Co je třeba vědět, než nakoupíte

VoIP infrastruktura 1. Zvažte faktor protokolu SIP (Session Initiation Protocol). VoIP vybavení totiž buď podporuje stand...


VoIP infrastruktura
1. Zvažte faktor protokolu SIP (Session Initiation Protocol). VoIP vybavení
totiž buď podporuje standard SIP, nebo využívá proprietární formát. "Vybavení
založené na standardu SIP nabízí nižší náklady a dobré vyhlídky na
interoperabilitu systémů více výrobců," říká Ed Mier, prezident testovací
laboratoře Miercom. "V mnoha případech je ale stále nutná určitá úroveň vlastní
dodatečné činnosti a uvedené výrobky navíc zatím nabízejí méně funkcí příslušné
standardy se totiž teprve dokončují. Proprietární alternativy vám poskytnou
vybavení od jediného dodavatele a více funkcí, ale současně i vyšší náklady a
omezenou interoperabilitu mezi produkty různých výrobců."
2. Čím širší podpora trunkingu (propojení firemní komunikace s poskytovateli
služeb a operátory, kteří nabízejí internetovou telefonii na základě SIP
protokolu), tím lépe. "Zeptejte se svých dodavatelů VoIP vybavení, se kterými
službami příslušných operátorů fungují jejich systémy přes SIP trunking, a pak
seriózně zvažte, který dodavatel jich podporuje nejvíce," radí Mier. "Během
dalšího roku ušetříte spoustu času stráveného nahrazováním drahých E-1 spojů."
3. Prozkoumejte ovládací prvky pro správu šířky pásma. "Klíčová položka kvality
VoIP vychází z možnosti řídit šířku pásma pro VoIP," vysvětluje Mier. Hledejte
vybavení, které podporuje kódování G.729 přes WAN spoje a poskytuje dobré QoS
funkce i detailní kontrolu příjmu hovorů.
Správa VoIP
1. Otestujte možnosti dodavatelů ohledně přesunů, dodatků a změn. Požadujte po
potenciálních dodavatelích, aby vás provedli potřebnými kroky ohledně přidání
nového uživatele hardwarového telefonu či softphonu včetně nastavení hlasové
pošty. "Jestliže to pro vkládání dat zabere více jak 5 minut anebo je nutné
otevřít nejméně pět stránek, uvažujte raději o jiném výrobci," doporučuje Mier.
2. Prověřte i monitoring QoS. "Zjistěte, zda správní balík výrobce obsahuje
nějaké možnosti nebo podporu pro nástroje třetích stran ohledně sledování QoS,"
říká Mier. "Tímto způsobem můžete prošetřovat stížnosti na špatnou kvalitu
hovorů."
3. Dejte si pozor na správu založenou na SIP. "IP pobočkové ústředny založené
na SIP mají spoustu výhod," říká Mier. "Avšak správa mezi ně spíše nepatří." Se
schopností SIP kombinovat vybavení více výrobců přichází také více správních
rozhraní jedno pro kontrolu hovorů, jiné pro telefonní sady, další pro brány
atd. "Přesvědčte se, do čeho jdete," varuje Mier.
Bezdrátové vybavení
1. Při rozhodování o parametrech napájení nespoléhejte v rámci plánování
bezdrátových LAN na minimální hodnoty udávané výrobcem, obzvláště pokud
počítáte i s bezdrátovým VoIP to doporučuje Tom Henderson, ředitel laboratoří
ExtremeLabs. "Bezdrátové VoIP udržíte v chodu obvykle tak, že zvolíte
přístupové body, jež podporují technologii Power over Ethernet, a rozbočovače a
switche napojíte na UPS," popisuje. "Infrastruktura s UPS a PoE je obvykle
schopná odolat poklesům napětí a dalším podmínkám, které by možná jinak
způsobily výpadky VoIP. Rovněž je vhodnější použít PoE i v těch případech, kdy
přístupové body zavěšujete na snížené podhledy, kde síťové zásuvky nejsou k
dispozici, nebo je lze zavést s vynaložením dodatečných nákladů. Několik typů
přístupových bodů disponuje rovněž integrovanými bateriemi, ty však
nedoporučujeme." 2. Nepřeskakujte průzkum. "Plán zavádění Wi-Fi vyžaduje
přezkoumání vzdušného prostoru Wi-Fi analyzátorem ještě před tím, než koupíte a
nasadíte přístupové body bez ohledu na to, jak inteligentní má access point
údajně být nebo jak silný má být jeho signál či zisková anténa," říká Henderson
a poznamenává, že signály mohou být někdy blokovány různými objekty a že
interference při sdílení společných kanálů vás mohou o investici připravit.
