IT基础架构是利用服务器、网络设备、终端、外设、辅助设备等基础设施构建一个底层支持系统,从而支持用户完成各类业务处理。过去,企业为了满足业务需要,根据当时的业务流程,盲目地添加各类设备和应用系统。在应用系统较少,网络设备不多的情况下,这种建设在一定程度上可以提高了企业的效率,但随着应用系统和设备的增多,企业IT基础架构变得日益复杂,增加了IT基础架构的管理复杂度,同时降低了IT基础架构的安全性,为整个企业的IT运行带来了较大的隐患。根据分析机构的研究结果,有超过70%的IT预算花费在基础设施上,其中包括服务器、操作系统、存储和网络设备等。IT 基础架构通常是为发挥特定作用或为支持特定应用程序而部署的,因此若要动态适应新的业务要求,会不可避免地引发额外的运营问题、资金成本问题,在某些情况下还要被迫进行成本高昂的彻底升级。
企业IT基础架构的演化是伴随着企业的发展而进行的,但两者之问的发展往往是不均衡的。首先,架构的东拼西凑将减弱IT架构能力。在实际电力生产中,由于信息化工作力度的加强,业务类型不断扩展,于是,不断增加新设备,替换旧设备,IT基础架构变动频繁;另一方面,随着信息安全面临的威胁越来越大,当出现安全问题的时候,解决方法往往是出现什么问题,就开始购买什么硬件。这种“按需建设”、“打补丁式”的应用建设思路直接造成的后果是使IT基础架构缺乏总体规划,当企业信息化程度越来越高时,这种不牢固的架构将会出现毁灭性的破坏。其次,耗费大量的人力进行干预。由于缺乏统一的管理,设备的配置信息、存放地点、用途、与其他设备的关联等重要信息逐渐模糊,导致只有设备的直接管理员才了解基本情况,进行设备维护或故障处理时往往很被动,面对出现的问题反应不及时。同时,IT架构的不稳定促使IT部门不得不需要拿出70%,甚至更多的时间和精力来进行运维工作,降低了IT部门对新业务开发的时间、精力和效率。第三,非端到端的结构,不能控制整个信息化系统的整个状况。当网络中硬件和软件技术处于时代发展主流水平,升级系统已不能明显提升IT基础架构的安全水平时,其架构中最薄弱的环节就是操作客户机的人。往往在业务系统进行全面铺开的时候,由于用户缺乏安全意识和规范操作行为,他们会不断在无意识状态下散播威胁。于是,当出现问题时,IT部门就面临了“救火队”式的工作模式,频频在不同的客户机之间处理问题。最为重要的是,无法确定是否安全。对IT架构构成安全威胁的因素多种多样,虽然在其中布置了病毒防护架构,但是由于缺乏统一、便捷的安全管理机制,效果甚微,安全风险仍然巨大,其来源可归纳为以下几个方面:来自于Internet的安全风险,包括黑客入侵、网络攻击、病毒传播、网络木马、防火墙穿透、非法信息传播等;来自于内部网络的安全风险,主要是内部网络的被感染节点的反向攻击和传播行为;系统内部网络的安全威胁,包括非法数据访问、非法操作、病毒、木马、恶意程序的内部传播、内部网络攻击等。因此,安全管理迫切需要和网络结构、业务流程结合,根据每个企业IT架构的实际情况进行有针对性的重点防护,从而增加安全防护措施的力度。综上所述,由于IT架构缺乏集中管理和总体规划,不仅IT部门工作站者工作被动,总面临一种“救火队”式的工作模式,而且这种IT架构越来越无法圆满地支撑业务服务,业务应用的不断增加对系统运营管理提出了更高的要求。
