引言: 老旧小区通常是指单位体制改革之前，由单位出资建设的居住区，与1998年商品房改革之后建设成的居住区相比较，大多已跟不上时代的发展。

一、 *信息化的发展：

尽管中国早在20世纪50年代就开始着手发展航空工业和原子能工业，但是由于中国的特殊国情，决定了中国只能先解决温饱，经济发展到一定程度的条件下，才能大规模的发展信息化。中国真正的信息化应该是改革开放以后的事情；WPS、CCED、方正排版，用友1988年成立，金蝶1993年成立。金蝶出了国内第一款Windows财务软件。1992年北航华正软件工程研究所成立，研发国产CAD。1998年海尔投资，改名北航海尔。2001年改成数码大方。中望成立于1998年，2010年并购美国VX 3D CAD技术，获得了一席之地，1981年，沈阳机床厂从德国引入中国第一套MRP，1982年，利玛与宁江机床厂签订第一个合同，于1987年开发出一套完整的计算机辅助生产管理系统，1982年，鼎新软件在台北成立，1997年进入大陆为台资合资企业服务，2001年与神舟数码成立合资公司鼎捷软件。从20世纪80年代至今，中国的信息化经过了大约40年的发展，从80年代的探索阶段，到90年代的实践阶段，再到近几年来规范性，条理性总体发展的信息化发展战略，虽然取得了一定的成就，但整体发展水平上仍然存在一定的差异，多年来重视信息化发展的速度，而不太重视发展的效益，东部沿海及大城市信息化发展程度较高，而部分地区信息化发展程度严重不足，个别尖端信息技术发展较快，而大众化，普及性且又急需解决，急需国产化的信息技术相对滞后，一些中小企业信息化发展良好，但受一些偏好性和歧视性的政策抑制了这些企业的增长速度。

二、 信息化系统中的“老旧小区”

在 第二届世界互联网大会开幕式上 ， 习近平总书记提到 ：“ 互联网是人类的共同家园 ” 。的确，IT技术与互联网产业发展到今天，已经将互联网打造成了一个与现实世界紧密相连的虚拟世界，而这个虚拟世界的运行已经开始时影响我们的现实世界。

如今的现代化企业都在通过信息化来改变自己的生产、管理和经营方式。信息化也的确在很大程度上推动了企业的现代化进程。但却因为种种原因，仍然有众多的企业信息化如同一个个的“老旧小区”一样存在着各种各样的问题， 影响着企业信息化的 稳定运行和可持续发展。

问题1：维护困难

相信很多运维人员对下面两张图片并不陌生，

在网络建设初期时，一些不合理的设计、不规范的实施、粗放的维护等因素让很多企业的信息化都经历了这样的一个阶段：网络中缺乏整体规划、混乱的线路缺少清晰的标识、网络设备和服务器设备架设不够合理、IP网络没有明确长远的规划、IP地址随意设定、内部网络缺少VLAN划分、核心交换机沦为“大HUB”。这些看似微不足道的小问题，却往往让企业在后期的信息化应用中出现糟糕的状况，特别是如业务高峰期、重要节假日、重大政治会议等一些重要时期。而上述的各种问题又常导致故障时运维人员无从查起。

1. 混乱的线路，缺少明确的线路标签：这种情况在很多企业中都十分常见，由于网络建设初期终端数量少，施工时往往忽略了线路整理和线路标签。而随着企业规模的扩大，网络也在不断扩展，线路越来越多，新旧线路，在用的和废弃的线路混合在一起。终端中随意串接的带有DHCP功能的WIFI 路由，胡乱插入网线造成的回路，线路破损和氧化而造成的线路衰减，劣质材料造成的网络波动等问题都会不定期的影响企业的信息化运行。
2. 小IP，大隐患：信息化初期，往往企业的IP地址缺乏规划，随意设定为常用的192.168..段，很容易和因为默认地址冲突造成网络中断。随着信息化的发展，网络设备、业务部门、应用系统都越来越多。应用业务服务器、用户终端、网络设备、视频监控设备等带宽和安全需求都不同的数据交织在一起，互相抢占资源和干扰，经常因为一个设备造成整个网络的瘫痪。同时单一网段的IP地址也无法满足更多设备的需求。
3. 牵一发动全身的网络架构：多数采用非可网管设备的网络由于结构简单，设备的维护时往往要中断全网，对网络的扩展也要额外增加独立设备来完成。不仅灵活性和扩展性差，也很难实现网络和设备的冗余架构。
4. 竖井的服务器架构：传统的竖井式服务器架构在维护和管理上非常繁琐，服务器的安装和重启会造成业务的长时间中断，缺乏保护机制的单机架构也很容易因为系统和硬件故障而造成大面积的业务瘫痪。

