【IT168 资讯】远程办公的人真是很值得让人同情。长久以来，在技术支持方面，人们给远程办公室开了很多空头支票，而实际支持却严重匮乏。员工们在思杰软件会话瘫痪时，甚至找不到IT人员去抱怨发泄一番。更糟的是，许多人都对他们抱有偏见：在我们最近一次的读者调查中，57%的受访者认为在所有用户中，远程员工对企业网络的威胁最大。然而，随着油价不断攀升，维持集中化总部运作的成本逐渐高涨，在许多不堪重负的企业中，工作场所的地理分散化已渐成趋势。有鉴于此，上面提到的调查结果就很煞风景了。

　　对IT人员来说，不管远程办公室的用户有10个还是100个，为之提供技术支持都是项艰巨任务。不管网络的规模多小，都需要对架构、安全、故障转移(failover)和性能规划等因素进行周详的考虑。如果远程办公室的系统设计不合理并且管理不善，那每个环节都会因此而受罪。以某家贸易展摊位制造商为例，该厂商的网点遍布全美，但仅仅由于中西部地区的远程办公室管理失控，最终导致了全公司网络的瘫痪。多年来，这个远程办公室一直在自顾自地捣鼓其网络系统，不仅禁用了防毒软件，添加了集线器和交换机，还随心所欲地运行各种应用程序。另外，它还抱怨远程访问总部网络的速度太慢，要求总部提供更多的带宽。不知何故，这个处于无政府状态的“原始部落”竟然以解决所谓的“速度”问题为由，成功地说服了公司CIO，获准在没有防毒软件保护的情况下直接访问总部网络。

　　这样的举动最终酿成恶果：一向循规蹈矩的总部办公室不幸引火烧身，各种病毒和恶意软件很快便在公司的网络上横行无阻。该公司最终不得不请来专业的工程师收拾残局。领头的工程主管表示：“这是20年来我所见过最严重的病毒感染事故。这让他们损失惨重，然而他们居然还没派人去处理中西部的远程办公室，因为那个办公室声称不是他们的错!”

　　为了搭上远程办公的潮流，厂商在推销产品时往往会大谈它对远程办公的意义。由于各种产品鱼龙混杂，CIO要将有用和无用的技术区分开来颇有难度。当本文即将发布的风声放出去之后，我们的编辑部里门庭若市，很多公司都来推荐各种富有创意的产品和技术。

　　不用说，在我们为打造有效远程办公室而开出的管理技术清单上，绝大多数这类产品榜上无名。我们去芜存精,选出了IP电话、服务器虚拟化、桌面虚拟化、广域网优化(WAN optimization)、统一威胁管理(unified threat management，UTM)设备和即时通讯这6种技术。对每个话题的讨论我们都将从两方面展开，一方面是站在总部的视角来审视这些技术带来的好处;另一方面是从称职的远程IT团队的视角出发，指出应用这些技术时应当留意的陷阱。此外，我们还将讨论苹果操作系统和Windows Vista操作系统，不过这两种东西最好还是留给消费者市场。

　　我们的名单中并未包括软件即服务(SaaS)和云计算(cloud computing)，这并不是我们疏忽大意的缘故，而是本文的侧重点是让IT人员能够确保所有工作地点的业务都能顺利运行，而不是应用程序应当安装在何处。

　　服务器虚拟化

　　◎ 技术优势：

　　绝大多数企业的主数据中心都已虚拟化了，那么远程办公室该不该效法呢?我们认为：除非规模实在太小，一般来说远程办公室都应该考虑部署虚拟化。企业总部规模庞大的数据中心虚拟机对服务器的需求日益增长，应用程序也存在过载问题，虽然远程办公室很少遇到类似情况，不过也同样面临着其他方面的挑战，如性能、备份和灾难恢复(disaster recovery)等。

　　此外，VMware公司和思杰公司(Citrix)的虚拟化软件价格持续下跌，并且微软公司(Microsoft，下称微软)推出的Hyper-V软件可能会对它们带来竞争压力，导致价格进一步下调。

