摘要：IT基礎(chǔ)設(shè)施是信息系統(tǒng)的基礎(chǔ)，其在組織范圍內(nèi)為業(yè)務(wù)系統(tǒng)提供可靠的支持服務(wù)。IT 基礎(chǔ)設(shè)施能力關(guān)系到企業(yè)戰(zhàn)略的成功與否，已經(jīng)成為企業(yè)戰(zhàn)略選擇的一部分，甚至是企業(yè)的一種潛在的核心能力。本文介紹了某電廠在項(xiàng)目前期IT基礎(chǔ)設(shè)施的建設(shè)過(guò)程、成果和發(fā)展方向，可為后續(xù)新建項(xiàng)目前期信息平臺(tái)建設(shè)提供參考。

關(guān)鍵詞：IT;基礎(chǔ)設(shè)施;建設(shè)

1 引言

隨著全球信息化水平的不斷發(fā)展和提高，IT越來(lái)越成為企業(yè)運(yùn)行中不可或缺的一個(gè)重要組成部分，尤其是當(dāng)前相關(guān)IT領(lǐng)域內(nèi)不斷涌現(xiàn)的各種新技術(shù)更使得IT成為企業(yè)打造核心競(jìng)爭(zhēng)力的關(guān)鍵因素和推動(dòng)力，IT不僅僅是一個(gè)簡(jiǎn)單的基礎(chǔ)設(shè)施的角色，甚至可以幫助企業(yè)形成獨(dú)特的競(jìng)爭(zhēng)優(yōu)勢(shì)。

2 IT基礎(chǔ)設(shè)施建設(shè)原則和思路

在企業(yè)需要構(gòu)建模式統(tǒng)一、結(jié)構(gòu)靈活、性能優(yōu)良、安全可靠、管理簡(jiǎn)單的基礎(chǔ)架構(gòu)平臺(tái)，為企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)、運(yùn)行、使用和升級(jí)的全生命周期提供安全、穩(wěn)定、高效、可伸縮的軟硬件運(yùn)行環(huán)境和服務(wù)技術(shù)支撐平臺(tái)。電廠新建初期，IT基礎(chǔ)設(shè)施的規(guī)劃和建設(shè)顯的尤為重要，因?yàn)樗粌H滿足現(xiàn)有的需要，也是對(duì)未來(lái)企業(yè)的的IT架構(gòu)起到基石作用，其主要建設(shè)原則有以下幾點(diǎn)原則：

（1）統(tǒng)一原則

基礎(chǔ)設(shè)施統(tǒng)一：統(tǒng)一核心應(yīng)用服務(wù)器和核心數(shù)據(jù)庫(kù)服務(wù)器平臺(tái);統(tǒng)一關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)備份平臺(tái);統(tǒng)一數(shù)據(jù)中心的基礎(chǔ)硬件架構(gòu)平臺(tái);

技術(shù)策略統(tǒng)一：統(tǒng)一核心服務(wù)器的數(shù)據(jù)存儲(chǔ)架構(gòu)方案;統(tǒng)一數(shù)據(jù)中心的數(shù)據(jù)交換模型;統(tǒng)一基礎(chǔ)設(shè)施的安全技術(shù)策略。

（2）集中原則

將核心設(shè)備和核心數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行集中管理，從成本、安全可靠性和系統(tǒng)管理等方面來(lái)考慮采用公司集中模式。

（3）成本和效益原則

在IT基礎(chǔ)設(shè)施建設(shè)的投資時(shí)，除了要考慮功能和性能之外，還要考慮性價(jià)比因素，避免盲目追求高檔軟硬件系統(tǒng)的現(xiàn)象，反對(duì)不重視管理的設(shè)備重復(fù)添置行為，以降低投資成本。

