連日的大雨為大地帶來了清涼，也給人一個回顧總結(jié)的機會，看著窗外綿綿細雨，回想這些年來我們服務用戶的經(jīng)驗，不管大公司，還是小公司，信息化做的真是良莠不齊，在這里也簡單寫個小的總結(jié)，給小白用戶們一點參考，信息化怎么做比較好,怎么避免重復建設(shè)、盲目建設(shè)、無規(guī)劃無方向。

閑話不多說，大神請飄過。

一般來講有三個方向，安全防護、應用軟件、基礎(chǔ)架構(gòu)。

第一章、安全防護先說安全防護，主要包含終端電腦的數(shù)據(jù)防泄密、數(shù)據(jù)容災備份、系統(tǒng)準入安全、系統(tǒng)防病毒、網(wǎng)絡(luò)防攻擊、應用防破壞、終端電腦設(shè)備管控等的規(guī)劃與建設(shè)。

主要體現(xiàn)在4個方面：1.終端安全2.網(wǎng)絡(luò)安全3.應用安全4.物理安全。

在規(guī)劃建設(shè)當中，可循序漸進分期建設(shè)。

接下來逐步闡述主要的建設(shè)方向和收益。

1.1終端安全終端安全的防護，主要是保護終端電腦設(shè)備上的數(shù)據(jù)信息安全，防止數(shù)據(jù)泄密事件的發(fā)生。

通過加密軟件、桌面管控、數(shù)據(jù)備份產(chǎn)品的搭配組合，保護終端數(shù)據(jù)安全。

終端數(shù)據(jù)容災備份對所用終端數(shù)據(jù)自動備份，保護數(shù)據(jù)的可用性，避免數(shù)據(jù)丟失和被惡意破壞帶來的損失。

主要品牌：(舉賢不避親，一個電話13590387507全搞定)1.2、網(wǎng)絡(luò)安全網(wǎng)絡(luò)的安全防護，主要集中在防入侵、防病毒、無線安全、網(wǎng)絡(luò)邊界安全和網(wǎng)絡(luò)的準入控制。

網(wǎng)絡(luò)防火墻主要防止外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊與入侵。

（如：對網(wǎng)絡(luò)持續(xù)攻擊，破壞企業(yè)的正常網(wǎng)絡(luò)使用。

）主流品牌：華為、綠盟、、天融信、網(wǎng)御、山石等Web（WAF）防火墻主要針對內(nèi)部web服務器的防入侵保護（如：對提供http/https協(xié)議的服務，惡意掛馬、篡改主頁、刪除數(shù)據(jù)等）主流品牌：華為、綠盟、、天融信等網(wǎng)絡(luò)準入（含無線網(wǎng)絡(luò)）主要功能提供全方位的網(wǎng)絡(luò)終端接入和邊界管理保護。

通過準入技術(shù)實現(xiàn)了“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的網(wǎng)絡(luò)安全管理目標。

包含對整個企業(yè)的有線、無線網(wǎng)絡(luò)管控和準入控制、內(nèi)網(wǎng)接入認證、外網(wǎng)接入認證等防止私自搭建無線網(wǎng)絡(luò)，帶來的監(jiān)管空白。

主流品牌：華為、深圳維創(chuàng)、H3C、信銳、盈高、1.3應用安全在企業(yè)應用系統(tǒng)安全管理上，主要是預防應用系統(tǒng)的防入侵、防攻擊，應用系統(tǒng)的容災備份高可用性，應用系統(tǒng)內(nèi)的訪問準入控制，應用軟件的虛擬化管控。

應用系統(tǒng)防攻擊主要防止外部對企業(yè)機房應用系統(tǒng)的攻擊與入侵，對服務器遠程桌面、使用端口、防火墻、系統(tǒng)補丁與漏洞等做有效管理。

及時修復當前爆出的系統(tǒng)漏洞。

如:ERP服務器中了勒索者木馬病毒，對ERP服務器惡意加密，對企業(yè)惡意勒索贖金。

主流品牌：360、金山、NOD32、賽門鐵克等（還有我們數(shù)據(jù)保險箱也不錯哦）應用系統(tǒng)高可用容災主要保護應用系統(tǒng)的高可用，預防應用系統(tǒng)在出現(xiàn)被攻擊、設(shè)備損壞的情況下，快速切換至備用主機繼續(xù)提供服務。

如：ERP服務器損壞，自動切換至備用服務器，繼續(xù)提供服務。

主流品牌：RoseH、F5、英方、NEC,NBU，postgresql9、pfekeeper等應用系統(tǒng)準入主要包含應用系統(tǒng)的準入訪問和數(shù)據(jù)安全防護，通過對訪問服務器的計算機進行加密和準入控制，實現(xiàn)服務器數(shù)據(jù)下載強制加密，防止服務器機密外泄，非授信設(shè)備無法訪問應用系統(tǒng)。

如：不安裝加密軟件，其他設(shè)備都無法訪問ERP服務器，從ERP系統(tǒng)下載的所有文件自動加密，保護ERP系統(tǒng)的安全，這也是我們的特長。

