UIA：以遠端代管流程維持 UniFi 辦公室網路穩定

客戶背景與合作情境

• 2021Q1，UIA 透過友人介紹委託行雲資訊協助維運辦公室網路與地端虛擬主機環境。
• In-house IT 能力有限且偏好共用 WPA2 密碼，尚未導入 RADIUS 與資產管理工具。
• 客戶維持成本導向、期望「遠端代管 + 隨傳到場」，卻對遠端調查缺乏信任。

主要挑戰

1. 遠端代管範圍受限：只能操作 UniFi 控制器、安排韌體更新與紀錄設定變更。
2. 現場配合度不足：客戶常以「為何不過來」回應遠端提問，到場後亦不願協助定位設備。
3. 混雜的私有雲流量：ESXi 叢集與辦公室流量同網段，無法針對虛擬機與無線網路做 VLAN 分流。

行雲資訊的遠端代管流程

1. 接手初期拓樸盤點：

   • 在能取得資訊的時間內完成一次全域拓樸紀錄（AP、Switch、ESXi 與主要 VLAN），作為後續異常比對基準。

2. 標準化巡檢與離峰更新：

   • 每週透過 UniFi 控制器檢查約 7 台不同型號 UniFi Switch、1 台 UniFi Router、4 顆 UniFi AP 與 2 台 Mikrotik Router Switch 的告警與匿名化使用量。
   • 若無異常則不干擾客戶，一旦看到可疑行為才回報並提建議。最常見的異常是裝置連線速率從 1G 掉到 100M，客戶自行換線後仍會反覆發生。
   • 一旦掌握到新的韌體版本，會先在行雲資訊自有環境驗證，再與客戶協調非營業時段批次更新，確保 AP/ Switch 更新後逐一驗證連線。
   • 將設定差異與變更記錄於共享報告，方便日後溝通。

3. 風險提示與升級建議：

   • 持續建議導入 RADIUS 與分層權限，以降低共用密碼被濫用的風險。
   • 建議將 ESXi 主機流量與辦公室網路分離、建立 VLAN 以避免無線流量造成瓶頸，並提供實作計畫供內部評估。

執行亮點

• 遠端優先流程：即使客戶傾向要求現場執行，我們仍以標準化巡檢、更新、驗證三步驟維持穩定，確保任何調整都能在遠端完成並保有紀錄。
• 透明紀錄與風險揭露：每次巡檢與更新皆會在報告中標示待改善事項（例如未採納的 VLAN 建議），幫助決策層了解延遲升級的代價。
• 彈性協調：在客戶堅持固定 WPA2 密碼的前提下，我們改以巡檢報告持續提醒潛在風險，並提供可行的密碼管理與權限分層建議以備後續決策。

結果與後續

• UniFi 網路在合作期間維持穩定更新，無需停機即可完成韌體更版與設定異動。
• 雖然客戶最終未採納 VLAN 與 RADIUS 建議，但相關 SOP 與改進清單成為後續評估升級的基礎。
• 行雲資訊透過此案建立「遠端優先 + 現場例外」的代管守則，後續導入於其他客戶以維持交付品質。