信息化管理平台
首页>系统应用架构

IT基础架构的优化

IT基础架构的优化

      IT基础架构是利用服务器、网络设备、终端、外设、辅助设备等基础设施构建一个底层支持系统,从而支持用户完成各类业务处理。过去,企业为了满足业务需要,根据当时的业务流程,盲目地添加各类设备和应用系统。在应用系统较少,网络设备不多的情况下,这种建设在一定程度上可以提高企业的效率,但随着应用系统和设备的增多,企业IT基础架构变得日益复杂,增加了IT基础架构的管理复杂度,同时降低了IT基础架构的安全性,为企业的IT运行带来了较大的隐患。通常有超过70%的IT预算花费在基础设施上,其中包括服务器、操作系统、存储和网络设备等。

      随着技术的发展,更新和管理个人计算机及移动设备的需求引发了一系列前所未有的IT基础架构难题。虽然购买硬件和软件的成本在降低,管理和维护IT基础架构的费用却在上升。随着企业规模逐渐增大,企业IT基础架构也变得越发复杂和难以管理,甚至原本帮助企业提高营销效率的一些流程和应用系统成为企业进一步发展的绊脚石。为了保障企业的健康成长和可持续发展,企业对TT基础架构的长远规划和优化变得至关重要。优化企业IT基础架构,将企业的员工、信息和业务流程有机衔接,才能提高企业对竞争环境变化的响应速度和能力,真正实现企业对IT基础架构投资的战略价值。

 
  一、从某个企业现存IT基础架构概况来分析问题

   某企业的IT基础架构已有多年历史,其主干网采用千兆光纤以太网技术构建,提供100M桌面连接。网络架构以负载均衡器为核心,对内的内网结构包含交换机下的2个子网。对外存在2条数据链路网络专线。客户端操作系统包括 Windows 2000 Professional和Windows XP Professional,现有应用主要是基于浏览器的Web应用。随着业务系统的逐渐增加,服务器的数量不断增加到近20台,这种堆叠式的建设暴露出越来越多的问题,维护人员工作量非常大。

   首先,架构的东拼西凑将减弱IT架构能力。在实际生产中,由于信息化工作力度的加强,业务类型不断扩展,不断增加新设备,替换旧设备,IT基础架构变动频繁;另一方面,信息安全面临的威胁越来越大,当出现安全问题的时候,解决方法往往是出现什么问题,就购买什么硬件。这种“打补丁式”的应用建设思路直接造成的后果是使IT基础架构缺乏总体规划,当企业信息化程度越来越高时,这种不牢固的架构将会出现毁灭性的破坏。

  其次,耗费大量的人力进行干预。由于缺乏统一的管理,设备的配置信息、存放地点、用途、与其他设备的关联等重要信息逐渐模糊。进行设备维护或故障处理时往往很被动,面对出现的问题反应不及时。同时,IT架构的不稳定使得IT人员需要拿出更多的时间和精力来进行运维工作,降低了新业务开发的时间、精力和效率。

         第三,IT架构构成安全威胁的因素多种多样。往往架构中最薄弱的环节就是操作客户机的人,在业务系统进行全面铺开的时候,由于用户缺乏安全意识和规范操作行为,他们会不断在无意识状态下散播威胁。于是,当出现问题时,IT部门就成了“救火队”。最为重要的是,无法确定是否安全。对IT架构构成安全威胁的因素很多,虽然布置了病毒防护架构,但是由于缺乏统一、便捷的安全管理机制,安全风险仍然很大,其来源可能来自于Internet的安全风险,包括黑客入侵、网络攻击、病毒传播、网络木马、防火墙穿透、非法信息传播等;可能来自于内部网络的安全风险,主要是内部网络的被感染节点的反向攻击和传播行为; 可能来自于系统内部网络的安全威胁,包括非法数据访问、非法操作、病毒、木马、恶意程序的内部传播、内部网络攻击等。因此,安全管理迫切需要和网络结构、业务流程结合,根据每个企业IT架构的实际情况进行有针对性的重点防护,从而增加安全防护措施的力度。

   综上所述,由于IT架构缺乏集中管理和总体规划,不仅IT人员工作被动,总面临一种“救火队”式的工作模式,而且这种IT架构越来越无法圆满地支撑业务服务,业务应用的不断增加对系统运营管理提出了更高的要求。