品牌：深圳維創(chuàng)、中軟、億賽通、旗智1.4物理安全企業(yè)IT信息的物理安全，主要做好機房環(huán)境安全、設(shè)備安全、設(shè)備訪問安全等。

機房環(huán)境安全做好機房的出入管控，不經(jīng)過允許不能隨意進出機房。

機房環(huán)境做好防盜、防鼠（啃咬線纜）、防火、恒溫、巡查等工作。

設(shè)備安全主要做好機房交換機、路由器、服務器、UPS等設(shè)備的安全維護和科學布線規(guī)劃，預防設(shè)備損壞和線路混亂，不方便后期維護。

設(shè)備訪問安全交換機、路由器、服務器的訪問使用，需要明確記錄訪問人員、時間、目的等信息，以便發(fā)生故障后，方便追溯排錯。

管理員賬號密碼，需要有效管理與監(jiān)督。

防止越權(quán)訪問與使用。

第二章、應用軟件在說，應用軟件的規(guī)劃，企業(yè)應用辦公信息化主要解決三個問題：人、錢、物。

人：HR人力資源管理（考勤、績效等等），OA辦公審批自動化（綜合辦公門戶、流程審批、溝通效率等），CRM客戶關(guān)系管理（商機、客戶維護、銷售合同等等）。

項目管理系統(tǒng)（對項目進度、過程、結(jié)果管理）主要品牌：泛微 致遠藍凌 釘釘?shù)儒X：ERP（就不多說了）主要品牌：用友 金蝶 智邦 SPA等物：ERP、PDM（產(chǎn)品研發(fā)設(shè)計管理）、MES（生產(chǎn)管理）、WMS（倉儲管理）、車間看板（現(xiàn)場管理）高效利用人力資源來創(chuàng)造更大的價值，讓其全員及時溝通，規(guī)劃協(xié)同設(shè)計與辦公平臺，沉淀企業(yè)知識管理，讓其企業(yè)所有文檔數(shù)據(jù)在一個平臺上流轉(zhuǎn)，科學管理研發(fā)設(shè)計、出入庫商品，避免庫存積壓，對項目和生產(chǎn)進程實時管控，最終企業(yè)所有數(shù)據(jù)信息在同一門戶頁面上展示，為領(lǐng)導提供決策依據(jù)。

產(chǎn)品研發(fā)管理平臺，通過信息技術(shù)，實現(xiàn)產(chǎn)品數(shù)據(jù)的全面管理和研發(fā)業(yè)務流程的協(xié)同管理，全面提升企業(yè)整體研發(fā)管理水平，最大限度的縮短產(chǎn)品研發(fā)周期、降低成本、提高質(zhì)量，為企業(yè)贏得競爭優(yōu)勢。

系統(tǒng)基礎(chǔ)功能覆蓋產(chǎn)品數(shù)據(jù)管理及研發(fā)協(xié)同的各個方面，包括產(chǎn)品BOM管理、圖文檔集中存儲、零部件借用、版本管理、編碼管理、工作管理及權(quán)限管理等，包括對各種CAD、ERP、MES、CRM等其他應用系統(tǒng)集成等，為助力。

對整個企業(yè)產(chǎn)品研發(fā)全生命周期的管控，減少重復設(shè)計、縮短研發(fā)周期、提高研發(fā)效果、降低研發(fā)成本。

后續(xù)研發(fā)中心可以與ERP對接，同步產(chǎn)品物料信息與BOM信息，與企業(yè)EIP平臺（是一種統(tǒng)一管理企業(yè)辦公、生產(chǎn)、銷售、客戶、售后、項目等數(shù)據(jù)的定制化平臺）對接研發(fā)設(shè)計進度。

第三章、基礎(chǔ)架構(gòu) 隨著公司的發(fā)展，原來越多的應用系統(tǒng)上線，終端和數(shù)據(jù)成幾何倍數(shù)增長，需要更多的服務器、存儲等設(shè)備來支撐應用的運行。

一般有三個方向：1.購買更多的服務器。

2.利用原來的服務器做虛擬化服務器應用。

3.使用超融合服務器，彈性支撐運算需求。

第一點是傳統(tǒng)模式，就不多說了，現(xiàn)在主流的方式是虛擬化和超融合。

主要解決以下問題：1、上線的系統(tǒng)過多，每個系統(tǒng)基本都需要獨立的服務器，對機房的要求和服務器的維護、采購成本過高。

2、人員的快速擴張與IT人員的不足，增加了數(shù)據(jù)安全管理和終端設(shè)置的維護的難度。

3、應用系統(tǒng)和終端設(shè)備的數(shù)據(jù)容災備份和數(shù)據(jù)安全，依賴傳統(tǒng)方案，解決成本高。

4、大量的終端設(shè)備和機房設(shè)備電力消耗過大。

簡單來講：1、虛擬化是通過虛化的技術(shù)把服務器的資源分配給每個訪問終端使用。

2、超融合是通過軟件定義服務和分布式存儲的方式，把N多服務器集合在一起形成一個資源池，通過結(jié)合虛擬化服務器的技術(shù)，按需分配資源。

虛擬化和超融合的組合應用降低企業(yè)的IT運行成本、簡化維護、便于擴展、注重數(shù)據(jù)安全與高可用性。

虛擬化分為桌面虛擬化和服務器虛擬化，桌面虛擬化可以將桌面作為一種按需服務隨時隨地交付給任何用戶，利用獨特的桌面?zhèn)鬏攨f(xié)議，OVD可以快速而安全地向企業(yè)內(nèi)的所有用戶交付整個桌面。

