前言
IT信息化在中国经济发展有着不可替代的作用,它的重要性已经不再一个认识层面的问题。现代企业面临着各种挑战,市场的需求越来越复杂、销售渠道越来越多样、人才流动越来越频繁、资金周转越来越快速等等。当企业发展到一定的阶段,传统的的管理方式开始无法满足现实发展的需要。如何实现规范化、标准化、数字化、现代化的管理来提高企业经营效益,就成为一个新的议题。IT技术也在这样的需求中得到不断的发展,帮助企业应对这些挑战,提高企业的竞争力。随着业务的快速成长,信息化建设越来越受到企业的重视。企业如果不建立与之相适应的信息系统,就很难在这个竞争日趋激烈的时代获胜。
钢铁制造作为制造行业中的代表企业,市场竞争激烈,淘汰率越来越高。生产和管理上的需求推动了信息化在钢铁企业中的发展,而信息系统在钢铁行业中的推进和发展中衍生出了更多的需求。本文对北方某钢铁企业的信息化演进过程为例进行梳理和总结,论述了信息化从“烟囱”到“云”的架构转变之路。
第一阶段
以硬件投入为主的阶段。从2000年开始。随着计算机的兴起,该公司开始筹备信息化建设。此时,家用电脑刚刚开始出现,主流的CPU是奔腾Ⅱ系列,内存采用的还是SDRAM。多数企业对信息化还没有具体的概念,只是觉得随着企业的发展,人工开始无法满足越来越复杂的统计和分析工作。原始的纸质文档,手工报表数量越来越多,处理时间缓慢,企业希望借助计算机来加快这些信息的统计和处理,通过网络快速实现信息的远距离传递。信息化的初期也就是基于这些想法而产生。主要表现企业在信息化建设中主要以购买硬件为主,通过网络将计算机连接,将原本的企业信息变成数字化信息。对于应用系统建设的投入则相对较少。信息化建设对企业产生的价值有限,处于这个阶段的企业对信息化建设认识不够全面,无法理解信息化建设的真正意义。
该公司信息化建设初期,对整个厂区做了初期规划,针对眼下对数字化需求最为迫切的财务,工资,现金管理,固定资产等业务做为主要的建设目标,采用朗讯AVAYAP880作为核心交换机,通过光纤连接汇聚交换机,将主要部门与核心机房做星型链接。11台AS400小型机用作财务,工资,现金管理,固定资产等业务的中间层和数据库服务器,通过CISCO路由器和PIX防火墙进行互联网接入。
由于用户对信息化建设认识不足,对信息化的需求不明确,信息化建设缺少准确的的需求分析和详细的方案设计,系统架构采用传统的烟囱式架构,网络是单一的星型网络。系统在上线运行后不久,用户量的增长和用户需求的增加就迫使业务系统开始不断更新和扩展,底层的网络与基础硬件架构很快就无法满足业务运行的需求,开始如下问题:
1、对信息化的发展准备不足,不断变更的业务需求、不断扩展的业务模块和不断更新淘汰的硬件设备之间出现了各种兼容问题和性能问题。不断提出的需求产生了更多的业务模块叠加在原有的业务服务器上,很快就耗尽了预留不足的系统资源,服务器频繁宕机。不断升级的软件则开始出现与操作系统,设备硬件之间无法兼容的情况。
2、中间件、数据库、网站等每一个业务都是单独部署在物理服务器上,随着业务的增长,这种烟囱式的架构开始无法满足实际应用的需求。物理服务器有着PC机所不具备的稳定性,同时在管理和维护上也更加复杂。随着业务的不断增加和变更,对服务器的维护也越来越多,每次对服务器的升级和维护都要影响到上层运行的业务。当企业的信息化开始步入正轨后,服务器上运行的业务成了企业生产中重要的一部分,而服务器维护所产生的的少则十几分钟多则几个小时的业务中断开始无法被企业所接受。
3、信息化中的数据开始变得越来越庞大,爆炸式的数据增长很快就塞满了服务器存储。信息化业务也很快因为这些数据而产生越来越多的需求,业务系统运行的越来越慢,但是独立的服务器在硬件的扩展上却进入了瓶颈,难以突破服务器自身的硬件限制。
4、网络规划跟不上人员变动与部门增长,导致设备性能和网络架构无法适应频繁变动的需求。增长的用户和开始出现的大量P2P下载、在线视频等业务、部门和人员调整等情况导致网络出现频繁的拥堵和冲突。伴随着冲击波,红色代码等蠕虫病毒的爆发,整个网络开始变得极不稳定,严重影响了业务系统的正常运行。