3. "Všichni nelegální uživatelé WLAN nejsou stejní. Přesvědčte se, zda funkce
pro omezení jejich přístupu poskytovaná výrobcem rozlišuje mezi jejich různými
typy," říká David Newman, prezident konzultační firmy Network Test.
"Provozujete-li kavárnu Starbucks, chcete neautorizované uživatele vykázat ze
své sítě, nikoliv však ze sítě McDonalds v sousedství."
Bezpečnostní infrastruktura
1. Nekupujte malý výkon. Testování výkonu se u bezpečnostních produktů stává
stále obtížnější, neboť uživatelské konfigurace se velmi liší," říká Joel
Snyder ze společnosti Opus One. "Výrobce možná ve skutečnosti ani neví, jak
rychle bude jeho produkt pracovat, pokud bude nakonfigurován tak, jak
potřebujete," říká. "Jestliže produkt nemůžete otestovat ve své vlastní síti
ještě před tím, než jej koupíte, obezřetně vyhodnoťte požadavky na výkon,
abyste neskončili u špatné volby," dodává. "Obchodní zástupci mají tendence
dimenzovat produkt tak, aby se vešel do vašeho rozpočtu, a ne podle vašich
požadavků. V dnešní době je velmi snadné nakoupit za nižší cenu." 2.
Bezpečnostní produkty mají více možností a funkcí, než většina organizací
nakonec využívá. "Nenechejte se těmi nepotřebnými při ukázkách omámit," radí
Snyder. "Každá funkce má svoji cenu, která se pravděpodobně odrazí ve výkonu a
jistě i v konfiguraci a průběžné správě. Musíte porozumět tomu, jaké jsou vaše
potřeby, a zaměřte se na funkce, jež budete využívat ne na ty, které vypadají
dobře."
3. Soustřeďte se při jednáních na podporu, ne na cenu. "Zaplaťte ceníkovou cenu
za hardware a vyjednávejte o nákladech na dlouhodobou podporu," doporučuje
Snyder. "U většiny bezpečnostních produktů překročí přímé náklady na podporu a
předplacené služby výrobce prvotní investiční náklady už během tří let, ne-li
dříve. Sem byste měli zaměřit své usilí."
Bezpečnostní správa
1. Při správě identit je proces důležitější než funkce. "Když nakupujete
nástroje pro identity management a přidělování uživatelských oprávnění,
nesoustřeďujte se výlučně na technologické aspekty," říká Mandy Andressová,
prezidentka firmy ArcSec Technologies. "Důležitější je ujistit se, že tento
produkt zapadne do vašich procesů a že je vaše organizace schopná pohotově
akceptovat jejich změny."
2. Nástroje pro audit musejí být schopny spolupracovat. "Audit u IT
profesionálů vždy zprvu vyvolává strach," říká Andressová. "Ujistěte se, že lze
vaše nástroje pro audit integrovat s bezpečnostní infrastrukturou, doplněnou o
vývoj politik, správu zranitelností, shodu a řízením rizik."
3. Vyhněte se tomu, aby se do zabezpečení koncových bodů vloudily nepotřebné
funkce. "Podobně jako mnohé jiné bezpečnostní systémy i dnešní produkty pro
zabezpečení koncových bodů mají přebytek funkcí," říká Andressová. "Zůstaňte
soustředěni na problém, který řešíte, a nenechte se strhnout k tomu, abyste se
rozhodovali na základě funkcí, jež nikdy nepoužijete."
Bezpečnost e-mailu
1. Rozhodněte předem o správě certifikátů. "Před tím, než budete nakupovat
příslušná řešení, určete, jak a kde chcete provádět správu certifikátů,"
upozorňuje Travis Berkley z Kansaské univerzity. "Zda správu budete realizovat
v bráně, nebo v desktopu to může skutečně změnit podobu šifrovacího systému.
Neexistuje žádná správná ani špatná odpověď, dokud vaši implementaci dopředu
nenaplánujete. Pokusy nasadit nějaký balík tak, aby s certifikáty pracoval
jiným způsobem, než pro jaký byl navržen, obvykle nedopadají příliš dobře."
2. Zjistěte, jaká úskalí číhají na desktopech. Pokud certifikáty spravujete na
desktopu, měli byste uvažovat o úschově klíčů (key escrow), říká Berkley. "Bude
váš systémový administrátor schopen obnovit certifikáty, jestliže zaměstnanec,
který má na starosti jejich správu, opustí firmu nebo jej srazí autobus?" ptá
se. "Musí vaše organizace dodržovat některé z regulačních opatření? Pokud
dovolíte šifrování na desktopu, musíte být připraveni zajistit případné
zachycení těchto zpráv."
