連日的大雨為大地帶來(lái)了清涼，也給人一個(gè)回顧總結(jié)的機(jī)會(huì)，看著窗外綿綿細(xì)雨，回想這些年來(lái)我們服務(wù)用戶的經(jīng)驗(yàn)，不管大公司，還是小公司，信息化做的真是良莠不齊，在這里也簡(jiǎn)單寫個(gè)小的總結(jié)，給小白用戶們一點(diǎn)參考，信息化怎么做比較好,怎么避免重復(fù)建設(shè)、盲目建設(shè)、無(wú)規(guī)劃無(wú)方向。

閑話不多說(shuō)，大神請(qǐng)飄過(guò)。

一般來(lái)講有三個(gè)方向，安全防護(hù)、應(yīng)用軟件、基礎(chǔ)架構(gòu)。

第一章、安全防護(hù)先說(shuō)安全防護(hù)，主要包含終端電腦的數(shù)據(jù)防泄密、數(shù)據(jù)容災(zāi)備份、系統(tǒng)準(zhǔn)入安全、系統(tǒng)防病毒、網(wǎng)絡(luò)防攻擊、應(yīng)用防破壞、終端電腦設(shè)備管控等的規(guī)劃與建設(shè)。

主要體現(xiàn)在4個(gè)方面：

1.終端安全

2.網(wǎng)絡(luò)安全

3.應(yīng)用安全

4.物理安全。

在規(guī)劃建設(shè)當(dāng)中，可循序漸進(jìn)分期建設(shè)。

接下來(lái)逐步闡述主要的建設(shè)方向和收益。

1.1終端安全終端安全的防護(hù)，主要是保護(hù)終端電腦設(shè)備上的數(shù)據(jù)信息安全，防止數(shù)據(jù)泄密事件的發(fā)生。

通過(guò)加密軟件、桌面管控、數(shù)據(jù)備份產(chǎn)品的搭配組合，保護(hù)終端數(shù)據(jù)安全。

終端數(shù)據(jù)容災(zāi)備份對(duì)所用終端數(shù)據(jù)自動(dòng)備份，保護(hù)數(shù)據(jù)的可用性，避免數(shù)據(jù)丟失和被惡意破壞帶來(lái)的損失。

主要品牌：(舉賢不避親，一個(gè)電話13590387507全搞定)

1.2、網(wǎng)絡(luò)安全網(wǎng)絡(luò)的安全防護(hù)，主要集中在防入侵、防病毒、無(wú)線安全、網(wǎng)絡(luò)邊界安全和網(wǎng)絡(luò)的準(zhǔn)入控制。

網(wǎng)絡(luò)防火墻主要防止外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊與入侵。

（如：對(duì)網(wǎng)絡(luò)持續(xù)攻擊，破壞企業(yè)的正常網(wǎng)絡(luò)使用。）主流品牌：華為、綠盟、、天融信、網(wǎng)御、山石等Web（WAF）防火墻主要針對(duì)內(nèi)部web服務(wù)器的防入侵保護(hù)（如：對(duì)提供http/https協(xié)議的服務(wù)，惡意掛馬、篡改主頁(yè)、刪除數(shù)據(jù)等）主流品牌：華為、綠盟、、天融信等網(wǎng)絡(luò)準(zhǔn)入（含無(wú)線網(wǎng)絡(luò)）主要功能提供全方位的網(wǎng)絡(luò)終端接入和邊界管理保護(hù)。

通過(guò)準(zhǔn)入技術(shù)實(shí)現(xiàn)了“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的網(wǎng)絡(luò)安全管理目標(biāo)。

包含對(duì)整個(gè)企業(yè)的有線、無(wú)線網(wǎng)絡(luò)管控和準(zhǔn)入控制、內(nèi)網(wǎng)接入認(rèn)證、外網(wǎng)接入認(rèn)證等防止私自搭建無(wú)線網(wǎng)絡(luò)，帶來(lái)的監(jiān)管空白。