   二、优化IT基础架构的原则

   为了构建稳固安全并脱离业务系统的IT构架,为信息化服务提供强而有力的基础支撑,能利用IT架构提高工作效率,对IT基础架构的优化应遵循以下几个原则:

   1.增强IT架构中服务器的统一管理

   在企业IT管理过程中,服务器是关键,服务器承载公司核心业务,不管是基于服务器、客户端,还是基于浏览器、服务器端的应用,所有数据都存放在服务器上,一旦服务器因为软件或者硬件方面的问题导致宕机或服务中断,很可能会影响到整个企业的业务流转,甚至生产的中断,因此保障服务器的高可靠性和可用性是关键。只有通过对服务器性能和运行状态的实时的监控,建立完善的预警机制,及时报告问题并在最短的时间找到原因恢复运行。

   在服务器进行授权访问的同时,根据服务器应用的特殊性和更高的安全需求,需要专门针对服务器应用进行安全加固和统一管理。对于服务器的访问只有通过企业合法用户才能进行授权访问。对于共享文件需要进行规范的管理,对文件的修改和删除等都需要进行记录。

   2.增加IT架构的安全防护

   在网络传播威胁的往往是没有安全意识的客户端,他们一旦出现问题就会不自觉地对网络造成威胁。当多台客户机同时出现问题,IT人员就会应接不暇,疲于奔命。为应对这种情形,增加IT架构的安全,其根源就是要加强对客户端的安全控制,建立一体化的分布式安全防护,即实行分布式安全防护、集中式安全管理的防护体系。

   一体化安全防护是指要根据业务流程和具体安全需求的一体化设计安全层次,IT部门能及时掌握和控制在IT架构中出现的问题。并在出现问题后,能及时评估损失和制定应对策略。分布式则是要求重视客户端节点的主动安全防护。目前大多数企业计算机的管理,特别是在计算机安全方面,缺乏集中的管理和企业统一安全策略,如统一的操作系统补丁分发,网络访问保护等。为了控制客户端安全的基本情况,要制定主动防护策略部署,使维护人员不再需要频繁地为每个用户进行安全设置、系统加固以及为每台计算机安装软件。通过在服务器端集中的策略发布,加强每台计算机的安全设置,禁止一些非必要的服务,在策略里还可定义客户端计算机需要安装的软件,实现软件分发,用户只要开机或者登陆计算机即可完成软件的自动安装。结合不定服务,实现操作系统安全更新和应用程序补丁的自动安装,减少系统受到病毒感染和被攻击的几率,保障系统稳定运行。

           3.重视IT架构的最后一道防线

   IT建没及应用为工作和生活带来了诸多方便,但存储在计算机上的数据也面临越来越多的不安全因素。主要的不安全因素包括软、硬件故障,人为因素,自然灾害等无处不在的风险。既然无法阻止不安全因素的出现,只有想办法预防其带来的后果;否则,一旦数据出现丢失,重新创建数据既困难又耗资巨大,而保护数据的有效方法就是进行数据备份。

   总而言之,对于大多数企业而言,IT基础架构在很大程度上是企业最重要的战略资产和业务支撑。为了充分挖掘IT基础架构的潜力,企业需要将IT基础架构与企业业务发展目标有机结合,根据现有IT基础架构的状况,逐步完善IT基础架构,在员工、流程和技术之间实现优化的平衡关系。

   三、优化IT架构的成效

   优化后的IT基础架构将具备出色的可管理性和安全性,其主要效果体现在以下几方面:

 (1)简化IT基础架构管理。通过对IT基础架构进行优化,使得IT人员对IT基础架构有了更全面的了解和掌控,对问题多发区域也能有效地进行监控。

 (2)降低成本和复杂性。由于有了统一管理和监控的手段,IT人员可以利用技术推进管理,降低了人工的消耗,使得IT部门工作者能够腾出更多的时间和精力来进行新业务的开发。

 (3)提高安全性。通过对网络中客户端机器的安全管理,在一定程度遏制了网络中病毒的出现,保证了网络的通畅。同时,通过对服务器的统一管理,确保了服务器的稳定,使得所有问题在IT部门掌控之中,主动抑制了将会出现的问题。而备份系统的建设则守住了安全的最后一道防线,出现问题时,能及时进行数据恢复。

   IT基础架构的优化便于企业进行快速开发,并充分利用业务部门应用系统和数据库。同时,还可以有效连接企业运营链的各个环节,轻松实现对数据、信息和智能的沟通和共享,从而提高企业生产效率。

>返回
    • 成功案例