　　“企业信息一体化解决方案”(office in a box)成本非常低廉，它将两三台主服务器和一个小型的存储区域网络(storage area network，SAN)整合到一起，根据具体配置不同，该方案能支持部署5-20台虚拟服务器。为了获得自动故障转移和高可用性(high-availability)等高级虚拟化功能，企业的总部也许不需要再花钱添置额外的软件和设备了，但远程分支机构以前则从未享受过这些功能，所以它们或许会更为珍视这一恩赐。退一步说，即使只是部署最基本的虚拟化，远程办公室也将受益匪浅，比如说故障转移功能将更为强大，资源利用率将得到提高，部署会更快捷，未来的系统升级耗时也会更短。

　　不仅如此，IT人员拜访远程办公室并协助重建服务器的情况也将减少，因此企业的旅行预算会相应削减。我们在采访一家全国性设施管理公司的IT主管时，他谈到了为公司100多个远程办公室所准备的灾难恢复计划。他说公司的这部分开支大都花在了磁带备份和往返机票上。如今，该公司正在研究试行一项虚拟“企业信息一体化解决方案”，以实现远程支持和灾难恢复。

　　◎ 可行性研究：

　　由于带宽或者技术支持的局限等原因，大部分远程办公室配备的数台1U服务器不能实现集中化。将这些执行关键任务的服务器虚拟化，其投资回报率毋庸置疑，但总部不能对其报以过高的期望，强求能得到与主数据中心虚拟化相同的效果。此外请记住，远程办公室所关注的主要问题是：技术支持。VMware之类虚拟化平台的飞速发展，凸现了工程故障技术人员的短缺。虽然这只是个短期问题，但企业一定要确保公司内的IT人员具备有关虚拟机的专业知识，或是已经找到专业人士提供相关服务。

　　对于任何虚拟化基础设施而言，另一个重大挑战是全面了解WAN内各组件的情况。这是一个历史悠久的问题，在使用传统网络时，我们就曾将大把时间花在HP OpenView或Solarwinds之类的管理系统软件上，结果仍因为某个功能未受监控而深受其害。对远程办公室来说，这一问题更加严峻了，因为添置的管理程序(hypervisor)主机、虚拟服务器以及SAN都加剧了整个混合系统的复杂程度。VMware公司和思杰公司等虚拟化厂商所提供的管理工具在监控虚拟环境方面做得很好，但它们与存储及服务器厂商所提供的工具却不能进行很好的整合。在远程办公室中，能够理解如何监控这些组件的IT人员非常稀缺。

　　桌面虚拟化

　　◎ 技术优势：

　　被视为远程办公室救世主的桌面虚拟化引发了很多讨论。VMware公司、思杰公司和太阳微系统公司(Sun Microsystems，下称太阳公司)先前推出的某些产品承诺能够解决思杰终端服务器(Citrix Terminal Server)环境下面临的核心问题。桌面虚拟化的概念是每个用户都可以获得一个桌面会话，并且无需担心软硬件兼容问题，这一点无疑很有吸引力。

　　通过桌面虚拟化，IT人员可以将组策略(group policies)、系统管理服务器(System Management Server ，SMS)或是更先进的Altiris和ScriptLogic标准桌面管理策略应用到远程办公室的桌面终端上。

　　你甚至可以委托桌面支持团队负责此事。不过，桌面虚拟化带来的最大好处，还是为员工提供了更广泛的选择空间。一旦桌面以虚拟机的形式运行并且由主机管理，终端服务器会话固有的种种局限以及可能由用户引发的系统崩溃就能一劳永逸地解决了。IT人员还可以让远程办公用户运行自己的软件，这在以往使用思杰终端服务器时几乎是难以想象的。

　　如果部署成功，桌面虚拟化就能成为提高用户满意度的主要途径。到那些尚以终端服务器为中心的远程办公室听听用户的心声吧，远程访问存在的种种局限让他们工作起来很不顺手。视应用软件的不同，思杰终端服务器的定期重启和重置会影响5-15%的用户。

