淺談電力企業(yè)IT基礎(chǔ)架構(gòu)的優(yōu)化

申請免費(fèi)試用、咨詢電話：400-8352-114

企業(yè)IT基礎(chǔ)架構(gòu)的演化是伴隨著企業(yè)的發(fā)展而進(jìn)行的，但兩者之問的發(fā)展往往是不均衡的。IT基礎(chǔ)架構(gòu)是利用服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端、外設(shè)、輔助設(shè)備等基礎(chǔ)設(shè)施構(gòu)建一個(gè)底層支持系統(tǒng)，從而支持用戶完成各類業(yè)務(wù)處理。過去，企業(yè)為了滿足業(yè)務(wù)需要，根據(jù)當(dāng)時(shí)的業(yè)務(wù)流程，盲目地添加各類設(shè)備和應(yīng)用系統(tǒng)。在應(yīng)用系統(tǒng)較少，網(wǎng)絡(luò)設(shè)備不多的情況下，這種建設(shè)在一定程度上可以提高了企業(yè)的效率，但隨著應(yīng)用系統(tǒng)和設(shè)備的增多，企業(yè)IT基礎(chǔ)架構(gòu)變得日益復(fù)雜，增加了IT基礎(chǔ)架構(gòu)的管理復(fù)雜度，同時(shí)降低了IT基礎(chǔ)架構(gòu)的安全性，為整個(gè)電力企業(yè)的IT運(yùn)行帶來了較大的隱患。

根據(jù)分析機(jī)構(gòu)的研究結(jié)果，有超過70％的IT預(yù)算花費(fèi)在基礎(chǔ)設(shè)施上，其中包括服務(wù)器、操作系統(tǒng)、存儲和網(wǎng)絡(luò)設(shè)備等。

隨著技術(shù)的發(fā)展，更新和管理個(gè)人計(jì)算機(jī)及移動(dòng)設(shè)備的需求引發(fā)了一系列前所未有的IT基礎(chǔ)架構(gòu)難題。因此，雖然購買硬件和軟件的成本在降低，管理和維護(hù)IT基礎(chǔ)架構(gòu)的費(fèi)用卻在上升。隨著企業(yè)規(guī)模逐漸增大，企業(yè)IT基礎(chǔ)架構(gòu)也變得越發(fā)復(fù)雜和難以管理，甚至原本幫助企業(yè)提高營銷效率的一些流程和應(yīng)用系統(tǒng)成為企業(yè)進(jìn)一步發(fā)展的絆腳石。為了保障企業(yè)的健康成長和可持續(xù)發(fā)展，企業(yè)對TT基礎(chǔ)架構(gòu)的長遠(yuǎn)規(guī)劃和優(yōu)化變得至關(guān)重要。

一、現(xiàn)存IT基礎(chǔ)架構(gòu)狀況

湖南省電力試驗(yàn)院的IT基礎(chǔ)架構(gòu)已有多年歷史，其主干網(wǎng)采用千兆光纖以太網(wǎng)技術(shù)構(gòu)建，提供100M桌面連接。網(wǎng)絡(luò)架構(gòu)以負(fù)載均衡器為核心，對內(nèi)的內(nèi)網(wǎng)結(jié)構(gòu)包含了交換機(jī)下的2個(gè)子網(wǎng)，分別為家屬區(qū)子網(wǎng)和辦公區(qū)子網(wǎng)。對外存在2條數(shù)據(jù)鏈路，分別為中國電信、中國聯(lián)通和湖南省電力總公司的網(wǎng)絡(luò)專線。辦公區(qū)300多臺PC，客戶端操作系統(tǒng)包括Windows 2000 Professional和Windows XPProfessional，現(xiàn)有應(yīng)用主要是基于瀏覽器的Web應(yīng)用。隨著業(yè)務(wù)系統(tǒng)的逐漸增加，服務(wù)器的數(shù)量不斷增加，目前已達(dá)17～18臺，這種堆疊式的建設(shè)暴露出越來越多的問題，維護(hù)人員工作量非常大。

首先，架構(gòu)的東拼西湊將減弱IT架構(gòu)能力。在實(shí)際電力生產(chǎn)中，由于信息化工作力度的加強(qiáng)，業(yè)務(wù)類型不斷擴(kuò)展，于是，不斷增加新設(shè)備，替換舊設(shè)備，IT基礎(chǔ)架構(gòu)變動(dòng)頻繁；另一方面，隨著信息安全面臨的威脅越來越大，當(dāng)出現(xiàn)安全問題的時(shí)候，解決方法往往是出現(xiàn)什么問題，就開始購買什么硬件。這種“按需建設(shè)”、“打補(bǔ)丁式”的應(yīng)用建設(shè)思路直接造成的后果是使IT基礎(chǔ)架構(gòu)缺乏總體規(guī)劃，當(dāng)企業(yè)信息化程度越來越高時(shí)，這種不牢固的架構(gòu)將會(huì)出現(xiàn)毀滅性的破壞。