（4）先進(jìn)性、實(shí)用性、擴(kuò)充性及可靠性原則

在進(jìn)行IT基礎(chǔ)設(shè)施建設(shè)時(shí)候既要考慮基礎(chǔ)設(shè)施在功能和技術(shù)上的先進(jìn)性，又要重點(diǎn)考慮其實(shí)用性;在對(duì)IT基礎(chǔ)設(shè)施建設(shè)的選型上既要重復(fù)考慮到可擴(kuò)充性，包括：結(jié)構(gòu)的可擴(kuò)充性和功能的可擴(kuò)充性，又要考慮到設(shè)施本身的安全因素，初期之外，對(duì)關(guān)鍵設(shè)備、關(guān)鍵鏈路和關(guān)鍵模塊要考慮冗余問(wèn)題。

在以上原則基礎(chǔ)上，信息化屬于“兵馬未動(dòng)，糧草先行”的工作，所以早在公司未成立前，信息化工作已經(jīng)悄然開(kāi)始。IT基礎(chǔ)設(shè)施建設(shè)包括： 網(wǎng)絡(luò)連接、通訊連接、網(wǎng)絡(luò)服務(wù)、目錄服務(wù)、互聯(lián)網(wǎng)連接、內(nèi)部主頁(yè)、文件和存儲(chǔ)服務(wù)、備份、終端服務(wù)、打印服務(wù)、證書(shū)服務(wù)、網(wǎng)絡(luò)防毒與安全等。建立以覆蓋辦公區(qū)、現(xiàn)場(chǎng)的網(wǎng)絡(luò)平臺(tái)和集中數(shù)據(jù)中心為核心的基礎(chǔ)設(shè)施，實(shí)現(xiàn)公司多個(gè)地點(diǎn)的網(wǎng)絡(luò)、通訊暢通，保證網(wǎng)絡(luò)、通訊的可行性和高效性，為信息系統(tǒng)的運(yùn)行提供了較為安全、穩(wěn)定可靠的基礎(chǔ)環(huán)境。

3 信息平臺(tái)構(gòu)建

3.1 網(wǎng)絡(luò)建設(shè)

針對(duì)公司兩地辦公的特點(diǎn)，設(shè)計(jì)了統(tǒng)一的公司內(nèi)部局域，使工作人員雖身處兩地，但處在同一個(gè)內(nèi)部網(wǎng)絡(luò)環(huán)境下。即對(duì)內(nèi)部資源進(jìn)行了共享，也加強(qiáng)了兩地的信息交流。

3.1.1辦公區(qū)網(wǎng)絡(luò)

辦公區(qū)網(wǎng)絡(luò)根據(jù)功能和業(yè)務(wù)劃分為兩個(gè)安全區(qū)域：

（1）區(qū)域：

考慮到辦公點(diǎn)的規(guī)模，采用“壓縮主干”方式設(shè)計(jì)，即按照核心層和接入層進(jìn)行設(shè)計(jì)。核心層采用1臺(tái)高性能三層模塊化交換機(jī)作為中心交換機(jī) ，接入層配置5臺(tái)二層交換機(jī)為用戶提供100M以太接入。

（2）對(duì)外服務(wù)區(qū)（DMZ區(qū)）：提供外來(lái)訪問(wèn)的接入

配置1臺(tái)24口的交換機(jī)作為DMZ區(qū)的接入交換機(jī)，為對(duì)外服務(wù)器、防垃圾郵件網(wǎng)關(guān)等設(shè)備提供網(wǎng)絡(luò)接入。

兩個(gè)安全區(qū)域中，辦公區(qū)安全級(jí)別最高，DMZ安全級(jí)別次之。兩個(gè)區(qū)域通過(guò)防火墻進(jìn)行邏輯隔離，并通過(guò)專線接入Internet。

（3）防火墻系統(tǒng)

配置了一臺(tái)硬件百兆防火墻。使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

防火墻啟動(dòng)VPN服務(wù)，與現(xiàn)場(chǎng)的防火墻采用網(wǎng)關(guān)到網(wǎng)關(guān)的VPN，使兩地局域網(wǎng)連通成為一個(gè)企業(yè)內(nèi)部網(wǎng)。

