企業網絡架構規劃應從哪些方面著手?
企業網絡架構規劃是一個很廣的話題,企業本身的本身的經營規模和網絡應用的目的都決定著企業網絡架構的大小和方向。在這里,筆者盡量以最通用的方式來說明規劃和設計企業網絡架構應該從哪些方面著手,以及需要注意些什么問題。
就目前來說,一種叫做企業總體架構(Enterprise Architecture)的設計理論,開始被廣大的設計人員用來規劃和設計企業網絡架構。
企業總體架構包括:企業戰略、業務架構、技術架構、應用架構、基礎設施、信息架構、信息安全和IT管理這8個方面。其中:
企業戰略是企業發展方向的決定因素,在規劃和設計企業網絡架構時,我們就必需指定作為核心競爭力的信息技術應該如何支持企業戰略。
業務架構、技術架構、應用架構和基礎設施是整個企業網絡架構中最基礎的構建部分,它們決定了企業IT系統的基本形態。而業務架構又是整個企業網絡架構中最有影響力的部分,它決定了企業的業務流程和信息系統應該如何支持這些流程。
信息架構包括數據實體及數據的交換和流動,它用來保證數據有效的共享和交換,包括數據的采集、存儲、發布和傳輸。
IT管理就是要求設計的企業網絡架構必需安全、可控和可管理。
因此,規劃企業的總體架構要基于系統的現狀和企業的業務發展策略。從企業當前和將來的應用出發,先深入了解自己的商務和IT戰略,徹底了解企業的當前期望,并制定高標準的商業流程圖與可行性方案。隨后深入了解企業當前信息系統的現狀,對企業的業務系統進行仔細的分析,梳理企業網絡當前存在的問題,總結歸納企業當前的實際需求,將信息系統與業務系統充分融合起來思考,最后設計出一個能提升整個網絡應用平臺的整合性、安全、可靠、穩定、可控和易用的企業總體網絡架構解決方案。
實際上,對于一個網絡應用規模較大的企業網絡架構來說,還必需遵從分層的設計理論,按信息化應用的重要程度,將它們劃分為多個層次,并按具體的實施時間依次分段實現。但是,在設計和實現時,必需考慮到每一層的融合問題。
另外,在規劃和設計企業總體網絡架構時,還需要注意下列這些方面:
(1)、堅持從企業應用為最基本的出發點。
(2)、設計時應當將企業當前和各類應用和將來會上的應用都必需全部考慮進來,特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關系到企業網絡架構中各類網絡設備(如路由器、交換機、安全網關、服務器等)的采購決策,以及決定企業互聯網總出口帶寬的大小和企業網絡的最終拓撲及規模。
(3)、在設計時,應當從全局出發,特別是集團性質的企業,其下屬有多個分支機構,在設計企業總體網絡架構時,就必需將所有的分支機構的各種應用都考慮進來。但是,在設計時,可以按分區的方式,先分別設計每個分支機構的網絡架構,然后再將它們整合到企業的總體網絡架構中來。
(4)、設計的企業總體架構必需考慮到企業可以在這方面允許投入的最大成本。并且,在同樣成本投入的情況,要盡量設計一個可控、可管、安全、經濟節能、綠色環保,以及穩定可靠、高性能的網絡架構。也就是說,不能由于投入的資金不夠就可以勉強著來,寧可分步實施,也不能如此。還有就是在設計時,要盡量為企業縮減相關投入成本,不論是在經濟危機時期,還是在經濟形勢大好之時都應該如此。
(5)、設計的企業網絡總體架構應當具有可行性,應當能夠得到企業領導的大力支持。
(6)、設計的企業網絡總體架構應當具有很高的靈活性和可擴展性,可以隨意增加或縮減單元。
(7)、設計企業總體網絡架構時,還應當考慮企業當前的技術條件是否滿足對網絡進行可控和可管理的要求。
(8)、另外,在設計和規劃企業網絡總體架構時,盡量考慮一些能夠縮減企業投入成本,又能保證網絡應用性能的技術和方法。例如虛擬化技術、SAN和NAS存儲方式、SAAS和整合理論等。
(9)、對于一些屬于某些法規法案中約束的企業,在設計時還必需將這些法規法案的遵從考慮進去。例如,在美國上市的企業就必需遵守其發布的薩班斯法案。
(10)、最后要特別注意的是,不同的行業、不同的企業應當有不同的網絡架構,在設計時應當根據企業實際的需求去進行規劃和設計。而在這里所說的只是一種設計和規劃企業網絡總體架構的解決思路,我們只要理解了這種思路,就知道如何去展開工作。
另外,在設計時,還可以借助一些有效的工具來幫忙,將會達到事半功倍的效果,例如一些IT子網劃分工具,項目管理軟件、做文檔記錄、拓撲生成、網絡協議分析軟件、網絡弱點檢測工具等。
不過,有時盡管我們按企業的實際需求進行有效的網絡規劃和設計,但是,設計出來的網絡總體架構在具體實施時,總是會遇到一些很現實方面的問題。例如,一些設備廠商當前沒有設計方案中的設備;或者企業中一些老員工對新方案有所抵觸,領導突然改變主意;或者企業突然遇到某種重要問題,資金突然吃緊等等。此時,我們將不能按原定設計方案去實現,就只能根據現實情況做出相應的調整了。
【編輯推薦】