其次，耗費(fèi)大量的人力進(jìn)行干預(yù)。由于缺乏統(tǒng)一的管理，設(shè)備的配置信息、存放地點(diǎn)、用途、與其他設(shè)備的關(guān)聯(lián)等重要信息逐漸模糊，導(dǎo)致只有設(shè)備的直接管理員才了解基本情況。進(jìn)行設(shè)備維護(hù)或故障處理時(shí)往往很被動(dòng)，面對出現(xiàn)的問題反應(yīng)不及時(shí)。同時(shí)，IT架構(gòu)的不穩(wěn)定促使IT部門丁作者不得不需要拿出70％，甚至更多的時(shí)間和精力來進(jìn)行運(yùn)維工作，降低了IT部門工作者對新業(yè)務(wù)開發(fā)的時(shí)間、精力和效率。

第三，非端到端的結(jié)構(gòu)，不能控制整個(gè)信息化系統(tǒng)的整個(gè)狀況。當(dāng)網(wǎng)絡(luò)中硬件和軟件技術(shù)處于時(shí)代發(fā)展主流水平，升級系統(tǒng)已不能明顯提升IT基礎(chǔ)架構(gòu)的安全水平時(shí)，其架構(gòu)中最薄弱的環(huán)節(jié)就是操作客戶機(jī)的人。往往在業(yè)務(wù)系統(tǒng)進(jìn)行全面鋪開的時(shí)候，由于用戶缺乏安全意識和規(guī)范操作行為，他們會(huì)不斷在無意識狀態(tài)下散播威脅。于是，當(dāng)出現(xiàn)問題時(shí)，IT部門就面臨了“救火隊(duì)”式的工作模式，頻頻在不同的客戶機(jī)之間處理問題。

最為重要的是，無法確定是否安全。對IT架構(gòu)構(gòu)成安全威脅的因素多種多樣，雖然在其中布置了病毒防護(hù)架構(gòu)，但是由于缺乏統(tǒng)一、便捷的安全管理機(jī)制，效果甚微，安全風(fēng)險(xiǎn)仍然巨大，其來源可歸納為以下幾個(gè)方面：(1)來自于Internet的安全風(fēng)險(xiǎn)，包括黑客入侵、網(wǎng)絡(luò)攻擊、病毒傳播、網(wǎng)絡(luò)木馬、防火墻穿透、非法信息傳播等；(2)來自于內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，主要是內(nèi)部網(wǎng)絡(luò)的被感染節(jié)點(diǎn)的反向攻擊和傳播行為；(3)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全威脅，包括非法數(shù)據(jù)訪問、非法操作、病毒、木馬、惡意程序的內(nèi)部傳播、內(nèi)部網(wǎng)絡(luò)攻擊等。因此，安全管理迫切需要和網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程結(jié)合，根據(jù)每個(gè)企業(yè)IT架構(gòu)的實(shí)際情況進(jìn)行有針對性的重點(diǎn)防護(hù)，從而增加安全防護(hù)措施的力度。

綜上所述，由于IT架構(gòu)缺乏集中管理和總體規(guī)劃，不僅IT部門工作站者工作被動(dòng)，總面臨一種“救火隊(duì)”式的工作模式，而且這種IT架構(gòu)越來越無法圓滿地支撐業(yè)務(wù)服務(wù)，業(yè)務(wù)應(yīng)用的不斷增加對系統(tǒng)運(yùn)營管理提出了更高的要求。

二、優(yōu)化IT基礎(chǔ)架構(gòu)的原則

作為電力系統(tǒng)的TT部門工作者，其基礎(chǔ)性任務(wù)之一就是構(gòu)建穩(wěn)固安全并脫離業(yè)務(wù)系統(tǒng)的IT構(gòu)架，為信息化服務(wù)提供強(qiáng)而有力的基礎(chǔ)支撐，使得電力員工能利用IT架構(gòu)提高工作效率，管理層能從信息網(wǎng)中獲得決策依據(jù)。因此，對TT基礎(chǔ)架構(gòu)的優(yōu)化應(yīng)遵循以下幾個(gè)原則：

