晨希网络科技logo图片
  关注微信公众号
中文版  |   手机版
资讯中心
联系我们
QQ:258456436 273191853
资讯中心
当前位置:首页 > 资讯中心 > 如何构建安全高效的企业信息基础平台

如何构建安全高效的企业信息基础平台

 发布时间:2016/1/20 11:21:05
一、制造企业需要怎样的信息基础平台

    1、企业发展与IT基础平台之间的关系

    做信息化,我认为应该有几点基本的观点。首先信息化是为业务服务的,我们所做的关于信息化的建设,都是为了让企业产生更大的效益,不是为了技术而技术,我们不能脱离业务建设信息化,也不能脱离业务建设信息化的基础平台。第二个,信息化需要与企业发展的情况相符合,信息化建设与企业发展程度及业务需求紧密相连,超前或者落后都会给企业发展带来问题。如果太超前,投资会浪费,没有产生效益;如果太落后,就不能支持业务发展,业务就上不去。第三,罗马不是一天建成的,信息化也不是。信息化建设不可贪大求全,要逐步推进。这些是信息化建设的几个基本的观点。
    从上述几个基本观点出发,我们可以明确:信息化建设及IT基础平台的建设与企业的发展状况是相关的。一般而言,企业可以分为初创及小企业、中小企业、规模以上企业和大型集团企业几种,不同规模的企业对于信息化的需求不一样。对于初创企业来说,一般只需要部门级的应用,对于中小企业来说,需要实现跨部门、跨业务的应用系统来支持,比如ERP系统就涉及到多个部门和业务。规模以上的企业、大型集团企业,就需要实现跨地域的业务支持,实现企业之间合作,实现全球化的合作。根据企业规模及业务需求的不同,IT基础也有一些不同。部门级的时候只一个简单的局域网和少数服务器,业务变的复杂以后,就需要包含存储、安全、灾备等内容的成体系的IT基础架构。当企业继续发展,成为集团化、全球化企业的时候,就需要实现跨企业的协作,实现业务全球化,IT也要更上一层,要以信息为核心构建一个信息基础平台。经过多年的发展,当前的中国制造业已经开始向集团化、全球化发展,IT基础架构也需要向信息基础架构发展。

   

    图2 企业规模、业务需求与IT架构的关系


2、传统IT基础架构的弊端

    传统的IT基础架构是存在一些弊端的。首先,传统的IT技术以绝对性能为诉求,而不是以业务需求为导向。早些年CPU是以主频来命名的,在性能瓶颈时代这是合理的。随着技术的飞速发展,最近几年设备性能已超出了大部分业务的需求,但我们在购买设备的时候仍然会下意识的认为越新、越先进的产品最好,供应商也很少主动告知用户购买最符合需求的型号。这导致很多企业面临一个计算资源浪费很严重的问题。现在有一个说法:当今一部智能手机的计算能力已经超过1969年NASA所拥有的计算能力,当年NASA用这些计算能力把人送上了月球,而我们用这些计算能力发射小鸟来砸猪(指游戏《愤怒的小鸟》)。这是一个笑话,但反映出一个现实状况:计算资源并非全部用于业务,很多都被浪费了。
    第二,传统架构缺乏灵活性,对业务需求响应速度慢,不易变更。如果要为一个业务提供IT环境,要走很长的流程。从计划、审批、购置、环境配置到投入使用,可能需要几天到几十天。企业业务变化很快,IT如何及时的提供支持?
    第三,企业里面信息孤岛现象严重。企业信息化从开始的部门级一步步走过来,构建了很多系统,这些系统是条块分割的,系统之间由于种种原因被隔开了,数据不能自由流转,管理、维护也很困难。不可否认,这种情况是有历史原因的,但这种状况极大的制约了业务的发展。
    第四,信息安全体系和防护能力跟不上风险的发展。最近几年安全风险增长非常快,攻击者已经不是为了炫技术,完全是为了利益,我们体系能不能跟上这个安全体系和防护能力,这个很难说。
    最后,整个IT架构中系统繁多、设备繁多,需要大量的人力进行维护,成本很高。

    3、制造企业需要怎样的信息基础平台

    整体来看,快速发展的制造企业需要一个安全高效的信息基础平台。首先要提升服务器、存储等设备的资源利用率,不能浪费;第二要实现基础架构的敏捷性,能够快速的响应业务需求;第三要打破信息孤岛,让数据在整个系统、整个企业里自如流转;第四是安全体系需要和业务相关,不再做单点的安全和独立安全技术的实现,而是从业务的角度重新审视安全体系,让安全体系随着业务发展一起发展;最后我们需要降低整个IT系统的维护难度,把IT人员从救火队的角色中解放出来。