管理IT基础架构和应用,确保其可用性,这是IT管理者的基本职责。然而,要高效管理复杂的IT基础架构,从来就不是一项轻松的工作。面对大型主机和分布式系统、众多的服务器、存储、网络和中间件,还有不断发展的新业务所带来的新应用,同时,随着企业关键业务运营对IT系统的依赖性不断加大,业务部门对于IT系统可靠性的要求也逐步提高,要求减少系统效率低下和宕机时间,提高IT服务水平的呼声也越来越高。企业希望能够灵活地快速部署新服务,并通过服务级别协议 SLA决定对底层 IT 基础架构的要求。如果 IT 基础架构的利用率只有 10%,而当新应用程序或服务联机时仍需额外的资金投资,则不会有任何企业愿意在这样一个 IT 基础架构上运营。企业希望 IT 基础架构能够快速响应变化、实现高利用率、确保安全性,并在最需要的时候提供相应的性能。1.全面监控、统一管理,要轻松掌控日益复杂的企业IT环境, 管理者需要一个能够监控、管理和优化整个IT基础架构的通用控制台,它能够管理大型主机、分布式系统和桌面系统等,支持异构的应用环境,如SAP、Web Sphere和PeopleSoft等。2.分析原因、主动调节,一旦管理员接到由帮助台传来的故障通报,他必须快速找到根本原因,尽快解决问题。如果没有能够全面分析系统状态的工具,寻找故障原因的过程通常要耗费大量时间,因此,分析故障根本原因是IT基础架构和应用管理必不可少的重要功能。对基础架构和应用的管理,不能仅仅停留于被动处理问题,要主动发现问题,自动调节,在故障影响到关键业务之前解决问题,将故障和事故“消灭”在萌芽状态,这样才能切实保证服务质量。3.深入分析、规划未来,仅仅保持应用和系统的可用性是远远不够的,企业的业务挑战要求IT系统必须能够高效运行,以确保整个企业的生产率和业务的顺畅运行。通过分析整个企业系统的历史数据和实时数据,IT人员能够优化系统性能,同时有效利用系统资源。运用服务水平分析,管理员还可以预测未来基础设施和应用的响应速度,以帮助确定下一步的IT建设规划。
ITIL部署实施,先要考虑基础架构规划,主要增强IT架构中服务器的统一管理。在企业IT管理过程中,服务器是关键,服务器承载公司核心业务,不管是基于服务器、客户端,还是基于浏览器、服务器端的应用,所有数据都存放在服务器上,一旦服务器因为软件或者硬件方面的问题导致宕机或服务中断,很可能会影响到全公司的业务流转,甚至生产的中断,由此保障服务器的高可靠性和可用性是关键。只有通过对服务器性能和运行状态的实时的监控,建立完善的预警机制,及时报告问题并在最短的时间找到原因恢复运行。在服务器进行授权访问的同时,根据服务器应用的特殊性和更高的安全需求,需要专门针对服务器应用进行安全加固和统一管理。由于服务器存放了企业的生产数据等机密信息,对于服务器的访问只有通过公司内的合法用户才能进行授权访问。对于公司共享文件需要进行规范的管理,企业普通员工不能随意将企业的文件在网络上共享,保障只有合法用户才能查看公司的文件,对文件的修改和删除等都需要进行记录,使用传统的文件服务器OWNER管理方式已经不适应紧密的协同工作,应用新的SHARPOINT系统来应用工作流方式可以更好的管理。
整体的网络管理架构设计要具有平台性,针对系统、业务的全面监控和展现,具备良好事前网络管理,易于使用和部署,具备系统分析和处理能力,对系统性能网络管理,基本IT架构综合管理系统都将要求提供全面的系统监控, 监控对象包括网络设备、网络线路、服务器、数据库、中间件等等,但随着对网络管理认识的深入和业务的发展,运维人员已经将管理重点转移到业务的监控方面,提出了业务展示的需求以及需要监控的具体业务指标,甚是是监控整个的业务流。网络管理构架具备安全管理能力,新一代的IT架构综合管理系统应该有全面的安全管理能力,从传输层SNMP V3和Https等加密技术的应用到网络层入侵监测、漏洞扫描、防火墙、数字认证技术、甚至对服务设备无客户端设计,桌面设备的防病毒、授权访问、IP-MAC绑定等等技术的综合利用,安全管理渗透到基础支撑平台的各个方面为业务系统的正常运营提供安全环境,并将安全设备管理纳入网络管理范围,进行统一告警和处理,以保证安全事件的发生“事前有监控,事后有响应”。 网络管理构架网络管理架构具备可扩展性,网络管理系统应具备可扩展性,以适应未来的发展,在系统的设计上重要的有两个部分:一是不是和未来的ITSM做准备,,着企业的发展流程管理需求将越来越多,只有在IT基层架构支撑层做好充分准备才能实现有效的ITSM管理,二是不管多么完善的管理系统永远不可能满足所以的客户需求。
