• 信息化管理平臺
    首頁>系統應用架構

    IT基礎架構的優化

    IT基礎架構的優化

          IT基礎架構是利用服務器、網絡設備、終端、外設、輔助設備等基礎設施構建一個底層支持系統,從而支持用戶完成各類業務處理。過去,企業為了滿足業務需要,根據當時的業務流程,盲目地添加各類設備和應用系統。在應用系統較少,網絡設備不多的情況下,這種建設在一定程度上可以提高企業的效率,但隨著應用系統和設備的增多,企業IT基礎架構變得日益復雜,增加了IT基礎架構的管理復雜度,同時降低了IT基礎架構的安全性,為企業的IT運行帶來了較大的隱患。通常有超過70%的IT預算花費在基礎設施上,其中包括服務器、操作系統、存儲和網絡設備等。

          隨著技術的發展,更新和管理個人計算機及移動設備的需求引發了一系列前所未有的IT基礎架構難題。雖然購買硬件和軟件的成本在降低,管理和維護IT基礎架構的費用卻在上升。隨著企業規模逐漸增大,企業IT基礎架構也變得越發復雜和難以管理,甚至原本幫助企業提高營銷效率的一些流程和應用系統成為企業進一步發展的絆腳石。為了保障企業的健康成長和可持續發展,企業對TT基礎架構的長遠規劃和優化變得至關重要。優化企業IT基礎架構,將企業的員工、信息和業務流程有機銜接,才能提高企業對競爭環境變化的響應速度和能力,真正實現企業對IT基礎架構投資的戰略價值。

     
      一、從某個企業現存IT基礎架構概況來分析問題

       某企業的IT基礎架構已有多年歷史,其主干網采用千兆光纖以太網技術構建,提供100M桌面連接。網絡架構以負載均衡器為核心,對內的內網結構包含交換機下的2個子網。對外存在2條數據鏈路網絡專線。客戶端操作系統包括 Windows 2000 Professional和Windows XP Professional,現有應用主要是基于瀏覽器的Web應用。隨著業務系統的逐漸增加,服務器的數量不斷增加到近20臺,這種堆疊式的建設暴露出越來越多的問題,維護人員工作量非常大。

       首先,架構的東拼西湊將減弱IT架構能力。在實際生產中,由于信息化工作力度的加強,業務類型不斷擴展,不斷增加新設備,替換舊設備,IT基礎架構變動頻繁;另一方面,信息安全面臨的威脅越來越大,當出現安全問題的時候,解決方法往往是出現什么問題,就購買什么硬件。這種“打補丁式”的應用建設思路直接造成的后果是使IT基礎架構缺乏總體規劃,當企業信息化程度越來越高時,這種不牢固的架構將會出現毀滅性的破壞。

      其次,耗費大量的人力進行干預。由于缺乏統一的管理,設備的配置信息、存放地點、用途、與其他設備的關聯等重要信息逐漸模糊。進行設備維護或故障處理時往往很被動,面對出現的問題反應不及時。同時,IT架構的不穩定使得IT人員需要拿出更多的時間和精力來進行運維工作,降低了新業務開發的時間、精力和效率。

             第三,IT架構構成安全威脅的因素多種多樣。往往架構中最薄弱的環節就是操作客戶機的人,在業務系統進行全面鋪開的時候,由于用戶缺乏安全意識和規范操作行為,他們會不斷在無意識狀態下散播威脅。于是,當出現問題時,IT部門就成了“救火隊”。最為重要的是,無法確定是否安全。對IT架構構成安全威脅的因素很多,雖然布置了病毒防護架構,但是由于缺乏統一、便捷的安全管理機制,安全風險仍然很大,其來源可能來自于Internet的安全風險,包括黑客入侵、網絡攻擊、病毒傳播、網絡木馬、防火墻穿透、非法信息傳播等;可能來自于內部網絡的安全風險,主要是內部網絡的被感染節點的反向攻擊和傳播行為; 可能來自于系統內部網絡的安全威脅,包括非法數據訪問、非法操作、病毒、木馬、惡意程序的內部傳播、內部網絡攻擊等。因此,安全管理迫切需要和網絡結構、業務流程結合,根據每個企業IT架構的實際情況進行有針對性的重點防護,從而增加安全防護措施的力度。

       綜上所述,由于IT架構缺乏集中管理和總體規劃,不僅IT人員工作被動,總面臨一種“救火隊”式的工作模式,而且這種IT架構越來越無法圓滿地支撐業務服務,業務應用的不斷增加對系統運營管理提出了更高的要求。

       二、優化IT基礎架構的原則

       為了構建穩固安全并脫離業務系統的IT構架,為信息化服務提供強而有力的基礎支撐,能利用IT架構提高工作效率,對IT基礎架構的優化應遵循以下幾個原則:

