淺談電力企業(yè)IT基礎(chǔ)架構(gòu)的優(yōu)化

申請免費試用、咨詢電話：400-8352-114

企業(yè)IT基礎(chǔ)架構(gòu)的演化是伴隨著企業(yè)的發(fā)展而進行的，但兩者之問的發(fā)展往往是不均衡的。IT基礎(chǔ)架構(gòu)是利用服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端、外設(shè)、輔助設(shè)備等基礎(chǔ)設(shè)施構(gòu)建一個底層支持系統(tǒng)，從而支持用戶完成各類業(yè)務(wù)處理。過去，企業(yè)為了滿足業(yè)務(wù)需要，根據(jù)當時的業(yè)務(wù)流程，盲目地添加各類設(shè)備和應(yīng)用系統(tǒng)。在應(yīng)用系統(tǒng)較少，網(wǎng)絡(luò)設(shè)備不多的情況下，這種建設(shè)在一定程度上可以提高了企業(yè)的效率，但隨著應(yīng)用系統(tǒng)和設(shè)備的增多，企業(yè)IT基礎(chǔ)架構(gòu)變得日益復雜，增加了IT基礎(chǔ)架構(gòu)的管理復雜度，同時降低了IT基礎(chǔ)架構(gòu)的安全性，為整個電力企業(yè)的IT運行帶來了較大的隱患。

根據(jù)分析機構(gòu)的研究結(jié)果，有超過70％的IT預算花費在基礎(chǔ)設(shè)施上，其中包括服務(wù)器、操作系統(tǒng)、存儲和網(wǎng)絡(luò)設(shè)備等。

隨著技術(shù)的發(fā)展，更新和管理個人計算機及移動設(shè)備的需求引發(fā)了一系列前所未有的IT基礎(chǔ)架構(gòu)難題。因此，雖然購買硬件和軟件的成本在降低，管理和維護IT基礎(chǔ)架構(gòu)的費用卻在上升。隨著企業(yè)規(guī)模逐漸增大，企業(yè)IT基礎(chǔ)架構(gòu)也變得越發(fā)復雜和難以管理，甚至原本幫助企業(yè)提高營銷效率的一些流程和應(yīng)用系統(tǒng)成為企業(yè)進一步發(fā)展的絆腳石。為了保障企業(yè)的健康成長和可持續(xù)發(fā)展，企業(yè)對TT基礎(chǔ)架構(gòu)的長遠規(guī)劃和優(yōu)化變得至關(guān)重要。

一、現(xiàn)存IT基礎(chǔ)架構(gòu)狀況

湖南省電力試驗院的IT基礎(chǔ)架構(gòu)已有多年歷史，其主干網(wǎng)采用千兆光纖以太網(wǎng)技術(shù)構(gòu)建，提供100M桌面連接。網(wǎng)絡(luò)架構(gòu)以負載均衡器為核心，對內(nèi)的內(nèi)網(wǎng)結(jié)構(gòu)包含了交換機下的2個子網(wǎng)，分別為家屬區(qū)子網(wǎng)和辦公區(qū)子網(wǎng)。對外存在2條數(shù)據(jù)鏈路，分別為中國電信、中國聯(lián)通和湖南省電力總公司的網(wǎng)絡(luò)專線。辦公區(qū)300多臺PC，客戶端操作系統(tǒng)包括Windows 2000 Professional和Windows XPProfessional，現(xiàn)有應(yīng)用主要是基于瀏覽器的Web應(yīng)用。隨著業(yè)務(wù)系統(tǒng)的逐漸增加，服務(wù)器的數(shù)量不斷增加，目前已達17～18臺，這種堆疊式的建設(shè)暴露出越來越多的問題，維護人員工作量非常大。