　　◎ 可行性研究：

　　虽然虚拟化的Windows XP会话可能会优于终端服务器，但用户仍然是依赖于远程桌面客户端。此外，以瘦客户端(thin client)为中心的应用程序在图形性能和媒体文件播放能力方面一直就存在缺陷。

　　如今，上述的问题依然存在，但新型的客户端和系统至少能满足本地设备读取的需求，包括USB设备和CD/DVD驱动器。VMware的多媒体重定向(Multimedia Redirection)功能支持MPEG和Windows Media格式，但不支持QuickTime格式，并且只适用于Windows XP。虽然虚拟桌面客户端的图形性能也有了一定改善，但AutoCAD用户仍然无法获得太高的图形分辨率。

　　与安装思杰软件或终端服务器相比，虚拟桌面基础设施(VDI)需要更强大的服务器配置。虽然两者都需要配置强劲的硬件，但一般来说与运行XP虚拟机的VMware主机相比，运行思杰软件终端服务器时系统可以同时支持的用户数量大约要多上25-30%。在决定使用VDI之前，你最好检视一下当前的应用程序需求。如果你有很多用户使用微软Office软件，并且在思杰主机上有一些胖客户端(fat client)应用程序，你可能就比较适合应用VDI。如果你能利用本地客户端来浏览网页和播放媒体，你就可以避免思杰和远程桌面协议(Remote Desktop Protocol，RDP)等远程桌面客户端所固有的局限性。

　　IP电话

　　◎ 技术优势：

　　在企业电话交换机(PBX)市场上，基于IP的PBX系统所占份额具体有多少，目前尚未有确切数字，不过它的发展迅猛这是毋庸置疑的。根据Infonetics Research公司的预测，明年IP PBX的出货量将超过时分多路复用(TDM)系统，而TDM在企业电话市场上的销售额今年将首次跌破10亿美元。像思科公司(Cisco)这类以IP电话为主的厂商所报的数字更为乐观，而同时提供TDM和IP系统的厂商，如Avaya公司、Mitel公司及北电网络公司(Nortel)，则保持了相对中立的立场。事实上，这些厂商已经开始了产品的迁移换代，把传统的电话迁移到新的IP交换机上将成为它们的一大卖点。

　　对于远程办公室来说，这意味着什么呢?每一家主要厂商都提供基于IP的电信系统，可以将远程办公室变为总部的分机。当然，旧的TDM PBX系统也能做到这一点，不过它们通常需要专用线路，在线路两端都需要规模庞大的设备。相反，基于IP的系统则极为灵活，例如，人们可以将一部电话连接到互联网上，让它成为一部分机。如果你愿意在远程办公室安装这种廉价的小型PBX系统，就可以通过编程让它在灾难发生时接管所有通话，将呼叫分机的电话转接到手机上。

　　对于那些拥有仓库或者车间的远程办公室，你可以将所有的电话技术支持设置在总部，同时提供给远程员工一些实用的IP功能，比如说能在办公室内使用的无线电话，以及在笔记本电脑上使用的软件电话(softphones)。IP交换机的产品名单日渐充实，这是该产品成熟的标志。阿尔卡特公司(Alcatel)、Avaya公司、思科公司、Mitel公司、NEC和北电公司都在争夺这项业务，你拥有很多的选择。

　　◎ 可行性研究：

　　在规模较小的远程办公室中，如果能拆除全部现有线路并将其电话系统连接到总部PBX系统，那就可以大幅度节省成本。那些只有5-10部电话的办公室如果配备T1宽带连接并且吞吐量需求一般的话，那用互联网就可以实现轻松传输。不过，在采取这种方式之前，你得考虑一下带宽的影响以及911报警电话。用一条支持转接、会议等交换机功能的单独分机系统将员工与客户联系起来，从生产率方面来说是巨大的成功，并且这还可以提高办公室之间的通话容量。然而，千万别低估潜在的带宽危机，特别是在计划用互联网来处理流量时。

