无线网络支持不通用户组使用不同SSID

背景:

公司中网络按照网络角色划分了不通的访问权限,不同的用户组处在不同的网段,无线网络同样按照网段划分了不同的SSID,要求不同用户组只能接入授予权限的SSID。

大致的网络规划如下:

用户组网段VLANSSIDAD组
研发172.22.3.0/2422yqb-devwifi-dev
内部用户172.22.10.0/2433yqb-corpwifi-corp
访客172.22.22.0/2444yqb-guest

公司采用Window Server 2016 Active Directory来管理所有用户及用户组。

首先需要通过在服务器上安装NPS(网络策略服务器)作为RADIUS服务器以供无线网络作用用户认证使用。

打开网络策略服务器管理界面

新增连接请求策略



输入策略名称
点击添加按钮
选择NAS端口类型
选择无线-IEEE802.11
一路下一步直接完成即可

新增网络策略

输入策略名称
条件中参考上图。
用户组选择本Wi-Fi 所使用的用户组
被叫战ID输入无线网络名称,以$结尾(正则表达匹配,表示以yqb-corp结尾)。
授予网络访问权限
EAP类型添加PEAP
RADIUS标准属性中删除原有的两项
然后添加两项,如图所示。

新建RADIUS客户端,将无线控制器所在IP加入。共享机密需要记号,无线控制器配置时候需要用到。

无线控制器设置

新建RAdius服务器
新建ISP认证域,记住域名,后续无线网络配置中需要用。

新增无线网络,设置相应的vlan,以及安全模式选802.1X认证,域名选择刚才新建的ISP域即可。注意SSID要和NPS网络策略中的被叫站ID相匹配。

如何设计一个系统来实施OKR

OKR(Objectives and key results),正如德州扑克一样,规则很简单,但是做好却很难。

要引入OKR,那我们希望OKR来帮我们解决什么样的问题?

  • 保持公司战略/目标 与执行层面的一致
  • 浮现团队的主要优先工作及目标并保持专注
  • 部门间横向的一致性及协同
  • 公开提高透明度,高频度的反馈降低执行中的“意外”
  • 满足人的天性:好奇心,归属感,成就感

尝试过就知道OKR要真正落地用起来,用excel,word,wiki都很难满足OKR全生命周期的的管理及使用需求。那么如果设计一个系统来支持OKR的实施,那会是一个什么样的系统?它要支持什么样的功能?

  • 如何支持从创建,执行,评估及总结回顾的全过程
  • 如何同时支持自上而下,和自下而上的创建
  • 如何支持横向的团队协作及依赖,并将依赖显性化
  • 如何支持OKR执行中的每周状态更新及每周进度报告汇总
  • 如何及时反馈、暴露执行中的风险信息传递到相应的人并加以解决
  • 如何支持OKR在任意时刻的新建,更新,终止以反映实际运作的情况
  • 如何在系统层面达到借鉴业界最佳实践而又不过多限制
  • 如何实现OKR的可视化地图,让团队看到不同层级之间的OKR的联系
  • 如何从其他系统自动导入关键结果而不用手工输入
  • 如何将当前时间周期未完成但又有继续实施价值的OKR移入下一周期

花了不少时间整理需求,研读相关的文献书籍,很高兴看到我们的系统就要上线啦。

OKR适合敏捷开发团队么?

先说结论,适合。而且OKR是敏捷的强有力的有益补充

听朋友说他参加一个敏捷Scrum培训,培训讲师提到说敏捷团队不适合搞OKR,听着有点震惊,OKR为什么会和敏捷相矛盾,相冲突呢?

我眼里的敏捷,不在乎形式,你是Scrum,Lean,XP,Kanban还是四不像其实都不重要,只要是符合敏捷宣言和敏捷软件的12条原则的,就是一个敏捷团队。我不认为有任何矛盾之处

敏捷软件开发宣言

我们一直在实践中探寻更好的软件开发方法,
身体力行的同时也帮助他人。由此我们建立了如下价值观:

个体和互动 高于 流程和工具
工作的软件 高于 详尽的文档
客户合作 高于 合同谈判
响应变化 高于 遵循计划

也就是说,尽管右项有其价值,
我们更重视左项的价值。

敏捷开发中最经常遇到的问题就是优先级如何管理,团队的目标如何设立,短期目标和长期目标如何平衡,跨团队如何协作。而这正是OKR的所擅长的地方,让团队保持专注、团队的输出价值与组织目标保持对齐、有野心的目标、可量化的结果、发挥一线员工的才智及能动性、强调沟通协作与透明。这些就算是没有OKR也是一个优秀敏捷团队所必须解决的问题。

要证实其实也很简单,采用敏捷的几个标杆公司的现在都在用OKR,Google不用说了,Spotify、Google,Salesforce、Microsoft、Adobe、Twitter、Splunk、LinkedIn等等也都在OKR的阵营。

三十多岁的我在筹划些什么?

“Sooner or later, something fundamental in your business world will change.”

节选自Intel 前CEO 安迪.格鲁夫 的书《Only the Paranoid Survive》《只有偏执狂才能生存》。

又到了一年一度公司体检的时间,看看体检单上的年纪,就想想应该为自己筹划些什么?

三十多岁的我

  • 要求的薪酬越来越高。能干你80%活的小年轻要的钱还不到你一半,还任劳任怨。
  • 技能更加的专业化,转行的成本高到都怀疑自己除了现在这份工,别的都干不了。
  • 技术的更新一直在加快,患上了学习的焦虑症,生怕自己落伍变成老古董。

花了一晚上的时间更新了简历,认真总结下这么多年来的所学所得。80%我的所学,所做也许都能被低成本的迅速替代,但恰恰是剩下那20%才成就了一个人的价值。简单的80/20法则就在身边。

我的20%是什么?我觉得我是理想主义者,我喜欢做技术,但时间久了慢慢认识到团队遇到的困难,挫折,失败,很多时候问题并不在技术上。经历了太多累死累活加班最后只有苦劳没有功劳的项目。见证了辛苦做出来的产品,在用户面前却不受待见。做好的产品,技术管理也是一门科学,只要坚持去学习,去探索,一定会有更好的方式来解决现在遇到的问题。

有想法,但只是一个人的话,做事情还是很难。前行的路一定是困难的,没有一个有共同理念的团队去支持你,很多事情也就无疾而终。

“make a difference”,为理念去坚持。不忘初心,做更好的自己。

New year resolution, 2018

It’s a new year. How time flies and here we are. In 2017, fulfilled several wishes but left behind frustrations and disappointments that I could not forgive myself.

I hope, no, hope is not enough, I will need a salvation. For my career and for myself.

2018, be a better me.