二、如何构建安全高效的信息基础平台

    下面将从建设思路和发展方向的角度对如何构建一个安全高效的企业信息基础平台做一些分析。

    1、建立敏捷高效的IT基础架构

    正如前面所讲到的,当今计算机性能已经不是主要问题,问题是计算能力是否为业务所用。解决这个问题主要从IT架构的三个核心——服务器、存储、网络入手。其主要核心技术分别是——虚拟化、存储优化、广域网的数据服务。
    首先看一下虚拟化的技术。虚拟化包含了很多方面,这里主要讲服务器虚拟化。服务器虚拟化可以将服务器的利用率提高80%以上,充分发挥服务器的性能,减少物理机的数量。这张图(图3)是一台服务器在8天内的CPU利用率状况,平均利用率只有7.39%,也就是说超过90%的计算能力被浪费了。要提升服务器的利用率,最好的办法就是服务器虚拟化,一般而言可以将利用率提升到80%左右,并且可以带来更好的业务连续性、更敏捷的资源配给、更少的场地占用、更低的能耗等等好处。当然,把哪些业务放到同一台服务器上是需要好好规划的。如果把峰值产生时间在同一个时段的服务放在一个服务器上,那么绝对是一场灾难。

   

    图3 服务器工作状态监控图

    关于服务器虚拟化有很多成功案例,这是展示的青岛中集的案例。他们原来有CRM、一卡通、邮件、备份、文件服务器等一系列的系统,每个系统都是单独的一套设备,维护起来很难,每年还要对一些服务器进行升级,需要一些投入。当他们把应用迁移到虚拟化平台之后,获得了明显收益。保持业务连续性、三年节省电费36万、节省维护费用10万、减少服务器采购六台以上约50万,三年总共大约节省了一百万。服务器虚拟化带来的收益非常明显。
    其次是存储优化相关技术,用来提升存储的效率和业务表现。存储方面面临着有效利用率不高的问题,比如一台设备,用掉了90%的容量,其中的40%是重复数据,实际上是无效的,而企业还要为这无效的40%做维护、备份,对于整体的存储效率、业务表现以及成本都是非常不利的。因此需要利用重复数据删除、自动精简配置等技术进行存储优化,提高存储设备的运行效率和业务的表现。
    在这方面也有相当多的案例。比如南京熊猫电子,核心数据有数十个G,在分中心做数据容灾备份,但是两地之间是的带宽只有2M。在2M的网络上做数十G的备份是非常困难的。通过应用重复数据删除的技术,将数据去重以后再传输,在他们的环境下,去重比达到100:1,大大减少了需要传输的数据量,效率提高的非常明显。更关键的是,由于容灾备份的效率提高,业务的安全性也提高了。
    在网络传输方面,我们需要借助广域网数据服务技术来提升业务在互联网上的表现。广域网数据服务是利用协议优化、数据删减等技术提高广域网的传输效率,在中国的互联网环境下,广域网传输效率是很成问题的,企业业务需求越来越多,要求越来越高,现有的互联网环境并不能很好的满足需求。比如协同设计,一个CAD图纸动辄上百兆,直接传输要很长时间,稳定性也不好,因此要实现高效的信息基础架构,还需要利用一些广域网数据服务技术加快传输速度,使工作更有效率。

    2、统一的信息管理

    在企业里,有很多文档、报表、图片、视频等非结构化数据,结构化数据有数据库管理,非结构化数据怎么管?现在很多企业是没有加以管理的。数据分散在不同的系统里面,可能同时存在于多个系统,也可能根本就没有被管理。比如一份报表通过OA系统发给A,通过邮件系统发给B,那么这份报表就同时存在于OA和邮件系统里,如果某人进行了更新,就需要重新发送,而且版本不容易统一。流程很多,效率很低,而且信息安全风险也会大幅度提升。因此对于以信息为核心的信息基础架构而言,就要做到企业内数据的一致性和高可管理性,所有的数据只有一个入口和一个出口,外围是安全技术,数据在里面经历获取、管理、保留等等过程。在最基本的信息的层面,企业需要做统一的管理,为消除信息孤岛打好基础。

    3、统一的IT管理

    刚才说到了数据管理,那是比较底层的工作。在数据之上,是各种各样的应用,包括设备的管理如服务器管理、存储管理及业务系统如ERP、PLM等。我们需要把这些硬件设备和业务系统分别整合,进行统一的管理。把数据和IT业务两个层面都管理才能做到消除信息孤岛。
    在传统的IT架构中,应用多,系统多,每个系统各有一个管理界面,面对数十个系统管理员怎样才能做到有条不紊?怎样让不同系统之间的信息进行交互?这都是非常困难的事情,因此我们需要做到统一的管理。统一的IT管理主要是做两件事情:一是融合,把应用和管理加以整合,用单一的控台或界面去管理、控制多个设备和应用;二是集成,利用SOA、ESB、中间件等技术将各种应用系统集成到一起,使数据在各个系统中自由的流转,并且数据在整个企业中只存在单一副本。这样我们就可以构建一个整体的IT架构,信息孤岛就可以消除。