第二阶段
以应用系统建设为主的阶段;经过一段时间的信息化建设,大多数企业认识到信息化为企业带来价值的主要在于各个应用系统,并把主要的资源投入到应用系统建设以及相关的服务上。企业开始接受更多的外部咨询服务,引入外部力量帮助信息化建设。信息化逐渐改变了企业传统的生产经营方式,也启发用户对信息化产生了新的认知,衍生出更多的需求。
该公司随着信息化应用的推进和发展,企业的生产和办公流程已经开始转变,信息化开始在企业的生产和管理中占有了越来越重要的位置,各个业务模块开始整合,朝向完善的的ERP系统过度,实现物质资源、资金资源和信息资源集成企业资源计划。也正是由于这种管理上的转变和在信息化发展第一阶段时期所产生的问题之间的矛盾越来越大,用户开始对整个信息系统越发依赖的同时,整个系统却频繁的出现各种故障。实际的需求迫使信息化进一步的发展,该钢铁公司也开始根据目前的需求和现有的问题,结合信息技术的发展对信息系统开始升级:
1、更换了本身性能不足且设计上存在一定缺陷的AVAYA交换机,采用性能更加优益的CISCO6513系列交换机作为核心交换设备,逐渐替换了汇聚层的不同品牌交换机,统一采用了性能更好的CISCO交换机减少了不同品牌之间出现的兼容问题,对整个网络进行重新规划,通过VLAN和访问规则对所有的分厂和业务部门进行了更精细的管控,降低了大规模的广播风暴带来的网络影响。
2、全面提升服务器性能,替换了没有完全发挥出潜力的AS400小型机,根据应用业务需求和技术发展,采用了X86架构服务器作为主要设备,对相对重要的核心数据库采用MCSC技术实现双机集群架构。
3、调整服务器架构,增加了独立的磁盘阵列作为数据库的存储,提高了存储容量,增加了数据的可靠性,同时使容量的扩展也变得相对容易。
4、随着信息化系统在企业中的作用越来越重要,企业也开始对整个信息化的架构开始了更全面的规划,对可能发生的业务需求在系统资源上做了一定程度的预留,但受限于烟囱式的业务架构等技术限制,仍然无法实现对业务资源灵活的调整和扩充。虽然数据库采用了MSCS的集群技术,但整体实际的效果却并不理想。
在这个时期,不断变化的需求,不断出现的各种软、硬件故障以及各种网络和安全问题都给运维人员造成了不小的麻烦。企业对信息化的依赖性越来越强、需求越来越多、对系统的宕机时间也就有了更苛刻的要求。从运维人员的角度出发,竖井式的架构存在很多弊端,维护时对系统影响大、耗时长、风险高,每次对业务的维护,更新都存在一定的风险,管理和维护也很不方便。每个业务独占服务器,过剩的系统资源无法得到充分的利用。数据存储在磁盘阵列中,成了整套信息系统中最为核心的部分,磁盘阵列一旦出现故障,将会导致业务数据全部丢失。同时,运维人员发现欠缺的辅助系统如安全设备,备份设备,架构和线路的冗余也变得越来越多,对整个信息化的影响越来越大。这些问题和风险成了这个企业信息化现阶段所迫切需要解决的问题。
第三阶段
企业开始重视IT治理的全面建设阶段:在基础设施和应用系统建设基础上,全面关注信息化建设,更多关注信息化对企业发展的战略支持,把IT作为企业核心竞争力的一个重要组成部分。关注企业信息化建设的组织、流程和人力资源等,把信息化管理作为企业内部一个重要职能看待,而不仅仅是一个项目或者一个阶段的事情。
经过了前两个阶段的发展,企业开始更全面的考虑信息化建设,业务人员、运维人员、管理人员、企业经营者每个群体都有自己对信息化的需求,业务人员希望应用系统能够更快的运行,能够随时适应当下业务的变化需求,运维人员希望系统运行稳定,具备良好的可扩展性和容灾备份能力,管理人员希望整个业务系统能够简单高效,提供一目了然的生产和管理信息,而企业的经营者自然希望在满足上述所有条件时花费最少的投资。
分析整个信息化发展的脉络,其实可以看出:
1、信息化在企业中的作用越来越重要,企业会越来越依赖于信息化。
2、企业信息化的需求会越来越多,也会越来越不确定。
3、信息化产品的更新换代越来越快,在信息化更新上的的投入也会越来越多。
