淺談電力企業(yè)IT基礎架構的優(yōu)化

申請免費試用、咨詢電話：400-8352-114

企業(yè)IT基礎架構的演化是伴隨著企業(yè)的發(fā)展而進行的，但兩者之問的發(fā)展往往是不均衡的。IT基礎架構是利用服務器、網絡設備、終端、外設、輔助設備等基礎設施構建一個底層支持系統(tǒng)，從而支持用戶完成各類業(yè)務處理。過去，企業(yè)為了滿足業(yè)務需要，根據當時的業(yè)務流程，盲目地添加各類設備和應用系統(tǒng)。在應用系統(tǒng)較少，網絡設備不多的情況下，這種建設在一定程度上可以提高了企業(yè)的效率，但隨著應用系統(tǒng)和設備的增多，企業(yè)IT基礎架構變得日益復雜，增加了IT基礎架構的管理復雜度，同時降低了IT基礎架構的安全性，為整個電力企業(yè)的IT運行帶來了較大的隱患。

根據分析機構的研究結果，有超過70％的IT預算花費在基礎設施上，其中包括服務器、操作系統(tǒng)、存儲和網絡設備等。

隨著技術的發(fā)展，更新和管理個人計算機及移動設備的需求引發(fā)了一系列前所未有的IT基礎架構難題。因此，雖然購買硬件和軟件的成本在降低，管理和維護IT基礎架構的費用卻在上升。隨著企業(yè)規(guī)模逐漸增大，企業(yè)IT基礎架構也變得越發(fā)復雜和難以管理，甚至原本幫助企業(yè)提高營銷效率的一些流程和應用系統(tǒng)成為企業(yè)進一步發(fā)展的絆腳石。為了保障企業(yè)的健康成長和可持續(xù)發(fā)展，企業(yè)對TT基礎架構的長遠規(guī)劃和優(yōu)化變得至關重要。

一、現(xiàn)存IT基礎架構狀況

湖南省電力試驗院的IT基礎架構已有多年歷史，其主干網采用千兆光纖以太網技術構建，提供100M桌面連接。網絡架構以負載均衡器為核心，對內的內網結構包含了交換機下的2個子網，分別為家屬區(qū)子網和辦公區(qū)子網。對外存在2條數據鏈路，分別為中國電信、中國聯(lián)通和湖南省電力總公司的網絡專線。辦公區(qū)300多臺PC，客戶端操作系統(tǒng)包括Windows 2000 Professional和Windows XPProfessional，現(xiàn)有應用主要是基于瀏覽器的Web應用。隨著業(yè)務系統(tǒng)的逐漸增加，服務器的數量不斷增加，目前已達17～18臺，這種堆疊式的建設暴露出越來越多的問題，維護人員工作量非常大。

首先，架構的東拼西湊將減弱IT架構能力。在實際電力生產中，由于信息化工作力度的加強，業(yè)務類型不斷擴展，于是，不斷增加新設備，替換舊設備，IT基礎架構變動頻繁；另一方面，隨著信息安全面臨的威脅越來越大，當出現(xiàn)安全問題的時候，解決方法往往是出現(xiàn)什么問題，就開始購買什么硬件。這種“按需建設”、“打補丁式”的應用建設思路直接造成的后果是使IT基礎架構缺乏總體規(guī)劃，當企業(yè)信息化程度越來越高時，這種不牢固的架構將會出現(xiàn)毀滅性的破壞。

其次，耗費大量的人力進行干預。由于缺乏統(tǒng)一的管理，設備的配置信息、存放地點、用途、與其他設備的關聯(lián)等重要信息逐漸模糊，導致只有設備的直接管理員才了解基本情況。進行設備維護或故障處理時往往很被動，面對出現(xiàn)的問題反應不及時。同時，IT架構的不穩(wěn)定促使IT部門丁作者不得不需要拿出70％，甚至更多的時間和精力來進行運維工作，降低了IT部門工作者對新業(yè)務開發(fā)的時間、精力和效率。

第三，非端到端的結構，不能控制整個信息化系統(tǒng)的整個狀況。當網絡中硬件和軟件技術處于時代發(fā)展主流水平，升級系統(tǒng)已不能明顯提升IT基礎架構的安全水平時，其架構中最薄弱的環(huán)節(jié)就是操作客戶機的人。往往在業(yè)務系統(tǒng)進行全面鋪開的時候，由于用戶缺乏安全意識和規(guī)范操作行為，他們會不斷在無意識狀態(tài)下散播威脅。于是，當出現(xiàn)問題時，IT部門就面臨了“救火隊”式的工作模式，頻頻在不同的客戶機之間處理問題。