主流品牌：華為、深圳維創(chuàng)、H3C、信銳、盈高、

1.3應(yīng)用安全在企業(yè)應(yīng)用系統(tǒng)安全管理上，主要是預(yù)防應(yīng)用系統(tǒng)的防入侵、防攻擊，應(yīng)用系統(tǒng)的容災(zāi)備份高可用性，應(yīng)用系統(tǒng)內(nèi)的訪問(wèn)準(zhǔn)入控制，應(yīng)用軟件的虛擬化管控。

應(yīng)用系統(tǒng)防攻擊主要防止外部對(duì)企業(yè)機(jī)房應(yīng)用系統(tǒng)的攻擊與入侵，對(duì)服務(wù)器遠(yuǎn)程桌面、使用端口、防火墻、系統(tǒng)補(bǔ)丁與漏洞等做有效管理。

及時(shí)修復(fù)當(dāng)前爆出的系統(tǒng)漏洞。

如:ERP服務(wù)器中了勒索者木馬病毒，對(duì)ERP服務(wù)器惡意加密，對(duì)企業(yè)惡意勒索贖金。

主流品牌：360、金山、NOD32、賽門鐵克等（還有我們數(shù)據(jù)保險(xiǎn)箱也不錯(cuò)哦）應(yīng)用系統(tǒng)高可用容災(zāi)主要保護(hù)應(yīng)用系統(tǒng)的高可用，預(yù)防應(yīng)用系統(tǒng)在出現(xiàn)被攻擊、設(shè)備損壞的情況下，快速切換至備用主機(jī)繼續(xù)提供服務(wù)。

如：ERP服務(wù)器損壞，自動(dòng)切換至備用服務(wù)器，繼續(xù)提供服務(wù)。

主流品牌：RoseH、F5、英方、NEC,NBU，postgresql9、pfekeeper等應(yīng)用系統(tǒng)準(zhǔn)入主要包含應(yīng)用系統(tǒng)的準(zhǔn)入訪問(wèn)和數(shù)據(jù)安全防護(hù)，通過(guò)對(duì)訪問(wèn)服務(wù)器的計(jì)算機(jī)進(jìn)行加密和準(zhǔn)入控制，實(shí)現(xiàn)服務(wù)器數(shù)據(jù)下載強(qiáng)制加密，防止服務(wù)器機(jī)密外泄，非授信設(shè)備無(wú)法訪問(wèn)應(yīng)用系統(tǒng)。

如：不安裝加密軟件，其他設(shè)備都無(wú)法訪問(wèn)ERP服務(wù)器，從ERP系統(tǒng)下載的所有文件自動(dòng)加密，保護(hù)ERP系統(tǒng)的安全，這也是我們的特長(zhǎng)。

品牌：深圳維創(chuàng)、中軟、億賽通、旗智1.4物理安全企業(yè)IT信息的物理安全，主要做好機(jī)房環(huán)境安全、設(shè)備安全、設(shè)備訪問(wèn)安全等。

機(jī)房環(huán)境安全做好機(jī)房的出入管控，不經(jīng)過(guò)允許不能隨意進(jìn)出機(jī)房。

機(jī)房環(huán)境做好防盜、防鼠（啃咬線纜）、防火、恒溫、巡查等工作。

設(shè)備安全主要做好機(jī)房交換機(jī)、路由器、服務(wù)器、UPS等設(shè)備的安全維護(hù)和科學(xué)布線規(guī)劃，預(yù)防設(shè)備損壞和線路混亂，不方便后期維護(hù)。

設(shè)備訪問(wèn)安全交換機(jī)、路由器、服務(wù)器的訪問(wèn)使用，需要明確記錄訪問(wèn)人員、時(shí)間、目的等信息，以便發(fā)生故障后，方便追溯排錯(cuò)。

管理員賬號(hào)密碼，需要有效管理與監(jiān)督。

防止越權(quán)訪問(wèn)與使用。

第二章、應(yīng)用軟件在說(shuō)，應(yīng)用軟件的規(guī)劃，企業(yè)應(yīng)用辦公信息化主要解決三個(gè)問(wèn)題：人、錢、物。