增加IT架构的安全防护,在网络传播威胁的往往是没有安全意识且缺乏必要的信息技术知识的的客户端,他们一旦出现问题就会不自觉地对网络造成威胁。当多台客户机同时出现问题,IT工作者就会应接不暇,疲于奔命,处理问题效果也不够明显。因此,为应对这种情形,增加IT架构的安全,其根源就是要加强对客户端的安全控制,建立一体化的分布式安全防护,即实行分布式安全防护、集中式安全管理的防护体系。一体化安全防护是指要根据业务流程和具体安全需求的一体化设计安全层次。这样,IT部门工作能及时掌握和控制在IT架构中出现的问题。并在出现问题后,能及时评估损失和制定应对策略。分布式则是要求重视客户端节点的主动安全防护。目前大多数企业计算机的管理,特别是在计算机安全方面,缺乏集中的管理和企业统一安全策略,如统一的操作系统补丁分发,网络访问保护等。为了控制客户端安全的基本情况,要制定主动防护策略部署,使维护人员不再需要频繁地为每个用户进行安全设置、系统加固以及为每台计算机安装Office之类的办公软件。通过在服务器端集中的策略发布,加强每台计算机的安全设置,禁止一些非必要的服务,在策略里还可定义客户端计算机需要安装的软件,实现软件分发,用户只要开机或者登陆计算机即可完成软件的自动安装。结合不定服务,实现操作系统安全更新和应用程序补丁的自动安装,减少系统受到病毒感染和被攻击的几率,保障系统稳定运行。
基础架构规划的目的是实现IT基础架构的优化,便于企业进行快速开发,并充分利用业务部门应用系统和数据库,甚至是私有系统。同时,还可以有效连接企业运营链的各个环节,轻松实现对数据、信息和智能的沟通和共享,从而提高企业生产效率。优化后的IT基础架构将具备出色的可管理性和安全性,简化IT基础架构管理,通过对IT基础架构进行优化,使得IT部门工作者对IT基础架构有了更全面的了解和掌控,对问题多发区域也能有效地进行监控。降低成本和复杂性,由于有了统一管理和监控的手段,IT部门工作者可以利用技术推进管理,降低了人工的消耗,使得IT部门工作者能够腾出更多的时间和精力来进行新业务的开发。提高安全性,通过对网络中客户端机器的安全管理,在一定程度遏制了网络中病毒的出现,保证了网络的通畅。同时,通过对服务器的统一管理,确保了服务器的稳定,使得所有问题在IT部门掌控之中,主动抑制了将会出现的问题,而备份系统的建设则守住了安全的最后一道防线,出现问题时能及时进行数据恢复。
在做一个架构是否合理的时候,我们应该问自己以下五个问题: 1、我们的架构是否使商业价值和IT资产最大化,并优化使用了高成本的劳动力资源? 2、我们是否能通过整个业务和IT架构中确保提供高质量、端到端的服务? 3、我们的架构是否足够灵活,快速得应对多变的业务要求? 4、我们的架构是否坚韧足以抵御应对的风险危机,应对潜在的危机? 5、我们的架构能否高效地应用新兴技术以支持业务创新? 基础架构规划的ITIL部署实施的前提,我们在考虑ITIL在企业应用时要充分考虑到目前的现状,规划好企业未来业务发展变化对IT基础架构的需求,从而打下良好的基础。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/528170,如需转载请自行联系原作者