首先，架構(gòu)的東拼西湊將減弱IT架構(gòu)能力。在實際電力生產(chǎn)中，由于信息化工作力度的加強，業(yè)務(wù)類型不斷擴展，于是，不斷增加新設(shè)備，替換舊設(shè)備，IT基礎(chǔ)架構(gòu)變動頻繁；另一方面，隨著信息安全面臨的威脅越來越大，當出現(xiàn)安全問題的時候，解決方法往往是出現(xiàn)什么問題，就開始購買什么硬件。這種“按需建設(shè)”、“打補丁式”的應(yīng)用建設(shè)思路直接造成的后果是使IT基礎(chǔ)架構(gòu)缺乏總體規(guī)劃，當企業(yè)信息化程度越來越高時，這種不牢固的架構(gòu)將會出現(xiàn)毀滅性的破壞。

其次，耗費大量的人力進行干預。由于缺乏統(tǒng)一的管理，設(shè)備的配置信息、存放地點、用途、與其他設(shè)備的關(guān)聯(lián)等重要信息逐漸模糊，導致只有設(shè)備的直接管理員才了解基本情況。進行設(shè)備維護或故障處理時往往很被動，面對出現(xiàn)的問題反應(yīng)不及時。同時，IT架構(gòu)的不穩(wěn)定促使IT部門丁作者不得不需要拿出70％，甚至更多的時間和精力來進行運維工作，降低了IT部門工作者對新業(yè)務(wù)開發(fā)的時間、精力和效率。

第三，非端到端的結(jié)構(gòu)，不能控制整個信息化系統(tǒng)的整個狀況。當網(wǎng)絡(luò)中硬件和軟件技術(shù)處于時代發(fā)展主流水平，升級系統(tǒng)已不能明顯提升IT基礎(chǔ)架構(gòu)的安全水平時，其架構(gòu)中最薄弱的環(huán)節(jié)就是操作客戶機的人。往往在業(yè)務(wù)系統(tǒng)進行全面鋪開的時候，由于用戶缺乏安全意識和規(guī)范操作行為，他們會不斷在無意識狀態(tài)下散播威脅。于是，當出現(xiàn)問題時，IT部門就面臨了“救火隊”式的工作模式，頻頻在不同的客戶機之間處理問題。

最為重要的是，無法確定是否安全。對IT架構(gòu)構(gòu)成安全威脅的因素多種多樣，雖然在其中布置了病毒防護架構(gòu)，但是由于缺乏統(tǒng)一、便捷的安全管理機制，效果甚微，安全風險仍然巨大，其來源可歸納為以下幾個方面：(1)來自于Internet的安全風險，包括黑客入侵、網(wǎng)絡(luò)攻擊、病毒傳播、網(wǎng)絡(luò)木馬、防火墻穿透、非法信息傳播等；(2)來自于內(nèi)部網(wǎng)絡(luò)的安全風險，主要是內(nèi)部網(wǎng)絡(luò)的被感染節(jié)點的反向攻擊和傳播行為；(3)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全威脅，包括非法數(shù)據(jù)訪問、非法操作、病毒、木馬、惡意程序的內(nèi)部傳播、內(nèi)部網(wǎng)絡(luò)攻擊等。因此，安全管理迫切需要和網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程結(jié)合，根據(jù)每個企業(yè)IT架構(gòu)的實際情況進行有針對性的重點防護，從而增加安全防護措施的力度。

綜上所述，由于IT架構(gòu)缺乏集中管理和總體規(guī)劃，不僅IT部門工作站者工作被動，總面臨一種“救火隊”式的工作模式，而且這種IT架構(gòu)越來越無法圓滿地支撐業(yè)務(wù)服務(wù)，業(yè)務(wù)應(yīng)用的不斷增加對系統(tǒng)運營管理提出了更高的要求。

二、優(yōu)化IT基礎(chǔ)架構(gòu)的原則

作為電力系統(tǒng)的TT部門工作者，其基礎(chǔ)性任務(wù)之一就是構(gòu)建穩(wěn)固安全并脫離業(yè)務(wù)系統(tǒng)的IT構(gòu)架，為信息化服務(wù)提供強而有力的基礎(chǔ)支撐，使得電力員工能利用IT架構(gòu)提高工作效率，管理層能從信息網(wǎng)中獲得決策依據(jù)。因此，對TT基礎(chǔ)架構(gòu)的優(yōu)化應(yīng)遵循以下幾個原則：

