浅谈企业信息化建设与安全规划

2019-08-16 11:42:33

连日的大雨为大地带来了清凉,也给人一个回顾总结的机会,看着窗外绵绵细雨,回想这些年来我们服务用户的经验,不管大公司,还是小公司,信息化做的真是良莠不齐,在这里也简单写个小的总结,给小白用户们一点参考,信息化怎么做比较好,怎么避免重复建设、盲目建设、无规划无方向。


闲话不多说,大神请飘过。


一般来讲有三个方向,安全防护、应用软件、基础架构。

第一章、安全防护

先说安全防护,主要包含终端电脑的数据防泄密、数据容灾备份、系统准入安全、系统防病毒、网络防攻击、应用防破坏、终端电脑设备管控等的规划与建设。

主要体现在4个方面:

1.终端安全

2.网络安全

3.应用安全

4.物理安全。

图片1.png


在规划建设当中,可循序渐进分期建设。接下来逐步阐述主要的建设方向和收益。

  

1.1终端安全

终端安全的防护,主要是保护终端电脑设备上的数据信息安全,防止数据泄密事件的发生。通过加密软件、桌面管控、数据备份产品的搭配组合,保护终端数据安全

201811071138365852.png

终端数据容灾备份

   对所用终端数据自动备份,保护数据的可用性,避免数据丢失和被恶意破坏带来的损失。


 要品牌:(举贤不避亲,一个电话0531-88191166全搞定上邦)

 

1535721596.png

1.2、网络安全

网络的安全防护,主要集中在防入侵、防病毒、无线安全、网络边界安全和网络的准入控制。

网络防火墙

主要防止外部对企业内部网络的攻击与入侵。(如:对网络持续攻击,破坏企业的正常网络使用。)

主流品牌:华为、绿盟、深信服、天融信、网御、山石等


Web(WAF)防火墙

主要针对内部web服务器的防入侵保护(如:对提供http/https协议的服务,恶意挂马、篡改主页、删除数据等)

主流品牌:华为、绿盟、深信服、天融信等


网络准入(含无线网络)

主要功能提供全方位的网络终端接入和边界管理保护。通过准入技术实现了“违规不入网,入网必合规”的网络安全管理目标。包含对整个企业的有线、无线网络管控和准入控制、内网接入认证、外网接入认证等防止私自搭建无线网络,带来的监管空白。

主流品牌:华为、华途、H3C、信锐、盈高、


1.3应用安全

在企业应用系统安全管理上,主要是预防应用系统的防入侵、防攻击,应用系统的容灾备份高可用性,应用系统内的访问准入控制,应用软件的虚拟化管控。

应用系统防攻击

主要防止外部对企业机房应用系统的攻击与入侵,对服务器远程桌面、使用端口、防火墙、系统补丁与漏洞等做有效管理。及时修复当前爆出的系统漏洞。

如:ERP服务器中了勒索者木马病毒,对ERP服务器恶意加密,对企业恶意勒索赎金。

主流品牌:360、金山、NOD32、赛门铁克等(还有我们上邦数据保险箱也不错哦)


应用系统高可用容灾

主要保护应用系统的高可用,预防应用系统在出现被攻击、设备损坏的情况下,快速切换至备用主机继续提供服务。

如:ERP服务器损坏,自动切换至备用服务器,继续提供服务。

主流品牌:RoseHF5、英方、NEC,NBU,postgresql9lifekeeper

  

应用系统准入

主要包含应用系统的准入访问和数据安全防护,通过对访问服务器的计算机进行加密和准入控制,实现服务器数据下载强制加密,防止服务器机密外泄,非授信设备无法访问应用系统。

201811071606133814.png


如:不安装加密软件,其他设备都无法访问ERP服务器,从ERP系统下载的所有文件自动加密,保护ERP系统的安全,这也是我们上邦的特长。

品牌:华途、中软、亿赛通、旗智


 

1.4物理安全

企业IT信息的物理安全,主要做好机房环境安全、设备安全、设备访问安全等。

机房环境安全

做好机房的出入管控,不经过允许不能随意进出机房。机房环境做好防盗、防鼠(啃咬线缆)、防火、恒温、巡查等工作。

设备安全

主要做好机房交换机、路由器、服务器、UPS等设备的安全维护和科学布线规划,预防设备损坏和线路混乱,不方便后期维护。

设备访问安全

 交换机、路由器、服务器的访问使用,需要明确记录访问人员、时间、目的等信息,以便发生故障后,方便追溯排错。

管理员账号密码,需要有效管理与监督。防止越权访问与使用。


第二章、应用软件

在说,应用软件的规划,企业应用办公信息化主要解决三个问题:人、钱、物。

图片2.png


人:HR人力资源管理(考勤、绩效等等),OA办公审批自动化(综合办公门户、流程审批、沟通效率等),CRM客户关系管理(商机、客户维护、销售合同等等)。项目管理系统(对项目进度、过程、结果管理)

主要品牌:泛微 致远 蓝凌 钉钉等


钱:ERP(就不多说了)

主要品牌:用友 金蝶 智邦 SPA等


物:ERP、PDM(产品研发设计管理)MES(生产管理)WMS(仓储管理)、车间看板(现场管理)


高效利用人力资源来创造更大的价值,让其全员及时沟通,规划协同设计与办公平台,沉淀企业知识管理,让其企业所有文档数据在一个平台上流转,科学管理研发设计、出入库商品,避免库存积压,对项目和生产进程实时管控,最终企业所有数据信息在同一门户页面上展示,为领导提供决策依据。 

 