   

    图4 存储统一管理平台示意图


4、构建跟随业务发展的信息安全体系。

    当今的中国制造业已经不再是单纯的加工制造。不单要制造,还要设计、营销以及提供各种服务。中国制造业处于快速发展变化的阶段,很多制造企业已经转型,集设计、生产、营销、服务于一体,每一个环节都存在着安全的风险。以前讲安全都讲边界防护,做好内、外网隔离就好,现在已经不行了,企业要基于互联网开展业务,网络边界已经模糊,整个安全的要求和体系已经不同。因此我们要改变一个安全观念,从单纯技术上的安全向业务安全发展。业务安全很难,在技术上做得再好,也不等于业务安全。索尼PSN泄密事件就是一个非常好的例子。
    索尼是一家历史悠久的制造企业,世界上第一台半导体收音机和电视机,曾经很流行的随身听都是索尼的产品。PS是索尼的游戏机,到如今已有3代产品,PSP是索尼推出的掌上游戏机,而PSN则是为PS3及PSP用户提供服务的门户网络。索尼制造出PS3和PSP以后销售给玩家,然后在PSN上提供游戏下载服务,并收取一定的费用。这种模式是一个典型的制造服务业,相信很多制造企业也会往这个模式发展。
    今年美国当地时间4月17日到19日,黑客多次入侵索尼的美国数据服务器,除了PSN,还有索尼提供电影及音乐服务的网站以及索尼游戏网站。这三个网站在不同的时间分别被侵入,黑客窃取了大量的用户信息,受到影响的用户估计超过一亿。PSN网络到昨天晚上(5月26日)还没有恢复,停止服务一个多月,影响非常严重的。这个案例说明什么呢,索尼拥有非常先进的安全技术,有完备的安全体系和制度,也有很强大的安全团队,但是仍然发生了规模最大的泄密事件。这个问题是值得我们制造企业反思的,拥有了安全的技术、制度、团队是不是就能保证安全了?显然不是。那么怎样才能保障业务安全呢?
    业务是不断发展的,保障业务安全就必须构建跟随业务发展的信息安全体系。而这个体系的构建不仅仅是技术问题。首先需要分析业务,业务本身有什么需求、特性、风险,要很清楚;然后采用合适的技术,来满足业务的安全需求;之后需要安全制度,来满足包括法规遵从在内的安全需求;接下来需要执行,通过制度的执行、技术的执行把安全贯彻到每一个角落,要检测安全体系有没有问题,要对过去发生的事件进行审计,要对安全事故的处理进行演练,保证出现问题后能及时解决。最后要根据业务发展和需求对技术、制度和执行进行更新,业务是不断发展的,威胁是不断发展的,如果我们停留在某个点,迟早有一天会出现问题。通过以上这几个方面的工作就可以最大限度的保障业务安全。

    5、构建高效的IT运维体系。

    IT运维在企业中是非常重要的,没有好的运维IT就不能很好的运转,因此IT运维也是信息基础架构中非常重要的一个方面。
    企业的IT系统经过多年的发展存在大量的异构系统,维护很困难,客户端的数量越来越多,监控、管理维护日趋困难,管理员疲于奔命,用户抱怨问题太多,响应速度太慢。运维人员跑断腿,用户满意度还低。怎么办?我们可以借助IT服务管理来解决这个问题。把一些可以自动化处理的故障进行自动处理,可以远程解决的就远程解决,这样可以极大的降低管理员的工作量,也可以提升系统的安全性。
    我们看一个案例,这是宁波卷烟厂ITIL的实施案例。以前宁烟的运维人员每天要密切监视几十台服务器,还要受理500个关键点客户机维护,“有时候系统运维部剩不下什么人,这时候最担心核心系统出现问题,系统保障力非常薄弱,风险比较大”,实施了IT服务管理以后,技术人员可以在自己的电脑上直接或辅助现场人员排除问题,避免绝大多数的现场工作,80%以上都不需要去现场,人力资源仍然集中在部门内,对随时可能出现的关键业务系统故障储备了可靠的人力保障,使系统维护风险降的更低。
    总结前面所讲到五点,首先利用虚拟化、存储优化、广域网数据服务等技术建立一个敏捷高效的IT基础架构,然后在信息层面做统一的信息管理,在应用和系统层面做统一的IT管理,接下来构建跟随业务发展的信息安全体系,最后构建一个高效的IT运维体系。整体上就可以构建出安全高效的信息基础架构。

  • 关注手机网站
  • 关注微信公众号
  • Copyright © 2016-2017 All Rights Reserved 株洲市晨希网络科技有限公司 版权所有
  • 粤ICP备11056865号 站长统计