項目前期IT基礎設施建設實踐及發(fā)展

摘要：IT基礎設施是信息系統(tǒng)的基礎，其在組織范圍內(nèi)為業(yè)務系統(tǒng)提供可靠的支持服務。IT 基礎設施能力關系到企業(yè)戰(zhàn)略的成功與否，已經(jīng)成為企業(yè)戰(zhàn)略選擇的一部分，甚至是企業(yè)的一種潛在的核心能力。本文介紹了某電廠在項目前期IT基礎設施的建設過程、成果和發(fā)展方向，可為后續(xù)新建項目前期信息平臺建設提供參考。

關鍵詞：IT;基礎設施;建設

1 引言

隨著全球信息化水平的不斷發(fā)展和提高，IT越來越成為企業(yè)運行中不可或缺的一個重要組成部分，尤其是當前相關IT領域內(nèi)不斷涌現(xiàn)的各種新技術更使得IT成為企業(yè)打造核心競爭力的關鍵因素和推動力，IT不僅僅是一個簡單的基礎設施的角色，甚至可以幫助企業(yè)形成獨特的競爭優(yōu)勢。

2 IT基礎設施建設原則和思路

在企業(yè)需要構建模式統(tǒng)一、結構靈活、性能優(yōu)良、安全可靠、管理簡單的基礎架構平臺，為企業(yè)信息化應用系統(tǒng)建設、運行、使用和升級的全生命周期提供安全、穩(wěn)定、高效、可伸縮的軟硬件運行環(huán)境和服務技術支撐平臺。電廠新建初期，IT基礎設施的規(guī)劃和建設顯的尤為重要，因為它不僅滿足現(xiàn)有的需要，也是對未來企業(yè)的的IT架構起到基石作用，其主要建設原則有以下幾點原則：

（1）統(tǒng)一原則

基礎設施統(tǒng)一：統(tǒng)一核心應用服務器和核心數(shù)據(jù)庫服務器平臺;統(tǒng)一關鍵業(yè)務數(shù)據(jù)的存儲備份平臺;統(tǒng)一數(shù)據(jù)中心的基礎硬件架構平臺;

技術策略統(tǒng)一：統(tǒng)一核心服務器的數(shù)據(jù)存儲架構方案;統(tǒng)一數(shù)據(jù)中心的數(shù)據(jù)交換模型;統(tǒng)一基礎設施的安全技術策略。

（2）集中原則

將核心設備和核心數(shù)據(jù)庫系統(tǒng)進行集中管理，從成本、安全可靠性和系統(tǒng)管理等方面來考慮采用公司集中模式。

（3）成本和效益原則

在IT基礎設施建設的投資時，除了要考慮功能和性能之外，還要考慮性價比因素，避免盲目追求高檔軟硬件系統(tǒng)的現(xiàn)象，反對不重視管理的設備重復添置行為，以降低投資成本。

（4）先進性、實用性、擴充性及可靠性原則

在進行IT基礎設施建設時候既要考慮基礎設施在功能和技術上的先進性，又要重點考慮其實用性;在對IT基礎設施建設的選型上既要重復考慮到可擴充性，包括：結構的可擴充性和功能的可擴充性，又要考慮到設施本身的安全因素，初期之外，對關鍵設備、關鍵鏈路和關鍵模塊要考慮冗余問題。

在以上原則基礎上，信息化屬于“兵馬未動，糧草先行”的工作，所以早在公司未成立前，信息化工作已經(jīng)悄然開始。IT基礎設施建設包括： 網(wǎng)絡連接、通訊連接、網(wǎng)絡服務、目錄服務、互聯(lián)網(wǎng)連接、內(nèi)部主頁、文件和存儲服務、備份、終端服務、打印服務、證書服務、網(wǎng)絡防毒與安全等。建立以覆蓋辦公區(qū)、現(xiàn)場的網(wǎng)絡平臺和集中數(shù)據(jù)中心為核心的基礎設施，實現(xiàn)公司多個地點的網(wǎng)絡、通訊暢通，保證網(wǎng)絡、通訊的可行性和高效性，為信息系統(tǒng)的運行提供了較為安全、穩(wěn)定可靠的基礎環(huán)境。

3 信息平臺構建

3.1 網(wǎng)絡建設

針對公司兩地辦公的特點，設計了統(tǒng)一的公司內(nèi)部局域，使工作人員雖身處兩地，但處在同一個內(nèi)部網(wǎng)絡環(huán)境下。即對內(nèi)部資源進行了共享，也加強了兩地的信息交流。

3.1.1辦公區(qū)網(wǎng)絡

辦公區(qū)網(wǎng)絡根據(jù)功能和業(yè)務劃分為兩個安全區(qū)域：

（1）區(qū)域：

考慮到辦公點的規(guī)模，采用“壓縮主干”方式設計，即按照核心層和接入層進行設計。核心層采用1臺高性能三層模塊化交換機作為中心交換機 ，接入層配置5臺二層交換機為用戶提供100M以太接入。

（2）對外服務區(qū)（DMZ區(qū)）：提供外來訪問的接入

配置1臺24口的交換機作為DMZ區(qū)的接入交換機，為對外服務器、防垃圾郵件網(wǎng)關等設備提供網(wǎng)絡接入。

兩個安全區(qū)域中，辦公區(qū)安全級別最高，DMZ安全級別次之。兩個區(qū)域通過防火墻進行邏輯隔離，并通過專線接入Internet。

（3）防火墻系統(tǒng)

配置了一臺硬件百兆防火墻。使Internet與Intranet之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

