其实,刚好我本来在4月份去做一个case 的 Presales
这刚好他们也是二家公司放在同一个 Cisco 6509 Core SWITCH 上.
而且其中一家是做网络设备的RD,会在 网络上乱测东西.然后影响到全部
所以最后就把Core分开,当然我建议方式不是把Core 分开那样简单.
而是要如何用一套的网络去做二个部门以上的管理,且又互不相干扰
且又能符合人员调动来调动去的,方便IT人员做事,
总不是每天查线跳线改设定查障碍吧.
我会建议慢慢的整并方式把他们做有效的管理.
1.AD+GP 一定要做 ,然后 AV 做需要主控密码才能 Uninstall的
2.导VDI,IT只负责VDI 环境,RD所有的PC设备不用管.他们的PC设备只能
直接上网不能跟内部网络连线跟连到VDI去作业,你只负责给硬件跟OS
3.Firewall找可以切虚拟的,Cisco ASA 也不错.
4.不花钱是比较难做到一些事的.
你可以想想,广达 ODM/OEM 一堆公司,他们之间的网络在同一套之下,
BU 之间各不互通的.
※ 引述《liskenny (Why so serious?)》之铭言:
: 公司主要有两群RD(广义来说)
: 一群主力输出是绘图设计开发
: 一群主力输出是程设人机接口整合
: 长久以来公司对于资讯这块是宽松的 架构上也是
: 因为有架AD 但是并不是全公司 上述的这两群即是一个也没纳入
: 网通设备号称有切vlan 但实际上只是两台DHCP的假像 两个网段互相通透
: 心里盘算著 另主管也想推动 改变上述的问题
: 但是
: 绘图RD群目前对于资讯这一块已不再那么主张自我管理 所以纳管进来预期不困难
: 程设人机这群人就难搞了 他们手上的电脑设备要求高度自由
: 理由是要测试很多plc软件 或是客户设备的测试
: 前阵子更换了防毒软件 就他们部门的人敢在我临机安装后(想顺便确认一些东西)
: 就随手把它给移掉了 安装上自己喜欢的防毒软件
: 有的人甚至当面呛说就算我向主管回报也无所谓 他就是要移掉(真感谢他的告知喔)
: 向来耳闻他们的"特性" 只是没想到那怕是我已经明白的讲这是公司的政策 他们也不理
: 目前只有想到未来做实体网段切割 并将他们完全孤立
: 只开通对内必要服务通连(如内部网站、ERP)
: 他们全部不加入网域控管
: (他们常重灌电脑 除非我锁到连机壳都不能开 随身开机装置不能用)
: 然后任由他们自生自灭
: (堵烂的是他们电脑有问题还是要你修)
: 这边资讯管理办法目前的强制性不高 请先将管理办法这一个手段排除在外 谢谢
: 这方面要来硬的很简单 但依公司长久的风气与习性 只会让事情越来越难办
: 我想知道尽量在不购入额外的管控软件或是设备时 能有那些有效的手段
: 题外话
: 有个SI厂商的经理一天到晚要求跟主管认识交换名片(就是不想再跟他合作还一直打)
: 每次打电话都要很婉转的暗示NO (对我已经卢成这样 转介给主管不就被烦死)
: 没有案子推行状态下还是每周打来要求见主管
: 下个案子已经不想再找他报价了 但不知道还能怎么做让他死心
: (直接说我不想再找你 掐哩麦搁卡吗)
: 想把话说漂亮点 在不伤和气的状况下让他死了这条心