（4）防垃圾郵件網(wǎng)關(guān)

在DMZ區(qū)配置1臺(tái)防垃圾郵件網(wǎng)關(guān)，該設(shè)備還內(nèi)置了防病毒模塊，可以對(duì)外域發(fā)往本域的郵件進(jìn)行垃圾郵件的過(guò)濾，對(duì)郵件中攜帶的病毒進(jìn)行清除或刪除。

（5）上網(wǎng)行為管理系統(tǒng)

內(nèi)網(wǎng)部署上網(wǎng)行為管理系統(tǒng)，規(guī)范內(nèi)網(wǎng)的員工上網(wǎng)行為，并對(duì)員工的上網(wǎng)行為進(jìn)行記錄。

（6）SSL VPN

為了方便外出人員辦公，在防火墻DMZ區(qū)部署1臺(tái)VPN設(shè)備。移動(dòng)辦公用戶只需通過(guò)Internet訪問(wèn)該設(shè)備，然后經(jīng)過(guò)認(rèn)證服務(wù)器的認(rèn)證后，建立VPN通道，即可安全地訪問(wèn)被授權(quán)的內(nèi)網(wǎng)資源，實(shí)現(xiàn)外部移動(dòng)用戶對(duì)內(nèi)部資源的安全訪問(wèn)。

3.1.2 現(xiàn)場(chǎng)網(wǎng)絡(luò)

現(xiàn)場(chǎng)采用2臺(tái)高性能三層交換機(jī)堆疊構(gòu)建現(xiàn)場(chǎng)辦公網(wǎng)。配置了一臺(tái)硬件百兆防火墻。防火墻1個(gè)接口作為內(nèi)口用于連接內(nèi)部網(wǎng)絡(luò)的核心交換機(jī);1個(gè)接口作為外口用于連接Internet。

3.1.3 移動(dòng)辦公網(wǎng)

經(jīng)過(guò)對(duì)不同無(wú)線上網(wǎng)卡的功能和資費(fèi)的調(diào)研，給員工進(jìn)行了發(fā)放和配置無(wú)線上網(wǎng)卡，為員工出差、外出辦公帶來(lái)了便利。

3.2服務(wù)器系統(tǒng)建設(shè)

服務(wù)器系統(tǒng)，是由硬件和軟件共同組成，其為用戶提供基本的網(wǎng)絡(luò)和信息服務(wù)。軟件基礎(chǔ)設(shè)施構(gòu)成企業(yè)的“共享服務(wù)”或“基礎(chǔ)服務(wù)”，供具體應(yīng)用系統(tǒng)使用。軟件基礎(chǔ)設(shè)施與硬件基礎(chǔ)設(shè)施一起形成企業(yè)IT的整體技術(shù)基礎(chǔ)，為具體應(yīng)用服務(wù)，從而構(gòu)成企業(yè)IT的持續(xù)發(fā)展平臺(tái)。公司的服務(wù)器系統(tǒng)主要有：郵件服務(wù)、網(wǎng)絡(luò)服務(wù)、目錄服務(wù)、內(nèi)部企業(yè)門戶、文件和存儲(chǔ)服務(wù)、備份、證書(shū)服務(wù)、網(wǎng)絡(luò)防病毒服務(wù)等。

在公司成立前期，根據(jù)以往的經(jīng)驗(yàn)和公司的前期業(yè)務(wù)實(shí)際需求，首先對(duì)項(xiàng)目前期的基礎(chǔ)服務(wù)進(jìn)行了分類：

基礎(chǔ)服務(wù)：郵件服務(wù)、網(wǎng)絡(luò)服務(wù)、目錄服務(wù)、CA證書(shū)服務(wù)、文件和備份存儲(chǔ)服務(wù)、內(nèi)部企業(yè)門戶、網(wǎng)絡(luò)防病毒。

核心服務(wù)：數(shù)據(jù)庫(kù)服務(wù)

