企业在发展过程中,需要对 IT 基础架构进行扩展,凡是涉及到基础架构的变更对整个 IT 应用环境都会带来一系列的改变。我们对 IT 基础架构分为网络和后台服务器应用,为保证 IT 系统正常运维,这两个方面是我们要考虑的重点。网络是 IT 应用的接入平台,包括: DHCP 分配 IP 地址, DNS 地址解析,网络带宽, Intranet Internet 访问。后台服务器提供邮件服务,数据库访问,以及各种应用系统后台,存储整个企业的信息数据资源。我们强调变革管理,是为了确保进行基础架构扩展对应用平台的顺利过渡。
 
随着用户的增多,企业面临的网络升级,要增加 IP 地址池分配,还有扩大带宽的需求,企业有一个地址池存放用于给 DHCP 服务器使用, IP 地址的子网掩码是用于管理 IP 子网和数量,我们每减小 1 位子网掩码,就可以增加 254 IP 地址。从理论上讲是可行的,但在实现应用中是增加新的一段 IP 地址,不会跟之前的产生冲突,主要用于特定区域 IP 地址分配。我们是在新增加的交换机上去应用,对其指定唯一的网关地址,从而使得 DHCP 服务器可以分配新的 IP 地址,有些固定 IP 地址的打印机和复印机来说,设定 WINS 服务器地址,这个地址通常跟 DHCP 服务器一样,也可以正常使用,还有的办法是使用打印服务器,自动从 DHCP 服务器获取 IP 地址,可以通过 DNS 名字去管理。企业内部去管理 IP 地址,是通过对交换机去分配 IP 地址,不同区域使用交换机去隔离,通过 Trace 去找到所在的交换机,我们进而找到相应的端口。各个交换机接入到核心交换机,相当总网管,连接各个 Internet Intranet ,以及 IP 电话交换机。
 
电脑拿到 IP 地址,是从 DHCP 服务器地址池上获得的,我们配置的 DHCP 服务器是多个,各自负责一部分地址发放,可以使用多个虚拟机来做 DHCP 服务器,这样在升级网络地址池时会很方便,直接在应用一个新的 DHCP 服务器即可,同样的 DNS 解析服务器也可以应用到虚拟机上,设置多个 DNS 解析服务使用,在扩展基础架构上,我们不要忽略 DHCP DNS 也要随之升级。
 
网络带宽扩充增加是要经过评估来针对企业的 Intranet Internet 区分,企业首先保证 Intranet 正常访问,邮件服务器和内部应用都是要保证访问速度,用户使用的基本上都是百兆双工方式,正常来说是没有问题,所以扩展时也要挑选 10% 的端口测速,我们可以 Ping 大包去看到达时间。企业各个站点是由 网络运营商来提供,有可能是多家,国内企业使用联通和电信两条冗余高低链路来保证, 扩展时直接增加带宽即可。 Internet 不同于 Intranet ,必须由特定的防火墙出口去访问,企业可以用防火墙去管理。
 
还有就是 IP 电话的使用, IP 电话设置方便,用户可以自行移动位置,使用 IP 电话的网络口接电脑,其原理是使用特殊的 VLAN 来获得 IP 地址,去访问电话交换机。我们在扩充基础架构的同时也要增加数字模块,保证 有足够的模块使用。企业使用 IP 电话还可以配置各站点直接的连接,使用分机号去拨打,为企业节省话费。使用数字电话维护起来很容易,直接销号,落号,企业使用数据电话的扩展空间很大,传统的模拟电话只适用于小规模用户。电话应用也是基础架构的一部分,我们要从企业实际需要上满足,兼顾企业网络环境,交换机都要支持 POE 供电,否则要使用相应的适配器去支持。
 
我们主要是从网络方面去满足企业基础架构上的变更管理,还有就是后台服务器也涉及到基础架构,比如企业的邮件服务器,企业开始采用虚拟机迁移邮件服务器,最大的好处是把数据和系统分开,邮件存储在存储上,邮件服务器使用虚机,如果服务器出现问题,短时间就可以恢复服务,只用修改 DNS 服务器的指针指向。从物理机到虚机的迁移过程中,我们会发现管理起来更加容易,启动更快,扩充存储空间方便,不过对内存的需要更大。
 
我们在实现基础架构升级时,使用变更管理去 分析变更的必要性和合理性,确定是否实施变更;记录变更信息,填写变更控制单;做出更改,并交上级审批;修改相应的配置项(基线),确立新的版本;评审后发布新版本。 我们要充分考虑到基础架构升级带来的风险,制定变更计划去执行,有回滚方案,测试变更带来影响,以便相应的人员跟用户沟通,最终让用户接受升级。