企业在发展过程中,需要对
IT
基础架构进行扩展,凡是涉及到基础架构的变更对整个
IT
应用环境都会带来一系列的改变。我们对
IT
基础架构分为网络和后台服务器应用,为保证
IT
系统正常运维,这两个方面是我们要考虑的重点。网络是
IT
应用的接入平台,包括:
DHCP
分配
IP
地址,
DNS
地址解析,网络带宽,
Intranet
和
Internet
访问。后台服务器提供邮件服务,数据库访问,以及各种应用系统后台,存储整个企业的信息数据资源。我们强调变革管理,是为了确保进行基础架构扩展对应用平台的顺利过渡。
随着用户的增多,企业面临的网络升级,要增加
IP
地址池分配,还有扩大带宽的需求,企业有一个地址池存放用于给
DHCP
服务器使用,
IP
地址的子网掩码是用于管理
IP
子网和数量,我们每减小
1
位子网掩码,就可以增加
254
个
IP
地址。从理论上讲是可行的,但在实现应用中是增加新的一段
IP
地址,不会跟之前的产生冲突,主要用于特定区域
IP
地址分配。我们是在新增加的交换机上去应用,对其指定唯一的网关地址,从而使得
DHCP
服务器可以分配新的
IP
地址,有些固定
IP
地址的打印机和复印机来说,设定
WINS
服务器地址,这个地址通常跟
DHCP
服务器一样,也可以正常使用,还有的办法是使用打印服务器,自动从
DHCP
服务器获取
IP
地址,可以通过
DNS
名字去管理。企业内部去管理
IP
地址,是通过对交换机去分配
IP
地址,不同区域使用交换机去隔离,通过
Trace
去找到所在的交换机,我们进而找到相应的端口。各个交换机接入到核心交换机,相当总网管,连接各个
Internet
和
Intranet
,以及
IP
电话交换机。
电脑拿到
IP
地址,是从
DHCP
服务器地址池上获得的,我们配置的
DHCP
服务器是多个,各自负责一部分地址发放,可以使用多个虚拟机来做
DHCP
服务器,这样在升级网络地址池时会很方便,直接在应用一个新的
DHCP
服务器即可,同样的
DNS
解析服务器也可以应用到虚拟机上,设置多个
DNS
解析服务使用,在扩展基础架构上,我们不要忽略
DHCP
和
DNS
也要随之升级。
网络带宽扩充增加是要经过评估来针对企业的
Intranet
和
Internet
区分,企业首先保证
Intranet
正常访问,邮件服务器和内部应用都是要保证访问速度,用户使用的基本上都是百兆双工方式,正常来说是没有问题,所以扩展时也要挑选
10%
的端口测速,我们可以
Ping
大包去看到达时间。企业各个站点是由
网络运营商来提供,有可能是多家,国内企业使用联通和电信两条冗余高低链路来保证,
扩展时直接增加带宽即可。
Internet
不同于
Intranet
,必须由特定的防火墙出口去访问,企业可以用防火墙去管理。
还有就是
IP
电话的使用,
IP
电话设置方便,用户可以自行移动位置,使用
IP
电话的网络口接电脑,其原理是使用特殊的
VLAN
来获得
IP
地址,去访问电话交换机。我们在扩充基础架构的同时也要增加数字模块,保证
有足够的模块使用。企业使用
IP
电话还可以配置各站点直接的连接,使用分机号去拨打,为企业节省话费。使用数字电话维护起来很容易,直接销号,落号,企业使用数据电话的扩展空间很大,传统的模拟电话只适用于小规模用户。电话应用也是基础架构的一部分,我们要从企业实际需要上满足,兼顾企业网络环境,交换机都要支持
POE
供电,否则要使用相应的适配器去支持。
我们主要是从网络方面去满足企业基础架构上的变更管理,还有就是后台服务器也涉及到基础架构,比如企业的邮件服务器,企业开始采用虚拟机迁移邮件服务器,最大的好处是把数据和系统分开,邮件存储在存储上,邮件服务器使用虚机,如果服务器出现问题,短时间就可以恢复服务,只用修改
DNS
服务器的指针指向。从物理机到虚机的迁移过程中,我们会发现管理起来更加容易,启动更快,扩充存储空间方便,不过对内存的需要更大。
我们在实现基础架构升级时,使用变更管理去
分析变更的必要性和合理性,确定是否实施变更;记录变更信息,填写变更控制单;做出更改,并交上级审批;修改相应的配置项(基线),确立新的版本;评审后发布新版本。
我们要充分考虑到基础架构升级带来的风险,制定变更计划去执行,有回滚方案,测试变更带来影响,以便相应的人员跟用户沟通,最终让用户接受升级。
转载于:https://blog.51cto.com/zhaiken/679458