最為重要的是，無法確定是否安全。對IT架構構成安全威脅的因素多種多樣，雖然在其中布置了病毒防護架構，但是由于缺乏統(tǒng)一、便捷的安全管理機制，效果甚微，安全風險仍然巨大，其來源可歸納為以下幾個方面：(1)來自于Internet的安全風險，包括黑客入侵、網絡攻擊、病毒傳播、網絡木馬、防火墻穿透、非法信息傳播等；(2)來自于內部網絡的安全風險，主要是內部網絡的被感染節(jié)點的反向攻擊和傳播行為；(3)系統(tǒng)內部網絡的安全威脅，包括非法數據訪問、非法操作、病毒、木馬、惡意程序的內部傳播、內部網絡攻擊等。因此，安全管理迫切需要和網絡結構、業(yè)務流程結合，根據每個企業(yè)IT架構的實際情況進行有針對性的重點防護，從而增加安全防護措施的力度。

綜上所述，由于IT架構缺乏集中管理和總體規(guī)劃，不僅IT部門工作站者工作被動，總面臨一種“救火隊”式的工作模式，而且這種IT架構越來越無法圓滿地支撐業(yè)務服務，業(yè)務應用的不斷增加對系統(tǒng)運營管理提出了更高的要求。

二、優(yōu)化IT基礎架構的原則

作為電力系統(tǒng)的TT部門工作者，其基礎性任務之一就是構建穩(wěn)固安全并脫離業(yè)務系統(tǒng)的IT構架，為信息化服務提供強而有力的基礎支撐，使得電力員工能利用IT架構提高工作效率，管理層能從信息網中獲得決策依據。因此，對TT基礎架構的優(yōu)化應遵循以下幾個原則：

2．1 增強IT架構中服務器的統(tǒng)一管理

在企業(yè)IT管理過程中，服務器是關鍵，服務器承載公司核心業(yè)務，不管是基于服務器、客戶端，還是基于瀏覽器、服務器端的應用，所有數據都存放在服務器上，一旦服務器因為軟件或者硬件方面的問題導致宕機或服務中斷，很可能會影響到全公司的業(yè)務流轉，甚至生產的中斷，兇此保障服務器的高可靠性和可用性是關鍵。只有通過對服務器性能和運行狀態(tài)的實時的監(jiān)控，建立完善的預警機制，及時報告問題并在最短的時間找到原因恢復運行。

在服務器進行授權訪問的同時，根據服務器應用的特殊性和更高的安全需求，需要專門針對服務器應用進行安全加固和統(tǒng)一管理。由于服務器存放了企業(yè)的生產數據等機密信息，對于服務器的訪問只有通過公司內的合法用戶才能進行授權訪問。對于公司共享文件需要進行規(guī)范的管理，企業(yè)普通員工不能隨意將企業(yè)的文件在網絡上共享，保障只有合法用戶才能查看公司的文件，對文件的修改和刪除等都需要進行記錄。

2．2增加IT架構的安全防護

在網絡傳播威脅的往往是沒有安全意識且缺乏必要的信息技術知識的的客戶端，他們一旦出現(xiàn)問題就會不自覺地對網絡造成威脅。當多臺客戶機同時出現(xiàn)問題，IT工作者就會應接不暇，疲于奔命，處理問題效果也不夠明顯。因此，為應對這種情形，增加IT架構的安全，其根源就是要加強對客戶端的安全控制，建立一體化的分布式安全防護，即實行分布式安全防護、集中式安全管理的防護體系。