　　此外，令人吃惊的是，我们经常发现人们将所有的通话支持汇集到总部办公室，却忘记考虑紧急支援服务。如果用户在IP电话上拨911，在警察局来电显示的号码应该是用户所在地的地址，而不应当是总部办公室的地址。可行的办法之一，是在远程办公室保留几条模拟线路。此外，位于波士顿市中心的一个非营利组织还发现一种新方法，既可将办公室连接起来，又能正常提供紧急支援服务。按照这种方法，IT人员应在远程办公室所在大楼与总部大楼间架设无线网桥(wireless bridge)，并创建一个中央电话系统，然后在远程办公室保留几条模拟线路，再安装一个小小的电话切换开关。这个开关设置为将拨打911的电话切换到本地线路，这样就可以提交给警方正确的位置信息。

　　另一种选择是向远程办公室提供DSL宽带连接。DSL宽带连接通常包括两条本地线路，这有利于支持线路冗余(redundancy)。许多远程办公室只有一条网络连接线路，随着越来越多的应用程序被迁移到云计算或总部办公室，使用单条线路连接互联网就成为了一个主要隐患。对远程办公室来说，在已经配备了一条主通信线路(通常为T1)的情况下，再添置一条DSL线路、电缆调制解调器以及Verizon的光纤服务(FiOS)或Towerstream等公司的企业级无线网桥是非常必要的。这些二级线路的服务品质当然不能和T1供应商相提并论，但它们是增加带宽并提供备份线路的绝好办法。如果你已经采用了某种新型UTM设备，要将这些二级线路添加到远程防火墙应该是轻而易举的事。

　　WAN优化

　　◎ 技术优势：

　　简单说来，WAN优化的概念就是在WAN连接的两端都配置一台优化设备，从而加快传输速度。采用这种方法既无须加载客户端，也无须与防火墙打交道。市场上有很多供应商供你选择：蓝外套公司(Blue Coat)、思科公司、思杰公司、F5公司、Juniper公司、Packeteer公司以及河床公司(Riverbed)都已经在此领域有所建树，它们要么对自身的系统进行了调整和完善，要么收购了一些前途无量的初创公司。它们的努力方向是创建一个可以支持设备到设备优化和“软客户端”(soft clients)的平台。

　　◎ 可行性研究：

　　你最好在决定购买优化设备之前先做一番实验，因为性能与应用程序负荷息息相关。一般说来，应用程序的单个数据包越大，优化设备的表现就越好。如果你对办公室之间的流量传输情况并不太清楚，我们建议你还是先弄一个试用版或者采取先试后买(try-and-buy)的方式。比如说，如果总部和远程办公室之间的流量主要是思杰软件会话，为了压缩设备而花上5万美元也许就并不合算。由于思杰软件会话的数据包通常很小，利用WAN优化技术并不能显著地提高传输速度。

　　某家客户公司在初步测试了图像文件传输之后，就觉得可以掏钱采购了。根据初步的压缩测试结果，公司的IT人员对投资回报率(ROI)进行了计算。结果出乎意料：尽管图像文件传输占据了总带宽的很大一部分，传输所占的时间却很少，而且所涉及的用户也只有少数几个人。办公室里其他人只使用思杰软件。当然，使用优化设备的确能让传输性能有所提高，但根本无法达到之前IT人员向CFO所夸耀的50倍性能提升。最终该项目还是获准推行了，不过该公司对它的期望变得更加理性了。

　　在增进性能方面收效显著的领域是：打印、SSL/https传输、FTP、 Windows文件传输和Exchange邮件系统。收效甚微的领域是：思杰、终端服务器、远程登录(Telnet)、IP语音服务(因为压缩应该在IP PBX中进行)和GroupWise。

　　UTM设备

　　◎ 技术优势：

　　如果说有什么事能让总部和远程办公室的IT人员龃龉难合的话，那肯定就是设备扩散(device proliferation)了。路由器、防火墙、杀毒软件、入侵防范系统、SSL/VPN设备、内容过滤器等占据了办公室越来越多的空间，人们就快连放咖啡壶的地方都找不到了。