  产品研发管理平台,通过信息技术,实现产品数据的全面管理和研发业务流程的协同管理,全面提升企业整体研发管理水平,最大限度的缩短产品研发周期、降低成本、提高质量,为企业赢得竞争优势。 系统基础功能覆盖产品数据管理及研发协同的各个方面,包括产品BOM管理、图文档集中存储、零部件借用、版本管理、编码管理、工作管理及权限管理等,包括对各种CAD 、 ERP MESCRM等其他应用系统集成等,为企业智能制造助力。

图片3.png


对整个企业产品研发全生命周期的管控,减少重复设计、缩短研发周期、提高研发效果、降低研发成本。


 后续研发中心可以与ERP对接,同步产品物料信息与BOM信息,与企业EIP平台(是一种统一管理企业办公、生产、销售、客户、售后、项目等数据的定制化平台)对接研发设计进度。

第三章、基础架构

   随着公司的发展,原来越多的应用系统上线,终端和数据成几何倍数增长,需要更多的服务器、存储等设备来支撑应用的运行

一般有三个方向:

1.购买更多的服务器。

2.利用原来的服务器做虚拟化服务器应

3.使用超融合服务器,弹性支撑运算需求。

第一点是传统模式,就不多说了,现在主流的方式是虚拟化和超融合。

主要解决以下问题:

1、上线的系统过多,每个系统基本都需要独立的服务器,对机房的要求和服务器的维护、采购成本过高。

2、人员的快速扩张与IT人员的不足,增加了数据安全管理和终端设置的维护的难度。

3、应用系统和终端设备的数据容灾备份和数据安全,依赖传统方案,解决成本高。

4、大量的终端设备和机房设备电力消耗过大。

简单来讲:

1、虚拟化是通过虚化的技术把服务器的资源分配给每个访问终端使用。

2、超融合是通过软件定义服务和分布式存储的方式,把N多服务器集合在一起形成一个资源池,通过结合虚拟化服务器的技术,按需分配资源。

虚拟化和超融合的组合应用降低企业的IT运行成本、简化维护、便于扩展、注重数据安全与高可用性。

 

 

虚拟化

分为桌面虚拟化和服务器虚拟化,桌面虚拟化可以将桌面作为一种按需服务随时随地交付给任何用户,利用独特的桌面传输协议,OVD可以快速而安全地向企业内的所有用户交付整个桌面。

服务器虚拟化,物理设备虚拟出多台使用场景的运行环境,满足应用运行需求。

产品特点

节省IT成本:

集中化的服务器运算模式,大幅提升资源利用率,无需重复投资PC硬件,节省IT成本。

简化IT管理:

集中化的桌面管理模式,统一的桌面环境创建、更新、升级,无须逐台维护,简化IT管理。

提高工作效率:

桌面环境随身携带,不同终端之间桌面漫游,工作方式的灵活性大大增强,提高工作效率。

保障数据安全

集中化的数据存储模式,统一的存储备份,配合专业的外置存储设备即可全方位保障数据安全。

节能减排环保:

云终端瘦客户机模式,体积小巧,功耗低,噪音小,节能减排,绿色环保。

 

 

超融合


采用云、融合通讯技术,形成企业数字作业服务网络;对企业的管理实现信息化,将机房、安防、信息发布等弱电应用系统实施集中管理及维护,达到企业运营管理降成本、促高效的效果。整体方案架构设计拓扑图如下:


 

图片4.png

 

超融合解决方案

在整个系统架构中,原X86服务器系统平台应用全部和新按服务器虚拟化模式部署在超融合设备上,以提升整体的IOPS交换性能,服务器资源利用率和存储.

实施虚拟化/云计算数据中心,可以有效整合服务器及存储资源,形成计算资源池,根据新一代数据中心各项应用的实际需要动态分配计算资源,最大效率的利用现有服务器及存储设备,并对数据中心硬件设备进行有效管理和监控。

计算资源池是通过x86服务器虚拟化来实现的,可以支持VMware vSphere、MicroSoft Hyper-v及Nutanix Acropolis平台提供的KVM等Hypervisor。在虚拟化Hypervisor层形成计算资源池,为业务系统的虚拟机提供不同的服务质量和能力,包括了高可用(High Availability)、容错(Fault Tolerant)、在线迁移(Live Migration/vMotion)、资源动态负载均衡(Distributed Resource Scheduler)等虚拟化的特性。同时,可以支持业务虚拟机在不同的Hypervisor之前进行迁移,也就是V2V的能力,例如从vSphere迁移到KVM等。

 

存储资源

提供的分布式文件系统(NDFS)可以将一组集群内的节点组成一个统一的分布式存储平台。NDFS对于x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理,无需像传统集中存储那样再配置LUN、卷、或者Raid组。

 

 

优势

使用虚拟化基础架构,在保证用户数据的高速访问和高可靠性同时,不再需要传统的集中式存储架构,避免在今后运行过程中出现设计初期忽视的性能问题。

 

 

超融合是部署广泛、值得信赖的虚拟化基础架构平台。适用于最重要的国防、医疗、教育、企业关键应用等领域,可为数据中心虚拟化带来横向扩展架构、高可用性和可靠性等优势。研究显示,并非所有的企业数据中心项目真正做到了全面部署,很大一部分项目通常因为基础设施的成本不断攀升而束之高阁。传统服务器和存储阵列扩展成为企业数据中心项目成本高昂、过程复杂并且难于实施的主要因素。从诸多数据中心项目实施来看,在企业环境中,性能、可靠性、可扩展性是关键,因为最终用户体验直接来自于基础设施的高性能和高可靠性。



免费试用