人：HR人力資源管理（考勤、績(jī)效等等），OA辦公審批自動(dòng)化（綜合辦公門戶、流程審批、溝通效率等），CRM客戶關(guān)系管理（商機(jī)、客戶維護(hù)、銷售合同等等）。

項(xiàng)目管理系統(tǒng)（對(duì)項(xiàng)目進(jìn)度、過(guò)程、結(jié)果管理）主要品牌：泛微 致遠(yuǎn)藍(lán)凌 釘釘?shù)儒X：ERP（就不多說(shuō)了）主要品牌：用友 金蝶 智邦 SPA等物：ERP、PDM（產(chǎn)品研發(fā)設(shè)計(jì)管理）、MES（生產(chǎn)管理）、WMS（倉(cāng)儲(chǔ)管理）、車間看板（現(xiàn)場(chǎng)管理）高效利用人力資源來(lái)創(chuàng)造更大的價(jià)值，讓其全員及時(shí)溝通，規(guī)劃協(xié)同設(shè)計(jì)與辦公平臺(tái)，沉淀企業(yè)知識(shí)管理，讓其企業(yè)所有文檔數(shù)據(jù)在一個(gè)平臺(tái)上流轉(zhuǎn)，科學(xué)管理研發(fā)設(shè)計(jì)、出入庫(kù)商品，避免庫(kù)存積壓，對(duì)項(xiàng)目和生產(chǎn)進(jìn)程實(shí)時(shí)管控，最終企業(yè)所有數(shù)據(jù)信息在同一門戶頁(yè)面上展示，為領(lǐng)導(dǎo)提供決策依據(jù)。

產(chǎn)品研發(fā)管理平臺(tái)，通過(guò)信息技術(shù)，實(shí)現(xiàn)產(chǎn)品數(shù)據(jù)的全面管理和研發(fā)業(yè)務(wù)流程的協(xié)同管理，全面提升企業(yè)整體研發(fā)管理水平，最大限度的縮短產(chǎn)品研發(fā)周期、降低成本、提高質(zhì)量，為企業(yè)贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。

系統(tǒng)基礎(chǔ)功能覆蓋產(chǎn)品數(shù)據(jù)管理及研發(fā)協(xié)同的各個(gè)方面，包括產(chǎn)品BOM管理、圖文檔集中存儲(chǔ)、零部件借用、版本管理、編碼管理、工作管理及權(quán)限管理等，包括對(duì)各種CAD、ERP、MES、CRM等其他應(yīng)用系統(tǒng)集成等，為助力。

對(duì)整個(gè)企業(yè)產(chǎn)品研發(fā)全生命周期的管控，減少重復(fù)設(shè)計(jì)、縮短研發(fā)周期、提高研發(fā)效果、降低研發(fā)成本。

后續(xù)研發(fā)中心可以與ERP對(duì)接，同步產(chǎn)品物料信息與BOM信息，與企業(yè)EIP平臺(tái)（是一種統(tǒng)一管理企業(yè)辦公、生產(chǎn)、銷售、客戶、售后、項(xiàng)目等數(shù)據(jù)的定制化平臺(tái)）對(duì)接研發(fā)設(shè)計(jì)進(jìn)度。

第三章、基礎(chǔ)架構(gòu) 隨著公司的發(fā)展，原來(lái)越多的應(yīng)用系統(tǒng)上線，終端和數(shù)據(jù)成幾何倍數(shù)增長(zhǎng)，需要更多的服務(wù)器、存儲(chǔ)等設(shè)備來(lái)支撐應(yīng)用的運(yùn)行。

