企业IT基础架构的演化是伴随着企业的发展而进行的,但两者之问的发展往往是不均衡的。IT基础架构是利用服务器、网络设备、终端、外设、辅助设备等基础设施构建一个底层支持系统,从而支持用户完成各类业务处理。过去,企业为了满足业务需要,根据当时的业务流程,盲目地添加各类设备和应用系统。在应用系统较少,网络设备不多的情况下,这种建设在一定程度上可以提高了企业的效率,但随着应用系统和设备的增多,企业IT基础架构变得日益复杂,增加了IT基础架构的管理复杂度,同时降低了IT基础架构的安全性,为整个电力企业的IT运行带来了较大的隐患。
根据分析机构的研究结果,有超过70%的IT预算花费在基础设施上,其中包括服务器、操作系统、存储和网络设备等。
随着技术的发展,更新和管理个人计算机及移动设备的需求引发了一系列前所未有的IT基础架构难题。因此,虽然购买硬件和软件的成本在降低,管理和维护IT基础架构的费用却在上升。随着企业规模逐渐增大,企业IT基础架构也变得越发复杂和难以管理,甚至原本帮助企业提高营销效率的一些流程和应用系统成为企业进一步发展的绊脚石。为了保障企业的健康成长和可持续发展,企业对TT基础架构的长远规划和优化变得至关重要。
一、现存IT基础架构状况
湖南省电力试验院的IT基础架构已有多年历史,其主干网采用千兆光纤以太网技术构建,提供100M桌面连接。网络架构以负载均衡器为核心,对内的内网结构包含了交换机下的2个子网,分别为家属区子网和办公区子网。对外存在2条数据链路,分别为中国电信、中国联通和湖南省电力总公司的网络专线。办公区300多台PC,客户端操作系统包括Windows 2000 Professional和Windows XPProfessional,现有应用主要是基于浏览器的Web应用。随着业务系统的逐渐增加,服务器的数量不断增加,目前已达17~18台,这种堆叠式的建设暴露出越来越多的问题,维护人员工作量非常大。
首先,架构的东拼西凑将减弱IT架构能力。在实际电力生产中,由于信息化工作力度的加强,业务类型不断扩展,于是,不断增加新设备,替换旧设备,IT基础架构变动频繁;另一方面,随着信息安全面临的威胁越来越大,当出现安全问题的时候,解决方法往往是出现什么问题,就开始购买什么硬件。这种“按需建设”、“打补丁式”的应用建设思路直接造成的后果是使IT基础架构缺乏总体规划,当企业信息化程度越来越高时,这种不牢固的架构将会出现毁灭性的破坏。
其次,耗费大量的人力进行干预。由于缺乏统一的管理,设备的配置信息、存放地点、用途、与其他设备的关联等重要信息逐渐模糊,导致只有设备的直接管理员才了解基本情况。进行设备维护或故障处理时往往很被动,面对出现的问题反应不及时。同时,IT架构的不稳定促使IT部门丁作者不得不需要拿出70%,甚至更多的时间和精力来进行运维工作,降低了IT部门工作者对新业务开发的时间、精力和效率。
第三,非端到端的结构,不能控制整个信息化系统的整个状况。当网络中硬件和软件技术处于时代发展主流水平,升级系统已不能明显提升IT基础架构的安全水平时,其架构中最薄弱的环节就是操作客户机的人。往往在业务系统进行全面铺开的时候,由于用户缺乏安全意识和规范操作行为,他们会不断在无意识状态下散播威胁。于是,当出现问题时,IT部门就面临了“救火队”式的工作模式,频频在不同的客户机之间处理问题。
最为重要的是,无法确定是否安全。对IT架构构成安全威胁的因素多种多样,虽然在其中布置了病毒防护架构,但是由于缺乏统一、便捷的安全管理机制,效果甚微,安全风险仍然巨大,其来源可归纳为以下几个方面:(1)来自于Internet的安全风险,包括黑客入侵、网络攻击、病毒传播、网络木马、防火墙穿透、非法信息传播等;(2)来自于内部网络的安全风险,主要是内部网络的被感染节点的反向攻击和传播行为;(3)系统内部网络的安全威胁,包括非法数据访问、非法操作、病毒、木马、恶意程序的内部传播、内部网络攻击等。因此,安全管理迫切需要和网络结构、业务流程结合,根据每个企业IT架构的实际情况进行有针对性的重点防护,从而增加安全防护措施的力度。
综上所述,由于IT架构缺乏集中管理和总体规划,不仅IT部门工作站者工作被动,总面临一种“救火队”式的工作模式,而且这种IT架构越来越无法圆满地支撑业务服务,业务应用的不断增加对系统运营管理提出了更高的要求。
二、优化IT基础架构的原则
作为电力系统的TT部门工作者,其基础性任务之一就是构建稳固安全并脱离业务系统的IT构架,为信息化服务提供强而有力的基础支撑,使得电力员工能利用IT架构提高工作效率,管理层能从信息网中获得决策依据。因此,对TT基础架构的优化应遵循以下几个原则:
2.1 增强IT架构中服务器的统一管理