2．1 增強IT架構(gòu)中服務(wù)器的統(tǒng)一管理

在企業(yè)IT管理過程中，服務(wù)器是關(guān)鍵，服務(wù)器承載公司核心業(yè)務(wù)，不管是基于服務(wù)器、客戶端，還是基于瀏覽器、服務(wù)器端的應(yīng)用，所有數(shù)據(jù)都存放在服務(wù)器上，一旦服務(wù)器因為軟件或者硬件方面的問題導致宕機或服務(wù)中斷，很可能會影響到全公司的業(yè)務(wù)流轉(zhuǎn)，甚至生產(chǎn)的中斷，兇此保障服務(wù)器的高可靠性和可用性是關(guān)鍵。只有通過對服務(wù)器性能和運行狀態(tài)的實時的監(jiān)控，建立完善的預警機制，及時報告問題并在最短的時間找到原因恢復運行。

在服務(wù)器進行授權(quán)訪問的同時，根據(jù)服務(wù)器應(yīng)用的特殊性和更高的安全需求，需要專門針對服務(wù)器應(yīng)用進行安全加固和統(tǒng)一管理。由于服務(wù)器存放了企業(yè)的生產(chǎn)數(shù)據(jù)等機密信息，對于服務(wù)器的訪問只有通過公司內(nèi)的合法用戶才能進行授權(quán)訪問。對于公司共享文件需要進行規(guī)范的管理，企業(yè)普通員工不能隨意將企業(yè)的文件在網(wǎng)絡(luò)上共享，保障只有合法用戶才能查看公司的文件，對文件的修改和刪除等都需要進行記錄。

2．2增加IT架構(gòu)的安全防護

在網(wǎng)絡(luò)傳播威脅的往往是沒有安全意識且缺乏必要的信息技術(shù)知識的的客戶端，他們一旦出現(xiàn)問題就會不自覺地對網(wǎng)絡(luò)造成威脅。當多臺客戶機同時出現(xiàn)問題，IT工作者就會應(yīng)接不暇，疲于奔命，處理問題效果也不夠明顯。因此，為應(yīng)對這種情形，增加IT架構(gòu)的安全，其根源就是要加強對客戶端的安全控制，建立一體化的分布式安全防護，即實行分布式安全防護、集中式安全管理的防護體系。

一體化安全防護是指要根據(jù)業(yè)務(wù)流程和具體安全需求的一體化設(shè)計安全層次。這樣，IT部門工作能及時掌握和控制在IT架構(gòu)中出現(xiàn)的問題。并在出現(xiàn)問題后，能及時評估損失和制定應(yīng)對策略。分布式則是要求重視客戶端節(jié)點的主動安全防護。目前大多數(shù)企業(yè)計算機的管理，特別是在計算機安全方面，缺乏集中的管理和企業(yè)統(tǒng)一安全策略，如統(tǒng)一的操作系統(tǒng)補丁分發(fā)，網(wǎng)絡(luò)訪問保護等。為了控制客戶端安全的基本情況，要制定主動防護策略部署，使維護人員不再需要頻繁地為每個用戶進行安全設(shè)置、系統(tǒng)加固以及為每臺計算機安裝OMce之類的辦公軟件。通過在服務(wù)器端集中的策略發(fā)布，加強每臺計算機的安全設(shè)置，禁止一些非必要的服務(wù)，在策略里還可定義客戶端計算機需要安裝的軟件，實現(xiàn)軟件分發(fā)，用戶只要開機或者登陸計算機即可完成軟件的自動安裝。結(jié)合不定服務(wù)，實現(xiàn)操作系統(tǒng)安全更新和應(yīng)用程序補丁的自動安裝，減少系統(tǒng)受到病毒感染和被攻擊的幾率，保障系統(tǒng)穩(wěn)定運行。

2．3重視IT架構(gòu)的最后一道防線

IT建沒及應(yīng)用為電力食業(yè)的工作和生活帶來了諸多方便，但存儲在計算機上的數(shù)據(jù)也而臨著越來越多的不安全因素。主要的不安全因素包括：

