【51CTO.com快譯】小型企業通常缺少全職IT專業人員。在這種情況下，讓身為業務人員但具備一定技術水平的員工充當網絡與技術支持者就成了一種頗為可行的替代性措施。我將這類人員稱為企業中的“平民技術人”，他們能夠切實提供較為初級的技術支持。除此之外，我們還可以與外部IT服務供應商建立合作關系，在需要時與之聯絡以解決更為復雜的技術支持需求。在今天的文章中，我們將一同了解如何通過九項簡單可行的步驟成功構建起一套小型企業網絡。

1. 選擇合適的網絡類型

一套域網絡加Windows Server的組合允許管理員們以集中化方式管理用戶賬戶并控制絕大部分Windows系統設置。用戶通常還可以登錄至任意已經加入域中的工作站。這些功能對于擁有大量用戶及工作站設備的大規模網絡體系來說非常重要，然而Windows Server在采購、安裝、配置以及維護方面太過復雜，并不適合那些工作站設備數量少于十臺的小型網絡。

我個人曾經親眼見過不少只擁有幾臺工作站設備的企業被第三方IT供應商忽悠著購置了Windows Server。在大多數情況下，這些客戶甚至連中央管理功能都用不太上。除了服務器本身的成本之外，其安裝與配置流程都相當復雜，而且這些客戶在服務器的日常維護方面也相當頭痛。即使是一項相對比較簡單的任務都需要專業的IT管理員來經手，例如添加或者移除用戶賬戶，而無法借力于前面提到的平民技術人。如果日常維護、服務管理或者定期服務都需要尋求外部服務商的幫助，那么由此帶來的成本絕對非常夸張。

通常情況下，工作組網絡才是管理十臺左右計算機設備時最具經濟優勢的方案。雖然大家無法像使用域網絡那樣在工作組當中對用戶賬戶或者Windows設置進行集中管理，但市面上的很多第三方解決方案都能滿足這些需求，而且這些方案往往更適合普通用戶或者說非IT人員使用。

當然還有其它因素需要認真考量：舉例來說，一套企業級互聯網安全套件通常會提供端點解決方案，允許中小型企業以集中化方式監控并管理其PC設備的安全事務。

對于小型企業來講，另一項比較明智的投資就是采購網絡存儲硬盤或者入門級NAS(即網絡附加存儲)設備，其允許客戶將文件與/或備份以集中方式存儲。

2. 選擇合適的網絡設備類型

與選擇正確的網絡類型同樣重要的是，小型企業還必須認真挑選適合自己的網絡硬件。那幫IT服務供應商往往會建議大家安裝高端思科設備，其不僅前期投入巨大而且還必須得由這幫供應商來負責日常維護——理由很簡單，部署工作得由他們處理，維護的事他人自然也就沒法染指了。

那么以此為例，從思科或者其它同類廠商處選擇適合小型企業的設備不僅能夠節約成本及資源，而且還能幫助后期維護省下一大筆開銷。使用小企業級別的設備也能夠保證公司內部的平民技術人更輕松地為其提供支持，而不必大事小情都要經由IT供應商的幫助。

3.確保自己的ISP連接經過優化

就目前來講，大部分ISP(即互聯網服務供應商)都會為小型企業的互聯網連接需求提供完整的無線路由器/網關設備，而不再像過去那樣選擇普通的調制解調器。這種解決方案對于那些不打算添置其它網絡設備的小型企業來說確實非常便利。然而如果大家擁有自己的路由器、管理交換機或者無線接入點，那么ISP提供的網關往往會造成很大的麻煩。

擁有一款以上路由器這類設備會直接導致IP沖突，并極大增加遠程訪問網絡的復雜程度。另外，管理交換機接入一套簡單ISP網站同樣問題多多，因為我們根本沒辦法對路由器上的端口進行控制。如果大家只需要覆蓋非常有限的一片區域，那么ISP網關設備上的Wi-Fi已經完全夠用，然而如果安裝了其它接入點，那么情況就完全不同了。

如果大家有意安裝自己的網絡設備，那么請要求ISP提供一臺基礎的調制解調器而非網關設備。然而，我們同時需要注意的是很多網關設備本身能夠被切換為橋接模式，這意味著全部路由功能都會被禁用。在這種情況下，我們可以直接禁用其Wi-Fi功能，從而將網關設備直接轉換成一臺基礎調制解調器——而無需更換該設備。某些ISP會將橋接模式這項功能隱藏起來防止客戶使用，不過大家可以從網上找到解決辦法或者直接給ISP打個電話。

