论文部分内容阅读
摘要:IT基础设施是信息系统的基础,其在组织范围内为业務系统提供可靠的支持服务。IT 基础设施能力关系到企业战略的成功与否,已经成为企业战略选择的一部分,甚至是企业的一种潜在的核心能力。本文介绍了某电厂在项目前期IT基础设施的建设过程、成果和发展方向,可为后续新建项目前期信息平台建设提供参考。
关键词:IT;基础设施;建设
1 引言
随着全球信息化水平的不断发展和提高,IT越来越成为企业运行中不可或缺的一个重要组成部分,尤其是当前相关IT领域内不断涌现的各种新技术更使得IT成为企业打造核心竞争力的关键因素和推动力,IT不仅仅是一个简单的基础设施的角色,甚至可以帮助企业形成独特的竞争优势。
2 IT基础设施建设原则和思路
在企业需要构建模式统一、结构灵活、性能优良、安全可靠、管理简单的基础架构平台,为企业信息化应用系统建设、运行、使用和升级的全生命周期提供安全、稳定、高效、可伸缩的软硬件运行环境和服务技术支撑平台。电厂新建初期,IT基础设施的规划和建设显的尤为重要,因为它不仅满足现有的需要,也是对未来企业的的IT架构起到基石作用,其主要建设原则有以下几点原则:
(1)统一原则
基础设施统一:统一核心应用服务器和核心数据库服务器平台;统一关键业务数据的存储备份平台;统一数据中心的基础硬件架构平台;
技术策略统一:统一核心服务器的数据存储架构方案;统一数据中心的数据交换模型;统一基础设施的安全技术策略。
(2)集中原则
将核心设备和核心数据库系统进行集中管理,从成本、安全可靠性和系统管理等方面来考虑采用公司集中模式。
(3)成本和效益原则
在IT基础设施建设的投资时,除了要考虑功能和性能之外,还要考虑性价比因素,避免盲目追求高档软硬件系统的现象,反对不重视管理的设备重复添置行为,以降低投资成本。
(4)先进性、实用性、扩充性及可靠性原则
在进行IT基础设施建设时候既要考虑基础设施在功能和技术上的先进性,又要重点考虑其实用性;在对IT基础设施建设的选型上既要重复考虑到可扩充性,包括:结构的可扩充性和功能的可扩充性,又要考虑到设施本身的安全因素,初期之外,对关键设备、关键链路和关键模块要考虑冗余问题。
在以上原则基础上,信息化属于“兵马未动,粮草先行”的工作,所以早在公司未成立前,信息化工作已经悄然开始。IT基础设施建设包括: 网络连接、通讯连接、网络服务、目录服务、互联网连接、内部主页、文件和存储服务、备份、终端服务、打印服务、证书服务、网络防毒与安全等。建立以覆盖办公区、现场的网络平台和集中数据中心为核心的基础设施,实现公司多个地点的网络、通讯畅通,保证网络、通讯的可行性和高效性,为信息系统的运行提供了较为安全、稳定可靠的基础环境。
3 信息平台构建
3.1 网络建设
针对公司两地办公的特点,设计了统一的公司内部局域,使工作人员虽身处两地,但处在同一个内部网络环境下。即对内部资源进行了共享,也加强了两地的信息交流。
3.1.1办公区网络
办公区网络根据功能和业务划分为两个安全区域:
(1)区域:
考虑到办公点的规模,采用“压缩主干”方式设计,即按照核心层和接入层进行设计。核心层采用1台高性能三层模块化交换机作为中心交换机 ,接入层配置5台二层交换机为用户提供100M以太接入。
(2)对外服务区(DMZ区):提供外来访问的接入
配置1台24口的交换机作为DMZ区的接入交换机,为对外服务器、防垃圾邮件网关等设备提供网络接入。
两个安全区域中,办公区安全级别最高,DMZ安全级别次之。两个区域通过防火墙进行逻辑隔离,并通过专线接入Internet。
(3)防火墙系统