问题2：升级困难

除了维护困难，老旧的系统架构还限制了企业信息化的升级和发展。

缺乏标识的线路会随着信息化的变更而变得越来越模糊和混乱，直到运维人员再也无法分辨出哪些是新线路、哪些是旧线路、哪些是有用的线路、哪些是废弃的线路。 多数企业在这个阶段急需面临的就是解决基础网络的升级改造问题 。杂乱的线路让多数企业不得不选择废弃所有线路重新升级改造，不仅增加了升级改造的成本和难度，也增加了升级改造所造成的业务中断时间。

升级改造中多个部门和业务之间的设备整合往往会因为IP地址的混乱而不得不做出大面积的调整，对终端网络设备的IP地址进行大面积的调整，有些变更甚至可能影响到核心的业务。

由于多数信息化的“老旧小区”中的网络架构配置都不够灵活，单一的网络结构和“傻瓜式”的网络设备让网络升级过程中无法灵活的调整和扩展，局部的调整往往对整个网络产生影响。特别是在进行等保整改时，常因为增加了安全设备和规则而造成大面积的业务中断。

传统的应用业务采用的竖井式架构，服务器运行着一个个独立的业务，每台服务器都不可替换。这种老旧的架构在升级时也会造成长时间的业务中断，服务器硬件、操作系统和业务软件之间的差距也在越拉越大。信息系统的部署和应用往往跟不上硬件的发展，逐渐造成资源浪费，无法兼容等问题。

三、 信息化“老旧小区改造”

这种企业信息化中的“老旧小区”之所以大量的出现，往往是由于企业管理者对信息化的重视程度不够、技术储备和资金投入不足、缺乏专业的信息化管理造成的。多数企业在信息化的道路上总是抱怨各种各样的问题，又苦于找不到解决手段。其在对于信息化系统中的“老旧小区”，只要做好整体的架构规划，注意实施中的一些重点，那么在后续的维护、使用以及升级中都会减少很多不必要的麻烦

（一） 重视物理环境： 很多企业在建设信息化时并没有长远的规划，也缺乏对机房环境的重视，以至在后续的使用中出现各种各样的问题，随着 《 信息安全等级保护 管理办法》 的提出，物理机房的环境也有了更为具体的要求，对于一些老旧的机房来说，可以针对以下几方面进行整改。

1. 机房铺设防静电地板，并在机柜，UPS等重要设备下方做支撑加固。
2. 机房建筑应设置避雷装置，特别是机房要进行接地设置，机房内设备和防静电地板进行等电位连接。
3. 机房应设置灭火设备 。
4. 机房应尽量避免水管，暖气管穿过。如果已经存在，则应该增加保护措施。如果机房在顶楼、一楼或地下室、有窗等情况也要采取相应的措施对有可能渗漏的地方进行保护。
5. 增加机温度、湿度、动力方面的监控，及时了解机房动力及环境情况，避免因动力及环境变化引起设备宕机。
6. 对老旧的设备提供UPS不间断电源保护，并且更换老旧的电源插排，防止意外断电造成设备宕机。

（二） 梳理网络线路： 传统的老旧机房中一般采用地板下走线，有时候会随意拉扯临时线路，多数缺少标签指示，普遍网线及接头质量较差。网络是所有应用通信的基础，所以基础物理线路应该是信息化“老旧小区”中的重点整改对象。

1 . 对所有线路增加明确标识，特别是设备之间的主干线路、重要业务部门的终端线路要尽可能的查找梳理出来，在一些混乱的环境中可以通过寻线仪来进行线路查找。

2 . 梳理线路，可以在现有环境架设上走线桥架，铺设新线路，并逐步替换陈旧的线路，做好标识。上走线方式便于日后的维护和管理，可以清晰的看到线路走向，不用反复的掀开防静电地板去查看线路，也增加了地板的使用寿命。

3 . 升级主要设备之间的线路，短距离的可更换为6类网线。远距离的建议更换为单模光纤，优质的线路不仅可以保证网络的稳定，在将来更换主干设备升级千兆或者万兆网络时也可以避免过多的线路改动。

（三） 优化网络架构： 非智能的网络设备所堆砌起来的网络架构，往往在终端达到一定数量后开始出现各种问题，私自串接的WIFI路由多数采用192.168.0.0或者192.168.1.0网段地址，常对默认网络中的IP地址造成冲突。缺乏vlan区域划分的核心交换机中充斥着大量的广播信息拖慢网络，也无法根据部门设定不同的安全规则，所有业务部门的终端和服务器设备混在一个网段内，也容易经常发生服务器IP地址冲突，或者因为某台终端中毒后造成整个网络瘫痪。