2．1 增強(qiáng)IT架構(gòu)中服務(wù)器的統(tǒng)一管理

在企業(yè)IT管理過程中，服務(wù)器是關(guān)鍵，服務(wù)器承載公司核心業(yè)務(wù)，不管是基于服務(wù)器、客戶端，還是基于瀏覽器、服務(wù)器端的應(yīng)用，所有數(shù)據(jù)都存放在服務(wù)器上，一旦服務(wù)器因?yàn)檐浖蛘哂布矫娴膯栴}導(dǎo)致宕機(jī)或服務(wù)中斷，很可能會(huì)影響到全公司的業(yè)務(wù)流轉(zhuǎn)，甚至生產(chǎn)的中斷，兇此保障服務(wù)器的高可靠性和可用性是關(guān)鍵。只有通過對服務(wù)器性能和運(yùn)行狀態(tài)的實(shí)時(shí)的監(jiān)控，建立完善的預(yù)警機(jī)制，及時(shí)報(bào)告問題并在最短的時(shí)間找到原因恢復(fù)運(yùn)行。

在服務(wù)器進(jìn)行授權(quán)訪問的同時(shí)，根據(jù)服務(wù)器應(yīng)用的特殊性和更高的安全需求，需要專門針對服務(wù)器應(yīng)用進(jìn)行安全加固和統(tǒng)一管理。由于服務(wù)器存放了企業(yè)的生產(chǎn)數(shù)據(jù)等機(jī)密信息，對于服務(wù)器的訪問只有通過公司內(nèi)的合法用戶才能進(jìn)行授權(quán)訪問。對于公司共享文件需要進(jìn)行規(guī)范的管理，企業(yè)普通員工不能隨意將企業(yè)的文件在網(wǎng)絡(luò)上共享，保障只有合法用戶才能查看公司的文件，對文件的修改和刪除等都需要進(jìn)行記錄。

2．2增加IT架構(gòu)的安全防護(hù)

在網(wǎng)絡(luò)傳播威脅的往往是沒有安全意識且缺乏必要的信息技術(shù)知識的的客戶端，他們一旦出現(xiàn)問題就會(huì)不自覺地對網(wǎng)絡(luò)造成威脅。當(dāng)多臺客戶機(jī)同時(shí)出現(xiàn)問題，IT工作者就會(huì)應(yīng)接不暇，疲于奔命，處理問題效果也不夠明顯。因此，為應(yīng)對這種情形，增加IT架構(gòu)的安全，其根源就是要加強(qiáng)對客戶端的安全控制，建立一體化的分布式安全防護(hù)，即實(shí)行分布式安全防護(hù)、集中式安全管理的防護(hù)體系。

一體化安全防護(hù)是指要根據(jù)業(yè)務(wù)流程和具體安全需求的一體化設(shè)計(jì)安全層次。這樣，IT部門工作能及時(shí)掌握和控制在IT架構(gòu)中出現(xiàn)的問題。并在出現(xiàn)問題后，能及時(shí)評估損失和制定應(yīng)對策略。分布式則是要求重視客戶端節(jié)點(diǎn)的主動(dòng)安全防護(hù)。目前大多數(shù)企業(yè)計(jì)算機(jī)的管理，特別是在計(jì)算機(jī)安全方面，缺乏集中的管理和企業(yè)統(tǒng)一安全策略，如統(tǒng)一的操作系統(tǒng)補(bǔ)丁分發(fā)，網(wǎng)絡(luò)訪問保護(hù)等。為了控制客戶端安全的基本情況，要制定主動(dòng)防護(hù)策略部署，使維護(hù)人員不再需要頻繁地為每個(gè)用戶進(jìn)行安全設(shè)置、系統(tǒng)加固以及為每臺計(jì)算機(jī)安裝OMce之類的辦公軟件。通過在服務(wù)器端集中的策略發(fā)布，加強(qiáng)每臺計(jì)算機(jī)的安全設(shè)置，禁止一些非必要的服務(wù)，在策略里還可定義客戶端計(jì)算機(jī)需要安裝的軟件，實(shí)現(xiàn)軟件分發(fā)，用戶只要開機(jī)或者登陸計(jì)算機(jī)即可完成軟件的自動(dòng)安裝。結(jié)合不定服務(wù)，實(shí)現(xiàn)操作系統(tǒng)安全更新和應(yīng)用程序補(bǔ)丁的自動(dòng)安裝，減少系統(tǒng)受到病毒感染和被攻擊的幾率，保障系統(tǒng)穩(wěn)定運(yùn)行。

2．3重視IT架構(gòu)的最后一道防線

IT建沒及應(yīng)用為電力食業(yè)的工作和生活帶來了諸多方便，但存儲在計(jì)算機(jī)上的數(shù)據(jù)也而臨著越來越多的不安全因素。主要的不安全因素包括：