4、信息化是企业生产和管理的核心,围绕这个核心,将会产生越来越多的辅助系统来确保信息化的稳定运行。
综合企业自身的实际情况,技术能力以及对将来信息化发展的预留,该钢铁企业在这一阶段选择了虚拟化作为该阶段信息化的主要架构,全面淘汰了传统的烟囱式架构。采用x86服务器组成虚拟化资源池。虚拟化的架构对于服务器硬件资源的分配更加灵活,可以简单方便的实现硬件资源的扩充、修改与回收。多台高性能的物理服务器组成的资源池分割成若干个虚拟系统,硬件资源被更充分的利用。采用SAN网络连接磁盘阵列为虚拟化提供独立的共享存储池,具有较高的IOPS和稳定性。采用MetroMirror/GlobalMirror功能与另一台存储实现数据复制,在最少投资的基础上实现了基本的数据容灾。
通过VMotion技术,实现上层虚拟化业务的零停机迁移。在运维管理上,原本分散的服务器数量缩减到20台以内,所有上层的虚拟化业务在统一的界面管理。系统的分配、修改、调整、资源回收在统一界面内操作,简化了运维成本。在能源消耗上,也降低了服务器对机房动力和环境的消耗。
网络部分进一步细化调整了网络区域划分,加强了网络安全防护,增加部署了网络版杀毒,从原本的服务器区中分离出了独立的网络管理功能区,用于设备管理地址、安全系统、备份系统、以及审计系统,与正式业务服务器分隔。避免备份、杀毒以及审计等功能对正式业务造成影响。在互联网出口增加入侵防御、防病毒网关、上网行为管理,DMZ区增加了WAF。通过VPN和堡垒机实现对设备的远程管理,尽可能的将所有业务的中间件与数据库进行分离,使数据库服务器独立,避免受到直接攻击。
从“烟囱”升到“云端”
信息化每发展一个阶段就会出现一些革命性的变革。三个阶段的信息化发展让该钢铁企业经历了信息化从无到有的一个变革,经过一次次对问题的分析和解决,最终在第三阶段通过对信息系统架构的整合和虚拟化改造,基本满足了现阶段的业务运行,在尽可能少的投资基础上实现了数据的容灾和业务的高可用。但随着信息化的不断发展,企业的需求不断提升,终究现有的架构也会无法适应企业的需求,迫使该企业从烟囱架构到云架构的最终转变。
面临的问题:
1、该企业目前运维人员少,维护量却在不断增加,业务需求越来越多,不断变更的需求导致业务维护占去了运维人员的大量精力。尽管虚拟化缩短了新业务的上线时间,但还是无法实现申请即使用的程度。
2、大量的老旧终端受应用软件限制不得不采用低版本的操作系统,限制了用户终端硬件配置,终端维护成了目前该公司最大的维护难题。分散在整个厂区的上千台终端维护费事费力,最重要的是终端发生问题时将会直接影响生产。
3、虽然通过磁盘阵列镜像+备份一体机的方式在最大限度上实现了数据的容灾保护,但老旧的数据中心,仍然存在各种安全隐患。作为企业核心业务的信息化,还需要有更安全的防护手段来保护已经企业运行了近20年的各种数据和业务。
4、随着海量的非结构化数据的出现,原本的文件存储已经无法满足不断扩张的数据需求,查询缓慢、备份困难等等问题开始直接影响公文,邮件等业务的运行速度。
业务量的增加,运维人员的精简以及企业发展中所产生的各种需求的变化,成了阻碍现代企业发展的关键问题,也成了推动IT发展的需求。互联网规模的扩张加速了IPV6的落地,大数据的出现迫使人们开始采用软件定义存储和分布式存储去解决海量数据问题,智慧城市和工业4.0让我们原本的信息系统变得庞大而复杂。企业的信息化不再是简单的办公数据传输,网络将所有的生产和办公数据汇总、挖掘、分析最终形成辅助企业经营的决策。虚拟化服务器集群逐渐被私有云、公有云、混合云代替。桌面虚拟化代替现有的终端。非结构化数据转移到独立的分布式的文档云中。虚拟化结合存储镜像实现双活数据中心架构提高整体信息化架构的高用性。海量的数据,瞬息万变的业务需求让信息化的架构开始朝向模块化的方向发展,容器技术满足了这种模块化的部署需求。面对越来越多的技术选择,此企业也在加快数字化转型,结合新技术与企业自身的需求制定适合本企业和本行业未来发展的信息化方案。