一般有三個(gè)方向：

1.購(gòu)買更多的服務(wù)器。

2.利用原來(lái)的服務(wù)器做虛擬化服務(wù)器應(yīng)用。

3.使用超融合服務(wù)器，彈性支撐運(yùn)算需求。

第一點(diǎn)是傳統(tǒng)模式，就不多說(shuō)了，現(xiàn)在主流的方式是虛擬化和超融合。

主要解決以下問(wèn)題：

1、上線的系統(tǒng)過(guò)多，每個(gè)系統(tǒng)基本都需要獨(dú)立的服務(wù)器，對(duì)機(jī)房的要求和服務(wù)器的維護(hù)、采購(gòu)成本過(guò)高。

2、人員的快速擴(kuò)張與IT人員的不足，增加了數(shù)據(jù)安全管理和終端設(shè)置的維護(hù)的難度。

3、應(yīng)用系統(tǒng)和終端設(shè)備的數(shù)據(jù)容災(zāi)備份和數(shù)據(jù)安全，依賴傳統(tǒng)方案，解決成本高。

4、大量的終端設(shè)備和機(jī)房設(shè)備電力消耗過(guò)大。

簡(jiǎn)單來(lái)講：

1、虛擬化是通過(guò)虛化的技術(shù)把服務(wù)器的資源分配給每個(gè)訪問(wèn)終端使用。

2、超融合是通過(guò)軟件定義服務(wù)和分布式存儲(chǔ)的方式，把N多服務(wù)器集合在一起形成一個(gè)資源池，通過(guò)結(jié)合虛擬化服務(wù)器的技術(shù)，按需分配資源。

虛擬化和超融合的組合應(yīng)用降低企業(yè)的IT運(yùn)行成本、簡(jiǎn)化維護(hù)、便于擴(kuò)展、注重?cái)?shù)據(jù)安全與高可用性。

虛擬化分為桌面虛擬化和服務(wù)器虛擬化，桌面虛擬化可以將桌面作為一種按需服務(wù)隨時(shí)隨地交付給任何用戶，利用獨(dú)特的桌面?zhèn)鬏攨f(xié)議，OVD可以快速而安全地向企業(yè)內(nèi)的所有用戶交付整個(gè)桌面。

服務(wù)器虛擬化，物理設(shè)備虛擬出多臺(tái)使用場(chǎng)景的運(yùn)行環(huán)境，滿足應(yīng)用運(yùn)行需求。

產(chǎn)品特點(diǎn)節(jié)省IT成本：集中化的服務(wù)器運(yùn)算模式，大幅提升資源利用率，無(wú)需重復(fù)投資PC硬件，節(jié)省IT成本。

簡(jiǎn)化IT管理：集中化的桌面管理模式，統(tǒng)一的桌面環(huán)境創(chuàng)建、更新、升級(jí)，無(wú)須逐臺(tái)維護(hù)，簡(jiǎn)化IT管理。

提高工作效率：桌面環(huán)境隨身攜帶，不同終端之間桌面漫游，工作方式的靈活性大大增強(qiáng)，提高工作效率。

保障數(shù)據(jù)安全：集中化的數(shù)據(jù)存儲(chǔ)模式，統(tǒng)一的存儲(chǔ)備份，配合專業(yè)的外置存儲(chǔ)設(shè)備即可全方位保障數(shù)據(jù)安全。

節(jié)能減排環(huán)保：云終端瘦客戶機(jī)模式，體積小巧，功耗低，噪音小，節(jié)能減排，綠色環(huán)保。

超融合采用云、融合通訊技術(shù)，形成企業(yè)數(shù)字作業(yè)服務(wù)網(wǎng)絡(luò)；對(duì)企業(yè)的管理實(shí)現(xiàn)信息化，將機(jī)房、安防、信息發(fā)布等弱電應(yīng)用系統(tǒng)實(shí)施集中管理及維護(hù)，達(dá)到企業(yè)運(yùn)營(yíng)管理降成本、促高效的效果。