(1)軟、硬件故障：不管采取了什么預(yù)防措施，計(jì)算機(jī)設(shè)備都會(huì)出現(xiàn)故障；

(2)人為因素：這種問題的發(fā)生可能純屬偶然，可能惡意破壞；

(3)自然災(zāi)害：這是一種無處不在的風(fēng)險(xiǎn)。既然無法阻止不安全因素的出現(xiàn)，只有想辦法預(yù)防其帶來的后果；否則，一旦數(shù)據(jù)出現(xiàn)丟失，重新創(chuàng)建數(shù)據(jù)既困難又耗資巨大，而保護(hù)數(shù)據(jù)的有效方法就是進(jìn)行數(shù)據(jù)備份。

總而言之，對于大多數(shù)企業(yè)而言，IT基礎(chǔ)架構(gòu)在很大程度上是企業(yè)最重要的戰(zhàn)略資產(chǎn)和業(yè)務(wù)支撐。為了充分挖掘IT基礎(chǔ)架構(gòu)的潛力，企業(yè)需要將IT基礎(chǔ)架構(gòu)與企業(yè)業(yè)務(wù)發(fā)展目標(biāo)有機(jī)結(jié)合，根據(jù)現(xiàn)有IT基礎(chǔ)架構(gòu)的狀況，逐步完善IT基礎(chǔ)架構(gòu)，在員工、流程和技術(shù)之間實(shí)現(xiàn)優(yōu)化的平衡關(guān)系。

三、優(yōu)化IT架構(gòu)的優(yōu)勢

優(yōu)化后的IT基礎(chǔ)架構(gòu)將具備出色的可管理性和安全l生，其主要優(yōu)勢體現(xiàn)在以下幾方面：

(1)簡化IT基礎(chǔ)架構(gòu)管理。通過對IT基礎(chǔ)架構(gòu)進(jìn)行優(yōu)化，使得IT部門工作者對IT基礎(chǔ)架構(gòu)有了更全面的了解和掌控，對問題多發(fā)區(qū)域也能有效地進(jìn)行監(jiān)控。

(2)降低成本和復(fù)雜性。由于有了統(tǒng)一管理和監(jiān)控的手段，IT部門工作者可以利用技術(shù)推進(jìn)管理，降低了人工的消耗，使得IT部門工作者能夠騰出更多的時(shí)間和精力來進(jìn)行新業(yè)務(wù)的開發(fā)。

(3)提高安全性。通過對網(wǎng)絡(luò)中客戶端機(jī)器的安全管理，在一定程度遏制了網(wǎng)絡(luò)中病毒的出現(xiàn)，保證了網(wǎng)絡(luò)的通暢。同時(shí)，通過對服務(wù)器的統(tǒng)一管理，確保了服務(wù)器的穩(wěn)定，使得所有問題在IT部門掌控之中，主動(dòng)抑制了將會(huì)出現(xiàn)的問題。而備份系統(tǒng)的建設(shè)則守住了安全的最后一道防線，出現(xiàn)問題時(shí)，能及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

IT基礎(chǔ)架構(gòu)的優(yōu)化便于企業(yè)進(jìn)行快速開發(fā)，并充分利用業(yè)務(wù)部門應(yīng)用系統(tǒng)和數(shù)據(jù)庫，甚至是私有系統(tǒng)。同時(shí)，還可以有效連接企業(yè)運(yùn)營鏈的各個(gè)環(huán)節(jié)，輕松實(shí)現(xiàn)對數(shù)據(jù)、信息和智能的溝通和共享，從而提高企業(yè)生產(chǎn)效率。

四、結(jié)語

結(jié)合湖南試驗(yàn)院的IT架構(gòu)現(xiàn)狀，分析了電力企業(yè)目前IT架構(gòu)存在的普遍問題，提出優(yōu)化IT架構(gòu)的原則，希望通過對IT基礎(chǔ)架構(gòu)的優(yōu)化，將維護(hù)人員從繁重的日常機(jī)器維護(hù)中解脫出來，主動(dòng)監(jiān)控服務(wù)器的穩(wěn)定運(yùn)行和安全隱患，提高IT服務(wù)的水平及發(fā)展新業(yè)務(wù)的能力。優(yōu)化企業(yè)IT基礎(chǔ)架構(gòu)，將企業(yè)的員工、信息和業(yè)務(wù)流程有機(jī)銜接，提高企業(yè)對競爭環(huán)境變化的響應(yīng)速度和能力，真正實(shí)現(xiàn)企業(yè)對IT基礎(chǔ)架構(gòu)投資的戰(zhàn)略價(jià)值。