防火墻啟動VPN服務，與現(xiàn)場的防火墻采用網(wǎng)關到網(wǎng)關的VPN，使兩地局域網(wǎng)連通成為一個企業(yè)內(nèi)部網(wǎng)。

（4）防垃圾郵件網(wǎng)關

在DMZ區(qū)配置1臺防垃圾郵件網(wǎng)關，該設備還內(nèi)置了防病毒模塊，可以對外域發(fā)往本域的郵件進行垃圾郵件的過濾，對郵件中攜帶的病毒進行清除或刪除。

（5）上網(wǎng)行為管理系統(tǒng)

內(nèi)網(wǎng)部署上網(wǎng)行為管理系統(tǒng)，規(guī)范內(nèi)網(wǎng)的員工上網(wǎng)行為，并對員工的上網(wǎng)行為進行記錄。

（6）SSL VPN

為了方便外出人員辦公，在防火墻DMZ區(qū)部署1臺VPN設備。移動辦公用戶只需通過Internet訪問該設備，然后經(jīng)過認證服務器的認證后，建立VPN通道，即可安全地訪問被授權的內(nèi)網(wǎng)資源，實現(xiàn)外部移動用戶對內(nèi)部資源的安全訪問。

3.1.2 現(xiàn)場網(wǎng)絡

現(xiàn)場采用2臺高性能三層交換機堆疊構建現(xiàn)場辦公網(wǎng)。配置了一臺硬件百兆防火墻。防火墻1個接口作為內(nèi)口用于連接內(nèi)部網(wǎng)絡的核心交換機;1個接口作為外口用于連接Internet。

3.1.3 移動辦公網(wǎng)

經(jīng)過對不同無線上網(wǎng)卡的功能和資費的調(diào)研，給員工進行了發(fā)放和配置無線上網(wǎng)卡，為員工出差、外出辦公帶來了便利。

3.2服務器系統(tǒng)建設

服務器系統(tǒng)，是由硬件和軟件共同組成，其為用戶提供基本的網(wǎng)絡和信息服務。軟件基礎設施構成企業(yè)的“共享服務”或“基礎服務”，供具體應用系統(tǒng)使用。軟件基礎設施與硬件基礎設施一起形成企業(yè)IT的整體技術基礎，為具體應用服務，從而構成企業(yè)IT的持續(xù)發(fā)展平臺。公司的服務器系統(tǒng)主要有：郵件服務、網(wǎng)絡服務、目錄服務、內(nèi)部企業(yè)門戶、文件和存儲服務、備份、證書服務、網(wǎng)絡防病毒服務等。

在公司成立前期，根據(jù)以往的經(jīng)驗和公司的前期業(yè)務實際需求，首先對項目前期的基礎服務進行了分類：

基礎服務：郵件服務、網(wǎng)絡服務、目錄服務、CA證書服務、文件和備份存儲服務、內(nèi)部企業(yè)門戶、網(wǎng)絡防病毒。

核心服務：數(shù)據(jù)庫服務

依據(jù)業(yè)務的數(shù)量和類型，規(guī)劃了以SAN為架構核心，核心服務器為存儲中心的服務器硬件系統(tǒng)架構，硬件配置起點適當提高，核心業(yè)務適當冗余，既不對資源浪費，也能滿足近一至兩年的業(yè)務需求。

利用Windows系統(tǒng)搭建了Active Directory（ 活動目錄）、域名解析DNS、DHCP 服務、WINS服務、CA服務等基礎網(wǎng)絡和安全服務，并搭建了項目前期重要的信息發(fā)布和交流平臺--內(nèi)部企業(yè)門戶、外部企業(yè)門戶和郵件系統(tǒng)。

服務器系統(tǒng)拓撲如下圖：

考慮到項目前期的基礎應用系統(tǒng)和業(yè)務信息系統(tǒng)規(guī)模不大，數(shù)據(jù)量較小，采購價格較為昂貴的備份系統(tǒng)進行備份，勢必會造成資源浪費。在硬件上，采購了配置相對較低本地容量相對較大但是價格非常低廉的單機服務器，滿配8塊SAS硬盤，作為備份文件存儲空間。在軟件上，采用人工進行手動備份。

4 IT基礎設施持續(xù)發(fā)展

IT基礎設施是IT組合的基礎，其在組織范圍內(nèi)為IT應用和核心業(yè)務提供可靠的共享服務。IT 基礎設施能力關系到企業(yè)戰(zhàn)略的成功與否，已經(jīng)成為企業(yè)戰(zhàn)略選擇的一部分，甚至是企業(yè)的一種潛在的核心能力。這種潛在的能力作用的發(fā)揮，很大程度上依賴IT技術設施與企業(yè)戰(zhàn)略的對應程度，依賴于IT基礎設施的長期規(guī)劃。

當今技術的發(fā)展也遠超過了人們的預期，即使剛建設兩三年的基礎設施也不可避免地面臨一些新的挑戰(zhàn)，如新出現(xiàn)的分布式業(yè)務系統(tǒng)非常復雜，它就會對基礎設施提出新的要求，還有大量結構化數(shù)據(jù)的出現(xiàn)使得存儲介質(zhì)、存儲結構都會發(fā)生很大的變化。所以，IT基礎設施應用要滿足不斷變化的業(yè)務流程的需要。以適應新的發(fā)展。

隨著公司信息化的迅速發(fā)展，如何不斷提高企業(yè)的核心競爭力，保持其優(yōu)勢成為企業(yè)的目標。穩(wěn)定、安全的IT基礎架構已經(jīng)成為支撐企業(yè)業(yè)務正常運行、提升自身競爭力的重要因素。

作者簡介：身份證號：360102********0522

姓名：李淑娟，36，江西橡樹，女，通訊和信息化，助理工程師