整體方案架構(gòu)設(shè)計(jì)拓?fù)鋱D如下：超融合解決方案在整個(gè)系統(tǒng)架構(gòu)中，原X86服務(wù)器系統(tǒng)平臺(tái)應(yīng)用全部和新按服務(wù)器虛擬化模式部署在超融合設(shè)備上，以提升整體的IOPS交換性能，服務(wù)器資源利用率和存儲(chǔ).實(shí)施虛擬化/云計(jì)算數(shù)據(jù)中心，可以有效整合服務(wù)器及存儲(chǔ)資源，形成計(jì)算資源池，根據(jù)新一代數(shù)據(jù)中心各項(xiàng)應(yīng)用的實(shí)際需要?jiǎng)討B(tài)分配計(jì)算資源，最大效率的利用現(xiàn)有服務(wù)器及存儲(chǔ)設(shè)備，并對(duì)數(shù)據(jù)中心硬件設(shè)備進(jìn)行有效管理和監(jiān)控。

計(jì)算資源池是通過(guò)x86服務(wù)器虛擬化來(lái)實(shí)現(xiàn)的，可以支持VMware vSphere、MicroSoft Hyper-v及Nutanix Acropops平臺(tái)提供的KVM等Hypervisor。

在虛擬化Hypervisor層形成計(jì)算資源池，為業(yè)務(wù)系統(tǒng)的虛擬機(jī)提供不同的服務(wù)質(zhì)量和能力，包括了高可用(High Availabipty)、容錯(cuò)(Fault Tolerant)、在線遷移(Live Migration/vMotion)、資源動(dòng)態(tài)負(fù)載均衡(Distributed Resource Scheduler)等虛擬化的特性。

同時(shí)，可以支持業(yè)務(wù)虛擬機(jī)在不同的Hypervisor之前進(jìn)行遷移，也就是V2V的能力，例如從vSphere遷移到KVM等。

存儲(chǔ)資源提供的分布式文件系統(tǒng)（NDFS）可以將一組集群內(nèi)的節(jié)點(diǎn)組成一個(gè)統(tǒng)一的分布式存儲(chǔ)平臺(tái)。

NDFS對(duì)于x86虛擬化平臺(tái)軟件而言就是一個(gè)集中的共享式存儲(chǔ)，與任何其他集中式存儲(chǔ)陣列一樣工作，且提供更為簡(jiǎn)單便捷的存儲(chǔ)管理，無(wú)需像傳統(tǒng)集中存儲(chǔ)那樣再配置LUN、卷、或者Raid組。

優(yōu)勢(shì)使用虛擬化基礎(chǔ)架構(gòu)，在保證用戶數(shù)據(jù)的高速訪問(wèn)和高可靠性同時(shí)，不再需要傳統(tǒng)的集中式存儲(chǔ)架構(gòu)，避免在今后運(yùn)行過(guò)程中出現(xiàn)設(shè)計(jì)初期忽視的性能問(wèn)題。

超融合是部署廣泛、值得信賴的虛擬化基礎(chǔ)架構(gòu)平臺(tái)。

適用于最重要的國(guó)防、醫(yī)療、教育、企業(yè)關(guān)鍵應(yīng)用等領(lǐng)域，可為數(shù)據(jù)中心虛擬化帶來(lái)橫向擴(kuò)展架構(gòu)、高可用性和可靠性等優(yōu)勢(shì)。

研究顯示，并非所有的企業(yè)數(shù)據(jù)中心項(xiàng)目真正做到了全面部署，很大一部分項(xiàng)目通常因?yàn)榛A(chǔ)設(shè)施的成本不斷攀升而束之高閣。

傳統(tǒng)服務(wù)器和存儲(chǔ)陣列擴(kuò)展成為企業(yè)數(shù)據(jù)中心項(xiàng)目成本高昂、過(guò)程復(fù)雜并且難于實(shí)施的主要因素。

從諸多數(shù)據(jù)中心項(xiàng)目實(shí)施來(lái)看，在企業(yè)環(huán)境中，性能、可靠性、可擴(kuò)展性是關(guān)鍵，因?yàn)樽罱K用戶體驗(yàn)直接來(lái)自于基礎(chǔ)設(shè)施的高性能和高可靠性。