新时代下,作为 IT 管理员的我们如何快速构建一个安全高效的 IT 体系
序言
对于深耕于 IT 管理领域或即将步入此行业的同仁而言,拥有一个宏观而全面的视角是至关重要的。它不仅能让您深刻理解整个 IT 体系的架构精髓,还能在规划与实施 IT 建设时做到胸有成竹,运筹帷幄。这些年作为厂商或旁观或参与,对各行业企业的 IT 现状及演进节奏逐渐有了一些认识,通过本文描述介绍实际场景下如何快速构建一个安全高效的 IT 体系与进一步的优化思路与整体思考。
IT 环境的基础硬件
IT 环境的硬件构建大体上分为三类,自建,租用,云服务三类,以下具体进行描述:
在较小规模下的生产制造、电商、教育科研企业中,自建 IT 环境的通常从一台物理服务器开始逐步扩展至多台服务器,在构建时因受限于供电、散热、网络条件等往往很难提供持续性 IT 服务,因此部分企业选择将服务器托管到外部的机房或直接租用外部机房的服务器,由外部机房来提供更稳定的公网访问,更适宜的物理机房环境,这些外部机房通常按照服务器的所占用机架的 U 位大小及带宽进行费用收取。大型的企业考虑数据的安全性会选择自建机房,自建机房往往需要投入大量的资金,包括土建工程,各工作区域基础设备,基础环境建设等,电力配套,网络接入,运维管理等多方面,同时需要根据数据中心的等级技术要求对数据中心基础设施各组成部分进行设计建设。
租用的模式主要产生于企业只短期使用资源或该资源本身价格比较高,一次性购买投入太大等情况下,常见于算力租赁,近些年随着 AI 人工智能、大模型机器学习的不断发展进步,对于服务器算力的需求呈现爆发式增长,GPU 厂商英伟达市值半年时间增长 2 万亿,一度超过苹果,微软等企业。在国内,智能驾驶、AI 问答、AI 医疗,AI 教育的持续不断快速发展也进一步扩大了国内的算力市场需求规模。
因为自建机房与购买服务器的一次性成本过大,很多企业往往会选择采用云服务提供商的方案,国内主流的阿里云、华为云、腾讯云与最近逐步扩大市场份额的火山云等均有提供计算、网络、存储等,使用云厂商提供的方案可以实现按需购买,弹性扩缩容。在降低成本的同时也提高了效率,简化企业内部运维的难度。对于大型的单位或企业,出于数据安全的考虑通常采用“私有化“的部署方案,比如阿里飞天专有云 Apsara Stack,华为 FusionCloud, 腾讯的 TCE, 青云,Zstack 等,此类型企业常见于关键信息基础设施行业,如金融,国防,能源,电力等行业。
IT 环境的基础软件
在 IT 环境中, 在准备好服务器资源及网络以后,我们通常需要安装一些软件来支撑管理业务的发展。按照软件主要作用,我们将其划分为三个类型,业务系统型,组织管理型,运维保障型。业务系统型如常见的门户,进销存,MES, ERP,CRM,DataEase 等承载具体业务数据,与客户直接相关的系统软件,常见的门户就是通过 Halo, wordpress 等进行构建。组织管理型软件如内部人员账号设备管理软件 AD /LDAP 软件,OA 办公, 财务报销等软件,运维保障型软件常见服务监控软件 Zabbix, 运维安全审计系统 JumpServer, 运维面板 1Panel 以及备份恢复等保障服务正常运行的系统软件。其中 Halo, JumpServer, 1Panel 为国内领先的开源软件公司飞致云旗下明星产品, 支持一键安装, 其开源免费版功能已具备较多功能,效果明显,可利用其快速构建企业 IT 环境。
利用 Halo 20 分钟构建企业门户。(https://blog.csdn.net/qq_43174065/article/details/141255469)
利用 Halo 20 分钟构建企业知识库。(https://blog.csdn.net/qq_43174065/article/details/141255416)
利用 1Panel 10 分钟构建业务数据大屏。(https://blog.csdn.net/qq_43174065/article/details/141255236)
利用 1Panel 10 分钟构建内网邮件服务器。(https://blog.csdn.net/qq_43174065/article/details/141255332)
利用 1Panel 10 分钟构建代码托管平台 Gitea。(https://blog.csdn.net/qq_43174065/article/details/141255830)
利用 1Panel 10 分钟构建 Web 应用防火墙。(https://blog.csdn.net/qq_43174065/article/details/141255866)