3. Poznejte kompromisy své brány. "Správa na úrovni gatewaye má svá úskalí,"
říká Berkley. "Jestliže povolíte šifrování pouze na bráně, otázka zní, zda
budete používat jeden jediný certifikát pro celou firmu, nebo vytvoříte (a poté
budete tedy i spravovat) unikátní certifikáty pro každého zaměstnance." Tato
rozhodnutí musejí být učiněna ještě před tím, než nákup systému pro šifrování
e-mailu uskutečníte.
Systémy pro správu sítě
1. Proveďte crash test. "Ty nejlepší systémy pro správu sítě umožňují snadnou
obnovu," upozorňuje Barry Nance, prezident Network Testing Labs. "Před nákupem
se přesvědčte, že můžete nástroj pro network management reinstalovat, dojde-li
k havárii serveru v pátek v jedenáct večer obzvláště pokud licence nástroj
svazuje s MAC adresou síťového adaptéru a výrobce nenabízí podporu v režimu
24/7 a s rychlou odezvou," vysvětluje.
2. Při nákupu mějte na paměti jejich každodenní použití. "Nemyslete si, že
budete nástroje pro správu sítě používat jen tehdy, když se objeví nějaký
problém," říká Nance. "Počítejte s tím, že budete systém využívat konzistentně
a kontinuálně, a využijte jej i pro plánování kapacit či pro diagnostiku
problémů."
3. Aplikace berte jako prioritní. "Kupte nástroj, který nabízí určitou úroveň
rozpoznání a snad i integrace aplikací provozovaných v síti," říká Nance.
"Pohledy na síť z aplikační úrovně podstatně zvýší vaši schopnost analýzy."
Vybavení pro ukládání dat
1. "Nikdy nenakupujte úložné systémy bez toho, abyste naplánovali pravidelné
zálohování jejich médií," říká Henderson z ExtremeLabs. "Část skrytých nákladů
na ukládání dat se nachází v licencích a zařízeních potřebných pro zajištění
záloh. Navíc legislativa může vyžadovat, abyste data uchovávali mnohem déle,
než bylo vyžadováno v minulosti. Před nákupem se tedy ujistěte, že můžete
uložené položky případně migrovat i na jiné systémy nebo na média, jejichž
životnost tyto požadavky splňuje." 2. Zvažte nákup disků s vysokou rychlostí
otáčení. "Disky, které se točí vysokým počtem otáček za minutu, například 10
nebo 15 tisíc ot./min, skutečně pracují rychleji, jsou-li používány v polích
nakonfigurovaných jako RAID 1 či 5," říká Henderson. "Ačkoliv disky se 7 400
ot./min (obzvláště ty, které mají velkou vyrovnávací paměť) mohou fungovat
dobře, vysokootáčkové disky mohou skutečně znamenat rozdíl mezi rychlými a
opravdu rychlými rychlost je rozhodně znatelná."
3. Držte se standardů. "Cokoliv uvnitř skříně úložného zařízení by mělo být
možné snadno nahradit," podotýká James Gaskin, nezávislý výzkumník. "Neobvykle
tvarované napájecí zdroje nebo zvláštní nosiče disků, jež nelze vyměnit, vám
mohou způsobit trápení, které nepotřebujete."
Infrastruktura
1. Proveďte test podpory dodavatelů. "Než obnovíte servisní kontrakt typu 24/7
na server či síťový přepínač, udělejte v sobotu v 9 hodin ráno malý test," radí
Newman z Network Test. "Pověřte nezkušeně vypadajícího zaměstnance, aby mimo
pracovní dobu zavolal na linku podpory výrobce s obtížnou otázkou, na niž ale
znáte odpověď. Rychlost a kvalita reakce vám leccos napoví o úrovni služeb, již
můžete očekávat."
2. "Když jednáte o cenách, obzvláště u velkých nákupů, mějte na paměti, že
investiční náklady jsou často jen malou součástí celkových nákladů na
vlastnictví," říká Newman. "Mezi další faktory patří přeškolení zaměstnanců
nebo náklady na personál pro provozní chod, pro zálohy, servis či pro podporu,
stejně jako požadavky na napájení a dostupný prostor."
3. Jako klíčové kritérium berte bezpečnost. "Když hodnotíte jakoukoliv novou
součást síťového vybavení, zjistěte, zda standardně podporuje silnou
autentizaci a šifrování pro provoz správy a pro uživatelský provoz, je-li to
nutné," doporučuje Newman. "Bezpečnost dnes musí být součástí procesu hodnocení
každé komponenty v síti."(pal) 6 0952









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.