       1.增強IT架構中服務器的統一管理

       在企業IT管理過程中,服務器是關鍵,服務器承載公司核心業務,不管是基于服務器、客戶端,還是基于瀏覽器、服務器端的應用,所有數據都存放在服務器上,一旦服務器因為軟件或者硬件方面的問題導致宕機或服務中斷,很可能會影響到整個企業的業務流轉,甚至生產的中斷,因此保障服務器的高可靠性和可用性是關鍵。只有通過對服務器性能和運行狀態的實時的監控,建立完善的預警機制,及時報告問題并在最短的時間找到原因恢復運行。

       在服務器進行授權訪問的同時,根據服務器應用的特殊性和更高的安全需求,需要專門針對服務器應用進行安全加固和統一管理。對于服務器的訪問只有通過企業合法用戶才能進行授權訪問。對于共享文件需要進行規范的管理,對文件的修改和刪除等都需要進行記錄。

       2.增加IT架構的安全防護

       在網絡傳播威脅的往往是沒有安全意識的客戶端,他們一旦出現問題就會不自覺地對網絡造成威脅。當多臺客戶機同時出現問題,IT人員就會應接不暇,疲于奔命。為應對這種情形,增加IT架構的安全,其根源就是要加強對客戶端的安全控制,建立一體化的分布式安全防護,即實行分布式安全防護、集中式安全管理的防護體系。

       一體化安全防護是指要根據業務流程和具體安全需求的一體化設計安全層次,IT部門能及時掌握和控制在IT架構中出現的問題。并在出現問題后,能及時評估損失和制定應對策略。分布式則是要求重視客戶端節點的主動安全防護。目前大多數企業計算機的管理,特別是在計算機安全方面,缺乏集中的管理和企業統一安全策略,如統一的操作系統補丁分發,網絡訪問保護等。為了控制客戶端安全的基本情況,要制定主動防護策略部署,使維護人員不再需要頻繁地為每個用戶進行安全設置、系統加固以及為每臺計算機安裝軟件。通過在服務器端集中的策略發布,加強每臺計算機的安全設置,禁止一些非必要的服務,在策略里還可定義客戶端計算機需要安裝的軟件,實現軟件分發,用戶只要開機或者登陸計算機即可完成軟件的自動安裝。結合不定服務,實現操作系統安全更新和應用程序補丁的自動安裝,減少系統受到病毒感染和被攻擊的幾率,保障系統穩定運行。

               3.重視IT架構的最后一道防線

       IT建沒及應用為工作和生活帶來了諸多方便,但存儲在計算機上的數據也面臨越來越多的不安全因素。主要的不安全因素包括軟、硬件故障,人為因素,自然災害等無處不在的風險。既然無法阻止不安全因素的出現,只有想辦法預防其帶來的后果;否則,一旦數據出現丟失,重新創建數據既困難又耗資巨大,而保護數據的有效方法就是進行數據備份。

       總而言之,對于大多數企業而言,IT基礎架構在很大程度上是企業最重要的戰略資產和業務支撐。為了充分挖掘IT基礎架構的潛力,企業需要將IT基礎架構與企業業務發展目標有機結合,根據現有IT基礎架構的狀況,逐步完善IT基礎架構,在員工、流程和技術之間實現優化的平衡關系。

       三、優化IT架構的成效

       優化后的IT基礎架構將具備出色的可管理性和安全性,其主要效果體現在以下幾方面:

     (1)簡化IT基礎架構管理。通過對IT基礎架構進行優化,使得IT人員對IT基礎架構有了更全面的了解和掌控,對問題多發區域也能有效地進行監控。

     (2)降低成本和復雜性。由于有了統一管理和監控的手段,IT人員可以利用技術推進管理,降低了人工的消耗,使得IT部門工作者能夠騰出更多的時間和精力來進行新業務的開發。

     (3)提高安全性。通過對網絡中客戶端機器的安全管理,在一定程度遏制了網絡中病毒的出現,保證了網絡的通暢。同時,通過對服務器的統一管理,確保了服務器的穩定,使得所有問題在IT部門掌控之中,主動抑制了將會出現的問題。而備份系統的建設則守住了安全的最后一道防線,出現問題時,能及時進行數據恢復。

       IT基礎架構的優化便于企業進行快速開發,并充分利用業務部門應用系統和數據庫。同時,還可以有效連接企業運營鏈的各個環節,輕松實現對數據、信息和智能的溝通和共享,從而提高企業生產效率。

    >返回
  • 成功案例
    老少交欧美另类,欧美老妇人极度另另类,欧美人与动牲交A欧美精品_第1页