利用 1Panel 10 分钟构建服务监控工具。(https://blog.csdn.net/qq_43174065/article/details/141255008)
利用 1Panel 10 分钟构建运维安全审计系统。(https://blog.csdn.net/qq_43174065/article/details/141255161)
IT 环境的效率提升
随着业务的不断发展,组织结构逐渐复杂,人数不断增多,IT 环境也需要不断演进,主要从标准化、信息化、数字化与智能化建设几个方面进行着手改进。
标准化建设:随着业务的不断发展,IT 部门往往处于”缺啥补啥“的状态,久而久之形成了各式各样的设备与系统,彼此之间存在功能重叠,信息孤岛,彼此独立等问题,运维管理上往往处于低效的状态。因此,首先要对当前 IT 架构进行梳理,包括硬件、软件、网络、数据等各个方面,对各个设备、系统工具应承担的角色职能进行明确区分,对整个 IT 架构进行优化,合并效用重叠部分,解除信息孤岛,疏通信息阻塞障碍,按照重要程度依次加强系统健壮性,增加必要冗余链路等。在管理上尽量实现统一管理,策略统一下发,降低高频重复的操作,指定短期、中期和长期目标,以及实现这些目标的具体步骤和时间表逐步优化改进。从网络层面上,很多企业从一开始的简单的内外网分区分域到增加 DMZ 来解决网络层面的需求,通过将重要的服务器或系统通过网闸,防火墙等隔离来减少外部网络对内部网络的直接访问,从而降低内部网络被攻击的风险。从服务层面上开始构建数据中台,业务中台等统一提供标准化服务,避免各个业务线完全独立造成的重复造轮子行为,由中台统一提供并运维,进一步提高效率与安全性。从数据层面上构建如 SSO 统一认证中心,CMDB 等系统平台,解决内部系统登录不一致,内部数据分散与不一致问题等来提高整体效率。
信息化建设:推进信息化应用建设, 根据业务需求,开发或采购相应的业务系统,如 ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等,实现业务流程的信息化。 建立数据管理体系,包括数据采集、存储、处理、分析和应用等环节,确保数据的准确性和及时性。 加强信息安全防护,包括网络安全、系统安全、数据安全等方面,防止信息泄露和非法访问。 优化信息化流程,对现有业务流程进行梳理和优化,去除冗余环节,提高流程效率。系统集成。实现不同业务系统之间的数据共享和流程协同,提高整体运营效率。建立信息化建设的持续改进机制,根据业务需求和技术发展不断优化信息化流程和系统。加强信息化培训和支持。技术支持,建立技术支持体系,及时解决员工在使用信息化系统过程中遇到的问题。知识管理,建立知识库和在线帮助系统,方便员工随时查询和学习相关知识。IT 部门在进行信息化建设时,明确目标、构建基础设施、推进应用建设、优化流程、加强培训和支持。通过这些措施的实施,可以确保信息化建设的顺利推进和有效实施,为企业的发展提供有力支撑。
数字化建设, 首先,IT 部门需要与企业高层紧密合作,明确数字化建设在企业整体战略中的定位和目标。这些目标可能包括提高运营效率、优化客户体验、增强数据驱动决策能力等。通过市场调研、内部访谈等方式,深入了解企业各部门对数字化建设的需求和期望,确保数字化建设能够切实解决企业面临的问题。根据企业的业务需求、技术能力和市场趋势,选择适合的技术架构。这包括云计算、大数据、人工智能、物联网等前沿技术的应用。规划数字化建设的整体框架,包括基础设施、应用系统、数据平台等各个组成部分。确保各系统之间的互联互通和数据共享。制定详细的实施计划,明确每个阶段的任务、时间节点和责任人。确保数字化建设能够按计划有序推进。加强 IT 基础设施的建设,包括网络、服务器、存储等硬件设施的升级和改造。同时,引入云原生体系,夯实数字化建设的底座。根据业务需求,开发或引入各类应用系统,如 ERP、CRM、SCM 等。这些系统应能够支持企业的业务流程优化和战略目标实现。建立完善的数据管理体系,确保数据的准确性、完整性和安全性。通过大数据分析和人工智能技术,对数据进行深度挖掘和分析,为企业的决策提供有力支持。加强信息安全防控体系建设,确保企业的信息系统和数据安全。采取多层次、全方位的安全防护措施,包括网络防护、数据备份、病毒防护等。
版权声明: 本文为 InfoQ 作者【coxi_vv】的原创文章。
原文链接:【http://xie.infoq.cn/article/f0f0c34bc657bacdae7c65ab9】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论