　　UTM这个概念多年来日益发展壮大，可以说是满足了小型企业的安全需求。一个只有20人的小公司所面临的安全威胁其实与大企业相差无己;然而它们却通常不会购买多个功能单一的设备。为了迎合这部分企业的需求，SonicWALL公司和WatchGuard公司之类的安全厂商在提高产品性能的同时还向设备中添加多种功能。其他厂商，如Fortinet公司和Astaro公司，更是基于UTM概念从零开始设计新型设备。Check Point公司、思科公司和Juniper公司等大型厂商也不甘人后，它们要么合并现有功能，要么开发新产品将更多的UTM特性整合到一个设备中。这场竞争为远程办公室创造了丰富的选择余地，同时UTM概念也给中央办公室提供了更多的一致性和可管理性。

　　◎ 可行性研究：

　　有些UTM设备的功能可能多得有些过头了，复杂性也随之大大提高。其实，远程办公室所需要的关键功能就这么几项：基本的防火墙、网关防病毒、入侵防护、内容过滤、负载平衡/故障转移以及办公室之间的VPN。当然，也有一些锦上添花的功能，其中包括：入站SSL/ VPN、反垃圾邮件和客户端VPN访问。

　　大多数厂商的产品线都有各种尺寸的设备，最大的足可以适用于主办公室，企业应当量体裁衣，按需采购。总部的IT人员只需设置整体的策略和部署，把某种程度的控制权留给远程办公室，以便让他们选择适合自己实际需求的设备。

　　即时通信

　　◎ 技术优势：

　　随着IM在企业内部的应用不断增加，一些办公室的电子邮件数量减少了10%到15%，回复问题的速度也加快了。企业中率先采用IM的机构往往是IT部门，而远程办公室也因此而受益匪浅，因为IM让沟通变得更顺畅更快捷，电子邮件链也缩短了。波士顿的一家医疗器械公司就为IT团队部署了企业级IM系统，目标是在部门内实现更好的沟通。后来，IM系统逐渐推广给了远程IT人员，并最终扩大到工程、生产和销售部。在一年之内，该公司通过基层运动实现了100%的IM使用率。

　　某IBM Lotus Notes服务部使用的是Lotus Sametime来作为IM系统，它与Notes可以很好地配合使用。最近，该部门虽然转用了Exchange系统，但仍然保留了Sametime，不愿改用微软最新推出的Office Communicator。微软以前曾煞费苦心地推出过不少IM产品，比如说Exchange 2000 Conference Server和Live Communication Server等，可它们留给IT人士的只是无尽的失望。谷歌和Near-Time公司等软件即服务厂商也推出了企业级的IM软件，而思科公司和Mitel公司等IP PBX厂商则采取了软硬件结合的统一策略。

　　针对普通消费者的IM系统(如MSN或AOL)是免费的，但一分价钱一分货，它们一般不提供某些合规性政策所要求的企业级控制工具，如访问名单或日志等。

　　◎ 可行性研究：

　　如果公司放弃免费服务，采用了企业级的IM系统，但公司上下却没人有使用，那该怎么办?如果人们不胜其烦，一直将状态设为“忙碌”或“离开”，那这项投资岂不是打了水漂?要回答这些问题，就必须先深入了解办公室的文化。

　　如果你在公司内统一部署企业IM系统，那很多员工都会认为他们的通讯内容会受到监视，这几乎是他们本能式的反应。而IM天生的优势其实也是一把双刃剑——没错，它确实让沟通变得便捷，但在某些员工手中，正是这一特点让它沦为了聊天的工具。

　　敬而远之的技术

　　在推荐了上述这些优秀的技术之后，我们也要为读者指出某些需要尽量避免的技术，其中就包括苹果系统和微软的Windows Vista系统。现在的情况是，许多IT人员和C级高管在家里都拥有苹果电脑。他们可以在这台史上最酷的笔记本电脑上运行Mac OS系统、Windows系统甚至VMware系统。根据大多数分析师的看法，苹果的市场份额虽然相对较小，但增长幅度不可小觑。根据厂商的承诺(至少是在广告中的承诺)，苹果电脑似乎很适合在远程办公室使用。不过，相信厂商的一面之词很可能会让你深受其害。在触犯众怒之前，我得提前声明，我很喜欢苹果电脑。可是我不得不指出，在企业环境中苹果电脑存在很大的问题，特别是在那些可能没有技术老手的办公室里。苹果系统存在的问题包括：