依據(jù)業(yè)務(wù)的數(shù)量和類型，規(guī)劃了以SAN為架構(gòu)核心，核心服務(wù)器為存儲(chǔ)中心的服務(wù)器硬件系統(tǒng)架構(gòu)，硬件配置起點(diǎn)適當(dāng)提高，核心業(yè)務(wù)適當(dāng)冗余，既不對(duì)資源浪費(fèi)，也能滿足近一至兩年的業(yè)務(wù)需求。

利用Windows系統(tǒng)搭建了Active Directory（ 活動(dòng)目錄）、域名解析DNS、DHCP 服務(wù)、WINS服務(wù)、CA服務(wù)等基礎(chǔ)網(wǎng)絡(luò)和安全服務(wù)，并搭建了項(xiàng)目前期重要的信息發(fā)布和交流平臺(tái)--內(nèi)部企業(yè)門戶、外部企業(yè)門戶和郵件系統(tǒng)。

服務(wù)器系統(tǒng)拓?fù)淙缦聢D：

考慮到項(xiàng)目前期的基礎(chǔ)應(yīng)用系統(tǒng)和業(yè)務(wù)信息系統(tǒng)規(guī)模不大，數(shù)據(jù)量較小，采購(gòu)價(jià)格較為昂貴的備份系統(tǒng)進(jìn)行備份，勢(shì)必會(huì)造成資源浪費(fèi)。在硬件上，采購(gòu)了配置相對(duì)較低本地容量相對(duì)較大但是價(jià)格非常低廉的單機(jī)服務(wù)器，滿配8塊SAS硬盤，作為備份文件存儲(chǔ)空間。在軟件上，采用人工進(jìn)行手動(dòng)備份。

4 IT基礎(chǔ)設(shè)施持續(xù)發(fā)展

IT基礎(chǔ)設(shè)施是IT組合的基礎(chǔ)，其在組織范圍內(nèi)為IT應(yīng)用和核心業(yè)務(wù)提供可靠的共享服務(wù)。IT 基礎(chǔ)設(shè)施能力關(guān)系到企業(yè)戰(zhàn)略的成功與否，已經(jīng)成為企業(yè)戰(zhàn)略選擇的一部分，甚至是企業(yè)的一種潛在的核心能力。這種潛在的能力作用的發(fā)揮，很大程度上依賴IT技術(shù)設(shè)施與企業(yè)戰(zhàn)略的對(duì)應(yīng)程度，依賴于IT基礎(chǔ)設(shè)施的長(zhǎng)期規(guī)劃。

當(dāng)今技術(shù)的發(fā)展也遠(yuǎn)超過(guò)了人們的預(yù)期，即使剛建設(shè)兩三年的基礎(chǔ)設(shè)施也不可避免地面臨一些新的挑戰(zhàn)，如新出現(xiàn)的分布式業(yè)務(wù)系統(tǒng)非常復(fù)雜，它就會(huì)對(duì)基礎(chǔ)設(shè)施提出新的要求，還有大量結(jié)構(gòu)化數(shù)據(jù)的出現(xiàn)使得存儲(chǔ)介質(zhì)、存儲(chǔ)結(jié)構(gòu)都會(huì)發(fā)生很大的變化。所以，IT基礎(chǔ)設(shè)施應(yīng)用要滿足不斷變化的業(yè)務(wù)流程的需要。以適應(yīng)新的發(fā)展。

隨著公司信息化的迅速發(fā)展，如何不斷提高企業(yè)的核心競(jìng)爭(zhēng)力，保持其優(yōu)勢(shì)成為企業(yè)的目標(biāo)。穩(wěn)定、安全的IT基礎(chǔ)架構(gòu)已經(jīng)成為支撐企業(yè)業(yè)務(wù)正常運(yùn)行、提升自身競(jìng)爭(zhēng)力的重要因素。

作者簡(jiǎn)介：身份證號(hào)：360102********0522

姓名：李淑娟，36，江西橡樹(shù)，女，通訊和信息化，助理工程師