配置了一台硬件百兆防火墙。使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
防火墙启动VPN服务,与现场的防火墙采用网关到网关的VPN,使两地局域网连通成为一个企业内部网。
(4)防垃圾邮件网关
在DMZ区配置1台防垃圾邮件网关,该设备还内置了防病毒模块,可以对外域发往本域的邮件进行垃圾邮件的过滤,对邮件中携带的病毒进行清除或删除。
(5)上网行为管理系统
内网部署上网行为管理系统,规范内网的员工上网行为,并对员工的上网行为进行记录。
(6)SSL VPN
为了方便外出人员办公,在防火墙DMZ区部署1台VPN设备。移动办公用户只需通过Internet访问该设备,然后经过认证服务器的认证后,建立VPN通道,即可安全地访问被授权的内网资源,实现外部移动用户对内部资源的安全访问。
3.1.2 现场网络
现场采用2台高性能三层交换机堆叠构建现场办公网。配置了一台硬件百兆防火墙。防火墙1个接口作为内口用于连接内部网络的核心交换机;1个接口作为外口用于连接Internet。
3.1.3 移动办公网
经过对不同无线上网卡的功能和资费的调研,给员工进行了发放和配置无线上网卡,为员工出差、外出办公带来了便利。
3.2服务器系统建设
服务器系统,是由硬件和软件共同组成,其为用户提供基本的网络和信息服务。软件基础设施构成企业的“共享服务”或“基础服务”,供具体应用系统使用。软件基础设施与硬件基础设施一起形成企业IT的整体技术基础,为具体应用服务,从而构成企业IT的持续发展平台。公司的服务器系统主要有:邮件服务、网络服务、目录服务、内部企业门户、文件和存储服务、备份、证书服务、网络防病毒服务等。 在公司成立前期,根據以往的经验和公司的前期业务实际需求,首先对项目前期的基础服务进行了分类:
基础服务:邮件服务、网络服务、目录服务、CA证书服务、文件和备份存储服务、内部企业门户、网络防病毒。
核心服务:数据库服务
依据业务的数量和类型,规划了以SAN为架构核心,核心服务器为存储中心的服务器硬件系统架构,硬件配置起点适当提高,核心业务适当冗余,既不对资源浪费,也能满足近一至两年的业务需求。
利用Windows系统搭建了Active Directory( 活动目录)、域名解析DNS、DHCP 服务、WINS服务、CA服务等基础网络和安全服务,并搭建了项目前期重要的信息发布和交流平台--内部企业门户、外部企业门户和邮件系统。
服务器系统拓扑如下图:
考虑到项目前期的基础应用系统和业务信息系统规模不大,数据量较小,采购价格较为昂贵的备份系统进行备份,势必会造成资源浪费。在硬件上,采购了配置相对较低本地容量相对较大但是价格非常低廉的单机服务器,满配8块SAS硬盘,作为备份文件存储空间。在软件上,采用人工进行手动备份。
4 IT基础设施持续发展
IT基础设施是IT组合的基础,其在组织范围内为IT应用和核心业务提供可靠的共享服务。IT 基础设施能力关系到企业战略的成功与否,已经成为企业战略选择的一部分,甚至是企业的一种潜在的核心能力。这种潜在的能力作用的发挥,很大程度上依赖IT技术设施与企业战略的对应程度,依赖于IT基础设施的长期规划。
当今技术的发展也远超过了人们的预期,即使刚建设两三年的基础设施也不可避免地面临一些新的挑战,如新出现的分布式业务系统非常复杂,它就会对基础设施提出新的要求,还有大量结构化数据的出现使得存储介质、存储结构都会发生很大的变化。所以,IT基础设施应用要满足不断变化的业务流程的需要。以适应新的发展。
随着公司信息化的迅速发展,如何不断提高企业的核心竞争力,保持其优势成为企业的目标。稳定、安全的IT基础架构已经成为支撑企业业务正常运行、提升自身竞争力的重要因素。