(1)軟、硬件故障：不管采取了什么預防措施，計算機設(shè)備都會出現(xiàn)故障；

(2)人為因素：這種問題的發(fā)生可能純屬偶然，可能惡意破壞；

(3)自然災(zāi)害：這是一種無處不在的風險。既然無法阻止不安全因素的出現(xiàn)，只有想辦法預防其帶來的后果；否則，一旦數(shù)據(jù)出現(xiàn)丟失，重新創(chuàng)建數(shù)據(jù)既困難又耗資巨大，而保護數(shù)據(jù)的有效方法就是進行數(shù)據(jù)備份。

總而言之，對于大多數(shù)企業(yè)而言，IT基礎(chǔ)架構(gòu)在很大程度上是企業(yè)最重要的戰(zhàn)略資產(chǎn)和業(yè)務(wù)支撐。為了充分挖掘IT基礎(chǔ)架構(gòu)的潛力，企業(yè)需要將IT基礎(chǔ)架構(gòu)與企業(yè)業(yè)務(wù)發(fā)展目標有機結(jié)合，根據(jù)現(xiàn)有IT基礎(chǔ)架構(gòu)的狀況，逐步完善IT基礎(chǔ)架構(gòu)，在員工、流程和技術(shù)之間實現(xiàn)優(yōu)化的平衡關(guān)系。

三、優(yōu)化IT架構(gòu)的優(yōu)勢

優(yōu)化后的IT基礎(chǔ)架構(gòu)將具備出色的可管理性和安全l生，其主要優(yōu)勢體現(xiàn)在以下幾方面：

(1)簡化IT基礎(chǔ)架構(gòu)管理。通過對IT基礎(chǔ)架構(gòu)進行優(yōu)化，使得IT部門工作者對IT基礎(chǔ)架構(gòu)有了更全面的了解和掌控，對問題多發(fā)區(qū)域也能有效地進行監(jiān)控。

(2)降低成本和復雜性。由于有了統(tǒng)一管理和監(jiān)控的手段，IT部門工作者可以利用技術(shù)推進管理，降低了人工的消耗，使得IT部門工作者能夠騰出更多的時間和精力來進行新業(yè)務(wù)的開發(fā)。

(3)提高安全性。通過對網(wǎng)絡(luò)中客戶端機器的安全管理，在一定程度遏制了網(wǎng)絡(luò)中病毒的出現(xiàn)，保證了網(wǎng)絡(luò)的通暢。同時，通過對服務(wù)器的統(tǒng)一管理，確保了服務(wù)器的穩(wěn)定，使得所有問題在IT部門掌控之中，主動抑制了將會出現(xiàn)的問題。而備份系統(tǒng)的建設(shè)則守住了安全的最后一道防線，出現(xiàn)問題時，能及時進行數(shù)據(jù)恢復。

IT基礎(chǔ)架構(gòu)的優(yōu)化便于企業(yè)進行快速開發(fā)，并充分利用業(yè)務(wù)部門應(yīng)用系統(tǒng)和數(shù)據(jù)庫，甚至是私有系統(tǒng)。同時，還可以有效連接企業(yè)運營鏈的各個環(huán)節(jié)，輕松實現(xiàn)對數(shù)據(jù)、信息和智能的溝通和共享，從而提高企業(yè)生產(chǎn)效率。

四、結(jié)語

結(jié)合湖南試驗院的IT架構(gòu)現(xiàn)狀，分析了電力企業(yè)目前IT架構(gòu)存在的普遍問題，提出優(yōu)化IT架構(gòu)的原則，希望通過對IT基礎(chǔ)架構(gòu)的優(yōu)化，將維護人員從繁重的日常機器維護中解脫出來，主動監(jiān)控服務(wù)器的穩(wěn)定運行和安全隱患，提高IT服務(wù)的水平及發(fā)展新業(yè)務(wù)的能力。優(yōu)化企業(yè)IT基礎(chǔ)架構(gòu)，將企業(yè)的員工、信息和業(yè)務(wù)流程有機銜接，提高企業(yè)對競爭環(huán)境變化的響應(yīng)速度和能力，真正實現(xiàn)企業(yè)對IT基礎(chǔ)架構(gòu)投資的戰(zhàn)略價值。