1 . 多数的可网管设备都支持VLAN技术，对于中小企业来说，vlan技术可以在不增加更多网络成本的前提下，提高网络的灵活性，降低广播风暴，简化维护和操作，根据企业的特点，可以划分网络设备管理vlan，安全设备管理vlan，服务器VLAN，用户VLAN1,用户vlan2……，来分割用户终端，网络设备，安全设备，服务器设备，减少相互之间的影响，制定不同的规则进行安全防护。

2 . 从企业整体考虑IP规划，根据VLAN划分不同的IP网段，为将来可能出现的业务提前预留IP网段， 尽量避免使用多数设备习惯采用的默认IP作为企业的IP网段。

3 . 随着人们对互联网和信息化的依赖，网络所承载的业务类型也越来与多，其中在线视频和P2P下载等应用占用了大多数企业的网络带宽，上网行为管理设备可以根据不用的业务类型进行限制，合理分配带宽。如果网络中存在应用服务器，那么企业还应该至少部署一台防火墙。现在多数安全厂商的防火墙都支持对详细的网络应用进行防护。

（四） 解决服务器架构存在的隐患： 传统的竖井式服务器架构最大的风险莫过于每台服务器都存在单点故障，一旦发生故障，将会直接导致所承载的业务中断。而随着服务器的发展，越来越多的服务器的性能也无法被充分利用，造成严重的资源浪费，。

1 . 统一服务器品牌与型号，早期发展的企业信息化系统中服务器经常都是“万国牌”，IBM、HP、DELL、联想、曙光、浪潮应有尽有，但是在实际应用中却面临备件不统一，产品水平参差不齐，维护困难等问题，为了减少备件库存，提高设备的通用性，在服务器的选型上，应该尽可能的集中在一两个固定品牌的产品，以减少维护成本，对于产品的持续更替也更有保障。

2 . 尽可能的采用虚拟化架构代替传统的竖井式架构，服务器传统的竖井式架构所存在的弊端已经非常明显了，一个现代的企业对信息化的依赖越来越多，已经无法接受传统架构所存在的各种故障风险和设备运维所产生的长时间业务长中断，虚拟化架构很好的解决了这种情况。虚拟化架构可以充分利用每一台服务器的硬件资源，又可以通过集群对上层的虚拟化系统形成更好的保护，降低故障风险。

3 . 根据业务体量将重要的数据库数据从服务器存储中分离，独立在高性能的存储设备上，实现中间层，数据库的架构分离。通过虚拟化实现中间层的分布式架构，组成的光纤san网络连接数据库服务器，提高数据的IO读写能力。可以为业务提供更好的可靠性，增加架构的灵活性，提高了业务系统的效率。

（五） 从基础的安全做起： 随着勒索病毒的兴起 ，越来越多的企业也开始意识到信息安全的重要性。面对众多的安全产品，可以分轻重缓解来逐步完善的。

1 . 数据备份。当企业开始依赖信息化，并且开始运行一个阶段信息化之后，那么所有信息系统中最应该受到保护的莫过于数据了，一旦这些保存数据的服务器和存储出现故障，那么将会让企业受到最直接的损失，甚至破产。无论企业在信息化方面的资金多么紧张，都不应该在数据备份上节省，尽可能的购买专业的备份设备来实现数据的在线热备份。保障企业信息化核心数据的安全。

2 . 终端安全防护，很多中小企业终端只有几十台，却因为网络共享，移动存储等原因导致病毒泛滥，部署网络版的终端安全防护系统，可以有效的控制终端上病毒的泛滥，也可以通过规则策略实现对终端的安全管控和移动介质的使用限制。

企业是在不断发展的，对信息化的需求也在不断变化和扩充，所以没有一成不变的信息化架构。企业的信息化发展应该遵循灵活、便捷、可靠的原则，顺应技术的发展趋势，根据企业自身的业务需求和实际情况不断的调整。而这种频繁的变化和调整势必给其他的信息化业务带来的一定影响。 模块化的布局，有助于企业信息化的发展。即使是中小企业也应该从全局考虑信息化的发展架构。物理环境、网络架构、服务器虚拟化和安全防护每一个部分都成为整个网络架构中一个灵活的模块，可以随着信息化的发展灵活的扩展和替换，降低升级维护对现有的业务带来的影响。信息化对于现代社会的作用已经不言而喻了，现代社会的进步离不开信息化的发展，现代企业更是如此，一个现代化的企业会越来越依赖于各种信息化手段，信息化就如同现代社会和现代企业的神经中枢，一旦出现问题，将会直接造成整个社会和企业的瘫痪。中小企业信息化的“老旧小区”改造依靠的不仅仅是技术，还有企业从上之下对信息化的一种态度，中小企业应该重视现存的信息化“老旧小区”，认真的了解企业自身的特点和信息化的发展，及时消除现存的各种信息化安全隐患，以适应社会的发展，减少信息化故障带来的损失。