浅谈IT基础架构的优化

  二、优化IT基础架构的原则

    作为电力系统的TT部门工作者，其基础性任务之一就是构建稳固安全并脱离业务系统的IT构架，为信息化服务提供强而有力的基础支撑，使得电力员工能利用IT架构提高工作效率，管理层能从信息网中获得决策依据。因此，对TT基础架构的优化应遵循以下几个原则：

    2．1增强IT架构中服务器的统一管理

    在企业IT管理过程中，服务器是关键，服务器承载公司核心业务，不管是基于服务器、客户端，还是基于浏览器、服务器端的应用，所有数据都存放在服务器上，一旦服务器因为软件或者硬件方面的问题导致宕机或服务中断，很可能会影响到全公司的业务流转，甚至生产的中断，凶此保障服务器的高可靠性和可用性是关键。只有通过对服务器性能和运行状态的实时的监控，建立完善的预警机制，及时报告问题并在最短的时间找到原因恢复运行。

    在服务器进行授权访问的同时，根据服务器应用的特殊性和更高的安全需求，需要专门针对服务器应用进行安全加固和统一管理。由于服务器存放了企业的生产数据等机密信息，对于服务器的访问只有通过公司内的合法用户才能进行授权访问。对于公司共享文件需要进行规范的管理，企业普通员工不能随意将企业的文件在网络上共享，保障只有合法用户才能查看公司的文件，对文件的修改和删除等都需要进行记录。

    2．2增加IT架构的安全防护

    在网络传播威胁的往往是没有安全意识且缺乏必要的信息技术知识的的客户端，他们一旦出现问题就会不自觉地对网络造成威胁。当多台客户机同时出现问题，IT工作者就会应接不暇，疲于奔命，处理问题效果也不够明显。因此，为应对这种情形，增加IT架构的安全，其根源就是要加强对客户端的安全控制，建立一体化的分布式安全防护，即实行分布式安全防护、集中式安全管理的防护体系。

    一体化安全防护是指要根据业务流程和具体安全需求的一体化设计安全层次。这样，IT部门工作能及时掌握和控制在IT架构中出现的问题。并在出现问题后，能及时评估损失和制定应对策略。分布式则是要求重视客户端节点的主动安全防护。目前大多数企业计算机的管理，特别是在计算机安全方面，缺乏集中的管理和企业统一安全策略，如统一的操作系统补丁分发，网络访问保护等。为了控制客户端安全的基本情况，要制定主动防护策略部署，使维护人员不再需要频繁地为每个用户进行安全设置、系统加固以及为每台计算机安装OMce之类的办公软件。通过在服务器端集中的策略发布，加强每台计算机的安全设置，禁止一些非必要的服务，在策略里还可定义客户端计算机需要安装的软件，实现软件分发，用户只要开机或者登陆计算机即可完成软件的自动安装。结合不定服务，实现操作系统安全更新和应用程序补丁的自动安装，减少系统受到病毒感染和被攻击的几率，保障系统稳定运行。