作者简介:身份证号:360102********0522
姓名:李淑娟,36,江西橡树,女,通讯和信息化,助理工程师
关键词:IT;基础设施;建设
1 引言
随着全球信息化水平的不断发展和提高,IT越来越成为企业运行中不可或缺的一个重要组成部分,尤其是当前相关IT领域内不断涌现的各种新技术更使得IT成为企业打造核心竞争力的关键因素和推动力,IT不仅仅是一个简单的基础设施的角色,甚至可以帮助企业形成独特的竞争优势。
2 IT基础设施建设原则和思路
在企业需要构建模式统一、结构灵活、性能优良、安全可靠、管理简单的基础架构平台,为企业信息化应用系统建设、运行、使用和升级的全生命周期提供安全、稳定、高效、可伸缩的软硬件运行环境和服务技术支撑平台。电厂新建初期,IT基础设施的规划和建设显的尤为重要,因为它不仅满足现有的需要,也是对未来企业的的IT架构起到基石作用,其主要建设原则有以下几点原则:
(1)统一原则
基础设施统一:统一核心应用服务器和核心数据库服务器平台;统一关键业务数据的存储备份平台;统一数据中心的基础硬件架构平台;
技术策略统一:统一核心服务器的数据存储架构方案;统一数据中心的数据交换模型;统一基础设施的安全技术策略。
(2)集中原则
将核心设备和核心数据库系统进行集中管理,从成本、安全可靠性和系统管理等方面来考虑采用公司集中模式。
(3)成本和效益原则
在IT基础设施建设的投资时,除了要考虑功能和性能之外,还要考虑性价比因素,避免盲目追求高档软硬件系统的现象,反对不重视管理的设备重复添置行为,以降低投资成本。
(4)先进性、实用性、扩充性及可靠性原则
在进行IT基础设施建设时候既要考虑基础设施在功能和技术上的先进性,又要重点考虑其实用性;在对IT基础设施建设的选型上既要重复考虑到可扩充性,包括:结构的可扩充性和功能的可扩充性,又要考虑到设施本身的安全因素,初期之外,对关键设备、关键链路和关键模块要考虑冗余问题。
在以上原则基础上,信息化属于“兵马未动,粮草先行”的工作,所以早在公司未成立前,信息化工作已经悄然开始。IT基础设施建设包括: 网络连接、通讯连接、网络服务、目录服务、互联网连接、内部主页、文件和存储服务、备份、终端服务、打印服务、证书服务、网络防毒与安全等。建立以覆盖办公区、现场的网络平台和集中数据中心为核心的基础设施,实现公司多个地点的网络、通讯畅通,保证网络、通讯的可行性和高效性,为信息系统的运行提供了较为安全、稳定可靠的基础环境。
3 信息平台构建
3.1 网络建设
针对公司两地办公的特点,设计了统一的公司内部局域,使工作人员虽身处两地,但处在同一个内部网络环境下。即对内部资源进行了共享,也加强了两地的信息交流。
3.1.1办公区网络
办公区网络根据功能和业务划分为两个安全区域:
(1)区域:
考虑到办公点的规模,采用“压缩主干”方式设计,即按照核心层和接入层进行设计。核心层采用1台高性能三层模块化交换机作为中心交换机 ,接入层配置5台二层交换机为用户提供100M以太接入。
(2)对外服务区(DMZ区):提供外来访问的接入
配置1台24口的交换机作为DMZ区的接入交换机,为对外服务器、防垃圾邮件网关等设备提供网络接入。
两个安全区域中,办公区安全级别最高,DMZ安全级别次之。两个区域通过防火墙进行逻辑隔离,并通过专线接入Internet。
(3)防火墙系统
配置了一台硬件百兆防火墙。使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
防火墙启动VPN服务,与现场的防火墙采用网关到网关的VPN,使两地局域网连通成为一个企业内部网。
