再復雜的網絡架構也都是由最基礎的技術（交換、路由、服務器、vpn配置等）來實現的，越是復雜的環境穩定性和可維護性就相對越差，所以在規劃和設計時要盡量使復雜的問題簡單化，網絡只要保證穩定、可靠運行即可。

2、管理規範 化

IT建設是基於公司業務需要的，一切為了業務。管理標準要努力向ITIL標準靠攏。IT技術都相差無幾，關鍵是規範管理方面、指導原則和方向、經驗的積累。 IT審計的目的：都是在審查一些標準規範，包括AD用戶管理，服務器管理，文件管理，安全防範，備份管理，災難恢復測試，機房管理，網絡系統管理，桌面支持管理，軟件需求管理，異常處理管理，人員操作規範，IT桌面維護規範（細致到AD管理員、備份管理員）等操作指南。當然太多的細節，太多的管理標準，準備這些文檔，應付審計，本身就是件很頭疼的事情。

3、規劃管理

對於跨國大型公司的IT結構來說，追求的是穩定性，從網絡拓撲規劃上來講，要越簡單越好，因為你真的做過後，會發現搞的越復雜，管理起來成本就會越高。對於網絡來說只要做到結構清晰，可管理性強，遇到故障可以及時發現並快速修復就可以了。當然網絡升級操作也要很謹慎，要經過充分論證和實驗後才去做，規劃管理的趨勢就是集中管理，當然虛擬化也是個趨勢。

1) 網絡連通：采用專線網絡把全球分公司的網絡都連接起來，各地分公司都在同一個內網裏。采取雙線路互聯，1條或2條互為備份的SDH線路，1個硬件VPN(備用)。

2) 域規劃：使用單一森林域架構，不同區域的公司建立子域，各域之間做信任，用單一域也可以進行管控，對於超過10個以上的域結構，推薦使用域間的信任關系，而不要使用父子域。各國域服務器通過路由器的VPN實現互通，總部委派各國的管理員管理自己的域。使用硬件VPN保證每個site的連接，有的會在距離較遠城市間加載網絡加速器設備。每個site接入層可劃分VLAN（高級點的配置802.1x)，3層（router）做一些ACL，外網接入路由做熱備，firewall部分使用cisco設備的較多。

3) 主要應用：Exchange，SPS等應用按照AD的規劃架構來進行相應設置，各國或分支的exchange服務器屬於總部的一個域，或者說各分支的exchange服務器都是總部的備份域服務器。所有分支的exchange服務器組成一個路由組。它們也是通過VPN實現的。為保證內部系統的安全性，當用戶在外部時郵件（EXCHANGE模式）和訪問共享資料全部都要通過VPN來撥入後才可以，VPN采用動態密鑰方式。有的公司也會做Citrix以保證一些特殊應用可以讓用戶及時可以使用，這個取決於公司的安全策略。

淺談網絡規劃