　　◎ 对微软应用程序的支持有限。苹果版的Office不错，但它和Windows版的Office并不完全相同，连接和布局均不同，提供的功能也不全一样。

　　◎ 没有Internet Explorer。如今浏览器种类很多，所以这个问题倒没有过去那么严重。但是使用Safari或Firefox的用户不能使用SharePoint或Outlook Web Access等微软应用程序的全部功能。

　　◎ Unix内核。虽然工程师们喜欢苹果电脑，但这并不意味着他们知道如何修理。别忘了，这台华丽笔记本的系统内核是BSD Unix，要解决故障人们需要一些相关的专门技能。

　　◎ 桌面管理工具。每个网络都需要有某种程度的桌面管理，从资产跟踪到桌面策略，再到补丁和控制。如果你是以Windows为中心的，一旦你支持了苹果电脑，大多数桌面管理工具和策略就没法用了。你可以将苹果电脑整合到Active Directory，但是群组策略将无法运行。相对来说最好的一个混合平台系统是Altiris，不过也仅限于存货清单和软件交付。

　　至于Vista系统，许多公司的总部和远程办公室在这一点上都达成了共识，那就是敬而远之。大多数人还是继续使用XP。我们最近查阅了一些与微软签署过企业协议的大客户的软件计划，其中只有不到3%的客户开始部署使用数量可观的Vista，除此之外，正式制订过Vista部署计划的客户可以说是少之又少。出现上述的情况，原因是多方面的，大体上可以归结为以下几点：Vista对硬件要求太高、企业在现有XP设备及技能上的投资巨大、企业自制应用程序在Vista上运行困难以及必需的大规模用户再培训等。对于拥有多个远程办公室的企业而言，最后一个问题显得尤其突出。

　　正确部署远程WI-FI

　　如果说远程用户作为一个群体让安全团队夜不能寐，那么使用了无线网络(Wi-Fi)的远程用户简直就是梦魇了。但事情终归有解决的方法，你只需掌握一些专门的技术诀窍，就可在远程办公室部署安全的无线局域网。

　　技术优势：随着越来越多的笔记本电脑、PDA和智能手机都配备上无缝集成的无线功能，安全、按需提供的Wi-Fi正迅速成为必需品。从理论上讲，企业只要在现有的网络上增加一个无线接入点(access point)作为有线网络的扩展，员工们对无线功能的需求立刻就能得到满足。不过，实际操作起来可并不那么简单。

　　可行性研究：有高管坐镇的公司总部通常无线连接效果一流，而大多数远程办公室只不过是配备了几个独立的无线接入点而已，而且这还是总部的IT团队给服务器升级时顺手留下的。无线系统也许可以勉强工作，但运行情况可能不佳。这些为了敷衍Wi-Fi爱好者的请求而进行的部署可能会产生适得其反的恶果，因为这些所谓的“无线解决方案”缺少深思熟虑，缺乏安全的设计，难以提供技术支持。

　　更糟的是，使用该系统的员工越多，无线接入速度就越慢。在理想情况下，每个无线接入点在单用户时能提供大约20Mbps的吞吐量，而两个用户时则变成每人10 Mbps，一旦用户人数达到10人以上，速度就变得相当缓慢。

　　由于远程办公室缺乏现场IT支持，对本地用户来说，无线技术看起来就像谜一样。无线信号有时会受到临近公司信号的干扰，甚至受到一个屏蔽性不佳的微波炉的干扰。功能简单的无线接入点往往缺乏辨别射频信号干涉来源的能力，对干扰置之不理，不会自动切换以避开拥挤的频率。客户端配置和旧的无线驱动程序问题也会让用户困扰不已，办公室里经常会听到有人抱怨：“为什么别人的无线接入可以用，而我的却不行!”

　　如果企业不在远程办公室部署无线网络，那情况也许更糟，因为员工们经常会不经授权就擅自使用无线设备。未经授权的无线接入点会让当地有线网络及其连接的企业WAN暴露于危险之中。