365 處理郵件、日曆和文件協作。

(這是一個簡化示意圖,說明了從網際網路到使用者設備的單純連接方式)

2. 中型企業 (約 50-200人)

  • 核心思維: 追求穩定、結構化、具備初步資安防護與管理能力。

  • 拓撲圖樣貌:
    架構開始變得立體,出現了「核心交換器 (Core Switch)」的概念,形成一個更穩定的「階層式拓撲」。網路會根據部門或功能進行初步的 VLAN (虛擬區域網路) 切割,例如將財務部、研發部、訪客Wi-Fi劃分在不同的網段,彼此隔離,增加安全性。

  • 資訊規劃特點:

    • 機房與伺服器: 通常會建置一個小型機房或機櫃。內部會有多台實體伺服器,進行虛擬化 (如 VMware vSphere 或 Microsoft Hyper-V) 來運行各種服務。
    • 身分驗證: 導入 Active Directory (AD) 伺服器是這個階段的關鍵! 員工電腦全部加入網域,IT 人員可以透過 AD 統一管理帳號密碼、電腦權限,並派送「群組原則 (GPO)」進行標準化設定。
    • 網路安全: 會採購專門的「次世代防火牆 (NGFW)」,具備更強的威脅偵測、應用程式管制與VPN功能。內部也會開始思考資料備份與災難備援的機制。
    • 混合式架構: 除了內部的檔案伺服器 (File Server),也可能會搭配雲端儲存,或將一些非核心的服務放在雲端主機 (IaaS/PaaS) 上。

(示意圖中可見AD/File Server等內部主機,以及更結構化的交換器層級)

3. 大型企業 / 跨國集團 (數百至數千人)

  • 核心思維: 高可用性、異地備援、深度資安、合規性與標準化。

  • 拓撲圖樣貌:
    這是一個極其複雜的「網狀或混合式拓撲」。總部與各分公司之間透過 MPLS 專線SD-WAN 技術互聯。網路架構遵從「三層式架構 (Core, Distribution, Access)」,所有核心設備(路由器、防火牆、核心交換器)全部採用 HA (High Availability) 架構,兩台互為備援,確保一台故障時服務不中斷。

  • 資訊規劃特點:

    • 多地機房與雲端: 擁有標準化的資料中心 (Data Center),並在不同地理位置設有異地備援機房 (DR Site)。同時,會大量採用混合雲或多雲架構,將服務彈性地部署在本地與 AWS、Azure、GCP 等公有雲上。
    • 身分驗證與管理: AD 架構龐大,可能擁有多個網域控制站 (DC) 散佈在各地,並與雲端的 Azure AD (現為 Microsoft Entra ID) 進行同步,實現地端與雲端應用的單一簽入 (SSO)。
    • 深度資安防護: 防火牆只是基本。還會導入 WAF (網站應用程式防火牆)IPS (入侵防禦系統)SIEM (資安事件管理平台)NAC (網路存取控制) 等多層次、縱深化的資安設備與系統,進行全面的監控與防禦。
    • 標準化與自動化: IT 維運高度依賴自動化腳本與監控系統,任何設備的設定與變更都必須遵循嚴格的SOP (標準作業程序) 與簽核流程。

結論

從一張簡單的拓撲圖,我們可以窺見一家公司數位化的程度與其營運的複雜性。資訊規劃並非一成不變,它會隨著企業的成長而不斷演進。


上一篇
Day21-嘗試了解拓譜圖與每家公司的資訊規劃/定義介紹
下一篇
Day23-異地備份為何這麼重要
系列文
一條龍的軟體開發到維護,從校園工讀到職場工程師25
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言