自己对IT支撑系统的了解以及实际应用

无意中在群众看到这个帖子,今天正好有点时间,我选个主题来聊聊把.
主题:自己对IT支撑系统的了解以及实际应用

我虽然是一个做技术的,但由于牵涉的面比较光,简单来说我就是个干苦力的,网络,备份,安全,虚拟化,27001,客户端什么都要做.言归正传,做为it的支撑系统来说,从网络到应用,从桌面到数据中心,都需要做到高可用,需要做到规划的统一性,以及管理的可靠性.当然随着云的概念的不断深入,客户端的虚拟化也慢慢的需要被引入.当然,随着网络安全的不断,信息安全也不断的被引入,如何做到信息的安全,也一步步的值得我们去思考.接下来我用我的实际应用来和大家一起讨论下
1:网络的高可用
我们全部采用的h3c的交换机,核心用7506和5600做的vrrp,三层用的5100交换机,所有三层交换机全部采用4对光纤接入,2对接入7506,2对接入5600,其实真正使用的是2对,一根7506,一根5600.另外2对做为备用,因为从现场到机房的距离太远,光纤全部在基础设施建设时就已从地下穿过.如果断了将无法重新拉线.公司对服务器网段,office网段,生产现场网络,宿舍网络都是独立的vlan.办公室的无限ap使用的H3C wa2220无线ap,由于资金投入的问题,目前没有接入ac,只有2台无线ap接入.ap也同样分为内网和guest接入.内网使用ad用户身份验证接入,guest则用来设计为客人来访时使用.从总体规划来看,由于guest密码的泄漏问题,面临需要经常修改密码,否则办公楼的其他用户知道密码后,办公时间经常用手机等移动终端访问网络,所以后期打算上ac,采用如客人来访时,由接待者在ac页面申请帐号,使用时间,由it审批后系统自动生成一个临时密码给到接待者,且在接待时间内有效.
2:应用的高可用
目前来说我们用的大部分都是微软的产品,包括lync,exchange,ad.方面,分别采用2台前端,2台边缘,2台后端的方式做到高可用.exchange的cas使用nlb,mailbox角色使用dag来实现高可用.当然由于专线带宽的限制,没有做到异地的高可用,比如当A点遇到停电或者火灾等情况后,所有的exchange在B点能够自动起来.ad当然是采用了各点都有一台dc,pdc放在总部.当然我们也部署了nps服务器,让所有应用全部接入到ad域中,用ad用户的身份来进行验证.
3:数据中心的高可用
我们采用3台esxi+equallogic存储的方式来实现数据中心的虚拟化,HA和DRS也启用,即当任何一台主机意外当机后,所有应用也会在另外一台host上自动起来.避免业务受到中断.drs方面确保了整个数据中心三台esxi主机资源的平衡,当一台负载过高后将会自动计算出负载较轻的主机并切换应用.
4:数据的安全
我们采用symantec be的备份软件,制定日备份,周备份,月备份,年备份,将磁带进行异地保存以及将备份数据放置在本地硬盘中,确保当发生故障或者数据丢失时能及时还原数据.从日常的维护来看,这点非常重要,我基本上一个月恢复数据的次数为3-4次.因为用户有时可能误删除掉了.又或者同一资料夹可写权限不止一个人可能被其他人删除,又或者因为ba组修改报表修改错误后需要还原,又或者db内的数据需要还原到某个点进行测试,想想,如果数据无法恢复那是什么样子.
5:信息安全
由于资金的考虑,信息安全这块做的不行,当然也做了一些.比如邮件的归档,邮件网关的设置,sep对usb口的限制以及病毒的查杀等.
6:统一信息沟通
我们已将lync,exchange,ad,语音邮件,客户关系管理系统以及内网系统有效的结合起来,基本做到了统一信息沟通.
7:硬件资源的管理
我们采用ocs的开源系统,对客户端的所有硬件能够及时inventory到,并且在查盗版软件以及检测微软license时都非常的便捷
8:数据中心的有效监控
我们采用nagios的开源平台,基本上实现了对所有网络,服务器,存储,核心应用进行了有效监控,当发生故障后及时通过邮件发送给相关人员,并且也实现了分层通知功能,即当出现故障后首先给到的是我们这些苦力的人..呵呵.然后当到半个小时后还是没解决则邮件通知到经理直至it总监.实现应用环境故障的及时发现.

以上是我的一些想法,本人纯粹一苦力的,随便聊聊.在大神眼里不算什么,所以此文大神请略过..
谢谢.