(4)防垃圾邮件网关
在DMZ区配置1台防垃圾邮件网关,该设备还内置了防病毒模块,可以对外域发往本域的邮件进行垃圾邮件的过滤,对邮件中携带的病毒进行清除或删除。
(5)上网行为管理系统
内网部署上网行为管理系统,规范内网的员工上网行为,并对员工的上网行为进行记录。
(6)SSL VPN
为了方便外出人员办公,在防火墙DMZ区部署1台VPN设备。移动办公用户只需通过Internet访问该设备,然后经过认证服务器的认证后,建立VPN通道,即可安全地访问被授权的内网资源,实现外部移动用户对内部资源的安全访问。
3.1.2 现场网络
现场采用2台高性能三层交换机堆叠构建现场办公网。配置了一台硬件百兆防火墙。防火墙1个接口作为内口用于连接内部网络的核心交换机;1个接口作为外口用于连接Internet。
3.1.3 移动办公网
经过对不同无线上网卡的功能和资费的调研,给员工进行了发放和配置无线上网卡,为员工出差、外出办公带来了便利。
3.2服务器系统建设
服务器系统,是由硬件和软件共同组成,其为用户提供基本的网络和信息服务。软件基础设施构成企业的“共享服务”或“基础服务”,供具体应用系统使用。软件基础设施与硬件基础设施一起形成企业IT的整体技术基础,为具体应用服务,从而构成企业IT的持续发展平台。公司的服务器系统主要有:邮件服务、网络服务、目录服务、内部企业门户、文件和存储服务、备份、证书服务、网络防病毒服务等。 在公司成立前期,根據以往的经验和公司的前期业务实际需求,首先对项目前期的基础服务进行了分类:
基础服务:邮件服务、网络服务、目录服务、CA证书服务、文件和备份存储服务、内部企业门户、网络防病毒。
核心服务:数据库服务
依据业务的数量和类型,规划了以SAN为架构核心,核心服务器为存储中心的服务器硬件系统架构,硬件配置起点适当提高,核心业务适当冗余,既不对资源浪费,也能满足近一至两年的业务需求。
利用Windows系统搭建了Active Directory( 活动目录)、域名解析DNS、DHCP 服务、WINS服务、CA服务等基础网络和安全服务,并搭建了项目前期重要的信息发布和交流平台--内部企业门户、外部企业门户和邮件系统。
服务器系统拓扑如下图:
考虑到项目前期的基础应用系统和业务信息系统规模不大,数据量较小,采购价格较为昂贵的备份系统进行备份,势必会造成资源浪费。在硬件上,采购了配置相对较低本地容量相对较大但是价格非常低廉的单机服务器,满配8块SAS硬盘,作为备份文件存储空间。在软件上,采用人工进行手动备份。
4 IT基础设施持续发展
IT基础设施是IT组合的基础,其在组织范围内为IT应用和核心业务提供可靠的共享服务。IT 基础设施能力关系到企业战略的成功与否,已经成为企业战略选择的一部分,甚至是企业的一种潜在的核心能力。这种潜在的能力作用的发挥,很大程度上依赖IT技术设施与企业战略的对应程度,依赖于IT基础设施的长期规划。
当今技术的发展也远超过了人们的预期,即使刚建设两三年的基础设施也不可避免地面临一些新的挑战,如新出现的分布式业务系统非常复杂,它就会对基础设施提出新的要求,还有大量结构化数据的出现使得存储介质、存储结构都会发生很大的变化。所以,IT基础设施应用要满足不断变化的业务流程的需要。以适应新的发展。
随着公司信息化的迅速发展,如何不断提高企业的核心竞争力,保持其优势成为企业的目标。稳定、安全的IT基础架构已经成为支撑企业业务正常运行、提升自身竞争力的重要因素。
作者简介:身份证号:360102********0522
姓名:李淑娟,36,江西橡树,女,通讯和信息化,助理工程师