一體化安全防護是指要根據業(yè)務流程和具體安全需求的一體化設計安全層次。這樣，IT部門工作能及時掌握和控制在IT架構中出現(xiàn)的問題。并在出現(xiàn)問題后，能及時評估損失和制定應對策略。分布式則是要求重視客戶端節(jié)點的主動安全防護。目前大多數企業(yè)計算機的管理，特別是在計算機安全方面，缺乏集中的管理和企業(yè)統(tǒng)一安全策略，如統(tǒng)一的操作系統(tǒng)補丁分發(fā)，網絡訪問保護等。為了控制客戶端安全的基本情況，要制定主動防護策略部署，使維護人員不再需要頻繁地為每個用戶進行安全設置、系統(tǒng)加固以及為每臺計算機安裝OMce之類的辦公軟件。通過在服務器端集中的策略發(fā)布，加強每臺計算機的安全設置，禁止一些非必要的服務，在策略里還可定義客戶端計算機需要安裝的軟件，實現(xiàn)軟件分發(fā)，用戶只要開機或者登陸計算機即可完成軟件的自動安裝。結合不定服務，實現(xiàn)操作系統(tǒng)安全更新和應用程序補丁的自動安裝，減少系統(tǒng)受到病毒感染和被攻擊的幾率，保障系統(tǒng)穩(wěn)定運行。

2．3重視IT架構的最后一道防線

IT建沒及應用為電力食業(yè)的工作和生活帶來了諸多方便，但存儲在計算機上的數據也而臨著越來越多的不安全因素。主要的不安全因素包括：

(1)軟、硬件故障：不管采取了什么預防措施，計算機設備都會出現(xiàn)故障；

(2)人為因素：這種問題的發(fā)生可能純屬偶然，可能惡意破壞；

(3)自然災害：這是一種無處不在的風險。既然無法阻止不安全因素的出現(xiàn)，只有想辦法預防其帶來的后果；否則，一旦數據出現(xiàn)丟失，重新創(chuàng)建數據既困難又耗資巨大，而保護數據的有效方法就是進行數據備份。

總而言之，對于大多數企業(yè)而言，IT基礎架構在很大程度上是企業(yè)最重要的戰(zhàn)略資產和業(yè)務支撐。為了充分挖掘IT基礎架構的潛力，企業(yè)需要將IT基礎架構與企業(yè)業(yè)務發(fā)展目標有機結合，根據現(xiàn)有IT基礎架構的狀況，逐步完善IT基礎架構，在員工、流程和技術之間實現(xiàn)優(yōu)化的平衡關系。

三、優(yōu)化IT架構的優(yōu)勢

優(yōu)化后的IT基礎架構將具備出色的可管理性和安全l生，其主要優(yōu)勢體現(xiàn)在以下幾方面：

(1)簡化IT基礎架構管理。通過對IT基礎架構進行優(yōu)化，使得IT部門工作者對IT基礎架構有了更全面的了解和掌控，對問題多發(fā)區(qū)域也能有效地進行監(jiān)控。

(2)降低成本和復雜性。由于有了統(tǒng)一管理和監(jiān)控的手段，IT部門工作者可以利用技術推進管理，降低了人工的消耗，使得IT部門工作者能夠騰出更多的時間和精力來進行新業(yè)務的開發(fā)。

(3)提高安全性。通過對網絡中客戶端機器的安全管理，在一定程度遏制了網絡中病毒的出現(xiàn)，保證了網絡的通暢。同時，通過對服務器的統(tǒng)一管理，確保了服務器的穩(wěn)定，使得所有問題在IT部門掌控之中，主動抑制了將會出現(xiàn)的問題。而備份系統(tǒng)的建設則守住了安全的最后一道防線，出現(xiàn)問題時，能及時進行數據恢復。

IT基礎架構的優(yōu)化便于企業(yè)進行快速開發(fā)，并充分利用業(yè)務部門應用系統(tǒng)和數據庫，甚至是私有系統(tǒng)。同時，還可以有效連接企業(yè)運營鏈的各個環(huán)節(jié)，輕松實現(xiàn)對數據、信息和智能的溝通和共享，從而提高企業(yè)生產效率。

四、結語

結合湖南試驗院的IT架構現(xiàn)狀，分析了電力企業(yè)目前IT架構存在的普遍問題，提出優(yōu)化IT架構的原則，希望通過對IT基礎架構的優(yōu)化，將維護人員從繁重的日常機器維護中解脫出來，主動監(jiān)控服務器的穩(wěn)定運行和安全隱患，提高IT服務的水平及發(fā)展新業(yè)務的能力。優(yōu)化企業(yè)IT基礎架構，將企業(yè)的員工、信息和業(yè)務流程有機銜接，提高企業(yè)對競爭環(huán)境變化的響應速度和能力，真正實現(xiàn)企業(yè)對IT基礎架構投資的戰(zhàn)略價值。