其实这篇文章应该写在AD篇之前，因为基础架构是IT管理的核心，也是初始步骤所在。

我呆过的企业都不算规模很大，应该都没有超过1000人的，所以这篇文章会有一些视野的狭窄和局限性，还请各位见谅。

下面谈一点我个人的心得和体会吧：

基础架构的设计可以说是体现你对IT管理这个业务的理解高度了，你的视野可能决定了你的IT规划的复杂度、完整性以及扩展性。

但是我的视野有限，所以提供的建议仅供参考，如果有大神愿意帮我纠正或者补全，那更好。

预期规划

公司现有人数以及未来三年的发展可能增长到的人数（这个数字可以削减一点，比如预计600人，你就算500），因为毕竟是预期，IT规划是要花钱的，咱们还是尽量为公司省着点。

物理规划

依据你获得的这个数字，规划一个机房或者设备间（主要看你的公司内部业务需不需要很多内部服务器，如果不需要，一个设备间可能就够了）。机房的话，要注意这几点：温度控制、湿度控制、电源负荷考虑、防静电、防火防雷、防盗、地面承重。然后依照规范管理的维度，考虑从机房作为核心网络的出口，所有接入层的设备都要从机房流出。这句话的意思是如果你有5层楼，那么你的机房可能在2楼，你的1楼、3楼、4楼、5楼都会有接入层交换设备，这些设备都需要跟机房的核心三层交换设备进行连接。

网络规划

然后就是网络施工细节把控了，这里需要注意的有这些问题：三层核心设备对应配线架编好号，这些编号能帮你快速定位接入层交换机对应的三层核心设备上的接口；二层接入交换机对应配线架，这个配线架会对应到各个办公室甚至办公桌的网络接口，所以每个配线架上面的接口编号要与工位上面的网络接口编号一一对应，另外，很多工位的网络接口都是在桌子下面的，不方便看，那么你可能需要有一张工位的俯视图，并对应网络接口的编号，这样便于快速查找和定位，建议在每个接入层设备间都放一张这样的图示贴着。

优美的布线

业务逻辑规划

这一点可能会复杂一点，之前说的都是物理层面的，现在要谈的是业务逻辑层面的。你可能需要根据企业的性质，做出一些网络的规划，比如服务器的网络分段、业务部门的网络分段、财务部门的网络分段、老板的网络分段、视频会议的网络分段等等，做好这些之后，你才能继续做类似QOS的网络调优工作。这个也得靠你对业务的理解了，比如财务的机密性、视屏会议的稳定性、业务部门精细的权限控制等需求，所以并不一定你很懂技术你就能搞定，你还得懂公司业务对IT的需求。而且强调一点，这个规划是比较重要的，因为你一旦定下这个架构之后，以后都会因为这个前期规划而决定日后进行相关调整的工作量的大小。

安全和审计

这个设计就要看场景了，有些场景很简单，有些场景很复杂。比如全部都是统一的标准终端PC，一样的操作系统，一样的版本，这种，很好设计，也很好管理，只用弄一台防火墙放在网络出口，一台审计设备放在三层和接入层之间，即可满足大多数需求。但是如果有很多不同种类的PC终端、不同类型的操作系统，如MAC、Linux等，还有现在的BYOD设备，而且还涉及一些远程VPN的操作时，这种情况下的设计就比较复杂了，很多知名厂商也不能提供一个性价比较高的商业解决方案，那么我的理解是首先要清楚用户的网络行为的流向，在关键节点上做好审计，然后，对于那种加密数据流（VPN），要通过配合认证机制进行审计，至于在内网，要尽可能得封掉VPN和一些代理的端口。

设备选型

这个就根据你之前的那些规划，然后找出最适合的设备，性价比要高，稳定性很重要，然后一定不要漏掉设备是否支持你所做规划中所要求的那些功能。网络设备推荐华为\H3C\Cisco，审计设备推荐深信服AC，防火墙推荐华为\Juniper\Cisco，VPN的话，建议自建Openvpn之类的，这个技术现在很成熟了，门槛不高。如果有服务器的话，推荐用虚拟化技术，用Vmware的Vcenter或者Windows的Scvvm做集群，采用“应用端—几台X86的服务器形成的虚拟化集群+后台数据—存储”的模式即可满足我所说的不超过1000人规模的公司的内部IT管理业务了。

总结

IT规划是一项综合素质能力，需要熟悉网络、系统、综合布线、安全以及一些公司基础业务逻辑，想要做好这件事不是一件很容易的事情，需要经验的积累、需要不断地学习新的技术、还要适应日新月异的企业变革和发展，所以不管是已经进入这一领域还是准备进入这一领域的同仁们，咱们任重道远，虽然没有像那些程序猿、产品经理那样地走在时代潮流的前沿，但是我们依然在各种企业、行业中承担着重要的职责，有着不可动摇的地位。所以要相信自己，互勉。