4.選擇合適的Wi-Fi安全保障方案

雖然Wi-Fi安全個人模式——從技術角度講應該被稱為預共享密鑰(簡稱PSK)——確實易于設置及使用，但其并不適合企業網絡環境的實際要求。這種Wi-Fi安全模式只允許大家為Wi-Fi設定一條密碼，而所有用戶都需要使用這條密碼進行接入。在這種情況下，如果某位員工或者工作組成員離開企業，那么他們仍然擁有訪問網絡的能力——除非我們立刻對密碼進行變更。同樣的情況也會發生在Wi-Fi設備丟失時;竊賊將能夠直接接入我們的企業網絡。

Wi-Fi企業安全模式要求配合RADIUS服務器，而且初始設置的難度要高于個人模式。不過這一模式更適合企業網絡環境，毫無疑問。每位用戶都能獲得屬于自己的登錄憑證。如果某位員工離職或者某臺Wi-Fi設備被竊取，管理員只需撤銷或者變更單一登錄憑證即可解決問題。

需要注意的是，大家用不著非得自己運行內部RADIUS服務器。目前市面上擁有大量在線或者基于云環境的RADIUS服務，小型企業能夠借此更為輕松地實現企業Wi-Fi安全目標。

5. 不要單純依賴Wi-Fi

雖然無線機制已經成為大多數企業環境下的必備因素，有線網絡對于位置較為固定的臺式設備而言仍然非常重要。多花點錢為辦公環境購置更多數據端口，并利用一臺交換機將其與網絡相對接絕對物有所值。在網絡當中使用線纜連接的計算機設備有助于降低無線數據傳輸擁塞狀況，而且通常能夠提供更快且更為可靠的網絡連接。使用Wi-Fi的計算設備很容易受到鄰近Wi-Fi網絡甚至是未經正確配置的自有無線網絡的干擾。

6. 不要購買廉價的計算機設備

.俗話說得好，一分錢一分貨。購買300美元一臺的PC設備時，其所提供的計算能力自然遠不及500美元或者600美元一臺的PC產品。我聽說不少人都認為購買廉價計算機產品是種明智的選擇，因為他們覺得其用不著處理什么特殊或者復雜的任務，無非就是瀏覽網頁和跑跑Office套件之類。然而即使是這類比較簡單的任務，廉價計算機往往會帶來令人抓狂的龜速表現。時間就是釣魚，而且多花個200或者300美元買臺好點的PC設備不僅能夠提高生產效率，甚至有可能從長遠角度帶來更為理想的性價比。

除此之外，價格特低的計算機提供的USB接口以及PCI插槽數量往往更少，有些甚至會把處理器直接焊接在主板之上。這些狀況大大降低了我們為其添加外設或者進行配置升級的空間，甚至連某些比較簡單的升級都無法實現——例如多加一塊顯卡通過交火來支持雙顯示器。

7. 確保對文件及數據進行備份

我見過很多自己合作過的企業都是由于沒能采取良好的備份機制而遭遇IT問題。無論大家身為企業中的一員還是專門幫助這些企業客戶的IT供應商，也務必確保計算機以及任何文件服務器上的文件及數據都得到定期備份。一場自然災害就足以清除本地存儲及備份體系中的全部內容，因此我建議大家額外部署一套異地備份——各位可以利用在線備份或者云存儲服務來實現。不過另外需要強調的是，像Dropbox這樣的云同步解決方案在默認情況下是不提供完整備份解決方案的。

8.升級之前對軟件兼容性進行評估

在對一臺計算機進行升級或者購置新設備之前，請確保目前正在使用的軟件(特別是那些與所處行業密切相關的特殊程序)能夠與最新的Windows版本相契合。我發現很多企業會出于經濟原因而堅持使用比較陳舊的軟件版本，但這些過時的程序在硬件升級當中往往會帶來巨大的麻煩。

舉例來說，有些軟件可能只兼容Windows XP系統。如果我們無法對該軟件進行版本升級，那么其將無法支持更新的Windows版本——這種情況下，大家必須想點別的辦法來解決問題。具體方式包括使用Windows系統提供的兼容性模式或者通過虛擬機運行較早的Windows版本。

9. 堅持維護電腦設備及軟件

大家應當堅持維護自己的網絡設備、計算機以及軟件，對其進行定期升級并確保它們的性能、可靠性以及安全性皆處于最佳狀況。對于企業員工來說，經過悉心維護的計算機設備使用起來更為流暢，甚至能夠從自身角度出發幫助企業獲得更理想的業績水平。選擇一款出色的互聯網安全套件，配合額外的惡意軟件保護方案，同時確保軟件處于最新更新狀態以降低病毒、廣告軟件以及惡意軟件造成運行延緩甚至系統崩潰問題的權屬。

原文標題：How to build an SMB network in 9 easy steps

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】