服務器虛擬化，物理設(shè)備虛擬出多臺使用場景的運行環(huán)境，滿足應用運行需求。

產(chǎn)品特點節(jié)省IT成本：集中化的服務器運算模式，大幅提升資源利用率，無需重復投資PC硬件，節(jié)省IT成本。

簡化IT管理：集中化的桌面管理模式，統(tǒng)一的桌面環(huán)境創(chuàng)建、更新、升級，無須逐臺維護，簡化IT管理。

提高工作效率：桌面環(huán)境隨身攜帶，不同終端之間桌面漫游，工作方式的靈活性大大增強，提高工作效率。

保障數(shù)據(jù)安全：集中化的數(shù)據(jù)存儲模式，統(tǒng)一的存儲備份，配合專業(yè)的外置存儲設(shè)備即可全方位保障數(shù)據(jù)安全。

節(jié)能減排環(huán)保：云終端瘦客戶機模式，體積小巧，功耗低，噪音小，節(jié)能減排，綠色環(huán)保。

超融合采用云、融合通訊技術(shù)，形成企業(yè)數(shù)字作業(yè)服務網(wǎng)絡(luò)；對企業(yè)的管理實現(xiàn)信息化，將機房、安防、信息發(fā)布等弱電應用系統(tǒng)實施集中管理及維護，達到企業(yè)運營管理降成本、促高效的效果。

整體方案架構(gòu)設(shè)計拓撲圖如下：超融合解決方案在整個系統(tǒng)架構(gòu)中，原X86服務器系統(tǒng)平臺應用全部和新按服務器虛擬化模式部署在超融合設(shè)備上，以提升整體的IOPS交換性能，服務器資源利用率和存儲.實施虛擬化/云計算數(shù)據(jù)中心，可以有效整合服務器及存儲資源，形成計算資源池，根據(jù)新一代數(shù)據(jù)中心各項應用的實際需要動態(tài)分配計算資源，最大效率的利用現(xiàn)有服務器及存儲設(shè)備，并對數(shù)據(jù)中心硬件設(shè)備進行有效管理和監(jiān)控。

計算資源池是通過x86服務器虛擬化來實現(xiàn)的，可以支持VMware vSphere、MicroSoft Hyper-v及Nutanix Acropops平臺提供的KVM等Hypervisor。

在虛擬化Hypervisor層形成計算資源池，為業(yè)務系統(tǒng)的虛擬機提供不同的服務質(zhì)量和能力，包括了高可用(High Availabipty)、容錯(Fault Tolerant)、在線遷移(Live Migration/vMotion)、資源動態(tài)負載均衡(Distributed Resource Scheduler)等虛擬化的特性。

同時，可以支持業(yè)務虛擬機在不同的Hypervisor之前進行遷移，也就是V2V的能力，例如從vSphere遷移到KVM等。

存儲資源提供的分布式文件系統(tǒng)（NDFS）可以將一組集群內(nèi)的節(jié)點組成一個統(tǒng)一的分布式存儲平臺。

NDFS對于x86虛擬化平臺軟件而言就是一個集中的共享式存儲，與任何其他集中式存儲陣列一樣工作，且提供更為簡單便捷的存儲管理，無需像傳統(tǒng)集中存儲那樣再配置LUN、卷、或者Raid組。

優(yōu)勢使用虛擬化基礎(chǔ)架構(gòu)，在保證用戶數(shù)據(jù)的高速訪問和高可靠性同時，不再需要傳統(tǒng)的集中式存儲架構(gòu)，避免在今后運行過程中出現(xiàn)設(shè)計初期忽視的性能問題。

超融合是部署廣泛、值得信賴的虛擬化基礎(chǔ)架構(gòu)平臺。

適用于最重要的國防、醫(yī)療、教育、企業(yè)關(guān)鍵應用等領(lǐng)域，可為數(shù)據(jù)中心虛擬化帶來橫向擴展架構(gòu)、高可用性和可靠性等優(yōu)勢。

研究顯示，并非所有的企業(yè)數(shù)據(jù)中心項目真正做到了全面部署，很大一部分項目通常因為基礎(chǔ)設(shè)施的成本不斷攀升而束之高閣。

傳統(tǒng)服務器和存儲陣列擴展成為企業(yè)數(shù)據(jù)中心項目成本高昂、過程復雜并且難于實施的主要因素。

從諸多數(shù)據(jù)中心項目實施來看，在企業(yè)環(huán)境中，性能、可靠性、可擴展性是關(guān)鍵，因為最終用戶體驗直接來自于基礎(chǔ)設(shè)施的高性能和高可靠性。