在企业IT管理过程中,服务器是关键,服务器承载公司核心业务,不管是基于服务器、客户端,还是基于浏览器、服务器端的应用,所有数据都存放在服务器上,一旦服务器因为软件或者硬件方面的问题导致宕机或服务中断,很可能会影响到全公司的业务流转,甚至生产的中断,凶此保障服务器的高可靠性和可用性是关键。只有通过对服务器性能和运行状态的实时的监控,建立完善的预警机制,及时报告问题并在最短的时间找到原因恢复运行。
在服务器进行授权访问的同时,根据服务器应用的特殊性和更高的安全需求,需要专门针对服务器应用进行安全加固和统一管理。由于服务器存放了企业的生产数据等机密信息,对于服务器的访问只有通过公司内的合法用户才能进行授权访问。对于公司共享文件需要进行规范的管理,企业普通员工不能随意将企业的文件在网络上共享,保障只有合法用户才能查看公司的文件,对文件的修改和删除等都需要进行记录。
2.2增加IT架构的安全防护
在网络传播威胁的往往是没有安全意识且缺乏必要的信息技术知识的的客户端,他们一旦出现问题就会不自觉地对网络造成威胁。当多台客户机同时出现问题,IT工作者就会应接不暇,疲于奔命,处理问题效果也不够明显。因此,为应对这种情形,增加IT架构的安全,其根源就是要加强对客户端的安全控制,建立一体化的分布式安全防护,即实行分布式安全防护、集中式安全管理的防护体系。
一体化安全防护是指要根据业务流程和具体安全需求的一体化设计安全层次。这样,IT部门工作能及时掌握和控制在IT架构中出现的问题。并在出现问题后,能及时评估损失和制定应对策略。分布式则是要求重视客户端节点的主动安全防护。目前大多数企业计算机的管理,特别是在计算机安全方面,缺乏集中的管理和企业统一安全策略,如统一的操作系统补丁分发,网络访问保护等。为了控制客户端安全的基本情况,要制定主动防护策略部署,使维护人员不再需要频繁地为每个用户进行安全设置、系统加固以及为每台计算机安装OMce之类的办公软件。通过在服务器端集中的策略发布,加强每台计算机的安全设置,禁止一些非必要的服务,在策略里还可定义客户端计算机需要安装的软件,实现软件分发,用户只要开机或者登陆计算机即可完成软件的自动安装。结合不定服务,实现操作系统安全更新和应用程序补丁的自动安装,减少系统受到病毒感染和被攻击的几率,保障系统稳定运行。
2.3重视IT架构的最后一道防线
IT建没及应用为电力食业的工作和生活带来了诸多方便,但存储在计算机上的数据也而临着越来越多的不安全因素。主要的不安全因素包括:
(1)软、硬件故障:不管采取了什么预防措施,计算机设备都会出现故障;
(2)人为因素:这种问题的发生可能纯属偶然,可能恶意破坏;
(3)自然灾害:这是一种无处不在的风险。既然无法阻止不安全因素的出现,只有想办法预防其带来的后果;否则,一旦数据出现丢失,重新创建数据既困难又耗资巨大,而保护数据的有效方法就是进行数据备份。
总而言之,对于大多数企业而言,IT基础架构在很大程度上是企业最重要的战略资产和业务支撑。为了充分挖掘IT基础架构的潜力,企业需要将IT基础架构与企业业务发展目标有机结合,根据现有IT基础架构的状况,逐步完善IT基础架构,在员工、流程和技术之间实现优化的平衡关系。
三、优化IT架构的优势
优化后的IT基础架构将具备出色的可管理性和安全l生,其主要优势体现在以下几方面:
(1)简化IT基础架构管理。通过对IT基础架构进行优化,使得IT部门工作者对IT基础架构有了更全面的了解和掌控,对问题多发区域也能有效地进行监控。
(2)降低成本和复杂性。由于有了统一管理和监控的手段,IT部门工作者可以利用技术推进管理,降低了人工的消耗,使得IT部门工作者能够腾出更多的时间和精力来进行新业务的开发。
(3)提高安全性。通过对网络中客户端机器的安全管理,在一定程度遏制了网络中病毒的出现,保证了网络的通畅。同时,通过对服务器的统一管理,确保了服务器的稳定,使得所有问题在IT部门掌控之中,主动抑制了将会出现的问题。而备份系统的建设则守住了安全的最后一道防线,出现问题时,能及时进行数据恢复。
IT基础架构的优化便于企业进行快速开发,并充分利用业务部门应用系统和数据库,甚至是私有系统。同时,还可以有效连接企业运营链的各个环节,轻松实现对数据、信息和智能的沟通和共享,从而提高企业生产效率。
四、结语
结合湖南试验院的IT架构现状,分析了电力企业目前IT架构存在的普遍问题,提出优化IT架构的原则,希望通过对IT基础架构的优化,将维护人员从繁重的日常机器维护中解脱出来,主动监控服务器的稳定运行和安全隐患,提高IT服务的水平及发展新业务的能力。优化企业IT基础架构,将企业的员工、信息和业务流程有机衔接,提高企业对竞争环境变化的响应速度和能力,真正实现企业对IT基础架构投资的战略价值。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22954881/viewspace-628731/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22954881/viewspace-628731/